URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6902
[ Назад ]

Исходное сообщение
"Фильтрация по Netflow"
Отправлено Boris_M , 24-Дек-04 14:50

Добрый  день.  У  меня  вопрос  к  гуру .   Существует cisco 2611.  На ней  подняты  Vlan. Можно ли сделать  так  что  бы   по  NetFlow   передавалась  информация только по 192 сети
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname
!
enable
enable
!
ip subnet-zero
ip rcmd rsh-enable
ip rcmd remote-host ...........................
ip cef
!
!
controller E1 0/0
channel-group 1 timeslots 1-31
description e1
!
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow

!
interface FastEthernet0/0
no ip address
ip route-cache flow
ip route-cache policy
duplex auto
speed auto
!
interface FastEthernet0/0.1
encapsulation dot1Q 1 native
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 184.10.90.33 255.255.255.240
ip access-group 110 in
ip access-group 110 out
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
!
interface FastEthernet0/0.46
encapsulation dot1Q 46
ip address 192.168.18.1 255.255.255.128
ip nat inside
!
interface FastEthernet0/0.47
encapsulation dot1Q 47
ip address 192.168.18.129 255.255.255.192
ip nat inside
!
interface FastEthernet0/0.48
encapsulation dot1Q 48
ip address 192.168.18.253 255.255.255.252
ip nat inside
!
interface Serial0/0:1
ip address 184.10.90.18 255.255.255.252
ip nat outside
ip route-cache flow
ip route-cache policy
ip policy route-map MAP

no cdp enable
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
ip nat inside source list 1 interface Serial0/0:1 overload
ip flow-export source Serial0/0:1
ip flow-export version 5
ip flow-export destination XXX.XXX.XXX.XXX  XXXX
ip classless
ip route 0.0.0.0 0.0.0.0 184.10.90.17
no ip http server
!
access-list 1 permit 192.168.18.0 0.0.255.255
access-list 108 permit ip any 192.168.18.0 0.0.255.255
  route-map MAP permit 10
  match ip address 108
  set interface Loopback0 Ethernet0

Содержание

Фильтрация по Netflow,sh_, 15:07 , 24-Дек-04
- Фильтрация по Netflow,Boris_M, 18:00 , 24-Дек-04
  - Фильтрация по Netflow,sh_, 10:37 , 26-Дек-04
Фильтрация по Netflow,pwn, 15:08 , 26-Дек-04
- Фильтрация по Netflow,citrin, 16:35 , 26-Дек-04
  - Фильтрация по Netflow,pwn, 19:41 , 26-Дек-04

Сообщения в этом обсуждении

"Фильтрация по Netflow"
Отправлено sh_ , 24-Дек-04 15:07

Нет... Ты эти настройки на netflow коллекторе по идее можешь выставить...

"Фильтрация по Netflow"
Отправлено Boris_M , 24-Дек-04 18:00

>Нет... Ты эти настройки на netflow коллекторе по идее можешь выставить...

А на cisco настроить это можно ?

"Фильтрация по Netflow"
Отправлено sh_ , 26-Дек-04 10:37

нет...

"Фильтрация по Netflow"
Отправлено pwn , 26-Дек-04 15:08

На циске вы не сможете этого сделать, она будет отдавать флов по всем вланам интерфейса на котором это включено. Выделять что нада а что не нада должен уметь ваш биллинг. В нетфлове помимо прочего передается параметр SourceInterface, по которому очень удобно вести разделение потоков. Я юзаю нетрамет и могу сказать в нем все элементарно разделяется правилами коллектора, как в другом софте не знаю, но ИМХО должно быть.
PS Номер интерфейса в нетфлове равен SNMP индексу интерфейса, посмотреть его можно командой
sh snmp mib ifmib ifindex
и то не на всех кошках (вернее не на всех ИОС-ах) она поддерживается и нужно чтобы snmp был включен. Я snmp у себя не использую, поэтому сначала приходится включать, смотреть, а потом вырубать, вглядит это примерно так:
conf t
snmp-server community pub RO
exit
sh snmp mib ifmib ifindex
conf t
no snmp-server community pub RO
exit
PPS нумерацию физических интерфейсов можно вычислить и без snmp, номера физических интерфейсов соответствуют порядку их расположения в конфиге, нумеруются начиная с 1. Но для сабинтерфеев и прочей фигни это уже не верно и либо смотреть по sh snmp mib ifmib ifindex либо переводить биллинг в режим отладки, дампить все подряд и в ручную выяснять какой же именно snmp индекс у нужного интерфея. Хуже всего что он измениться если вы добавите еще один сабинтерфей, лупбэк или еще что и при переконфигурировании циски об этом нада постоянно помнить и своевременно вносить корректировки в настройки биллинга. Жестко присвоить SNMP индекс интерфею к сожалению в цисках нельзя либо я не знаю как :)

"Фильтрация по Netflow"
Отправлено citrin , 26-Дек-04 16:35

>именно snmp индекс у нужного интерфея. Хуже всего что он измениться
>если вы добавите еще один сабинтерфей, лупбэк или еще что и
>при переконфигурировании циски об этом нада постоянно помнить и своевременно
>вносить корректировки в настройки биллинга. Жестко присвоить SNMP индекс интерфею к
>сожалению в цисках нельзя либо я не знаю как :)
А Interface Index (ifIndex) Persistence не помогает?
http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tec...
--
AVY11-RIPE

"Фильтрация по Netflow"
Отправлено pwn , 26-Дек-04 19:41

>А Interface Index (ifIndex) Persistence не помогает?
>http://www.cisco.com/en/US/tech/tk648/tk362/technologies_tec...
>
к сожалению, у меня на куче роутеров ИОС который не поддерживает эту фичу,и обновлять только ради этого ИОС в ряде случаев неприемлимо, а где-то новый ИОС не полезет из за недостатка озу или флеша. Да и неудобная это штука. Они б лучше предусмотрели команду на интерфее присваивающую ему индекс вместо того чтобы его закреплять. Пользы б в сто раз больше было...