URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18110
[ Назад ]

Исходное сообщение
"Проблема с NAT и NetFlow на 2610"
Отправлено Krif , 27-Янв-09 20:34

Всем привет,
Вроде ошибиться негде а не работает :) Итак задачка простая - есть c2610, с одним Ethernet интерфейсом, который обслуживает сетку из PPPoE пользователей под натом на этой же циске через аплинк (в отдельном вилане) в этом же интерфейсе. НАТ работает а вот данные по netflow о приватных адресах не экспортируются. Сделан route-map на loopback (как учат вот тут http://www.opennet.me/base/cisco/netflow_nat.txt.html), пакеты он заворачивает (счетчики route-map'а растут) а данных о входящем трафике в netflow все равно нет, в sh ip cache flow данных о приватных адресах в dst ip тоже нет. Такая же схема работала на cisco 3640 и все было хорошо, собственно и конфиг взят по большей части оттуда. Помогите с этой мистикой.
ip cef
interface Loopback0
ip address 192.168.40.1 255.255.255.255
snmp ifindex persist
!
interface Loopback1
ip address 194.xxx.xxx.xxx 255.255.255.255
ip route-cache same-interface
ip route-cache policy
ip route-cache flow
!
interface Ethernet0/0
description LINK TO HP2524
no ip address
ip route-cache policy
ip route-cache flow
full-duplex
!
interface Ethernet0/0.801
description C2610-LINK
encapsulation dot1Q 801
ip address xxx.xxx.xxx.xxx 255.255.255.248
ip nat outside
ip policy route-map NAT
!
interface Virtual-Template1
mtu 1492
ip unnumbered Loopback0
no ip redirects
no ip proxy-arp
ip nat inside
no peer default ip address
ppp authentication chap
!
ip nat inside source list 10 interface Loopback1 overload
access-list 10 permit 192.168.40.0 0.0.0.255
access-list 10 permit 192.168.41.0 0.0.0.255
access-list 108 permit ip any 192.168.40.0 0.0.0.255
access-list 108 permit ip any 192.168.41.0 0.0.0.255
route-map NAT permit 10
match ip address 108
set interface Loopback1

Содержание

Проблема с NAT и NetFlow на 2610,kskostja, 06:55 , 28-Янв-09
- Проблема с NAT и NetFlow на 2610,kskostja, 06:57 , 28-Янв-09
  - Проблема с NAT и NetFlow на 2610,Krif, 12:47 , 28-Янв-09
- Проблема с NAT и NetFlow на 2610,Krif, 12:46 , 28-Янв-09
Проблема с NAT и NetFlow на 2610,sh_, 11:49 , 28-Янв-09
- Проблема с NAT и NetFlow на 2610,Krif, 12:48 , 28-Янв-09
Проблема с NAT и NetFlow на 2610,Krif, 13:20 , 28-Янв-09

Сообщения в этом обсуждении

"Проблема с NAT и NetFlow на 2610"
Отправлено kskostja , 28-Янв-09 06:55

а где эти строки у тебя
ip flow-export version 5
ip flow-export destination ХХХ.ХХХ.ХХХ.ХХХ 9996

"Проблема с NAT и NetFlow на 2610"
Отправлено kskostja , 28-Янв-09 06:57

interface Loopback0
ip address 192.168.0.1 255.255.255.0
ip route-cache policy
ip route-cache flow

"Проблема с NAT и NetFlow на 2610"
Отправлено Krif , 28-Янв-09 12:47

>interface Loopback0
> ip address 192.168.0.1 255.255.255.0
> ip route-cache policy
> ip route-cache flow
делал, не помогло

"Проблема с NAT и NetFlow на 2610"
Отправлено Krif , 28-Янв-09 12:46

>а где эти строки у тебя
>
>ip flow-export version 5
>ip flow-export destination ХХХ.ХХХ.ХХХ.ХХХ 9996
они естественно есть. забыл указать

"Проблема с NAT и NetFlow на 2610"
Отправлено sh_ , 28-Янв-09 11:49

interface Virtual-Template1
ip flow ingress
ip flow egress

"Проблема с NAT и NetFlow на 2610"
Отправлено Krif , 28-Янв-09 12:48

>interface Virtual-Template1
>ip flow ingress
>ip flow egress
ios 12.2(12a) такое еще не умеет.

"Проблема с NAT и NetFlow на 2610"
Отправлено Krif , 28-Янв-09 13:20

Всем спасибо за ответы, вроде разобрался. После 'no ip flow-cache feature-accelerate' данные стали появляться. ХЗ как это объяснить рационально, но факт остается фактом )