URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23542
[ Назад ]

Исходное сообщение
"Netflow Cisco 7604"
Отправлено dias , 18-Фев-12 08:07

Доброе время суток уважаемые админы.
У нас в наличии имеется cisco 7604 на нем иос c7600rsp72043-adventerprisek9-mz.151-2.S1 включили netflow на нем но входящий трафик не считается почему то.
в интерфейсе набыраем команду ip flow egress и ip route-cache flow нет ни каких ошибок но после show run на том интерфейсе котором прописали команды их нет.
В чем я ошибся? как включить сбор netflow на этой железке?
Заранее благодарю за помощь.

Содержание

Netflow Cisco 7604,Merridius, 16:45 , 19-Фев-12
- Netflow Cisco 7604,dias, 07:27 , 20-Фев-12
  - Netflow Cisco 7604,BJ, 09:25 , 20-Фев-12
    - Netflow Cisco 7604,dias, 11:35 , 20-Фев-12
      - Netflow Cisco 7604,dias, 11:37 , 20-Фев-12
        
        Netflow Cisco 7604,BJ, 12:32 , 20-Фев-12
        
        Netflow Cisco 7604,Merridius, 15:51 , 20-Фев-12
        
        Netflow Cisco 7604,dias, 17:35 , 20-Фев-12
        
        Netflow Cisco 7604,Merridius, 20:39 , 20-Фев-12
        
        Netflow Cisco 7604,dias, 08:21 , 21-Фев-12
        
        Netflow Cisco 7604,jied83, 09:10 , 21-Фев-12
        
        Netflow Cisco 7604,dias, 09:50 , 21-Фев-12
        
        Netflow Cisco 7604,Merridius, 10:22 , 21-Фев-12
        Netflow Cisco 7604,dias, 10:57 , 21-Фев-12
        
        Netflow Cisco 7604,fantom, 11:53 , 21-Фев-12
        
        Netflow Cisco 7604,dias, 15:13 , 17-Мрт-12
        
        Netflow Cisco 7604,anonymous, 08:50 , 18-Мрт-12
        
        Netflow Cisco 7604,dias, 13:27 , 19-Мрт-12
        
        Netflow Cisco 7604,dias, 09:29 , 28-Мрт-12

Сообщения в этом обсуждении

"Netflow Cisco 7604"
Отправлено Merridius , 19-Фев-12 16:45

> Доброе время суток уважаемые админы.
> У нас в наличии имеется cisco 7604 на нем иос c7600rsp72043-adventerprisek9-mz.151-2.S1
> включили netflow на нем но входящий трафик не считается почему то.
> в интерфейсе набыраем команду ip flow egress и ip route-cache flow нет
> ни каких ошибок но после show run на том интерфейсе котором
> прописали команды их нет.
> В чем я ошибся? как включить сбор netflow на этой железке?
> Заранее благодарю за помощь.
1. Команда ip route-cache flow - это старая комманда, сейчас конфигурить надо с помощью ingress/egress
2. ip flow egress не поддерживается на коробках 6500/7600 из-за ограничений аппаратной архитектуры, ip flow ingress нормально работает.

"Netflow Cisco 7604"
Отправлено dias , 20-Фев-12 07:27

>[оверквотинг удален]
>> включили netflow на нем но входящий трафик не считается почему то.
>> в интерфейсе набыраем команду ip flow egress и ip route-cache flow нет
>> ни каких ошибок но после show run на том интерфейсе котором
>> прописали команды их нет.
>> В чем я ошибся? как включить сбор netflow на этой железке?
>> Заранее благодарю за помощь.
> 1. Команда ip route-cache flow - это старая комманда, сейчас конфигурить надо
> с помощью ingress/egress
> 2. ip flow egress не поддерживается на коробках 6500/7600 из-за ограничений аппаратной
> архитектуры, ip flow ingress нормально работает.
Спасибо что ответили на мой вопрос. Проста я синхронизирую с билингом UTМ5, считаеться только исходящий трафик почему то. ip flow ingress после этой команды должно быть входящий пакет считаться. Есть ли какие не будь предложения?

