Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
не экспортится cisco netflow 21.12.04 20:45
Автор: LLL <Алексей> Статус: Member
|
Есть рутик Cisco 2621 с версией ОСи, обозначаемой так:
"IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10, RELEASE SOFTWARE (fc2)".
Надо поднять на этом рутике экспорт flow-данных на сервак в локалке.
По инструкции сделано следующее.
На интерфейсе, где надо считать трафик: ip route-cache flow
Просто в конфиге:
ip flow-export source FastEthernet0/1
ip flow-export version 6
ip flow-export destination 172.1.1.1 9800
Рутик после такой настройки исправно ведет учет, что подтверждает команда show ip cache flow, но отдавать данные в сеть не желает, по крайней мере в нужном направлении пакетов не прослеживается (проверено сниффером).
|
|
у меня 2651 25.02.05 13:45
Автор: hamstr Статус: Незарегистрированный пользователь
|
> Есть рутик Cisco 2621 с версией ОСи, обозначаемой так:
> "IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10,
> RELEASE SOFTWARE (fc2)".
> Надо поднять на этом рутике экспорт flow-данных на сервак в
> локалке.
> По инструкции сделано следующее.
> На интерфейсе, где надо считать трафик: ip route-cache
> flow
> Просто в конфиге:
> ip flow-export source FastEthernet0/1
> ip flow-export version 6
> ip flow-export destination 172.1.1.1 9800
> Рутик после такой настройки исправно ведет учет, что
> подтверждает команда show ip cache flow, но отдавать данные
> в сеть не желает, по крайней мере в нужном направлении
> пакетов не прослеживается (проверено сниффером).
у меня 2651
на интерфейсе дополнительно ip accounting output-pakets
ip flow-export version 5 правда...
но при этом на нужном хосте все принимается...
принимаем посредством flow-capture...
|
|
Меня вот цифра 6 смущает.... оно или v1 или v5 22.12.04 11:28
Автор: TARASA <Taras L. Stadnik> Статус: Member
|
> Есть рутик Cisco 2621 с версией ОСи, обозначаемой так:
> "IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10,
> RELEASE SOFTWARE (fc2)".
> Надо поднять на этом рутике экспорт flow-данных на сервак в
> локалке.
> По инструкции сделано следующее.
> На интерфейсе, где надо считать трафик: ip route-cache
> flow
> Просто в конфиге:
> ip flow-export source FastEthernet0/1
> ip flow-export version 6
Меня вот цифра 6 смущает.... оно или v1 или v5
> ip flow-export destination 172.1.1.1 9800
> Рутик после такой настройки исправно ведет учет, что
> подтверждает команда show ip cache flow, но отдавать данные
> в сеть не желает, по крайней мере в нужном направлении
> пакетов не прослеживается (проверено сниффером).
и еще нужно отключить ip tcp header-compression.
|
| |
цифру можно считать другой 22.12.04 12:38
Автор: LLL <Алексей> Статус: Member
Отредактировано 22.12.04 12:39 Количество правок: 1
|
> > ip flow-export version 6
>
> Меня вот цифра 6 смущает.... оно или v1 или v5
Пробовалось и 1, и 5, а на 6 эксперименты приостановились.
Эта циска предлагает 1, 5 или 6, а от версии должна зависеть только возможность приемника распознать данные, но не желание циски отдавать данные в сеть.
> и еще нужно отключить ip tcp header-compression.
Оно у нас не было включено.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
