forum.opennet.ru - "Netflow catalyst 5509" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Netflow catalyst 5509"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Netflow catalyst 5509"
Сообщение от chuvy (??) on 07-Фев-07, 09:18
Есть каталист 5509 с Supervisor engine III G + RSM. На cisco.com написано что есть возможность передавать netflow data export. Модули WS-X5550; WS-X5403; WS-X5302 Все сделал как описано в мануале на cisco.com. Но при sh mls nde нет данных в export. set mls enable set mls nde 1.1.1.1 9996 set mls nde enable На RSM ip mls rp ip sh mls include IP: Included IP MLS-RP ---------------------- 127.0.0.10 Либо указывал конкретно на RSM ip mls rp nde-address 1.1.1.2 соответсвенно sh mls include IP: Included IP MLS-RP ---------------------- 1.1.1.2 5509> (enable) sh mls Total packets switched = 0 Total Active MLS entries = 0 IP Multilayer switching enabled IP Multilayer switching aging time = 256 seconds IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 IP Current flow mask is Destination flow Configured flow mask is Destination flow Active IP MLS entries = 0 Netflow Data Export enabled Netflow Data Export configured for port 9996 on host 1.1.1.1 Total packets exported = 0 IP MLS-RP IP MLS-RP ID XTAG MLS-RP MAC-Vlans ---------------- ------------ ---- --------------------------------- Скорее всего я чего-то не понимаю. Возможно конечно что он не передает данные без Network Analize Managment. Но по идее все должно быть и без него. Обьясните что необходимо делать? На циске ничего более подробного не нашел в гугле тоже. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Netflow catalyst 5509, Nailer, 12:38 , 07-Фев-07, (1)

Netflow catalyst 5509, chuvy, 14:06 , 07-Фев-07, (2)

Netflow catalyst 5509, Nailer, 14:55 , 07-Фев-07, (3)

Netflow catalyst 5509, Nailer, 14:57 , 07-Фев-07, (4)

Netflow catalyst 5509, chuvy, 07:13 , 08-Фев-07, (5)

Netflow catalyst 5509, Nailer, 11:56 , 08-Фев-07, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Netflow catalyst 5509"

Сообщение от Nailer (??) on 07-Фев-07, 12:38

Дык у вас, судя по всему, MLS не завязался.
Сам RSM-то настраивали? ;-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Netflow catalyst 5509"

Сообщение от chuvy (??) on 07-Фев-07, 14:06

>Дык у вас, судя по всему, MLS не завязался.
>
>Сам RSM-то настраивали? ;-)
Вот рабочий MLS.
5509> (enable) sh mls
Total packets switched = 0
Total Active MLS entries = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Destination flow
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export enabled
Netflow Data Export configured for port 9996 on host 1.1.1.1
Total packets exported = 0
IP MLS-RP IP     MLS-RP ID    XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
127.0.0.10       0003fedc2c00    3 00-03-fe-dc-2c-00  1
5509_RSM#sh mls rp ip
ip multilayer switching is globally enabled
mls id is 0003.fedc.2c00
mls ip address 127.0.0.10
mls ip flow mask is destination
number of domains configured for mls 2
vlan domain name: stat
   current ip flow mask: destination
   ip current/next global purge: false/false
   ip current/next purge count: 0/0
   current sequence number: 236848396
   current/maximum retry count: 0/10
   current domain state: no-change
   domain uptime: 00:07:31
   keepalive timer expires in 7 seconds
   retry timer not running
   change timer not running
   1 management interface(s) currently defined:
      vlan 1 on Vlan1
   1 mac-vlan(s) enabled for ip multi-layer switching:
      mac 0003.fedc.2c00
         vlan id(s)
         1
   router currently aware of following 1 switch(es):
      switch id 0003.34ea.f7ff

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Netflow catalyst 5509"

