Анализ траффика на свитчах Cisco 35x0

Имеется задача — найти альтернативу Netflow для L3-свитчей Cisco 3550, 3560 и им подобным.
На данный момент ведущая идея — port mirroring + Capsa.
Есть какое-то более удачное решение?

Зарание спасибо.
  • Вопрос задан
  • 3845 просмотров
Пригласить эксперта
Ответы на вопрос 3
@JDima
Да как бы ничего больше в голову не приходит…

Смотря какой анализ нужен. Если фиксировать наличие заранее известных пакетов, то можно разрешающий ACL повесить (если заранее известно, что пакетов очень мало, то можно даже попробовать со словом «log», но лучше без этого).
Ответ написан
@bondbig
SPAN — довольно ресурсоемкая штука, уж на случай атаки не годится вовсе.
Можно поставить специализированное TAP-устройство (пример) и лить копию трафика на любой трафик-анализатор (у того же Fluke тоже есть и софтовые и программно-аппаратные анализаторы трафика, вплоть до уровня приложений) или на любую систему NBA (network behavior analysis).
Ответ написан
Комментировать
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
NBAR на цисках есть, но некоторую часть трафика он не ловит.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы