Jump to content

netflow + nat именно на 7507

romka
 Share

Recommended Posts

romka

romka

Posted
Posted

подскажите кто как обходил на 7507 работу с нат при экспорте данный по netflow v5

другие раутеры работают (вроде 26хх) а этот не хочет гад :)

из конфигурации на cef по железу как раз должно все работать - rsp4, vip4-50.

 

далее все как и положено:

ip cef, overload nat, routemap на loopback0

 

На вход. траффик выбрасывается из ip cache-flow в Null. - соответственно вход остается без тарификации.

 

 

 

Fa1/1/0 195.54.192.44 Null 10.1.1.72 06 0014 0872 28K

Fa1/0/0 10.1.1.72 Fa1/1/0 195.54.192.44 06 0872 0014 14K

 

ps:

nat конечно на разных железках лучше делать, но хочется тестануть его на одной 7507.

Гoсть

Гoсть

Posted
Posted

romka,

НАТ исполняет CPU, соответственно dCEF и Netflow сразу же идут лесом. И 75-я машинка превращается в писюк с одним 200МГц процом.

Очень экстравагантный способ извращения ;)

romka

romka

Posted
  • Author
Posted

Гость, не совсем согласен - способ изврашенный но успешно используется судя по топикам в интернет.

но увы :) на 80% пожирает cpu

 

 

интересно было бы услышать солюшен к данной проблеме.

 

Кто какими способами обходит данную проблему, занатить юзверей

+ посчитать их. ?, интересно увидить схематичное решение.

неужели у всех для этого стоят доп. писюки ?

 

в стрших версиях IOS есть еще одна фишечка

ip flow egress

 

Fa1/1/0 195.54.192.44 Fa1/0/0* 10.1.1.72 06 0014 056E 31K

Fa1/1/0 195.54.192.44 Fa1/0/0 82.7.5.2 06 0014 056E 31K

Fa1/0/0 82.7.5.2 Fa1/1/0* 195.54.192.44 06 056E 0014 16K

Fa1/0/0 10.1.1.72 Fa1/1/0 195.54.192.44 06 056E 0014 16K

 

ps: ip accounting не предлагать.

Nailer

Nailer

Posted
Posted
romka,

НАТ исполняет CPU, соответственно dCEF и Netflow сразу же идут лесом. И 75-я машинка превращается в писюк с одним 200МГц процом.

Очень экстравагантный способ извращения ;)

 

Нат загнали в CEF с 12.2, если память не изменяет.

 

http://www.cisco.com/en/US/tech/tk648/tk36...0800e523b.shtml

romka

romka

Posted
  • Author
Posted

Nailer

 

имею 12.3(14)

 

Загнать то может быть и загнали, но вот с раутмапом действительно грузит. 80%

 

cef и dcef тут уже не причем., конечно он поддерживает nat.

 

походу единственное правильное решение будет с

ip flow egress на всех интерфейсах с которых нужны данные о трафике.

без использования раутмапов.

экспорт приходит нормальный с ним. и загрузка CPU 0% VIP CPU 10% при нагрузке канала на 100%

sol

sol

Posted
Posted

Не в тему конечно, но не легче поставить рядом "однорукую" машинку - linuxbox и nat ить на ней? Сразу масса вопросов с роутмапами и загрузкой отпадет....

 

А nat, конечно, не загнали в cef а просто он теперь "совместим" с cef (т.е. не требует полного отказа от cef в пользу process switching), но все одно выполняется не в обработке сетевого прерывания (cef) а в process switching. Оттого и загрузка. Тем паче, что на 75хх NAT делается не VIP а в RSP, тратя его драгоценные ресурсы, в частности packet memory, которой там всего 2 мб без возможности расширения. Только в RSP16, который стОит как самолет ее 8 мегабайт. А в VIP4 ее 64 мегабайта max, да и еще простой ECC REG SDRAM.

Egor

Egor

Posted
Posted

По моим наблюдениям в 12.3 НАТ нормально работает в CEF, пока не больше одного loopback'а, потом CEF заканчивается...

romka

romka

Posted
  • Author
Posted

ах да. подхачить бы packet memory до 8mb на нем :)

стал бы rsp8 :)

Nailer

Nailer

Posted
Posted
Nailer

 

имею 12.3(14)

 

Загнать то может быть и загнали, но вот с раутмапом действительно грузит. 80%

 

cef и dcef тут уже не причем., конечно он поддерживает nat.

 

походу единственное правильное решение будет с

ip flow egress на всех интерфейсах с которых нужны данные о трафике.

без использования раутмапов.

экспорт приходит нормальный с ним. и загрузка CPU 0% VIP CPU 10% при нагрузке канала на 100%

 

Грузит скорее роутмап, а не нат.

Правильное решение тут с ip flow egress, совершенно верно.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.