[ mird @ 18.04.2007. 10:27 ] @
Zelio bih da postavim intrusion detection sistem. Da bi on mogao ispravno raditi moram da konfigurisem Cisco Catalyst 2950 switch da prosljeduje kopije svih paketa na jedan port switcha (na kojem ce biti intrusion detection...) Slutim da je rjesenje vezano za STP protokol? Ima li neko savjet kako ovo izvesti?
[ markom @ 18.04.2007. 10:55 ] @
Za to se koristi SPAN (Switched Port Analyzer):

Code:
monitor session 1 source interface X - Y
monitor session 1 destination interface Z
[ positive0 @ 19.04.2007. 14:28 ] @
Ovo ce naravno zavisiti od IOS-a na kojem se vrti taj 2950. Koliko se ja sjecam, na verzijama starijim od 12.1(6)EA2, koristi se komanda 'port monitor', koja u odnosu na noviju 'monitor session' ima sljedece nedostatke:

* Svi portovi ukljuceni u port monitoring moraju biti u istom VLAN-u

* Ako je na tom VLAN kofigurisan virtualni interfejs sa IP adresom, port monitor ce pratiti samo saobracaj upucen na tu adresu, kao i broadcast saobracaj na tom VLAN interfejsu, ali ne i saobracaj kroz taj VLAN.

Vise o ovome:

http://www.cisco.com/en/US/pro...ech_note09186a008015c612.shtml
http://www.cisco.com/en/US/pro...r09186a008007eb30.html#xtocid8

pozdrav,

S