Jump to content

netflow на Cisco 7600

b2ron
 Share

Recommended Posts

b2ron

b2ron

Posted
Posted

есть 2 циски 7600 (сапы - WS-SUP720-3BXL (1) и WS-SUP720-3B (2))

на обеих настроил нетфлоу

 

mls nde sender version 5

mls flow ip interface-full

ip flow-egress input-interface

 

interface Vlanzzz

ip flow ingress

ip flow-export version 5

ip flow-export destination xxx.xxx.xxx.xxx 9990

 

делаю sh ip cache flow

на (2) нетфлоу идет только с порта Vlanzzz

а на (1) со всех роутед портов(даже с тех на которых не включен ip flow ingress )

 

ios

на (1) - c7600s72033-advipservices-mz.122-33.SRB1.bin

на (2) - c7600s72033-ipservices-mz.122-33.SRC1.bin

в чем может быть беда?

 

b2ron

b2ron

Posted
  • Author
Posted (edited)

а почему на одном кошаке нормально, а на втором нет?

 

это то что осталось после разных настроек.

изначально было

 

interface vlan zzz

ip flow ingress

 

ip flow-cache timeout inactive 10

ip flow-cache timeout active 1

 

ip flow-aggregation cache prefix

export destination xx.xx.xx.xx 9990

mask source minimum 32

mask destination minimum 32

enabled

 

ip flow ingress layer2-switched vlan zzz

но тут не было трафика

Edited by b2ron
b2ron

b2ron

Posted
  • Author
Posted (edited)

хм...а что тогда выводится по комманде sh ip cache flow?

мне нужен нетфлоу только с одного интерфейса (Vlan zzz)

Edited by b2ron
  • 3 years later...
seventh

seventh

Posted
Posted

Я тоже на эти грабли наступил.

Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало.

У меня как раз ничтожно мало. То есть нужен другой IOS?

Tosha

Tosha

Posted
Posted

seventh, у Вас же до ребута все лилось нормально. Если меняли IOS - то возвращайте обратно.

 

Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо!

если чуть-чуть - то можно :)

  • 5 months later...
Butch3r

Butch3r

Posted
Posted

Я думаю нукого

Мой 3cxl не справится с таким количеством. Плюс нетфлоу они снимает только Ingress, поэтому его нужно вешать на несколько интерфейсов....

Tosha

Tosha

Posted
Posted

WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf?

3 туда + 3 обратно итого 6 на 3cxl, и мне кажется, что сильно больше не выжать (просматривается "полка" в ЧНН). По крайней мере на обычном трафике, генерируемом физиками с нормальным количеством "торрентоводов".

 

в vrf не пробовал.

 

На 3bxl процессор слабее и он, мне кажется, до 3 Гбит в обе стороны не потянет Netflow.

Tosha

Tosha

Posted
Posted

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

 

И да, чтобы не было недопонимания - я писал о "полке" трафика NDE льющегося в биллинг. Он дорастает до 13 Мбит и все, далее "плато".

Дятел

Дятел

Posted
Posted

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

DFC и правда помогает (дает ещё 256К фловов), но на 10Г трафика от обычных юзеров их нужно штук 8....

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.