[vurd]

Есть управляющий модуль из сабжа, который немного бордерит. Нужно с него пригнать netflow для анализа статистики по автономкам.

Всё, вроде как, настроено как и должно быть, однако в экспорте в полях src as и next-hop отдаются нули.
При этом в детальке cef-а я прекрасно вижу оригинирующую автономку, что наводит меня на мысли либо о баге софта (кстати софт (s2t54-ADVENTERPRISEK9-M), Version 15.2(1)SY5, RELEASE SOFTWARE (fc4)) либо о каком-то приколе на платформе, о котором я пока не знаю.

 

Интерфейс

interface Vlan324
 description Uplink
 ip vrf forwarding border
 ip address 35.15.243.2 255.255.255.252
 no ip redirects
 no ip proxy-arp
 ip flow monitor fnf-netflow input
 xconnect vfi v324
!

Вывод из CEF-а (см Origin AS)

#show ip cef vrf border 8.8.8.8 detail
8.8.8.0/24, epoch 0, flags [rib only nolabel, rib defined all labels]
  NetFlow: Origin AS 15169, Peer AS 0, Mask Bits 0
  local label info: other/12528
  recursive via 35.15.243.1
    attached to Vlan324
!

Ну и вывод кеша (см ip src as)

#show flow monitor fnf-netflow cache filter ipv4 source address 8.8.8.8 format table
IPV4 SRC ADDR    IPV4 DST ADDR    INTF INPUT            IP PROT  ip src as  ip dst as  ipv4 next hop addr       bytes        pkts    time first     time last
===============  ===============  ====================  =======  =========  =========  ==================  ==========  ==========  ============  ============
8.8.8.8          36.15.251.97     Vl324                      17          0          0  0.0.0.0                    171           2  11:29:23.781  11:30:57.781
8.8.8.8          187.235.1.78     Vl324                      17          0          0  0.0.0.0                     77           1  11:43:45.781  11:43:45.781

Уже чего только не делал. Пробовал кастомный record сделать, куда написал и 4-octet и peer в качестве as в два разных поля, ибо была идея, что оно берет данные из Peer AS, однако хрен. По нулям.

Есть идеи куда покопать?

 

 

[Telesis]

Для этого на роутере должен быть Fullview BGP

Изменено 30 ноября, 2017 пользователем Telesis

[vurd]

Сделаю вид, что не заметил этот комментарий :)

Для последующих с такой же мыслью попрошу посмотреть на вывод show ip cef во втором блоке листинга.

[uxcr]

Конфиг сэмплинга?

Опережая - v9 включено? Надо

mls nde sender
ip flow-export version 9

 

[vurd]

v9 не надо, source as есть и в v5. И у вас конфиг для старых супов судя по mls. На 720 всё работает нормально.

На 2T уже FNF прикручен. Там всё немного не так, как в классике.

[uxcr]

Хм, ну ладно.

У нас в своё время без v9 не хотело as проставлять.

[vurd]

Очень странно. Ну в качестве эксперимента я попробую сейчас v9 экспортеры настроить. Посмотрим.

[vurd]

upd. Карочи, оно лукапит из глобальной таблицы, а там разумеется ноль в качестве оригинатора. Поэтому необходим еще и матч по vrf в записи, что снимает возможность использовать v5, однако заставляет работать всю систему. Переключаем в v9, оставляем только нужные поля и включаем матч по vrf. Всё.