URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 15376
[ Назад ]

Исходное сообщение
"Настройка netflow на 7606 для сетей за NATом"
Отправлено joe , 29-Янв-08 10:14

Cisco 7606, IOS: c7600rsp72043-advipservicesk9-mz.122-33.SRB1
Конфигурация:
mls flow ip interface-destination-source
no mls flow ipv6
mls nde sender version 5
mls qos
!
interface GigabitEthernet2/1.2
description Inet
encapsulation dot1Q 2400
ip address xxx.ххх.ххх.ххх 255.255.255.252
ip nat outside
ip flow ingress
ip policy route-map stat
no cdp enable
!
interface Loopback0
ip address 172.16.100.1 255.255.255.0
ip flow ingress
!
interface GigabitEthernet2/8
description local
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip flow ingress
!
ip nat inside source list 110 interface GigabitEthernet2/1.2 overload
access-list 110 permit ip 192.168.4.0 0.0.0.255 any
access-list 112 permit ip any 192.168.4.0 0.0.0.255
!
route-map stat permit 10
match ip address 112
set interface Loopback0 GigabitEthernet2/8
!
ip flow-export source Vlan10
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.2 8281
ip flow-export destination xxx.xxx.xxx.7 8282
!
пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике сети 192.168.4.0/24. Входящий трафик - пара десяток байт.
В чем может быть проблема?

Содержание

Настройка netflow на 7606 для сетей за NATом,CrAzOiD, 12:45 , 29-Янв-08
- Настройка netflow на 7606 для сетей за NATом,joe, 13:09 , 29-Янв-08
  - Настройка netflow на 7606 для сетей за NATом,kukachik, 15:35 , 29-Янв-08
    - Настройка netflow на 7606 для сетей за NATом,joe, 06:24 , 30-Янв-08

Сообщения в этом обсуждении

"Настройка netflow на 7606 для сетей за NATом"
Отправлено CrAzOiD , 29-Янв-08 12:45

>[оверквотинг удален]
>!
>ip flow-export source Vlan10
>ip flow-export version 5
>ip flow-export destination xxx.xxx.xxx.2 8281
>ip flow-export destination xxx.xxx.xxx.7 8282
>!
>пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике
>сети 192.168.4.0/24. Входящий трафик - пара десяток байт.
>
>В чем может быть проблема?
ip flow egress ?

"Настройка netflow на 7606 для сетей за NATом"
Отправлено joe , 29-Янв-08 13:09

>[оверквотинг удален]
>>ip flow-export version 5
>>ip flow-export destination xxx.xxx.xxx.2 8281
>>ip flow-export destination xxx.xxx.xxx.7 8282
>>!
>>пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике
>>сети 192.168.4.0/24. Входящий трафик - пара десяток байт.
>>
>>В чем может быть проблема?
>
>ip flow egress ?
не подходит, в конфиге по sh run комманду показывает, но результатов от этого нет.

"Настройка netflow на 7606 для сетей за NATом"
Отправлено kukachik , 29-Янв-08 15:35

>>ip flow egress ?
>
>не подходит, в конфиге по sh run комманду показывает, но результатов от
>этого нет.
а на каком интерфейсе задаете ? надо на ip nat inside

"Настройка netflow на 7606 для сетей за NATом"
Отправлено joe , 30-Янв-08 06:24

>>>ip flow egress ?
>>
>>не подходит, в конфиге по sh run комманду показывает, но результатов от
>>этого нет.
>
>а на каком интерфейсе задаете ? надо на ip nat inside
там и было, но результата не дало.
предидущая конфигурация:
----------------
mls flow ip interface-destination-source
no mls flow ipv6
mls nde sender version 5
mls qos
!
interface GigabitEthernet2/1.2
description Inet
encapsulation dot1Q 2400
ip address xxx.ххх.ххх.ххх 255.255.255.252
ip nat outside
ip flow ingress
no cdp enable
!
interface GigabitEthernet2/8
description local
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip flow ingress
ip flow egress
!
ip nat inside source list 110 interface GigabitEthernet2/1.2 overload
access-list 110 permit ip 192.168.4.0 0.0.0.255 any
!
ip flow-export source Vlan10
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.2 8281
ip flow-export destination xxx.xxx.xxx.7 8282
--------------