Перейти к содержимому
Калькуляторы

q05t9n

Пользователи
  • Публикации

    6
  • Зарегистрирован

  • Посещение

О q05t9n

  • Звание
    Абитуриент
  1. Netflow коллектор

    b652pp, Irish, какие версии IOS у вас? Говорят 12.4T плохо работают с NetFlow - что-то с фрагментацией пакетов...
  2. Netflow коллектор

    Я смотрю трафик на туннелях, используя сразу две команды на интерфейсе: ip flow engress ip flow ingress При этом заметил, что трафик удваивается, если одновременно собирать и с физических интерфейсов. Так же на статистике отражается ip mtu, прописанный на туннеле: если он меньше 1500 - трафика не видно. b652pp, известны ли тебе еще какие-нибудь детали, которые могут повлиять?
  3. Netflow коллектор

    Ничего критичного, помоему, нет: Exporting using source interface Loopback0 Version 5 flow records 148325131 flows exported in 4984656 udp datagrams 0 flows failed due to lack of export packet 367 export packets were sent up to process level 0 export packets were dropped due to no fib 5 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures
  4. Netflow коллектор

    Активирую теми же командами на всех интерфейсах, но графики не совпадают. Сначала прописывал ip route-cache flow - видел только исходящий трафик (неправильный) Потом ip flow ingress и ip flow egress - и входящий, и исходящий видно (но все равно гонит) Поставил tracker на другую машину в другую сеть, но результат тотже. Может есть еще какие-то тонкости настройки netflow на cisco? В Trackere, насколько я понимаю, только ip-адрес и порт указать для прослушивания и snmp community.
  5. Netflow коллектор

    ))) Точно, web-интерфейс слабоват, при этом у флюка есть много других положительных сторон. Можно поинтересоваться, какими командами ты активируешь NetFlow и на каких интерфейсах? С чем точность сверяешь? У меня ipsec over gre туннели. Если смотреть трафик на FastEthernet, с которого туннель построен, видно восновном GRE и ESP. Поэтому пытаюсь смотреть с туннельного интерфейса и сверяю с MRTG и Cacti (SNMP), расхождения большие :(
  6. Netflow коллектор

    У меня похожая ситуация. Пробовал и Analyzer, и PRTG, и Scrutinyzer. Больше всего понравился Fluke, но настроить на корректную работу пока что не получается никак. Irish, ты только на физических интерфейсах трафик меришь или еще логические есть?