URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14463
[ Назад ]
Исходное сообщение
"flow-sampler"
Отправлено Евгений , 18-Сен-07 07:27 
Есть нужда настроить экспорт нетфлоу только для определенных сетей из серых ip, которые за натом. делается с помощью flow sampler на сабифе

flow-sampler-map network-10
mode random one-out-of 1
!
class-map match-any network-10
match access-group 134
!
policy-map network-10
class network-10
   netflow-sampler network-10
!
access-list 134 permit ip any 10.10.28.0 0.0.0.255
!
interface FastEthernet0/1.8
encapsulation dot1Q 10
ip address 10.10.28.1 255.255.255.0
no snmp trap link-status
ip nat inside
service-policy output network-10

не работает.
та же - конструкция но для реальников и без ната - работает на раз-два
куда копать ?

Содержание
Сообщения в этом обсуждении
"flow-sampler"
Отправлено littlevik , 19-Сен-07 10:16 
>[оверквотинг удален]
> encapsulation dot1Q 10
> ip address 10.10.28.1 255.255.255.0
> no snmp trap link-status
> ip nat inside
> service-policy output network-10
>
>не работает.
>та же - конструкция но для реальников и без ната - работает
>на раз-два
>куда копать ?

что за железяка?
К примеру, на cat6500 nat и netflow - взаимоисключающие вещи.

"flow-sampler"
Отправлено Евгений , 20-Сен-07 18:19 
>[оверквотинг удален]
>> ip nat inside
>> service-policy output network-10
>>
>>не работает.
>>та же - конструкция но для реальников и без ната - работает
>>на раз-два
>>куда копать ?
>
>что за железяка?
>К примеру, на cat6500 nat и netflow - взаимоисключающие вещи.

cs 2801

"flow-sampler"
Отправлено littlevik , 21-Сен-07 09:50 
>[оверквотинг удален]
>>>
>>>не работает.
>>>та же - конструкция но для реальников и без ната - работает
>>>на раз-два
>>>куда копать ?
>>
>>что за железяка?
>>К примеру, на cat6500 nat и netflow - взаимоисключающие вещи.
>
>cs 2801

!
interface FastEthernet0/1.8
ip flow egress(ingress)