Есть рутик Cisco 2621 с версией ОСи, обозначаемой так:
"IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10, RELEASE SOFTWARE (fc2)".
Надо поднять на этом рутике экспорт flow-данных на сервак в локалке.
По инструкции сделано следующее.
На интерфейсе, где надо считать трафик: ip route-cache flow
Просто в конфиге:
ip flow-export source FastEthernet0/1
ip flow-export version 6
ip flow-export destination 172.1.1.1 9800
Рутик после такой настройки исправно ведет учет, что подтверждает команда show ip cache flow, но отдавать данные в сеть не желает, по крайней мере в нужном направлении пакетов не прослеживается (проверено сниффером).
у меня 265125.02.05 13:45 Автор: hamstr Статус: Незарегистрированный пользователь
> Есть рутик Cisco 2621 с версией ОСи, обозначаемой так: > "IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10, > RELEASE SOFTWARE (fc2)". > Надо поднять на этом рутике экспорт flow-данных на сервак в > локалке. > По инструкции сделано следующее. > На интерфейсе, где надо считать трафик: ip route-cache > flow > Просто в конфиге: > ip flow-export source FastEthernet0/1 > ip flow-export version 6 > ip flow-export destination 172.1.1.1 9800 > Рутик после такой настройки исправно ведет учет, что > подтверждает команда show ip cache flow, но отдавать данные > в сеть не желает, по крайней мере в нужном направлении > пакетов не прослеживается (проверено сниффером).
у меня 2651
на интерфейсе дополнительно ip accounting output-pakets
ip flow-export version 5 правда...
но при этом на нужном хосте все принимается...
принимаем посредством flow-capture...
Меня вот цифра 6 смущает.... оно или v1 или v522.12.04 11:28 Автор: TARASA <Taras L. Stadnik> Статус: Member
> Есть рутик Cisco 2621 с версией ОСи, обозначаемой так: > "IOS (tm) C2600 Software (C2600-I-M), Version 12.1(5)T10, > RELEASE SOFTWARE (fc2)". > Надо поднять на этом рутике экспорт flow-данных на сервак в > локалке. > По инструкции сделано следующее. > На интерфейсе, где надо считать трафик: ip route-cache > flow > Просто в конфиге: > ip flow-export source FastEthernet0/1 > ip flow-export version 6
Меня вот цифра 6 смущает.... оно или v1 или v5
> ip flow-export destination 172.1.1.1 9800 > Рутик после такой настройки исправно ведет учет, что > подтверждает команда show ip cache flow, но отдавать данные > в сеть не желает, по крайней мере в нужном направлении > пакетов не прослеживается (проверено сниффером). и еще нужно отключить ip tcp header-compression.
цифру можно считать другой22.12.04 12:38 Автор: LLL <Алексей> Статус: Member Отредактировано 22.12.04 12:39 Количество правок: 1
> > ip flow-export version 6 > > Меня вот цифра 6 смущает.... оно или v1 или v5
Пробовалось и 1, и 5, а на 6 эксперименты приостановились.
Эта циска предлагает 1, 5 или 6, а от версии должна зависеть только возможность приемника распознать данные, но не желание циски отдавать данные в сеть.
> и еще нужно отключить ip tcp header-compression.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
