我最近在远程站点边缘路由器上实施了 Cisco NBAR。过滤和丢弃 P2P 流量。
我通过键入“show policy-map interface XXX”来查看丢失的流量
我怎样才能找到洪流流量的来源?具体来说,我正在寻找一种记录源 IP 地址的方法。
Cisco NBAR 流量下降的来源
网络工程
思科
安全
日志记录
2021-07-18 16:24:41
1个回答
根据您使用的平台,您可以使用 NetFlow 数据来查看这一点。大多数 Cisco 路由平台都支持这一点,甚至更新的交换平台也支持这一点。
同样简单地记录 ACL(将日志添加到 ACL 语句的末尾)将生成一条日志消息,指出被拒绝的数据包的来源。
其它你可能感兴趣的问题