forum.opennet.ru - "Настройка NetFlow" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Настройка NetFlow"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Настройка NetFlow"
Сообщение от umca (ok) on 03-Июл-07, 17:01
Добрый день ! Помогите с вопросом настройки NetFlow (перечитал кучу литературы по настройки) , но почему то у меня очень много неучённого трафика , из 40Гб 1-2Гб не может определить класс трафика cisca 3725 IOS Version 12.3(22), Вот конфиг! ip subnet-zero ip cef interface Loopback0 ip address 192.168.101.1 255.255.255.0 ip route-cache policy ip route-cache flow interface FastEthernet0/0 description \\через этот интерфейс входи и выходит трафик no ip address ip flow ingress ip route-cache policy ip route-cache flow duplex auto speed auto interface FastEthernet0/0.31 description \\Это Интерфейс с реальным ip encapsulation dot1Q 31 ip address xxx.xxx.xxx.xxx 255.255.255.xxx ip nat outside ip flow ingress ip policy route-map MAP interface FastEthernet0/0.102 description ADSL sub2 \\ это шлюз для клиента encapsulation dot1Q 102 ip address 10.10.10.6 255.255.255.252 ip nat inside ip flow ingress ip flow-export version 5 ip flow-export destination 192.168.0.99 9996 ip classless ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.31 xxx.xxx.xxx.xxx ip nat translation timeout 300 ip nat translation tcp-timeout 600 ip nat translation icmp-timeout 300 ip nat pool Inet xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask 255.255.255.xxx access-list 1 permit 10.10.10.6 255.255.255.252 access-list 101 permit ip any 10.10.10.0 0.0.0.255 dialer-list 1 protocol ip permit route-map MAP permit 10 match ip address 101 102 103 104 105 106 107 108 109 110 set interface Loopback0 FastEthernet0/0.31 вот что у меня есть при этом если посмотреть кеш протокола NetFlow то увидим : Fa0/0.102 10.10.10.6 Null 212.44.92.18 11 0F8F BDF6 1 или так Fa0/0.102 10.10.10.6 Null 212.44.92.18 11 116D B5F5 1 Fa0/0.206 10.10.10.6 Null 80.254.111.254(это DNS сервер) 11 0412 0035 Fa0/0.206 10.10.10.6 Null 80.254.111.254 11 0412 0035 74 Помогите решить такой вопрос , устал с этим биться ! А вот в биллинге мне показует ,что (клас пользователя не определён)) (клас трафика не опред.)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Настройка NetFlow, weris, 06:14 , 04-Июл-07, (1)

Настройка NetFlow, p0gank, 09:04 , 04-Июл-07, (2)

Настройка NetFlow, umca, 09:57 , 04-Июл-07, (3)

Настройка NetFlow, umca, 08:42 , 05-Июл-07, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Настройка NetFlow"

