我正在尝试在我的 LAN 中部署 Snort 盒。我有一台 Linksys SRW248G4,并尝试配置端口镜像,以便 Snort 可以在混杂模式下监听网络上的所有内容。
因此,在 ADMIN/端口镜像中,我有 3 件事:
- 源端口 (e1,...e48,g1...g4)
- 类型(Rx、Tx、两者)
- 目标(e1...e48,g1...g4)
上次我玩它的时候,我切断了交换机上的所有流量,我不得不重新启动它几次......所以现在我问之前的问题:
我是否需要配置每个源端口(从 1 到 48)以转发到单个混杂端口?48 条规则!对吗?
谢谢 !
答案1
答案2
监控端口无法通过网络访问。他可能将所有 48 个端口都设置为监控端口,导致交换机无法通过网络访问。您必须使用控制台端口来取消监控。