Новые ответы

Catalyst 6505 и NetFlow,

tempp, 21-Фев-07, 07:30 [смотреть все]

Имеется железка 6506 (Super Engine 32 Module с 9 Gig ports, NAM, 48 switch ports).
Ось - 12.2(18)SXF6. Есть прога-коллектор NetFlow Analyzer для сбора данных.
На самой железке есть 2 рабочих порта в Super Engine 32 Module, имеющих кучу подинтерфейсов. Также имеются vlan интерфейсы. И используется куча switch портов.
есть примеры настройки работы netflow:
http://www.cisco.com/en/US/products/hw/switches/ps700/produc...
http://www.cisco.com/en/US/products/hw/switches/ps708/produc...
Делаю все как в настройках, прога пишет что трафика почти нет, хотя загруженность каналов очень большая. Для данной проги рекомендуется включить IP CEF. На 28 роутере все работало замечательно.
На этом же есть несколько проблем:
1. просто так ip cef не включить, нужно выбрать доп опцию
Cat65(config)#ip cef ?
accounting         Enable CEF accounting
distributed        Distributed Cisco Express Forwarding
event-log          CEF event log commands
interface          CEF linecard commands
linecard           CEF linecard commands
load-sharing       Load sharing
nsf                Set CEF non-stop forwarding (NSF) characteristics
table              Set CEF forwarding table characteristics
traffic-statistics Enable collection of traffic statistics
выбирал traffic-statistics и accounting. эффекта не увидел.
2. рекомендцется включить опцию "mls flow ip full" на что мой девайс говорит
"Unable to configure flow mask for ip protocol: full. Reset to the default flow mask type: none". Ставлю "mls flow ip interface-destination-source ".
3. один из влан интерфесов просто не отображается к проге, как будто его нет. Хотя в его конфигах указывал ip route-cache flow
Кто-нибудь сталкивался с этим ?

Ответить | Сообщить модератору

Catalyst 6505 и NetFlow, Nailer, 11:05 , 21-Фев-07 (1)
Конфиг покажите целиком..
И sh ip cef
Ответить | Сообщить модератору

Catalyst 6505 и NetFlow, tempp, 11:34 , 21-Фев-07 (2)
>Конфиг покажите целиком..
>
>И sh ip cef

Config:
ip flow-cache entries 10000
ip flow-cache timeout active 1
..
ip flow ingress layer2-switched vlan 198
..
mls ip multicast flow-stat-timer 9
mls aging long 300
mls aging normal 120
mls flow ip interface-full
no mls flow ipv6
mls nde sender version 5
mls sampling time-based 64
no mls acl tcam share-global
mls cef error action freeze
!
..
vlan 4
!
vlan 5
!
vlan 161
!
vlan 169
!
..
interface GigabitEthernet1/47
switchport
switchport access vlan 4
switchport mode access
no ip address
spanning-tree portfast
!
interface GigabitEthernet1/48
switchport
switchport access vlan 5
switchport mode access
no ip address
spanning-tree portfast
!
..
!
interface GigabitEthernet2/1
no ip address
ip route-cache flow
!
interface GigabitEthernet2/1.100
encapsulation dot1Q 165
ip address 192.168.28.1 255.255.255.0 secondary
no ip redirects
!
interface GigabitEthernet2/2
no ip address
ip route-cache flow
!
interface GigabitEthernet2/2.150
encapsulation dot1Q 150
ip address 10.2.110.193 255.255.255.192
ip accounting output-packets
!
interface GigabitEthernet2/2.160
encapsulation dot1Q 160
ip address 10.2.110.1 255.255.255.240
ip accounting output-packets
!
..
!
interface Vlan161
ip address 192.168.30.25 255.255.255.248
no ip redirects
ip accounting output-packets
ip flow ingress
ip route-cache flow
!
interface Vlan169
ip address 192.168.30.9 255.255.255.248
no ip redirects
ip accounting output-packets
ip flow ingress
ip route-cache flow
!
..
!
ip flow-export source GigabitEthernet2/1
ip flow-export version 5
ip flow-export destination 192.168.28.12 9996
..
!
Cat6505#show ip cef
Prefix              Next Hop             Interface
...
10.2.106.161/32     receive
10.2.110.16/28      192.168.30.28        Vlan161
10.2.110.32/27      192.168.30.28        Vlan161
10.2.105.31/32      10.2.105.31          Vlan169
10.2.105.32/32      10.2.105.32          Vlan169
10.2.110.192/26      attached             GigabitEthernet2/2.150
10.2.110.194/32      10.2.110.194          GigabitEthernet2/2.150
10.2.110.203/32      10.2.110.203          GigabitEthernet2/2.150
10.2.105.33/32      10.2.105.33          Vlan169
10.2.105.34/32      10.2.105.34          Vlan169
192.168.30.24/29    attached             Vlan161
192.168.30.28/32    192.168.30.28        Vlan161
10.2.105.0/25       attached             Vlan169
10.2.110.198/32      10.2.110.198          GigabitEthernet2/2.150
10.2.110.199/32      10.2.110.199          GigabitEthernet2/2.150
10.2.110.200/32      10.2.110.200          GigabitEthernet2/2.150
10.2.110.202/32      10.2.110.202          GigabitEthernet2/2.150
10.2.105.3/32       10.2.105.3           Vlan169
10.2.105.5/32       10.2.105.5           Vlan169
10.2.105.7/32       10.2.105.7           Vlan169
10.2.110.195/32      10.2.110.195          GigabitEthernet2/2.150
10.2.110.197/32      10.2.110.197          GigabitEthernet2/2.150
10.2.105.8/32       10.2.105.8           Vlan169
10.2.105.12/32      10.2.105.12          Vlan169
10.2.105.13/32      10.2.105.13          Vlan169
...
Ответить | Сообщить модератору

Catalyst 6505 и NetFlow, Nailer, 13:19 , 21-Фев-07 (3)
>>Конфиг покажите целиком..
>>
Ключевое слово - целиком ;-)
А Cef у вас и так работает, как видно из вывода sh ip cef.
Ответить | Сообщить модератору

Catalyst 6505 и NetFlow, tempp, 13:34 , 21-Фев-07 (4)
>>>Конфиг покажите целиком..
>>>
>
>Ключевое слово - целиком ;-)
>
>А Cef у вас и так работает, как видно из вывода sh
>ip cef.

он слишком большой. Остальной конфиг содержит другие интерфейсы и правила маршрутизации.
А что имеено Вы хотите увидеть в полном конфиге?
Ответить | Сообщить модератору