URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1787
[ Назад ]

Исходное сообщение
"Генерирование NetFlow роутером из трафика со SPAN порта свича"

Отправлено Slot , 18-Авг-15 15:45 
Имеется схема сети
https://yadi.sk/i/WYAvPVqaiWpXH
Свич вполне себе корректно зеркалирует трафик с Provider port на SPAN port(проверено).
Хотелось бы настроить интерфейс Gi0/1 Cisco 2911ой так что бы генерировался NetFlow статистика и отправлялась на 10.0.105.100
Причем очень НЕ хочется что бы зеркалируемый трафик приходящий на Gi0/1 маршрутизировался куда либо, во избежание флуда.
Пробовал настраивать следующим образом

ip cef
!
interface Loopback2
no ip address
ip policy route-map ToNULL
!
interface GigabitEthernet0/0
ip address 10.0.105.3 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
ip flow ingress
ip flow egress
ip policy route-map ToLoop2 // Здесь пробовал сначала ставить ToNULL, но результат тот же.
duplex auto
speed auto
!
ip flow-export source GigabitEthernet0/0
ip flow-export version 5
ip flow-export destination 10.0.105.100 9996
!
access-list 44 permit any
access-list 55 permit any
!
route-map ToNULL permit 10
match ip address 55
set interface Null0
!
route-map ToLoop2 permit 10
match ip address 44
set interface Loopback2

Но в NetFlow статистике только широковещательный трафик :(
Что я делаю не так и возможно ли вообще генерировать NetFlow без прохождения трафика через роутер?


Содержание

Сообщения в этом обсуждении
"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено VolanD , 18-Авг-15 16:30 
>[оверквотинг удален]
> route-map ToNULL permit 10
>  match ip address 55
>  set interface Null0
> !
> route-map ToLoop2 permit 10
>  match ip address 44
>  set interface Loopback2
> Но в NetFlow статистике только широковещательный трафик :(
> Что я делаю не так и возможно ли вообще генерировать NetFlow без
> прохождения трафика через роутер?

А почему не отдавать SPAN а коллектор?


"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Slot , 19-Авг-15 07:49 
> А почему не отдавать SPAN а коллектор?

Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать виртсвич то гипервизор не умеет превращать его в хаб. :(


"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено VolanD , 19-Авг-15 08:21 
>> А почему не отдавать SPAN а коллектор?
> Пробовал. Там сам коллектор это виртуалка на Hyper-V и причем старой версии
> которая не умеет отдельной виртуалке выделять отдельную сетевую, а если делать
> виртсвич то гипервизор не умеет превращать его в хаб. :(

Если RSPAN и просто отдельный влан на тот же самый линк?


"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Zhuravlev Ilya , 18-Авг-15 22:45 
мишшон импосибру.
С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с дефолтным маршрутом в null 0.
Но ip flow ingress работает с маршрутизацией, и спан не поможет - нужно чтобы destination-mac  у пакетов был макушник роутера.
egress тут кстати ни к чему.

"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Slot , 19-Авг-15 07:53 
> мишшон импосибру.
> С маршрутизацией не так всё плохо, можно попробовать создать отдельный врф с
> дефолтным маршрутом в null 0.

Я пробовал в null как сразу с интерфейса, так и через Loopback2(см. выше)
> Но ip flow ingress работает с маршрутизацией,

отлично, передам руководству.
>и спан не поможет - нужно чтобы destination-mac  у пакетов был макушник роутера.

Тут вот не врубился конечно, но думаю уже не важно...
> egress тут кстати ни к чему.

да думал что исходящие на Loopback2 поймаются...



"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Zhuravlev Ilya , 19-Авг-15 13:41 
>>и спан не поможет - нужно чтобы destination-mac  у пакетов был макушник роутера.
> Тут вот не врубился конечно, но думаю уже не важно...

По протоколу арп клиент получает мак-адрес айпишника роутера, который указан для дефолтной маршрутизации, и при отсылке пакетов выставляет в них destination-mac роутера. Если указан левый мак назначения, то роутер такой пакет не будет пытаться обрабатывать. Хотя и тут можно попробовать как отработает proxy arp.
Короче, желаемое тянет за собой сплошные извращения и костыли непонятной устойчивости.


"Генерирование NetFlow роутером из трафика со SPAN порта свича"
Отправлено Slot , 10-Сен-15 08:14 
> Короче, желаемое тянет за собой сплошные извращения и костыли непонятной устойчивости.

Вот почти дословные мои обьяснения руководству, а они всё равно - задай вопрос на форумах... СПАСИБО! :)