"Netflow Cisco 7604"
Отправлено BJ , 20-Фев-12 09:25

Если трафик куда то вошел, значит он откуда то выйдет.
Вешаете "ip flow ingress" на ВСЕ интерфейсы и считаете.

"Netflow Cisco 7604"
Отправлено dias , 20-Фев-12 11:35

> Если трафик куда то вошел, значит он откуда то выйдет.
> Вешаете "ip flow ingress" на ВСЕ интерфейсы и считаете.
на всех интерфесах прописал но все равно только исходящий трафик показывает
вот пример интерфейса
interface GigabitEthernet1/1
ip address 192.168.10.1 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
logging event link-status
no cdp enable
!

"Netflow Cisco 7604"
Отправлено dias , 20-Фев-12 11:37

>[оверквотинг удален]
> вот пример интерфейса
> interface GigabitEthernet1/1
>  ip address 192.168.10.1 255.255.255.248
>  no ip redirects
>  no ip unreachables
>  no ip proxy-arp
>  ip flow ingress
>  logging event link-status
>  no cdp enable
> !
трафик обрабатывается в utm5 билинге

"Netflow Cisco 7604"
Отправлено BJ , 20-Фев-12 12:32

Ну так и пинайте utm5, вся нужная информация ему скидывается.

"Netflow Cisco 7604"
Отправлено Merridius , 20-Фев-12 15:51

Ну насколько я помню в UTM5 вам надо описать в разделе "классы трафика" ваш трафик, например входящий, исходящий и локальный.

"Netflow Cisco 7604"
Отправлено dias , 20-Фев-12 17:35

> Ну насколько я помню в UTM5 вам надо описать в разделе "классы
> трафика" ваш трафик, например входящий, исходящий и локальный.
да там прописано следующим образом:
входящего подкласса написано source 0.0.0.0/0.0.0.0 destination наша подсеть
исходящего подкласса написано source наша сеть destination 0.0.0.0/0.0.0.0
при этом трафик исходящей от наших айпи адресов считается а входящие нет

"Netflow Cisco 7604"
Отправлено Merridius , 20-Фев-12 20:39

>> Ну насколько я помню в UTM5 вам надо описать в разделе "классы
>> трафика" ваш трафик, например входящий, исходящий и локальный.
> да там прописано следующим образом:
> входящего подкласса написано source 0.0.0.0/0.0.0.0 destination наша подсеть
> исходящего подкласса написано source наша сеть destination 0.0.0.0/0.0.0.0
> при этом трафик исходящей от наших айпи адресов считается а входящие нет
Вы бы конфиг циски своей скинули бы, а то гадать надоело)

