The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Настройка NETFLOW совместно с SLA+NAT, !*! vremennoya, 27-Май-08, 20:21  [смотреть все]
Настроено SLA+NAT, переключение с канала на канал работает.
Необходимо настроить NETFLOW для корректного подсчета трафика по натовым адресам.
Подскажите, пожалуйста, как это сделать в моем случае.
!
!
ip sla 1
icmp-echo 213.180.204.8 source-interface FastEthernet0
timeout 1000
threshold 40
frequency 3
!
ip sla schedule 1 life forever start-time now
!
ip sla 2
icmp-echo 81.19.70.3 source-interface FastEthernet1
timeout 1000
threshold 40
frequency 3
!
ip sla schedule 2 life forever start-time now
!
!
track 100 rtr 1 reachability
delay down 15 up 10
!
track 200 rtr 2 reachability
delay down 15 up 10
!
!
interface FastEthernet0
ip address 172.16.101.60 255.255.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip policy route-map ISP0
duplex auto
speed auto
!
!
interface FastEthernet1
ip address 10.5.5.2 255.255.0.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
ip policy route-map ISP1
duplex auto
speed auto
!
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-FE 2$$ES_LAN$$FW_INSIDE$
ip address 10.10.10.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1452
!
!
ip route 0.0.0.0 0.0.0.0 172.16.0.1 track 100
ip route 0.0.0.0 0.0.0.0 10.5.5.1 2 track 200
!
ip route 81.19.70.3 255.255.255.255 10.5.5.1
ip route 213.180.204.8 255.255.255.255 172.16.0.1
!
ip nat inside source route-map ISP0 interface FastEthernet0 overload
ip nat inside source route-map ISP1 interface FastEthernet1 overload
!
access-list 110 permit ip 10.10.10.0 0.0.0.255 any
!
route-map ISP0 permit 10
match ip address 110
match interface FastEthernet0
!
route-map ISP1 permit 10
match ip address 110
match interface FastEthernet1
!
Ответить | Сообщить модератору
  • Настройка NETFLOW совместно с SLA+NAT, !*! CrAzOiD, 22:24 , 27-Май-08 (1)
    >[оверквотинг удален]
    >access-list 110 permit ip 10.10.10.0 0.0.0.255 any
    >!
    >route-map ISP0 permit 10
    > match ip address 110
    > match interface FastEthernet0
    >!
    >route-map ISP1 permit 10
    > match ip address 110
    > match interface FastEthernet1
    >!

    В вашем и в общем случае
    на интерфейсах
    ip flow ingress
    ip flow egress

    ip flow-export source FastEthernet0/0
    ip flow-export version 9
    ip flow-export destination 172.24.1.1 9996

    Ответить | Сообщить модератору
    • Настройка NETFLOW совместно с SLA+NAT, !*! vremennoya, 15:06 , 28-Май-08 (2)
      >[оверквотинг удален]
      >>!
      >
      >В вашем и в общем случае
      >на интерфейсах
      >ip flow ingress
      >ip flow egress
      >
      >ip flow-export source FastEthernet0/0
      >ip flow-export version 9
      >ip flow-export destination 172.24.1.1 9996

      Спасибо, в случае с одним внешним интерфейсом работает.

      Как быть если надо считать трафик на обоих внешний интерфейсах?

      Ответить | Сообщить модератору
      • Настройка NETFLOW совместно с SLA+NAT, !*! vremennoya, 15:29 , 28-Май-08 (3)
        >[оверквотинг удален]
        >>ip flow ingress
        >>ip flow egress
        >>
        >>ip flow-export source FastEthernet0/0
        >>ip flow-export version 9
        >>ip flow-export destination 172.24.1.1 9996
        >
        >Спасибо, в случае с одним внешним интерфейсом работает.
        >
        >Как быть если надо считать трафик на обоих внешний интерфейсах?

        Не выставляется второй
        ip flow-export source

        Если уже есть
        ip flow-export source FastEthernet 0
        указываю второй ip flow-export source, то он просто замещается...

        Ответить | Сообщить модератору
        • Настройка NETFLOW совместно с SLA+NAT, !*! CrAzOiD, 16:19 , 28-Май-08 (4)
          >[оверквотинг удален]
          >>Спасибо, в случае с одним внешним интерфейсом работает.
          >>
          >>Как быть если надо считать трафик на обоих внешний интерфейсах?
          >
          >Не выставляется второй
          >ip flow-export source
          >
          >Если уже есть
          >ip flow-export source FastEthernet 0
          >указываю второй ip flow-export source, то он просто замещается...

          Эта команда подразумевает что только один адрес интерфейса будет являться адресом net-flow пакетов
          Зачем вам два?

          Ответить | Сообщить модератору
      • Настройка NETFLOW совместно с SLA+NAT, !*! CrAzOiD, 16:19 , 28-Май-08 (5)
        >[оверквотинг удален]
        >>ip flow ingress
        >>ip flow egress
        >>
        >>ip flow-export source FastEthernet0/0
        >>ip flow-export version 9
        >>ip flow-export destination 172.24.1.1 9996
        >
        >Спасибо, в случае с одним внешним интерфейсом работает.
        >
        >Как быть если надо считать трафик на обоих внешний интерфейсах?

        А вы просто гадаете или попробовали и не получилось?
        Покажите что не получилось

        Ответить | Сообщить модератору
        • Настройка NETFLOW совместно с SLA+NAT, !*! vremennoya, 17:47 , 28-Май-08 (6)
          >[оверквотинг удален]
          >>>ip flow-export source FastEthernet0/0
          >>>ip flow-export version 9
          >>>ip flow-export destination 172.24.1.1 9996
          >>
          >>Спасибо, в случае с одним внешним интерфейсом работает.
          >>
          >>Как быть если надо считать трафик на обоих внешний интерфейсах?
          >
          >А вы просто гадаете или попробовали и не получилось?
          >Покажите что не получилось

          Все получилось, написал не подумав, спасибо за помощь.

          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру