我们将在新地点设立一个新办公室,我们担心的是,如果网络泛滥或使用了过多带宽,我们能否在不对内部服务器执行 DOS 的情况下找出罪魁祸首。
将有 90 台 PC,其中一台 Cisco sg-300 28pp 托管交换机和四台非托管交换机连接所有这些交换机
我们将为不同部门的营销、Ruby、DotNet 和服务器提供 4 个 vlan,以防万一发生网络泛滥或风暴之前我们别无选择,因为交换机都是即插即用的,现在我们决定分割成不同的 vlan 来控制广播并最小化网络中断。
因此,如果任何一台电脑充斥着网络,我们是否可以在不必一一检查的情况下确定 ip 或电脑?
编辑 :路由器是 Cisco 的 RV016 Multi-Wan VPN 路由器。
EDIT2:现在我们有七台 SG300-52 管理型交换机来操作和配置网络。
假设您的 SG300 上仍有一个端口打开,您可以使用端口镜像/SPAN 端口将当前流向路由器的所有流量的副本发送到另一个端口。然后,您可以将嗅探监视器连接到该端口。有几种选择,但我对它们没有任何经验(至少没有这种能力),所以我不打算评论它们的功能。我发现的前两个是 BandwidthD 和 PRTG。
http://bandwidthd.sourceforge.net/
https://www.paessler.com/manuals/prtg/packet_sniffer_monitoring
我认为您对硬件选择很傻,购买了一个昂贵的思科交换机和一堆完全不受管理的交换机。即使是像 TP-Link“智能”(注意:不是“websmart/easysmart”)交换机也会比非托管交换机更好。如果资金紧张,我宁愿在我的所有交换机上都进行某种程度的管理,而不是一台管理出色的交换机和四台完全没有管理的交换机。
一般来说,托管/智能交换机能够监控各个端口上的流量(通过交换机 UI 或通过 SNMP),但它们通常不提供更高级别的监控。因此,如果您对所有交换机都进行了一定程度的管理,您就可以轻松查看是哪台计算机出现了问题。如果你不这样做,那么你只会看到问题计算机在哪个非托管交换机上,一张桌子上的几台机器连接到一个可以容忍的非托管交换机,但在一个非托管交换机上有 20 台机器,这将是一个巨大的 PITA .
一些路由器能够根据 IP 地址进行监控,但由于您没有告诉我们有关您的路由器的任何信息,我们不知道您的路由器是否可以。此外,即使可以对路由器进行监控,它也不会告诉您有关保留在 VLAN 内且从未到达路由器的流量。