[GTER] Módulo Netflow da Cisco em "switches" cascadeados.
Julio Arruda
jarruda-gter at jarruda.com
Wed Mar 14 20:18:29 -03 2007
Antonio Carlos Pina wrote:
> Mas quando você ativa o ip cache-flow nas interfaces do catalyst, pelo menos
> o início do pacote é capturado no L3 para gerar o netflow.
Concordo, o ponto e' que no switch de Core, voce nao capturaria netflow
de trafego que nao passar por ele, em nivel 3 (se bem que me recordo de
alguma versao de SUP que suportava coletar informacao de flow dentro de
uma unica VLAN, mas posso estar enganado)..
>
> Você pode usar o NTOP para iniciar.
>
> Abs.
>
> Em 14/03/07, Julio Arruda <jarruda-gter at jarruda.com> escreveu:
>> MARLON BORBA wrote:
>>> Prezados,
>>>
>>> Acabamos de adquirir mais um "switch" Cisco Catalyst para expansão do
>> nosso "core backbone". Ele provavelmente será ligado em "trunking" com os
>> dois Catalysts já existentes.
>>> Minha dúvida é simples. Sendo esse novo "switch" provido de um módulo
>> NetFlow V9, poderei socorrer-me das facilidades dele para monitorar fluxos
>> no "core" ou só poderei observar tráfego passante pelas VLANs do novo
>> equipamento?
>>> A propósito, o que me recomendam em matéria de OpenSource para análise
>> de fluxos por NetFlow V9?
>> Pelo que entendo, NetFlow so tem como ser gerado para trafego "cruzando"
>> o switch (nao contando com probes netflow e uso de SPAN remoto para
>> 'levar' ate o mesmo o trafego).
>>
>> Eu ja vi netflow em equipamentos 'embedded' inclusive, que so capturavam
>> trafego que passava pela CPU. Exemplo, WRT54G com openwrt, onde trafego
>> entre portas do switch embutido nao "aparece" para fins de netflow, so
>> trafego que passe via a bridge para wireless ou via NAT para a porta WAN.
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list