Re: [FYI] Cisco erkl?rt Krieg gegen W?rmer
Gert Doering wrote:
> > Unter der Annahme, daß es Switches am Markt gibt, die sich in dieser
> > Konfiguration stabil betreiben lassen, würde ich hier den
> > Switch-Betreiber in der Pflicht sehen, an einem SPAN/Monitor-Port
> > (der meinetwegen nur Fast Ethernet liefert, um gewissen Begehrlichkeiten
> > entgegenzutreten) ein Detektionsgerät zu betreiben.
>
> Hilft Dir nur, wenn Du just in diesem Moment (wenn der DoS laeuft) Zugriff
> auf den Monitor-Port hast, und dann auch schon weisst, wonach Du suchst.
Dafür gibt es eine einfache Lösung. *duck*
> > Trotzdem fehlt irgendwo ein richtiges Werkzeug. Haben die neueren
> > Netflow-Versionen nicht MAC-Adress-Export?
>
> Haben sie, tun sie aber nicht, weder fuer IPv4 noch fuer IPv6...
Hmm. Schade, aber nicht so wahnsinnig überraschend.
> Das, was wir bisher abbekommen haben, bewegte sich im Rahmen von 10-70
> Mbit/s. - *wenn* IPv6 CEF an ist (was andere Probleme mit sich bringt,
> leider), stecken die betreffenden 7200er das locker weg - das ist dann
> genauso performant wie IPv4.
Nur mal interessehalber: Sind das moderne 7200er (7204 VXR mit NPE-1G
oder wie die Typbezeichnungen heissen), oder sind das eher historische
Systeme?
--
To unsubscribe, e-mail: debate-unsubscribe@xxxxxxxxxxxxxx
For additional commands, e-mail: debate-help@xxxxxxxxxxxxxx