forum.opennet.ru - "Cisco 2926GS Netflow" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Cisco 2926GS Netflow"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2926GS Netflow"
Сообщение от Helios (??) on 03-Май-05, 20:07 (MSK)
Вот приобрел для учета трафика в локалке сабжевый девайс. Пытаюсь уже 4 день настроить netflow. Вроде все делаю по доке, все настроил. По show mls показывает, что все включенно и активно Cisco2926GS> (enable) show mls Total packets switched = 0 Total Active MLS entries = 0 IP Multilayer switching enabled IP Multilayer switching aging time = 128 seconds IP Multilayer switching fast aging time = 32 seconds, packet threshold = 0 IP Current flow mask is Full flow Configured flow mask is Full flow Active IP MLS entries = 0 Netflow Data Export enabled Netflow Data Export configured for port 9996 on host xx.xx.115.228 Destination filter is xx.xx.115.0/255.255.255.0 Total packets exported = 0 Но почему-то Total packets switched = 0, Total Active MLS entries = 0 По show mls entry говорит No active MLS-RP. Cisco HowTo уже все перечитал, не помогает :( Может кто-что подскажет, куда копать, буду весьма благодарен за любую помощь! Если поможет - ниже ссылка с результатами выполнения show tech-support http://cisco2926.sbn.bz/tech-support.txt
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Cisco 2926GS Netflow, Nailer, 11:08 , 04-Май-05, (1)
- Cisco 2926GS Netflow, Helios, 22:25 , 04-Май-05, (2)
  - Cisco 2926GS Netflow, Nailer, 12:49 , 05-Май-05, (4)
    - Cisco 2926GS Netflow, Nailer, 13:00 , 05-Май-05, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 2926GS Netflow"

Сообщение от Nailer (??) on 04-Май-05, 11:08  (MSK)

>Вот приобрел для учета трафика в локалке сабжевый девайс. Пытаюсь уже 4
>день настроить netflow. Вроде все делаю по доке, все настроил. По
>show mls показывает, что все включенно и активно
>
>Cisco2926GS> (enable) show mls
>Total packets switched = 0
>Total Active MLS entries = 0
>IP Multilayer switching enabled
>IP Multilayer switching aging time = 128 seconds
>IP Multilayer switching fast aging time = 32 seconds, packet threshold =
>0
>IP Current flow mask is Full flow
>Configured flow mask is Full flow
>Active IP MLS entries = 0
>Netflow Data Export enabled
>Netflow Data Export configured for port 9996 on host xx.xx.115.228
>Destination filter is xx.xx.115.0/255.255.255.0
>Total packets exported = 0
>
>Но почему-то Total packets switched = 0, Total Active MLS entries =
>0
>По show mls entry  говорит No active MLS-RP.
>Cisco HowTo уже все перечитал, не помогает :(
>Может кто-что подскажет, куда копать, буду весьма благодарен за любую помощь!
>Если поможет - ниже ссылка с результатами выполнения show tech-support
>
>http://cisco2926.sbn.bz/tech-support.txt
С 2926 не работал, но что-то мне подсказывает, что для MSL вам нужен еще MLS-RP :-)
Читайте:
http://www.cisco.com/en/US/products/hw/switches/ps679/products_configuration_guide_chapter09186a00801b476f.html#wp10207
На всякий случай цитирую оттуда:
IP MLS Components
An IP MLS network topology consists of these components:
•Multilayer Switching-Switching Engine (MLS-SE)—Catalyst 5000 family switch with Supervisor Engine III or III F with the NetFlow Feature Card (NFFC) or NFFC II, or Supervisor Engine II G or III G, or a Catalyst 2926G series switch. The MLS-SE provides Layer 3 LAN-switching services.
•Multilayer Switching-Route Processor (MLS-RP)—A Catalyst 5000 family Route Switch Module (RSM) or Route Switch Feature Card (RSFC), or an externally connected Cisco 7500, 7200, 4700, 4500, or 3600 series router with software that supports IP MLS. The MLS-RP provides Cisco IOS-based multiprotocol routing and network services.
Будут вопросы - пишите в мыло, постараюсь ответить..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Cisco 2926GS Netflow"

