forum.opennet.ru - "Netflow (как не учитывать трафик с определенных IP)" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Netflow (как не учитывать трафик с определенных IP)"

Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Netflow (как не учитывать трафик с определенных IP)"	+/–
Сообщение от DarK (ok) on 18-Фев-11, 09:11
Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco 7600 series настроить Netflow чтоб он не считал трафик с определенных IP. После поиска в интернете наткнулся на такую штуку. Scenario 1: Log all traffic except traffic between host 209.165.201.27 to any Router(config)# access-list flow_export_acl deny ip host 209.165.201.30 any Router(config)# access-list flow_export_acl permit ip any any Router(config)# class-map flow_export_class Router(config-cmap)# match access-list flow_export_acl Router(config)# policy-map flow_export_policy Router(config-pmap)# class flow_export_class Router(config-pmap-c)# flow-export event-type all destination 209.165.201.27 Router(config)# service-policy flow_export_policy global Данный пример для Cisco ASA, все бы хорошо но на маршрутизаторе сisco 7600 серии нет команды service-policy flow_export_policy global. Что делать? Есть ли другие способы настройки данной проблемы? Спасибо
Ответить \| Правка \| Cообщить модератору

Оглавление

Netflow (как не учитывать трафик с определенных IP), h, 10:15 , 18-Фев-11, (1)

Netflow (как не учитывать трафик с определенных IP), DarK, 11:53 , 18-Фев-11, (2)

Netflow (как не учитывать трафик с определенных IP), sm00th1980, 15:29 , 18-Фев-11, (3)

Netflow (как не учитывать трафик с определенных IP), DarK, 16:33 , 18-Фев-11, (4)

Netflow (как не учитывать трафик с определенных IP), sm00th1980, 18:34 , 18-Фев-11, (5)

Netflow (как не учитывать трафик с определенных IP), DarK, 19:14 , 18-Фев-11, (6)

Netflow (как не учитывать трафик с определенных IP), DarK, 12:46 , 22-Фев-11, (7)

Netflow (как не учитывать трафик с определенных IP), sm00th1980, 17:55 , 22-Фев-11, (8)

Netflow (как не учитывать трафик с определенных IP), sync1, 14:24 , 24-Фев-11, (9)

Netflow (как не учитывать трафик с определенных IP), DarK, 20:37 , 25-Фев-11, (10)

Netflow (как не учитывать трафик с определенных IP), Merridius, 23:43 , 28-Фев-11, (11)

Netflow (как не учитывать трафик с определенных IP), DarK, 09:52 , 01-Мрт-11, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от h on 18-Фев-11, 10:15

> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
> Что делать? Есть ли другие способы настройки данной проблемы?
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 18-Фев-11, 11:53

>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
>> Что делать? Есть ли другие способы настройки данной проблемы?
> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
> ?
это уже читал. Но в настройку так и не вник.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от sm00th1980 (ok) on 18-Фев-11, 15:29

на мой взгляд это не дело грузить циску задачами что считать а что нет. Её дело быстро трафик роутить, а для подсчётов должны быть другие службы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 18-Фев-11, 16:33

> на мой взгляд это не дело грузить циску задачами что считать а
> что нет. Её дело быстро трафик роутить, а для подсчётов должны
> быть другие службы.
что уж поделать задача стоит такая

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от sm00th1980 (ok) on 18-Фев-11, 18:34

я просто в свою бытность чтобы не насиловать циску - делал промежуточный коллектор на котором вырезал паразитный трафик и с него уже "чистый" трафик генерил в виде netflow на коллектор биллинга.
Делал на базе flow-tools и кучка скриптов. Ну как вариант.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 18-Фев-11, 19:14

> я просто в свою бытность чтобы не насиловать циску - делал промежуточный
> коллектор на котором вырезал паразитный трафик и с него уже "чистый"
> трафик генерил в виде netflow на коллектор биллинга.
> Делал на базе flow-tools и кучка скриптов. Ну как вариант.
Я думаю лучше сделать на циске потому что у нас на циске постоянно заполняется TCAM. Есть варианты как это сделать на циске ??

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 22-Фев-11, 12:46

>> я просто в свою бытность чтобы не насиловать циску - делал промежуточный
>> коллектор на котором вырезал паразитный трафик и с него уже "чистый"
>> трафик генерил в виде netflow на коллектор биллинга.
>> Делал на базе flow-tools и кучка скриптов. Ну как вариант.
> Я думаю лучше сделать на циске потому что у нас на циске
> постоянно заполняется TCAM. Есть варианты как это сделать на циске ??
ну как ? есть идеиии?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от sm00th1980 (ok) on 22-Фев-11, 17:55

быстро ответить на вопрос как это сделать именно на циске - не могу. Надо читать документацию(мне её за вас изучить?). Как я решал подобную задачу - уже привёл чуть выше.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от sync1 (ok) on 24-Фев-11, 14:24

>>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
>>> Что делать? Есть ли другие способы настройки данной проблемы?
>> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
>> ?
> это уже читал. Но в настройку так и не вник.
flow-sampler-map FSM_01
mode random one-out-of 1
!
policy-map PM_INET_IN
class CM_NOT_COUNTED_NETWORKS
class class-default
   netflow-sampler FSM_01
!
class-map match-all CM_NOT_COUNTED_NETWORKS
match access-group 166
!
interface GigabitEthernet0/1
description Link to INET
service-policy input PM_INET_IN
!
access-list 166 remark NOT_COUNTED_NETWORKS
access-list 166 permit ip any 192.168.10.0 0.0.0.255
access-list 166 permit ip any 192.168.11.0 0.0.0.255

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 25-Фев-11, 20:37

>[оверквотинг удален]
> class-map match-all CM_NOT_COUNTED_NETWORKS
>  match access-group 166
> !
> interface GigabitEthernet0/1
>  description Link to INET
>  service-policy input PM_INET_IN
> !
> access-list 166 remark NOT_COUNTED_NETWORKS
> access-list 166 permit ip any 192.168.10.0 0.0.0.255
> access-list 166 permit ip any 192.168.11.0 0.0.0.255
спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 не оставляли записей в netflow cache. Так как он постаянно заполняется.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от Merridius on 28-Фев-11, 23:43

>[оверквотинг удален]
>> interface GigabitEthernet0/1
>>  description Link to INET
>>  service-policy input PM_INET_IN
>> !
>> access-list 166 remark NOT_COUNTED_NETWORKS
>> access-list 166 permit ip any 192.168.10.0 0.0.0.255
>> access-list 166 permit ip any 192.168.11.0 0.0.0.255
> спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а
> главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24
> не оставляли записей в netflow cache. Так как он постаянно заполняется.
Не проще будет не включать нетфлоу на интерфейсах с этими сетями?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Netflow (как не учитывать трафик с определенных IP)" +/–

Сообщение от DarK (ok) on 01-Мрт-11, 09:52

>[оверквотинг удален]
>>>  description Link to INET
>>>  service-policy input PM_INET_IN
>>> !
>>> access-list 166 remark NOT_COUNTED_NETWORKS
>>> access-list 166 permit ip any 192.168.10.0 0.0.0.255
>>> access-list 166 permit ip any 192.168.11.0 0.0.0.255
>> спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а
>> главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24
>> не оставляли записей в netflow cache. Так как он постаянно заполняется.
> Не проще будет не включать нетфлоу на интерфейсах с этими сетями?
На интерфейсе много сетей, полностью отключить ip flow ingress мы к сожалению не можем. Вот этот способ с помощью netflow sampler, может ли с определеных ip указанных в acl не добавлять запсиси в netflow cache???

