URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13430
[ Назад ]

Исходное сообщение
"а можно сливать входящий и исходящий нетфлоу в разные места ?"
Отправлено vasia , 26-Апр-07 19:25

подскажите
есть 2801, на ней настроено на некоторых портах flow egress, сливается всё на какую-то машину ip flow-export destination 1.2.3.4 9801
хочется на другие порты поставить флоу для входящего трафика.. но как отдавать его на другой коллектор ?

Содержание

а можно сливать входящий и исходящий нетфлоу в разные места ...,weris, 07:33 , 27-Апр-07
- а можно сливать входящий и исходящий нетфлоу в разные места ...,vasia, 11:29 , 27-Апр-07
  - а можно сливать входящий и исходящий нетфлоу в разные места ...,weris, 11:46 , 27-Апр-07
    - а можно сливать входящий и исходящий нетфлоу в разные места ...,vasia, 12:42 , 27-Апр-07
  - а можно сливать входящий и исходящий нетфлоу в разные места ...,zaikini, 16:20 , 28-Апр-07

Сообщения в этом обсуждении

"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено weris , 27-Апр-07 07:33

>подскажите
>есть 2801, на ней настроено на некоторых портах flow egress, сливается всё
>на какую-то машину ip flow-export destination 1.2.3.4 9801
>хочется на другие порты поставить флоу для входящего трафика.. но как отдавать
>его на другой коллектор ?

никак.
кошка может на два коллектора сливать,
но сливать будет одинаково, а не разбирая по портам.
да и кстати нетфлоу это не исходящий и входящий, а только ВХОДЯЩИЙ трафик на интерфейс.

"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено vasia , 27-Апр-07 11:29

>но сливать будет одинаково, а не разбирая по портам.
угу, жалка
>да и кстати нетфлоу это не исходящий и входящий, а только ВХОДЯЩИЙ
>трафик на интерфейс.
не совсем
interface GigabitEthernet0/0.4
description test
encapsulation dot1Q 4
ip address 10.1.1.1 255.255.255.252
ip accounting output-packets
ip flow egress ------------- оно считает исходящий
no cdp enable
end
и стоит пара задачЪ
1. хочется перейти с аккоунтинга на флоу, ибо аккоунтном неплохо проц грузится
2. сливать в разные места трафик
ну с 2 я уже обломался, это понял.

"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено weris , 27-Апр-07 11:46

> ip flow egress ------------- оно считает исходящий

Основная проблема при использовании NetFlow совместно с технологией преобразования IP-адресов - NAT, заключается в том, что на внутреннем интерфейсе будет фиксироваться информация о переданном от клиента трафике, а на внешнем интерфейсе будет фиксироваться трафик переданный из сети Интернет на внешний IP-адрес маршрутизатора. Таким образом, в NetFlow потоке будет информация о переданном трафике от клиента, но не будет фигурировать информация о данных переданных в сторону клиента.
http://www.netup.ru/articles.php?n=10
нетфлоу учитывает трафик ВХОДЯЩИЙ В ИНТЕРФЕЙС
а егресс - это сделано в 12.3 выше 11 кажется для работы с через нат, чтоб костыли не прицеплять в виде лупбека.

"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено vasia , 27-Апр-07 12:42

>нетфлоу учитывает трафик ВХОДЯЩИЙ В ИНТЕРФЕЙС
>а егресс - это сделано в 12.3 выше 11 кажется для работы
>с через нат, чтоб костыли не прицеплять в виде лупбека.
ну то-есть считает ?
насколько вижу - всё нормально учитывается.
а по условиям задачи считать нужно именно на выходе, долго объяснять почему, но примерно на полгода только так.

"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено zaikini , 28-Апр-07 16:20

>2. сливать в разные места трафик
>ну с 2 я уже обломался, это понял.
сливается
ip flow-export destination ч.ч.ч.ч 2058
ip flow-export destination х.х.х.х 2059
Только конечно сливается и входящий и исходящий.