圖 1
本文將演示如何用CISCO 2950交換機來部署WFilter實現旁路監控。網絡結構圖如下:
需要在CISCO 2950上配置端口鏡像,CISCO 2950端口鏡像配置語法:
monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}}
本例中,WFilter監控主機接在22端口(目的端口),路由器接在23端口(源端口)。配置命令如下:
monitor session 1 source interface Fa0/23
monitor session 1 destination interface Fa0/22 ingress vlan 1(如交換機不支持ingress參數,則不需要ingress vlan 1)
默認情況下,cisco的鏡像口是只能接收數據不能發送數據的,而WFilter需要發送數據來實現封堵功能。所以需要“ingress vlan 1”的參數。如果交換機不支持ingress參數,則需要添加一塊網卡來實現封堵功能。