Прошу людей используеющих аккаунтинг по НетФлоу ответить на следующий вопрос: при обычной схеме с НАТом входящий на внешний интерфейс трафик надо отправить на Лупбек, откуда он придет на коллектор уже разначенным. А вопрос вот в чем: не появится ли в НетФлоу коллекторе этот уже разначенный трафик на внутреннем (по отношению к локалке) интерфейсе во второй раз?
И еще так и не до конца просвещенный вопрос: для передачи трафика петле нужно использовать полиси-роутинг, не выведет ли это маршрутизатор (7200) в process switching-режим? Как это можно самому отследить?
>Прошу людей используеющих аккаунтинг по НетФлоу ответить на следующий вопрос: при обычной
>схеме с НАТом входящий на внешний интерфейс трафик надо отправить на
>Лупбек, откуда он придет на коллектор уже разначенным. А вопрос вот
>в чем: не появится ли в НетФлоу коллекторе этот уже разначенный
>трафик на внутреннем (по отношению к локалке) интерфейсе во второй раз?
>
>И еще так и не до конца просвещенный вопрос: для передачи трафика
>петле нужно использовать полиси-роутинг, не выведет ли это маршрутизатор (7200) в
>process switching-режим? Как это можно самому отследить?Использовать ip flow egress и новый софт (можно обойтись и без лупбэка). Проверять по sh int switching.
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>Проверять по sh int switching.
Появилась эта фича в релизе 2.3(11), в связи с чем прошу, если кто знает подсказать наиболее стабильный и обезбаженный релиз, начиная с 2.3(11) (понимаю, что вопрос сам по себе не очень корректен, но вдруг - посоветуете). Пользуемся сейчас самым простым (c7200-is-mz.123-6a.bin), функций вполне хватает. Крутим его вот на чем:Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-IS-M), Version 12.3(6a), RELEASE SOFTWARE (fc4)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 02-Apr-04 15:53 by kellythw
Image text-base: 0x60008AF4, data-base: 0x61C56000ROM: System Bootstrap, Version 12.2(4r)B2, RELEASE SOFTWARE (fc2)
BOOTLDR: 7200 Software (C7200-KBOOT-M), Version 12.3(6), RELEASE SOFTWARE (fc3)Emserv-7206VXR uptime is 1 week, 6 days, 4 hours, 58 minutes
System returned to ROM by power-on
System restarted at 15:15:16 MSK Tue Mar 14 2006
System image file is "disk0:/c7200-is-mz.123-6a.bin"cisco 7206VXR (NPE400) processor (revision B) with 491520K/32768K bytes of memory.
Processor board ID 26825272
R7000 CPU at 350MHz, Implementation 39, Rev 3.3, 256KB L2 Cache
6 slot VXR midplane, Version 2.6Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.PCI bus mb0_mb1 has 600 bandwidth points
PCI bus mb2 has 400 bandwidth points5 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuration memory.125440K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102Хочется при просьбе поделиться ИОСом поточнее знать что нужно, чтобы не утомлять людей, которые этим вопросом озадачиваются. Толи 12.3 качать выше (11), толи 2.4 из последних. Очень уж много их, теряюсь. По фьючерсету вообще проходит все, что IP Plus и выше.
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>Проверять по sh int switching.
sh ip cache flow
>
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).О..без лупбэка..а можно примерчик?
>>
>>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>
>О..без лупбэка..а можно примерчик?http://www.cisco.com/univercd/cc/td/doc/product/software/ios...
>>>
>>>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>>
>>О..без лупбэка..а можно примерчик?
>
>http://www.cisco.com/univercd/cc/td/doc/product/software/ios...Как сконфигурить то понятно... Это фича (ip flow egress) все лишь позволяет включить флоу на сабинтерфейсах. Но если траф не заворачивать через лупбек, то входящий траф так и будет на ip на который все натится. Т.е все придет на один реальный ип, нереальных не будет