[b2ron]

есть 2 циски 7600 (сапы - WS-SUP720-3BXL (1) и WS-SUP720-3B (2))

на обеих настроил нетфлоу

 

mls nde sender version 5

mls flow ip interface-full

ip flow-egress input-interface

 

interface Vlanzzz

ip flow ingress

ip flow-export version 5

ip flow-export destination xxx.xxx.xxx.xxx 9990

 

делаю sh ip cache flow

на (2) нетфлоу идет только с порта Vlanzzz

а на (1) со всех роутед портов(даже с тех на которых не включен ip flow ingress )

 

ios

на (1) - c7600s72033-advipservices-mz.122-33.SRB1.bin

на (2) - c7600s72033-ipservices-mz.122-33.SRC1.bin

в чем может быть беда?

 

[ingress]

у вас ответ можно в вопросе прочитать :)

[Alx65]

И еще попробуйте команды

sh mls nde
sh mls netflow ...

можете увидеть много нового

[nevzorofff]

Alx65

у него иос второй нетфлоу не поддерживает

[b2ron]

а почему на одном кошаке нормально, а на втором нет?

 

это то что осталось после разных настроек.

изначально было

 

interface vlan zzz

ip flow ingress

 

ip flow-cache timeout inactive 10

ip flow-cache timeout active 1

 

ip flow-aggregation cache prefix

export destination xx.xx.xx.xx 9990

mask source minimum 32

mask destination minimum 32

enabled

 

ip flow ingress layer2-switched vlan zzz

но тут не было трафика

Изменено 11 декабря, 2009 пользователем b2ron

[shicoy]

у вас на cisco(2) нет поддержки netflow в IOS

[b2ron]

хм...а что тогда выводится по комманде sh ip cache flow?

мне нужен нетфлоу только с одного интерфейса (Vlan zzz)

Изменено 11 декабря, 2009 пользователем b2ron

[Ivan Rostovikov]

Я тоже на эти грабли наступил.

Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало.

[seventh]

Я тоже на эти грабли наступил.

Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало.

У меня как раз ничтожно мало. То есть нужен другой IOS?

[secandr]

Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо!

[Tosha]

seventh, у Вас же до ребута все лилось нормально. Если меняли IOS - то возвращайте обратно.

 

Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо!

если чуть-чуть - то можно :)

[alks]

WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf?

[Butch3r]

Я думаю нукого

Мой 3cxl не справится с таким количеством. Плюс нетфлоу они снимает только Ingress, поэтому его нужно вешать на несколько интерфейсов....

[Tosha]

WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf?

3 туда + 3 обратно итого 6 на 3cxl, и мне кажется, что сильно больше не выжать (просматривается "полка" в ЧНН). По крайней мере на обычном трафике, генерируемом физиками с нормальным количеством "торрентоводов".

 

в vrf не пробовал.

 

На 3bxl процессор слабее и он, мне кажется, до 3 Гбит в обе стороны не потянет Netflow.

[zhenya`]

там вроде как еще и dfc помогают с нетфлоу..

[Tosha]

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

 

И да, чтобы не было недопонимания - я писал о "полке" трафика NDE льющегося в биллинг. Он дорастает до 13 Мбит и все, далее "плато".

[alks]

Завтра попробую снять траф отпишусь

[Дятел]

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

DFC и правда помогает (дает ещё 256К фловов), но на 10Г трафика от обычных юзеров их нужно штук 8....