OpenForum RSS: Netflow (как не учитывать трафик с определенных IP) https://opennet.dev/openforum/vsluhforumID6/22253.html Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco 7600 series настроить Netflow чтоб он не считал трафик с определенных IP. После поиска в интернете наткнулся на такую штуку.<br> Scenario 1: Log all traffic except traffic between host 209.165.201.27 to any <br>Router(config)# access-list flow_export_acl deny ip host 209.165.201.30 any<br>Router(config)# access-list flow_export_acl permit ip any any<br>Router(config)# class-map flow_export_class<br>Router(config-cmap)# match access-list flow_export_acl<br>Router(config)# policy-map flow_export_policy<br>Router(config-pmap)# class flow_export_class<br>Router(config-pmap-c)# flow-export event-type all destination 209.165.201.27<br>Router(config)# service-policy flow_export_policy global<br>Данный пример для Cisco ASA, все бы хорошо но на маршрутизаторе сisco 7600 серии нет команды service-policy flow_export_policy global. <br><br>Что делать? Есть ли другие способы настройки данной проблемы? <br><br>Спасибо<br> Netflow (как не учитывать трафик с определенных IP) (DarK) https://opennet.dev/openforum/vsluhforumID6/22253.html#12 Tue, 01 Mar 2011 06:52:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; description Link to INET <br>&gt;&gt;&gt; service-policy input PM_INET_IN <br>&gt;&gt;&gt; !<br>&gt;&gt;&gt; access-list 166 remark NOT_COUNTED_NETWORKS <br>&gt;&gt;&gt; access-list 166 permit ip any 192.168.10.0 0.0.0.255 <br>&gt;&gt;&gt; access-list 166 permit ip any 192.168.11.0 0.0.0.255 <br>&gt;&gt; спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а <br>&gt;&gt; главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 <br>&gt;&gt; не оставляли записей в netflow cache. Так как он постаянно заполняется.<br>&gt; Не проще будет не включать нетфлоу на интерфейсах с этими сетями?<br><br>На интерфейсе много сетей, полностью отключить ip flow ingress мы к сожалению не можем. Вот этот способ с помощью netflow sampler, может ли с определеных ip указанных в acl не добавлять запсиси в netflow cache??? <br><br><br> Netflow (как не учитывать трафик с определенных IP) (Merridius) https://opennet.dev/openforum/vsluhforumID6/22253.html#11 Mon, 28 Feb 2011 20:43:50 GMT &gt;[оверквотинг удален]<br>&gt;&gt; interface GigabitEthernet0/1 <br>&gt;&gt; description Link to INET <br>&gt;&gt; service-policy input PM_INET_IN <br>&gt;&gt; !<br>&gt;&gt; access-list 166 remark NOT_COUNTED_NETWORKS <br>&gt;&gt; access-list 166 permit ip any 192.168.10.0 0.0.0.255 <br>&gt;&gt; access-list 166 permit ip any 192.168.11.0 0.0.0.255 <br>&gt; спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а <br>&gt; главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 <br>&gt; не оставляли записей в netflow cache. Так как он постаянно заполняется. <br><br>Не проще будет не включать нетфлоу на интерфейсах с этими сетями?<br><br><br><br> Netflow (как не учитывать трафик с определенных IP) (DarK) https://opennet.dev/openforum/vsluhforumID6/22253.html#10 Fri, 25 Feb 2011 17:37:15 GMT &gt;[оверквотинг удален]<br>&gt; class-map match-all CM_NOT_COUNTED_NETWORKS <br>&gt; match access-group 166 <br>&gt; !<br>&gt; interface GigabitEthernet0/1 <br>&gt; description Link to INET <br>&gt; service-policy input PM_INET_IN <br>&gt; !