某公司電信光纖接入，采用ISA2004做為上網(wǎng)服務(wù)器，CISCO2950做為中心交換機(jī)。 網(wǎng)絡(luò)拓?fù)鋱D如下： 如上圖所示，針對(duì)這種網(wǎng)絡(luò)結(jié)構(gòu)，有兩種解決方案： 方案一： 直接把超級(jí)嗅探狗監(jiān)控軟件安裝在代理服務(wù)器上來監(jiān)控局域網(wǎng)。 方案二： 在其他電腦上安裝超級(jí)嗅探狗監(jiān)控軟件，通過交換機(jī)做端口鏡像來監(jiān)控網(wǎng)絡(luò)。 [B]請(qǐng)注意：對(duì)于通過內(nèi)部代理服務(wù)器上網(wǎng)的環(huán)境，要把代理服務(wù)器IP添加到超級(jí)嗅探狗監(jiān)控軟件的“監(jiān)聽配置”的“本地服務(wù)器”中。[/B]

CISCO2950如何配置端口鏡像來實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控？

如上圖所示，代理服務(wù)器連接到交換機(jī)的23端口， 監(jiān)控主機(jī)連接到交換機(jī)的22端口。由于超級(jí)嗅探狗只需要監(jiān)控互聯(lián)網(wǎng)數(shù)據(jù)，所以只要把23端口的數(shù)據(jù)鏡像到22端口即可。 CISCO2950端口鏡像配置語(yǔ)法： monitor session session_number {destination {interface interface-id [, | -] [encapsulation {dot1q}] [ingress vlan vlan id] | remote vlan vlan-id reflector-port interface-id} | {source {interface interface-id [, | -] [both | rx | tx] | remote vlan vlan-id}} 在本例中： 1. 把23設(shè)置為源端口 monitor session 1 source interface Fa0/23   2. 把22端口設(shè)置為鏡像的目的端口。 monitor session 1 destination interface Fa0/22 ingress vlan 1 請(qǐng)注意： 默認(rèn)情況下，cisco的鏡像口是只能接收數(shù)據(jù)不能發(fā)送數(shù)據(jù)的，而超級(jí)嗅探狗需要發(fā)送數(shù)據(jù)來實(shí)現(xiàn)封堵功能。所以需要“ingress vlan 1”的參數(shù)。 有些cisco交換機(jī)不能支持ingress語(yǔ)法（鏡像口不能通訊），如果您的cisco交換機(jī)鏡像口不支持ingress，那么需要在超級(jí)嗅探狗的“監(jiān)聽配置”中設(shè)置通訊網(wǎng)卡。具體步驟如下： 1. 把23設(shè)置為源端口 monitor session 1 source interface Fa0/23   2. 把22端口設(shè)置為鏡像的目的端口，如下語(yǔ)法使鏡像口只能接收不能發(fā)送。 monitor session 1 destination interface Fa0/22 3. 在監(jiān)控主機(jī)上增加一塊網(wǎng)卡，接上網(wǎng)線并且連接到交換機(jī)。 4. 到超級(jí)嗅探狗的“監(jiān)聽配置”中，把“通訊網(wǎng)卡”修改為您新增的這塊網(wǎng)卡。 超級(jí)嗅探狗相關(guān)功能： 聊天監(jiān)控，郵件監(jiān)控，禁止QQ聊天，禁止MSN，禁止PPLive，禁止P2P下載，禁止網(wǎng)頁(yè)，禁止MSN文件傳輸，禁止QQ文件傳輸。