Проблема с Cisco 6509 и нетфлоу

[catalist]

Есть железка Catalyst 6509 иос 12.1(26)Е

Есть конфиг:

mls aging fast

mls flow ip full

mls flow ipx destination

mls nde sender version 5

 

! Интерфейс офиса кторый сидит за натом

interface Vlan10

ip address 10.0.0.1 255.255.255.0

ip nat inside

ip route-cache flow

 

! Интерфейс без использования ната с реальными адресами

interface Vlan11

ip address хххххххххх 255.255.255.128

ip route-cache flow

 

! Внешний интерфейс

interface Vlan709

mtu 1492

ip address хххххххххх 255.255.255.252

ip nat outside

ip route-cache flow

ip policy route-map NAT-MAP

!

ip flow-export version 5

ip flow-export destination 192.168.0.1 9996

 

Собственно проблема: При нахождении в 10 вилане (офис) и назначении себе адреса из сети 10.0.0.0/24 в статистике входящего трафика 0 байт! При этом "исходящий" внешний трафик считает нормально, так же нормально считает и "внутренний" трафик (это то что между виланами).

Тоесть вопрос номер раз как организовать подсчёт трафика при помощи нетфлоу на данном каталисте в случае использваония ната?

####################################################

Тоесть вопрос номер два: как можно уменьшить время экспорта нетфлоу на колектор?? Потому что сейчас проходит около 5 минут до сброса данных после фактического их завершения

Скажите плиз как пофиксить?

Заранее спасибо.

[Egor]

А загрузку CPU при нате Вы у него не смотрели?

Вообще, не рекомендуется их использовать для ната.

egress netflow для них НЯЗ нету, а стандартным способом (типа такого http://netams.com/doc/cfg_cisco.html) свич замучается в process-switching...

...фича http://www.cisco.com/en/US/products/sw/ios...00802d41ea.html доступна только для роутерных платформ

А по второму вопросу - можно играть с ip flow-cache timeout active/inactive

[catalist]

загрузку не смотрел так как натит всего два компа...

а какая сейчас версия иоса актуальна для использования на данном каталисте?

Edited September 28, 2007 by catalist