Jump to content

Cisco 7505 NAT&Netflow

Kiryha
 Share

Recommended Posts

Kiryha

Kiryha

Posted
Posted

Всем привет!

Вобщем такая ситуация. Есть Cisco 7505 ИОС 12.3 на ней подняты виланы nat и netflow, так вот, проблема в том, что трафик отображается только исходящий, но считается суммарный, т.е и входящий и исходящий и источником его является ip адрес который выдаётся из NAT пула.

В сети видел несколько статей по этому поводу, но пока ничего не помогло решить проблему.

Вот конфиг циски.

!

version 12.3

no service pad

aaa group server radius vpdn

server 192.168.110.164 auth-port 1635 acct-port 1636

!

aaa authentication enable default enable

aaa authentication ppp default group vpdn

aaa authorization network default group vpdn

aaa accounting delay-start

aaa accounting update periodic 1

aaa accounting network default start-stop group vpdn

aaa session-id common

ip subnet-zero

!

!

ip name-server ххх.ххх.ххх.ххх

ip name-server ххх.ххх.ххх.ххх

!

ip cef

virtual-profile virtual-template 1

vpdn enable

vpdn aaa attribute nas-ip-address vpdn-nas

vpdn aaa attribute nas-port vpdn-nas

!

vpdn-group 1

accept-dialin

protocol pppoe

virtual-template 1

 

interface Loopback0

ip address 10.10.10.10 255.255.255.0

ip route-cache policy

ip route-cache flow

!

interface FastEthernet3/0/0

ip address ххх.ххх.ххх.ххх 255.255.255.252

ip nat outside

ip route-cache policy

ip route-cache flow

no ip route-cache cef

no ip mroute-cache

ip policy route-map PPPOE

full-duplex

!

interface FastEthernet3/1/0

ip address 192.168.110.225 255.255.255.0

ip route-cache flow

no ip route-cache cef

no ip mroute-cache

half-duplex

!

interface FastEthernet3/1/0.102

encapsulation dot1Q 102

ip address 192.168.100.1 255.255.255.0

no ip redirects

ip nat inside

pppoe enable

!

interface Virtual-Template1

ip unnumbered FastEthernet3/1/0.102

ip mtu 1492

ip nat inside

ip route-cache flow

loopback

autodetect encapsulation ppp

peer default ip address pool pppoe

ppp authentication pap chap

!

!

ip local pool pppoe 10.242.21.10 10.242.21.254

ip local pool pppoe 10.242.20.33 10.242.20.64

ip nat inside source list 113 interface FastEthernet3/0/0 overload

ip classless

!

!

access-list 113 permit ip 10.242.20.0 0.0.0.255 any

access-list 113 permit ip 10.242.20.0 0.0.0.255 any

!

!

route-map PPPOE permit 10

match ip address 113

set interface FastEthernet3/0/0

!

!

Может кто нибудь сталкивался с такой проблемой? Подскажите плииз, как это дело победить.

Заранее большое спасибо.

ram_scan

ram_scan

Posted
Posted

Нетфлоу часто работает странно на нат интерфейсе. Зависит от версии иос и железяки. Где-то работает правильно, где-то не работает вообще, где-то работает но неправильно. Только экспериментировать, или узнавать с каким иосом на этой железяке кому-то удалось внедрить такую штуку.

Kiryha

Kiryha

Posted
  • Author
Posted
Нетфлоу часто работает странно на нат интерфейсе. Зависит от версии иос и железяки. Где-то работает правильно, где-то не работает вообще, где-то работает но неправильно. Только экспериментировать, или узнавать с каким иосом на этой железяке кому-то удалось внедрить такую штуку.
Вот у меня видимо случай когда оно работает странно :(

Может есть здесь люди у кого такая схема работала именно с таким железом, может иос другой надо какой нибудь?

Kiryha

Kiryha

Posted
  • Author
Posted
а

ip flow ingress

ip flow egress

там нет? как раз бы для NAT-интерфейсов.

Извиняюсь за такой вопрос, а поточнее можно где прописать и что

ip flow ingress или ip flow egress или и то и то?

Kiryha

Kiryha

Posted
  • Author
Posted
Когда появилось не нашел, но в 12.4 есть, даже в 12.3(11)Т есть.

http://www.cisco.com/en/US/products/ps6350....html#wp1177730

А не подскажете, в каких версия ИОСа есть обе эти функции? у меня IOS RSP Software (RSP-JK9SV-M), Version 12.3(21), RELEASE SOFTWARE (fc2) и есть только функция ingress а egress нету :(

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.