[GTER] Cisco 6513 nao exportando flags netflow

Alexandre Oliveira Bonatti bonatti at algartecnologia.com.br
Wed Nov 21 09:52:41 -02 2012


Adriano,

Só para que você possa ter um documento comprovando essa limitação a cisco 
lançou a seguinte nota em um configuration guide do NetFlow:

http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080721701.shtml

"When NetFlow information is exported by the supervisor 720 Engine to the 
collector for analysis, the tcp flag is set to ZERO. This is due to the 
hardware limitation of Supervisor 720 as it uses EARL7 ASIC. The support 
for TCP flag is integrated in EARL8 ASIC."

Basicamente a nova supervisora 2T utiliza o EARL8 ASIC.

Abraços.

Atenciosamente,
_____________________________________________

Alexandre Bonatti
Coord. de Tecnologia da Informação
(34) 3233-8412
(34) 9972-7252
bonatti at algartecnologia.com.br
algartecnologia.com.br




De:     Adriano Cansian <adriano at acmesecurity.org>
Para:   Grupo de Trabalho de Engenharia e Operacao de Redes 
<gter at eng.registro.br>
Data:   20/11/2012 17:18
Assunto:        Re: [GTER] Cisco 6513 nao exportando flags netflow
Enviado por:    "gter" <gter-bounces at eng.registro.br>




On Nov 20, 2012, at 3:59 PM, Alexandre Oliveira Bonatti 
<bonatti at algartecnologia.com.br> wrote:

> 
> Adriano,
> Qual SUP você usa? Pois até a SUP720 ela nao exporta flags TCP no 
netflow.
> Isso é um problema de limitação de hardware e só foi corrigido na SUP2T.

Puxa, é isso mesmo então… a minha é mesmo a SUP720… :-(

Não vai ter jeito.

Abraços e muito obrigado !

-Adriano



> 
> Att.
> Alexandre Bonatti
> 
> Em 20/11/2012, às 15:55, "Adriano Cansian" <adriano at acmesecurity.org>
> escreveu:
> 
>>               Olá,
>> 
>>               Estou usando um roteador Cisco 6513 que ao exportar 
fluxos não está
> enviando as flags netflow. Elas vem zeradas. Já consultamos a 
documentação
> e fizemos algumas buscas, mas não achamos relatos similares. Já 
exportamos
> por interface e por Vlan, mas não houve diferença.
>> 
>>               Gostaria de saber se alguém já teve problema parecido, ou 
se esta
> versão exporta esta informação,  antes de eu abrir um chamado.
>> 
>>               Obrigado,
>> 
>>                                               Adriano
>> 
>> 
>> 
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

--
gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list