URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13430
[ Назад ]

Исходное сообщение
"а можно сливать входящий и исходящий нетфлоу в разные места ?"

Отправлено vasia , 26-Апр-07 19:25 
подскажите
есть 2801, на ней настроено на некоторых портах flow egress, сливается всё на какую-то машину ip flow-export destination 1.2.3.4 9801
хочется на другие порты поставить флоу для входящего трафика.. но как отдавать его на другой коллектор ?

Содержание

Сообщения в этом обсуждении
"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено weris , 27-Апр-07 07:33 
>подскажите
>есть 2801, на ней настроено на некоторых портах flow egress, сливается всё
>на какую-то машину ip flow-export destination 1.2.3.4 9801
>хочется на другие порты поставить флоу для входящего трафика.. но как отдавать
>его на другой коллектор ?


никак.
кошка может на два коллектора сливать,
но сливать будет одинаково, а не разбирая по портам.

да и кстати нетфлоу это не исходящий и входящий, а только ВХОДЯЩИЙ трафик на интерфейс.


"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено vasia , 27-Апр-07 11:29 
>но сливать будет одинаково, а не разбирая по портам.

угу, жалка

>да и кстати нетфлоу это не исходящий и входящий, а только ВХОДЯЩИЙ
>трафик на интерфейс.

не совсем
interface GigabitEthernet0/0.4
description test
encapsulation dot1Q 4
ip address 10.1.1.1 255.255.255.252
ip accounting output-packets
ip flow egress    ------------- оно считает исходящий
no cdp enable
end

и стоит пара задачЪ
1. хочется перейти с аккоунтинга на флоу, ибо аккоунтном неплохо проц грузится
2. сливать в разные места трафик
ну с 2 я уже обломался, это понял.



"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено weris , 27-Апр-07 11:46 
> ip flow egress    ------------- оно считает исходящий


Основная проблема при использовании NetFlow совместно с технологией преобразования IP-адресов - NAT, заключается в том, что на внутреннем интерфейсе будет фиксироваться информация о переданном от клиента трафике, а на внешнем интерфейсе будет фиксироваться трафик переданный из сети Интернет на внешний IP-адрес маршрутизатора. Таким образом, в NetFlow потоке будет информация о переданном трафике от клиента, но не будет фигурировать информация о данных переданных в сторону клиента.

http://www.netup.ru/articles.php?n=10

нетфлоу учитывает трафик ВХОДЯЩИЙ В ИНТЕРФЕЙС
а егресс - это сделано в 12.3 выше 11 кажется для работы с через нат, чтоб костыли не прицеплять в виде лупбека.


"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено vasia , 27-Апр-07 12:42 
>нетфлоу учитывает трафик ВХОДЯЩИЙ В ИНТЕРФЕЙС
>а егресс - это сделано в 12.3 выше 11 кажется для работы
>с через нат, чтоб костыли не прицеплять в виде лупбека.

ну то-есть считает ?
насколько вижу - всё нормально учитывается.
а по условиям задачи считать нужно именно на выходе, долго объяснять почему, но примерно на полгода только так.


"а можно сливать входящий и исходящий нетфлоу в разные места ..."
Отправлено zaikini , 28-Апр-07 16:20 

>2. сливать в разные места трафик
>ну с 2 я уже обломался, это понял.

сливается
ip flow-export destination ч.ч.ч.ч 2058
ip flow-export destination х.х.х.х 2059

Только конечно сливается и входящий и исходящий.