現在很(hen)(hen)多公司(si)(si)都采用筆記(ji)本電腦辦(ban)公,但是出于(yu)工作效率方面(mian)的考慮,很(hen)(hen)多公司(si)(si)都希(xi)望(wang)進行網(wang)絡(luo)(luo)監控(kong)。這(zhe)種既有有線網(wang)絡(luo)(luo)又有無線網(wang)絡(luo)(luo)的情況下(xia),想(xiang)要實現網(wang)絡(luo)(luo)監控(kong)就比(bi)較困難。下(xia)面(mian)將介紹怎樣在這(zhe)樣的情況下(xia)實現監控(kong)。
[B]1. 通過串聯有線路由實(shi)現(xian)監控。[/B]
某網絡環境如下圖,ADSL接入到linksys寬帶路(lu)由器(qi)(BEFSR41),然(ran)后(hou)通過(guo)“cisco無線(xian)AP”(Cisco 1200)搭建一無線(xian)局域網環境。 局域網內既有通過(guo)無線(xian)上(shang)網的機器(qi),又有有線(xian)上(shang)網的機器(qi)。
[IMG]upload/wireless network deployment.jpg[/IMG]
在本(ben)例中,為了能同時(shi)對有(you)線(xian)環境的機(ji)器和無線(xian)環境的機(ji)器進行監(jian)控。我們(men)增加(jia)了一(yi)個TPLINK的鏡像(xiang)交換機(ji)(TL-SL2210WEB)。并且需要對無線(xian)AP進行設置(zhi)。 如上圖中框內部(bu)分。
TPlink鏡像交換機的設置如下圖:
[IMG]upload/tplink_zh.jpg[/IMG]
通過無(wu)線(xian)AP上網的(de)機器,經過無(wu)線(xian)AP后,IP地址會被統一轉換(huan),這樣(yang)我們就不能(neng)(neng)(neng)區分(fen)。所以(yi)(yi),需要禁止(zhi)無(wu)線(xian)AP的(de)NAT功能(neng)(neng)(neng)。有(you)兩(liang)種方(fang)式可(ke)以(yi)(yi)禁止(zhi):1)有(you)的(de)無(wu)線(xian)AP有(you)自帶的(de)禁止(zhi)功能(neng)(neng)(neng),可(ke)以(yi)(yi)直接(jie)禁止(zhi)無(wu)線(xian)AP的(de)NAT功能(neng)(neng)(neng);2)如(ru)果(guo)沒有(you)自帶的(de)功能(neng)(neng)(neng),可(ke)以(yi)(yi)手動(dong)將無(wu)線(xian)AP的(de)廣域網口接(jie)線(xian)轉到LAN口上,使其NAT功能(neng)(neng)(neng)失效。