Рассмотрена актуальная проблема настройки маршрутизатора Cisco 3620 для экспорта NetFlow-статистики по трафику в случае использования NAT.
Данная тема не раз обсуждалась в форуме, но подробного описания по настройке не было. Надеемся, что данная статья поможет многим администраторам. В случае если будут найдены ошибки, неточности просьба присылать комментарии.URL: http://www.netup.ru/?pid=35
Новость: http://www.opennet.ru/opennews/art.shtml?num=4191
Только проблема в том, что трафик на loopback всегда попадает в process routed, что очень сильно грузит процессор роутера.
Это "описание" стырено отсюда: http://www.netams.com/doc/documentation-ru.html#6.5 (где лежит уже который год). И хочу заметить что для того чтобы nat+netflow заработал на циске где один физический интерфейс+вланы, придется извращаться через _два_ лупбэка и _два_ роутмапа :(
можете показать рабочий конфиг с такими настройками?
> Это "описание" стырено отсюда: ...
Гы
Как раз по описанию "отсюда" ничего не работало, а вот по описанию из этой статьи все завелось
укажите отличия?
через два лупбека извращаться не надо, по крайней мере в ios 12.3(11).
interface FastEthernet0/1
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
duplex auto
speed auto
!в инет
interface FastEthernet0/1.1
encapsulation dot1Q 2 native
ip address 2.2.2.2 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat outside
ip virtual-reassembly
ip policy route-map MAP
no cdp enable
no cdp enable
!в локалку
interface FastEthernet0/1.2
encapsulation dot1Q 1
ip address 10.1.1.1 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
ip nat inside
ip virtual-reassembly
no cdp enable
route-map MAP permit 10
match ip address 108
set interface Loopback0
остальное из статьи. важно, чтобы на fa0/1 не было ip route-cache policy; ip route-cache flow
Хотелось бы обсудить эту тему на предмет Process switching, как было сказанно в этом трейде при policy routing каждый пакетик обрабатывается через Process switching что очень грузит циску, а мне хотелось бы выяснить такли это? На мой взгляд, тут должна работать технология Netflow switching, по правилам которой только первый пакет должен попасть в Process switching, а остальные пакеты будут коммутироваться через Netflow switching.Будет ли это верно в данной ситуации?
Благодарен за ответ!
Можно както описать как работает программа что из себя предстовляет, вообшем побольше инфы о ней или если есть ссылки то где взять очень надо
зарание спасибо Ghost.....
Собственно не по одной из ссылок статья не доступна, а очень бы хотелось её посмотреть, может кто натанкивался на зеркала ?Спасибо.
статья лежит здесь: http://www.netup.ru/articles_pdf/10.pdf
>статья лежит здесь: http://www.netup.ru/articles_pdf/10.pdf
спасибо
Все это уже устарело! Начиная с 12.3Т можно дать команду ip flow egress на выходном интерфейсе и все в шоколаде
>Все это уже устарело! Начиная с 12.3Т можно дать команду ip flow
>egress на выходном интерфейсе и все в шоколаде
12.3(8r)T8 - Должно работать ? Вы имеете ввиду, что тогда можно не через looback ?
Да, лупбак не нужен.
Однако небольшая поправка - начиная с 12.3(11)TFeature History for the NetFlow Egress Support Feature
Release Modification
12.3(11)T
This feature was introduced.
А будет ли оно работать на Vlane ? т.е. на Fas 0/0.XXXX
Т.Е. Чтоб натилось на Vlanовском интерфейсе ?
Да, работает и на интерфейсах Vlan
>Да, работает и на интерфейсах Vlan
Что-то особое надо писать ? Потому как у меня не работает :-(
IOS 124-5