Есть следующая сеть:

В центре С3550G, в рабочих группах С2960, на периметре 2821. В сети куча VLAN.

Пользователи к портам и IP адресам не привязаны, получают IP адреса от DHCP(C3550G) и
попадают в свой VLAN в зависимости от отдела (логина) после авторизации на радиусе
(Windows 2003 Server+DC+IAS).

Задача: организовать учет трафика по логинам юзеров с контроллера домена.

Думаю сделать так: IAS отдает логи в базу MS SQL, где есть сопоставление MAC адреса
станции и логина юзера. На 2821 собираю статистику по ip адресам по netflow,и так же
кладу в базу.

Проблема в том, что C3550G не умеет по netflow отдавать инфу.

Вопрос, как снимать актуальную arp-таблицу с C3550G? Или может быть есть решение проще?

Спасибо.

• C2821+C3550+C2960+IAS учет трафика,God, 15:36 , 06-Июн-07
  • C2821+C3550+C2960+IAS учет трафика,Mikola, 05:59 , 07-Июн-07
    • C2821+C3550+C2960+IAS учет трафика,Mikola, 06:02 , 07-Июн-07

>Проблема в том, что C3550G не умеет по netflow отдавать инфу.

Зато умеет 2821. Вам же нужен трафик Интернет?

>
>>Проблема в том, что C3550G не умеет по netflow отдавать инфу.
>
>Зато умеет 2821. Вам же нужен трафик Интернет?

Все правильно, я и снимаю статистику по интернет трафику с 2821. Но у меня не привязаны юзеры к ip адресам, как я писал. У меня проблема с их привязкой.

Как я писал: у меня юзеры получают свой ip-адрес и попадают в свой

>>
>>>Проблема в том, что C3550G не умеет по netflow отдавать инфу.
>>
>>Зато умеет 2821. Вам же нужен трафик Интернет?
>
>Все правильно, я и снимаю статистику по интернет трафику с 2821. Но
>у меня не привязаны юзеры к ip адресам, как я писал.
>У меня проблема с их привязкой.
>
Как я писал: у меня юзеры получают ip-адрес и попадают в
свой VLAN после авторизации на радиусе (IAS) а IAS кладет логи в базу в которых есть сопоставление юзера и мак адреса...
Остается получить актуальную ARP таблицу с С3550  в которой идет сопоставдение МАС адреса и IP адреса...