Народ, хелп!!! Есть циска 7301. Через нее клиенты по pppoe ходят в инет. Настроил netflow. Но траф считается только с outside интерфейса. С inside почему то не хочет. Софт IP 12.4(3).
Что неправильно прописал?

ip cef
!
vpdn enable
!
vpdn-group pppoe
accept-dialin
  protocol pppoe
  virtual-template 1
pppoe limit per-mac 2
pppoe limit per-vlan 250
!
!
!
interface Loopback0
ip address 5.5.5.5 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface GigabitEthernet0/0
no ip address
ip access-group filter_inbound in
no ip redirects
no ip proxy-arp
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
no cdp enable
!
interface GigabitEthernet0/0.70
encapsulation dot1Q 70
ip address X.X.X.X X.X.X.X
ip access-group filter_inbound in
no ip redirects
no ip proxy-arp
ip nat outside
ip policy route-map PPPoE
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/0.71
encapsulation dot1Q 71
ip address X.X.X.X X.X.X.X
ip access-group filter_inbound in
no ip redirects
no ip proxy-arp
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1
no ip address
no ip redirects
no ip proxy-arp
ip route-cache policy
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
no cdp enable
!
interface GigabitEthernet0/1.100
encapsulation dot1Q 100
ip address X.X.X.X X.X.X.X
ip access-group outbound_filter in
no ip redirects
no ip proxy-arp
ip policy route-map SelectISP
no snmp trap link-status
no cdp enable
!
interface GigabitEthernet0/1.150
description -PPPoE-
encapsulation dot1Q 150
ip address 10.150.0.1 255.255.0.0
no ip redirects
ip nat inside
pppoe enable
no snmp trap link-status
no cdp enable

interface Virtual-Template1
ip unnumbered GigabitEthernet0/1.150
ip mtu 1492
ip nat inside
peer default ip address pool pppoe_clients
ppp authentication chap pap
!
ip local pool pppoe_clients 10.150.0.2 10.150.255.254
ip nat inside source list 125 interface GigabitEthernet0/0.70 overload
ip classless
ip flow-export source GigabitEthernet0/1.100
ip flow-export version 5
ip flow-export destination X.X.X.X 9800
no ip http server

access-list 150 permit ip any 10.150.0.0 0.0.255.255

route-map PPPoE permit 10
match ip address 150
set interface Loopback0 GigabitEthernet0/1.150

• Netflow и pppoe,weris, 05:39 , 11-Июл-07
  • Netflow и pppoe,Siboy, 09:43 , 11-Июл-07
    • Netflow и pppoe,weris, 12:28 , 11-Июл-07
      • Netflow и pppoe,Siboy, 13:46 , 11-Июл-07
        • Netflow и pppoe,Siboy, 12:33 , 12-Июл-07
      • Netflow и pppoe,BJ, 15:17 , 12-Июл-07
        • Netflow и pppoe,Siboy, 10:32 , 16-Июл-07

>Народ, хелп!!! Есть циска 7301. Через нее клиенты по pppoe ходят в
>инет. Настроил netflow. Но траф считается только с outside интерфейса. С
>inside почему то не хочет. Софт IP 12.4(3).
>Что неправильно прописал?
>
>
>ip cef
>!
>vpdn enable
>!
>vpdn-group pppoe
> accept-dialin
>  protocol pppoe
>  virtual-template 1
> pppoe limit per-mac 2
> pppoe limit per-vlan 250
>!
>!
>!
>interface Loopback0
> ip address 5.5.5.5 255.255.255.0
> ip route-cache policy
> ip route-cache flow
>!
>interface GigabitEthernet0/0
> no ip address
> ip access-group filter_inbound in
> no ip redirects
> no ip proxy-arp
> ip route-cache policy
> ip route-cache flow
> duplex auto
> speed auto
> media-type rj45
> negotiation auto
> no cdp enable
>!
>interface GigabitEthernet0/0.70
> encapsulation dot1Q 70
> ip address X.X.X.X X.X.X.X
> ip access-group filter_inbound in
> no ip redirects
> no ip proxy-arp
> ip nat outside
> ip policy route-map PPPoE
> no snmp trap link-status
> no cdp enable
>!
>interface GigabitEthernet0/0.71
> encapsulation dot1Q 71
> ip address X.X.X.X X.X.X.X
> ip access-group filter_inbound in
> no ip redirects
> no ip proxy-arp
> no snmp trap link-status
> no cdp enable
>!
>interface GigabitEthernet0/1
> no ip address
> no ip redirects
> no ip proxy-arp
> ip route-cache policy
> ip route-cache flow
> duplex auto
> speed auto
> media-type rj45
> negotiation auto
> no cdp enable
>!
>interface GigabitEthernet0/1.100
> encapsulation dot1Q 100
> ip address X.X.X.X X.X.X.X
> ip access-group outbound_filter in
> no ip redirects
> no ip proxy-arp
> ip policy route-map SelectISP
> no snmp trap link-status
> no cdp enable
>!
>interface GigabitEthernet0/1.150
> description -PPPoE-
> encapsulation dot1Q 150
> ip address 10.150.0.1 255.255.0.0
> no ip redirects
> ip nat inside
> pppoe enable
> no snmp trap link-status
> no cdp enable
>
>interface Virtual-Template1
> ip unnumbered GigabitEthernet0/1.150
> ip mtu 1492
> ip nat inside
> peer default ip address pool pppoe_clients
> ppp authentication chap pap
>!
>ip local pool pppoe_clients 10.150.0.2 10.150.255.254
>ip nat inside source list 125 interface GigabitEthernet0/0.70 overload
>ip classless
>ip flow-export source GigabitEthernet0/1.100
>ip flow-export version 5
>ip flow-export destination X.X.X.X 9800
>no ip http server
>
>access-list 150 permit ip any 10.150.0.0 0.0.255.255
>
>route-map PPPoE permit 10
> match ip address 150
> set interface Loopback0 GigabitEthernet0/1.150

ip flow ingres
На все субинтерфейсы с которых надо снимать

>ip flow ingres
>На все субинтерфейсы с которых надо снимать

Сделал. Все осталось по прежнему.

>>ip flow ingres
>>На все субинтерфейсы с которых надо снимать
>
>Сделал. Все осталось по прежнему.

>interface Virtual-Template1
> ip unnumbered GigabitEthernet0/1.150
> ip mtu 1492
> ip nat inside
> peer default ip address pool pppoe_clients
> ppp authentication chap pap
>!

а тут есть
ip flow ingress
?
надо

>а тут есть
>ip flow ingress
>?
>надо

Прописал на всех сабах и на Virtual-template. без изменений.

Отцы, ну чего, ни у кого никаких идей?

>>>ip flow ingres
>>>На все субинтерфейсы с которых надо снимать
>>
>>Сделал. Все осталось по прежнему.
>
>
>>interface Virtual-Template1
>> ip unnumbered GigabitEthernet0/1.150
>> ip mtu 1492
>> ip nat inside
>> peer default ip address pool pppoe_clients
>> ppp authentication chap pap
>>!
>
>а тут есть
>ip flow ingress
>?
>надо

тут надо
ip route-cache flow

>тут надо
>ip route-cache flow

Странно, но не помогает. Уже все перерыл.