Сообщение от Helios (??) on 04-Май-05, 22:25  (MSK)

>>По show mls entry  говорит No active MLS-RP.
>>Cisco HowTo уже все перечитал, не помогает :(
>>Может кто-что подскажет, куда копать, буду весьма благодарен за любую помощь!
>>Если поможет - ниже ссылка с результатами выполнения show tech-support
>> http://cisco2926.sbn.bz/tech-support.txt
>С 2926 не работал, но что-то мне подсказывает, что для MSL вам
>нужен еще MLS-RP :-)
>Читайте:
>
>http://www.cisco.com/en/US/products/hw/switches/ps679/products_configuration_guide_chapter09186a00801b476f.html#wp10207
Уже не раз медитировал уже над этой статьей. Я плохо знаю английский, но имхо "The MLS-RP provides Cisco IOS-based multiprotocol routing and network services." переводится как "MLS-RP обеспечивает мультипротокольную Cisco IOS-based маршрутизацию и сетевые службы."
Мне маршрутизация не нужна - только netflow - поэтому у меня еще жива надежда, что MLS-RP необязателен. Хотелось бы просто включить в свитч компьютеры и по netflow снимать трафик который между ними бегает.
>IP MLS Components
>An IP MLS network topology consists of these components:
>
>III F with the NetFlow Feature Card (NFFC) or NFFC II,
>or Supervisor Engine II G or III G, or a Catalyst
>2926G series switch. The MLS-SE provides Layer 3 LAN-switching services.
Вот именно так и думал, уламывая приобести 2926G железяку. Почитал FAQ на этом форума - там написанно, что 2926G нетфлов умеет. Спросил у продавцов (брал подержанную)- да, сказали будет neflow. Счас вот стоит - и вернуть нельзя и не работает. :(

>•Multilayer Switching-Route Processor (MLS-RP)—A Catalyst 5000 family Route Switch Module (RSM) or
>Route Switch Feature Card (RSFC), or an externally connected Cisco 7500,
>7200, 4700, 4500, or 3600 series router with software that supports
>IP MLS. The MLS-RP provides Cisco IOS-based multiprotocol routing and >network services.

Допустим 2926G есть, разорюсь еще на б/у 3602 Сisco роутер c одним Ethernet интерфесом, выставлю его как MLS-RP и сообщу Сatalyst 2926G  "set mls include ip" MLS-RP, которое он хочет. Смогу я тогда с Catalyst снимать netflow? Просто не совсем понятно, как это будет работать, а информации нигде нет.
Если предположить самое плохое - что для снятия neflow обязательно 2 Ethernet порта рутера Сisco 3602 включить в свитч, каждый в свой vlan, и поднимать на этих интерфейсах маршрутизацию прогоняя весь трафик локалки через рутер, то для чего тогда вообще нужен "NetFlow Feature Card" и  Layer 3 свитч ?? Если рутить трафик при этом будет каталист  - то как я буду прописывать vlan интерфейсы на свитче чтобы поднять маршрутизацию, - там по моему и команд то таких нет :(
Ну все, совсем запутался. Помогите кто-нибудь, подскажите рабочую схему, чтобы получить netflow, а то куплю еще Cisco 3600 а окажется что бестолку - меня тогда начальство вообще со свету сживет. и так уже вокрук ходят и периодически спрашивают "нус, как там у нас обещанный netflow.."

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Cisco 2926GS Netflow"

Сообщение от Nailer (??) on 05-Май-05, 12:49  (MSK)

>Ну все, совсем запутался. Помогите кто-нибудь, подскажите рабочую схему, чтобы получить netflow,
>а то куплю еще Cisco 3600 а окажется что бестолку -
>меня тогда начальство вообще со свету сживет. и так уже вокрук
>ходят и периодически спрашивают "нус, как там у нас обещанный netflow.."

