圖 1
本文將演示如何用CISCO 2950交換機來部署WFilter實現(xiàn)旁路監(jiān)控。網(wǎng)絡(luò)結(jié)構(gòu)圖如下:
需要在CISCO 2950上配置端口鏡像,CISCO 2950端口鏡像配置語法:
monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}}
本例中,WFilter監(jiān)控主機接在22端口(目的端口),路由器接在23端口(源端口)。配置命令如下:
monitor session 1 source interface Fa0/23
monitor session 1 destination interface Fa0/22 ingress vlan 1(如交換機不支持ingress參數(shù),則不需要ingress vlan 1)
默認情況下,cisco的鏡像口是只能接收數(shù)據(jù)不能發(fā)送數(shù)據(jù)的,而WFilter需要發(fā)送數(shù)據(jù)來實現(xiàn)封堵功能。所以需要“ingress vlan 1”的參數(shù)。如果交換機不支持ingress參數(shù),則需要添加一塊網(wǎng)卡來實現(xiàn)封堵功能。