https://opennet.me/openforum/vsluhforumID6/20364.html Прошу совета, как правильно настроить съем статистики netflow на маршрутизаторе Циско.<br>Прошу прощения, что может быть немного сумбурно объясню -в этом пока еще не очень силен. <br>Есть сетка, поднятая на оборудовании Cisco: центральный маршрутизатор 6500 серии и пользовательские коммутаторы. <br>Маршрутизатор сконфигурирован следующим образом: на нем подняты 2 виртуальных интерфейса с публичным ip-адресом на одном и серым на другом. Они называются, соответственно, vlan2 и vlan3. Эти вланы через порты маршрутизатора прокинуты на коммутаторы, и в них распределен народ с соответствующими адресами на ПК. На физических интерфейсах маршрутизатора ip-адресов нет.<br>Народ подключенный к vlan2 (с публичными адресами компьютеров), соответственно, имеет свободный доступ к интернету (наш порт провайдера, имеет адрес, тоже входящий в vlan2). Пользователи vlan3 ходят в инет через НАТ.<br>Конфиг физического интерфейса, через который идет соединение с провайдером:<br><br>interface GigabitEthernet1/1<br> switchport<br> switchport trunk all https://opennet.me/openforum/vsluhforumID6/20364.html#14 Mon, 22 Mar 2010 08:52:20 GMT &gt;&gt;&gt;http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080721701.shtml <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Cat6500 может весь трафик посчитать, только нужно Netflow правильно включить ;) <br>&gt;&gt;<br>&gt;&gt;может быть:) но я сомневаюсь что цисковский инженер на демонстрации способен так <br>&gt;&gt;накосячить:)))) <br>&gt;<br>&gt;Все может быть... даже врачи ошибаются... и даже дипломы покупают. <br><br>спорить не буду, но тогда они проект потеряли:))))) вкусный<br> https://opennet.me/openforum/vsluhforumID6/20364.html#13 Mon, 22 Mar 2010 08:50:58 GMT &gt;<br>&gt;&gt;попробую у них <br>&gt;&gt;уточнить действительно ли у них EIGRP и префикс /31 <br>&gt;<br>&gt;давай, потом расскажешь - оченно интересно ;) <br><br>у меня на стенде и у самого заработало с первого раза и без проблем, без всякой донастройки, иос C7200-ADVENTERPRISEK9-M Version 12.4(15)T3. Железка 7204 NPE400<br> https://opennet.me/openforum/vsluhforumID6/20364.html#12 Mon, 22 Mar 2010 08:42:27 GMT &gt;&gt;http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080721701.shtml <br>&gt;&gt;<br>&gt;&gt;Cat6500 может весь трафик посчитать, только нужно Netflow правильно включить ;) <br>&gt;<br>&gt;может быть:) но я сомневаюсь что цисковский инженер на демонстрации способен так <br>&gt;накосячить:)))) <br><br>Все может быть... даже врачи ошибаются... и даже дипломы покупают.<br> https://opennet.me/openforum/vsluhforumID6/20364.html#11 Mon, 22 Mar 2010 08:40:48 GMT &gt;http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080721701.shtml <br>&gt;<br>&gt;Cat6500 может весь трафик посчитать, только нужно Netflow правильно включить ;) <br><br>может быть:) но я сомневаюсь что цисковский инженер на демонстрации способен так накосячить:))))<br> https://opennet.me/openforum/vsluhforumID6/20364.html#10 Mon, 22 Mar 2010 04:53:54 GMT http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_example09186a0080721701.shtml<br><br>Cat6500 может весь трафик посчитать, только нужно Netflow правильно включить ;)<br> https://opennet.me/openforum/vsluhforumID6/20364.html#9 Sun, 21 Mar 2010 09:12:42 GMT <br>&gt;попробую у них <br>&gt;уточнить действительно ли у них EIGRP и префикс /31 <br><br>давай, потом расскажешь - оченно интересно ;)<br> https://opennet.me/openforum/vsluhforumID6/20364.html#8 Sun, 21 Mar 2010 05:56:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt;адресов для стыковки между его и нашим маршрутизатором, создавая в нашем <br>&gt;&gt;устройстве точку маршрутизации и считать трафик на ней. <br>&gt;<br>&gt;Если уже выделенных адресов с запасом - можно с провом договорится о <br>&gt;выделении из этого диапазона адресов под линк. <br>&gt;<br>&gt;можно даже поэкспериментировать с маской /31 - официально на сайте циско написано <br>&gt;что ее можно и нужно применять на L3 линках. В лабах <br>&gt;в УЦ пробовал - работает, но EIGRP на таких линках не <br>&gt;поднимается, OSPF нормально отрабатывал. <br><br>у нас построена сеть с линками /31. на моём сегменте работает BGP,OSPF на такой маске. в соседнем сегменте is-is. в регионах (по их заявлениям) EIGRP. так что в теории оно работает. попробую у них уточнить действительно ли у них EIGRP и префикс /31<br> https://opennet.me/openforum/vsluhforumID6/20364.html#7 Sun, 21 Mar 2010 05:53:20 GMT &gt;&gt;1. 6500 - коммутатор netflow работает плохо(если можно сказать что работает) <br>&gt;&gt;2. netflow зло. <br>&gt;<br>&gt;А можно развернуто/аргументированно по данному тезису? <br>&gt;Для самого данный вопрос актуален. <br>&gt;В брошурке циски по netflow например написано, что на платформах сat4500/6500 netflow <br>&gt;реализуется аппаратно на Asic-х. Почему он должен плохо работать? <br>&gt;А то я уже рассматриваю вопрос потенциальной миграции на указанные платформы для <br>&gt;поддержки оного. <br><br>сам производитель подтверждает что на трафике близком к 1 Gbit/sec расхождение реального и собранного трафика приближается к 35% на данном железе(проверено на 7600 с платой для netflow). советуют либо собирать кластер из 7200 или пользоваться GSR,asr и тд.<br> https://opennet.me/openforum/vsluhforumID6/20364.html#6 Sat, 20 Mar 2010 17:04:58 GMT <br>&gt;случае. Т.е. надо у провайдера брать еще одну подсеть из 4 <br>&gt;адресов для стыковки между его и нашим маршрутизатором, создавая в нашем <br>&gt;устройстве точку маршрутизации и считать трафик на ней. <br><br>Если уже выделенных адресов с запасом - можно с провом договорится о выделении из этого диапазона адресов под линк.<br><br>можно даже поэкспериментировать с маской /31 - официально на сайте циско написано что ее можно и нужно применять на L3 линках. В лабах в УЦ пробовал - работает, но EIGRP на таких линках не поднимается, OSPF нормально отрабатывал.<br>