The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Net flow NULL`ит трафик "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"Net flow NULL`ит трафик "  
Сообщение от umca email(??) on 10-Янв-08, 19:29 
Опять поднимаю этот вопрос.
Есть небольшая особенность снятия статистики по Net Flow . Дело в том ,что снятие статистики происходит ИНОГДА - по каким алгоритмам мне не понятно !
router#show ip cache flow

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts

Fa0/0.163     77.75.129.165   Null          77.75.175.156   06 0BEB 0087     1
Fa0/0.163     77.75.129.165   Fa0/0.32      77.75.191.156   06 0BE5 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.15.15     06 0CE0 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.15.16     06 0CE3 0087     1
Fa0/0.163     77.75.129.165   Fa0/0.32      77.75.175.155   06 0BE9 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.191.158   06 0BEA 0087     1
Fa0/0.163     77.75.129.165   Fa0/0.32      77.75.186.210   06 10DF 0087     3
Fa0/0.163     77.75.129.165   Fa0/0.32      77.75.191.160   06 0BEE 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.14.250    06 0CB4 0087     1
Fa0/0.163     77.75.129.165   Fa0/0.32      77.75.186.209   06 10DD 0087     2
Fa0/0.163     77.75.129.165   Null          77.75.175.156   06 0BEB 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.191.157   06 0BE8 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.14.249    06 0CB3 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.175.158   06 0BEF 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.14.248    06 0CB1 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.191.159   06 0BEB 0087     1
Fa0/0.163     77.75.129.165   Null          77.75.175.157   06 0BEC 0087     1

Поделать ничего не могу  .Подскажите  как это победить !
Всё правильно идёт через нужный интерфейс, но когда сливает трафик , а иногда и нифига .

interface FastEthernet0/0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FastEthernet 0/0$
no ip address
no ip redirects
no ip proxy-arp
ip flow ingress
ip route-cache policy
no ip route-cache cef
ip route-cache flow
duplex auto
speed auto
no cdp enable

nterface FastEthernet0/0.163
description Pord
encapsulation dot1Q 5
ip address 77.75.129.165 255.255.255.252
  ip flow ingress

interface FastEthernet0/0.32
description
encapsulation dot1Q 32
ip address x.x.x.x 255.255.255.x
no ip proxy-arp
ip nat outside
ip flow ingress
ip policy route-map MAP

ip flow-export version 5
ip flow-export destination x.x.x.x x.x.x

route-map MAP permit 11
set interface Loopback1 FastEthernet0/0.132

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Net flow NULL`ит трафик "  
Сообщение от w0nders (??) on 10-Янв-08, 23:58 
>[оверквотинг удален]
> no ip proxy-arp
> ip nat outside
> ip flow ingress
> ip policy route-map MAP
>
>ip flow-export version 5
>ip flow-export destination x.x.x.x x.x.x
>
>route-map MAP permit 11
> set interface Loopback1 FastEthernet0/0.132

-- думаю, что все нормально, у Вас вероятнее всего работает ACL, который фильтрует порт 135/tcp.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Net flow NULL`ит трафик "  
Сообщение от umca email(??) on 11-Янв-08, 10:01 

>-- думаю, что все нормально, у Вас вероятнее всего работает ACL, который
>фильтрует порт 135/tcp.

В ACL таких цепочек нет , я использую динамические правила - которые формирует биллинг

access-list 105 dynamic t1 permit ip any any    in
access-list 106 dynamic t2 permit ip any any    out

t1 and t2 - это переменные куда подстовляется IP


Вот такие правила , а дополнительныйх нет !

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Net flow NULL`ит трафик "  
Сообщение от w0nders (??) on 11-Янв-08, 23:30 
>[оверквотинг удален]
>
>access-list 105 dynamic t1 permit ip any any    in
>
>access-list 106 dynamic t2 permit ip any any    out
>
>
>t1 and t2 - это переменные куда подстовляется IP
>
>
>Вот такие правила , а дополнительныйх нет !

А Вам не кажется странным, что отбрасывается только трафик на порт 135 (0087) ?
и что "другой трафик" с того же интерфейса нормально пересылается ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Net flow NULL`ит трафик "  
Сообщение от umca email(??) on 14-Янв-08, 16:35 
у меня нет листов которые блокируют протоколы , !


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру