loopback_28 10 Geschrieben 3. August 2010 Melden Teilen Geschrieben 3. August 2010 Hallo zusammen, ich möchte den Traffic von unserer Firewall (checkpoint) analysieren. Dafür habe ich bei uns in der Firma ein etwas älteres Gerät (packetshaper von Bluecoat), vermutlich 7, 8 Jahre alt gefunden. Dieses Gerät hat ein outside und ein Inside interface. Dem Gerät habe eine IP-Adresse zuweisen. Auf dem Cisco Switch 3750 habe ich port mirroring eingeschaltet wo das LAN-Interface der Firewall angeschlossen ist. Auf dem destination port habe den packetshaper mit dem Inside Interface vom packetshaper angeschlossen. Damit ich jetzt remote auch auf den packetshaper drauf komme habe ich das outside interface mit dem cisco verbunden. So und jetzt hauts mir das ganze Netz zusammen, im logfile von der Cisco steht folgendes 002193: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0018.fe56.be00 in vlan 116 is flapping between port Gi2/0/14 and port Gi2/0/15 002194: Aug 2 11:28:26: %SW_MATM-4-MACFLAP_NOTIF: Host 0012.3f68.2ecf in vlan 116 is flapping between port Gi2/0/15 and port Gi2/0/11 .....und noch ein paar mehr ports...... Frage wie könnte ich das problem lösen, die alternative wäre das ich den packetshaper direkt zw der firewall schalte, das will ich aber nicht denn der packetshaper hat nur einen durchsatz von 10/mbit. Grüsse laubi Zitieren Link zu diesem Kommentar
loopback_28 10 Geschrieben 4. August 2010 Autor Melden Teilen Geschrieben 4. August 2010 Jungs keiner eine IDEE???? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.