Czy ktoś mógł by mi wytłumaczyć jak skonfigurować netflow na cisco 6506 tak aby działał poprawnie? Konfig który stosowałem na routerch 37xx i 38xx:
ip flow-export destination 10.0.0.1 9996
inter gig x/x
ip flow ingress
ip flow egress
nie działa poprawnie - pokazuje się tylko ruch IN a OUT jest ciągle na zero.
netflow na c6506
netflow na c6506
Ostatnio zmieniony 18 cze 2015, 21:56 przez bird, łącznie zmieniany 1 raz.
Re: netflow na c6506
Na 6500 NetFlow wymaga innej konfiguracji, bo to istotnie różne i dużo bardziej złożone urządzenie. Zacznij tutaj:bird pisze:Czy ktoś mógł by mi wytłumaczyć jak skonfigurować netflow na cisco 6506 tak aby działał poprawnie? Konfig który stosowałem na routerch 37xx i 38xx
http://www.cisco.com/c/en/us/support/do ... t6500.html
Już to przerabiałem. Aktualnie taki mam konfig od netflow:
ip flow ingress layer2-switched vlan 1,100
mls netflow interface
mls flow ip interface-full
mls nde sender version 5
interface GigabitEthernet1/48
ip flow ingress
ip flow egress
ip flow-export source Vlan100
ip flow-export version 5
ip flow-export destination 10.0.0.1 9996 vrf MNG
Niestety nadal mam tylko statystyki IN...
#show mls nde
Netflow Data Export enabled
Exporting flows to 10.0.0.1 (9996) in VRF MNG from 10.0.0.2 (55572)
Version: 5
Layer2 flow creation is enabled on vlan 1,100
Layer2 flow export is enabled on vlan 1,100
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
2236116 packets, 0 no packets, 52944062 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
IPWRITE_CARD_FAILED = 0
Netflow Aggregation Disabled
Do netflow uzywam manage engine netflow analyzer. Istnieje mozliwosc ze on sobie nie radzi z c6506?
ip flow ingress layer2-switched vlan 1,100
mls netflow interface
mls flow ip interface-full
mls nde sender version 5
interface GigabitEthernet1/48
ip flow ingress
ip flow egress
ip flow-export source Vlan100
ip flow-export version 5
ip flow-export destination 10.0.0.1 9996 vrf MNG
Niestety nadal mam tylko statystyki IN...
#show mls nde
Netflow Data Export enabled
Exporting flows to 10.0.0.1 (9996) in VRF MNG from 10.0.0.2 (55572)
Version: 5
Layer2 flow creation is enabled on vlan 1,100
Layer2 flow export is enabled on vlan 1,100
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
2236116 packets, 0 no packets, 52944062 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_OUTPUT_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
IPWRITE_CARD_FAILED = 0
Netflow Aggregation Disabled
Do netflow uzywam manage engine netflow analyzer. Istnieje mozliwosc ze on sobie nie radzi z c6506?
w tej konfiguracji, ktora masz "netflow ingress" nie widzi ruchu, ktory przychodzi juz z MPLSowa labelka (widzi tylko ruch "plain IP" i to chyba tylko unicast).
A przy okazji, wedlug dokumentu podlinkowanego ponizej da sie zrobic egressa na sup720 (kosztem wiekszej liczby cykli procesorka).
"
While the previous generation of Supervisor Engine 720s supports this capability with Cisco IOS 12.2(33)SXI4 and newer, it requires a recirculation of the frame after the MPLS tag is removed. This, in turn, affects overall traffic performance. With the Supervisor Engine 2T, MPLS Egress NetFlow is performed without recirculation and does not affect traffic performance."
http://www.cisco.com/c/en/us/products/c ... #wp9000290
A przy okazji, wedlug dokumentu podlinkowanego ponizej da sie zrobic egressa na sup720 (kosztem wiekszej liczby cykli procesorka).
"
While the previous generation of Supervisor Engine 720s supports this capability with Cisco IOS 12.2(33)SXI4 and newer, it requires a recirculation of the frame after the MPLS tag is removed. This, in turn, affects overall traffic performance. With the Supervisor Engine 2T, MPLS Egress NetFlow is performed without recirculation and does not affect traffic performance."
http://www.cisco.com/c/en/us/products/c ... #wp9000290
Zdejmij 'egress', 720'ka go nie obsługuje. Pokaż statystyki eksportu per rzeczony interfejs. Powinieneś mieć 'ingress' na obu interfejsach - tym którym ruch wchodzi w jedną stronę i na drugim, w którym widzisz na wejściu ruch z odpowiedziami.bird pisze:Ale ja tam nie mam MPLS odpalonego.
Dodatkowo dlaczego obciążenia wskazywane przez netflow ma się nijak do realnego obciążenia interfejsu? Netflow wskazuje około 3Kbps a po SNMP i na samym jest około 8Mbps
Przy takiej dysproporcji wygląda to tak, jakby do eksportu trafiał tylko ruch docierający do RP a nie switchowany sprzętowo.
Nie trzyma się to kupy.bird pisze:Powiem szczerze, że to się trochę kupy nie trzyma ale po zmianie
mls nde sender version 5
na
mls nde sender version 7
zacząłem widzieć ruch IN i OUT...
Czy ktoś mógł by mi pomóc to zrozumieć?
Zakładam, że używasz 12.2SX:
Masz nadal coś namieszane w konfiguracji i coś obserwujesz, ale nie jestem pewien, czy poprawnie.General NetFlow Restrictions
Supervisor Engine 720 and earlier hardware do not support egress Netflow accounting for unicast traffic. It is supported only for multicast traffic. However, Supervisor Engine 2T supports ingress and egress Netflow accounting for unicast traffic.
Której konkretnie wersji softu używasz na tej 720'tce? Pokaż aktualną konfigurację globalną i przykładowego interfejsu.[/quote]
http://pastie.org/10250449
Powywalałem rzeczy które nie mają żadnego znaczenia dla netflow.
Powywalałem rzeczy które nie mają żadnego znaczenia dla netflow.