- Генерирование NetFlow роутером из трафика со SPAN порта свича,
 VolanD, 16:30 , 18-Авг-15 (1)>[оверквотинг удален]
> route-map ToNULL permit 10
> match ip address 55
> set interface Null0
> !
> route-map ToLoop2 permit 10
> match ip address 44
> set interface Loopback2
> Но в NetFlow статистике только широковещательный трафик :(
> Что я делаю не так и возможно ли вообще генерировать NetFlow без
> прохождения трафика через роутер?А почему не отдавать SPAN а коллектор?
- Генерирование NetFlow роутером из трафика со SPAN порта свича, Slot, 07:49 , 19-Авг-15 (3)
> А почему не отдавать SPAN а коллектор?Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать виртсвич то гипервизор не умеет превращать его в хаб. :(
- Генерирование NetFlow роутером из трафика со SPAN порта свича, VolanD, 08:21 , 19-Авг-15 (5)
>> А почему не отдавать SPAN а коллектор?
> Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии
> которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать
> виртсвич то гипервизор не умеет превращать его в хаб. :( Если RSPAN и просто отдельный влан на тот же самый линк?
- Генерирование NetFlow роутером из трафика со SPAN порта свича, Zhuravlev Ilya, 22:45 , 18-Авг-15 (2)
мишшон импосибру.
С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с дефолтным маршрутом в null 0.
Но ip flow ingress работает с маршрутизацией, и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера.
egress тут кстати ни к чему.
- Генерирование NetFlow роутером из трафика со SPAN порта свича, Slot, 07:53 , 19-Авг-15 (4) +1
> мишшон импосибру.
> С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с
> дефолтным маршрутом в null 0.Я пробовал в null как сразу с интерфейса, так и через Loopback2(см. выше)
> Но ip flow ingress работает с маршрутизацией, отлично, передам руководству.
>и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера. Тут вот не врубился конечно, но думаю уже не важно...
> egress тут кстати ни к чему. да думал что исходящие на Loopback2 поймаются...
- Генерирование NetFlow роутером из трафика со SPAN порта свича, Zhuravlev Ilya, 13:41 , 19-Авг-15 (6)
>>и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера.
> Тут вот не врубился конечно, но думаю уже не важно...По протоколу арп клиент получает мак-адрес айпишника роутера, который указан для дефолтной маршрутизации, и при отсылке пакетов выставляет в них destination-mac роутера. Если указан левый мак назначения, то роутер такой пакет не будет пытаться обрабатывать. Хотя и тут можно попробовать как отработает proxy arp.
Короче, желаемое тянет за собой сплошные извращения и костыли непонятной устойчивости.
|
Версия для распечатки
Генерирование NetFlow роутером из трафика со SPAN порта свича, 