Батенька, вам для начала надо разобраться, как работает MLS. Попробую вкратце рассказать :-)

В схеме обязательно присутствуют два компоненета - MLS-SE (свитч) и MLS-RP (роут-процессор). Роут-процессор подвязывается к свитчу обязательно через транк (все vlan-ы в одном логическом интерфейсе!). Транком может быть как ethernet-порт, так и etherchannel, но не два порта. На роутере конфигуряете подинтерфейсы для каждого вилана с ip-адресами, настраивате раутинг между вланами. Конфигуряете mls, включаете mls rp ip для каждого подинтерфейса. Настраиваете свитч для работы с mls-rp.
Далее схема работы самого mls такая.
Первый пакет проходит через свитч на роутер, маршрутизируется из влана во влан и возвращается обратно в свитч. В момент, когда пакет отправляется из свитча в роутер, свитч помечает его как пакет-кандидат на коммутацию mls. Когда пакет возвращается из роутера в свитч с переписанными заголовками второго уровня (новыми маками получателя-отправителя), иденитификация пакета завершается и в таблице mls на свитче создается запись о потоке (приходящая пара маков/выходящая пара маков). Второй пакет потока уже попадает в mls-коммутацию на свитче и на роутер не попадает, а его заголовки переписывает свитч, в соответствии с записью в таблице mls-коммутации. Аппаратно этим как раз занимается плата NetFlow.
Таким образом, роутер все равно занимается маршуртизацией, пусть и 5-10% от всего траффика, но без него вы не обойдетесь.
Далее, есть еще одна хитрость - маска потока. По умолчанию маска потока состоит из адреса получаетеля. Это позволяет создавать по две записи на все потоки данных между двумя хостами, независимо от их количества, что довольно актуально, так как число записей в mls-таблице ограниченно, по разным источникам, от 32000 дло 128000, а дальнейшие потоки будут полностью переданны роутеру на обработку. Но с такой маской в детализации netflow много данных вы не получите.
Другой вариант маски потока - пара src/dest на поток - инфромации больше, но и записей больше. И, наконец, есть полная маска потока - src/dest/proto/srcport/destport, но таким образом можно довольно быстро вылететь из 32000 записей.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Cisco 2926GS Netflow"

Сообщение от Nailer (??) on 05-Май-05, 13:00  (MSK)

А по поводу 3620:
NDE requires these software and hardware versions:
Supervisor engine software—Software release 4.1(1) or later
Cisco IOS router software—IOS release 11.3(2)WA4(4) or later
Catalyst 2926G series switch, or a Catalyst 5000 family switch with Supervisor Engine II G or III G, or Supervisor Engine III or III F with a NetFlow Feature Card (NFFC) or NFFC II
Route Switch Module (RSM), Route Switch Feature Card (RSFC), or Cisco 7500, 7200, 4500, or 4700 series router

