NetFlow na 3750x

Problemy związane ze switchingiem
Wiadomość
Autor
cesarks
wannabe
wannabe
Posty: 95
Rejestracja: 02 sie 2007, 14:51

NetFlow na 3750x

#1

#1 Post autor: cesarks »

Witam,
Mam problem z wysyłaniem danych netflow do kolektora (PRTG).
Zdaje się za platforma powinna obsługiwać netflow:

Kod: Zaznacz cały

sh ver
Cisco IOS Software, C3750E Software (C3750E-IPBASEK9-M), Version 15.0(2)SE2, RELEASE SOFTWARE (fc1)
.
.
ROM: Bootstrap program is C3750E boot loader
BOOTLDR: C3750E Boot Loader (C3750X-HBOOT-M) Version 12.2(53r)SE2, RELEASE SOFTWARE (fc1)
.
.
System image file is "flash:/c3750e-ipbasek9-mz.150-2.SE2/c3750e-ipbasek9-mz.150-2.SE2.bin"
.
.
License Level: ipbase
License Type: Permanent
Next reload license Level: ipbase
.
.
cisco WS-C3750X-48 (PowerPC405) processor (revision F0) with 262144K bytes of memory.
Konfiguracja netflow :

Kod: Zaznacz cały

ip flow-cache timeout active 1
interface Vlan7
 ip flow ingress
 ip flow egress
 ip address 192.168.1.1 255.255.255.0
ip flow-export source Vlan7
ip flow-export version 9
ip flow-export destination 192.168.1.2 9996

Kod: Zaznacz cały

sh ip flow export
Flow export v9 is enabled for main cache
  Export source and destination details :
  VRF ID : Default
    Source(1)       192.168.10.170 (Vlan7)
    Destination(1)  192.168.10.6 (9996)
  Version 9 flow records
  0 flows exported in 0 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level




sh ip cache flow
IP packet size distribution (0 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  0 active, 4096 inactive, 0 added
  0 ager polls, 0 flow alloc failures
  Active flows timeout in 1 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 33608 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
W wiresharku (na hoście z prtg) nie widać żeby przychodzi pakiety netflow ze switcha.

cesarks
wannabe
wannabe
Posty: 95
Rejestracja: 02 sie 2007, 14:51

Re: NetFlow na 3750x

#2

#2 Post autor: cesarks »

Faktycznie potrzeby jeszcze moduł C3KX-SM, niestety gniazdo mam już zajęte.
Generalnie to netflow nie jest mi niezbędny, potrzebowałbym monitorować jedynie ruch pomiędzy poszczególnymi vlan-ami (traffic in,out). Próbowałem to zrobić przez SMTP, PRTG przy skanowaniu wykrywa odpowiednie sensory dla poszczególnych vlan-ów ale traffic na każdym jest bardzo mały (< 0,01 Mbit/s). Przesłałem sporo danych po miedzy vlanami ale odczyt jest cały czas bez zmian. Coś jest nie tak ,czy ktoś konfigurował sensory w PRTG dla traffic per vlan ?
SMTP działa bo inne sensory np. na int. fizycznych pokazują prawidłowe dane.

ODPOWIEDZ