Добрый вечер коллеги, друзья
есть маленькая проблемка, она заключается в том, что у мен на портах настроен netflow где отправляется в сторону биллига статистика, прописана сеть на интерфейсе
interface GigabitEthernet0/2.1
encapsulation dot1Q 3998
ip address 10.248.1.1 255.255.255.192но из пула /26 работают всего лишь 12 адрессов,
проблема в том, что cisco отправляет в сторону биллина все адресса которые находятся в данном пуле, как будто какой то траффик через него проходит, хотя другие айпи адресса не работают.
мож проблема в настройках роутера? кто сталкивался с такой проблемой?
interface GigabitEthernet0/1
description ..to..ASR1002...0/1..
no ip address
media-type sfp
speed 1000
duplex full
no negotiation auto
!
interface GigabitEthernet0/1.1
description ..peer..to..peer..
encapsulation dot1Q 4000
ip address x.x.x.x 255.255.255.252
ip flow ingress
ip flow egress
!
interface FastEthernet0/2
no ip address
no ip route-cache cef
no ip route-cache
shutdown
speed auto
duplex auto
!
interface GigabitEthernet0/2
description ..to..IPRAN...6/0/7..
no ip address
ip flow ingress
media-type sfp
speed 1000
duplex full
no negotiation auto
!
interface GigabitEthernet0/2.1
encapsulation dot1Q 3998
ip address 10.248.1.1 255.255.255.192
ip flow ingress
ip flow egress
!
interface GigabitEthernet0/2.555
description ..Managment..Switch..ZTE..Kurgan..
encapsulation dot1Q 555
ip address 192.168.121.1 255.255.255.0
ip flow ingress
ip flow egress
!!
!
ip classless
ip route 0.0.0.0 0.0.0.0 x.x.x.x
!
ip flow-export version 9
ip flow-export destination 192.168.255.2 9995
> проблема в том, что cisco отправляет в сторону биллина все адресса которые
> находятся в данном пуле, как будто какой то траффик через него
> проходит, хотя другие айпи адресса не работают.
> мож проблема в настройках роутера? кто сталкивался с такой проблемой?Случайные пакеты, аля сканирование сети, вирусы итд. Если напрягает
попробуйте считать только исходящий трафик на интерфейсах, не работающие
адреса завернуть в Null.
>> проблема в том, что cisco отправляет в сторону биллина все адресса которые
>> находятся в данном пуле, как будто какой то траффик через него
>> проходит, хотя другие айпи адресса не работают.
>> мож проблема в настройках роутера? кто сталкивался с такой проблемой?
> Случайные пакеты, аля сканирование сети, вирусы итд. Если напрягает
> попробуйте считать только исходящий трафик на интерфейсах, не работающие
> адреса завернуть в Null.убрал правила на исходящий траффик, не помогло, отправил лишние адресса в НУЛЬ0 сейчас смотрю.
>>> проблема в том, что cisco отправляет в сторону биллина все адресса которые
>>> находятся в данном пуле, как будто какой то траффик через него
>>> проходит, хотя другие айпи адресса не работают.
>>> мож проблема в настройках роутера? кто сталкивался с такой проблемой?
>> Случайные пакеты, аля сканирование сети, вирусы итд. Если напрягает
>> попробуйте считать только исходящий трафик на интерфейсах, не работающие
>> адреса завернуть в Null.
> убрал правила на исходящий траффик, не помогло, отправил лишние адресса в НУЛЬ0
> сейчас смотрю.нет ни фига не получается, отправляется все и по всякому, и броадкаст айпи адресса и остальные.
>[оверквотинг удален]
>>>> находятся в данном пуле, как будто какой то траффик через него
>>>> проходит, хотя другие айпи адресса не работают.
>>>> мож проблема в настройках роутера? кто сталкивался с такой проблемой?
>>> Случайные пакеты, аля сканирование сети, вирусы итд. Если напрягает
>>> попробуйте считать только исходящий трафик на интерфейсах, не работающие
>>> адреса завернуть в Null.
>> убрал правила на исходящий траффик, не помогло, отправил лишние адресса в НУЛЬ0
>> сейчас смотрю.
> нет ни фига не получается, отправляется все и по всякому, и броадкаст
> айпи адресса и остальные.Посмотрите в коллекторе, что за трафик (протокол, порты, ip, источник, получатель), потом настройте ACL и будет вам счастье.