我正在寻找一些东西,可以让我拿一台带有 2 个 NIC 的计算机,并将其放在两个事物(路由器、服务器、计算机等)的链接之间,并监控所有网络流量、带宽等。
例如:互联网 -> L3 交换机 -> L1 交换机 -> 监控 -> L1 交换机 -> 服务器
我问这个问题是因为我正在尝试诊断我们工作网络上的某些问题。
答案1
如果你有一个托管交换机,你应该研究交换机上的端口镜像/监控,并像这样设置你的网络
Internet-----L3 switch------Server
|
| (span port)
|
Monitoring server
然后将互联网和服务器端口设置为端口监视源,并将监视服务器端口设置为端口监视目标。
您可能会发现将互联网端和服务器端跨越到单独的网卡中是有益的,因为您有两个可以使用。
这一切都可以在不造成干扰的情况下完成。
答案2
您可以使用市售的网络分接头(主动或被动),也可以通过在设备之间插入支持端口镜像(思科术语中的 SPAN)的交换机并相应地配置端口监视器来“构建”自己的网络分接头,并将您的监控站连接到此交换机(这不是真正的网络分接头,但它可以完成任务)。
您也可以在设备之间插入集线器,但这样要么会导致连接到集线器的设备以半双工方式通信,要么会导致两个设备之间发生冲突。使用集线器可能是最不受欢迎的方法,但在紧急情况下,我曾以这种方式使用过。