необходимо дублировать flow-export направив сразу на два hosta
Cisco 2621
IOS:c2600-ik9o3s3-mz.122-15.T8.bin

я сделал

ip flow-export destination X.X.X.X 20001
ip flow-export destination Y.Y.Y.Y 9996

но на хост Y.Y.Y.Y пакеты flow-export не идут

Router#show ip flow export
Flow export v5 is enabled for main cache
  Exporting flows to X.X.X.X (20001) Y.Y.Y.Y (9996)
  Exporting using source IP address Z.Z.Z.Z
  Version 5 flow records
  627403 flows exported in 38951 udp datagrams
  0 flows failed due to lack of export packet
  200 export packets were sent up to process level
  0 export packets were dropped due to no fib
  12 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures

может cisco не умеет посылать сразу на два адреса, а второй адрес будет использоваться только в случае если не сможет отправить на первый
подскажите пожалуйста

• возможно ли дублировать flow-export направив сразу на два ho...,Volume, 20:59 , 06-Мрт-05
• возможно ли дублировать flow-export направив сразу на два ho...,xn, 08:43 , 09-Мрт-05
  • возможно ли дублировать flow-export направив сразу на два ho...,AiratX, 09:03 , 09-Мрт-05
    • возможно ли дублировать flow-export направив сразу на два ho...,xn, 09:45 , 09-Мрт-05
      • возможно ли дублировать flow-export направив сразу на два ho...,xn, 09:51 , 09-Мрт-05
        • возможно ли дублировать flow-export направив сразу на два ho...,AiratX, 10:15 , 09-Мрт-05
          • возможно ли дублировать flow-export направив сразу на два ho...,xn, 11:29 , 09-Мрт-05
            • возможно ли дублировать flow-export направив сразу на два ho...,ruff, 14:25 , 09-Мрт-05

будет работать только так как у вас сейчас

>IOS:c2600-ik9o3s3-mz.122-15.T8.bin
в принципе, этот софт должен слать нетфлоу на несколько направлений. может бага?
можно еще попробовать c2600-ik9o3s3-mz.12.3-13 и c2600-ik9o3s3-mz.12.2-15.T14
а как определил что пакеты идут только на 1 хост?

>можно еще попробовать c2600-ik9o3s3-mz.12.3-13 и c2600-ik9o3s3-mz.12.2-15.T14
может и можно только где их взять...

>а как определил что пакеты идут только на 1 хост?
очень просто, их нету на втором хосте

>>а как определил что пакеты идут только на 1 хост?
>очень просто, их нету на втором хосте

Если оставить в конфиге только ip flow-export destination X.X.X.X 20001,
а ip flow-export destination Y.Y.Y.Y 9996 убрать, то тоже нету?

Проверь, может где-нибуть стоят ACL, или на пути, или на самом сервере, имхо это более вероятно чем бага в иосе.

>>>а как определил что пакеты идут только на 1 хост?
>>очень просто, их нету на втором хосте
>
>Если оставить в конфиге только ip flow-export destination X.X.X.X 20001,
>а ip flow-export destination Y.Y.Y.Y 9996 убрать, то тоже нету?
>
>Проверь, может где-нибуть стоят ACL, или на пути, или на самом сервере,
>имхо это более вероятно чем бага в иосе.

сорри, конечно же "...оставить в конфиге только ip flow-export destination Y.Y.Y.Y 9996, а ip flow-export destination X.X.X.X 20001 убрать..."

>сорри, конечно же "...оставить в конфиге только ip flow-export destination Y.Y.Y.Y 9996,
>а ip flow-export destination X.X.X.X 20001 убрать..."

ACL нету
когда убираю строку
ip flow-export destination X.X.X.X 20001
то пакеты начинают идти на второй хост Y.Y.Y.Y 9996

>>сорри, конечно же "...оставить в конфиге только ip flow-export destination Y.Y.Y.Y 9996,
>>а ip flow-export destination X.X.X.X 20001 убрать..."
>
>ACL нету
>когда убираю строку
>ip flow-export destination X.X.X.X 20001
>то пакеты начинают идти на второй хост Y.Y.Y.Y 9996
Тогда придётся менять софт.
То, что Cisco может слать netflow на разные направления - факт, сам не раз делал.

>То, что Cisco может слать netflow на разные направления - факт, сам
>не раз делал.

угу, он даже может слать на один хост на несколько портов, тоже проверял (правда рагуется когда вводиш експорт на тот же ип но на другой порт, но команду принимает и испарвно шлет) Было проверено не двух разных железяках (1751 и 3725) с разными версиями иоса и фичасетами