Jump to content
Калькуляторы

ASR1002 & netflow

Reply to this topic

ichthyandr   

ichthyandr
Posted

Всем привет,

решил статистику собрать по трафику на разные as-ки на бордере,

настроил random sampled netflow:

flow-sampler-map mysampler
mode random one-out-of 100

 

применил его к внутреннему интерфейсу, в моем случае агрегированный интерфейс:

interface Port-channel1
...
flow-sampler mysampler

 

затем завел для netflow агрегирующий кэш по AS-кам:

ip flow-aggregation cache as
cache entries 10000
cache timeout inactive 200
cache timeout active 45
enabled

 

проверяю агрегацию netflow, по AS-кам нули:

bgp#sh ip cache flow aggregation as

IP Flow Switching Cache, 0 bytes
 5 active, 9995 inactive, 1388 added
 330434 ager polls, 0 flow alloc failures
 Active flows timeout in 45 minutes
 Inactive flows timeout in 200 seconds
IP Sub Flow Cache, 82026 bytes
 0 active, 2500 inactive, 0 added, 0 added to flow
 0 alloc failures, 0 force free
 1 chunk, 1 chunk added

Src If       Src AS  Dst If       Dst AS  Flows   Pkts  B/Pk  Active

Po1          0       NULL         0       0       1170  874   90748.8
Po1          0       te0/1/0.2005 0       0       426 K 500   103628.8
Po1          0       te0/1/0.2    0       0       519 K 586   103628.8
Po1          0       Local        0       0       4798  1328  227225.6
Po1          0       te0/1/0.96   0       0       370 K 729   103628.8

 

Что делаю не так или агрегация netflow для random sampled не работает?

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

А что есть рутеры которые таки заполняют это поле? В стандарте оно есть, но чтобы кто-то вносил в него инфу не видел ни разу.

Share this post

Link to post
Share on other sites

ichthyandr   

ichthyandr
Posted

А что есть рутеры которые таки заполняют это поле? В стандарте оно есть, но чтобы кто-то вносил в него инфу не видел ни разу.

:)

Share this post

Link to post
Share on other sites

MATPOC   

MATPOC
Posted

апь, никто на бордерах не настраивал нетфлоу?

 

Настраивали, но без агрегации ip flow-aggregation cache:

 

interface TenGigabitEthernet0/2/0.xxx
description Border - Core link
...
ip flow ingress
ip flow egress
!
ip flow-export version 5 peer-as
ip flow-export destination xx.xx.xx.xxx 9995 vrf mng-vlan123

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...