[GTER] Módulo Netflow da Cisco em "switches" cascadeados.
Antonio Carlos Pina
antoniocarlospina at gmail.com
Wed Mar 14 17:20:52 -03 2007
Mas quando você ativa o ip cache-flow nas interfaces do catalyst, pelo menos
o início do pacote é capturado no L3 para gerar o netflow.
Você pode usar o NTOP para iniciar.
Abs.
Em 14/03/07, Julio Arruda <jarruda-gter at jarruda.com> escreveu:
>
> MARLON BORBA wrote:
> > Prezados,
> >
> > Acabamos de adquirir mais um "switch" Cisco Catalyst para expansão do
> nosso "core backbone". Ele provavelmente será ligado em "trunking" com os
> dois Catalysts já existentes.
> >
> > Minha dúvida é simples. Sendo esse novo "switch" provido de um módulo
> NetFlow V9, poderei socorrer-me das facilidades dele para monitorar fluxos
> no "core" ou só poderei observar tráfego passante pelas VLANs do novo
> equipamento?
> >
> > A propósito, o que me recomendam em matéria de OpenSource para análise
> de fluxos por NetFlow V9?
> >
>
> Pelo que entendo, NetFlow so tem como ser gerado para trafego "cruzando"
> o switch (nao contando com probes netflow e uso de SPAN remoto para
> 'levar' ate o mesmo o trafego).
>
> Eu ja vi netflow em equipamentos 'embedded' inclusive, que so capturavam
> trafego que passava pela CPU. Exemplo, WRT54G com openwrt, onde trafego
> entre portas do switch embutido nao "aparece" para fins de netflow, so
> trafego que passe via a bridge para wireless ou via NAT para a porta WAN.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list