1、旁路方式接入网络督察外接镜像交换机连接示意图外网进来接光纤收发器,下接防火墙,防火墙 ETH 口(上联口)接镜像交换机上联口,镜像交换机监控口接网络督察 ETH1 口,镜像交换机的 1 口接到原来防火墙连接到三层交换机上面的那个口上,然后网络督察的 ETH0 口接到三层交换机上任一口上,ETH0 口的 IP 地址和管理 IP 地址设置成一样,ETH1口 IP 地址设置成 0.0.0.0,ETH2 口用作笔记本调试用的,如果网络督察是有2、3、4、5、6、7 这样的 5 个口,7 口是笔记本调试用口,2 口相当于 0 口接交换机上,3 口相当于 1 口是接镜像口的。如果三层交换机没有多余的口了,
2、也可以接到其他能上网的交换机上,这样就完成了旁路接入。下面的图是没有用外接镜像交换机的示意图:旁路接入(交换机镜像)旁路接入(交换机镜像)界面配置Internet用 户服 务 器 服 务 器 用 户网 络 督 察网 关192.168.0.1192.168.0/24 eth0交 换 机 eth1192.168.0.194旁路接入(交换机镜像)命令配置rootProEIM bin# more /home/ncmysql/nc/bin/startnet# This File Generate By ProEIM Version 5.05# Powered By Pronetway# Config N
3、etwork Interface Ip Address/sbin/ifconfig eth0 192.168.0.194 netmask 255.255.255.0/sbin/ifconfig eth1 0.0.0.0 netmask 255.255.255.0/sbin/ifconfig eth2 192.168.218.218 netmask 255.255.255.0# Accessway is Bypass# Config Route/sbin/route add default gateway 192.168.0.1# Config Iptables下面的是用外接的镜像交换机的示意图:光纤收发器防 火 墙(路由器)独立镜像交换机网络督察监控口(镜像口) ETH1三层交换机ETH0 任一口原来网络结构这根线是防火墙连接的三层交换机INTERNET上联口 ETH1 口ETH2上联口 ETH上联口ETH
