форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2620 и netflow на сабинтерфейсах"
Сообщение от Bushi on 27-Июн-03, 22:42  (MSK)
Есть cisco с ios версии 12.0(7)XK1. У cisco только один физический интерфейс FastEthernet0/0, поэтому маршрутизатор подключается к коммутатору по протоколу 802.1q и естественно подняты сабинтерфейсы. Необходимо считать трафик через netflow. Вроде 12.0(7) работает с netflow, но на сабинтерфейсах отсутствует комманда ip route-cache flow. Пробовал сделать через Loopback, включаю на интерфейсе ip route-cache flow, но при просмотре show running-config эта опция невключается. Что нибудь можно сделать? Пробовал использовать FastEthernet0/0 через native vlan, такая же ситуация, как и с loopback.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 2620 и netflow на сабинтерфейсах"
Сообщение от LS on 27-Июн-03, 22:49  (MSK)
>Есть cisco с ios версии 12.0(7)XK1. >У cisco только один физический интерфейс FastEthernet0/0, поэтому маршрутизатор подключается к коммутатору >по протоколу 802.1q и естественно подняты сабинтерфейсы. >Необходимо считать трафик через netflow. Вроде 12.0(7) работает с netflow, но на >сабинтерфейсах отсутствует комманда ip route-cache flow. Пробовал сделать через Loopback, включаю >на интерфейсе ip route-cache flow, но при просмотре show running-config эта >опция невключается. Что нибудь можно сделать? Пробовал использовать FastEthernet0/0 через native >vlan, такая же ситуация, как и с loopback. а что мешает архивы форума посмотреть, раз вопрос оттуда взят?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Bushi on 27-Июн-03, 22:59  (MSK)
	>а что мешает архивы форума посмотреть, раз вопрос оттуда взят? Правда? Я не нашел. Ладно, поищу. Может стоить ios обновить? Какая версия будет работать на cisco2620 (8мб flash и 32 dram)?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Асен Тотин on 27-Июн-03, 23:10  (MSK)
	Привет, "ip route-cache flow" следует расположитя не на суб-интерфейсах, а на самом интерфейсе: interface FastEthernet0/0 description Optic no ip address ip route-cache flow duplex full no cdp enable Работает без проблем на 12.0: IOS (tm) Version 12.0(6), RELEASE SOFTWARE (fc1) WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Bushi on 27-Июн-03, 23:21  (MSK)
	>Привет, > >"ip route-cache flow" следует расположитя не на суб-интерфейсах, а на самом интерфейсе: > > >interface FastEthernet0/0 > description Optic > no ip address > ip route-cache flow > duplex full > no cdp enable > >Работает без проблем на 12.0: > >IOS (tm) Version 12.0(6), RELEASE SOFTWARE (fc1) > >WWell, Пробовал, та же ситуация, просто не включается.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Асен Тотин on 27-Июн-03, 23:32  (MSK)
	>Пробовал, та же ситуация, просто не включается. Чем вы заключаете, что "не включается"? Что показывает команда "sh ip flow export"? Куда вы направляете поток flows? Пробовали ли вы запустить на порт ожидаемого потока обычный listener или хотя бы tcpdump сделать? WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Bushi on 27-Июн-03, 23:57  (MSK)
	>>Пробовал, та же ситуация, просто не включается. > >Чем вы заключаете, что "не включается"? Что показывает команда "sh ip flow >export"? > >Куда вы направляете поток flows? Пробовали ли вы запустить на порт ожидаемого >потока обычный listener или хотя бы tcpdump сделать? > >WWell, Да, пробовал router#show ip flow export Flow export is enabled   Exporting flows to 10.242.80.4 (20001)   Exporting using source interface FastEthernet0/0   Version 5 flow records   0 flows exported in 0 udp datagrams   0 flows failed due to lack of export packet   0 export packets were sent up to process level   0 export packets were dropped due to no fib   0 export packets were dropped due to adjacency issues router#show ip flow acceleration   Flow feature acceleration is not enabled кусок конфига ip flow-cache timeout inactive 60 ip flow-cache timeout active 10 ! interface FastEthernet0/0 no ip address no ip directed-broadcast speed auto full-duplex ! ................ ! interface FastEthernet0/0.15 description suttk bandwidth 512 encapsulation dot1Q 15 ip address 217.150.X.X 255.255.255.252 ip access-group inet in no ip redirects no ip directed-broadcast ip nat outside ! ! ip flow-export source FastEthernet0/0 ip flow-export version 5 ip flow-export destination 10.242.80.4 20001 В конфиге даже ip route-cache flow не появляется ничего не пойму
