Исходное сообщение
"Netflow egress  + NAT" Отправлено alexisks, 09-Янв-07 17:51
Господа, извиняюсь, что вновь поднимаю избитую тему, но нужна помощь..... Есть сisco 1760 (IOS - 12.4(10) - c1700-ipbasek9-mz.124-10a.bin), поддержка netflow egress в нем есть. Нужно корректно настроить отдачу статистики по netflow c учетом наличия NAT. Собственно все настроено, кроме того что в статистике отображается единый IP NAT, а не IP конечного пользователя. В инете и на opennet.ru есть много статей по поводу предыдущих версий ІOS (с заворачиванием через loopback и т.д.), но к сожалению loopback сильно влияет на производительность, а понятного описания как такое сделать с ip flow egress мне найти не удалось..... cisco1760#show ip cache flow IP packet size distribution (4629952 total packets):    1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480    .000 .552 .053 .010 .009 .004 .006 .004 .002 .001 .001 .002 .005 .007 .004     512  544  576 1024 1536 2048 2560 3072 3584 4096 4608    .004 .003 .012 .025 .286 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes   79 active, 4017 inactive, 645917 added   6819194 ager polls, 0 flow alloc failures   Active flows timeout in 30 minutes   Inactive flows timeout in 15 seconds IP Sub Flow Cache, 21640 bytes   47 active, 977 inactive, 420650 added, 420650 added to flow   0 alloc failures, 0 force free   1 chunk, 1 chunk added   last clearing of statistics never Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec) --------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow TCP-FTP           6427      0.0        15    69      0.2      11.9       2.6 TCP-WWW         212845      0.5        12   545      7.7       1.3       2.3 TCP-SMTP          4799      0.0        79   930      1.0       8.2       3.8 TCP-X              368      0.0         1    40      0.0       0.0      15.5 TCP-other       126109      0.3         8   384      2.9       3.6      11.4 UDP-DNS           7528      0.0         7    77      0.1      10.9      15.5 UDP-NTP          13103      0.0         1    76      0.0       0.0      15.1 UDP-other        39817      0.1         3   208      0.4       2.3      15.4 ICMP              9651      0.0        13   108      0.3       5.8      15.3 Total:          420647      1.1        10   500     13.0       2.6       7.2 SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         164.8.222.132   06 8149 1236   324 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         83.26.232.144   06 CCB3 1236   301 Fa0/0         80.ЧЧ.ЧЧЧ.126   Null          88.153.201.145  06 A757 1236     1 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         88.153.201.145  06 A757 1236     3 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         62.43.64.198    06 D2CC 09F0    11 Fa0/0         80.ЧЧ.ЧЧЧ.126   Null          83.22.214.158   06 8976 656A     1 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         83.22.214.158   06 8976 656A    14 Fa0/0         10.0.0.5        Local         10.1.0.2        11 D7C8 00A1     1 Fa0/0         10.0.0.102      Se0/0         194.186.121.76  06 11C2 0050     3 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         200.150.41.90   06 D54C 1236   724 Fa0/0         80.ЧЧ.ЧЧЧ.126   Se0/0         201.235.1.253   06 9815 2270     2 Fa0/0         80.ЧЧ.ЧЧЧ.178   Se0/0         212.109.49.116  06 C5FE 0050    13

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
	Введите код, изображенный на картинке: