- Cisco 2620 и netflow на сабинтерфейсах,
 LS, 22:49 , 27-Июн-03 (1)>Есть cisco с ios версии 12.0(7)XK1.
>У cisco только один физический интерфейс FastEthernet0/0, поэтому маршрутизатор подключается к коммутатору
>по протоколу 802.1q и естественно подняты сабинтерфейсы.
>Необходимо считать трафик через netflow. Вроде 12.0(7) работает с netflow, но на
>сабинтерфейсах отсутствует комманда ip route-cache flow. Пробовал сделать через Loopback, включаю
>на интерфейсе ip route-cache flow, но при просмотре show running-config эта
>опция невключается. Что нибудь можно сделать? Пробовал использовать FastEthernet0/0 через native
>vlan, такая же ситуация, как и с loopback. а что мешает архивы форума посмотреть, раз вопрос оттуда взят?
- Cisco 2620 и netflow на сабинтерфейсах, Bushi, 22:59 , 27-Июн-03 (2)
>а что мешает архивы форума посмотреть, раз вопрос оттуда взят?
Правда? Я не нашел. Ладно, поищу. Может стоить ios обновить? Какая версия будет работать на cisco2620 (8мб flash и 32 dram)?
- Cisco 2620 и netflow на сабинтерфейсах, Асен Тотин, 23:10 , 27-Июн-03 (3)
Привет,"ip route-cache flow" следует расположитя не на суб-интерфейсах, а на самом интерфейсе: interface FastEthernet0/0
description Optic
no ip address
ip route-cache flow
duplex full
no cdp enable Работает без проблем на 12.0: IOS (tm) Version 12.0(6), RELEASE SOFTWARE (fc1) WWell,
- Cisco 2620 и netflow на сабинтерфейсах, Bushi, 23:21 , 27-Июн-03 (4)
>Привет,
>
>"ip route-cache flow" следует расположитя не на суб-интерфейсах, а на самом интерфейсе:
>
>
>interface FastEthernet0/0
> description Optic
> no ip address
> ip route-cache flow
> duplex full
> no cdp enable
>
>Работает без проблем на 12.0:
>
>IOS (tm) Version 12.0(6), RELEASE SOFTWARE (fc1)
>
>WWell,
Пробовал, та же ситуация, просто не включается.
- Cisco 2620 и netflow на сабинтерфейсах, Асен Тотин, 23:32 , 27-Июн-03 (5)
>Пробовал, та же ситуация, просто не включается. Чем вы заключаете, что "не включается"? Что показывает команда "sh ip flow export"? Куда вы направляете поток flows? Пробовали ли вы запустить на порт ожидаемого потока обычный listener или хотя бы tcpdump сделать? WWell,
- Cisco 2620 и netflow на сабинтерфейсах, Bushi, 23:57 , 27-Июн-03 (6)
>>Пробовал, та же ситуация, просто не включается.
>
>Чем вы заключаете, что "не включается"? Что показывает команда "sh ip flow
>export"?
>
>Куда вы направляете поток flows? Пробовали ли вы запустить на порт ожидаемого
>потока обычный listener или хотя бы tcpdump сделать?
>
>WWell, Да, пробовал router#show ip flow export
Flow export is enabled
Exporting flows to 10.242.80.4 (20001)
Exporting using source interface FastEthernet0/0
Version 5 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
router#show ip flow acceleration
Flow feature acceleration is not enabled кусок конфига
ip flow-cache timeout inactive 60
ip flow-cache timeout active 10
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
speed auto
full-duplex
!
................
!
interface FastEthernet0/0.15
description suttk
bandwidth 512
encapsulation dot1Q 15
ip address 217.150.X.X 255.255.255.252
ip access-group inet in
no ip redirects
no ip directed-broadcast
ip nat outside
!
!
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 10.242.80.4 20001 В конфиге даже ip route-cache flow не появляется
ничего не пойму
- Cisco 2620 и netflow на сабинтерфейсах, Асен Тотин, 02:07 , 28-Июн-03 (8)
- Cisco 2620 и netflow на сабинтерфейсах, Bushi, 10:24 , 28-Июн-03 (9)
Вот в такой конфигурации наконец то заработало!
! Last configuration change at 03:11:39 CHEL Sat Jun 28 2003
! NVRAM config last updated at 03:11:44 CHEL Sat Jun 28 2003
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname router
!
enable secret X
enable password X
!
username loger privilege 8 password 0 X
username admin privilege 15 password 0 X
!
!
!
!
memory-size iomem 12
clock timezone CHEL 5
clock summer-time CHEL recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host loger 10.242.81.2 kdl enable 8
ip flow-cache timeout active 10
ip domain-name domain.ru
ip name-server 10.242.80.4
!
!
!
!
!
!
!
interface Loopback0
ip address 10.242.11.1 255.255.255.0
no ip directed-broadcast
ip accounting output-packets
ip nat inside
!
interface FastEthernet0/0
no ip address
no ip directed-broadcast
no ip proxy-arp
ip route-cache flow
speed auto
full-duplex
!
interface FastEthernet0/0.1
description system
encapsulation dot1Q 1
ip address 10.242.80.1 255.255.255.0
no ip directed-broadcast
no ip proxy-arp
ip nat inside
!
interface FastEthernet0/0.2
description Employers
encapsulation dot1Q 2
ip address 10.242.81.1 255.255.255.0
no ip redirects
no ip directed-broadcast
no ip proxy-arp
ip nat inside
!
..................................
!
interface FastEthernet0/0.14
description izone
encapsulation dot1Q 14
ip address 217.150.X.X 255.255.255.248
no ip redirects
no ip directed-broadcast
no ip proxy-arp
ip nat outside
!
interface FastEthernet0/0.15
description suttk
bandwidth 512
encapsulation dot1Q 15
ip address 217.150.X.X 255.255.255.252
ip access-group inet in
no ip redirects
no ip directed-broadcast
no ip proxy-arp
ip nat outside
ip policy route-map inetloop
!
ip flow-export source FastEthernet0/0.1
ip flow-export version 5
ip flow-export destination 10.242.80.4 20001
ip classless
ip route 0.0.0.0 0.0.0.0 217.150.X.X
ip route 10.242.0.0 255.255.0.0 Null0
no ip http server
!
........................
!
ip access-list extended inet
deny ip 10.0.0.0 0.255.255.255 any
deny ip any 10.0.0.0 0.255.255.255
permit udp any eq ntp any
deny icmp any any echo
permit icmp any any
permit udp any eq domain 217.150.X.X 0.0.0.7
permit tcp any 217.150.X.X 0.0.0.7 established
permit tcp any eq ftp-data 217.150.46.X 0.0.0.7 gt 1023
permit tcp any host 217.150.X.X eq www
permit udp any host 217.150.X.X eq domain
permit tcp any host 217.150.X.X eq domain
permit tcp any host 217.150.X.X eq 17593
permit tcp any host 217.150.X.X eq pop3
permit tcp any host 217.150.X.X eq smtp
access-list 1 permit 217.150.X.X
access-list 1 permit 10.242.81.38
access-list 1 permit 10.242.80.2
access-list 1 permit 10.242.81.2
access-list 1 permit 10.242.80.4
access-list 111 permit ip any 217.150.X.X 0.0.0.7
route-map inetloop permit 10
match ip address 111
set interface Loopback0
!
snmp-server engineID local 0000000902000001968174A0
snmp-server community public RO
!
privilege exec level 8 show ip accounting checkpoint
privilege exec level 8 show ip accounting
privilege exec level 1 show ip
privilege exec level 1 show
privilege exec level 8 clear access-template
privilege exec level 8 clear ip accounting
privilege exec level 8 clear ip access-template
privilege exec level 8 clear ip access-list
privilege exec level 8 clear ip
privilege exec level 8 clear
!
line con 0
exec-timeout 0 0
transport input none
line aux 0
line vty 0 4
access-class 1 in
password XXX
login
!
ntp clock-period 17180350
ntp master 4
ntp server 194.149.67.130
no scheduler allocate
end Хотелось бы считать на loopback`е, но это не работает.
А так в экспорт идет весь трафик, который доходит до интерфейсов, включая широковещательные пакеты (windows в локальной сети особенно много их генерит). Придется теперь коллектор настраивать для фильтрации по адресам source и dest.
Пока трафик считается через ip accounting.
- Cisco 2620 и netflow на сабинтерфейсах, LS, 00:34 , 28-Июн-03 (7)
- Cisco 2620 и netflow на сабинтерфейсах, tigr, 18:24 , 30-Июн-03 (10)
Привет!
у меня 2621, куча subiface, все тикает тока в путь, netflow отдается - ток успевай считать.!
ip cef
!
interface FastEthernet0/0
no ip address
ip route-cache flow
no ip mroute-cache
no cdp enable
!
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 1.1.1.1 2000
! обрати внимание на ip cef - без него она не хотела отдавать netflow.
если трафик у тебя не особ здоровой, то тормозов не будет.
у меня через циску бегает ~ четырех мегабит - все тип топ.
- Cisco 2620 и netflow на сабинтерфейсах, 8thc, 18:36 , 30-Июн-03 (11)
>Привет!
>у меня 2621, куча subiface, все тикает тока в путь, netflow отдается
> - ток успевай считать.
>
>!
>ip cef
>!
>interface FastEthernet0/0
> no ip address
> ip route-cache flow
> no ip mroute-cache
> no cdp enable
>!
>ip flow-export source FastEthernet0/0
>ip flow-export version 5
>ip flow-export destination 1.1.1.1 2000
>!
>
>обрати внимание на ip cef - без него она не хотела отдавать
>netflow.
>если трафик у тебя не особ здоровой, то тормозов не будет.
>у меня через циску бегает ~ четырех мегабит - все тип топ.
>
а если трафик порядка 60-70 mb/s насколько netflow будет подседать?
- Cisco 2620 и netflow на сабинтерфейсах, tigr, 18:50 , 30-Июн-03 (12)
>а если трафик порядка 60-70 mb/s насколько netflow будет подседать? с включенным ip cef - черт его знает, не пробовал, но вообще должна тормознуть здорово.
- Cisco 2620 и netflow на сабинтерфейсах, Bushi, 18:53 , 30-Июн-03 (13)
>Привет!
>у меня 2621, куча subiface, все тикает тока в путь, netflow отдается
> - ток успевай считать.
>
>!
>ip cef
>!
>interface FastEthernet0/0
> no ip address
> ip route-cache flow
> no ip mroute-cache
> no cdp enable
>!
>ip flow-export source FastEthernet0/0
>ip flow-export version 5
>ip flow-export destination 1.1.1.1 2000
>!
>
>обрати внимание на ip cef - без него она не хотела отдавать
>netflow.
>если трафик у тебя не особ здоровой, то тормозов не будет.
>у меня через циску бегает ~ четырех мегабит - все тип топ.
>
Когда я ip cef включаю, у меня полностью отрубается маршрутизация на sub-интерфейсах. А так все работает, только по адресам nat не считает, ну и ладно, ну не сильно то и хотелось :(
- Cisco 2620 и netflow на сабинтерфейсах, tigr, 18:56 , 30-Июн-03 (14)
Я NAT считаю по ip accounting.
- Cisco 2620 и netflow на сабинтерфейсах, 8thc, 19:04 , 30-Июн-03 (15)
>>Привет!
>>у меня 2621, куча subiface, все тикает тока в путь, netflow отдается
>> - ток успевай считать.
>>
>>!
>>ip cef
>>!
>>interface FastEthernet0/0
>> no ip address
>> ip route-cache flow
>> no ip mroute-cache
>> no cdp enable
>>!
>>ip flow-export source FastEthernet0/0
>>ip flow-export version 5
>>ip flow-export destination 1.1.1.1 2000
>>!
>>
>>обрати внимание на ip cef - без него она не хотела отдавать
>>netflow.
>>если трафик у тебя не особ здоровой, то тормозов не будет.
>>у меня через циску бегает ~ четырех мегабит - все тип топ.
>>
>Когда я ip cef включаю, у меня полностью отрубается маршрутизация на sub-интерфейсах.
>А так все работает, только по адресам nat не считает, ну
>и ладно, ну не сильно то и хотелось :(
глазам своим не верю неужели это правда?
|
Версия для распечатки
Cisco 2620 и netflow на сабинтерфейсах, 
