IDS监控流量问题

tianketi · 发表于 2015-3-16 21:24:58

IDS连接三层交换机

要用IDS监控三层交换机端口f0/1和f0/2的流量，就需要在三层交换机上做端口映射给端口f0/3，也就是与IDS连接的端口。

但是对不起，我只知道原理，不知道配置的命令，希望知道的大神可以告知，大家可以互相交流下。{:soso_e179:}

bbsme · 发表于 2015-3-17 04:41:15

我是一楼吗？？

kwongki · 发表于 2015-3-17 08:56:45

monitor session source interface #流量源
monitor session destination interface #IDS端口

Rockyw · 发表于 2015-3-17 09:57:24

路过了解一下

tianketi · 发表于 2015-3-17 23:49:27

kwongki 发表于 2015-3-17 08:56
monitor session source interface #流量源
monitor session destination interface #IDS端口

monitorsession 1 source interface fastEthernet 0/1
monitorsession 1 source interface fastEthernet 0/2
monitorsession 1 destination interface fastEthernet 0/3
我配置了这些以后，其他口就不能和f0/3口通信了，你知道这是为什么吗？
因为我的IDM主机是连在三层交换机上的，若是不能通信，就不能登入IDM图形界面了

tianketi · 发表于 2015-3-17 23:51:14

Rockyw 发表于 2015-3-17 09:57
路过了解一下

看看板凳能不能解决了，期待中...

kwongki · 发表于 2015-3-26 15:53:50

tianketi 发表于 2015-3-17 23:49
monitorsession 1 source interface fastEthernet 0/1
monitorsession 1 source interface fastEthernet ...

配置 monitor session后协议会 down掉，该端口只是将数据复制到该目的端口上，目的端口不能向其他端口发送任何数据。如果需要登录设备进行操作，应该新增网卡加入到其他数据接口

WangZhe雪源 · 发表于 2015-4-10 08:51:35

我想知道你的GNS3 的IDS是怎么模拟的

tianketi · 发表于 2015-4-10 16:47:29

WangZhe雪源发表于 2015-4-10 08:51
我想知道你的GNS3 的IDS是怎么模拟的

用GNS3

tianketi · 发表于 2015-4-10 16:49:09

kwongki 发表于 2015-3-26 15:53
配置 monitor session后协议会 down掉，该端口只是将数据复制到该目的端口上，目的端口不能向其他端口发 ...

如果有划分vlan的话，也还是用这个命令监控流量吗

WangZhe雪源 · 发表于 2015-4-12 14:02:39

tianketi 发表于 2015-4-10 16:47
用GNS3

没有ios啊发一个给我好吗？ 494082744@qq.com

kwongki · 发表于 2015-4-14 09:56:12

tianketi 发表于 2015-4-10 16:49
如果有划分vlan的话，也还是用这个命令监控流量吗

这个命令紧紧是镜像端口，跟所属的VLAN没有关系，仅仅就是端口数据的一个COPY

账号		自动登录	找回密码
密码			论坛注册

[gns3] IDS监控流量问题

客服中心

投诉建议