ShyLion Posted January 31, 2017 Posted January 31, 2017 В данный момент ASR1002-X одновременно BRAS и CGNAT. Экспортит нетфлоу с исходящего интерфейса "после" НАТа и отдельно экспортит сами трансляции. Что конечно не удобно, когда возникает вопрос "кто". Как-то можно настроить так, чтобы экспортился нетфлоу комбинировано, с адресами/портами до ната, после ната и дестинейшеном в одной записи? Сабскрайберы PPPoE, и на них нельзя включить netflow. Вставить ник Quote
dima89 Posted January 31, 2017 Posted January 31, 2017 http://forum.nag.ru/forum/index.php?showtopic=110511 аналогичная беда, даже в TAC сдавали, без толку. вариантов кроме как на 2 железки развязать не придумали. Вставить ник Quote
pingz Posted January 31, 2017 Posted January 31, 2017 На самой коробке нельзя допустим /26 пускать через 1 IP следующая /26 пускать через 2 IP и т.д? Вставить ник Quote
s.lobanov Posted January 31, 2017 Posted January 31, 2017 ShyLion Чтобы в netflow было 3 адреса, нужно уходить от cgnat в сторону классического nat, со всеми вытекающими... Вставить ник Quote
ShyLion Posted February 1, 2017 Author Posted February 1, 2017 ShyLion Чтобы в netflow было 3 адреса, нужно уходить от cgnat в сторону классического nat, со всеми вытекающими... Нам до миллиона трансляций еще как до луны пешком, PAP будет работать с классическим нат? Точно запись комбинированая будет? Вставить ник Quote
ShyLion Posted February 15, 2017 Author Posted February 15, 2017 Ну вот на тестовом стенде не получается в ондим флаконе получить трансляции с данными. flow exporter FEX1 destination 10.0.11.89 vrf Mgmt-inband source GigabitEthernet0/0/0.11 ! ! flow monitor MON1 exporter FEX1 record netflow-original ! ! interface GigabitEthernet0/0/0.14 description outside, Uplink to asr-1002x-624 ... ip nat outside ip flow monitor MON1 input ip flow monitor MON1 output ! interface GigabitEthernet0/0/1.198 ip nat inside ... ! # nfdump -R /var/flows/2017/ | grep -v 0.0.0.0:0 Date first seen Event XEvent Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port In Byte Out Byte Summary: total flows: 41704, total bytes: 4096729, total packets: 48537, avg bps: 579, avg pps: 0, avg bpp: 84 Time window: 2017-02-14 17:50:00 - 2017-02-15 09:39:38 Total flows processed: 41704, Blocks skipped: 0, Bytes read: 3858024 Sys: 0.394s flows/second: 105802.1 Wall: 9.852s flows/second: 4232.7 Вставить ник Quote
s.lobanov Posted February 15, 2017 Posted February 15, 2017 Вот тут у меня посмотрите как правильно настроить netflow nat с тремя адресами https://net-labs.in/2014/11/04/nat-napt-%D0%B8-cg-nat-%D0%BD%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8-cisco-asr1000-csr1000v/ Вставить ник Quote
ShyLion Posted February 15, 2017 Author Posted February 15, 2017 (edited) Вот тут у меня посмотрите как правильно настроить netflow nat с тремя адресами https://net-labs.in/2014/11/04/nat-napt-%D0%B8-cg-nat-%D0%BD%D0%B0-%D0%BE%D0%B1%D0%BE%D1%80%D1%83%D0%B4%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B8-cisco-asr1000-csr1000v/ Ты про это чтоли? ip nat log translations flow-export v9 udp destination 192.0.2.2 10000 Это я и так знаю и настроил. Вопрос не в этом был. А в том что чтобы получить полноценную картину КТО-КОГДА-КУДА нужно скомбинировать два источника данных, которых очень много. Хотя да, если выключить CGNAT, то будет получаться почти полная картина - без счетчиков траффика. Edited February 15, 2017 by ShyLion Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.