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Netflow (как не учитывать трафик с определенных IP)"	+/–
Сообщение от h on 18-Фев-11, 10:15
> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco > Что делать? Есть ли другие способы настройки данной проблемы? http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui... ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 18-Фев-11, 11:53
	>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco >> Что делать? Есть ли другие способы настройки данной проблемы? > http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui... > ? это уже читал. Но в настройку так и не вник.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от sm00th1980 (ok) on 18-Фев-11, 15:29
	на мой взгляд это не дело грузить циску задачами что считать а что нет. Её дело быстро трафик роутить, а для подсчётов должны быть другие службы.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 18-Фев-11, 16:33
	> на мой взгляд это не дело грузить циску задачами что считать а > что нет. Её дело быстро трафик роутить, а для подсчётов должны > быть другие службы. что уж поделать задача стоит такая
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от sm00th1980 (ok) on 18-Фев-11, 18:34
	я просто в свою бытность чтобы не насиловать циску - делал промежуточный коллектор на котором вырезал паразитный трафик и с него уже "чистый" трафик генерил в виде netflow на коллектор биллинга. Делал на базе flow-tools и кучка скриптов. Ну как вариант.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 18-Фев-11, 19:14
	> я просто в свою бытность чтобы не насиловать циску - делал промежуточный > коллектор на котором вырезал паразитный трафик и с него уже "чистый" > трафик генерил в виде netflow на коллектор биллинга. > Делал на базе flow-tools и кучка скриптов. Ну как вариант. Я думаю лучше сделать на циске потому что у нас на циске постоянно заполняется TCAM. Есть варианты как это сделать на циске ??
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 22-Фев-11, 12:46
	>> я просто в свою бытность чтобы не насиловать циску - делал промежуточный >> коллектор на котором вырезал паразитный трафик и с него уже "чистый" >> трафик генерил в виде netflow на коллектор биллинга. >> Делал на базе flow-tools и кучка скриптов. Ну как вариант. > Я думаю лучше сделать на циске потому что у нас на циске > постоянно заполняется TCAM. Есть варианты как это сделать на циске ?? ну как ? есть идеиии?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от sm00th1980 (ok) on 22-Фев-11, 17:55
	быстро ответить на вопрос как это сделать именно на циске - не могу. Надо читать документацию(мне её за вас изучить?). Как я решал подобную задачу - уже привёл чуть выше.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от sync1 (ok) on 24-Фев-11, 14:24
	>>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco >>> Что делать? Есть ли другие способы настройки данной проблемы? >> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui... >> ? > это уже читал. Но в настройку так и не вник. flow-sampler-map FSM_01 mode random one-out-of 1 ! policy-map PM_INET_IN class CM_NOT_COUNTED_NETWORKS class class-default netflow-sampler FSM_01 ! class-map match-all CM_NOT_COUNTED_NETWORKS match access-group 166 ! interface GigabitEthernet0/1 description Link to INET service-policy input PM_INET_IN ! access-list 166 remark NOT_COUNTED_NETWORKS access-list 166 permit ip any 192.168.10.0 0.0.0.255 access-list 166 permit ip any 192.168.11.0 0.0.0.255
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	10. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 25-Фев-11, 20:37
	>[оверквотинг удален] > class-map match-all CM_NOT_COUNTED_NETWORKS > match access-group 166 > ! > interface GigabitEthernet0/1 > description Link to INET > service-policy input PM_INET_IN > ! > access-list 166 remark NOT_COUNTED_NETWORKS > access-list 166 permit ip any 192.168.10.0 0.0.0.255 > access-list 166 permit ip any 192.168.11.0 0.0.0.255 спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 не оставляли записей в netflow cache. Так как он постаянно заполняется.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от Merridius on 28-Фев-11, 23:43
	>[оверквотинг удален] >> interface GigabitEthernet0/1 >> description Link to INET >> service-policy input PM_INET_IN >> ! >> access-list 166 remark NOT_COUNTED_NETWORKS >> access-list 166 permit ip any 192.168.10.0 0.0.0.255 >> access-list 166 permit ip any 192.168.11.0 0.0.0.255 > спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а > главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 > не оставляли записей в netflow cache. Так как он постаянно заполняется. Не проще будет не включать нетфлоу на интерфейсах с этими сетями?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "Netflow (как не учитывать трафик с определенных IP)"	+/–
	Сообщение от DarK (ok) on 01-Мрт-11, 09:52
	>[оверквотинг удален] >>> description Link to INET >>> service-policy input PM_INET_IN >>> ! >>> access-list 166 remark NOT_COUNTED_NETWORKS >>> access-list 166 permit ip any 192.168.10.0 0.0.0.255 >>> access-list 166 permit ip any 192.168.11.0 0.0.0.255 >> спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а >> главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 >> не оставляли записей в netflow cache. Так как он постаянно заполняется. > Не проще будет не включать нетфлоу на интерфейсах с этими сетями? На интерфейсе много сетей, полностью отключить ip flow ingress мы к сожалению не можем. Вот этот способ с помощью netflow sampler, может ли с определеных ip указанных в acl не добавлять запсиси в netflow cache???
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору