交换机端口镜像设置

TP-LINK- TL-SF2008交换机端口镜像设置

在上图用户没有智能交换机（不能设置镜像口）的环境里面，安装考普监控软件，通常需要串接一个hub ，但是现在100M hub 比较难买，10M 的可能会影响速度，所以成都考普科技公司（ ）推荐使用一款能够设置镜像，价格又非常便宜的交换机（大约300多元）TL-SF2008替代hub 串接。

将网关路由设备、内网交换机和安装考普软件的监控机都接在这台TL-SF2008新交换机上，因为可以设置镜像口，从而实现监控整个网络，组成的网络拓扑图如下。

设置目标：TL-SF2008是有8个端口的镜像交换机，我们用端口1接路由器或者网关（接外网），端口8作为镜像端口（监控机接于此端口），将端口2至端口7接底层交换机或者其他主机，其网络结构如图1所示。

图1

下层交换机

路由器

交换机

TL-SF2008 通过配置软件SSC 将路由器所在端口数据镜像到监控机所在端口

注：上图中路由器也可以是代理服务器，网关或是带路由功能的ADSL Modem 等等。

具体设置步骤如下：

一、安装配置软件SSC

a)用串口缆线把计算机和交换机连接起来。

图2

b)执行配置软件中的SETUP.EXE文件，单击Next就可完成安装。

二、利用SSCF设置端口镜像

a)运行SSC，出现如图3所示初始化界面：

图3

b)打开交换机电源，单击文件菜单里的“连接”，或点击工具栏中的“Link to

Switch”（图3中红圈处），连接成功后出现如图4所示界面：

图4

c)单击状态设置菜单里下的端口镜像设置，或点击工具栏中的“Port Mirror

Setting”(图4红圈处)，弹出如图5所示端口设置窗口，并按照图中的设

置以实现我们的设置目标。

图5

说明：“镜像端口”就是我们监控机所接的端口；“被监控端口”就是路由器或者网关所在的端口，由于我们只关心被监控机访问外网的行为，而所有访问外

网的数据都要从路由器所在的端口1经过，所以我们只用把端口1做为被监控端口就可以达到目的。“镜像间隔”一定要为“0”，否则记录不完整。

d)写入当前配置，完成配置后单击写入配置快捷图标Write to Switch(图4绿

圈处)，交换机自动重新复位并保留了我们设定的参数值，使配置生效。