我有一个DMZ和一个内部局域网,我希望通过一个NIDS和三个交换机进行端口监控,如果可能的话。
- 将1(DMZ)2950 / VLAN 10&trunk端口切换到Switch 3
- 交换机2(LAN)2950 / VLAN 20&卡车端口到交换机3
- 交换机3(MON)2960 / trunk端口用于VLAN 10/20和为两个VLAN指定的接入端口
现在,据我所知,只要DMZ和LAN交换机之间的中继到MON交换机是正确的,我应该能够configurationSPAN监视这两个VLAN到MON交换机上的指定端口。
或者我真的真的在这个?