Здравствуйте! Есть циска с кучей сабинтерфейсов. Hеобходимо исключить попадание
в кеш netflow трафик c определенных сабинтерф. Подскажите, что в ниже
приведенном конфиге не правильно прописано. Роут мап отрабатывает, а кеш пустой
;-(
Спасибо
=================================================
ip cef
ip flow-cache entries 50000
interface Loopback0
ip address 192.168.255.254 255.255.255.255
no ip proxy-arp
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address 195.162.xx.xx 255.255.255.252 -> к провайдеру
ip access-group 101 in
no ip redirects
ip nat outside
ip policy route-map map-nat
no ip mroute-cache
speed auto
no cdp enable
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 195.162.yy.yy 255.255.255.248 -> сетка с реальными ip
no cdp enable
!
interface FastEthernet0/0.7
encapsulation dot1Q 7
ip address 192.168.21.254 255.255.255.0 --> локалка
ip broadcast-address 192.168.21.255
ip nat inside
no ip route-cache same-interface
no ip mroute-cache
no cdp enable
!
interface FastEthernet0/0.8
skip
interface FastEthernet0/0.9
skip
......
.....
interface FastEthernet0/0.x
access-list 123 permit ip any 195.162.yy.yy 0.0.0.7
access-list 123 permit ip any 192.168.21.0 0.0.0.255
access-list 123 deny ip any any log
route-map map-nat permit 10
match ip address 123
set interface Loopback0
!
=================================================
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
06-Фев-04, 17:35 (MSK)
