端口镜像的实验早就做过了,只是以前忘了做记录了,最近忽然想起来了就重新做一下并留个记录。正好这两天学同事做了这个博客,就把实验添加到这里吧,新开的博客还需大家鼎立支持哦!
 
      先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个)端口(源端口)的流量完全拷贝一份,从另外一个端口(目的端口)发出去,以便网络管理人员从目的端口通过分析源端口的流量来找出网络存在问题的原因。
 
     公司环境: 公司共划分了VLAN 41、VLAN 42、VLAN 43 、VLAN 44及VLAN47,由于公司某个VLAN有时候会因为一台电脑中毒导致整个VLAN用户访问公司的ERP系统,这时候就需要通过流量检测软件查找出病源。但是目前的流量扫描的软件支持跨网段的真是很少 ,么的办法只能到机房在不同的VLAN里找啊找啊~~~~~!头疼!!!下面是我做的端口镜像的步骤,虽然很简单但我想对大家还是有帮助地。。。
 
    公司的交换机是cisco 4507 ,我的PC机属于VLAN 47,首先要在交换机上将某个端口划为47网段,再将你的PC机直接连到这个端口上!然后将其他VLAN的流量都都拷贝到属于你的端口上!
      由于上传图片有问题,我就以附件的方式给大家了!