"Netflow Cisco 7604"
Отправлено dias , 21-Фев-12 08:21

конфиг немножко урезан
Building configuration...
Current configuration : 20536 bytes
!
!
!
version 15.1
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
service password-encryption
service counters max age 10
!
hostname Cisco-7604
!
boot-start-marker
boot system disk1:c7600rsp72043-adventerprisek9-mz.151-2.S1.bin
boot-end-marker
!
!
logging buffered 16384
!
!
aaa new-model
!
!
aaa authentication login CISCO local
!
!
!
!
!
aaa session-id common
!
!
!
cef table consistency-check IPv4 error-message
no ip source-route
!
ip flow-egress input-interface
ip flow-cache timeout inactive 10
ip flow-cache timeout active 5
no ip domain lookup
!
!
!
!
!
vtp domain Cisco
vtp mode transparent
mls flow ip interface-full
no mls flow ipv6
mls qos
mls cef error action reset
mls cef maximum-routes ip 380
multilink bundle-name authenticated
!
!
!
!
!
spanning-tree mode pvst
spanning-tree extend system-id
diagnostic bootup level minimal
!
redundancy
main-cpu
  auto-sync running-config
mode sso
!
!
!
vlan internal allocation policy ascending
vlan access-log ratelimit 2000
!
ip ssh logging events
ip ssh version 2
!
!
!
!
!
interface GigabitEthernet1/1
ip address 192.168.10.1 255.255.255.248
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
logging event link-status
no cdp enable
!
interface GigabitEthernet1/2
bandwidth 140000
ip address 192.168.10.17 255.255.255.248
no ip unreachables
no ip proxy-arp
ip flow ingress
logging event link-status
media-type rj45
no cdp enable
!
....
....
....
!
interface GigabitEthernet2/48
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip flow ingress
logging event link-status
shutdown
no cdp enable
!
interface Vlan1
no ip address
shutdown
!
!
ip forward-protocol nd
!
ip flow-export version 5
ip flow-export destination 192.168.30.25 9996
no ip http server
no ip http secure-server
ip route 0.0.0.0 0.0.0.0 192.168.10.1
!
!
!
!
control-plane
!
alias exec c conf t
!
line con 0
login authentication CISCO
line vty 0 4
password 7
login authentication CISCO
transport input ssh
!
!
end
cisco#sh ver
Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVENTERPRISEK9-
M), Version 15.1(2)S1, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2011 by Cisco Systems, Inc.
Compiled Thu 12-June-11 17:16 by prod_rel_team
ROM: System Bootstrap, Version 12.2(33r)SRD5, RELEASE SOFTWARE (fc1)
BOOTLDR: Cisco IOS Software, c7600rsp72043_rp Software (c7600rsp72043_rp-ADVENTE
RPRISEK9-M), Version 15.1(2)S1, RELEASE SOFTWARE (fc1)
Cisco-7604 uptime is 10 weeks, 4 day, 1 hours, 48 minutes
Uptime for this control processor is 10 weeks, 4 day, 1 hours, 48 minutes
System returned to ROM by reload (SP by reload)
System restarted at 11:22:00 UTC Sun Sep 22 2011
System image file is "disk1:c7600rsp72043-adventerprisek9-mz.151-2.S1.bin"
Last reload type: Normal Reload

This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco CISCO7604 (M8500) processor (revision 2.0) with 1900544K/131072K bytes of
memory.
Processor board ID FOX1451GK2R
BASEBOARD: RSP720
CPU: MPC8548_E, Version: 2.1, (0x80390021)
CORE: E500, Version: 2.2, (0x80210022)
CPU:1200MHz, CCB:400MHz, DDR:200MHz,
L1:    D-cache 32 kB enabled
        I-cache 32 kB enabled
Last reset from power-on
1 Virtual Ethernet interface
50 Gigabit Ethernet interfaces
3964K bytes of non-volatile configuration memory.
507024K bytes of Internal ATA PCMCIA card (Sector size 512 bytes).
Configuration register is 0x2102

"Netflow Cisco 7604"
Отправлено jied83 , 21-Фев-12 09:10

1)посмотрите что у вас на коллектор приходит
или
2)возьмите вайршарк и проснифайте что за флоу летят
или
3) sh ip cache flow -> это все по идее летит в коллектор(если я не ошибаюсь)

"Netflow Cisco 7604"
Отправлено dias , 21-Фев-12 09:50

> 1)посмотрите что у вас на коллектор приходит
> или
> 2)возьмите вайршарк и проснифайте что за флоу летят
> или
> 3) sh ip cache flow -> это все по идее летит в
> коллектор(если я не ошибаюсь)
cisco# ip cache flow
-------------------------------------------------------------------------------
MSFC:
IP packet size distribution (125302M total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .003 .895 .018 .012 .009 .007 .004 .000 .000 .000 .000 .000 .001 .000 .000
    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .001 .004 .034 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
  4095 active, 1 inactive, 3131015682 added
  2332653346 ager polls, 0 flow alloc failures
  Active flows timeout in 5 minutes
  Inactive flows timeout in 10 seconds
IP Sub Flow Cache, 165128 bytes
  4095 active, 1025 inactive, 918855144 added, 918855144 added to flow
  0 alloc failures, 0 force free
  5 chunks, 11 chunks added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-Telnet     2103551      0.4         5   226      2.5       3.0       2.6
TCP-FTP         736899      0.1         3    68      0.5       1.8       3.5
TCP-FTPD         93981      0.0        59   886      1.3       1.6       0.8
TCP-WWW      662744019    154.3        10   126   1577.4       1.9       2.0
TCP-SMTP      79516866     18.5         4   246     75.3       1.5       2.0
TCP-X          1384436      0.3         1   279      0.4       0.1       1.9
TCP-BGP        1970000      0.4         1    43      0.7       1.7       6.3
TCP-NNTP          5681      0.0         1    60      0.0       1.3       3.2
TCP-Frag           832      0.0        11    52      0.0       2.5       1.8
TCP-other   3590557849    835.9         2   178   2048.3       0.8       4.5
UDP-DNS      129788944     30.2         1    88     35.4       0.2       4.6
UDP-NTP         973721      0.2         1    87      0.2       0.0       5.2
UDP-TFTP          5025      0.0         2    80      0.0       4.5       3.8
UDP-Frag       1029380      0.2        17  1027      4.1       5.9       2.2
UDP-other   2560443986    596.1        42   106  25199.8       2.5       3.8
ICMP         391203226     91.0         2   101    202.3       0.6       5.6
IGMP            137106      0.0         1    28      0.0       0.0      12.8
IPv6INIP        728628      0.1         8   629      1.3       2.3       4.0
GRE             123069      0.0       160  1007      4.6       3.5       2.5
IP-other       2393715      0.5        34   172     19.3      12.7       1.2
Total:      7425940914   1728.9        16   113  29174.2       1.5       4.1
SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi2/2         192.168.10.2    Gi1/2         90.155.211.225  11 F0F6 765F     7
Gi2/2         192.168.10.24   Gi1/2         125.24.26.172   11 3296 228F     1
Gi2/2         10.150.204.62   Gi1/2         192.168.234.231 01 0000 0800     1
Gi2/2         192.168.10.7    Gi1/2         78.140.152.32   06 09BF 0050     1
Gi2/2         192.168.10.2    Gi1/2         92.126.41.186   11 F065 CE17     2
Gi2/4         195.246.102.4   Gi1/2         65.60.1.210     06 0D82 0050     1
Gi2/2         192.168.10.2    Gi1/2         92.126.41.186   11 F064 CE17     2
Gi2/4         195.246.102.4   Gi1/2         65.60.1.210     06 0D85 0050     1
Gi1/1         192.168.10.242  Gi1/2         194.67.52.139   11 44F6 895A    29
