selamlar,

Akademik bir araştırma için, kampüsün var olan ana omurgasına 2adet
IDS daha eklememiz gerekiyor.

Zaten 6500'de şu anda
- Bir adet sniffer Firewall'a giden hattı dinliyor
- P2P engelleme amaçlı bir snort da yine aynı portu dinliyor

[url]http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_guide_chapter09186a0080121d34.html[/url]
da okuduğum kadarıyla 6500'ler receive(rx)/both olarak maksimum 2 span
session destekliyor. Zaten uygulamada bunu da gördük. (başka bir span
session açamıyorum)

Sorularım:
* kampüsü dinlediğim sniffer'i router'a(7200) baglayabilirim. Gigabit
ethernet portunu fast ethernet'e mirrorlama komutu? (trafik 40 Mbit 'i
geçmiyor). Normal çalışmada veya sniffer makinasının göçmesi durumunda
router'in performasında sorun yaşanır mı?

* Remote span (span) dışında şasede yapabileceğim bir çözümvar mı?
( Ya da remote span yapiyormuş gibi yapıp, misal rspan olarak "vlan
200 " seçip ana omurgadaki 2 porta "vlan 200" basarak trafiğin ana
şasede kalmasını ve 2 ids'e iletilmesini sağlayabilir miyim?)

* Sadece vlan bazlı span yaparsam bu instance kısıtını geçebilir
miyim? (sanırım hayır - ama ben yine de sordum :)

saolun,

Enis