vurd Опубликовано 30 ноября, 2017 · Жалоба Есть управляющий модуль из сабжа, который немного бордерит. Нужно с него пригнать netflow для анализа статистики по автономкам. Всё, вроде как, настроено как и должно быть, однако в экспорте в полях src as и next-hop отдаются нули. При этом в детальке cef-а я прекрасно вижу оригинирующую автономку, что наводит меня на мысли либо о баге софта (кстати софт (s2t54-ADVENTERPRISEK9-M), Version 15.2(1)SY5, RELEASE SOFTWARE (fc4)) либо о каком-то приколе на платформе, о котором я пока не знаю. Интерфейс interface Vlan324 description Uplink ip vrf forwarding border ip address 35.15.243.2 255.255.255.252 no ip redirects no ip proxy-arp ip flow monitor fnf-netflow input xconnect vfi v324 ! Вывод из CEF-а (см Origin AS) #show ip cef vrf border 8.8.8.8 detail 8.8.8.0/24, epoch 0, flags [rib only nolabel, rib defined all labels] NetFlow: Origin AS 15169, Peer AS 0, Mask Bits 0 local label info: other/12528 recursive via 35.15.243.1 attached to Vlan324 ! Ну и вывод кеша (см ip src as) #show flow monitor fnf-netflow cache filter ipv4 source address 8.8.8.8 format table IPV4 SRC ADDR IPV4 DST ADDR INTF INPUT IP PROT ip src as ip dst as ipv4 next hop addr bytes pkts time first time last =============== =============== ==================== ======= ========= ========= ================== ========== ========== ============ ============ 8.8.8.8 36.15.251.97 Vl324 17 0 0 0.0.0.0 171 2 11:29:23.781 11:30:57.781 8.8.8.8 187.235.1.78 Vl324 17 0 0 0.0.0.0 77 1 11:43:45.781 11:43:45.781 Уже чего только не делал. Пробовал кастомный record сделать, куда написал и 4-octet и peer в качестве as в два разных поля, ибо была идея, что оно берет данные из Peer AS, однако хрен. По нулям. Есть идеи куда покопать? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 30 ноября, 2017 (изменено) · Жалоба Для этого на роутере должен быть Fullview BGP Изменено 30 ноября, 2017 пользователем Telesis Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 30 ноября, 2017 · Жалоба Сделаю вид, что не заметил этот комментарий :) Для последующих с такой же мыслью попрошу посмотреть на вывод show ip cef во втором блоке листинга. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 30 ноября, 2017 · Жалоба Конфиг сэмплинга? Опережая - v9 включено? Надо mls nde sender ip flow-export version 9 Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 30 ноября, 2017 · Жалоба v9 не надо, source as есть и в v5. И у вас конфиг для старых супов судя по mls. На 720 всё работает нормально. На 2T уже FNF прикручен. Там всё немного не так, как в классике. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uxcr Опубликовано 30 ноября, 2017 · Жалоба Хм, ну ладно. У нас в своё время без v9 не хотело as проставлять. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 30 ноября, 2017 · Жалоба Очень странно. Ну в качестве эксперимента я попробую сейчас v9 экспортеры настроить. Посмотрим. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 30 ноября, 2017 · Жалоба upd. Карочи, оно лукапит из глобальной таблицы, а там разумеется ноль в качестве оригинатора. Поэтому необходим еще и матч по vrf в записи, что снимает возможность использовать v5, однако заставляет работать всю систему. Переключаем в v9, оставляем только нужные поля и включаем матч по vrf. Всё. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...