-----Mensagem
original-----
De: Wilson Chicolet <[EMAIL PROTECTED]>
Para:
Lista de Discussão Rede Wan <[EMAIL PROTECTED]>
Data:
Segunda-feira, 18 de Dezembro de 2000 08:32
Assunto:
[redewan] RE: [redewan] RES: [redewan] RE: [redewan] RE: [redewan]
Tráfego na porta HHTP
Lista de
Discussão Rede Wan - http://www.networkdesigners.com.br
Caro Jorge,
Primeiro como todo bom preguiçoso eu quebrei a
cara entrando em um Router 2600 com a Versão 12.0 para fazer o
teste do comando, e verifiquei que não tinha o comando IP
ROUTE-CACHE FLOW nele.
Depois entrei no site da Cisco e fiz uma busca por
NetFlow, em um dos textos encontrados explicava que o NetFlow é
só para Roteadores de Maior Porte (7200/7500).
Acho isso uma sacanagem da Cisco, por que não
disponibilizar para as outras famílias de Roteadores ???
Será que é porque precisa de muito
Processamento e Memória ???
Estou a
disposição para trocarmos informações sobre
esse e também outros assuntos.
Abraços,
Wilson
Chicolet
-----Original Message-----
From:
Silveira, Jorge [mailto:[EMAIL PROTECTED]]
Sent: Thursday, December 14, 2000 11:13 PM
To: Lista de Discussco Rede Wan
Subject: [redewan] RES: [redewan] RE: [redewan] RE: [redewan]
Tráfego na
porta HHTP
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Wilson,
Correto. Creio que isto irá funcionar.
O comando é algo parecido com IP
ROUTE-CACHE NETFLOW. O FTP server da cisco possui um
deamon(Unix), chamado
netflowd e este é
responsável por receber informações sobre os fluxo
de
dados, enviados pelo roteador(para isto
acontecer, se não me engano, utilize
o
comando FLOW-EXPORT. Ainda não tive tempo de estudar melhor isto,
mas
utilizando-o ainda há a possibilidade
de ser proativo contra possiveis
smurf-attack.
Maiores
detalhes, podemos discutir sobre o assunto.
[ ]´s
Jorge Francisco de Souza Silveira
Operações - Dados & Internet
AT&T Latin America
Rua da Candelária, nº 65, Salas 2201 e 2301
Cep 20091-020 - Rio de Janeiro - RJ
Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
[EMAIL PROTECTED]
http://www.attla.com.br
<http://www.attla.com.br/>
-----Mensagem original-----
De:
Wilson Chicolet [mailto:[EMAIL PROTECTED]]
Enviada em: Terça-feira, 12 de Dezembro de 2000
18:53
Para: Lista de Discussão Rede
Wan
Assunto: [redewan] RE: [redewan] RE:
[redewan] Tráfego na porta HHTP
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Mariana,
Tenho informações de um colega da Intelig para
você. Se der certo ou não,
por
favor dê um retorno.
Abraços,
Wilson
Chicolet
____________________________________________________________________________
__________________
Existe uma forma de monitorar as
requisições da camada de aplicação
(http,
telnet, ftp, etc)
Você deve habilitar o
netflow no roteador Cisco em questão. Para habilitar o
Netflow, entre com o seguinte comando:
IP route-cash flow
Para ver as estatísticas:
sh ip cash flow
Não sei ao certo se a sintaxe acima está correta, a
Mariana tem que
verificar.
Outro detalhe:
Esta forma acima é
meio ´na mão´. A Cisco tem um software para acessar
as
informações geradas pelo
Netflow do roteador. O nome do software é ....
adivinha.....Netflow.
Acho que você
pode baixar uma versão demo do produto. Para ele
funcionar,
você deve acrescentar mais
alguns comandos do netflow do roteador, a fim de
exportar as informações geradas para o Cliente
Netflow.
_____
