URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6473
[ Назад ]

Исходное сообщение
"Catalyst netflow"
Отправлено sh_ , 02-Ноя-04 11:42

A mozhno uznat', podderzhivaet li c2950 netflow i mozhno li ego ispol'zovat' v kachestve routera? Na cisco.com/go/fn iskal, no ne nashel. Deystvitel'no nel'zia?

Содержание

Catalyst netflow,8thc, 11:46 , 02-Ноя-04
- Catalyst netflow,sh_, 11:52 , 02-Ноя-04
  - Catalyst netflow,Ярослав Росомахо, 02:49 , 03-Ноя-04
    - Catalyst netflow,Spider2k, 08:12 , 03-Ноя-04
      - Catalyst netflow,sh_, 09:30 , 03-Ноя-04
    - Catalyst netflow,Сайко, 09:44 , 03-Ноя-04
      - Catalyst netflow,Nailer, 10:38 , 03-Ноя-04
        
        Catalyst netflow,Ярослав Росомахо, 23:56 , 03-Ноя-04
        
        Catalyst netflow,Nailer, 09:55 , 04-Ноя-04

Сообщения в этом обсуждении

"Catalyst netflow"
Отправлено 8thc , 02-Ноя-04 11:46

>A mozhno uznat', podderzhivaet li c2950 netflow i mozhno li ego ispol'zovat'
>v kachestve routera? Na cisco.com/go/fn iskal, no ne nashel. Deystvitel'no nel'zia?
>

нет, нет и еще раз нет

"Catalyst netflow"
Отправлено sh_ , 02-Ноя-04 11:52

A esche nashel, chto na 3560 mozhno?

"Catalyst netflow"
Отправлено Ярослав Росомахо , 03-Ноя-04 02:49

>A esche nashel, chto na 3560 mozhno?
Нет, 3550, 3560, 3750 не поддерживают нетфлоу.
Минимальный коммутатор который поддерживает netflow - 2926GS, но он к сожалению снят с производства.
Сегодня минимальная железка - каталист 4000 с 4м супервизором, на который установлена дочерняя плата netflow.

"Catalyst netflow"
Отправлено Spider2k , 03-Ноя-04 08:12

А с каталиста 2950 можно как то трафик снимать?

"Catalyst netflow"
Отправлено sh_ , 03-Ноя-04 09:30

2Spider2k
Tol'ko po SNMP po idee...

"Catalyst netflow"
Отправлено Сайко , 03-Ноя-04 09:44

Switch#show hard
Cisco Internetwork Operating System Software
IOS (tm) C3550 Software (C3550-I5Q3L2-M), Version 12.1(20)EA1a, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Mon 19-Apr-04 21:50 by yenanh
Image text-base: 0x00003000, data-base: 0x008273B8
ROM: Bootstrap program is C3550 boot loader
Switch uptime is 8 weeks, 1 hour, 30 minutes
System returned to ROM by power-on
System image file is "flash:c3550-i5q3l2-mz.121-20.EA1a.bin"
cisco WS-C3550-24 (PowerPC) processor (revision G0) with 65526K/8192K bytes of memory.
Processor board ID CHK0652V1QN
Last reset from warm-reset
Bridging software.
Running Layer2/3 Switching Image
Ethernet-controller 1 has 12 Fast Ethernet/IEEE 802.3 interfaces
Ethernet-controller 2 has 12 Fast Ethernet/IEEE 802.3 interfaces

Ethernet-controller 3 has 1 Gigabit Ethernet/IEEE 802.3 interface
Ethernet-controller 4 has 1 Gigabit Ethernet/IEEE 802.3 interface
24 FastEthernet/IEEE 802.3 interface(s)
2 Gigabit Ethernet/IEEE 802.3 interface(s)
The password-recovery mechanism is enabled.
384K bytes of flash-simulated non-volatile configuration memory.
Base ethernet MAC Address: 00:0B:BE:E6:51:80
Motherboard assembly number: 73-5700-09
Power supply part number: 34-0966-02
Motherboard serial number: CAT065202Z0
Power supply serial number: DCA065120CS
Model revision number: G0
Motherboard revision number: A0
Model number: WS-C3550-24-SMI
System serial number: CHK0652V1QN
Configuration register is 0x10F
==================================================================
Switch#show ip cache flow
IP packet size distribution (8 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
  2 active, 4094 inactive, 2 added
  22 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vl3           20.0.1.2        Local         20.0.1.254      01 0000 0000     4
Vl3           20.0.1.3        Local         20.0.1.254      01 0000 0000     4

"Catalyst netflow"
Отправлено Nailer , 03-Ноя-04 10:38

Этот вопрос уже неоднократно поднимался.
Netflow на L3 switch-е можно включить, но считать корректно он не будет. В статистике окажется примерно 1% от прошедшего через свитч траффика. Почему? Потому, что нетфлоу может подсчитать то, что скоммутировалось на CPU, а на CPU в L3 свитче коммутируется только первый пакет потока. Потом создается запись в кэше и дальше пакеты коммутируются asic-ами на портах, за счет чего и достигается высокая скорость. Но asic-и не поддерживают нетфолу, и все пакеты, скоммутированные на них, в статистику не попадут.
Почему при этом можно включить netflow на интерфейсе - непонятно. При обсуждении народ пришел к мнениею, что это cosmetic bug.

"Catalyst netflow"
Отправлено Ярослав Росомахо , 03-Ноя-04 23:56

>Netflow на L3 switch-е можно включить, но считать корректно он не будет.
>В статистике окажется примерно 1% от прошедшего через свитч траффика.
При этом на каталистах 2926GS, 4500 (Superviser4,5 с дочерней netflow-картой), 6500 (с netflow service card) подсчет трафика по netflow документирован и считается корректено.

"Catalyst netflow"
Отправлено Nailer , 04-Ноя-04 09:55

>>Netflow на L3 switch-е можно включить, но считать корректно он не будет.
>>В статистике окажется примерно 1% от прошедшего через свитч траффика.
>
>При этом на каталистах 2926GS, 4500 (Superviser4,5 с дочерней netflow-картой), 6500 (с
>netflow service card) подсчет трафика по netflow документирован и считается корректено.
>

Читайте внимательней. Я же сказал, что все зависит от asic-ов свитча и их функционала.