Сообщение от weris (??) on 04-Июл-07, 06:14

>Добрый день !
>
>Помогите с вопросом настройки NetFlow (перечитал кучу литературы по настройки) , но
>почему то у меня очень много неучённого трафика , из 40Гб
> 1-2Гб  не может определить класс трафика
>
>cisca 3725 IOS Version 12.3(22),
>Вот конфиг!
>
>ip subnet-zero
>ip cef
>
>interface Loopback0
> ip address 192.168.101.1 255.255.255.0
> ip route-cache policy
> ip route-cache flow
>
>
>interface FastEthernet0/0
> description \\через этот интерфейс входи и выходит трафик
> no ip address
> ip flow ingress
> ip route-cache policy
> ip route-cache flow
> duplex auto
> speed auto
>
>
>interface FastEthernet0/0.31
> description \\Это Интерфейс с реальным ip
> encapsulation dot1Q 31
> ip address xxx.xxx.xxx.xxx 255.255.255.xxx
> ip nat outside
> ip flow ingress
> ip policy route-map MAP
>
>
>interface FastEthernet0/0.102
> description ADSL sub2  \\ это шлюз для клиента
> encapsulation dot1Q 102
> ip address 10.10.10.6 255.255.255.252
> ip nat inside
> ip flow ingress
>
>ip flow-export version 5
>ip flow-export destination 192.168.0.99 9996
>
>ip classless
>ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.31 xxx.xxx.xxx.xxx
>
>
>ip nat translation timeout 300
>ip nat translation tcp-timeout 600
>ip nat translation icmp-timeout 300
>ip nat pool Inet xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask 255.255.255.xxx
>
>
>access-list 1 permit 10.10.10.6 255.255.255.252
>access-list 101 permit ip any 10.10.10.0 0.0.0.255
>
>
>dialer-list 1 protocol ip permit
>route-map MAP permit 10
> match ip address 101 102 103 104 105 106 107 108
>109 110
> set interface Loopback0 FastEthernet0/0.31
>
>вот что у меня есть при этом  если посмотреть кеш протокола
>NetFlow  то увидим :
>
>Fa0/0.102     10.10.10.6     Null
>        212.44.92.18
> 11 0F8F BDF6     1
>или так
>Fa0/0.102     10.10.10.6     Null
>        212.44.92.18
> 11 116D B5F5     1
>Fa0/0.206     10.10.10.6    Null
>       80.254.111.254(это DNS сервер)
>11 0412 0035    Fa0/0.206
>10.10.10.6    Null
>   80.254.111.254  11 0412 0035
>74
>
>
>Помогите решить такой вопрос , устал с этим биться !
>А вот в биллинге мне показует ,что
>
>
>(клас пользователя не определён)) (клас трафика не опред.)

биллинг какой ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка NetFlow"

Сообщение от p0gank (ok) on 04-Июл-07, 09:04

>>(клас пользователя не определён)) (клас трафика не опред.)
>биллинг какой ?
UTM5 вестимо.
Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии в которых класс трафика не определен и крути классы трафика в настройках биллинга.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка NetFlow"

Сообщение от umca (ok) on 04-Июл-07, 09:57

>
>>>(клас пользователя не определён)) (клас трафика не опред.)
>>биллинг какой ?
>UTM5 вестимо.
>Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот
>трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии
>в которых класс трафика не определен и крути классы трафика в
>настройках биллинга.
Совершенно верно биллинговая программа UTM5 , если я вас правильно понял , настройка NetFlow  нормальная  , надо крутить классы трафика !Спасибо попробую !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка NetFlow"

