форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Учет траффика по Netflow с внутреннего интерфейса"
Сообщение от Stank (ok) on 23-Мрт-05, 19:33  (MSK)
Есть такая проблема. Не знаю с какой стороны подойти. Научился значит снимать с циски статистику траффика по Netflow. Но она считает только входящий траффик с внешних интерфейсов. Научился побеждать это в случае с NAT. Вот только проблема что не могу посчитать траффик генерируемый самой циской. Конкретнее: в статистике по Netflow вижу что во время VoIP сессии считаются только входяшие пакеты, а вот исходящие с интерфейса Loopback1 не наблюдаюся, а он у нас h323-gateway voip interface. Подскажите плз может есть стандартное решение, ну типа как в случае с NAT+Netflow. Спасибо,       Станислав.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Учет траффика по Netflow с внутреннего интерфейса"
Сообщение от sh_ (??) on 24-Мрт-05, 07:33  (MSK)
Может PBR поможет. Поставить local policy и на другом loopback'е считать?
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Учет траффика по Netflow с внутреннего интерфейса"
	Сообщение от Stank (ok) on 24-Мрт-05, 08:54  (MSK)
	>Может PBR поможет. Поставить local policy и на другом loopback'е считать? А можно поподробнее, что это и как это ? Может ссылочку где про это доходчиво написано, а то не вполне понимаю как оно действует. CCNA то я когда-то сдал, но дальше опыта ноль, да и про route-map-ы там тогда ничего не говорилось. Или пальцем ткнуть что куда добавить. Вот кусок конфига, в котором NAT+NetFlow уже считается. Что еще нужно добавить чтобы начал считаться траффик исходящий с интерфейса Loopback1 наружу через Serial0 ? interface Loopback0 ip address 192.168.0.1 255.255.255.0 ip route-cache policy ip route-cache flow no ip mroute-cache ! interface Loopback1 ip address e.f.g.h 255.255.255.255 ip route-cache flow no ip mroute-cache h323-gateway voip interface h323-gateway voip bind srcaddr e.f.g.h ! interface Serial0 ip address a.b.c.d 255.255.255.252 ip nat outside ip route-cache policy ip route-cache flow no ip mroute-cache ip policy route-map MAPR2 no fair-queue ! ! interface Serial1:15 no ip address isdn switch-type primary-net5 isdn incoming-voice modem 64 ! interface Serial3:0 ip address 192.168.2.1 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow transmitter-delay 30000 ! interface FastEthernet0 ip address 192.168.1.1 255.255.255.0 ip nat inside ip route-cache policy ip route-cache flow duplex auto speed auto ! interface Group-Async1 ip unnumbered Serial0 ip nat inside encapsulation ppp ip route-cache policy ip route-cache flow no ip mroute-cache async mode interactive peer default ip address pool default ppp authentication pap group-range 1 8 ! ip local pool default 192.168.2.100 192.168.2.254 ip nat inside source list 111 interface Serial0 overload ip classless ip route 0.0.0.0 0.0.0.0 a.b.c.d1 ip flow-export version 5 ip flow-export destination 192.168.1.2 9996 ! access-list 111 permit ip 192.168.1.0 0.0.0.255 any access-list 111 permit ip 192.168.2.0 0.0.0.255 any access-list 111 permit ip 192.168.3.0 0.0.0.255 any access-list 111 permit ip 192.168.4.0 0.0.0.255 any access-list 120 permit ip any 192.168.3.0 0.0.0.255 access-list 120 permit ip any 192.168.4.0 0.0.0.255 access-list 121 permit ip any 192.168.1.0 0.0.0.255 access-list 122 permit ip any 192.168.2.0 0.0.0.255 ! route-map MAPR2 permit 10 match ip address 120 set interface Loopback0 Serial3:0 ! route-map MAPR2 permit 20 match ip address 121 set interface Loopback0 FastEthernet0 ! route-map MAPR2 permit 30 match ip address 122 set interface Loopback0 Serial1:15 ! Спасибо,       Станислав.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Учет траффика по Netflow с внутреннего интерфейса"
	Сообщение от sh_ (??) on 24-Мрт-05, 10:01  (MSK)
	Ну что-нибудь типа того: access-l 10 perm <voip_ip_addr> route-map local_traf match ip addr 10 set int loo 0 ex ip local policy route-m local_traf Можно здесь почитать: http://cisco.com/en/US/products/sw/iosswrel/ps1828/products_configuration_guide_chapter09186a00800ca590.html
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Учет траффика по Netflow с внутреннего интерфейса"
	Сообщение от Stank (ok) on 24-Мрт-05, 20:01  (MSK)
	>Ну что-нибудь типа того: >access-l 10 perm <voip_ip_addr> >route-map local_traf >match ip addr 10 >set int loo 0 >ex >ip local policy route-m local_traf Нет не помогло. делаю show route-map local_traf подряд, показывает изменения в 1-2 пакета в секунду при активных звонках, а в логах от Netflow исходящий траффик все равно не фиксируется. Может кто еще что посоветует?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Учет траффика по Netflow с внутреннего интерфейса"
Сообщение от ВОЛКА on 25-Мрт-05, 08:42  (MSK)
если не боитесь экспериментов то можете поставить 12.3.11T3 - там есть ip flow egress то есть netflow, который работает на выход...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.