loopback_28 10 Geschrieben 3. August 2010 Melden Geschrieben 3. August 2010 Hallo zusammen, ich möchte den Traffic von unserer Firewall (checkpoint) analysieren. Dafür habe ich bei uns in der Firma ein etwas älteres Gerät (packetshaper von Bluecoat), vermutlich 7, 8 Jahre alt gefunden. Dieses Gerät hat ein outside und ein Inside interface. Dem Gerät habe eine IP-Adresse zuweisen. Auf dem Cisco Switch 3750 habe ich port mirroring eingeschaltet wo das LAN-Interface der Firewall angeschlossen ist. Auf dem destination port habe den packetshaper mit dem Inside Interface vom packetshaper angeschlossen. Damit ich jetzt remote auch auf den packetshaper drauf komme habe ich das outside interface mit dem cisco verbunden. So und jetzt hauts mir das ganze Netz zusammen, im logfile von der Cisco steht folgendes 002193: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0018.fe56.be00 in vlan 116 is flapping between port Gi2/0/14 and port Gi2/0/15 002194: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0012.3f68.2ecf in vlan 116 is flapping between port Gi2/0/15 and port Gi2/0/11 .....und noch ein paar mehr ports...... Frage wie könnte ich das problem lösen, die alternative wäre das ich den packetshaper direkt zw der firewall schalte, das will ich aber nicht denn der packetshaper hat nur einen durchsatz von 10/mbit. Grüsse laubi
loopback_28 10 Geschrieben 4. August 2010 Autor Melden Geschrieben 4. August 2010 Jungs keiner eine IDEE????
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden