vurd Posted November 30, 2017 · Report post Есть управляющий модуль из сабжа, который немного бордерит. Нужно с него пригнать netflow для анализа статистики по автономкам. Всё, вроде как, настроено как и должно быть, однако в экспорте в полях src as и next-hop отдаются нули. При этом в детальке cef-а я прекрасно вижу оригинирующую автономку, что наводит меня на мысли либо о баге софта (кстати софт (s2t54-ADVENTERPRISEK9-M), Version 15.2(1)SY5, RELEASE SOFTWARE (fc4)) либо о каком-то приколе на платформе, о котором я пока не знаю. Интерфейс interface Vlan324 description Uplink ip vrf forwarding border ip address 35.15.243.2 255.255.255.252 no ip redirects no ip proxy-arp ip flow monitor fnf-netflow input xconnect vfi v324 ! Вывод из CEF-а (см Origin AS) #show ip cef vrf border 8.8.8.8 detail 8.8.8.0/24, epoch 0, flags [rib only nolabel, rib defined all labels] NetFlow: Origin AS 15169, Peer AS 0, Mask Bits 0 local label info: other/12528 recursive via 35.15.243.1 attached to Vlan324 ! Ну и вывод кеша (см ip src as) #show flow monitor fnf-netflow cache filter ipv4 source address 8.8.8.8 format table IPV4 SRC ADDR IPV4 DST ADDR INTF INPUT IP PROT ip src as ip dst as ipv4 next hop addr bytes pkts time first time last =============== =============== ==================== ======= ========= ========= ================== ========== ========== ============ ============ 8.8.8.8 36.15.251.97 Vl324 17 0 0 0.0.0.0 171 2 11:29:23.781 11:30:57.781 8.8.8.8 187.235.1.78 Vl324 17 0 0 0.0.0.0 77 1 11:43:45.781 11:43:45.781 Уже чего только не делал. Пробовал кастомный record сделать, куда написал и 4-octet и peer в качестве as в два разных поля, ибо была идея, что оно берет данные из Peer AS, однако хрен. По нулям. Есть идеи куда покопать? Share this post Link to post Share on other sites More sharing options...
Telesis Posted November 30, 2017 (edited) · Report post Для этого на роутере должен быть Fullview BGP Edited November 30, 2017 by Telesis Share this post Link to post Share on other sites More sharing options...
vurd Posted November 30, 2017 · Report post Сделаю вид, что не заметил этот комментарий :) Для последующих с такой же мыслью попрошу посмотреть на вывод show ip cef во втором блоке листинга. Share this post Link to post Share on other sites More sharing options...
uxcr Posted November 30, 2017 · Report post Конфиг сэмплинга? Опережая - v9 включено? Надо mls nde sender ip flow-export version 9 Share this post Link to post Share on other sites More sharing options...
vurd Posted November 30, 2017 · Report post v9 не надо, source as есть и в v5. И у вас конфиг для старых супов судя по mls. На 720 всё работает нормально. На 2T уже FNF прикручен. Там всё немного не так, как в классике. Share this post Link to post Share on other sites More sharing options...
uxcr Posted November 30, 2017 · Report post Хм, ну ладно. У нас в своё время без v9 не хотело as проставлять. Share this post Link to post Share on other sites More sharing options...
vurd Posted November 30, 2017 · Report post Очень странно. Ну в качестве эксперимента я попробую сейчас v9 экспортеры настроить. Посмотрим. Share this post Link to post Share on other sites More sharing options...
vurd Posted November 30, 2017 · Report post upd. Карочи, оно лукапит из глобальной таблицы, а там разумеется ноль в качестве оригинатора. Поэтому необходим еще и матч по vrf в записи, что снимает возможность использовать v5, однако заставляет работать всю систему. Переключаем в v9, оставляем только нужные поля и включаем матч по vrf. Всё. Share this post Link to post Share on other sites More sharing options...