Linksys 交換機上的 SPAN/埠鏡像

我正在嘗試在我的區域網路中部署一個 Snort 盒。我有一個 Linksys SRW248G4 並嘗試配置埠鏡像，以便 Snort 可以在混雜模式下監聽網路上的所有內容。

所以在管理員/埠鏡像中，我有 3 件事：

• 源埠 (e1, … e48, g1 … g4)
• 類型（Rx、Tx、兩者）
• 目標（e1 … e48，g1 … g4）

上次我玩它時，我殺死了交換機上的所有流量，我不得不重新啟動它幾次……所以現在我之前問過問題：

我是否需要將每個源埠（從 1 到 48）配置為轉發到單個混雜埠？48條規則！？那是對的嗎 ？

謝謝 ！

根據該交換機的this cisco page ，

一個監控埠一次只能監控一個埠。

如果您只是將源埠設置為上行連結到您的路由器的埠，您可能沒問題，因為這將使您的所有內容都來自您的網路。

當你說你上次玩 switch 時殺死了它，你知道發生了什麼嗎？我建議您在再次使用它之前了解您做錯了什麼，否則您可能會得到相同的結果。

無法通過網路訪問監控埠。他可能將所有 48 個埠都設置為監控埠，這使得交換機在網路上不可用。您必須使用控制台埠來撤消監控。

引用自：https://serverfault.com/questions/152128