URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12697
[ Назад ]

Исходное сообщение
"Netflow catalyst 5509"
Отправлено chuvy , 07-Фев-07 09:18

Есть каталист 5509 с Supervisor engine III G + RSM. На cisco.com написано что есть возможность передавать netflow data export.
Модули WS-X5550; WS-X5403; WS-X5302
Все сделал как описано в мануале на cisco.com. Но при sh mls nde нет данных в export.
set mls enable
set mls nde 1.1.1.1 9996
set mls nde enable
На RSM
ip mls rp ip
sh mls include
IP:
Included IP MLS-RP
----------------------
127.0.0.10
Либо указывал конкретно на RSM ip mls rp nde-address 1.1.1.2
соответсвенно
sh mls include
IP:
Included IP MLS-RP
----------------------
1.1.1.2
5509> (enable) sh mls
Total packets switched = 0
Total Active MLS entries = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Destination flow
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export enabled
Netflow Data Export configured for port 9996 on host 1.1.1.1
Total packets exported = 0
IP MLS-RP IP MLS-RP ID XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
Скорее всего я чего-то не понимаю. Возможно конечно что он не передает данные без Network Analize Managment. Но по идее все должно быть и без него. Обьясните что необходимо делать? На циске ничего более подробного не нашел в гугле тоже.
Заранее спасибо.

Содержание

Netflow catalyst 5509,Nailer, 12:38 , 07-Фев-07
- Netflow catalyst 5509,chuvy, 14:06 , 07-Фев-07
  - Netflow catalyst 5509,Nailer, 14:55 , 07-Фев-07
    - Netflow catalyst 5509,Nailer, 14:57 , 07-Фев-07
      - Netflow catalyst 5509,chuvy, 07:13 , 08-Фев-07
        
        Netflow catalyst 5509,Nailer, 11:56 , 08-Фев-07

Сообщения в этом обсуждении

"Netflow catalyst 5509"
Отправлено Nailer , 07-Фев-07 12:38

Дык у вас, судя по всему, MLS не завязался.
Сам RSM-то настраивали? ;-)

"Netflow catalyst 5509"
Отправлено chuvy , 07-Фев-07 14:06

>Дык у вас, судя по всему, MLS не завязался.
>
>Сам RSM-то настраивали? ;-)
Вот рабочий MLS.
5509> (enable) sh mls
Total packets switched = 0
Total Active MLS entries = 0
IP Multilayer switching enabled
IP Multilayer switching aging time = 256 seconds
IP Multilayer switching fast aging time = 0 seconds, packet threshold = 0
IP Current flow mask is Destination flow
Configured flow mask is Destination flow
Active IP MLS entries = 0
Netflow Data Export enabled
Netflow Data Export configured for port 9996 on host 1.1.1.1
Total packets exported = 0
IP MLS-RP IP     MLS-RP ID    XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
127.0.0.10       0003fedc2c00    3 00-03-fe-dc-2c-00  1
5509_RSM#sh mls rp ip
ip multilayer switching is globally enabled
mls id is 0003.fedc.2c00
mls ip address 127.0.0.10
mls ip flow mask is destination
number of domains configured for mls 2
vlan domain name: stat
   current ip flow mask: destination
   ip current/next global purge: false/false
   ip current/next purge count: 0/0
   current sequence number: 236848396
   current/maximum retry count: 0/10
   current domain state: no-change
   domain uptime: 00:07:31
   keepalive timer expires in 7 seconds
   retry timer not running
   change timer not running
   1 management interface(s) currently defined:
      vlan 1 on Vlan1
   1 mac-vlan(s) enabled for ip multi-layer switching:
      mac 0003.fedc.2c00
         vlan id(s)
         1
   router currently aware of following 1 switch(es):
      switch id 0003.34ea.f7ff

"Netflow catalyst 5509"
Отправлено Nailer , 07-Фев-07 14:55

>>Дык у вас, судя по всему, MLS не завязался.
>>
>>Сам RSM-то настраивали? ;-)
>
>Вот рабочий MLS.
>
>5509> (enable) sh mls
>Total packets switched = 0
>Total Active MLS entries = 0
>IP Multilayer switching enabled
>IP Multilayer switching aging time = 256 seconds
>IP Multilayer switching fast aging time = 0 seconds, packet threshold =
>0
>IP Current flow mask is Destination flow
>Configured flow mask is Destination flow
>Active IP MLS entries = 0
>Netflow Data Export enabled
>Netflow Data Export configured for port 9996 on host 1.1.1.1
>Total packets exported = 0
>
>IP MLS-RP IP     MLS-RP ID
>XTAG MLS-RP MAC-Vlans
>---------------- ------------ ---- ---------------------------------
>127.0.0.10       0003fedc2c00    3
>00-03-fe-dc-2c-00  1
>
>5509_RSM#sh mls rp ip
>ip multilayer switching is globally enabled
>mls id is 0003.fedc.2c00
>mls ip address 127.0.0.10
>mls ip flow mask is destination
>number of domains configured for mls 2
>
>vlan domain name: stat
>   current ip flow mask: destination
>   ip current/next global purge: false/false
>   ip current/next purge count: 0/0
>   current sequence number: 236848396
>   current/maximum retry count: 0/10
>   current domain state: no-change
>   domain uptime: 00:07:31
>   keepalive timer expires in 7 seconds
>   retry timer not running
>   change timer not running
>
>   1 management interface(s) currently defined:
>      vlan 1 on Vlan1
>
>   1 mac-vlan(s) enabled for ip multi-layer switching:
>
>      mac 0003.fedc.2c00
>         vlan id(s)
>         1
>
>   router currently aware of following 1 switch(es):
>      switch id 0003.34ea.f7ff

sh run целиком с RSM-а покажите..

"Netflow catalyst 5509"
Отправлено Nailer , 07-Фев-07 14:57

Нашел свою старую статейку про MLS-Netflow:
http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html

"Netflow catalyst 5509"
Отправлено chuvy , 08-Фев-07 07:13

>Нашел свою старую статейку про MLS-Netflow:
>
>http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html
Спасибо всем.
В общем проблема была в следующем:
Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить отдельно еще для шейперов железку - не есть гут. Возможно конечно я ошибаюсь. Но моя вообще цель была смотреть траф который не проходит через РСМ или РСФЦ, а тут получается что траф можно смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь траф смотреть но у меня его нет в наличии.
Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий.

"Netflow catalyst 5509"
Отправлено Nailer , 08-Фев-07 11:56

>>Нашел свою старую статейку про MLS-Netflow:
>>
>>http://nag.ru/goodies/hak/MLS_Netflow/MLS_Netflow.html
>
>Спасибо всем.
>В общем проблема была в следующем:
>Интерфейсы на РСМ или РСФЦ должны быть абсолютно голыми. У меня интерфейсы
>стоят с натом или шейперами. Но на голых интерфейсах МЛС поднимается
>прекрасно и нетфлоу передается. Меня честно сказать это не устраивает. Ставить
>отдельно еще для шейперов железку - не есть гут. Возможно конечно
>я ошибаюсь. Но моя вообще цель была смотреть траф который не
>проходит через РСМ или РСФЦ, а тут получается что траф можно
>смотреть проходящий только через нихи или маршрутизатор. Возможно NAM может весь
>траф смотреть но у меня его нет в наличии.
>
>Если есть попровачки к вышесказанному и я ошибаюсь, то оставьте комментарий.
Считать траффик каталист будет, в том числе и тот, что проходит через него.
А вот QoS-а в нем нет, железке-то сто лет в обед.