URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23582
[ Назад ]
Исходное сообщение
"2851 -перестал отдавать net flow"
Отправлено sergeyfromkomi , 01-Мрт-12 16:50 

------------------------------------------
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2)
System image file is "flash:c2800nm-adventerprisek9-mz.124-25c.bin"
Cisco 2851 (revision 53.51) with 249856K/12288K bytes of memory.
Processor board ID FTX0902D3P5
2 Gigabit Ethernet interfaces
1 Virtual Private Network (VPN) Module
DRAM configuration is 64 bits wide with parity enabled.
239K bytes of non-volatile configuration memory.
62592K bytes of ATA CompactFlash (Read/Write)

Роутер используется для терминации небольших юр. лиц с серыми IP.

Сбор информации потрафику осуществляется через netflow, приблизительно так:


interface GigabitEthernet0/0
 description Порт UP-линка
 ip address *.*.*.* 255.255.255.252
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 load-interval 30
 duplex auto
 speed auto
 no cdp enable
!
interface GigabitEthernet0/1
 description Транковый порт до клиентов
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip route-cache flow   <---------- сбор исходящего трафика от клиентов
 duplex auto
 speed auto
 no cdp enable
!
interface GigabitEthernet0/1.101    <------------- Типичный клиент
 description VLAN101
 encapsulation dot1Q 101
 ip address 192.168.60.129 255.255.255.240
 ip flow egress                                   <-------- сбор входящего трафика к клиенту
 traffic-shape rate 12000000 300000 300000 1000
 no cdp enable
ip flow-export version 5
ip flow-export destination X.X.X.X 9996  <--------- основной сервер биллинга
ip flow-export destination y.y.y.y 9996     <--------- дополнительный сервер биллинга


Проработал роутер нормально около до 22 февраля, потом зачудил. Перестал отдавать информацию о входящем
к абонентам трафике, при этом информация об исходящем трафике шла бесперебойно. Проверили всю конфигурацию,
никаких изменений. В итоге роутер перегрузили и информация тут же пошла в полном объеме.
Сегодня произошел рецидив. в 8:45, без видимых причин роутер снова перстал лить информацию о трафике к
абонентам. Снова пергрузили роутер, все восстановилось.

Ранее на этом роутере был еще включен нат, поэтому на всех подитерфейсах прописан "ip flow egress".
Поскольку от ната отказались, то выход вижу в следующем:
1. На всех клиентских подинтерфесах убрать ip flow egress
2. На Up-линке прописать ip flow ingress

Судя по всему перестает работать функция "ip flow egress"
Подскажи пожалуйста, в чем может быть причина такого сбоя?

P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации. Отработал около 5 лет - ни одной
проблемы.

Содержание
Сообщения в этом обсуждении
"2851 -перестал отдавать net flow"
Отправлено Merridius , 02-Мрт-12 10:08 
>[оверквотинг удален]
> Ранее на этом роутере был еще включен нат, поэтому на всех подитерфейсах
> прописан "ip flow egress".
> Поскольку от ната отказались, то выход вижу в следующем:
> 1. На всех клиентских подинтерфесах убрать ip flow egress
> 2. На Up-линке прописать ip flow ingress
> Судя по всему перестает работать функция "ip flow egress"
> Подскажи пожалуйста, в чем может быть причина такого сбоя?
> P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации.
> Отработал около 5 лет - ни одной
> проблемы.

1. убираем ip route-cache flow, используем ip flow ingress/egress на подинтерфейсах.
2. обновляем IOS

"2851 -перестал отдавать net flow"
Отправлено fantom , 02-Мрт-12 10:23 
>[оверквотинг удален]
>> Поскольку от ната отказались, то выход вижу в следующем:
>> 1. На всех клиентских подинтерфесах убрать ip flow egress
>> 2. На Up-линке прописать ip flow ingress
>> Судя по всему перестает работать функция "ip flow egress"
>> Подскажи пожалуйста, в чем может быть причина такого сбоя?
>> P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации.
>> Отработал около 5 лет - ни одной
>> проблемы.
> 1. убираем ip route-cache flow, используем ip flow ingress/egress на подинтерфейсах.
> 2. обновляем IOS

Внимательно ищем в логах что-то типа TRACEBACK=....... если есть - меняем ИОС и наслаждаемся.

"2851 -перестал отдавать net flow"
Отправлено Merridius , 02-Мрт-12 10:41 
>[оверквотинг удален]
>>> 2. На Up-линке прописать ip flow ingress
>>> Судя по всему перестает работать функция "ip flow egress"
>>> Подскажи пожалуйста, в чем может быть причина такого сбоя?
>>> P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации.
>>> Отработал около 5 лет - ни одной
>>> проблемы.
>> 1. убираем ip route-cache flow, используем ip flow ingress/egress на подинтерфейсах.
>> 2. обновляем IOS
> Внимательно ищем в логах что-то типа TRACEBACK=....... если есть - меняем ИОС
> и наслаждаемся.

У меня один раз выскакивал traceback в логе, при работе pppoe на каком-то иосе, циска при этом перезагружалась, вылечилось обновлением.)

"2851 -перестал отдавать net flow"
Отправлено sergeyfromkomi , 02-Мрт-12 14:30 
>[оверквотинг удален]
>>>> Подскажи пожалуйста, в чем может быть причина такого сбоя?
>>>> P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации.
>>>> Отработал около 5 лет - ни одной
>>>> проблемы.
>>> 1. убираем ip route-cache flow, используем ip flow ingress/egress на подинтерфейсах.
>>> 2. обновляем IOS
>> Внимательно ищем в логах что-то типа TRACEBACK=....... если есть - меняем ИОС
>> и наслаждаемся.
> У меня один раз выскакивал traceback в логе, при работе pppoe на
> каком-то иосе, циска при этом перезагружалась, вылечилось обновлением.)

Не поможите ли с выбором IOS-а? У нас вроде расширенный стоит...