Gi2/15        119.59.82.146   Gi1/2         111.221.74.14   11 C2C6 9C42     1
Gi2/4         195.246.102.4   Gi1/2         65.60.1.210     06 0D84 0050     1
Gi2/2         192.168.10.7    Gi1/2         78.140.152.32   06 09BB 0050     1
Gi2/4         195.246.103.254 Gi1/2         217.106.236.38  06 83AC 0050    16
Gi2/2         192.168.10.7    Gi1/2         78.140.152.32   06 09B5 0050     1
Gi2/2         192.168.10.7    Gi1/2         78.140.152.32   06 09B7 0050     1
Gi1/1         192.168.10.244  Gi1/2         194.67.52.139   11 48E9 B599     1
Gi1/1         192.168.10.244  Gi1/2         194.67.52.139   11 49CC 746C    77
Gi2/2         192.168.10.4    Gi1/2         95.132.44.77    01 0000 0303     2
Gi2/2         192.168.10.2    Gi1/2         83.69.69.86     11 F311 DF9F     1
Gi2/2         192.168.10.12   Gi1/2         187.143.224.103 11 2900 625E     1
Gi2/4         195.246.103.1   Gi1/2         213.128.92.150  11 01F4 01F4     1
Gi2/15        121.100.52.225  Gi1/2         98.109.157.91   11 1F8B A119     1
Gi2/2         192.168.10.7    Gi1/2         174.18.152.248  11 8EF9 43A3     1
Gi1/2         178.22.88.20    Gi2/3         192.168.10.66   06 034B D808     3
Gi1/1         192.168.10.244  Gi1/2         194.67.52.139   11 46BA 8B06   201
Gi2/2         192.168.10.189  Gi1/2         2.115.192.249   11 8B6B 8AF7     7
Gi1/2         208.49.199.63   Local         195.239.109.122 01 0000 0800     1
Gi2/2         10.150.204.62   Gi1/2         192.168.234.204 01 0000 0800     1
Gi2/15        61.5.196.4      Gi1/2         111.221.74.13   06 4A56 0050     2
Gi2/2         192.168.10.146  Gi1/2         95.82.195.246   11 18FF 1318     1
Gi1/1         192.168.10.244  Gi1/2         194.67.52.139   11 4060 ADD6    88
Gi2/2         192.168.10.7    Gi1/2         182.13.228.3    06 425C 5714     1
Gi2/2         192.168.10.185  Gi1/2         76.26.180.48    11 CDDD A6C1     1
Gi2/2         192.168.10.122  Gi1/2         212.65.160.9    11 467E FADA   228
Gi2/15        121.100.51.106  Gi1/2         108.162.169.28  11 C8C5 06B8     1
Gi2/4         195.246.102.120 Gi1/2         88.212.196.101  06 2B98 0050     1
Gi2/2         192.168.10.7    Gi1/2         81.19.85.113    06 09AB 0050     2
Gi2/2         192.168.10.7    Gi1/2         81.19.85.113    06 09AA 0050     1
Gi2/16        192.168.10.91   Gi1/2         82.205.202.7    11 D9D4 0035     1
Gi2/16        192.168.10.91   Gi1/2         82.205.202.7    11 D9D7 0035     1
Gi1/1         192.168.10.247  Gi1/2         194.67.52.139   11 43D9 AE9D     1
Gi2/16        192.168.10.91   Gi1/2         82.205.202.7    11 D9D6 0035     1
Gi2/2         192.168.10.189  Gi1/2         31.188.15.151   11 8B6B EC76     1
Gi1/1         192.168.10.244  Gi1/2         194.67.52.139   11 454C A8C4    92
Gi2/16        192.168.10.91   Gi1/2         82.205.202.7    11 D9D1 0035     1
Gi2/16        192.168.10.91   Gi1/2         82.205.202.7    11 D9D0 0035     1
Gi2/2         192.168.10.226  Gi1/2         82.73.97.50     11 F3F2 E27A     9
Gi2/2         192.168.10.7    Gi1/2         81.19.85.113    06 09AD 0050     1
Gi2/2         192.168.10.36   Gi1/2         190.161.36.224  06 BCC5 D227     1
Gi2/4         195.246.102.120 Gi1/2         138.26.83.188   11 F1B6 4C2C     1
Gi2/2         192.168.10.3    Gi1/2         128.112.133.220 11 0035 0E53     1
Gi2/2         192.168.10.7    Gi1/2         81.19.85.113    06 09AC 0050     6
да но все наши айпишник только SrcIPaddress-е находяться

