URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23849
[ Назад ]

Исходное сообщение
"NetFlow "
Отправлено merko , 06-Июн-12 04:58

Добрый день!
Cisco2801. Настраиваю учет трафика. Есть непонятки с настройкой интерфейсов для корректного отображения трафика в NetFlow Analyzer'е...

interface FastEthernet0/0
description ISP1
no ip address
ip route-cache flow
ip virtual-reassembly
duplex auto
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
no cdp enable
interface FastEthernet0/0.2176
encapsulation dot1Q 2176
ip address 172.25.0.1 255.255.255.252
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
no cdp enable
interface FastEthernet0/1
description ISP2
no ip address
ip route-cache flow
speed 10
full-duplex
no cdp enable
interface FastEthernet0/1.231
encapsulation dot1Q 231
ip address 195.206.X.X 255.255.255.252
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly
no cdp enable
interface FastEthernet0/1.456
encapsulation dot1Q 456
ip address 172.25.20.2 255.255.255.252
ip flow ingress
ip flow egress
no cdp enable
interface Dialer1
description ISP1(PPPoE)
ip address negotiated
ip access-group Access_Internet in
ip mtu 1492
ip flow ingress
ip flow egress
ip nat outside
ip virtual-reassembly max-reassemblies 32
encapsulation ppp
ip tcp adjust-mss 1460
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp eap refuse
ppp chap hostname ***
ppp chap password ***
ppp ms-chap refuse
ppp ms-chap-v2 refuse
ppp pap refuse

В NetFlow Analyzer'е появилось 9 интерфейсов. Некоторые интерфейсы я опознал по соурсам и дестинейшинам, а вот на некоторых вообще как-то все странно выглядит...
Может это проделки NAT'а?
При настройке интерфейсов руководствовался:
на физических интерфейсах включаем: ip route-cache flow
на сабинтерфейсах включаем: ip flow ingress и ip flow egress
Вот что показывает show ip flow interface
#sh ip flow interface
FastEthernet0/0
  ip route-cache flow
FastEthernet0/0.2176
  ip flow ingress
  ip flow egress
FastEthernet0/1
  ip route-cache flow
FastEthernet0/1.231
  ip flow ingress
  ip flow egress
FastEthernet0/1.456
  ip flow ingress
  ip flow egress
Virtual-Access2
  ip route-cache flow
Dialer1
  ip flow ingress
  ip flow egress

В общем подскажите, правильно ли я настроил интерфейсы?

Содержание

NetFlow ,Rez, 15:53 , 07-Июн-12

Сообщения в этом обсуждении

"NetFlow "
Отправлено Rez , 07-Июн-12 15:53

>[оверквотинг удален]
>   ip flow egress
> FastEthernet0/1.456
>   ip flow ingress
>   ip flow egress
> Virtual-Access2
>   ip route-cache flow
> Dialer1
>   ip flow ingress
>   ip flow egress
> В общем подскажите, правильно ли я настроил интерфейсы?
если в анализере отображаются ifindex интерфейсов, то сопоставить можно с помощью команды sh snmp mib ifmib ifindex
но проще на маршрутизаторе запустить snmp, а в анализере выбрать отображение интерфейсов в виде ifName