Тут 3600 серии нету, непонятно, может она не умеет netflow раздавать..
RMON data collector (such as the Catalyst 5000 family Network Analysis Module)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Cisco 2926GS Netflow"
Сообщение от Nailer (??) on 04-Май-05, 11:08 (MSK)
>Вот приобрел для учета трафика в локалке сабжевый девайс. Пытаюсь уже 4 >день настроить netflow. Вроде все делаю по доке, все настроил. По >show mls показывает, что все включенно и активно > >Cisco2926GS> (enable) show mls >Total packets switched = 0 >Total Active MLS entries = 0 >IP Multilayer switching enabled >IP Multilayer switching aging time = 128 seconds >IP Multilayer switching fast aging time = 32 seconds, packet threshold = >0 >IP Current flow mask is Full flow >Configured flow mask is Full flow >Active IP MLS entries = 0 >Netflow Data Export enabled >Netflow Data Export configured for port 9996 on host xx.xx.115.228 >Destination filter is xx.xx.115.0/255.255.255.0 >Total packets exported = 0 > >Но почему-то Total packets switched = 0, Total Active MLS entries = >0 >По show mls entry говорит No active MLS-RP. >Cisco HowTo уже все перечитал, не помогает :( >Может кто-что подскажет, куда копать, буду весьма благодарен за любую помощь! >Если поможет - ниже ссылка с результатами выполнения show tech-support > >http://cisco2926.sbn.bz/tech-support.txt С 2926 не работал, но что-то мне подсказывает, что для MSL вам нужен еще MLS-RP :-) Читайте: http://www.cisco.com/en/US/products/hw/switches/ps679/products_configuration_guide_chapter09186a00801b476f.html#wp10207 На всякий случай цитирую оттуда: IP MLS Components An IP MLS network topology consists of these components: •Multilayer Switching-Switching Engine (MLS-SE)—Catalyst 5000 family switch with Supervisor Engine III or III F with the NetFlow Feature Card (NFFC) or NFFC II, or Supervisor Engine II G or III G, or a Catalyst 2926G series switch. The MLS-SE provides Layer 3 LAN-switching services. •Multilayer Switching-Route Processor (MLS-RP)—A Catalyst 5000 family Route Switch Module (RSM) or Route Switch Feature Card (RSFC), or an externally connected Cisco 7500, 7200, 4700, 4500, or 3600 series router with software that supports IP MLS. The MLS-RP provides Cisco IOS-based multiprotocol routing and network services. Будут вопросы - пишите в мыло, постараюсь ответить..
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Cisco 2926GS Netflow"
	Сообщение от Helios (??) on 04-Май-05, 22:25 (MSK)
	>>По show mls entry говорит No active MLS-RP. >>Cisco HowTo уже все перечитал, не помогает :( >>Может кто-что подскажет, куда копать, буду весьма благодарен за любую помощь! >>Если поможет - ниже ссылка с результатами выполнения show tech-support >> http://cisco2926.sbn.bz/tech-support.txt >С 2926 не работал, но что-то мне подсказывает, что для MSL вам >нужен еще MLS-RP :-) >Читайте: > >http://www.cisco.com/en/US/products/hw/switches/ps679/products_configuration_guide_chapter09186a00801b476f.html#wp10207 Уже не раз медитировал уже над этой статьей. Я плохо знаю английский, но имхо "The MLS-RP provides Cisco IOS-based multiprotocol routing and network services." переводится как "MLS-RP обеспечивает мультипротокольную Cisco IOS-based маршрутизацию и сетевые службы." Мне маршрутизация не нужна - только netflow - поэтому у меня еще жива надежда, что MLS-RP необязателен. Хотелось бы просто включить в свитч компьютеры и по netflow снимать трафик который между ними бегает. >IP MLS Components >An IP MLS network topology consists of these components: > >III F with the NetFlow Feature Card (NFFC) or NFFC II, >or Supervisor Engine II G or III G, or a Catalyst >2926G series switch. The MLS-SE provides Layer 3 LAN-switching services. Вот именно так и думал, уламывая приобести 2926G железяку. Почитал FAQ на этом форума - там написанно, что 2926G нетфлов умеет. Спросил у продавцов (брал подержанную)- да, сказали будет neflow. Счас вот стоит - и вернуть нельзя и не работает. :( >•Multilayer Switching-Route Processor (MLS-RP)—A Catalyst 5000 family Route Switch Module (RSM) or >Route Switch Feature Card (RSFC), or an externally connected Cisco 7500, >7200, 4700, 4500, or 3600 series router with software that supports >IP MLS. The MLS-RP provides Cisco IOS-based multiprotocol routing and >network services. Допустим 2926G есть, разорюсь еще на б/у 3602 Сisco роутер c одним