<br>&gt; access-list 166 remark NOT_COUNTED_NETWORKS <br>&gt; access-list 166 permit ip any 192.168.10.0 0.0.0.255 <br>&gt; access-list 166 permit ip any 192.168.11.0 0.0.0.255 <br><br>спасибо за ответ. Протестирую. Но мне не главное чтоб он фильтровал а главное чтоб эти IP в данном примере сети 192.168.10.0/24 и 192.168.11.0/24 не оставляли записей в netflow cache. Так как он постаянно заполняется. <br> Netflow (как не учитывать трафик с определенных IP) (sync1) https://opennet.dev/openforum/vsluhforumID6/22253.html#9 Thu, 24 Feb 2011 11:24:47 GMT &gt;&gt;&gt; Привет. Нужна помощь в решении проблемы с Netflow, надо на маршрутизаторе Cisco <br>&gt;&gt;&gt; Что делать? Есть ли другие способы настройки данной проблемы?<br>&gt;&gt; http://www.cisco.com/en/US/docs/ios/12_3t/12_3t4/feature/guide/gtnfinpf.html <br>&gt;&gt; ?<br>&gt; это уже читал. Но в настройку так и не вник.<br><br>flow-sampler-map FSM_01<br> mode random one-out-of 1<br>!<br>policy-map PM_INET_IN<br> class CM_NOT_COUNTED_NETWORKS<br> class class-default<br> netflow-sampler FSM_01<br>!<br>class-map match-all CM_NOT_COUNTED_NETWORKS<br> match access-group 166<br>!<br>interface GigabitEthernet0/1<br> description Link to INET<br> service-policy input PM_INET_IN<br>!<br>access-list 166 remark NOT_COUNTED_NETWORKS<br>access-list 166 permit ip any 192.168.10.0 0.0.0.255<br>access-list 166 permit ip any 192.168.11.0 0.0.0.255<br> Netflow (как не учитывать трафик с определенных IP) (sm00th1980) https://opennet.dev/openforum/vsluhforumID6/22253.html#8 Tue, 22 Feb 2011 14:55:43 GMT быстро ответить на вопрос как это сделать именно на циске - не могу. Надо читать документацию(мне её за вас изучить?). Как я решал подобную задачу - уже привёл чуть выше.<br> Netflow (как не учитывать трафик с определенных IP) (DarK) https://opennet.dev/openforum/vsluhforumID6/22253.html#7 Tue, 22 Feb 2011 09:46:53 GMT &gt;&gt; я просто в свою бытность чтобы не насиловать циску - делал промежуточный <br>&gt;&gt; коллектор на котором вырезал паразитный трафик и с него уже "чистый" <br>&gt;&gt; трафик генерил в виде netflow на коллектор биллинга.<br>&gt;&gt; Делал на базе flow-tools и кучка скриптов. Ну как вариант.<br>&gt; Я думаю лучше сделать на циске потому что у нас на циске <br>&gt; постоянно заполняется TCAM. Есть варианты как это сделать на циске ?? <br><br>ну как ? есть идеиии?<br> <br><br><br> Netflow (как не учитывать трафик с определенных IP) (DarK) https://opennet.dev/openforum/vsluhforumID6/22253.html#6 Fri, 18 Feb 2011 16:14:44 GMT &gt; я просто в свою бытность чтобы не насиловать циску - делал промежуточный <br>&gt; коллектор на котором вырезал паразитный трафик и с него уже "чистый" <br>&gt; трафик генерил в виде netflow на коллектор биллинга.<br>&gt; Делал на базе flow-tools и кучка скриптов. Ну как вариант.<br><br>Я думаю лучше сделать на циске потому что у нас на циске постоянно заполняется TCAM. Есть варианты как это сделать на циске ?? <br><br> Netflow (как не учитывать трафик с определенных IP) (sm00th1980) https://opennet.dev/openforum/vsluhforumID6/22253.html#5 Fri, 18 Feb 2011 15:34:39 GMT я просто в свою бытность чтобы не насиловать циску - делал промежуточный коллектор на котором вырезал паразитный трафик и с него уже "чистый" трафик генерил в виде netflow на коллектор биллинга.<br><br>Делал на базе flow-tools и кучка скриптов. Ну как вариант.<br> Netflow (как не учитывать трафик с определенных IP) (DarK) https://opennet.dev/openforum/vsluhforumID6/22253.html#4 Fri, 18 Feb 2011 13:33:27 GMT &gt; на мой взгляд это не дело грузить циску задачами что считать а <br>&gt; что нет. Её дело быстро трафик роутить, а для подсчётов должны <br>&gt; быть другие службы.<br><br>что уж поделать задача стоит такая <br><br><br>