能够监控所有广播域

网络工程 思科 转变 播送 镜子
2021-07-08 16:50:46

示例:A 公司的网络有 5 个 VLAN:Accounting、IT、Guest、Servers、Board。

所有 VLAN 都在其自己的 VLAN 中启用了 DHCP 服务器。我通过将我自己的 PC 连接到这些网络之一来监视 DHCP 数据包的单个 VLAN。使用 Fingerbank API(使用 DHCP 数据包对设备进行指纹识别)我可以愉快地使用上述 API 对这些设备进行指纹识别,以了解它是哪种设备。

但我希望有一台计算机能够看到来自所有 VLAN 的所有广播数据包。我知道我可以使用 SPAN 来接收网络流量的镜像,但我不确定是否也可以看到 ARP/DHCP 数据包。这种情况有什么解决方案,还是我必须分别为 1 个 VLAN 使用 1 个 VM?

我无法想象在一家拥有 30 个或更多 VLAN 的公司内这样做只是为了监视 DHCP 数据包。

作为参考,我使用 Cisco 交换机。

1个回答

到目前为止,最简单的解决方案是为所有 VLAN 使用单个 DHCP 服务器(集群)。使用交换机或路由器(助手)将 DHCP 请求中继到服务器并监控那里的所有请求。

使用虚拟机管理程序,您还可以使用连接到每个 VLAN 的单个机器,并为每个 VLAN 使用专用的 vNIC。根据虚拟机管理程序,您也可以设置一个端口组来监控所有 VLAN。

编辑:所有没有过滤的镜像/监控端口解决方案可能会淹没监控端口。在最好的情况下,捕获机器只是错过了 DHCP 请求。在最坏的情况下,其他重要的流量会丢失(例如在共享下行链路的虚拟主机上)。

其它你可能感兴趣的问题
上一篇配置 PPPoE 客户端/服务器 下一篇IPv6 邻居发现中的全球单播