b2ron Posted December 10, 2009 · Report post есть 2 циски 7600 (сапы - WS-SUP720-3BXL (1) и WS-SUP720-3B (2)) на обеих настроил нетфлоу mls nde sender version 5 mls flow ip interface-full ip flow-egress input-interface interface Vlanzzz ip flow ingress ip flow-export version 5 ip flow-export destination xxx.xxx.xxx.xxx 9990 делаю sh ip cache flow на (2) нетфлоу идет только с порта Vlanzzz а на (1) со всех роутед портов(даже с тех на которых не включен ip flow ingress ) ios на (1) - c7600s72033-advipservices-mz.122-33.SRB1.bin на (2) - c7600s72033-ipservices-mz.122-33.SRC1.bin в чем может быть беда? Share this post Link to post Share on other sites
ingress Posted December 10, 2009 · Report post у вас ответ можно в вопросе прочитать :) Share this post Link to post Share on other sites
Alx65 Posted December 10, 2009 · Report post И еще попробуйте команды sh mls nde sh mls netflow ... можете увидеть много нового Share this post Link to post Share on other sites
nevzorofff Posted December 11, 2009 · Report post Alx65 у него иос второй нетфлоу не поддерживает Share this post Link to post Share on other sites
b2ron Posted December 11, 2009 (edited) · Report post а почему на одном кошаке нормально, а на втором нет? это то что осталось после разных настроек. изначально было interface vlan zzz ip flow ingress ip flow-cache timeout inactive 10 ip flow-cache timeout active 1 ip flow-aggregation cache prefix export destination xx.xx.xx.xx 9990 mask source minimum 32 mask destination minimum 32 enabled ip flow ingress layer2-switched vlan zzz но тут не было трафика Edited December 11, 2009 by b2ron Share this post Link to post Share on other sites
shicoy Posted December 11, 2009 · Report post у вас на cisco(2) нет поддержки netflow в IOS Share this post Link to post Share on other sites
b2ron Posted December 11, 2009 (edited) · Report post хм...а что тогда выводится по комманде sh ip cache flow? мне нужен нетфлоу только с одного интерфейса (Vlan zzz) Edited December 11, 2009 by b2ron Share this post Link to post Share on other sites
Ivan Rostovikov Posted December 11, 2009 · Report post Я тоже на эти грабли наступил. Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало. Share this post Link to post Share on other sites
seventh Posted August 7, 2013 · Report post Я тоже на эти грабли наступил. Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало. У меня как раз ничтожно мало. То есть нужен другой IOS? Share this post Link to post Share on other sites
secandr Posted August 7, 2013 · Report post Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо! Share this post Link to post Share on other sites
Tosha Posted August 7, 2013 · Report post seventh, у Вас же до ребута все лилось нормально. Если меняли IOS - то возвращайте обратно. Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо! если чуть-чуть - то можно :) Share this post Link to post Share on other sites
alks Posted January 23, 2014 · Report post WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf? Share this post Link to post Share on other sites
Butch3r Posted January 23, 2014 · Report post Я думаю нукого Мой 3cxl не справится с таким количеством. Плюс нетфлоу они снимает только Ingress, поэтому его нужно вешать на несколько интерфейсов.... Share this post Link to post Share on other sites
Tosha Posted January 24, 2014 · Report post WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf? 3 туда + 3 обратно итого 6 на 3cxl, и мне кажется, что сильно больше не выжать (просматривается "полка" в ЧНН). По крайней мере на обычном трафике, генерируемом физиками с нормальным количеством "торрентоводов". в vrf не пробовал. На 3bxl процессор слабее и он, мне кажется, до 3 Гбит в обе стороны не потянет Netflow. Share this post Link to post Share on other sites
zhenya` Posted January 24, 2014 · Report post там вроде как еще и dfc помогают с нетфлоу.. Share this post Link to post Share on other sites
Tosha Posted January 27, 2014 · Report post Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу. И да, чтобы не было недопонимания - я писал о "полке" трафика NDE льющегося в биллинг. Он дорастает до 13 Мбит и все, далее "плато". Share this post Link to post Share on other sites
alks Posted January 27, 2014 · Report post Завтра попробую снять траф отпишусь Share this post Link to post Share on other sites
Дятел Posted January 27, 2014 · Report post Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу. DFC и правда помогает (дает ещё 256К фловов), но на 10Г трафика от обычных юзеров их нужно штук 8.... Share this post Link to post Share on other sites
