forum.opennet.ru

Составление сообщения

Исходное сообщение

"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Slot, 18-Авг-15 15:45

Имеется схема сети
https://yadi.sk/i/WYAvPVqaiWpXH
Свич вполне себе корректно зеркалирует трафик с Provider port на SPAN port(проверено).
Хотелось бы настроить интерфейс Gi0/1 Cisco 2911ой так что бы генерировался NetFlow статистика и отправлялась на 10.0.105.100
Причем очень НЕ хочется что бы зеркалируемый трафик приходящий на Gi0/1 маршрутизировался куда либо, во избежание флуда.
Пробовал настраивать следующим образом
ip cef
!
interface Loopback2
no ip address
ip policy route-map ToNULL
!
interface GigabitEthernet0/0
ip address 10.0.105.3 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
ip flow ingress
ip flow egress
ip policy route-map ToLoop2 // Здесь пробовал сначала ставить ToNULL, но результат тот же.
duplex auto
speed auto
!
ip flow-export source GigabitEthernet0/0
ip flow-export version 5
ip flow-export destination 10.0.105.100 9996
!
access-list 44 permit any
access-list 55 permit any
!
route-map ToNULL permit 10
match ip address 55
set interface Null0
!
route-map ToLoop2 permit 10
match ip address 44
set interface Loopback2
Но в NetFlow статистике только широковещательный трафик :(
Что я делаю не так и возможно ли вообще генерировать NetFlow без прохождения трафика через роутер?

Исходное сообщение
"Генерирование NetFlow роутером из трафика со SPAN порта свича" Отправлено Slot, 18-Авг-15 15:45
Имеется схема сети https://yadi.sk/i/WYAvPVqaiWpXH Свич вполне себе корректно зеркалирует трафик с Provider port на SPAN port(проверено). Хотелось бы настроить интерфейс Gi0/1 Cisco 2911ой так что бы генерировался NetFlow статистика и отправлялась на 10.0.105.100 Причем очень НЕ хочется что бы зеркалируемый трафик приходящий на Gi0/1 маршрутизировался куда либо, во избежание флуда. Пробовал настраивать следующим образом ip cef ! interface Loopback2 no ip address ip policy route-map ToNULL ! interface GigabitEthernet0/0 ip address 10.0.105.3 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address ip flow ingress ip flow egress ip policy route-map ToLoop2 // Здесь пробовал сначала ставить ToNULL, но результат тот же. duplex auto speed auto ! ip flow-export source GigabitEthernet0/0 ip flow-export version 5 ip flow-export destination 10.0.105.100 9996 ! access-list 44 permit any access-list 55 permit any ! route-map ToNULL permit 10 match ip address 55 set interface Null0 ! route-map ToLoop2 permit 10 match ip address 44 set interface Loopback2 Но в NetFlow статистике только широковещательный трафик :( Что я делаю не так и возможно ли вообще генерировать NetFlow без прохождения трафика через роутер?

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Имеется схема сети > https://yadi.sk/i/WYAvPVqaiWpXH > Свич вполне себе корректно зеркалирует трафик с Provider port на SPAN port(проверено). > Хотелось бы настроить интерфейс Gi0/1 Cisco 2911ой так что бы генерировался NetFlow > статистика и отправлялась на 10.0.105.100 > Причем очень НЕ хочется что бы зеркалируемый трафик приходящий на Gi0/1 маршрутизировался > куда либо, во избежание флуда. > Пробовал настраивать следующим образом > ip cef > ! > interface Loopback2 > no ip address > ip policy route-map ToNULL > ! > interface GigabitEthernet0/0 > ip address 10.0.105.3 255.255.255.0 > duplex auto > speed auto > ! > interface GigabitEthernet0/1 > no ip address > ip flow ingress > ip flow egress > ip policy route-map ToLoop2 // Здесь пробовал сначала ставить ToNULL, но > результат тот же. > duplex auto > speed auto > ! > ip flow-export source GigabitEthernet0/0 > ip flow-export version 5 > ip flow-export destination 10.0.105.100 9996 > ! > access-list 44 permit any > access-list 55 permit any > ! > route-map ToNULL permit 10 > match ip address 55 > set interface Null0 > ! > route-map ToLoop2 permit 10 > match ip address 44 > set interface Loopback2 > Но в NetFlow статистике только широковещательный трафик :( > Что я делаю не так и возможно ли вообще генерировать NetFlow без > прохождения трафика через роутер?
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру