mis339
2010-04-10, 10:29 PM
相信在這有用Vigor設備的人也不少,小弟在此整理一些資料提供大家參考。
Smart Monitor in VM
SmartMonitor(後簡稱SM)是Vigor免費提供給VigorPro和部份特定機種使用的網路流量和使用記錄軟體,早期1.0版時,功能較為陽春,系統也不算穩定,所以當時並沒有特別想用。後來推出2.1後,功能增加不少!剛好客戶有此需求但預算又有限,於是就試著導入此套系統。根據之前的經驗,WinPcap在Server 2003上不是很穩定,所以基本上XP還是最適合的系統。但是中小企業的預算通常有限,所以要客戶準備一台PC裝XP來跑SM實在是覺得有點浪費,所以才會試想把SM裝在VM裡。
小弟使用的VM是免費的VMware Server 2.0.2,大多是架在Server 2003 x64的系統中。如果設備是200B、2950和5500等有硬體Mirror Port的,那基本上只要一張網卡就能運作,但如果希望不影響側錄的效果或是實體主機的網路效能,那建議還是裝雙網路卡。如果用的是2820的話,因為它沒有專門的Mirror Port,所以使用上有一些限制,並且一定要雙網卡才能完成SM的架設!
實體主機IP設定如下,Realtek是Lan1,Intel是Lan2。
http://www.pczone.com.tw/attachment.php?attachmentid=20439&stc=1&d=1270909342
VMware Server網路設定如下,兩張網路都設定成Birdged模式。
http://www.pczone.com.tw/attachment.php?attachmentid=20440&stc=1&d=1270909342
http://www.pczone.com.tw/attachment.php?attachmentid=20441&stc=1&d=1270909342
設備:200B、2950、5500等有硬體Mirror Port的設備
單網卡:直接將網卡和Mirror Port串接。(這部份沒什麼特別要設定的,因此底下不說明)
雙網卡:Lan 1有Gateway,接其他Lan Port。Lan 2,無Gateway,接Mirror Port。
http://www.pczone.com.tw/attachment.php?attachmentid=20442&stc=1&d=1270909342
VM中的SM系統只需要設定一張網卡,對應實體網卡的Lan 2。
http://www.pczone.com.tw/attachment.php?attachmentid=20443&stc=1&d=1270909342
設備:2820等無硬體Mirror Port的設備。
雙網卡:網卡1有Gateway,接其他Lan 1~3。網卡2,無Gateway,接Lan 4。
http://www.pczone.com.tw/attachment.php?attachmentid=20444&stc=1&d=1270909342
VM中的SM系統需要設定兩張網卡。第一張對應實體網卡的Lan 1,有Gateway。第二張對應實體網卡的Lan 2,無Gateway。
http://www.pczone.com.tw/attachment.php?attachmentid=20445&stc=1&d=1270909342
Sm with 2820設定注意事項:
1、因為2820本身無專用的Mirror Port,所以需要在管理界面中指定那一個Lan Port為Mirror Port,那些Lan Port為Mirrored Port。請注意喔,設定為Mirror Port後,該Port就只能「收」,不能「發」!所以如果你的電腦只有一張網卡且接在Mirror Port的話,會發生底下的狀況:
A、內網可以通,也就是可以跟同網段的IP通訊。
B、沒辦法ping到Router。
C、如果有裝SM的話,會停在偵測路由器的畫面很久,因為它沒辦法跟Router認證!
D、沒辦法從Wan端透過Port Redirection連進來!
http://www.pczone.com.tw/attachment.php?attachmentid=20446&stc=1&d=1270909342
2、因為2820的Mirror Port的限制,所以如果要裝SM配合2820的話,就需要兩張網卡,一張用來接收Mirror Port的封包,一張用來跟2820通訊和驗證。
3、因為2820的Mirror Port沒辦法讓SM跟2820做驗證!所以在裝完SM且重開機後,不要直接進入SM的管理界面。這時候可以先把接Mirror Port的網卡停用,然後再登入SM的管理界面,這時候就不會停在偵測Router的畫面很久。請在System -> Setting的Interface指定用來抓封包的網卡(沒Gateway那張),請然再把接Mirror Port的網卡啟用。
http://www.pczone.com.tw/attachments/forum16/20447d1270909296-09.sm_setting.jpg
使用SM的幾點小經驗分享:
1、安裝好SM後,預設是開80 Port,建議把它改掉。請點選「開始 -> 程式集 -> Apache HTTP Server 2.0.54 -> Configure Apache Server -> Edit the Apache httpd.conf Configuration File」,找到下面這一行,把80改成你想要的數字。
http://www.pczone.com.tw/attachment.php?attachmentid=20448&stc=1&d=1270909342
2、不知是WinPcap的問題還是其他軟體衝突,裝了SM的XP很容易發生Explorer.exe錯誤!雖然不影響在背景執行的SM,但是看到系統有錯誤就會覺得不舒服!查了網路上的一些相關資料,試了一些方法後都沒有辦法能「根治」!最後突發奇想,既然Explorer.exe不會影響SM,那不如直接把explorer.exe關掉!因此我就在啟動中加入一行指令「ntsd -c q -pn explorer.exe」,這樣一開機就會自動關閉explorer.exe。就這樣,除了再也沒有錯誤訊息外,還可以防止一些對系統不熟的人來亂動。如果需要執行什麼程式或做什麼設定的話,只要按Ctrl + Alt + Delete叫出工作管理員,再透過新工作來執行程式或是再叫出Explorer.exe即可。
3、關於2820和SM的應用架構,可以參考居易提供的PDF技術文件,裡面有更多的應用架構。
http://www.draytek.com/.upload/pdffiles/a17460fe3738ba630845e1cdaeaa48d2.pdf
4、居易原廠的SM 2.0線上展示:
http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=57
Smart Monitor in VM
SmartMonitor(後簡稱SM)是Vigor免費提供給VigorPro和部份特定機種使用的網路流量和使用記錄軟體,早期1.0版時,功能較為陽春,系統也不算穩定,所以當時並沒有特別想用。後來推出2.1後,功能增加不少!剛好客戶有此需求但預算又有限,於是就試著導入此套系統。根據之前的經驗,WinPcap在Server 2003上不是很穩定,所以基本上XP還是最適合的系統。但是中小企業的預算通常有限,所以要客戶準備一台PC裝XP來跑SM實在是覺得有點浪費,所以才會試想把SM裝在VM裡。
小弟使用的VM是免費的VMware Server 2.0.2,大多是架在Server 2003 x64的系統中。如果設備是200B、2950和5500等有硬體Mirror Port的,那基本上只要一張網卡就能運作,但如果希望不影響側錄的效果或是實體主機的網路效能,那建議還是裝雙網路卡。如果用的是2820的話,因為它沒有專門的Mirror Port,所以使用上有一些限制,並且一定要雙網卡才能完成SM的架設!
