Нет записей о исходящем трафике в NetFlow на Cisco 3845.
Настроено в соответствии с официальной документацией Netup.
Раньше работала Cisco 2611XM, на ней было все в порядке. В netflow регистрировался исходящий и входящий трафик.
Установили новую Cisco 3845 и как я не бился, записей об исходящем трафике нет. Классы трафика проверял. Все в порядке. Проверял регистрирует ли Cisco вообще исходящий трафик. Его там нет. Есть локальный и входящий.
-------------------------------------------
Оборудование: Cisco 3845, IOS 12.4(13r)T. Биллинг UTM5 5.2.1 -004, OS ALT Linux Compact 3.0
Может сможет кто нибудь подсказать?
Нет записей о исходящем трафике в NetFlow на Cisco 3845
-
Цветоежка
- Сообщения: 39
- Зарегистрирован: Сб фев 10, 2007 15:30
- Откуда: Сыктывкар
- Контактная информация:
interface Loopback0bear писал(а):конфиг кошака?
ip address xx.xx.xx.xx xx.xx.xx.xx
ip route-cache policy
ip route-cache flow
mpls netflow egress
interface GigabitEthernet0/0
ip address xxx.xxx.xxx.xxx xx.xx.xx.xx
ip access-group 120 in
ip access-group 130 out
ip nat outside
no ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip policy route-map BILLING
duplex auto
speed auto
media-type rj45
mpls netflow egress
interface Virtual-Template1
mtu 1492
ip address xx.xx.xx.xx xx.xx.xx.xx
ip access-group 111 in
ip nat inside
ip virtual-reassembly
ip route-cache policy
ip route-cache flow
ip tcp header-compression
mpls netflow egress
no peer default ip address
ppp authentication ms-chap-v2 ms-chap
route-map BILLING permit 10
match ip address 150
set interface Loopback0 Virtual-Template1
Я же говорю, что сделано точно так же как и в официальной документации.
-
Цветоежка
- Сообщения: 39
- Зарегистрирован: Сб фев 10, 2007 15:30
- Откуда: Сыктывкар
- Контактная информация:
Если развернуть на флоутулз или любой другой сборщик типа ndsad то все нормально. Исходящий появляется. Дело в том, что на другой циске(2611XM) с точно таким же конфигом исходящий есть.bear писал(а):чую что то не то в конфиге кошака, пока правда не могу понять где...
если завернуть поток на флоутулз, входящий трафик там фигурирует?
вопрос такой, а случайно нет "плохих записей нетфлоу". я не профи в кошках, можно сказать что полный чайник, но вот мой конфиг 3825 12.4(3g) -
interface GigabitEthernet0/0
ip address ххххххххххххххххххххх
ip flow egress
ip nat inside
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
ххххххххххххххххххххххххххх
ххххххххххххххххххххххххххх
ip nat outside
duplex auto
speed auto
media-type rj45
negotiation auto
!
ip flow-export version 5
ip flow-export destination хххххххххххххххххх
ip flow-export destination хххххххххххххххххх
может чем-нить поможет.
interface GigabitEthernet0/0
ip address ххххххххххххххххххххх
ip flow egress
ip nat inside
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
!
interface GigabitEthernet0/1
ххххххххххххххххххххххххххх
ххххххххххххххххххххххххххх
ip nat outside
duplex auto
speed auto
media-type rj45
negotiation auto
!
ip flow-export version 5
ip flow-export destination хххххххххххххххххх
ip flow-export destination хххххххххххххххххх
может чем-нить поможет.
ты меня совсем запутал.... исходящий трафик есть в флоутулзе или нет?Цветоежка писал(а):Я дополнительно эти условия проверял. Ничего подобного не наблюдаю. Даже циска в своем кэше нетфлоу не отображает исходящий.bear писал(а):а трафик случайно не попадает в другой класс типа исходящего/локального?
опять же фигурирует трафик с флагом "класс не определен"?
и как он есть если в кеше циски его нет?
-
Цветоежка
- Сообщения: 39
- Зарегистрирован: Сб фев 10, 2007 15:30
- Откуда: Сыктывкар
- Контактная информация:
в флоутулз есть! и даже в ndsad есть.bear писал(а):ты меня совсем запутал.... исходящий трафик есть в флоутулзе или нет?Цветоежка писал(а):Я дополнительно эти условия проверял. Ничего подобного не наблюдаю. Даже циска в своем кэше нетфлоу не отображает исходящий.bear писал(а):а трафик случайно не попадает в другой класс типа исходящего/локального?
опять же фигурирует трафик с флагом "класс не определен"?
и как он есть если в кеше циски его нет?
У меня две циски. Старая 2611 и новая 3845. Дык вот в 2611 исходящий в кэше есть, а в 3845 нет =)
-
Цветоежка
- Сообщения: 39
- Зарегистрирован: Сб фев 10, 2007 15:30
- Откуда: Сыктывкар
- Контактная информация:
Version13
Попробую потестировать завтра днем.
Прошу прощения, я тестировал на старой 2611, флоу тулз фиксирует наличие входящего и исходящего. Тесты с 3845 и флоу тулз показали полное отсутствие записей об исходе =(
прошу прощения за путаницу, трудился без перерыва 12 часов и мозги к тому времени напоминали кашу.
Попробую потестировать завтра днем.
Прошу прощения, я тестировал на старой 2611, флоу тулз фиксирует наличие входящего и исходящего. Тесты с 3845 и флоу тулз показали полное отсутствие записей об исходе =(
прошу прощения за путаницу, трудился без перерыва 12 часов и мозги к тому времени напоминали кашу.
-
Цветоежка
- Сообщения: 39
- Зарегистрирован: Сб фев 10, 2007 15:30
- Откуда: Сыктывкар
- Контактная информация:
Version13
Решил проблему. Спасибо за идею с ip flow egress
Проблема решилась так:
1. Выкинул интерфейс loopback 0 и роутмап.
2. На интерфейсе Virtual-Template 1:
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ip route-cache cef
Вот собственно только так она стала собирать стату и об исходе и входе корректно.
Всем спасибо!!!
Решил проблему. Спасибо за идею с ip flow egress
Проблема решилась так:
1. Выкинул интерфейс loopback 0 и роутмап.
2. На интерфейсе Virtual-Template 1:
ip flow ingress
ip flow egress
ip route-cache policy
ip route-cache flow
ip route-cache cef
Вот собственно только так она стала собирать стату и об исходе и входе корректно.
Всем спасибо!!!