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Асен Тотин on 28-Июн-03, 02:07  (MSK)
	Можно ли попробовать будет ли NetFlow работать, если убрать суб-интерфейсы? Хотя бы короткий тест провести? Существует одно подорзение насчет 26хх, суб-интерфейсах и dot1q...: http://216.239.51.100/search?q=cache:kA0idWZnMFgJ:www.gasu.ru/~defkat/doc/Cisco/STS/ciscofaq.html+netflow+cisco+2610&hl=bg&ie=UTF-8 которое усиливается следующим документом... http://akson.sgh.waw.pl/~chopin/ios120/120cavs/120mcavs.htm WWell,
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Bushi on 28-Июн-03, 10:24  (MSK)
	Вот в такой конфигурации наконец то заработало ! ! Last configuration change at 03:11:39 CHEL Sat Jun 28 2003 ! NVRAM config last updated at 03:11:44 CHEL Sat Jun 28 2003 ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname router ! enable secret X enable password X ! username loger privilege 8 password 0 X username admin privilege 15 password 0 X ! ! ! ! memory-size iomem 12 clock timezone CHEL 5 clock summer-time CHEL recurring last Sun Mar 2:00 last Sun Oct 3:00 ip subnet-zero no ip rcmd domain-lookup ip rcmd rsh-enable ip rcmd remote-host loger 10.242.81.2 kdl enable 8 ip flow-cache timeout active 10 ip domain-name domain.ru ip name-server 10.242.80.4 ! ! ! ! ! ! ! interface Loopback0 ip address 10.242.11.1 255.255.255.0 no ip directed-broadcast ip accounting output-packets ip nat inside ! interface FastEthernet0/0 no ip address no ip directed-broadcast no ip proxy-arp ip route-cache flow speed auto full-duplex ! interface FastEthernet0/0.1 description system encapsulation dot1Q 1 ip address 10.242.80.1 255.255.255.0 no ip directed-broadcast no ip proxy-arp ip nat inside ! interface FastEthernet0/0.2 description Employers encapsulation dot1Q 2 ip address 10.242.81.1 255.255.255.0 no ip redirects no ip directed-broadcast no ip proxy-arp ip nat inside ! .................................. ! interface FastEthernet0/0.14 description izone encapsulation dot1Q 14 ip address 217.150.X.X 255.255.255.248 no ip redirects no ip directed-broadcast no ip proxy-arp ip nat outside ! interface FastEthernet0/0.15 description suttk bandwidth 512 encapsulation dot1Q 15 ip address 217.150.X.X 255.255.255.252 ip access-group inet in no ip redirects no ip directed-broadcast no ip proxy-arp ip nat outside ip policy route-map inetloop ! ip flow-export source FastEthernet0/0.1 ip flow-export version 5 ip flow-export destination 10.242.80.4 20001 ip classless ip route 0.0.0.0 0.0.0.0 217.150.X.X ip route 10.242.0.0 255.255.0.0 Null0 no ip http server ! ........................ ! ip access-list extended inet deny   ip 10.0.0.0 0.255.255.255 any deny   ip any 10.0.0.0 0.255.255.255 permit udp any eq ntp any deny   icmp any any echo permit icmp any any permit udp any eq domain 217.150.X.X 0.0.0.7 permit tcp any 217.150.X.X 0.0.0.7 established permit tcp any eq ftp-data 217.150.46.X 0.0.0.7 gt 1023 permit tcp any host 217.150.X.X eq www permit udp any host 217.150.X.X eq domain permit tcp any host 217.150.X.X eq domain permit tcp any host 217.150.X.X eq 17593 permit tcp any host 217.150.X.X eq pop3 permit tcp any host 217.150.X.X eq smtp access-list 1 permit 217.150.X.X access-list 1 permit 10.242.81.38 access-list 1 permit 10.242.80.2 access-list 1 permit 10.242.81.2 access-list 1 permit 10.242.80.4 access-list 111 permit ip any 217.150.X.X 0.0.0.7 route-map inetloop permit 10 match ip address 111 set interface Loopback0 ! snmp-server engineID local 0000000902000001968174A0 snmp-server community public RO ! privilege exec level 8 show ip accounting checkpoint privilege exec level 8 show ip accounting privilege exec level 1 show ip privilege exec level 1 show privilege exec level 8 clear access-template privilege exec level 8 clear ip accounting privilege exec level 8 clear ip access-template privilege exec level 8 clear ip access-list privilege exec level 8 clear ip privilege exec level 8 clear ! line con 0 exec-timeout 0 0 transport input none line aux 0 line vty 0 4 access-class 1 in password XXX login ! ntp clock-period 17180350 ntp master 4 ntp server 194.149.67.130 no scheduler allocate end Хотелось бы считать на loopback`е, но это не работает. А так в экспорт идет весь трафик, который доходит до интерфейсов, включая широковещательные пакеты (windows в локальной сети особенно много их генерит). Придется теперь коллектор настраивать для фильтрации по адресам source и dest. Пока трафик считается через ip accounting.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от LS on 28-Июн-03, 00:34  (MSK)
