Исследовал доступную информацию и сконфигурировал Ciscо. Но входящий трафик в NetFlow все равно не разделяется. Вот конфиг
interface Loopback0
ip address 192.168.10.1 255.255.255.0
ip route-cache policy
ip route-cache flow
!
interface Ethernet0
bandwidth 10000
ip address 62.*.*.178 255.255.255.240
ip nat outside
ip route-cache policy
ip route-cache flow
ip policy route-map MAP
full-duplex
!
interface FastEthernet0
ip address 192.168.0.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
speed 100
full-duplex
access-list 108 permit ip any 192.168.0.0 0.0.0.255
!
!
route-map MAP permit 10
match ip address 108
set interface Loopback0 FastEthernet0
!
ip flow-export source Loopback0
ip flow-export version 5
ip flow-export destination 192.168.0.205 9996
Просматриваю работу route-map пакеты увеличиваются, вроде все работает.
#sh route-map MAP
route-map MAP, permit, sequence 10
Match clauses:
ip address (access-lists): 108
Set clauses:
interface Loopback0 FastEthernet0
Policy routing matches: 150756 packets, 137915296 bytes
Просматриваю пакеты в кеше NetFlow
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
Fa0 192.168.0.10 Local 192.168.0.1 06 06F6 0017 8
Fa0 192.168.0.10 Et0 198.133.219.25 06 0760 0050 5
Fa0 192.168.0.10 Null 198.133.219.25 06 0761 0050 1
Fa0 192.168.0.10 Et0 198.133.219.25 06 075C 0050 49
Fa0 192.168.0.10 Et0 198.133.219.25 06 075F 0050 5
Et0 198.133.219.25 Fa0 62.*.*.178 06 0050 0760 4
Et0 198.133.219.25 Fa0 62.*.*.178 06 0050 075C 71
Et0 198.133.219.25 Fa0 62.*.*.178 06 0050 075F 5
Входящий трафик отображается только для 62.*.*.178
Как сделать, что бы для внутренних адресов входящий трафик тоже считался?
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
on
01-Дек-04, 14:05 (MSK)
