旁路部署的特点,就是不影响,当前网络结构。但是,设备无法对网络进行,管理和管控等行为动作。
通过旁路部署,来对内网流量类型及用户行为分析等。虚拟机至少有两个网卡,一个用于管理接口,一个用于监听LAN接口。
网上一堆安装文档,就不重复仔细说了,提几个关键配置图
1、虚拟机网卡绑定
2、虚拟机创建
3、虚拟机panabit网卡配置
4、管理口选第一个网卡即可
5、最关键的操作步骤,配置交换机的端口镜像。
a、首先要理解什么是镜像,镜像是指将流复制到特定的目的地进行分析,以进行网络检测和故障排除。镜像分为端口镜像和流镜像。端口镜像和流镜像中均有观察接口和镜像接口:
观察接口:观察接口是连接监控主机的接口,用于输出从镜像接口或流镜像接口所复制过来的报文。
镜像接口:镜像接口是被观察的接口。从镜像接口流经的所有报文(对端口镜像)或匹配流分类规则的报文(对流镜像)都将被复制到观察接口。
b、配置镜像接口
inbound:将镜像端口入方向绑定到观察端口,即将镜像端口接收的报文复制到观察端口上
outbound:将镜像端口出方向绑定到观察端口,即将镜像端口发送的报文复制到观察端口上
both:将镜像端口双方向绑定到观察端口,将镜像端口收、发的报文都复制到观察端口上
c、配置命令
sys
observe-port interface GigabitEthernet0/0/13 # 配置观察接口,panabit主机网线接到该交换机13口
interface g0/0/0
mirror to observe-port both # 配置镜像接口
# 不同的交换机型号,命令可能有所不同,可以使用?进行查看
