forum.opennet.ru - "NetFlow DstIF Null -- IOS bug?" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"NetFlow DstIF Null -- IOS bug?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"NetFlow DstIF Null -- IOS bug?"
Сообщение от ruff (??) on 02-Сен-05, 16:31
Вот обновил недавеча иос на 1751, и теперь не пойму, толи конфу накрутил, толи баг иоса, но весь трафик по нетфлоу експортится с дстиф нулевым. и в sh ip cach flo показывает например Se1/1.570 192.168.25.14 Null 192.168.0.253 06 041A 1A0A Fa0/0 192.168.0.253 Null 192.168.25.14 06 1A0A 041A хотя трафик точно ничем не режеца ( в смысле не попадает под условаия acl blocked or qos dropped что видно из того что есть и прямой и обратный флов) я уже и цеф включал-выключал, и роуткеш флоу включал-выключал, и глобально и на интерфейсе - пофик.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

NetFlow DstIF Null -- IOS bug?, ilinav, 08:19 , 05-Сен-05, (1)

NetFlow DstIF Null -- IOS bug?, ruff, 09:57 , 05-Сен-05, (2)

NetFlow DstIF Null -- IOS bug?, Сайко, 11:51 , 13-Сен-05, (3)

NetFlow DstIF Null -- IOS bug?, ruff, 14:31 , 13-Сен-05, (4)

NetFlow DstIF Null -- IOS bug?, Сергей, 15:45 , 31-Мрт-06, (5)

NetFlow DstIF Null -- IOS bug?, ruff, 13:50 , 01-Апр-06, (6)

NetFlow DstIF Null -- IOS bug?, Сергей, 10:02 , 03-Апр-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "NetFlow DstIF Null -- IOS bug?"

Сообщение от ilinav (ok) on 05-Сен-05, 08:19

У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "NetFlow DstIF Null -- IOS bug?"

Сообщение от ruff (??) on 05-Сен-05, 09:57

>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания еще немного поигрался с цефом и фловом, так вот теперь и думаю, толи лыжи не едут толи иос ...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "NetFlow DstIF Null -- IOS bug?"

Сообщение от Сайко on 13-Сен-05, 11:51

>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>
>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>еще немного поигрался с цефом и фловом, так вот теперь и
>думаю, толи лыжи не едут толи иос ...

Поищи на cisco feature navigator'е cisco.com/go/fn
такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было в предыдущей версии - там есть такая опция сравнения разных IOS по фичам

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "NetFlow DstIF Null -- IOS bug?"

Сообщение от ruff (ok) on 13-Сен-05, 14:31

>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>>
>>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>>еще немного поигрался с цефом и фловом, так вот теперь и
>>думаю, толи лыжи не едут толи иос ...
>
>
>Поищи на cisco feature navigator'е cisco.com/go/fn
>такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было
>в предыдущей версии - там есть такая опция сравнения разных IOS
>по фичам
не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду пробовать

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "NetFlow DstIF Null -- IOS bug?"

Сообщение от Сергей (??) on 31-Мрт-06, 15:45

>>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>>>
>>>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>>>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>>>еще немного поигрался с цефом и фловом, так вот теперь и
>>>думаю, толи лыжи не едут толи иос ...
>>
>>
>>Поищи на cisco feature navigator'е cisco.com/go/fn
>>такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было
>>в предыдущей версии - там есть такая опция сравнения разных IOS
>>по фичам
>
>не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду
>пробовать
Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((.
Fa0/1.203     213.219.216.160 Vi165         10.4.4.202      06 1446 047E     3
Fa0/1.203     85.113.212.65   Null          10.4.1.32       11 0035 8000     1
Vi195         10.4.2.214      Fa0/1.203     64.12.31.88     06 0BC7 1446     1
Fa0/1.203     62.26.220.5     Vi205         10.4.5.56       06 0050 3B5C     9
Vi69          10.4.7.170      Fa0/1.203     85.113.212.65   11 0403 0035     1
Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null
а с 10.4.1.32 вообще ничего не видно.
Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все впорядке
В чем может быть глюк ????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "NetFlow DstIF Null -- IOS bug?"

Сообщение от ruff (??) on 01-Апр-06, 13:50

>Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((.
>Fa0/1.203     213.219.216.160 Vi165     10.4.4.202      06 1446 047E     3
>Fa0/1.203     85.113.212.65   Null      10.4.1.32       11 0035 8000     1
>Vi195         10.4.2.214      Fa0/1.203 64.12.31.88     06 0BC7 1446     1
>Fa0/1.203     62.26.220.5     Vi205     10.4.5.56       06 0050 3B5C     9
>Vi69          10.4.7.170      Fa0/1.203 85.113.212.65   11 0403 0035     1
>
>Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null
>
>а с 10.4.1.32 вообще ничего не видно.
>Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все
>впорядке
>В чем может быть глюк ????
У себя я обнаружил то, что на интерфейсе был включен нат, и не смотря на то что он был когдато включен для пакетов которые уже давно там не ходили, видимо всеравно идет процес свичинг. Как только убрал все нат рулы - пошел нормальный флоу

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "NetFlow DstIF Null -- IOS bug?"

