NAT+Netflow c2621

Ivan · Сообщение **Ivan** » Пн дек 26, 2005 20:19

Я же запостил рабочий конфиг.
см выше.

Africa · Сообщение **Africa** » Пн дек 26, 2005 22:26

То же самое....вот мой конфиг (1751V, 26хх нету под рукой, завтра проверю тот же ИОС что и у Вас):

ip cef
!
interface Loopback0
ip address 10.0.0.1 255.0.0.0
ip route-cache policy
ip route-cache flow
!
interface Ethernet0/0
ip address X.X.X.X 255.255.255.240
ip accounting output-packets
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map NETUP_MAP
half-duplex
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
speed 100
full-duplex
!
ip route 0.0.0.0 0.0.0.0 X.X.X.X
ip flow-export version 5
!
ip nat inside source list 1 interface Ethernet0/0 overload
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 108 permit ip any 192.168.1.0 0.0.0.255
route-map NETUP_MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0/0

Пингуем netup.ru (217.16.26.207)

Router#sh ip cache flow | inc 217.16
Fa0/0 192.168.1.100 Et0/0 217.16.26.207 01 0000 0800 112
Et0/0 217.16.26.207 Null 192.168.1.100 01 0000 0000 104

Почему там NULLL ?

И еще:

Loopback0 is up, line protocol is up
Hardware is Loopback
Internet address is 10.0.0.1/8
MTU 1514 bytes, BW 8000000 Kbit, DLY 5000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation LOOPBACK, loopback not set
Last input 00:00:00, output never, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/0 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer <------------------ ? Почему
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
502 packets output, 177013 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out

Africa · Сообщение **Africa** » Вт дек 27, 2005 17:11

Короче забил я на NetFlow через NAT
Поставил второй роутер - на одном NAT, на втором - NetFlow

Совсем другой колор. Правда обидно

Yuri · Сообщение **Yuri** » Сб янв 07, 2006 23:53

Первоначально ставил на 1760 все работало, перенес на 2610 - в Null.
Пробовал разные иосы, сертифицированный кошковод неделю корпел но безрезультатно. Вернулся на 1760
cisco 1760
!
version 12.3
!
!
!
!
no ip rcmd domain-lookup
ip rcmd rsh-enable
ip rcmd remote-host user 192.168.1.1 SYSTEM enable
no ftp-server write-enable
!
!
!
!
!
interface Loopback0
ip address x.x.x.x 255.255.255.255
!
interface Loopback1
ip address 10.0.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface FastEthernet0/0
ip address 62.33.1.1 255.255.255.240
ip access-group 105 in
ip access-group 106 out
ip accounting output-packets
ip nat inside
speed 100
half-duplex
no cdp enable
!
interface Serial0/0
ip unnumbered Loopback0
ip nat outside
encapsulation ppp
ip route-cache flow
ip policy route-map NAT_MAP
!
ip default-gateway x.x.x.x
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip flow-export version 5
ip flow-export destination 192.168.1.1 9996
ip http server
ip nat pool NET 62.33.1.2 62.33.1.8 netmask 255.255.255.240
ip nat inside source list 1 pool NET overload
!
!
no logging trap
access-list 1 permit 192.168.2.0 0.0.0.255
access-list 105 dynamic DSL1 permit ip any any
access-list 105 permit ip host 192.168.1.1 any
access-list 106 dynamic DSL2 permit ip any any
access-list 106 permit ip any host 192.168.1.1
access-list 108 permit ip any 192.168.2.0 0.0.0.255
route-map NAT_MAP permit 10
match ip address 108
set interface Loopback1 FastEthernet0/0
!
!
!
privilege exec level 8 access-template
privilege exec level 8 clear access-template
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
password pass
login
!
end
При таком конфиге работает.

Цветоежка

Странно, у меня Cisco 2611XM и все вроде как корректно работает. Если еще нужна помощь по Cisco 26xx то пеши на мыло phamlov@syktsu.ru.

prx · Сообщение **prx** » Пн фев 12, 2007 19:19

Забейте на Loopback0.
Если поставить ветку 12.4, то можно использовать команды
ip flow ingress
ip flow egress

И не будет необходимости снимать статистику с внешнего интерфейса.
Правда если интерфейсов больше двух - то данные будут дублироваться для межсетевого трафика.

Zvonkey

prx писал(а):Забейте на Loopback0.
Если поставить ветку 12.4, то можно использовать команды
ip flow ingress
ip flow egress

И не будет необходимости снимать статистику с внешнего интерфейса.
Правда если интерфейсов больше двух - то данные будут дублироваться для межсетевого трафика.

А поподробнее можн как это сделать у меня Cisco 1841 IOS 12.4
пробовал при нате разные вариации с ip flow egress и ip flow ingress
что то не получается нефига кинь пример конфига рабочего если не трудно.

prx · Сообщение **prx** » Вт фев 20, 2007 11:54

interface GigabitEthernet0/0
description INTERNET!!!
ip address 213.171.XXX.XXX 255.255.255.252
ip nat outside
no ip virtual-reassembly
duplex auto
speed auto
media-type rj45
no keepalive
!
interface GigabitEthernet0/1
ip address 10.254.254.1 255.255.255.0
ip access-group 100 in
ip flow ingress
ip flow egress
ip nat inside
no ip virtual-reassembly
duplex auto
speed auto
media-type rj45
no keepalive
!

На 3845 это работает. ИОС 12.4(12)

Zvonkey

Не помогла засада какаято прям никакие варианты не помогают посчитать траф с NAT и netflow
Мож еще какие варианты есть

prx · Сообщение **prx** » Ср фев 21, 2007 11:55

Я встречался с проблемой когда ip flow ingress
ip flow egress не работали на 7507.
Но там какие то замороки были с Ip cef distributed.
2621 это не грозит, так что все должно работать...

Zvonkey

У меня cisco 1841 IOS 12,4 не работате эта беда не с ingres/egres не с loopback. Обыдно правда.