Имеется схема сети
https://yadi.sk/i/WYAvPVqaiWpXH
Свич вполне себе корректно зеркалирует трафик с Provider port на SPAN port(проверено).
Хотелось бы настроить интерфейс Gi0/1 Cisco 2911ой так что бы генерировался NetFlow статистика и отправлялась на 10.0.105.100
Причем очень НЕ хочется что бы зеркалируемый трафик приходящий на Gi0/1 маршрутизировался куда либо, во избежание флуда.
Пробовал настраивать следующим образомip cef
!
interface Loopback2
no ip address
ip policy route-map ToNULL
!
interface GigabitEthernet0/0
ip address 10.0.105.3 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
ip flow ingress
ip flow egress
ip policy route-map ToLoop2 // Здесь пробовал сначала ставить ToNULL, но результат тот же.
duplex auto
speed auto
!
ip flow-export source GigabitEthernet0/0
ip flow-export version 5
ip flow-export destination 10.0.105.100 9996
!
access-list 44 permit any
access-list 55 permit any
!
route-map ToNULL permit 10
match ip address 55
set interface Null0
!
route-map ToLoop2 permit 10
match ip address 44
set interface Loopback2Но в NetFlow статистике только широковещательный трафик :(
Что я делаю не так и возможно ли вообще генерировать NetFlow без прохождения трафика через роутер?
>[оверквотинг удален]
> route-map ToNULL permit 10
> match ip address 55
> set interface Null0
> !
> route-map ToLoop2 permit 10
> match ip address 44
> set interface Loopback2
> Но в NetFlow статистике только широковещательный трафик :(
> Что я делаю не так и возможно ли вообще генерировать NetFlow без
> прохождения трафика через роутер?А почему не отдавать SPAN а коллектор?
> А почему не отдавать SPAN а коллектор?Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать виртсвич то гипервизор не умеет превращать его в хаб. :(
>> А почему не отдавать SPAN а коллектор?
> Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии
> которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать
> виртсвич то гипервизор не умеет превращать его в хаб. :(Если RSPAN и просто отдельный влан на тот же самый линк?
мишшон импосибру.
С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с дефолтным маршрутом в null 0.
Но ip flow ingress работает с маршрутизацией, и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера.
egress тут кстати ни к чему.
> мишшон импосибру.
> С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с
> дефолтным маршрутом в null 0.Я пробовал в null как сразу с интерфейса, так и через Loopback2(см. выше)
> Но ip flow ingress работает с маршрутизацией,отлично, передам руководству.
>и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера.Тут вот не врубился конечно, но думаю уже не важно...
> egress тут кстати ни к чему.да думал что исходящие на Loopback2 поймаются...
>>и спан не поможет - нужно чтобы destination-mac у пакетов был макушник роутера.
> Тут вот не врубился конечно, но думаю уже не важно...По протоколу арп клиент получает мак-адрес айпишника роутера, который указан для дефолтной маршрутизации, и при отсылке пакетов выставляет в них destination-mac роутера. Если указан левый мак назначения, то роутер такой пакет не будет пытаться обрабатывать. Хотя и тут можно попробовать как отработает proxy arp.
Короче, желаемое тянет за собой сплошные извращения и костыли непонятной устойчивости.
> Короче, желаемое тянет за собой сплошные извращения и костыли непонятной устойчивости.Вот почти дословные мои обьяснения руководству, а они всё равно - задай вопрос на форумах... СПАСИБО! :)