forum.opennet.ru - "Netflow и rate-limit" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Netflow и rate-limit"

Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Netflow и rate-limit"	+/–
Сообщение от 7fox7 (ok) on 15-Июн-11, 08:48
Каким образом можно собирать трафик на вход/исход совместно с использованием rate-limit с последующей выгрузкой через netflow? В рамках одного устройства.
Ответить \| Правка \| Cообщить модератору

Оглавление

Netflow и rate-limit, cant, 11:12 , 15-Июн-11, (1)

Netflow и rate-limit, cant, 11:22 , 15-Июн-11, (2)
Netflow и rate-limit, 7fox7, 12:11 , 15-Июн-11, (3)

Netflow и rate-limit, cant, 15:16 , 15-Июн-11, (4)

Netflow и rate-limit, 7fox7, 08:47 , 16-Июн-11, (5)

Netflow и rate-limit, cant, 20:04 , 16-Июн-11, (6)

Netflow и rate-limit, 7fox7, 04:32 , 17-Июн-11, (7)

Netflow и rate-limit, cant, 11:01 , 17-Июн-11, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Netflow и rate-limit" +/–

Сообщение от cant on 15-Июн-11, 11:12

> Каким образом можно собирать трафик на вход/исход совместно с использованием rate-limit
> с последующей выгрузкой через netflow? В рамках одного устройства.
Так примерно обычно и собирают:
!
interface GigabitEthernet0/1.5
encapsulation dot1Q 5
ip address 77.88.99.221 255.255.255.252
ip flow ingress
rate-limit input 2000000 375000 750000 conform-action transmit exceed-action drop
rate-limit output 2000000 375000 750000 conform-action transmit exceed-action drop
!
ip flow ingress - также на аплинковых интерфейсах.
И далее как предписано по док-ции:
!
flow exporter NF9-exporter
destination 77.88.99.4
transport udp 8787
!
!
flow monitor NF9
record netflow ipv4 original-input
exporter NF9-exporter
!
С пакетами которые подропались на rate-limit обычно не заморачиваются куда их в статистике относить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Netflow и rate-limit" +/–

Сообщение от cant on 15-Июн-11, 11:22

> !
> interface GigabitEthernet0/1.5
>  encapsulation dot1Q 5
>  ip address 77.88.99.221 255.255.255.252
>  ip flow ingress
>  rate-limit input 2000000 375000 750000 conform-action transmit exceed-action drop
>  rate-limit output 2000000 375000 750000 conform-action transmit exceed-action drop
> !
> ip flow ingress - также на аплинковых интерфейсах.
ip flow monitor  вернее по новым веяниям.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Netflow и rate-limit" +/–

Сообщение от 7fox7 (ok) on 15-Июн-11, 12:11

>> Каким образом можно собирать трафик на вход/исход совместно с использованием rate-limit
>> с последующей выгрузкой через netflow? В рамках одного устройства.
> Так примерно обычно и собирают:
У меня получаются нестыковки.
Внешний интерфейс rate-limit и no ip cef ибо без него лимиты не работают, и внутренний,
ip flow ingress
ip flow egress
Проблема в том, что при включенном ip cef не работают правила rate-limit , а при выключенном ip cef не фиксируется трафик по netflow.
В итоге у меня сейчас исходящий фиксируется, а входящий нет.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Netflow и rate-limit" +/–

Сообщение от cant on 15-Июн-11, 15:16

ip flow egress - скользкая вещь. можно избежать?
без cef - деньги на ветер.
А что за железка и софт ?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Netflow и rate-limit" +/–

Сообщение от 7fox7 (ok) on 16-Июн-11, 08:47

> ip flow egress - скользкая вещь. можно избежать?
> без cef - деньги на ветер.
Нужно в обе стороны просматривать, ибо контингент пользователей плохой.
> А что за железка и софт ?
1821W c181x-advipservicesk9-mz.124-11.XW5.bin

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Netflow и rate-limit" +/–

Сообщение от cant on 16-Июн-11, 20:04

> 1821W c181x-advipservicesk9-mz.124-11.XW5.bin
Попробуйте всё же по-старинке (без egress):
!
ip cef
!
interface GigabitEthernet0/1.5
description USER
ip flow ingress
rate-limit input ...
rate-limit output ...
interface GigabitEthernet0/1.10
description UPLINK
ip flow ingress
!
И посмотрите
show ip cache flow
Есть там всё, и in и out по клиентской подсети ?
Или какой-то ньюанс я упустил?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Netflow и rate-limit" +/–

Сообщение от 7fox7 (ok) on 17-Июн-11, 04:32

>[оверквотинг удален]
>  rate-limit input ...
>  rate-limit output ...
> interface GigabitEthernet0/1.10
>  description UPLINK
>  ip flow ingress
> !
> И посмотрите
> show ip cache flow
> Есть там всё, и in и out по клиентской подсети ?
> Или какой-то ньюанс я упустил?
Для сбора трафика по netflow требуется включенный ip cef на интерфейсе, а для работы rate-limit требуется отключенный ip cef на интерфейсе.
Т.е. в приведенном Вами примере, netflow будет собираться, но не будут работать правила rate-limit