"Netflow Cisco 7604"
Отправлено Merridius , 21-Фев-12 10:22

Что-то меня вот эта комманда смущает)
ip flow-egress input-interface
Попробуйте убрать

"Netflow Cisco 7604"
Отправлено dias , 21-Фев-12 10:57

sh ip cache flow | in 192.168.10.5
Gi2/2         192.168.10.5  Gi1/2         151.213.181.222 06 0D3D 06F9    23
Gi2/2         192.168.10.5  Gi1/2         151.213.181.222 06 0D3D 071C     3
Gi2/2         192.168.10.5  Gi1/2         77.40.59.108    06 1732 0E46     3
Gi2/2         192.168.10.5        82.48.81.29       tcp      64966     6881      4
Gi1/2         192.168.10.5        82.48.81.29       tcp      64966     6881      4
Gi2/2         192.168.10.5        46.47.18.41       tcp      64965     29666     3
Gi2/2         192.168.10.5        178.204.15.140    tcp      5938      10168     1
Gi1/2         109.171.125.139       192.168.10.5    tcp      51916     42166     4
Gi1/2         192.168.10.5        79.104.8.202      tcp      www       62115     1
Gi2/2         192.168.10.5        91.218.160.66     icmp     8         0         0
Gi2/3         91.218.160.66         192.168.10.5    icmp     0         0         97
Gi2/2         192.168.10.5        46.188.14.2       tcp      5938      49286     1
Gi1/2         46.188.14.2           192.168.10.5    tcp      49286     5938      2
Gi1/2         2.95.154.224          192.168.10.5    udp      58844     42166     2
Gi1/2         78.140.9.86           192.168.10.5    tcp      45012     5938      2
Gi2/2         192.168.10.5        78.132.141.46     tcp      5938      2656      2
Gi1/2         109.252.253.194       192.168.10.5    tcp      2265      5938      2
Gi2/2         192.168.10.5        109.252.253.194   tcp      5938      2265      1
Gi1/2         178.67.41.243         192.168.10.5    tcp      2684      42166     4
Gi2/2         192.168.10.5        183.203.10.140    tcp      64964     8934      3
Gi2/2         192.168.10.5        188.19.9.62       tcp      5938      57291     1
Gi1/2         193.161.14.107        192.168.10.5    udp      56575     42166     2
Gi2/2         192.168.10.5        123.204.126.59    tcp      64984     13708     1
Gi2/2         192.168.10.5        178.17.132.160    tcp      64985     16644     3
Gi1/2         178.178.241.122       192.168.10.5    udp      56517     42166     1
Gi1/2         192.168.10.5        91.122.177.7      tcp      www       36998     1
Gi2/2         192.168.10.5        95.215.183.20     tcp      5938      33455     1
Gi2/2         192.168.10.5        95.31.24.5        tcp      5938      3827      1
Gi1/2         123.204.126.59        192.168.10.5    tcp      13708     64984     1
Gi2/2         192.168.10.5        95.57.4.147       udp      42166     26662     1
Gi2/2         192.168.10.5        109.252.244.154   tcp      www       11167     2
Gi1/2         109.252.244.154       192.168.10.5    tcp      11167     www       1
Gi2/2         192.168.10.5        183.203.10.144    tcp      64976     8934      4
Gi2/2         192.168.10.5        95.188.245.19     tcp      64977     49177     4
Gi1/2         178.120.16.164        192.168.10.5    udp      11293     42166     1
Gi1/2         85.142.225.50         192.168.10.5    tcp      1305      5938      2
Gi1/2         192.168.10.5        31.23.80.89       udp      42166     12150     1
Gi1/2         212.178.25.16         192.168.10.5    tcp      34978     64986     2
Gi1/2         193.22.6.225          192.168.10.5    tcp      50014     5938      2
Gi1/2         92.248.131.236        192.168.10.5    tcp      40516     5938      2
Gi2/2         192.168.10.5        92.248.131.236    tcp      5938      40516     1
Gi2/2         192.168.10.5        77.243.118.123    tcp      5938      62783     3
Gi2/2         192.168.10.5        217.199.228.218   tcp      64979     3377      3
Gi2/2         192.168.10.5        94.100.188.167    tcp      52416     2041      2
Gi1/2         77.40.59.108          192.168.10.5    tcp      3654      5938      3
Gi1/2         192.168.10.5        77.40.59.108      tcp      5938      3654      3
Gi2/2         192.168.10.5        151.213.181.222   tcp      3389      1820      21
Gi1/2         192.168.10.5        151.213.181.222   tcp      3389      1820      21
Gi1/2         192.168.10.5        95.132.178.206    udp      42166     27951     1
Gi1/2         85.26.233.199         192.168.10.5    tcp      22847     www       1
Gi1/2         192.168.10.5        109.170.56.98     tcp      5938      40708     2
Gi1/2         79.104.8.202          192.168.10.5    tcp      62115     www       1
Gi2/2         192.168.10.5        79.104.8.202      tcp      www       62117     1
Gi1/2         192.168.10.5        79.104.8.202      tcp      www       62117     1
Gi2/3         192.168.10.5        91.218.160.66     icmp     8         0         100
Gi2/2         192.168.10.5        91.102.203.234    tcp      5938      63564     1
Gi1/2         91.102.203.234        192.168.10.5    tcp      63564     5938      2
Gi1/2         109.74.171.157        192.168.10.5    tcp      64361     5938      2
Gi2/2         192.168.10.5        95.141.237.194    tcp      5938      52851     1
Gi1/2         79.104.8.202          192.168.10.5    tcp      62117     www       3
Gi2/2         192.168.10.5        78.140.9.86       tcp      5938      45012     1
Gi1/2         192.168.10.5        78.140.9.86       tcp      5938      45012     1
Gi1/2         78.132.141.46         192.168.10.5    tcp      2656      5938      1
Gi1/2         192.168.10.5        78.132.141.46     tcp      5938      2656      2
Gi1/2         192.168.10.5        109.252.253.194   tcp      5938      2265      1
Gi1/2         192.168.10.5        46.188.14.2       tcp      5938      49286     1
Gi1/2         192.168.10.5        183.203.10.140    tcp      64964     8934      3
Gi1/2         178.204.15.140        192.168.10.5    tcp      10168     5938      2
Gi1/2         192.168.10.5        178.204.15.140    tcp      5938      10168     1
Gi1/2         188.19.9.62           192.168.10.5    tcp      57291     5938      2
Gi1/2         192.168.10.5        123.204.126.59    tcp      64984     13708     3
Gi2/2         192.168.10.5        91.122.177.7      tcp      www       36998     1
Gi1/2         178.17.132.160        192.168.10.5    tcp      16644     64985     5
Gi1/2         95.215.183.20         192.168.10.5    tcp      33455     5938      2
Gi1/2         195.82.134.162        192.168.10.5    tcp      63081     5938      2
Gi2/2         192.168.10.5        195.82.134.162    tcp      5938      63081     1
Gi1/2         95.31.24.5            192.168.10.5    tcp      3827      5938      2
Gi1/2         192.168.10.5        95.31.24.5        tcp      5938      3827      1
Gi1/2         109.191.81.208        192.168.10.5    tcp      55608     42166     4
Gi1/2         192.168.10.5        95.57.4.147       udp      42166     26662     1
Gi1/2         95.57.4.147           192.168.10.5    udp      26662     42166     1
Gi1/2         192.168.10.5        109.252.244.154   tcp      www       11167     2
Gi1/2         192.168.10.5        183.203.10.144    tcp      64976     8934      4
Gi1/2         178.46.111.30         192.168.10.5    tcp      54499     5938      2
Gi2/2         192.168.10.5        178.46.111.30     tcp      5938      54499     1
Gi1/2         192.168.10.5        178.46.111.30     tcp      5938      54499     1
Gi1/2         192.168.10.5        95.188.245.19     tcp      64977     49177     4
Gi2/2         192.168.10.5        85.142.225.50     tcp      5938      1305      1
Gi2/2         192.168.10.5        31.23.80.89       udp      42166     12150     1
Gi2/2         192.168.10.5        212.178.25.16     tcp      64986     34978     3
Gi1/2         192.168.10.5        212.178.25.16     tcp      64986     34978     3
Gi2/2         192.168.10.5        193.22.6.225      tcp      5938      50014     1
Gi1/2         192.168.10.5        92.248.131.236    tcp      5938      40516     1
Gi1/2         77.243.118.123        192.168.10.5    tcp      62783     5938      4
Gi2/2         192.168.10.5        80.79.115.158     tcp      52030     5938      4
Gi1/2         80.79.115.158         192.168.10.5    tcp      5938      52030     2
Gi1/2         94.100.188.167        192.168.10.5    tcp      2041      52416     2
Gi1/2         217.199.228.218       192.168.10.5    tcp      3377      64979     2
Gi2/2         192.168.10.5        77.40.59.108      tcp      5938      3654      3
Gi1/2         151.213.181.222       192.168.10.5    tcp      1820      3389      28
Gi2/2         192.168.10.5        95.132.178.206    udp      42166     27951     1
Gi2/2         192.168.10.5        85.26.233.199     tcp      www       22847     2
Gi2/2         192.168.10.5        84.244.1.207      tcp      5938      50963     1
Gi1/2         84.17.23.100          192.168.10.5    tcp      1495      5938      2
Gi1/2         192.168.10.5        84.17.23.100      tcp      5938      1495      1
Gi1/2         83.149.21.107         192.168.10.5    tcp      2479      5938      1
Gi1/2         46.167.89.178         192.168.10.5    tcp      2780      5938      4
Gi1/2         95.141.237.194        192.168.10.5    tcp      52851     5938      4
Gi2/2         192.168.10.5        109.74.171.157    tcp      5938      64361     2
но все равно нет входящего трафика в билинге

