Jump to content
Калькуляторы

sup-2t и src as в экспорте netflow

Есть управляющий модуль из сабжа, который немного бордерит. Нужно с него пригнать netflow для анализа статистики по автономкам.

Всё, вроде как, настроено как и должно быть, однако в экспорте в полях src as и next-hop отдаются нули.
При этом в детальке cef-а я прекрасно вижу оригинирующую автономку, что наводит меня на мысли либо о баге софта (кстати софт (s2t54-ADVENTERPRISEK9-M), Version 15.2(1)SY5, RELEASE SOFTWARE (fc4)) либо о каком-то приколе на платформе, о котором я пока не знаю.

 

Интерфейс

interface Vlan324
 description Uplink
 ip vrf forwarding border
 ip address 35.15.243.2 255.255.255.252
 no ip redirects
 no ip proxy-arp
 ip flow monitor fnf-netflow input
 xconnect vfi v324
!

Вывод из CEF-а (см Origin AS)

#show ip cef vrf border 8.8.8.8 detail
8.8.8.0/24, epoch 0, flags [rib only nolabel, rib defined all labels]
  NetFlow: Origin AS 15169, Peer AS 0, Mask Bits 0
  local label info: other/12528
  recursive via 35.15.243.1
    attached to Vlan324
!

Ну и вывод кеша (см ip src as)

#show flow monitor fnf-netflow cache filter ipv4 source address 8.8.8.8 format table
IPV4 SRC ADDR    IPV4 DST ADDR    INTF INPUT            IP PROT  ip src as  ip dst as  ipv4 next hop addr       bytes        pkts    time first     time last
===============  ===============  ====================  =======  =========  =========  ==================  ==========  ==========  ============  ============
8.8.8.8          36.15.251.97     Vl324                      17          0          0  0.0.0.0                    171           2  11:29:23.781  11:30:57.781
8.8.8.8          187.235.1.78     Vl324                      17          0          0  0.0.0.0                     77           1  11:43:45.781  11:43:45.781

Уже чего только не делал. Пробовал кастомный record сделать, куда написал и 4-octet и peer в качестве as в два разных поля, ибо была идея, что оно берет данные из Peer AS, однако хрен. По нулям.

Есть идеи куда покопать?

 

 

Share this post


Link to post
Share on other sites

Для этого на роутере должен быть Fullview BGP

Edited by Telesis

Share this post


Link to post
Share on other sites

Сделаю вид, что не заметил этот комментарий :)

Для последующих с такой же мыслью попрошу посмотреть на вывод show ip cef во втором блоке листинга.

Share this post


Link to post
Share on other sites

Конфиг сэмплинга?

Опережая - v9 включено? Надо

mls nde sender
ip flow-export version 9

 

Share this post


Link to post
Share on other sites

v9 не надо, source as есть и в v5. И у вас конфиг для старых супов судя по mls. На 720 всё работает нормально.

На 2T уже FNF прикручен. Там всё немного не так, как в классике.

Share this post


Link to post
Share on other sites

Хм, ну ладно.

У нас в своё время без v9 не хотело as проставлять.

Share this post


Link to post
Share on other sites

Очень странно. Ну в качестве эксперимента я попробую сейчас v9 экспортеры настроить. Посмотрим.

Share this post


Link to post
Share on other sites

upd. Карочи, оно лукапит из глобальной таблицы, а там разумеется ноль в качестве оригинатора. Поэтому необходим еще и матч по vrf в записи, что снимает возможность использовать v5, однако заставляет работать всю систему. Переключаем в v9, оставляем только нужные поля и включаем матч по vrf. Всё.

 

Share this post


Link to post
Share on other sites

Guest
This topic is now closed to further replies.