Сообщение от Nailer (??) on 07-Фев-07, 14:55

>>Дык у вас, судя по всему, MLS не завязался.
>>
>>Сам RSM-то настраивали? ;-)
>
>Вот рабочий MLS.
>
>5509> (enable) sh mls
>Total packets switched = 0
>Total Active MLS entries = 0
>IP Multilayer switching enabled
>IP Multilayer switching aging time = 256 seconds
>IP Multilayer switching fast aging time = 0 seconds, packet threshold =
>0
>IP Current flow mask is Destination flow
>Configured flow mask is Destination flow
>Active IP MLS entries = 0
>Netflow Data Export enabled
>Netflow Data Export configured for port 9996 on host 1.1.1.1
>Total packets exported = 0
>
>IP MLS-RP IP     MLS-RP ID
>XTAG MLS-RP MAC-Vlans
>---------------- ------------ ---- ---------------------------------
>127.0.0.10       0003fedc2c00    3
>00-03-fe-dc-2c-00  1
>
>5509_RSM#sh mls rp ip
>ip multilayer switching is globally enabled
>mls id is 0003.fedc.2c00
>mls ip address 127.0.0.10
>mls ip flow mask is destination
>number of domains configured for mls 2
>
>vlan domain name: stat
>   current ip flow mask: destination
>   ip current/next global purge: false/false
>   ip current/next purge count: 0/0
>   current sequence number: 236848396
>   current/maximum retry count: 0/10
>   current domain state: no-change
>   domain uptime: 00:07:31
>   keepalive timer expires in 7 seconds
>   retry timer not running
>   change timer not running
>
>   1 management interface(s) currently defined:
>      vlan 1 on Vlan1
>
>   1 mac-vlan(s) enabled for ip multi-layer switching:
>
>      mac 0003.fedc.2c00
>         vlan id(s)
>         1
>
>   router currently aware of following 1 switch(es):
>      switch id 0003.34ea.f7ff

sh run целиком с RSM-а покажите..

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Netflow catalyst 5509"

Сообщение от Nailer (??) on 07-Фев-07, 14:57

Нашел свою старую статейку про MLS-Netflow:
http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Netflow catalyst 5509"

Сообщение от chuvy (??) on 08-Фев-07, 07:13

>Нашел свою старую статейку про MLS-Netflow:
>
>http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html
Спасибо всем.
В общем проблема была в следующем:
Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить отдельно еще для шейперов железку - не есть гут. Возможно конечно я ошибаюсь. Но моя вообще цель была смотреть траф который не проходит через РСМ или РСФЦ, а тут получается что траф можно смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь траф смотреть но у меня его нет в наличии.
Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Netflow catalyst 5509"

Сообщение от Nailer (??) on 08-Фев-07, 11:56

>>Нашел свою старую статейку про MLS-Netflow:
>>
>>http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html
>
>Спасибо всем.
>В общем проблема была в следующем:
>Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы
>стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается
>прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить
>отдельно еще для шейперов железку - не есть гут. Возможно конечно
>я ошибаюсь. Но моя вообще цель была смотреть траф который не
>проходит через РСМ или РСФЦ, а тут получается что траф можно
>смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь
>траф смотреть но у меня его нет в наличии.
>
>Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий.
Считать траффик каталист будет, в том числе и тот, что проходит через него.
А вот QoS-а в нем нет, железке-то сто лет в обед.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Netflow catalyst 5509"
Сообщение от Nailer (??) on 07-Фев-07, 12:38
Дык у вас, судя по всему, MLS не завязался. Сам RSM-то настраивали? ;-)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Netflow catalyst 5509"
	Сообщение от chuvy (??) on 07-Фев-07, 14:06
	>Дык у вас, судя по всему, MLS не завязался. > >Сам RSM-то настраивали? ;-) Вот рабочий MLS. 5509> (enable) sh mls Total packets switched = 0 Total Active MLS entries = 0 IP Multilayer switching enabled IP Multilayer switching aging time = 256 seconds IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0 IP Current flow mask is Destination flow Configured flow mask is Destination flow Active IP MLS entries = 0 Netflow Data Export enabled Netflow Data Export configured for port 9996 on host 1.1.1.1 Total packets exported = 0 IP MLS-RP IP MLS-RP ID XTAG MLS-RP MAC-Vlans ---------------- ------------ ---- --------------------------------- 127.0.0.10 0003fedc2c00 3 00-03-fe-dc-2c-00 1 5509_RSM#sh mls rp ip ip multilayer switching is globally enabled mls id is 0003.fedc.2c00 mls ip address 127.0.0.10 mls ip flow mask is destination number of domains configured for mls 2 vlan domain name: stat current ip flow mask: destination ip current/next global purge: false/false ip current/next purge count: 0/0 current sequence number: 236848396 current/maximum retry count: 0/10 current domain state: no-change domain uptime: 00:07:31 keepalive timer expires in 7 seconds retry timer not running change timer not running 1 management interface(s) currently defined: vlan 1 on Vlan1 1 mac-vlan(s) enabled for ip multi-layer switching: mac 0003.fedc.2c00 vlan id(s) 1 router currently aware of following 1 switch(es): switch id 0003.34ea.f7ff
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Netflow catalyst 5509"
	Сообщение от Nailer (??) on 07-Фев-07, 14:55
	>>Дык у вас, судя по всему, MLS не завязался. >> >>Сам RSM-то настраивали? ;-) > >Вот рабочий MLS. > >5509> (enable) sh mls >Total packets switched = 0 >Total Active MLS entries = 0 >IP Multilayer switching enabled >IP Multilayer switching aging time = 256 seconds >IP Multilayer switching fast aging time = 0 seconds, packet threshold = >0 >IP Current flow mask is Destination flow >Configured flow mask is Destination flow >Active IP MLS entries = 0 >Netflow Data Export enabled >Netflow Data Export configured for port 9996 on host 1.1.1.1 >Total packets exported = 0 > >IP MLS-RP IP MLS-RP ID >XTAG MLS-RP MAC-Vlans >---------------- ------------ ---- --------------------------------- >127.0.0.10 0003fedc2c00 3 >00-03-fe-dc-2c-00 1 > >5509_RSM#sh mls rp ip >ip multilayer switching is globally enabled >mls id is 0003.fedc.2c00 >mls ip address 127.0.0.10 >mls ip flow mask is destination >number of domains configured for mls 2 > >vlan domain name: stat > current ip flow mask: destination > ip current/next global purge: false/false > ip current/next purge count: 0/0 > current sequence number: 236848396 > current/maximum retry count: 0/10 > current domain state: no-change > domain uptime: 00:07:31 > keepalive timer expires in 7 seconds > retry timer not running > change timer not running > > 1 management interface(s) currently defined: > vlan 1 on Vlan1 > > 1 mac-vlan(s) enabled for ip multi-layer switching: > > mac 0003.fedc.2c00 > vlan id(s) > 1 > > router currently aware of following 1 switch(es): > switch id 0003.34ea.f7ff sh run целиком с RSM-а покажите..
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Netflow catalyst 5509"
	Сообщение от Nailer (??) on 07-Фев-07, 14:57
	Нашел свою старую статейку про MLS-Netflow: http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Netflow catalyst 5509"
	Сообщение от chuvy (??) on 08-Фев-07, 07:13
	>Нашел свою старую статейку про MLS-Netflow: > >http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html Спасибо всем. В общем проблема была в следующем: Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить отдельно еще для шейперов железку - не есть гут. Возможно конечно я ошибаюсь. Но моя вообще цель была смотреть траф который не проходит через РСМ или РСФЦ, а тут получается что траф можно смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь траф смотреть но у меня его нет в наличии. Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Netflow catalyst 5509"
	Сообщение от Nailer (??) on 08-Фев-07, 11:56
	>>Нашел свою старую статейку про MLS-Netflow: >> >>http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html > >Спасибо всем. >В общем проблема была в следующем: >Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы >стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается >прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить >отдельно еще для шейперов железку - не есть гут. Возможно конечно >я ошибаюсь. Но моя вообще цель была смотреть траф который не >проходит через РСМ или РСФЦ, а тут получается что траф можно >смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь >траф смотреть но у меня его нет в наличии. > >Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий. Считать траффик каталист будет, в том числе и тот, что проходит через него. А вот QoS-а в нем нет, железке-то сто лет в обед.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]