Перейти к содержимому
Калькуляторы

netflow на Cisco 7600 беда с нетфлоу

есть 2 циски 7600 (сапы - WS-SUP720-3BXL (1) и WS-SUP720-3B (2))

на обеих настроил нетфлоу

 

mls nde sender version 5

mls flow ip interface-full

ip flow-egress input-interface

 

interface Vlanzzz

ip flow ingress

ip flow-export version 5

ip flow-export destination xxx.xxx.xxx.xxx 9990

 

делаю sh ip cache flow

на (2) нетфлоу идет только с порта Vlanzzz

а на (1) со всех роутед портов(даже с тех на которых не включен ip flow ingress )

 

ios

на (1) - c7600s72033-advipservices-mz.122-33.SRB1.bin

на (2) - c7600s72033-ipservices-mz.122-33.SRC1.bin

в чем может быть беда?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас ответ можно в вопросе прочитать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще попробуйте команды

sh mls nde
sh mls netflow ...

можете увидеть много нового

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alx65

у него иос второй нетфлоу не поддерживает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему на одном кошаке нормально, а на втором нет?

 

это то что осталось после разных настроек.

изначально было

 

interface vlan zzz

ip flow ingress

 

ip flow-cache timeout inactive 10

ip flow-cache timeout active 1

 

ip flow-aggregation cache prefix

export destination xx.xx.xx.xx 9990

mask source minimum 32

mask destination minimum 32

enabled

 

ip flow ingress layer2-switched vlan zzz

но тут не было трафика

Изменено пользователем b2ron

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у вас на cisco(2) нет поддержки netflow в IOS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хм...а что тогда выводится по комманде sh ip cache flow?

мне нужен нетфлоу только с одного интерфейса (Vlan zzz)

Изменено пользователем b2ron

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тоже на эти грабли наступил.

Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тоже на эти грабли наступил.

Там вроде в нетфлоу попадает только то, что роутится цпу. А его ничножно мало.

У меня как раз ничтожно мало. То есть нужен другой IOS?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

seventh, у Вас же до ребута все лилось нормально. Если меняли IOS - то возвращайте обратно.

 

Просто не нужно на 7600 снимать netflow и всё сразу станет хорошо!

если чуть-чуть - то можно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я думаю нукого

Мой 3cxl не справится с таким количеством. Плюс нетфлоу они снимает только Ingress, поэтому его нужно вешать на несколько интерфейсов....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WS-SUP720-3BXL есть у кого положительный опыт снять netflow с трафика 10г в vrf?

3 туда + 3 обратно итого 6 на 3cxl, и мне кажется, что сильно больше не выжать (просматривается "полка" в ЧНН). По крайней мере на обычном трафике, генерируемом физиками с нормальным количеством "торрентоводов".

 

в vrf не пробовал.

 

На 3bxl процессор слабее и он, мне кажется, до 3 Гбит в обе стороны не потянет Netflow.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

 

И да, чтобы не было недопонимания - я писал о "полке" трафика NDE льющегося в биллинг. Он дорастает до 13 Мбит и все, далее "плато".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Завтра попробую снять траф отпишусь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, DFC, наверное, помогает. Но у нас его нет, утверждать не могу.

DFC и правда помогает (дает ещё 256К фловов), но на 10Г трафика от обычных юзеров их нужно штук 8....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.