The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"В очередной раз - NetFlow + Cisco + NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от cMex email(??) on 27-Мрт-06, 17:21 
Прошу людей используеющих аккаунтинг по НетФлоу ответить на следующий вопрос: при обычной схеме с НАТом входящий на внешний интерфейс трафик надо отправить на Лупбек, откуда он придет на коллектор уже разначенным. А вопрос вот в чем: не появится ли в НетФлоу коллекторе этот уже разначенный трафик на внутреннем (по отношению к локалке) интерфейсе во второй раз?
И еще так и не до конца просвещенный вопрос: для передачи трафика петле нужно использовать полиси-роутинг, не выведет ли это маршрутизатор (7200) в process switching-режим? Как это можно самому отследить?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от Nailer (??) on 27-Мрт-06, 17:58 
>Прошу людей используеющих аккаунтинг по НетФлоу ответить на следующий вопрос: при обычной
>схеме с НАТом входящий на внешний интерфейс трафик надо отправить на
>Лупбек, откуда он придет на коллектор уже разначенным. А вопрос вот
>в чем: не появится ли в НетФлоу коллекторе этот уже разначенный
>трафик на внутреннем (по отношению к локалке) интерфейсе во второй раз?
>
>И еще так и не до конца просвещенный вопрос: для передачи трафика
>петле нужно использовать полиси-роутинг, не выведет ли это маршрутизатор (7200) в
>process switching-режим? Как это можно самому отследить?

Использовать ip flow egress и новый софт (можно обойтись и без лупбэка). Проверять по sh int switching.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от cMex email(ok) on 27-Мрт-06, 21:25 
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>Проверять по sh int switching.
Появилась эта фича в релизе 2.3(11), в связи с чем прошу, если кто знает подсказать наиболее стабильный и обезбаженный релиз, начиная с 2.3(11) (понимаю, что вопрос сам по себе не очень корректен, но вдруг - посоветуете). Пользуемся сейчас самым простым (c7200-is-mz.123-6a.bin), функций вполне хватает. Крутим его вот на чем:

Cisco Internetwork Operating System Software
IOS (tm) 7200 Software (C7200-IS-M), Version 12.3(6a), RELEASE SOFTWARE (fc4)
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled Fri 02-Apr-04 15:53 by kellythw
Image text-base: 0x60008AF4, data-base: 0x61C56000

ROM: System Bootstrap, Version 12.2(4r)B2, RELEASE SOFTWARE (fc2)
BOOTLDR: 7200 Software (C7200-KBOOT-M), Version 12.3(6), RELEASE SOFTWARE (fc3)

Emserv-7206VXR uptime is 1 week, 6 days, 4 hours, 58 minutes
System returned to ROM by power-on
System restarted at 15:15:16 MSK Tue Mar 14 2006
System image file is "disk0:/c7200-is-mz.123-6a.bin"

cisco 7206VXR (NPE400) processor (revision B) with 491520K/32768K bytes of memory.
Processor board ID 26825272
R7000 CPU at 350MHz, Implementation 39, Rev 3.3, 256KB L2 Cache
6 slot VXR midplane, Version 2.6

Last reset from power-on
Bridging software.
X.25 software, Version 3.0.0.

PCI bus mb0_mb1 has 600 bandwidth points
PCI bus mb2 has 400 bandwidth points

5 FastEthernet/IEEE 802.3 interface(s)
125K bytes of non-volatile configuration memory.

125440K bytes of ATA PCMCIA card at slot 0 (Sector size 512 bytes).
8192K bytes of Flash internal SIMM (Sector size 256K).
Configuration register is 0x2102

Хочется при просьбе поделиться ИОСом поточнее знать что нужно, чтобы не утомлять людей, которые этим вопросом озадачиваются. Толи 12.3 качать выше (11), толи 2.4 из последних. Очень уж много их, теряюсь. По фьючерсету вообще проходит все, что IP Plus и выше.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от ABat on 27-Апр-06, 15:53 
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>Проверять по sh int switching.


sh ip cache flow

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от Alex7 (ok) on 27-Апр-06, 16:20 
>
>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).

О..без лупбэка..а можно примерчик?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от cMex email(ok) on 28-Апр-06, 17:00 
>>
>>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>
>О..без лупбэка..а можно примерчик?

http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hnf_c/ch05/nfb_bega.htm

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "В очередной раз - NetFlow + Cisco + NAT"  
Сообщение от Alex7 (ok) on 02-Май-06, 09:24 
>>>
>>>Использовать ip flow egress и новый софт (можно обойтись и без лупбэка).
>>
>>О..без лупбэка..а можно примерчик?
>
>http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cg/hnf_c/ch05/nfb_bega.htm

Как сконфигурить то понятно... Это фича (ip flow egress) все лишь позволяет включить флоу на сабинтерфейсах. Но если траф не заворачивать через лупбек, то входящий траф так и будет на ip на который все натится. Т.е все придет на один реальный ип, нереальных не будет

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру