URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22253
[ Назад ]

Исходное сообщение
"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 18-Фев-11 09:11

Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco 7600 series настроить Netflow чтоб он не считал трафик с определенных IP. После поиска в интернете наткнулся на такую штуку.
Scenario 1: Log all traffic except traffic between host 209.165.201.27 to any
Router(config)# access-list flow_export_acl deny ip host 209.165.201.30 any
Router(config)# access-list flow_export_acl permit ip any any
Router(config)# class-map flow_export_class
Router(config-cmap)# match access-list flow_export_acl
Router(config)# policy-map flow_export_policy
Router(config-pmap)# class flow_export_class
Router(config-pmap-c)# flow-export event-type all destination 209.165.201.27
Router(config)# service-policy flow_export_policy global
Данный пример для Cisco ASA, все бы хорошо но на маршрутизаторе сisco 7600 серии нет команды service-policy flow_export_policy global.
Что делать? Есть ли другие способы настройки данной проблемы?
Спасибо

Содержание

Netflow (как не учитывать трафик с определенных IP),h, 10:15 , 18-Фев-11
- Netflow (как не учитывать трафик с определенных IP),DarK, 11:53 , 18-Фев-11
  - Netflow (как не учитывать трафик с определенных IP),sm00th1980, 15:29 , 18-Фев-11
    - Netflow (как не учитывать трафик с определенных IP),DarK, 16:33 , 18-Фев-11
      - Netflow (как не учитывать трафик с определенных IP),sm00th1980, 18:34 , 18-Фев-11
        
        Netflow (как не учитывать трафик с определенных IP),DarK, 19:14 , 18-Фев-11
        
        Netflow (как не учитывать трафик с определенных IP),DarK, 12:46 , 22-Фев-11
        
        Netflow (как не учитывать трафик с определенных IP),sm00th1980, 17:55 , 22-Фев-11
  - Netflow (как не учитывать трафик с определенных IP),sync1, 14:24 , 24-Фев-11
    - Netflow (как не учитывать трафик с определенных IP),DarK, 20:37 , 25-Фев-11
      - Netflow (как не учитывать трафик с определенных IP),Merridius, 23:43 , 28-Фев-11
        
        Netflow (как не учитывать трафик с определенных IP),DarK, 09:52 , 01-Мрт-11

Сообщения в этом обсуждении

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено h , 18-Фев-11 10:15

> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
> Что делать? Есть ли другие способы настройки данной проблемы?
http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
?

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 18-Фев-11 11:53

>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
>> Что делать? Есть ли другие способы настройки данной проблемы?
> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
> ?
это уже читал. Но в настройку так и не вник.

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено sm00th1980 , 18-Фев-11 15:29

на мой взгляд это не дело грузить циску задачами что считать а что нет. Её дело быстро трафик роутить, а для подсчётов должны быть другие службы.

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 18-Фев-11 16:33

> на мой взгляд это не дело грузить циску задачами что считать а
> что нет. Её дело быстро трафик роутить, а для подсчётов должны
> быть другие службы.
что уж поделать задача стоит такая

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено sm00th1980 , 18-Фев-11 18:34

я просто в свою бытность чтобы не насиловать циску - делал промежуточный коллектор на котором вырезал паразитный трафик и с него уже "чистый" трафик генерил в виде netflow на коллектор биллинга.
Делал на базе flow-tools и кучка скриптов. Ну как вариант.

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 18-Фев-11 19:14

> я просто в свою бытность чтобы не насиловать циску - делал промежуточный
> коллектор на котором вырезал паразитный трафик и с него уже "чистый"
> трафик генерил в виде netflow на коллектор биллинга.
> Делал на базе flow-tools и кучка скриптов. Ну как вариант.
Я думаю лучше сделать на циске потому что у нас на циске постоянно заполняется TCAM. Есть варианты как это сделать на циске ??

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 22-Фев-11 12:46

>> я просто в свою бытность чтобы не насиловать циску - делал промежуточный
>> коллектор на котором вырезал паразитный трафик и с него уже "чистый"
>> трафик генерил в виде netflow на коллектор биллинга.
>> Делал на базе flow-tools и кучка скриптов. Ну как вариант.
> Я думаю лучше сделать на циске потому что у нас на циске
> постоянно заполняется TCAM. Есть варианты как это сделать на циске ??
ну как ? есть идеиии?

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено sm00th1980 , 22-Фев-11 17:55

быстро ответить на вопрос как это сделать именно на циске - не могу. Надо читать документацию(мне её за вас изучить?). Как я решал подобную задачу - уже привёл чуть выше.

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено sync1 , 24-Фев-11 14:24

>>> Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco
>>> Что делать? Есть ли другие способы настройки данной проблемы?
>> http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/gui...
>> ?
> это уже читал. Но в настройку так и не вник.
flow-sampler-map FSM_01
mode random one-out-of 1
!
policy-map PM_INET_IN
class CM_NOT_COUNTED_NETWORKS
class class-default
netflow-sampler FSM_01
!
class-map match-all CM_NOT_COUNTED_NETWORKS
match access-group 166
!
interface GigabitEthernet0/1
description Link to INET
service-policy input PM_INET_IN
!
access-list 166 remark NOT_COUNTED_NETWORKS
access-list 166 permit ip any 192.168.10.0 0.0.0.255
access-list 166 permit ip any 192.168.11.0 0.0.0.255

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 25-Фев-11 20:37

>[оверквотинг удален]
> class-map match-all CM_NOT_COUNTED_NETWORKS
>  match access-group 166
> !
> interface GigabitEthernet0/1
>  description Link to INET
>  service-policy input PM_INET_IN
> !
> access-list 166 remark NOT_COUNTED_NETWORKS
> access-list 166 permit ip any 192.168.10.0 0.0.0.255
> access-list 166 permit ip any 192.168.11.0 0.0.0.255
спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 не оставляли записей в netflow cache. Так как он постаянно заполняется.

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено Merridius , 28-Фев-11 23:43

>[оверквотинг удален]
>> interface GigabitEthernet0/1
>> description Link to INET
>> service-policy input PM_INET_IN
>> !
>> access-list 166 remark NOT_COUNTED_NETWORKS
>> access-list 166 permit ip any 192.168.10.0 0.0.0.255
>> access-list 166 permit ip any 192.168.11.0 0.0.0.255
> спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а
> главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24
> не оставляли записей в netflow cache. Так как он постаянно заполняется.
Не проще будет не включать нетфлоу на интерфейсах с этими сетями?

"Netflow (как не учитывать трафик с определенных IP)"
Отправлено DarK , 01-Мрт-11 09:52

>[оверквотинг удален]
>>>  description Link to INET
>>>  service-policy input PM_INET_IN
>>> !
>>> access-list 166 remark NOT_COUNTED_NETWORKS
>>> access-list 166 permit ip any 192.168.10.0 0.0.0.255
>>> access-list 166 permit ip any 192.168.11.0 0.0.0.255
>> спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а
>> главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24
>> не оставляли записей в netflow cache. Так как он постаянно заполняется.
> Не проще будет не включать нетфлоу на интерфейсах с этими сетями?
На интерфейсе много сетей, полностью отключить ip flow ingress мы к сожалению не можем. Вот этот способ с помощью netflow sampler, может ли с определеных ip указанных в acl не добавлять запсиси в netflow cache???