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Netflow и rate-limit" +/–

Сообщение от cant on 17-Июн-11, 11:01

> для работы rate-limit требуется отключенный ip cef на интерфейсе.
Редкие грабли. Пробовал с c881 , c2600, с2800 и выше. и софт 12.4 и 15.1.
Везде rate-limit безупречно отрабатывает с включенным cef.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Netflow и rate-limit"	+/–
Сообщение от cant on 15-Июн-11, 11:12
> Каким образом можно собирать трафик на вход/исход совместно с использованием rate-limit > с последующей выгрузкой через netflow? В рамках одного устройства. Так примерно обычно и собирают: ! interface GigabitEthernet0/1.5 encapsulation dot1Q 5 ip address 77.88.99.221 255.255.255.252 ip flow ingress rate-limit input 2000000 375000 750000 conform-action transmit exceed-action drop rate-limit output 2000000 375000 750000 conform-action transmit exceed-action drop ! ip flow ingress - также на аплинковых интерфейсах. И далее как предписано по док-ции: ! flow exporter NF9-exporter destination 77.88.99.4 transport udp 8787 ! ! flow monitor NF9 record netflow ipv4 original-input exporter NF9-exporter ! С пакетами которые подропались на rate-limit обычно не заморачиваются куда их в статистике относить.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Netflow и rate-limit"	+/–
	Сообщение от cant on 15-Июн-11, 11:22
	> ! > interface GigabitEthernet0/1.5 > encapsulation dot1Q 5 > ip address 77.88.99.221 255.255.255.252 > ip flow ingress > rate-limit input 2000000 375000 750000 conform-action transmit exceed-action drop > rate-limit output 2000000 375000 750000 conform-action transmit exceed-action drop > ! > ip flow ingress - также на аплинковых интерфейсах. ip flow monitor вернее по новым веяниям.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Netflow и rate-limit"	+/–
	Сообщение от 7fox7 (ok) on 15-Июн-11, 12:11
	>> Каким образом можно собирать трафик на вход/исход совместно с использованием rate-limit >> с последующей выгрузкой через netflow? В рамках одного устройства. > Так примерно обычно и собирают: У меня получаются нестыковки. Внешний интерфейс rate-limit и no ip cef ибо без него лимиты не работают, и внутренний, ip flow ingress ip flow egress Проблема в том, что при включенном ip cef не работают правила rate-limit , а при выключенном ip cef не фиксируется трафик по netflow. В итоге у меня сейчас исходящий фиксируется, а входящий нет.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Netflow и rate-limit"	+/–
	Сообщение от cant on 15-Июн-11, 15:16
	ip flow egress - скользкая вещь. можно избежать? без cef - деньги на ветер. А что за железка и софт ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Netflow и rate-limit"	+/–
	Сообщение от 7fox7 (ok) on 16-Июн-11, 08:47
	> ip flow egress - скользкая вещь. можно избежать? > без cef - деньги на ветер. Нужно в обе стороны просматривать, ибо контингент пользователей плохой. > А что за железка и софт ? 1821W c181x-advipservicesk9-mz.124-11.XW5.bin
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Netflow и rate-limit"	+/–
	Сообщение от cant on 16-Июн-11, 20:04
	> 1821W c181x-advipservicesk9-mz.124-11.XW5.bin Попробуйте всё же по-старинке (без egress): ! ip cef ! interface GigabitEthernet0/1.5 description USER ip flow ingress rate-limit input ... rate-limit output ... interface GigabitEthernet0/1.10 description UPLINK ip flow ingress ! И посмотрите show ip cache flow Есть там всё, и in и out по клиентской подсети ? Или какой-то ньюанс я упустил?
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "Netflow и rate-limit"	+/–
	Сообщение от 7fox7 (ok) on 17-Июн-11, 04:32
	>[оверквотинг удален] > rate-limit input ... > rate-limit output ... > interface GigabitEthernet0/1.10 > description UPLINK > ip flow ingress > ! > И посмотрите > show ip cache flow > Есть там всё, и in и out по клиентской подсети ? > Или какой-то ньюанс я упустил? Для сбора трафика по netflow требуется включенный ip cef на интерфейсе, а для работы rate-limit требуется отключенный ip cef на интерфейсе. Т.е. в приведенном Вами примере, netflow будет собираться, но не будут работать правила rate-limit
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "Netflow и rate-limit"	+/–
	Сообщение от cant on 17-Июн-11, 11:01
	> для работы rate-limit требуется отключенный ip cef на интерфейсе. Редкие грабли. Пробовал с c881 , c2600, с2800 и выше. и софт 12.4 и 15.1. Везде rate-limit безупречно отрабатывает с включенным cef.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору