分析支持,包括入口、出口和VLAN SPAN
NetFlow VLAN统计(需要NetFlow服务卡)
第二层traceroute
远程SPAN(RSPAN)
Smartports Macros
- TACACS+和RADIUS,它们可以对交换机进行集中控制,并防止未经授权的用户更改配置
- 在所有端口上使用标准的和扩展的ACL
- 802.1x用户身份认证(利用VLAN分配和Guest VLAN扩展)
- 802.1x记帐
- 信任边界
- 在所有端口上(没有性能损失)使用路由器ACL(RACL)
- VLAN ACL(VACL)
- 端口ACL(PACL)
- 专用VLAN(PVLAN),用在接入和中继端口上
- 动态主机配置协议(DHCP)监听和Option82插入
- 端口安全
- 粘性端口安全
- Secure Shell版本1和2(SSHv1和SSHv2)
- VLAN管理策略服务器(VMPS)客户端
- 单播MAC过滤
- 单播端口溢流阻塞
- 动态地址解析协议(ARP)检查
- IP源防护措施
Catalyst 4500系列NetFlow服务卡是Catalyst 4500系列Supervisor Engine IV或V的一个可选子卡。它可以在不影响转发速率的情况下添加IP统计数据和增强的VLAN统计数据。
图2 NetFlow服务卡
NetFlow服务卡可以获取硬件中的统计数据,从而监控流量或者VLAN的统计数据。NetFlow服务可以获取每个数据流(从一个端点沿一个方向流向网络中另一个端点的一组分组)的详细信息,并提供高速缓存。NetFlow高速缓存中的数据包括与某数据流相关的信息,例如IP地址、分组数和字节数、时间标记和应用端口。这些数据可以输出,并被其他应用收集和分析。
如需了解更多关于NetFlow技术的信息,请访问:http://www.cisco.com/warp/public/cc/pd/iosw/prodlit/iosnf_ds.htm
NetFlow技术能够有效测量各种应用的统计数据,以帮助电信运营商和企业客户执行网络流量统计、基于使用率的网络计费、网络规划、网络监控和数据采集等功能。
企业客户可以利用这些信息实现部门结算、成本分配或者网络预算调整、网络监控和规划、应用监控和规划、使用情况监控和规划、企业计费、基于使用情况的计费、数据仓库或者管理报告。
电信运营商客户可以利用这些信息按带宽、应用使用情况、服务质量、距离等向客户收费,而不只是按照固定费率收费。
如需了解更多关于NetFlow应用的信息,请访问:http://www.cisco.com/warp/public/732/Tech/nmp/netflow/netflow_techdocs.shtml
在Cisco IOS软件 12.2(18)EW版本中,带有Supervisor Engine V的Cisco Catalyst 4500系列支持NetFlow统计数据。NetFlow子卡可以提供线速流量统计数据和第2层VLAN统计数据,而且不会对性能造成任何影响。Cisco IOS软件 12.2(18)EW支持NetFlow数据输出版本1、5和8。
缺省配置是NetFlow统计数据搜集和NetFlow数据输出版本1和5。Cisco IOS软件 12.2(18)EW中的NDE5将支持下列字段:
- 源IP地址和目标IP地址(硬件)
- IP协议(硬件)
- 第4层源端口和目标端口(对于TCP/UDP,否则为0)(硬件)
- 起始时间(硬件)
- 分组和字节数(硬件)
- 输入/输出接口(软件)
- 下一跳路由器(软件)
- 源/目的地自治系统编号(软件)
- 源/目的地前缀掩码(软件)
- VLAN统计数据搜集
- 为NetFlow和VLAN统计数据提供CLI支持
- 为VLAN统计数据提供SNMP支持
- NetFlow集中支持(NFX)(NetFlow版本8)
只有安装了Cisco IOS软件的Supervisor Engine IV和V才能支持NetFlow服务卡。Cisco CatOS不能提供支持。
|
精品推荐