引言: 网络入侵检测技术已成为网络防护的重要手段之一,入侵检测技术的基础是对网络中数据的收集,目前的方法主要有安放探针设备、采用共享式Hub以及利用网络设备本身提供的数据监控功能等。
摘要:
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:com;分支交换机分别为:par1、par2、par3,分别通过port 1的光线模块与核心交换机相连;并且假设vlan名称分别为counter、market、managing…… 需要做的工作: 1、设置vtp domain(核心、分支交换机上都设置) 2、配置中继(核......
摘要:
新任务调来了新地址前段时间,总行统一部署部分新业务,使用了新的ip地址,支行分到的内部地址空间为11.84.107.0~11.84.107.127,互联端口地址为 11.84.205.2;上级行内部地址空间为11.84.193.0~11.84.193.255,互联端口地址为11.84.205.1。原业务使用的老地址照常使用。接到通知后,我们在路由器上增加了新地址的 配置。
int......
交换机的数据监控网络入侵检测技术已成为网络防护的重要手段之一,入侵检测技术的基础是对网络中数据的收集,目前的方法主要有安放探针设备.采用共享式hub以及利用网络设备本身提供的数据监控功能等.在实际的应用环境尤其是在局域网中最方便而且最实用的手段应该是利用网络设备的自身功能进行数据收集. 配置span对话(span session) 【程序编程相关:
路由器作TFTP服务器 IOS巧升级】我们在实际的网络集成工作中经常会使用cisco公司catalyst系列交换机,这里就此类设备监控功能的配置进行介绍,希望能够对网络管理人员以及 安全防护的实施有一定的帮助(本文以catalyst4000系列交换机为例). 【推荐阅读:
Netmeeting无法穿透路由器故障解】通过设置span对话能够对本交换机端口或整个vlan的数据流进行监视,被监控的数据流可以由协议分析设备进行分析处理. 【扩展信息:
如何使用HSRP确保路由器冗余】基本功能 工作方式 span 对话由一个目的端口与一组源端口组成,它将一个或多个vlan上的一个或多个源端口的数据包复制到目的端口上.span不影响源端口的正常工作,也不会影响正常的交换机操作.在交换网络中可以配置多个span对话,只有当目的端口可操作,同时源端口或源vlan中的任意一个端口活动时才可激活span对话. 配置命令 将被监视的端口或vlan配置为源端口,将接收被复制数据包的端口设置为目的端口. set span {src_mod/src_ports | src_vlan} dest_mod/dest_port [rx | tx | both] [filter vlan] [inpkts {enable | disable}] [learning {enable | disable}] [create] 配置说明 src_mod/src_ports: 源模块/端口号.它们可以存在于任何vlan中,也可以配置一个或多个vlan作为源端口(src_vlans),此时该vlan中的所有端口作为span对话中的源端口.一个端口可以配置为多个span对话的源端口. dest_mod/dest_port: 目的模块/端口号.每个span对话中只有一个目的端口,同一个端口不能作为多个span对话的目的端口,一个目的端口不能被配置为源端口,活动的目的端口不参与spanning tree. [rx | tx | both]: 通过源端口的流量可以分为进入(ingress).外出(egress).双向(both)三类,可以在span对话中配置监视的是哪种类型的数据包.当监视整个vlan的数据时只能为双方向的数据流. [filter vlan]: trunk vlan过滤,6.3(1)以后的版本可以对源端口为trunk的端口进行vlan限制过滤,只允许指定vlan的流量被复制到目的端口....
下一页 摘要:交换机运行中出现故障是不可避免的,但出现故障后应当迅速地进行处理,尽快查出故障点,排除故障,这是维护人员应尽的职责。但是要做到这一点,就必须了解交换机故障的类型及具备对故障进行分析和处理的能力。1 故障分类从笔者多年来维护程控交换机的经验和在工作中遇到的故障来看,交换机的故障一般分为以下类型,如表1所示。 具体类型是:(1)电路板损坏电路板上的元器件受损或基板不良,造成电路板不能正常工作。(2)硬......
