[GTER] Módulo Netflow da Cisco em "switches" cascadeados.

[Julio Arruda]

MARLON BORBA wrote:
> Prezados,
> 
> Acabamos de adquirir mais um "switch" Cisco Catalyst para expansão do nosso "core backbone". Ele provavelmente será ligado em "trunking" com os dois Catalysts já existentes.
> 
> Minha dúvida é simples. Sendo esse novo "switch" provido de um módulo NetFlow V9, poderei socorrer-me das facilidades dele para monitorar fluxos no "core" ou só poderei observar tráfego passante pelas VLANs do novo equipamento?
> 
> A propósito, o que me recomendam em matéria de OpenSource para análise de fluxos por NetFlow V9?
> 

Pelo que entendo, NetFlow so tem como ser gerado para trafego "cruzando" 
o switch (nao contando com probes netflow e uso de SPAN remoto para 
'levar' ate o mesmo o trafego).

Eu ja vi netflow em equipamentos 'embedded' inclusive, que so capturavam 
trafego que passava pela CPU. Exemplo, WRT54G com openwrt, onde trafego 
entre portas do switch embutido nao "aparece" para fins de netflow, so 
trafego que passe via a bridge para wireless ou via NAT para a porta WAN.