|
А кто-нибудь может объяснить, откуда в
netflow берутся записи о трафике на несуществующие сетки? Несколько байт (всегда
одинаковое кол-во) уходят на несуществующие адреса. Похоже на скан "от
балды".
При этом в записях netfow-а появляются 0 AS-ы
на обоих концах. У нас 0 AS появляется, если IP принадлежит нам. Соответсвенно
возникает путаница.
Вопрос: можно ли заставить Cisco как-нибудь
скипать такие "левые" пакеты или можно ли заставить ее показывать честный
номер нашей AS вместо нуля?
| 