Ethernet интерфесом, выставлю его как MLS-RP и сообщу Сatalyst 2926G "set mls include ip" MLS-RP, которое он хочет. Смогу я тогда с Catalyst снимать netflow? Просто не совсем понятно, как это будет работать, а информации нигде нет. Если предположить самое плохое - что для снятия neflow обязательно 2 Ethernet порта рутера Сisco 3602 включить в свитч, каждый в свой vlan, и поднимать на этих интерфейсах маршрутизацию прогоняя весь трафик локалки через рутер, то для чего тогда вообще нужен "NetFlow Feature Card" и Layer 3 свитч ?? Если рутить трафик при этом будет каталист - то как я буду прописывать vlan интерфейсы на свитче чтобы поднять маршрутизацию, - там по моему и команд то таких нет :( Ну все, совсем запутался. Помогите кто-нибудь, подскажите рабочую схему, чтобы получить netflow, а то куплю еще Cisco 3600 а окажется что бестолку - меня тогда начальство вообще со свету сживет. и так уже вокрук ходят и периодически спрашивают "нус, как там у нас обещанный netflow.."
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Cisco 2926GS Netflow"
	Сообщение от Nailer (??) on 05-Май-05, 12:49 (MSK)
	>Ну все, совсем запутался. Помогите кто-нибудь, подскажите рабочую схему, чтобы получить netflow, >а то куплю еще Cisco 3600 а окажется что бестолку - >меня тогда начальство вообще со свету сживет. и так уже вокрук >ходят и периодически спрашивают "нус, как там у нас обещанный netflow.." Батенька, вам для начала надо разобраться, как работает MLS. Попробую вкратце рассказать :-) В схеме обязательно присутствуют два компоненета - MLS-SE (свитч) и MLS-RP (роут-процессор). Роут-процессор подвязывается к свитчу обязательно через транк (все vlan-ы в одном логическом интерфейсе!). Транком может быть как ethernet-порт, так и etherchannel, но не два порта. На роутере конфигуряете подинтерфейсы для каждого вилана с ip-адресами, настраивате раутинг между вланами. Конфигуряете mls, включаете mls rp ip для каждого подинтерфейса. Настраиваете свитч для работы с mls-rp. Далее схема работы самого mls такая. Первый пакет проходит через свитч на роутер, маршрутизируется из влана во влан и возвращается обратно в свитч. В момент, когда пакет отправляется из свитча в роутер, свитч помечает его как пакет-кандидат на коммутацию mls. Когда пакет возвращается из роутера в свитч с переписанными заголовками второго уровня (новыми маками получателя-отправителя), иденитификация пакета завершается и в таблице mls на свитче создается запись о потоке (приходящая пара маков/выходящая пара маков). Второй пакет потока уже попадает в mls-коммутацию на свитче и на роутер не попадает, а его заголовки переписывает свитч, в соответствии с записью в таблице mls-коммутации. Аппаратно этим как раз занимается плата NetFlow. Таким образом, роутер все равно занимается маршуртизацией, пусть и 5-10% от всего траффика, но без него вы не обойдетесь. Далее, есть еще одна хитрость - маска потока. По умолчанию маска потока состоит из адреса получаетеля. Это позволяет создавать по две записи на все потоки данных между двумя хостами, независимо от их количества, что довольно актуально, так как число записей в mls-таблице ограниченно, по разным источникам, от 32000 дло 128000, а дальнейшие потоки будут полностью переданны роутеру на обработку. Но с такой маской в детализации netflow много данных вы не получите. Другой вариант маски потока - пара src/dest на поток - инфромации больше, но и записей больше. И, наконец, есть полная маска потока - src/dest/proto/srcport/destport, но таким образом можно довольно быстро вылететь из 32000 записей.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Cisco 2926GS Netflow"
	Сообщение от Nailer (??) on 05-Май-05, 13:00 (MSK)
	А по поводу 3620: NDE requires these software and hardware versions: Supervisor engine software—Software release 4.1(1) or later Cisco IOS router software—IOS release 11.3(2)WA4(4) or later Catalyst 2926G series switch, or a Catalyst 5000 family switch with Supervisor Engine II G or III G, or Supervisor Engine III or III F with a NetFlow Feature Card (NFFC) or NFFC II Route Switch Module (RSM), Route Switch Feature Card (RSFC), or Cisco 7500, 7200, 4500, or 4700 series router Тут 3600 серии нету, непонятно, может она не умеет netflow раздавать.. RMON data collector (such as the Catalyst 5000 family Network Analysis Module)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]