Сообщение от Сергей (??) on 03-Апр-06, 10:02

>У себя я обнаружил то, что на интерфейсе был включен нат, и
>не смотря на то что он был когдато включен для пакетов
>которые уже давно там не ходили, видимо всеравно идет процес свичинг.
>Как только убрал все нат рулы - пошел нормальный флоу

Нашел то, что у некоторых юзверей включено IP Header Compression:
Virtual-Access319 is up (if_number 336)
  Corresponding hwidb fast_if_number 336
  Corresponding hwidb firstsw->if_number 336
  Internet address is 0.0.0.0/0
  Unnumbered interface. Using address of Loopback1 (10.230.0.1)
  ICMP redirects are never sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is 103
  Outbound access list is 104
  Interface is marked as point to point interface
  Packets switched to this interface are dropped to the next slow path: IP Header Compression
  Hardware idb is Virtual-Access319
  Fast switching type 7, interface type 21
  IP CEF switching disabled
  IP Null turbo vector
  Input fast flags 0x1, Input fast flags2 0x8, Output fast flags 0x1, Output fast flags2 0x0
  ifindex 324(324)
  Slot -1 Slot unit 319 Unit 319 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1460
В следствие этого используется process switching, а не fast switching
Надо думать как убрать это на стороне клиента.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "NetFlow DstIF Null -- IOS bug?"
Сообщение от ilinav (ok) on 05-Сен-05, 08:19
У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от ruff (??) on 05-Сен-05, 09:57
	>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял. Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания еще немного поигрался с цефом и фловом, так вот теперь и думаю, толи лыжи не едут толи иос ...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от Сайко on 13-Сен-05, 11:51
	>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял. > >Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета >c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания >еще немного поигрался с цефом и фловом, так вот теперь и >думаю, толи лыжи не едут толи иос ... Поищи на cisco feature navigator'е cisco.com/go/fn такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было в предыдущей версии - там есть такая опция сравнения разных IOS по фичам
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от ruff (ok) on 13-Сен-05, 14:31
	>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял. >> >>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета >>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания >>еще немного поигрался с цефом и фловом, так вот теперь и >>думаю, толи лыжи не едут толи иос ... > > >Поищи на cisco feature navigator'е cisco.com/go/fn >такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было >в предыдущей версии - там есть такая опция сравнения разных IOS >по фичам не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду пробовать
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от Сергей (??) on 31-Мрт-06, 15:45
	>>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял. >>> >>>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета >>>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания >>>еще немного поигрался с цефом и фловом, так вот теперь и >>>думаю, толи лыжи не едут толи иос ... >> >> >>Поищи на cisco feature navigator'е cisco.com/go/fn >>такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было >>в предыдущей версии - там есть такая опция сравнения разных IOS >>по фичам > >не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду >пробовать Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((. Fa0/1.203 213.219.216.160 Vi165 10.4.4.202 06 1446 047E 3 Fa0/1.203 85.113.212.65 Null 10.4.1.32 11 0035 8000 1 Vi195 10.4.2.214 Fa0/1.203 64.12.31.88 06 0BC7 1446 1 Fa0/1.203 62.26.220.5 Vi205 10.4.5.56 06 0050 3B5C 9 Vi69 10.4.7.170 Fa0/1.203 85.113.212.65 11 0403 0035 1 Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null а с 10.4.1.32 вообще ничего не видно. Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все впорядке В чем может быть глюк ????
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от ruff (??) on 01-Апр-06, 13:50
	>Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((. >Fa0/1.203 213.219.216.160 Vi165 10.4.4.202 06 1446 047E 3 >Fa0/1.203 85.113.212.65 Null 10.4.1.32 11 0035 8000 1 >Vi195 10.4.2.214 Fa0/1.203 64.12.31.88 06 0BC7 1446 1 >Fa0/1.203 62.26.220.5 Vi205 10.4.5.56 06 0050 3B5C 9 >Vi69 10.4.7.170 Fa0/1.203 85.113.212.65 11 0403 0035 1 > >Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null > >а с 10.4.1.32 вообще ничего не видно. >Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все >впорядке >В чем может быть глюк ???? У себя я обнаружил то, что на интерфейсе был включен нат, и не смотря на то что он был когдато включен для пакетов которые уже давно там не ходили, видимо всеравно идет процес свичинг. Как только убрал все нат рулы - пошел нормальный флоу
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "NetFlow DstIF Null -- IOS bug?"
	Сообщение от Сергей (??) on 03-Апр-06, 10:02
	>У себя я обнаружил то, что на интерфейсе был включен нат, и >не смотря на то что он был когдато включен для пакетов >которые уже давно там не ходили, видимо всеравно идет процес свичинг. >Как только убрал все нат рулы - пошел нормальный флоу Нашел то, что у некоторых юзверей включено IP Header Compression: Virtual-Access319 is up (if_number 336) Corresponding hwidb fast_if_number 336 Corresponding hwidb firstsw->if_number 336 Internet address is 0.0.0.0/0 Unnumbered interface. Using address of Loopback1 (10.230.0.1) ICMP redirects are never sent Per packet load-sharing is disabled IP unicast RPF check is disabled Inbound access list is 103 Outbound access list is 104 Interface is marked as point to point interface Packets switched to this interface are dropped to the next slow path: IP Header Compression Hardware idb is Virtual-Access319 Fast switching type 7, interface type 21 IP CEF switching disabled IP Null turbo vector Input fast flags 0x1, Input fast flags2 0x8, Output fast flags 0x1, Output fast flags2 0x0 ifindex 324(324) Slot -1 Slot unit 319 Unit 319 VC -1 Transmit limit accumulator 0x0 (0x0) IP MTU 1460 В следствие этого используется process switching, а не fast switching Надо думать как убрать это на стороне клиента.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]