Cisco 7606, IOS: c7600rsp72043-advipservicesk9-mz.122-33.SRB1
Конфигурация:
mls flow ip interface-destination-source
no mls flow ipv6
mls nde sender version 5
mls qos
!
interface GigabitEthernet2/1.2
description Inet
encapsulation dot1Q 2400
ip address xxx.ххх.ххх.ххх 255.255.255.252
ip nat outside
ip flow ingress
ip policy route-map stat
no cdp enable
!
interface Loopback0
ip address 172.16.100.1 255.255.255.0
ip flow ingress
!
interface GigabitEthernet2/8
description local
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip flow ingress
!
ip nat inside source list 110 interface GigabitEthernet2/1.2 overload
access-list 110 permit ip 192.168.4.0 0.0.0.255 any
access-list 112 permit ip any 192.168.4.0 0.0.0.255
!
route-map stat permit 10
match ip address 112
set interface Loopback0 GigabitEthernet2/8
!
ip flow-export source Vlan10
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.2 8281
ip flow-export destination xxx.xxx.xxx.7 8282
!
пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике сети 192.168.4.0/24. Входящий трафик - пара десяток байт.В чем может быть проблема?
>[оверквотинг удален]
>!
>ip flow-export source Vlan10
>ip flow-export version 5
>ip flow-export destination xxx.xxx.xxx.2 8281
>ip flow-export destination xxx.xxx.xxx.7 8282
>!
>пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике
>сети 192.168.4.0/24. Входящий трафик - пара десяток байт.
>
>В чем может быть проблема?ip flow egress ?
>[оверквотинг удален]
>>ip flow-export version 5
>>ip flow-export destination xxx.xxx.xxx.2 8281
>>ip flow-export destination xxx.xxx.xxx.7 8282
>>!
>>пакеты в route-map попадают, счетчики растут. Netflow-коллектор получает данные об исходящем трафике
>>сети 192.168.4.0/24. Входящий трафик - пара десяток байт.
>>
>>В чем может быть проблема?
>
>ip flow egress ?не подходит, в конфиге по sh run комманду показывает, но результатов от этого нет.
>>ip flow egress ?
>
>не подходит, в конфиге по sh run комманду показывает, но результатов от
>этого нет.а на каком интерфейсе задаете ? надо на ip nat inside
>>>ip flow egress ?
>>
>>не подходит, в конфиге по sh run комманду показывает, но результатов от
>>этого нет.
>
>а на каком интерфейсе задаете ? надо на ip nat insideтам и было, но результата не дало.
предидущая конфигурация:
----------------
mls flow ip interface-destination-source
no mls flow ipv6
mls nde sender version 5
mls qos
!
interface GigabitEthernet2/1.2
description Inet
encapsulation dot1Q 2400
ip address xxx.ххх.ххх.ххх 255.255.255.252
ip nat outside
ip flow ingress
no cdp enable
!
interface GigabitEthernet2/8
description local
ip address 192.168.4.1 255.255.255.0
ip nat inside
ip flow ingress
ip flow egress
!
ip nat inside source list 110 interface GigabitEthernet2/1.2 overload
access-list 110 permit ip 192.168.4.0 0.0.0.255 any
!
ip flow-export source Vlan10
ip flow-export version 5
ip flow-export destination xxx.xxx.xxx.2 8281
ip flow-export destination xxx.xxx.xxx.7 8282
--------------