Hi,
> Nu, s etim ta vse prosto, dazhe ne baga, a ficha ;)
>
> In conventional switching at the network layer, each incoming packet is
> handled on an individual basis with a series of functions to perform access
> list checks, capture accounting data, and switch the packet. With NetFlow
> switching, after a flow has been identified and access list processing of
> the first packet in the flow has been performed, all subsequent packets are
> handled on a "connection-oriented" basis as part of the flow, where access
> list checks are bypassed and packet switching and statistics capture are
> performed in tandem.
Кхм, у человека UDP traffic. :) Коннекшен-ориентед быть не может. Может,
конечно, быть объявлена "flow-ом" по принципу сорц-дест-прото-порт, конечно.
> snachala nado vyrubitj netflow na interface a tolko potom applajitj
> access-listi ;)
ИМХО, это - тупость или недоделка (или лень). При _любом_ изменении параметров
интерфейса, потенциально влияющих на форвардинг траффика через него КАК
МИНИМУМ надо сбрасывать все flows, через него выходящие. Потому что. Возможно,
это не сделано. В этом случае это тупость, и должна быть объявлена багом.
SY,
--
CCNP, CCDP (R&S) Dmitri E. Kalintsev
CDPlayer@irc Network Architect @ connect.com.au
dek @ connect.com.au phone: +61 3 9674 3913 fax: 9251 3666
UIN:7150410 mobile: +61 414 821 382
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
