Cisco 7507 - problem z wersja netflowa

Problemy z pozostałymi technologiami (SDH, IronPort, WAAS itp.)
ODPOWIEDZ
Wiadomość
Autor
Awatar użytkownika
vnull
Site Admin
Site Admin
Posty: 116
Rejestracja: 22 lut 2006, 20:13
Lokalizacja: Poznań
Kontakt:
Skontaktuj się z vnull

Cisco 7507 - problem z wersja netflowa

#1

#1 Post autor: vnull »

Witam,

pisalem juz o tym problemie na pl.comp.sieci - ale na razie cisza, wiec moze tutaj jednak ktos bedzie wiedzial bo mi sie pomysly skonczyly juz ...

soft 12.2-31

conf jest taki:

[...]
ip flow-cache timeout inactive 10
ip flow-cache timeout active 15
ip cef distributed
[...]
na kazdym z ifow ( fastethernety ):
ip route-cache flow
(domyslnie jest tez ip route-cache distributed)
[...]
ip flow-export version 5
ip flow-export destination xx.xx.xx.xxx yyyy

Wszystko fajnie pieknie tylko ze gdy na maszynie ktora odbiera tego netflowa
soft analizujacy twierdzi: Error reading netflow header: Unexpected netflow
version 256

Zapisalem kilka pakietow z tego ciskacza tcpdumpem, lookam przez ethereal
nf.pcap, analize ustawiam jako UDP/CFLOW ( cisco flow ) i ... w kazdym
pakiecie widze "version 1" - dlaczego ?

Spotkal sie ktos z takim problemem albo "co robie zle" ;) ?

Aha - co ciekawsze, VIPy sa chyba tez ustawione na version 5, gdyz po
if-con:

VIP-Slot1>show ip flow export
Flow export v5 is enabled for main cache
Exporting flows to xx.xx.xx.xxx (yyyy)
Exporting using source IP address xx.xx.xx.xxx2
Version 5 flow records
39692000 flows exported in 1742413 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting
Na górę
Awatar użytkownika
enceladus
inner circle
inner circle
Posty: 506
Rejestracja: 27 paź 2003, 14:32
Lokalizacja: Poznan

#2

#2 Post autor: enceladus »

Jaki soft stosujesz ?? cuflow ?? Jeśli tak to musi być to poprawiona wersja. Miałem tak w starej wersji debiana i flow-scanie z paczki.
<: Enceladus :>
Na górę
Awatar użytkownika
vnull
Site Admin
Site Admin
Posty: 116
Rejestracja: 22 lut 2006, 20:13
Lokalizacja: Poznań
Kontakt:
Skontaktuj się z vnull

#3

#3 Post autor: vnull »

enceladus pisze:Jaki soft stosujesz ?? cuflow ?? Jeśli tak to musi być to poprawiona wersja. Miałem tak w starej wersji debiana i flow-scanie z paczki.
nfcapd ( nfdump+nfsen docelowo ), ale martwi mnie to co wypluwa ethereal... bo to by sie zgadzalo nawet...

UPDATE: 8.4.2006 - juz dziala :)
Na górę
ODPOWIEDZ

Wróć do „Pozostałe”