請問各位,
如何使用一台監控流量的主機,同時對兩台Cisco 2950 Switch Hub流量監控呢 ?
現在是主機接兩片網卡分接這兩台Hub 的 Mirror Port 來抓流量,是否有更好的方式,
可以不需兩張網卡就可以達成同樣的功能呢 ?
謝謝 !!
已邀請的邦友 {{ invite_list.length }}/5
http://www.xtramus.com/products.php?list_id=69&type_num=4&type_name=4&product_ida=T9&product_id=T9&product_name=NuTAPTAP
網路流量封包Mirror我們公司用了n年完全沒問題
因為如果用PC來做還會有影嚮效能的問題,還不如買這種專業的來用
方案0.
如果只是抓流量的話,不需要使用到 Mirror Port 功能,只要把Cisco 2950 SNMP 功能開啟
透過一台監控流量的主機1張網路卡,安裝MRTG之類的軟體,就可以看到每一個Switch Port的流量
方案1.
如果兩台Cisco 2950串在一起,使用同一個VLAN的話,利用Cisco 2950 Mirror VLan to Port 功能
一台監控流量的主機1張網路卡,安裝Sniffer之類的軟體,就可以看到每一個IP的傳輸封包內容,再統計每個IP的傳輸量
若嫌Sniffer之類的軟體只能抓即時的封包,不能長時間統計(以週或月為單位),
那就必須找Probe之類的軟體或設備
SW2-串到--> SW1 --> CoreSW
這樣即可把SW2 Flow送到監控主機
建議有Core就在L3上作, 可選擇 forward你要的vlan flow作監控
cisco有netflow流量數據比較精準(可作filter,也包函 Layer3資訊),
iThome鐵人賽
看影片追技術