随着网络规模的不断扩大,传统的管理型交换机只能选择一个端口作为监控口,无法满足多端口同时监控的需求。为了更好地实现网络监管,现代交换机如我司的TL-SL3424和TL-SG3216提供了多个监控组的设置功能。
假设一家公司使用TL-SL3424作为核心交换机,下面连接着四个不同的部门:产品部、市场部、财务部和技术部。公司管理层希望对各部门成员的上网行为进行监管,以下是具体的设置方法和步骤。
首先,每个部门的主管被分配一个固定的端口,与其部门成员的端口相对应。例如:
- 产品部:主管—端口1,部门成员—端口5至9 - 市场部:主管—端口2,部门成员—端口10至14 - 财务部:主管—端口3,部门成员—端口15至19 - 技术部:主管—端口4,部门成员—端口20至24
接下来,是设置监控组的具体步骤:
1. 登录交换机的管理界面,选择“二层交换”选项,然后进入“端口管理”中的“端口监控”部分。在这里,可以看到交换机支持设置多个监控组。
2. 点击“编辑”按钮,根据实际需求设置每个监控组。在此过程中,需要选择组序号并设置监控端口。监控方式有四种选择:不监控、输入监控、输出监控以及输入输出监控。根据监管需求选择合适的监控方式,并勾选相应的被监控端口后保存设置。
3. 在设置每个监控组时,需要注意的是,每个监控组只能有一个监控端口,且不同监控组的监控端口和被监控端口不能重叠。通过界面上的图示,可以直观地看到每个端口所属的监控组,确保设置的正确性。
4. 完成所有监控组的设置后,可以在监控列表中查看和修改监控组信息,确保每个监控组都能按照预期工作。
通过这种方式,公司可以实现多组监控,各个监控组的被监控端口的数据报文将复制并转发到监控端口,从而有效提高网络管理和故障监控的能力。
端口监控的多组设置不仅提高了监控效率,还增强了网络的可靠性和安全性。它使得网络管理员能够更加精确地了解网络状况,及时发现并解决潜在的问题,为企业的稳定运行提供了有力保障。
端口监控是将被监控的端口报文发送到监控端口,在监控端口接入数据分析设备,利用该设备分析经过监控端口的报文,达到网络监控和故障排除的目的。
传统的管理型交换机只能选择一个端口作为监控口,其余端口可以选择作为被监控口。随着网络规模的扩大,网络中需要有多个监控端口,分别同时对不同的端口进行监控,使网络的监管达到更好的效果。我司TL-SL3424和TL-SG3216提供多个监控组的设置,下面简单介绍其应用。
应用举例:某公司使用TL-SL3424作为核心交换机,下接四个不同部门,如下图:各个部门的主管需要对其部门成员的上网行为进行监管,分别是产品部、市场部、财务部、技术部,对应端口设置为:
产品部:主管—端口1 部门所属端口5、6、7、8、9
市场部:主管—端口2 部门所属端口10、11、12、13、14
财务部:主管—端口3 部门所属端口15、16、17、18、19
技术部:主管—端口4 部门所属端口20、21、22、23、24
【1】 二层交换>>端口管理>>端口监控 可以看到该交换机可以设置4个监控组,点击编辑进行设置每一个监控组。
【2】二层交换>>端口管理>>端口监控>>编辑 如图,此处设置监控组。选择组序号并且设置监控端口,监控方式主要包括none(不监控)、Ingress(输入监控)、Egress(输出监控)、both(输入输出监控),设置需要的监控方式。然后勾选被监控端口并保存。
注:
u M*表示该监控端口所属的监控组
u m*表示该被监控端口所属的监控组
u LAG*表示该端口但前所述的汇聚组
每个监控组只有一个监控端口,各个监控组的监控端口和被监控端口不能重叠,如下图,设置第四个监控组:
【3】每个监控组都设置完成,在监控列表可以查询修改,如图:
这样,关于该公司各个部门的监控设置完成,各个监控组的被监控端口的数据报文会复制转发至监控端口,从而达到有效的多组监控的目的,实现更好的网路管理和故障监控。
