URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 6969
[ Назад ]

Исходное сообщение
"Помогите разобратся с нетфлоу"
Отправлено jamper , 11-Янв-05 13:38

Железка 7507 рсп2
флоу настроен на интерфейсе
экспрт 5 версия
На коллекторе получаю
192.168.24.240 195.14.50.21 242551    0 0
195.14.50.21 192.168.24.240 11433262  0 0
195.14.50.21 192.168.24.240 678       20 5001
192.168.24.240 195.14.50.21 164       5001 20
Те теряется информация о портах. почему так может происходит
Включен ip cef
и как исправить ...

Содержание

Помогите разобратся с нетфлоу,sh_, 13:42 , 11-Янв-05
- Помогите разобратся с нетфлоу,jamper, 13:43 , 11-Янв-05
  - Помогите разобратся с нетфлоу,sh_, 13:52 , 11-Янв-05
    - Помогите разобратся с нетфлоу,jamper, 13:57 , 11-Янв-05
    - Помогите разобратся с нетфлоу,jamper, 14:45 , 11-Янв-05
      - Помогите разобратся с нетфлоу,jamper, 20:04 , 13-Янв-05
        
        Помогите разобратся с нетфлоу,jamper, 12:50 , 14-Янв-05
        
        Помогите разобратся с нетфлоу,sh_, 13:56 , 14-Янв-05
        
        Помогите разобратся с нетфлоу,jamper, 13:58 , 14-Янв-05

Сообщения в этом обсуждении

"Помогите разобратся с нетфлоу"
Отправлено sh_ , 11-Янв-05 13:42

а чем собираешь? может проблема в коллекторе?

"Помогите разобратся с нетфлоу"
Отправлено jamper , 11-Янв-05 13:43

>а чем собираешь? может проблема в коллекторе?
Первые пакеты же он собирает прально
Netup
Скорее всего проблема именно в кошке ...

"Помогите разобратся с нетфлоу"
Отправлено sh_ , 11-Янв-05 13:52

Думаю, что проблема всетаки в нетапе... Циска тупо сливает всю инфу о приходящих пакетах и netflow либо отдается со всей информацией, либо не отдается вообще...
Легко проверить. Ставим какой-нибудь flow-tools и смотрим... Думаю, что все порты увидим...

"Помогите разобратся с нетфлоу"
Отправлено jamper , 11-Янв-05 13:57

>Думаю, что проблема всетаки в нетапе... Циска тупо сливает всю инфу о
>приходящих пакетах и netflow либо отдается со всей информацией, либо не
>отдается вообще...
>Легко проверить. Ставим какой-нибудь flow-tools и смотрим... Думаю, что все порты увидим...
>
Включил. Минут через 10 будут данные

"Помогите разобратся с нетфлоу"
Отправлено jamper , 11-Янв-05 14:45

>Думаю, что проблема всетаки в нетапе... Циска тупо сливает всю инфу о
>приходящих пакетах и netflow либо отдается со всей информацией, либо не
>отдается вообще...
>Легко проверить. Ставим какой-нибудь flow-tools и смотрим... Думаю, что все порты увидим...
>
Да действительно в сырце все есть
Буду пытатся выяснить что нетак в нетапе ... как дозвонюсь :_(((

"Помогите разобратся с нетфлоу"
Отправлено jamper , 13-Янв-05 20:04

В общем с нетапам разобрался теперь другая проблема
у меня база не потянет полный сырец
Как его можно кошкой срезать до приемлемого уровня (нужана агрегация по префиксу)
ip flow-aggregation cache prefix
export destination ХХ.ХХ.ХХ.ХХ 9998
mask source minimum 32
mask destination minimum 32
enabled
!
ip flow-export version 5 origin-as
Что я не так указал ? (пустой сырец)

"Помогите разобратся с нетфлоу"
Отправлено jamper , 14-Янв-05 12:50

>В общем с нетапам разобрался теперь другая проблема
>у меня база не потянет полный сырец
>Как его можно кошкой срезать до приемлемого уровня (нужана агрегация по префиксу)
>
>
>ip flow-aggregation cache prefix
> export destination ХХ.ХХ.ХХ.ХХ 9998
> mask source minimum 32
> mask destination minimum 32
> enabled
>!
>ip flow-export version 5 origin-as
>
>Что я не так указал ? (пустой сырец)
Никто не работал с агрегацией ?

"Помогите разобратся с нетфлоу"
Отправлено sh_ , 14-Янв-05 13:56

а mask source&destination не пробовал скажем 20 ставить?

"Помогите разобратся с нетфлоу"
Отправлено jamper , 14-Янв-05 13:58

>а mask source&destination не пробовал скажем 20 ставить?
Пробовал ... то же
Но мне не подходить /20
Мне нужно с точностью до ип
Просто выбросить из нетфлоу порты. На стороне железки (Билиг этого не умеет, менять жалко)