Jump to content
Калькуляторы

ASR1000 NetFlow + NAT NetFlow

Reply to this topic

ShyLion   

ShyLion
Posted

В данный момент ASR1002-X одновременно BRAS и CGNAT.

Экспортит нетфлоу с исходящего интерфейса "после" НАТа и отдельно экспортит сами трансляции. Что конечно не удобно, когда возникает вопрос "кто".

Как-то можно настроить так, чтобы экспортился нетфлоу комбинировано, с адресами/портами до ната, после ната и дестинейшеном в одной записи?

Сабскрайберы PPPoE, и на них нельзя включить netflow.

Share this post

Link to post
Share on other sites

dima89   

dima89
Posted

http://forum.nag.ru/forum/index.php?showtopic=110511

аналогичная беда, даже в TAC сдавали, без толку. вариантов кроме как на 2 железки развязать не придумали.

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

ShyLion

Чтобы в netflow было 3 адреса, нужно уходить от cgnat в сторону классического nat, со всеми вытекающими...

Нам до миллиона трансляций еще как до луны пешком, PAP будет работать с классическим нат? Точно запись комбинированая будет?

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted

Ну вот на тестовом стенде не получается в ондим флаконе получить трансляции с данными.

 

flow exporter FEX1
destination 10.0.11.89 vrf Mgmt-inband
source GigabitEthernet0/0/0.11
!
!
flow monitor MON1
exporter FEX1
record netflow-original
!
!
interface GigabitEthernet0/0/0.14
description outside, Uplink to asr-1002x-624
...
ip nat outside
ip flow monitor MON1 input
ip flow monitor MON1 output
!
interface GigabitEthernet0/0/1.198
ip nat inside
...
!

 

# nfdump -R /var/flows/2017/ | grep -v 0.0.0.0:0
Date first seen          Event  XEvent Proto      Src IP Addr:Port          Dst IP Addr:Port     X-Src IP Addr:Port        X-Dst IP Addr:Port   In Byte Out Byte
Summary: total flows: 41704, total bytes: 4096729, total packets: 48537, avg bps: 579, avg pps: 0, avg bpp: 84
Time window: 2017-02-14 17:50:00 - 2017-02-15 09:39:38
Total flows processed: 41704, Blocks skipped: 0, Bytes read: 3858024
Sys: 0.394s flows/second: 105802.1   Wall: 9.852s flows/second: 4232.7

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Вот тут у меня посмотрите как правильно настроить netflow nat с тремя адресами https://net-labs.in/2014/11/04/nat-napt-%D0%B8-cg-nat-%D0%BD%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8-cisco-asr1000-csr1000v/

Share this post

Link to post
Share on other sites

ShyLion   

ShyLion
Posted (edited)

Вот тут у меня посмотрите как правильно настроить netflow nat с тремя адресами https://net-labs.in/2014/11/04/nat-napt-%D0%B8-cg-nat-%D0%BD%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8-cisco-asr1000-csr1000v/

 

Ты про это чтоли?

ip nat log translations flow-export v9 udp destination 192.0.2.2 10000

 

Это я и так знаю и настроил. Вопрос не в этом был. А в том что чтобы получить полноценную картину КТО-КОГДА-КУДА нужно скомбинировать два источника данных, которых очень много.

Хотя да, если выключить CGNAT, то будет получаться почти полная картина - без счетчиков траффика.

Edited by ShyLion

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...