Вот обновил недавеча иос на 1751, и теперь не пойму, толи конфу накрутил, толи баг иоса, но весь трафик по нетфлоу експортится с дстиф нулевым. и в sh ip cach flo показывает например

Se1/1.570     192.168.25.14   Null          192.168.0.253   06 041A 1A0A
Fa0/0            192.168.0.253   Null          192.168.25.14   06 1A0A 041A

хотя трафик точно ничем не режеца ( в смысле не попадает под условаия acl blocked or qos dropped что видно из того что есть и прямой и обратный флов)
я уже и цеф включал-выключал, и роуткеш флоу включал-выключал, и глобально и на интерфейсе - пофик.

• NetFlow DstIF Null -- IOS bug?,ilinav, 08:19 , 05-Сен-05
  • NetFlow DstIF Null -- IOS bug?,ruff, 09:57 , 05-Сен-05
    • NetFlow DstIF Null -- IOS bug?,Сайко, 11:51 , 13-Сен-05
      • NetFlow DstIF Null -- IOS bug?,ruff, 14:31 , 13-Сен-05
        • NetFlow DstIF Null -- IOS bug?,Сергей, 15:45 , 31-Мрт-06
          • NetFlow DstIF Null -- IOS bug?,ruff, 13:50 , 01-Апр-06
            • NetFlow DstIF Null -- IOS bug?,Сергей, 10:02 , 03-Апр-06

У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.

>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.

Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания еще немного поигрался с цефом и фловом, так вот теперь и думаю, толи лыжи не едут толи иос ...

>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>
>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>еще немного поигрался с цефом и фловом, так вот теперь и
>думаю, толи лыжи не едут толи иос ...

Поищи на cisco feature navigator'е cisco.com/go/fn
такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было в предыдущей версии - там есть такая опция сравнения разных IOS по фичам

>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>>
>>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>>еще немного поигрался с цефом и фловом, так вот теперь и
>>думаю, толи лыжи не едут толи иос ...
>
>
>Поищи на cisco feature navigator'е cisco.com/go/fn
>такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было
>в предыдущей версии - там есть такая опция сравнения разных IOS
>по фичам

не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду пробовать

>>>>У меня на шеститоннике дестинейшинл был нулевым, пока ИОС не поменял.
>>>
>>>Нехочеться откатываться, да видно прийдется %) а то я просто нашел дета
>>>c1700-advipservicesk9-mz.123-7.T и естессно тут же его влил %) просто кроме вливания
>>>еще немного поигрался с цефом и фловом, так вот теперь и
>>>думаю, толи лыжи не едут толи иос ...
>>
>>
>>Поищи на cisco feature navigator'е cisco.com/go/fn
>>такие вот фичи mpls egress netflow, mpls-aware netflow и сравни что было
>>в предыдущей версии - там есть такая опция сравнения разных IOS
>>по фичам
>
>не, ни там небыло ни здесь нетути, ща нашел вот c1700-k9o3sv8y7-mz.123-11.T5, буду
>пробовать

Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((.
Fa0/1.203     213.219.216.160 Vi165         10.4.4.202      06 1446 047E     3
Fa0/1.203     85.113.212.65   Null          10.4.1.32       11 0035 8000     1
Vi195         10.4.2.214      Fa0/1.203     64.12.31.88     06 0BC7 1446     1
Fa0/1.203     62.26.220.5     Vi205         10.4.5.56       06 0050 3B5C     9
Vi69          10.4.7.170      Fa0/1.203     85.113.212.65   11 0403 0035     1

Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null
а с 10.4.1.32 вообще ничего не видно.
Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все впорядке
В чем может быть глюк ????

>Похожая фигня на Cisco 2811 с Ios 12.4.3c. :((.
>Fa0/1.203     213.219.216.160 Vi165     10.4.4.202      06 1446 047E     3
>Fa0/1.203     85.113.212.65   Null      10.4.1.32       11 0035 8000     1
>Vi195         10.4.2.214      Fa0/1.203 64.12.31.88     06 0BC7 1446     1
>Fa0/1.203     62.26.220.5     Vi205     10.4.5.56       06 0050 3B5C     9
>Vi69          10.4.7.170      Fa0/1.203 85.113.212.65   11 0403 0035     1
>
>Все что идет с внешнего интерфейса Fa0/1.203 на 10.4.1.32 идет с DstIf=Null
>
>а с 10.4.1.32 вообще ничего не видно.
>Наблюдается с рядом ip адресов сети 10.4.0.0/255, хотя с другими - все
>впорядке
>В чем может быть глюк ????

У себя я обнаружил то, что на интерфейсе был включен нат, и не смотря на то что он был когдато включен для пакетов которые уже давно там не ходили, видимо всеравно идет процес свичинг. Как только убрал все нат рулы - пошел нормальный флоу

>У себя я обнаружил то, что на интерфейсе был включен нат, и
>не смотря на то что он был когдато включен для пакетов
>которые уже давно там не ходили, видимо всеравно идет процес свичинг.
>Как только убрал все нат рулы - пошел нормальный флоу

Нашел то, что у некоторых юзверей включено IP Header Compression:
Virtual-Access319 is up (if_number 336)
  Corresponding hwidb fast_if_number 336
  Corresponding hwidb firstsw->if_number 336
  Internet address is 0.0.0.0/0
  Unnumbered interface. Using address of Loopback1 (10.230.0.1)
  ICMP redirects are never sent
  Per packet load-sharing is disabled
  IP unicast RPF check is disabled
  Inbound access list is 103
  Outbound access list is 104
  Interface is marked as point to point interface
  Packets switched to this interface are dropped to the next slow path: IP Header Compression
  Hardware idb is Virtual-Access319
  Fast switching type 7, interface type 21
  IP CEF switching disabled
  IP Null turbo vector
  Input fast flags 0x1, Input fast flags2 0x8, Output fast flags 0x1, Output fast flags2 0x0
  ifindex 324(324)
  Slot -1 Slot unit 319 Unit 319 VC -1
  Transmit limit accumulator 0x0 (0x0)
  IP MTU 1460

В следствие этого используется process switching, а не fast switching

Надо думать как убрать это на стороне клиента.