Сообщение от umca (ok) on 05-Июл-07, 08:42

>>
>>>>(клас пользователя не определён)) (клас трафика не опред.)
>>>биллинг какой ?
>>UTM5 вестимо.
>>Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот
>>трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии
>>в которых класс трафика не определен и крути классы трафика в
>>настройках биллинга.
>
>
>
>Совершенно верно биллинговая программа UTM5 , если я вас правильно понял ,
>настройка NetFlow  нормальная  , надо крутить классы трафика !Спасибо
>попробую !
>
cisco3725#sh ip cac fl
Fa0/0.31      80.240.55.178   Null          77.75.128.17    06 7BA5 06BB     1
Fa0/0.31      194.67.57.11    Null          77.75.128.5     06 01BB EAEB     1
Fa0/0.5       77.75.128.14    Fa0/0.31      85.21.48.142    32 797A A42C    18K
Fa0/0.31      80.254.111.254  Local         80.254.118.154  11 0035 0C05     1
Fa0/0.31      80.254.111.254  Local         80.254.118.154  11 0035 0C07     1
Fa0/0.31      194.186.55.21   Null          77.75.128.5     06 07F9 E7D9     1
Fa0/0.31      221.187.55.111  Null          77.75.131.165   11 0DE9 059A     1
Fa0/0.31      74.34.9.92      Null          77.75.134.71    06 0956 0B97     1
Fa0/0.200     10.10.30.1      Null          80.254.111.254  11 0C07 0035     1(Обратите внимание  это строка как я понимаю говорит о том что NetFlow просто не завернула на loop )
Fa0/0.200     10.10.30.1      Null          80.254.111.254  11 0C05 0035     1(Обратите внимание  это строка как я понимаю говорит о том что NetFlow просто не завернула на loop,  )
Fa0/0.31      220.165.9.119   Null          77.75.130.148   11 0DCC 059A     1
Fa0/0.31      207.46.248.112  Null          77.75.128.5     06 0050 E871     4
Fa0/0.31      80.240.55.178   Null          77.75.128.17    06 006E 0A40     1
Fa0/0.31      88.85.66.175    Null          10.10.30.1      06 0050 0C06    49
Fa0/0.31      87.226.159.34   Null          192.168.8.15    11 1194 1194     1
Fa0/0.31      216.255.182.62  Null          10.10.30.1      06 0050 0C04     3
Fa0/0.36      77.75.128.17    Fa0/0.31      80.240.55.178   06 0A40 006E     2
Fa0/0.31      208.182.98.2    Null          77.75.135.255   11 040E 9595     5
Fa0/0.200     10.10.30.1      Fa0/0.31      91.192.117.46   06 0C0C 0050     4
Я может ошибаюсь ,но мне кажется NetFlow через раз работает !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка NetFlow"
Сообщение от weris (??) on 04-Июл-07, 06:14
>Добрый день ! > >Помогите с вопросом настройки NetFlow (перечитал кучу литературы по настройки) , но >почему то у меня очень много неучённого трафика , из 40Гб > 1-2Гб не может определить класс трафика > >cisca 3725 IOS Version 12.3(22), >Вот конфиг! > >ip subnet-zero >ip cef > >interface Loopback0 > ip address 192.168.101.1 255.255.255.0 > ip route-cache policy > ip route-cache flow > > >interface FastEthernet0/0 > description \\через этот интерфейс входи и выходит трафик > no ip address > ip flow ingress > ip route-cache policy > ip route-cache flow > duplex auto > speed auto > > >interface FastEthernet0/0.31 > description \\Это Интерфейс с реальным ip > encapsulation dot1Q 31 > ip address xxx.xxx.xxx.xxx 255.255.255.xxx > ip nat outside > ip flow ingress > ip policy route-map MAP > > >interface FastEthernet0/0.102 > description ADSL sub2 \\ это шлюз для клиента > encapsulation dot1Q 102 > ip address 10.10.10.6 255.255.255.252 > ip nat inside > ip flow ingress > >ip flow-export version 5 >ip flow-export destination 192.168.0.99 9996 > >ip classless >ip route 0.0.0.0 0.0.0.0 FastEthernet0/0.31 xxx.xxx.xxx.xxx > > >ip nat translation timeout 300 >ip nat translation tcp-timeout 600 >ip nat translation icmp-timeout 300 >ip nat pool Inet xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx netmask 255.255.255.xxx > > >access-list 1 permit 10.10.10.6 255.255.255.252 >access-list 101 permit ip any 10.10.10.0 0.0.0.255 > > >dialer-list 1 protocol ip permit >route-map MAP permit 10 > match ip address 101 102 103 104 105 106 107 108 >109 110 > set interface Loopback0 FastEthernet0/0.31 > >вот что у меня есть при этом если посмотреть кеш протокола >NetFlow то увидим : > >Fa0/0.102 10.10.10.6 Null > 212.44.92.18 > 11 0F8F BDF6 1 >или так >Fa0/0.102 10.10.10.6 Null > 212.44.92.18 > 11 116D B5F5 1 >Fa0/0.206 10.10.10.6 Null > 80.254.111.254(это DNS сервер) >11 0412 0035 Fa0/0.206 >10.10.10.6 Null > 80.254.111.254 11 0412 0035 >74 > > >Помогите решить такой вопрос , устал с этим биться ! >А вот в биллинге мне показует ,что > > >(клас пользователя не определён)) (клас трафика не опред.) биллинг какой ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Настройка NetFlow"
	Сообщение от p0gank (ok) on 04-Июл-07, 09:04
	>>(клас пользователя не определён)) (клас трафика не опред.) >биллинг какой ? UTM5 вестимо. Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии в которых класс трафика не определен и крути классы трафика в настройках биллинга.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Настройка NetFlow"
	Сообщение от umca (ok) on 04-Июл-07, 09:57
	> >>>(клас пользователя не определён)) (клас трафика не опред.) >>биллинг какой ? >UTM5 вестимо. >Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот >трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии >в которых класс трафика не определен и крути классы трафика в >настройках биллинга. Совершенно верно биллинговая программа UTM5 , если я вас правильно понял , настройка NetFlow нормальная , надо крутить классы трафика !Спасибо попробую !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Настройка NetFlow"
	Сообщение от umca (ok) on 05-Июл-07, 08:42
	>> >>>>(клас пользователя не определён)) (клас трафика не опред.) >>>биллинг какой ? >>UTM5 вестимо. >>Автору, NetFlow не виноват, он работает, раз ты в биллинге видишь этот >>трафик, проблема в биллинге. Сделай детальный отчет по трафику, найди сессии >>в которых класс трафика не определен и крути классы трафика в >>настройках биллинга. > > > >Совершенно верно биллинговая программа UTM5 , если я вас правильно понял , >настройка NetFlow нормальная , надо крутить классы трафика !Спасибо >попробую ! > cisco3725#sh ip cac fl Fa0/0.31 80.240.55.178 Null 77.75.128.17 06 7BA5 06BB 1 Fa0/0.31 194.67.57.11 Null 77.75.128.5 06 01BB EAEB 1 Fa0/0.5 77.75.128.14 Fa0/0.31 85.21.48.142 32 797A A42C 18K Fa0/0.31 80.254.111.254 Local 80.254.118.154 11 0035 0C05 1 Fa0/0.31 80.254.111.254 Local 80.254.118.154 11 0035 0C07 1 Fa0/0.31 194.186.55.21 Null 77.75.128.5 06 07F9 E7D9 1 Fa0/0.31 221.187.55.111 Null 77.75.131.165 11 0DE9 059A 1 Fa0/0.31 74.34.9.92 Null 77.75.134.71 06 0956 0B97 1 Fa0/0.200 10.10.30.1 Null 80.254.111.254 11 0C07 0035 1(Обратите внимание это строка как я понимаю говорит о том что NetFlow просто не завернула на loop ) Fa0/0.200 10.10.30.1 Null 80.254.111.254 11 0C05 0035 1(Обратите внимание это строка как я понимаю говорит о том что NetFlow просто не завернула на loop, ) Fa0/0.31 220.165.9.119 Null 77.75.130.148 11 0DCC 059A 1 Fa0/0.31 207.46.248.112 Null 77.75.128.5 06 0050 E871 4 Fa0/0.31 80.240.55.178 Null 77.75.128.17 06 006E 0A40 1 Fa0/0.31 88.85.66.175 Null 10.10.30.1 06 0050 0C06 49 Fa0/0.31 87.226.159.34 Null 192.168.8.15 11 1194 1194 1 Fa0/0.31 216.255.182.62 Null 10.10.30.1 06 0050 0C04 3 Fa0/0.36 77.75.128.17 Fa0/0.31 80.240.55.178 06 0A40 006E 2 Fa0/0.31 208.182.98.2 Null 77.75.135.255 11 040E 9595 5 Fa0/0.200 10.10.30.1 Fa0/0.31 91.192.117.46 06 0C0C 0050 4 Я может ошибаюсь ,но мне кажется NetFlow через раз работает !
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]