IP分配管理和IP统计

BlackHat 发布于 2011/10/24 12:44
阅读 2K+
收藏 1

我现在有这么两个需求:

1,公司用10和172.30和192.8三个网端,以前比较乱,现在对网络进行合理的规划后,每个人用IP需要登记,而使用的IP要超过2000个,都需要固定的IP,现在有没有好的软件来登记这些信息,

1.1这些IP使用后,我如何去清查用户有没有按照规定使用相对应的IP,对于非法使用的IP做清理。

 

2.1,公司服务器对桌面用户用1GB做连接,我的监控服务器是1GB接口,我做端口镜像,可以查看当前的连接的源地址和目标地址,当前传输带宽,来判定那些是合法的那些是非法的,现在链路不够用,服务器和桌面用户对接用10GB,我的服务器不满足端口镜像的要求,我的交换机支持sflow,我尝试用ntop,但是没有能实现我的功能,后来又转ganglia3.2,研究半天也是没有实现,所以需要寻求协助

谢谢,期待回复。

以下是问题补充:

@BlackHat:刚才说的不是很详细,我补充: 现在有三个需求: 1,我想有一个网页,然后放出几段IP,给用户使用,用户将自己使用的IP进行登记。 2,我如何查处,那些IP是没有登记使用的,mac绑定不太可能,第一机器太多,第二IP变动太快。 3,我想在出入口做一个抓包,显示源IP地址、目标IP地址、传输流量,然后来判断用户是否非法拷贝数据,规定是公司定的,这个出入口是连接很多网段,其中源地址是172的到172的我们允许拷贝,172到192的我们禁止,只允许ssh (2011/10/24 14:22)
加载中
0
guoyh
guoyh

网段ip资源管理,试一试racktables

0
红薯
红薯
没有管理过这么多IP的经验啊,回答不了:)
BlackHat
BlackHat
按第二个,怎么监控网络出入口的行为?判定合法与否?
0
d
dandan.fs

第一个问题:你可以在交换机上做mac和IP地址的绑定。

第二个问题:我没看不懂你的意思,感觉上是你想用“端口镜像”的方法来完成第一个问题。

第三个问题:你要监控网络出入口的行为,可以使用上网行为监控的软件或者设备。另外,“合法”是什么意思,如果是第一个问题中表述的,请看第一个问题的回答。

BlackHat
BlackHat
第一:想有一套登记IP的软件,让用户可以自己去更新, 第二:想查找出那些是没有登记,就使用的IP, 第三:监控一个端口网络传输的情况,要有源地址,目标地址,传输流量, 注:MAC绑定不太可能,因为数量太多,变动频繁, 上管理设备也不太可能,因为这个需求是我自己想玩玩,申请不到资源。
0
tomcat5
tomcat5
整一个IT资产管理软件,一个上网行为管理设备。
0
l
lailai8899
找一个CMDB软件
0
BlackHat
BlackHat

引用来自“guoyh”的答案

网段ip资源管理,试一试racktables

非常感谢;
返回顶部
顶部