如果可能的话,我有一个 DMZ 和一个带有 VLAN 的内部 LAN,我希望通过 NIDS 和三个交换机进行端口监控。
- 交换机 1 (DMZ) 2950/VLAN 10 和中继端口至交换机 3
- 交换机 2 (LAN) 2950 / VLAN 20 和卡车端口至交换机 3
- 交换机 3 (MON) 2960 / VLAN 10/20 的中继端口以及为两个 VLAN 指定的接入端口
现在,据我所知,只要 DMZ 和 LAN 交换机到 MON 交换机之间的中继正确,我就应该能够配置 SPAN 来监控这两个 VLAN 到 MON 交换机上的指定端口。
或者说我对此真的真的没有什么想法?