sergeyfromkomi Опубликовано 29 февраля, 2012 · Жалоба ------------------------------------------ Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(25c), RELEASE SOFTWARE (fc2) System image file is "flash:c2800nm-adventerprisek9-mz.124-25c.bin" Cisco 2851 (revision 53.51) with 249856K/12288K bytes of memory. Processor board ID FTX0902D3P5 2 Gigabit Ethernet interfaces 1 Virtual Private Network (VPN) Module DRAM configuration is 64 bits wide with parity enabled. 239K bytes of non-volatile configuration memory. 62592K bytes of ATA CompactFlash (Read/Write) Роутер используется для терминации небольших юр. лиц с серыми IP. Сбор информации потрафику осуществляется через netflow, приблизительно так: interface GigabitEthernet0/0 description Порт UP-линка ip address *.*.*.* 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp load-interval 30 duplex auto speed auto no cdp enable ! interface GigabitEthernet0/1 description Транковый порт до клиентов no ip address no ip redirects no ip unreachables no ip proxy-arp ip route-cache flow <---------- сбор исходящего трафика от клиентов duplex auto speed auto no cdp enable ! interface GigabitEthernet0/1.101 <------------- Типичный клиент description VLAN101 encapsulation dot1Q 101 ip address 192.168.60.129 255.255.255.240 ip flow egress <-------- сбор входящего трафика к клиенту traffic-shape rate 12000000 300000 300000 1000 no cdp enable ip flow-export version 5 ip flow-export destination X.X.X.X 9996 <--------- основной сервер биллинга ip flow-export destination y.y.y.y 9996 <--------- дополнительный сервер биллинга Проработал роутер нормально около до 22 февраля, потом зачудил. Перестал отдавать информацию о входящем к абонентам трафике, при этом информация об исходящем трафике шла бесперебойно. Проверили всю конфигурацию, никаких изменений. В итоге роутер перегрузили и информация тут же пошла в полном объеме. Сегодня произошел рецидив. в 8:45, без видимых причин роутер снова перстал лить информацию о трафике к абонентам. Снова пергрузили роутер, все восстановилось. Ранее на этом роутере был еще включен нат, поэтому на всех подитерфейсах прописан "ip flow egress". Поскольку от ната отказались, то выход вижу в следующем: 1. На всех клиентских подинтерфесах убрать ip flow egress 2. На Up-линке прописать ip flow ingress Судя по всему перестает работать функция "ip flow egress" Подскажи пожалуйста, в чем может быть причина такого сбоя? P.S. Ранее на месте этого роутера стоял Cisco 2811, в аналогичной конфигурации. Отработал около 5 лет - ни одной проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
