URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5656
[ Назад ]

Исходное сообщение
"Netflow"
Отправлено ialexey , 01-Июл-04 15:53

Здравствуйте, уважаемые.
Настроил subj, все работает. Появилось несколько вопросов:
1. Действительно невозможно включить ip route-cashe flow на суб-интерфейсах? И нужно ли это?
2. В результате всех обработок я получаю статистику вида:
192.168.1.16 0.0.0.0 40 0 1 0 0 0 0 0 0
192.168.2.8 192.168.2.255 392 0 4 0 0 0 0 0 0
192.168.2.8 0.0.0.0 1007 0 11 0 0 0 0 0 0
192.168.2.7 192.168.2.255 234 0 3 0 0 0 0 0 0
192.168.1.36 0.0.0.0 1184 0 16 0 0 0 0 0 0
и не вижу в Destination адреса ... только 0.0.0.0. То есть я понимаю что пользователь сходил в Интернет, но куда ... это мой глюк или так и надо?
Оборудование:
gw#sh ver
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-IS-M), Version 12.2(11)T10, RELEASE SOFTWARE (fc3)
TAC Support: http://www.cisco.com/tac
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Sat 25-Oct-03 21:38 by eaarmas
Image text-base: 0x8000809C, data-base: 0x8167457C
ROM: System Bootstrap, Version 12.2(8r) [cmong 8r], RELEASE SOFTWARE (fc1)
gw uptime is 2 weeks, 48 minutes
System returned to ROM by power-on
System image file is "flash:c2600-is-mz.122-11.T10.bin"
cisco 2611XM (MPC860P) processor (revision 0x200) with 93184K/5120K bytes of memory.
Processor board ID JAE075012G5 (918692359)
M860 processor: part number 5, mask 2
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
32768K bytes of processor board System flash (Read/Write)
Configuration register is 0x2102
gw#
ПО:
FreeBSD 4.6, NeTraMet v. 4.3
Заранее спасибо.

Содержание

Netflow,Sonne, 16:08 , 01-Июл-04
- Netflow,ialexey, 16:25 , 01-Июл-04
  - Netflow,eduard, 12:11 , 20-Июл-04

Сообщения в этом обсуждении

"Netflow"
Отправлено Sonne , 01-Июл-04 16:08

>1. Действительно невозможно включить ip route-cashe flow на суб-интерфейсах? И нужно ли
>это?
Нетфлоу включается только на основном интерфейсе, сабинтерфпейсы попадают автоматически.
>
>2. В результате всех обработок я получаю статистику вида:
>
>192.168.1.16 0.0.0.0 40 0 1 0 0 0 0 0 0
>192.168.2.8 192.168.2.255 392 0 4 0 0 0 0 0 0
>192.168.2.8 0.0.0.0 1007 0 11 0 0 0 0 0 0
>192.168.2.7 192.168.2.255 234 0 3 0 0 0 0 0 0
>192.168.1.36 0.0.0.0 1184 0 16 0 0 0 0 0 0
>
>и не вижу в Destination адреса ... только 0.0.0.0. То есть я
>понимаю что пользователь сходил в Интернет, но куда ... это мой
>глюк или так и надо?
Нужно включать нетфлоу на всех интерфейсах через которые проходит трафик.

"Netflow"
Отправлено ialexey , 01-Июл-04 16:25

>Нетфлоу включается только на основном интерфейсе, сабинтерфпейсы попадают автоматически.
Спасибо понял.
>Нужно включать нетфлоу на всех интерфейсах через которые проходит трафик.
Интерфейса всего два.
На обоих включено:
interface FastEthernet0/0
ip address х.х.х.х 255.255.255.0
ip access-group 110 in
no ip redirects
ip nat outside
ip route-cache flow
no ip mroute-cache
duplex auto
speed 10
no cdp enable
!
interface FastEthernet0/1
no ip address
ip route-cache flow
no ip mroute-cache
duplex auto
speed auto
no cdp enable
!

"Netflow"
Отправлено eduard , 20-Июл-04 12:11

Есть несколько сабинтерфейсов .Некоторые пользователи сидят на реальных IP,а некоторые за NAT .Netams корректно считает статистику с реальными IP ,а вот пользователей ,которые сидят за NAt не корректно обсчитывает.Подскажите пожалуйста если не трудно как правильно настроить cisco в данном случае!(по определению по netflow считается только входящий трафик)
Заранее благодарен!