頭兩天的網絡故障讓我心有余悸��,我不知道新的網絡工程師啥時候能夠找到��,我還有太多的事情要處理��,不能讓這種不期而遇的故障來打亂我的安排�。所以我就想到了監控整個網絡數據�����。
我知道 三層交換機可以將其他端口鏡像到我指定的端口�。不過����,我還是有點擔心三層交換機的處理能力。平時三層交換機的cpu負荷一般在30%以下��,華為3com的3526不能直接用簡單的命令設置鏡像��,而必須使用ACL來完成流鏡像�,不知道會不會有影響��?
采用基于二層流控制的ACL
num 4000-49999
1 將從二號樓發送過來的數據包鏡像到imdmon(九號端口)
1. 定義一個ACL
[SwitchA]acl num 4000
2. 定義一個規則從E0/9發送至其它所有端口的數據包
[SwitchA]rule 0 permit ingress interface Ethernet0/9 egress any
3. 定義一個規則從其它所有端口到E0/1端口的數據包
[SwitchA]rule 1 permit ingress interface any egress interface Ethernet0/9
-----
定義一對規則從3��、4號口的數據鏡像到imdmon //一號樓一層
[SwitchA]rule 2 permit ingress interface Ethernet0/3 egress any
[SwitchA]rule 3 permit ingress interface any egress interface Ethernet0/3
[SwitchA]rule 4 permit ingress interface Ethernet0/4 egress any
[SwitchA]rule 5 permit ingress interface any egress interface Ethernet0/4
4. 將符合上述ACL的數據包鏡像到E0/13
[SwitchA]mirrored-to link-group 4000 interface e0/13
……
之所以每個樓層都單獨創建一個ACL號,而不是在同一個ACL中增加Rule,主要是想著,必要的時候針對不同的樓層采取不同的診斷措施。
嘿嘿,這樣只要經過三層交換機的數據樓就都會鏡像到我的監控服務器了���。
啟動sniffer,等著吧!
