为了实现更好的网络监管效果,我们可以在网络中设置多个监控端口,分别同时对不同的端口进行监控。以我司的TL-SL3424和TL-SG3216交换机为例,它们都提供了多个监控组的设置功能,下面我将为大家简单介绍其应用。
假设某公司使用TL-SL3424作为核心交换机,并下接四个不同部门:产品部、市场部、财务部和技术部。各个部门的主管需要对其部门成员的上网行为进行监管。以下是各部门的端口设置:
- 产品部:主管通过端口1监控部门所属端口5、6、7、8、9; - 市场部:主管通过端口2监控部门所属端口10、11、12、13、14; - 财务部:主管通过端口3监控部门所属端口15、16、17、18、19; - 技术部:主管通过端口4监控部门所属端口20、21、22、23、24。
接下来,我们来看看如何设置这些监控组。
1. 进入二层交换机的“端口管理”菜单,选择“端口监控”,此时我们可以看到该交换机可以设置4个监控组。点击编辑,即可对每个监控组进行设置。
2. 在“端口监控”菜单下,选择“编辑”,设置监控组。首先,选择组序号,并设置监控端口。监控方式包括:none(不监控)、Ingress(输入监控)、Egress(输出监控)和both(输入输出监控)。根据需求,勾选被监控端口并保存设置。
3. 设置完成后,在监控列表中可以查询和修改设置。通过监控列表,我们可以实时查看各个监控组的被监控端口数据报文,并将其复制转发至监控端口,实现有效的多组监控。
需要注意的是,每个监控组只能有一个监控端口,且各个监控组的监控端口和被监控端口不能重叠。例如,在设置第四个监控组时,应确保监控端口和被监控端口与前面的监控组无重叠。
通过以上设置,该公司各个部门的监控需求得到了满足。各监控组的被监控端口数据报文会复制转发至监控端口,从而实现更有效的网络管理和故障监控。这样一来,企业可以更好地掌握网络运行状态,及时发现并解决潜在问题,提高网络稳定性。
端口监控是将被监控的端口报文发送到监控端口,在监控端口接入数据分析设备,利用该设备分析经过监控端口的报文,达到网络监控和故障排除的目的。
传统的管理型交换机只能选择一个端口作为监控口,其余端口可以选择作为被监控口。随着网络规模的扩大,网络中需要有多个监控端口,分别同时对不同的端口进行监控,使网络的监管达到更好的效果。我司TL-SL3424和TL-SG3216提供多个监控组的设置,下面简单介绍其应用。
应用举例:某公司使用TL-SL3424作为核心交换机,下接四个不同部门,如下图:各个部门的主管需要对其部门成员的上网行为进行监管,分别是产品部、市场部、财务部、技术部,对应端口设置为:
产品部:主管—端口1 部门所属端口5、6、7、8、9
市场部:主管—端口2 部门所属端口10、11、12、13、14
财务部:主管—端口3 部门所属端口15、16、17、18、19
技术部:主管—端口4 部门所属端口20、21、22、23、24
【1】 二层交换>>端口管理>>端口监控 可以看到该交换机可以设置4个监控组,点击编辑进行设置每一个监控组。
【2】二层交换>>端口管理>>端口监控>>编辑 如图,此处设置监控组。选择组序号并且设置监控端口,监控方式主要包括none(不监控)、Ingress(输入监控)、Egress(输出监控)、both(输入输出监控),设置需要的监控方式。然后勾选被监控端口并保存。
注:
u M*表示该监控端口所属的监控组
u m*表示该被监控端口所属的监控组
u LAG*表示该端口但前所述的汇聚组
每个监控组只有一个监控端口,各个监控组的监控端口和被监控端口不能重叠,如下图,设置第四个监控组:
【3】每个监控组都设置完成,在监控列表可以查询修改,如图:
这样,关于该公司各个部门的监控设置完成,各个监控组的被监控端口的数据报文会复制转发至监控端口,从而达到有效的多组监控的目的,实现更好的网路管理和故障监控。
