LINUX.ORG.RU
ФорумAdmin

Cisco 7200, netflow


0

0

Настроен netflow v9. Как известно он умеет слать опции, например сколько пакетов было на интерфейсе:

• 0x0001 System
• 0x0002 Interface
• 0x0003 Line Card
• 0x0004 NetFlow Cache
• 0x0005 Template

For example, sampled NetFlow can be implemented on a per-interface basis, so if the options record was reporting on how sampling is configured, the scope for the report would be 0x0002 (interface).

Сейчас приходят только опции для всей System. Можно это как-то настроить?

ip flow-export source FastEthernet0/0 не помогло.

Ответ на: Re: Cisco 7200, netflow от chocholl

Re: Cisco 7200, netflow

Хочу чтобы в пакете netflow приходили "options data records" такого вида:

   Line Card ID | Export Packet | Export Flow
   -------------------------------------------
   Line Card 1  | 345           | 10201
   Line Card 2  | 690           | 20402


а не для всей системы:

   Export Packet | Export Flow
   ------------------------------
   1000           | 30000

Другими словами мне нужно получать раздельную статистику для всех интерфейсов на роутере, а не для всего роутера сразу.
По rfc это возможно, но как настроить pussy я не смог нагуглить.
Может быть это невозможно, но я сомневаюсь что разрабы самого стандарта не реализовали эту фичу в своем девайсе.

http://www.ietf.org/rfc/rfc3954.txt

Oceanborn ()
Ответ на: Re: Cisco 7200, netflow от chocholl

Re: Cisco 7200, netflow

version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
enable password ***
!
no aaa new-model
!
resource policy
!
ip subnet-zero
!
!
ip cef
ip cef accounting per-prefix non-recursive
no ip dhcp use vrf connected
!
!
interface FastEthernet0/0
 ip address 192.168.1.4 255.255.255.0
 ip route-cache flow
 duplex half
!
interface FastEthernet1/0
 ip address 172.16.0.2 255.255.255.0
 ip route-cache flow
 duplex auto
 speed auto
!
ip classless
ip flow-export version 9 peer-as
ip flow-export template options export-stats
ip flow-export template options timeout-rate 1
ip flow-export template options refresh-rate 1
ip flow-export template timeout-rate 1
ip flow-export template refresh-rate 1
ip flow-export destination 192.168.1.3 9999
!


Router#show ip flow export template
   Template Options Flag = 1
   Total number of Templates added = 4
   Total active Templates = 3
   Flow Templates active = 2
   Flow Templates added = 3
   Option Templates active = 1
   Option  Templates added = 1
   Template ager polls = 1492
   Option Template ager polls = 791
Main cache version 9 export is enabled
 Template export information
   Template timeout = 1
   Template refresh rate = 1
 Option export information
   Option timeout = 1
   Option refresh rate = 1


Router#show ip flow export
Flow export v9 is enabled for main cache
  Exporting flows to 192.168.1.3 (9999)
  Exporting using source IP address 192.168.1.4
  Version 9 flow records, peer-as
  8291 flows exported in 306 udp datagrams
  0 flows failed due to lack of export packet
  2 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures

Oceanborn ()
Ответ на: Re: Cisco 7200, netflow от chocholl

Re: Cisco 7200, netflow

Дык, если бы все так просто. Мне protocol routines надо потестить. Я пока еще не видел ни одного сенсора, который бы дал мне наиболее полный пакет, в rfc как-то деликатно этот момент описан, другими словами, я не могу однозначно интерпретировать ту часть rfc где дело касается options templates/options data records. Хочу воочию узреть данные.

Oceanborn ()
Ответ на: Re: Cisco 7200, netflow от chocholl

Re: Cisco 7200, netflow

Кстати он не шлет IF_NAME. И походу это тоже не настраивается (ip flow-capture ?)

Oceanborn ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.