	>>а что мешает архивы форума посмотреть, раз вопрос оттуда взят? >Правда? Я не нашел. Ладно, поищу. Может стоить ios обновить? Какая версия >будет работать на cisco2620 (8мб flash и 32 dram)? посмотри здесь http://www.cisco.com/pcgi-bin/search/search.pl?searchPhrase=netflow+subinterface&x=0&y=0&nv=Search+All+Cisco.com##cisco.com&nv=Products+&+Services##cisco.com#Products&nv=Cisco+IOS+Software##cisco.com#Products#Cisco+IOS+Software&nv=Cisco+IOS+Software+Releases+12.2+T##cisco.com#Products#Cisco+IOS+Software#Cisco+IOS+Software+Releases+12.2+T&language=en&country=US&accessLevel=Guest&siteToSearch=cisco.com
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Cisco 2620 и netflow на сабинтерфейсах"
Сообщение от tigr on 30-Июн-03, 18:24  (MSK)
Привет! у меня 2621, куча subiface, все тикает тока в путь, netflow отдается  - ток успевай считать. ! ip cef ! interface FastEthernet0/0 no ip address ip route-cache flow no ip mroute-cache no cdp enable ! ip flow-export source FastEthernet0/0 ip flow-export version 5 ip flow-export destination 1.1.1.1 2000 ! обрати внимание на ip cef - без него она не хотела отдавать netflow. если трафик у тебя не особ здоровой, то тормозов не будет. у меня через циску бегает ~ четырех мегабит - все тип топ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от 8thc on 30-Июн-03, 18:36  (MSK)
	>Привет! >у меня 2621, куча subiface, все тикает тока в путь, netflow отдается > - ток успевай считать. > >! >ip cef >! >interface FastEthernet0/0 > no ip address > ip route-cache flow > no ip mroute-cache > no cdp enable >! >ip flow-export source FastEthernet0/0 >ip flow-export version 5 >ip flow-export destination 1.1.1.1 2000 >! > >обрати внимание на ip cef - без него она не хотела отдавать >netflow. >если трафик у тебя не особ здоровой, то тормозов не будет. >у меня через циску бегает ~ четырех мегабит - все тип топ. > а если трафик порядка 60-70 mb/s насколько netflow будет подседать?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от tigr on 30-Июн-03, 18:50  (MSK)
	>а если трафик порядка 60-70 mb/s насколько netflow будет подседать? с включенным ip cef - черт его знает, не пробовал, но вообще должна тормознуть здорово.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от Bushi on 30-Июн-03, 18:53  (MSK)
	>Привет! >у меня 2621, куча subiface, все тикает тока в путь, netflow отдается > - ток успевай считать. > >! >ip cef >! >interface FastEthernet0/0 > no ip address > ip route-cache flow > no ip mroute-cache > no cdp enable >! >ip flow-export source FastEthernet0/0 >ip flow-export version 5 >ip flow-export destination 1.1.1.1 2000 >! > >обрати внимание на ip cef - без него она не хотела отдавать >netflow. >если трафик у тебя не особ здоровой, то тормозов не будет. >у меня через циску бегает ~ четырех мегабит - все тип топ. > Когда я ip cef включаю, у меня полностью отрубается маршрутизация на sub-интерфейсах. А так все работает, только по адресам nat не считает, ну и ладно, ну не сильно то и хотелось :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от tigr on 30-Июн-03, 18:56  (MSK)
	Я NAT считаю по ip accounting.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Cisco 2620 и netflow на сабинтерфейсах"
	Сообщение от 8thc on 30-Июн-03, 19:04  (MSK)
	>>Привет! >>у меня 2621, куча subiface, все тикает тока в путь, netflow отдается >> - ток успевай считать. >> >>! >>ip cef >>! >>interface FastEthernet0/0 >> no ip address >> ip route-cache flow >> no ip mroute-cache >> no cdp enable >>! >>ip flow-export source FastEthernet0/0 >>ip flow-export version 5 >>ip flow-export destination 1.1.1.1 2000 >>! >> >>обрати внимание на ip cef - без него она не хотела отдавать >>netflow. >>если трафик у тебя не особ здоровой, то тормозов не будет. >>у меня через циску бегает ~ четырех мегабит - все тип топ. >> >Когда я ip cef включаю, у меня полностью отрубается маршрутизация на sub-интерфейсах. >А так все работает, только по адресам nat не считает, ну >и ладно, ну не сильно то и хотелось :( глазам своим не верю неужели это правда?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.