"Netflow Cisco 7604"
Отправлено fantom , 21-Фев-12 11:53

>[оверквотинг удален]
> 5938      4
> Gi1/2         95.141.237.194
>      192.168.10.5    tcp
>     52851     5938
>     4
> Gi2/2         192.168.10.5
>      109.74.171.157    tcp
>     5938      64361
>     2
> но все равно нет входящего трафика в билинге
Ну чего проще-то:
Поднимаете независимый от биллинга коллектор, перенаправляете на него поток, смотрите, есть ли там интересующий вас траф, если есть - пилите ваш биллинг, если нет - долбайте циску.......

"Netflow Cisco 7604"
Отправлено dias , 17-Мрт-12 15:13

>[оверквотинг удален]
>>     4
>> Gi2/2         192.168.10.5
>>      109.74.171.157    tcp
>>     5938      64361
>>     2
>> но все равно нет входящего трафика в билинге
> Ну чего проще-то:
> Поднимаете независимый от биллинга коллектор, перенаправляете на него поток, смотрите,
> есть ли там интересующий вас траф, если есть - пилите ваш
> биллинг, если нет - долбайте циску.......
Не подскажете какой не будь коллектор который бы подошел под ОС Виндовс или Линукс?

"Netflow Cisco 7604"
Отправлено anonymous , 18-Мрт-12 08:50

>[оверквотинг удален]
>>>      109.74.171.157    tcp
>>>     5938      64361
>>>     2
>>> но все равно нет входящего трафика в билинге
>> Ну чего проще-то:
>> Поднимаете независимый от биллинга коллектор, перенаправляете на него поток, смотрите,
>> есть ли там интересующий вас траф, если есть - пилите ваш
>> биллинг, если нет - долбайте циску.......
> Не подскажете какой не будь коллектор который бы подошел под ОС Виндовс
> или Линукс?
flow-tools

"Netflow Cisco 7604"
Отправлено dias , 19-Мрт-12 13:27

>[оверквотинг удален]
>>>> 5938 64361
>>>> 2
>>>> но все равно нет входящего трафика в билинге
>>> Ну чего проще-то:
>>> Поднимаете независимый от биллинга коллектор, перенаправляете на него поток, смотрите,
>>> есть ли там интересующий вас траф, если есть - пилите ваш
>>> биллинг, если нет - долбайте циску.......
>> Не подскажете какой не будь коллектор который бы подошел под ОС Виндовс
>> или Линукс?
> flow-tools
поставил но все равно считается исходящий трафик нет входящего трафика.
есть какие не будь предложение что считался входящий трафик?

"Netflow Cisco 7604"
Отправлено dias , 28-Мрт-12 09:29

>[оверквотинг удален]
>>>>> но все равно нет входящего трафика в билинге
>>>> Ну чего проще-то:
>>>> Поднимаете независимый от биллинга коллектор, перенаправляете на него поток, смотрите,
>>>> есть ли там интересующий вас траф, если есть - пилите ваш
>>>> биллинг, если нет - долбайте циску.......
>>> Не подскажете какой не будь коллектор который бы подошел под ОС Виндовс
>>> или Линукс?
>> flow-tools
> поставил но все равно считается исходящий трафик нет входящего трафика.
> есть какие не будь предложение что считался входящий трафик?
Это может быть от версии иоса который стоит данный момент в кошке?
или же железное ограничение?