问下关于科来部署问题

xweiw · 发表于 2008-11-5 23:44:33

局域网内有几十台电脑，连着一个不能做镜像口的交换机，交换机上一层连着一个小路由器，路由器再上一层连着一个思科的三层交换机的18口，该交换机可以做镜像端口，假设17和18口在同一个VLAN，我在17口上做18口的镜像，17号连笔记本（装了科来），这样可以监视得到18口的流量吗？就是说可以监视局域网内流量吗？
突然想想好像不行，内网用的是192.168.2.0，路由器上是192.168.2.1，思科上18口是公网IP。是不是多连了一个路由器就不行啦？

pctemplar · 发表于 2008-11-6 08:24:42

可以镜像18口数据，但此时的数据IP应该只为路由IP，对于内网的IP应该不行，毕竟全部通过路由转发。

xtkt · 发表于 2008-11-6 08:55:55

原帖由 pctemplar 于 2008-11-6 08:24 发表
可以镜像18口数据，但此时的数据IP应该只为路由IP，对于内网的IP应该不行，毕竟全部通过路由转发。

同意2#說的，你如果想監測這個你說的小路由器下局域網的流量估計得在路由和交換機之間加個HUB才行（因為你的交換機無法做鏡像）

oldjiang · 发表于 2008-11-6 09:55:32

刚才用dynamips测试了，不在一个vlan也能抓包
如果路由器做nat，那路由器下的机器的包全是一个ip和mac
如果不是nat，那就是多个ip和一个mac

pctemplar · 发表于 2008-11-6 15:09:45

嗯，同意樓上的！
路由當交換機用的時候可以監測到所有與路由連接的電腦數據。
就是在路由一上級設備間加個HUB就行！

xweiw · 发表于 2008-11-6 22:56:35

原来如此，谢谢，明白了，很热❤啊你们，好开心能来到这里。