NAT+Netflow c2621

Moroz Yuriy

Кто делал откликнитесь, неполучается нефига.
В доку неотсылать копировал прямо оттуда

Интересует (у кого получилось) модель киски и версия иоса.

у меня такая
IOS (tm) C2600 Software (C2600-IS-M), Version 12.3(3), RELEASE SOFTWARE (fc2)

gravis · Сообщение **gravis** » Ср ноя 09, 2005 13:03

Что конкретно не получается? Циска не шлет поток netflow? В netflow нет данных для внутренних адресов?

Moroz Yuriy

gravis писал(а):Что конкретно не получается? Циска не шлет поток netflow? В netflow нет данных для внутренних адресов?

Второе.
cs2600#sh ip cache flow | inc 195.161.112.6
Fa0/1 10.11.0.2 Fa0/0 195.161.112.6 01 0000 0800 34
Fa0/0 195.161.112.6 Null 10.11.0.2 01 0000 0000 16

Погу коныиг пульнуть.

gravis · Сообщение **gravis** » Ср ноя 09, 2005 13:46

давай конфиг

Moroz Yuriy

gravis писал(а):давай конфиг

ip cef
!
!
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address 192.168.255.50 255.255.255.0
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
speed auto
full-duplex
!
interface FastEthernet0/1
ip address 10.11.0.1 255.255.0.0
ip nat inside
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
!
ip nat inside source list 1 interface FastEthernet0/0 overload
ip http server
ip flow-export version 5
ip flow-export destination 192.168.255.9 9996
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.255.9
!
!
access-list 1 permit 10.11.0.0 0.0.255.255
access-list 108 permit ip any 10.11.0.0 0.0.255.255
!
route-map MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/1
!

gravis · Сообщение **gravis** » Ср ноя 09, 2005 14:10

роутмап дебагил? трафик на лупбэк0 заворачивается или нет?

сделай

access-list 100 permit ip any any log-input

int lo0
ip access-group 100 in

потом

term mon
и гляди

Moroz Yuriy

gravis писал(а):роутмап дебагил? трафик на лупбэк0 заворачивается или нет?

сделай

access-list 100 permit ip any any log-input

int lo0
ip access-group 100 in

потом

term mon

так нефига

gravis писал(а):и гляди

а debug ip policy
02:54:20: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:20: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:20: IP: route map MAP, item 10, permit
02:54:20: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:20: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:21: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:21: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:21: IP: route map MAP, item 10, permit
02:54:21: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:21: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:22: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:22: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:22: IP: route map MAP, item 10, permit
02:54:22: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:22: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:23: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:23: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:23: IP: route map MAP, item 10, permit
02:54:23: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:23: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:24: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:24: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:24: IP: route map MAP, item 10, permit
02:54:24: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:24: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:25: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:25: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:25: IP: route map MAP, item 10, permit
02:54:25: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2 (Loopback0), len 84, policy routed
02:54:25: IP: FastEthernet0/0 to Loopback0 10.11.0.2
02:54:27: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, FIB policy match
02:54:27: IP: s=195.161.112.6 (FastEthernet0/0), d=10.11.0.2, len 84, policy match
02:54:27: IP: route map MAP, item 10, permit

gravis · Сообщение **gravis** » Ср ноя 09, 2005 16:05

попробуй

int lo0
no ip route-c po
no ip route-c fl
ip flow in

Ivan · Сообщение **Ivan** » Ср ноя 09, 2005 22:22

2620
flash:c2600-is-mz.122-11.T8.bin

ip cef

interface Loopback0
ip address 192.168.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address bla bla bla
ip nat inside
ip route-cache policy
ip route-cache flow
speed 100
full-duplex
!
interface Serial0/1
bandwidth 2048
ip address bla bla bla
ip accounting output-packets
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map NETUP_MAP
!
ip flow-export version 5
ip flow-export destination bla bla bla
ip classless
i
access-list 108 permit ip any 10.0.0.0 0.255.255.255
route-map NETUP_MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/0
!

Moroz Yuriy

gravis писал(а):попробуй

int lo0
no ip route-c po
no ip route-c fl
ip flow in

Короче все перепробовал нефига неполучается

получилось только так
interface Loopback0
ip address 192.168.10.1 255.255.255.0
!
interface FastEthernet0/0
no ip address
ip accounting output-packets
ip route-cache policy
ip route-cache flow
speed auto
full-duplex
!
interface FastEthernet0/0.255
encapsulation dot1Q 255 native
ip address 192.168.255.50 255.255.255.0
ip accounting output-packets
ip nat outside
ip policy route-map MAP
!
interface FastEthernet0/1
ip address 10.11.0.1 255.255.0.0
ip nat inside
ip route-cache flow
duplex auto
speed auto
!
ip local policy route-map MAP
ip nat inside source list 1 interface FastEthernet0/0.255 overload
ip http server
ip flow-export version 5
ip flow-export destination 192.168.255.9 9996
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.255.9

cs2600#sh ip ca flow | i 10.11.0.2
Fa0/1 10.11.0.2 Fa0/0.255 195.161.112.6 01 0000 0800 660
Fa0/0.255 195.161.112.6 Fa0/1 10.11.0.2 01 0000 0000 426
cs2600#

Africa · Сообщение **Africa** » Вс дек 25, 2005 15:36

Можно будет твою полную рабочую конфу?
Никак не получается... Замучался уже с НАТом....

Moroz Yuriy

Africa писал(а):Можно будет твою полную рабочую конфу?
Никак не получается... Замучался уже с НАТом....

Ну у меня тоже неполучилось, то глюк был. Я уже год мучаюсь, никто тольком сказать ничего неможет, у кого работает.

Chris · Сообщение **Chris** » Пн дек 26, 2005 16:33

Не будет так кошка считать трафик...

Moroz Yuriy

Chris писал(а):Не будет так кошка считать трафик...

А как будет? У людей работает и в мануале описанно, только неполучается нефига

Africa · Сообщение **Africa** » Пн дек 26, 2005 19:57

Вот и я о том же. Все конфы облазил....Нифига не выходит. Иосы менял до посинения, крутил Loopback-и и так и сяк - ничерта. Дал бы кто рабочую конфу...хоть пд 26.. хоть под 17.. хоть под 72.. все есть