實體主機IP設定如下,Realtek是Lan1,Intel是Lan2。
http://www.pczone.com.tw/attachment.php?attachmentid=20439&stc=1&d=1270909342
VMware Server網路設定如下,兩張網路都設定成Birdged模式。
http://www.pczone.com.tw/attachment.php?attachmentid=20440&stc=1&d=1270909342
http://www.pczone.com.tw/attachment.php?attachmentid=20441&stc=1&d=1270909342
設備:200B、2950、5500等有硬體Mirror Port的設備
單網卡:直接將網卡和Mirror Port串接。(這部份沒什麼特別要設定的,因此底下不說明)
雙網卡:Lan 1有Gateway,接其他Lan Port。Lan 2,無Gateway,接Mirror Port。
http://www.pczone.com.tw/attachment.php?attachmentid=20442&stc=1&d=1270909342
VM中的SM系統只需要設定一張網卡,對應實體網卡的Lan 2。
http://www.pczone.com.tw/attachment.php?attachmentid=20443&stc=1&d=1270909342
設備:2820等無硬體Mirror Port的設備。
雙網卡:網卡1有Gateway,接其他Lan 1~3。網卡2,無Gateway,接Lan 4。
http://www.pczone.com.tw/attachment.php?attachmentid=20444&stc=1&d=1270909342
VM中的SM系統需要設定兩張網卡。第一張對應實體網卡的Lan 1,有Gateway。第二張對應實體網卡的Lan 2,無Gateway。
http://www.pczone.com.tw/attachment.php?attachmentid=20445&stc=1&d=1270909342
Sm with 2820設定注意事項:
1、因為2820本身無專用的Mirror Port,所以需要在管理界面中指定那一個Lan Port為Mirror Port,那些Lan Port為Mirrored Port。請注意喔,設定為Mirror Port後,該Port就只能「收」,不能「發」!所以如果你的電腦只有一張網卡且接在Mirror Port的話,會發生底下的狀況:
A、內網可以通,也就是可以跟同網段的IP通訊。
B、沒辦法ping到Router。
C、如果有裝SM的話,會停在偵測路由器的畫面很久,因為它沒辦法跟Router認證!
D、沒辦法從Wan端透過Port Redirection連進來!
http://www.pczone.com.tw/attachment.php?attachmentid=20446&stc=1&d=1270909342
2、因為2820的Mirror Port的限制,所以如果要裝SM配合2820的話,就需要兩張網卡,一張用來接收Mirror Port的封包,一張用來跟2820通訊和驗證。
3、因為2820的Mirror Port沒辦法讓SM跟2820做驗證!所以在裝完SM且重開機後,不要直接進入SM的管理界面。這時候可以先把接Mirror Port的網卡停用,然後再登入SM的管理界面,這時候就不會停在偵測Router的畫面很久。請在System -> Setting的Interface指定用來抓封包的網卡(沒Gateway那張),請然再把接Mirror Port的網卡啟用。
http://www.pczone.com.tw/attachments/forum16/20447d1270909296-09.sm_setting.jpg
使用SM的幾點小經驗分享:
1、安裝好SM後,預設是開80 Port,建議把它改掉。請點選「開始 -> 程式集 -> Apache HTTP Server 2.0.54 -> Configure Apache Server -> Edit the Apache httpd.conf Configuration File」,找到下面這一行,把80改成你想要的數字。
http://www.pczone.com.tw/attachment.php?attachmentid=20448&stc=1&d=1270909342
2、不知是WinPcap的問題還是其他軟體衝突,裝了SM的XP很容易發生Explorer.exe錯誤!雖然不影響在背景執行的SM,但是看到系統有錯誤就會覺得不舒服!查了網路上的一些相關資料,試了一些方法後都沒有辦法能「根治」!最後突發奇想,既然Explorer.exe不會影響SM,那不如直接把explorer.exe關掉!因此我就在啟動中加入一行指令「ntsd -c q -pn explorer.exe」,這樣一開機就會自動關閉explorer.exe。就這樣,除了再也沒有錯誤訊息外,還可以防止一些對系統不熟的人來亂動。如果需要執行什麼程式或做什麼設定的話,只要按Ctrl + Alt + Delete叫出工作管理員,再透過新工作來執行程式或是再叫出Explorer.exe即可。
3、關於2820和SM的應用架構,可以參考居易提供的PDF技術文件,裡面有更多的應用架構。
http://www.draytek.com/.upload/pdffiles/a17460fe3738ba630845e1cdaeaa48d2.pdf
4、居易原廠的SM 2.0線上展示:
http://www.draytek.com/user/SupportLiveDemoDetail.php?ID=57