请指教sniffer部署问题。

cookiexu · 发表于 2010-7-16 19:28:22

客户单位目前出现外网访问一段时间后经常时断时续的故障。客户的网络拓扑如下：

                                                            |------------->H3C普通交换机----------->内网PC2
                                                            |
internet--->黑盾防火墙---->迈普MP5116B交换机-|-------------->内网PC1
                                                            |
                                                            |---------------->普通交换机---------------->内网PC3

请问现在我想用行动电脑sniffer整个内部网络通信数据和发往外部网络的数据。但是这些交换机都没有端口镜像功能，是不是只能用HUB了，如果用那应该放在哪个位置能sniffer整个内部网络通信数据和发往外部网络的数据？
顺便补充下，整个内网的网段为192.168.1.0，如果运行sniffer的主机和网络在同一个网段就不需要做端口镜像？

天空之城 · 发表于 2010-7-16 20:10:27

准备个八口的HUB，将两个普通交换机和内网PC1连接HUB上，另外的端口一个接迈普交换机，一个接你装有sniffer类软件的机器就可以了。

cookiexu · 发表于 2010-7-16 21:19:28

防火墙需要接吗，如果防火墙也一起会怎样。

long_323 · 发表于 2010-7-16 22:42:29

3# cookiexu
防火墙不需要。如果接了，那就把迈普MP5116B交换机去掉，以hub为核心交换。这样估计网络很快就会瘫痪

best坏小子 · 发表于 2010-7-16 22:54:42

做不了镜像的话，那就在迈普MP5116B交换机下面接个集线器好了

cookiexu · 发表于 2010-7-16 22:56:13

那按2楼说的方式接会导致网络瘫痪吗，这个hub如果和所有交换机相接。
hub是不是最好只接3个结点？

cookiexu · 发表于 2010-7-16 23:07:18

我现在是不是要按这张图的方式接入？行动电脑需要设置IP吗。

saibei · 发表于 2010-7-17 16:17:51

网上最全-交换机端口镜像资料收集整理大全 ...

cookiexu · 发表于 2010-7-19 10:14:41

客户的网络交换机无端口镜像功能

cookiexu · 发表于 2010-7-20 11:33:53

我现在就在客户这抓包，按我上面的图示方式接入网络的。sniffer上显示没有任何的错误包，网络利用率不多呀。

cookiexu · 发表于 2010-7-20 11:35:46

但是发现防火墙会死机掉自动重启，然后这个过程客户要ping网关就超时了。不知道是不是因为我安装了hub引起的。

请指教sniffer部署问题。

评分

评分

浏览过的版块