форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Netflow и pppoe"

Сообщение от Siboy (ok) on 10-Июл-07, 23:00

Народ, хелп!!! Есть циска 7301. Через нее клиенты по pppoe ходят в инет. Настроил netflow. Но траф считается только с outside интерфейса. С inside почему то не хочет. Софт IP 12.4(3). Что неправильно прописал? ip cef ! vpdn enable ! vpdn-group pppoe accept-dialin   protocol pppoe   virtual-template 1 pppoe limit per-mac 2 pppoe limit per-vlan 250 ! ! ! interface Loopback0 ip address 5.5.5.5 255.255.255.0 ip route-cache policy ip route-cache flow ! interface GigabitEthernet0/0 no ip address ip access-group filter_inbound in no ip redirects no ip proxy-arp ip route-cache policy ip route-cache flow duplex auto speed auto media-type rj45 negotiation auto no cdp enable ! interface GigabitEthernet0/0.70 encapsulation dot1Q 70 ip address X.X.X.X X.X.X.X ip access-group filter_inbound in no ip redirects no ip proxy-arp ip nat outside ip policy route-map PPPoE no snmp trap link-status no cdp enable ! interface GigabitEthernet0/0.71 encapsulation dot1Q 71 ip address X.X.X.X X.X.X.X ip access-group filter_inbound in no ip redirects no ip proxy-arp no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1 no ip address no ip redirects no ip proxy-arp ip route-cache policy ip route-cache flow duplex auto speed auto media-type rj45 negotiation auto no cdp enable ! interface GigabitEthernet0/1.100 encapsulation dot1Q 100 ip address X.X.X.X X.X.X.X ip access-group outbound_filter in no ip redirects no ip proxy-arp ip policy route-map SelectISP no snmp trap link-status no cdp enable ! interface GigabitEthernet0/1.150 description -PPPoE- encapsulation dot1Q 150 ip address 10.150.0.1 255.255.0.0 no ip redirects ip nat inside pppoe enable no snmp trap link-status no cdp enable interface Virtual-Template1 ip unnumbered GigabitEthernet0/1.150 ip mtu 1492 ip nat inside peer default ip address pool pppoe_clients ppp authentication chap pap ! ip local pool pppoe_clients 10.150.0.2 10.150.255.254 ip nat inside source list 125 interface GigabitEthernet0/0.70 overload ip classless ip flow-export source GigabitEthernet0/1.100 ip flow-export version 5 ip flow-export destination X.X.X.X 9800 no ip http server access-list 150 permit ip any 10.150.0.0 0.0.255.255 route-map PPPoE permit 10 match ip address 150 set interface Loopback0 GigabitEthernet0/1.150

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Netflow и pppoe"

Сообщение от weris (??) on 11-Июл-07, 05:39

>Народ, хелп!!! Есть циска 7301. Через нее клиенты по pppoe ходят в >инет. Настроил netflow. Но траф считается только с outside интерфейса. С >inside почему то не хочет. Софт IP 12.4(3). >Что неправильно прописал? > > >ip cef >! >vpdn enable >! >vpdn-group pppoe > accept-dialin >  protocol pppoe >  virtual-template 1 > pppoe limit per-mac 2 > pppoe limit per-vlan 250 >! >! >! >interface Loopback0 > ip address 5.5.5.5 255.255.255.0 > ip route-cache policy > ip route-cache flow >! >interface GigabitEthernet0/0 > no ip address > ip access-group filter_inbound in > no ip redirects > no ip proxy-arp > ip route-cache policy > ip route-cache flow > duplex auto > speed auto > media-type rj45 > negotiation auto > no cdp enable >! >interface GigabitEthernet0/0.70 > encapsulation dot1Q 70 > ip address X.X.X.X X.X.X.X > ip access-group filter_inbound in > no ip redirects > no ip proxy-arp > ip nat outside > ip policy route-map PPPoE > no snmp trap link-status > no cdp enable >! >interface GigabitEthernet0/0.71 > encapsulation dot1Q 71 > ip address X.X.X.X X.X.X.X > ip access-group filter_inbound in > no ip redirects > no ip proxy-arp > no snmp trap link-status > no cdp enable >! >interface GigabitEthernet0/1 > no ip address > no ip redirects > no ip proxy-arp > ip route-cache policy > ip route-cache flow > duplex auto > speed auto > media-type rj45 > negotiation auto > no cdp enable >! >interface GigabitEthernet0/1.100 > encapsulation dot1Q 100 > ip address X.X.X.X X.X.X.X > ip access-group outbound_filter in > no ip redirects > no ip proxy-arp > ip policy route-map SelectISP > no snmp trap link-status > no cdp enable >! >interface GigabitEthernet0/1.150 > description -PPPoE- > encapsulation dot1Q 150 > ip address 10.150.0.1 255.255.0.0 > no ip redirects > ip nat inside > pppoe enable > no snmp trap link-status > no cdp enable > >interface Virtual-Template1 > ip unnumbered GigabitEthernet0/1.150 > ip mtu 1492 > ip nat inside > peer default ip address pool pppoe_clients > ppp authentication chap pap >! >ip local pool pppoe_clients 10.150.0.2 10.150.255.254 >ip nat inside source list 125 interface GigabitEthernet0/0.70 overload >ip classless >ip flow-export source GigabitEthernet0/1.100 >ip flow-export version 5 >ip flow-export destination X.X.X.X 9800 >no ip http server > >access-list 150 permit ip any 10.150.0.0 0.0.255.255 > >route-map PPPoE permit 10 > match ip address 150 > set interface Loopback0 GigabitEthernet0/1.150 ip flow ingres На все субинтерфейсы с которых надо снимать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Netflow и pppoe"
	Сообщение от Siboy (ok) on 11-Июл-07, 09:43
	>ip flow ingres >На все субинтерфейсы с которых надо снимать Сделал. Все осталось по прежнему.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Netflow и pppoe"
	Сообщение от weris (??) on 11-Июл-07, 12:28
	>>ip flow ingres >>На все субинтерфейсы с которых надо снимать > >Сделал. Все осталось по прежнему. >interface Virtual-Template1 > ip unnumbered GigabitEthernet0/1.150 > ip mtu 1492 > ip nat inside > peer default ip address pool pppoe_clients > ppp authentication chap pap >! а тут есть ip flow ingress ? надо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Netflow и pppoe"
	Сообщение от Siboy (ok) on 11-Июл-07, 13:46
	>а тут есть >ip flow ingress >? >надо Прописал на всех сабах и на Virtual-template. без изменений.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Netflow и pppoe"
	Сообщение от Siboy (ok) on 12-Июл-07, 12:33
	Отцы, ну чего, ни у кого никаких идей?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Netflow и pppoe"
	Сообщение от BJ on 12-Июл-07, 15:17
	>>>ip flow ingres >>>На все субинтерфейсы с которых надо снимать >> >>Сделал. Все осталось по прежнему. > > >>interface Virtual-Template1 >> ip unnumbered GigabitEthernet0/1.150 >> ip mtu 1492 >> ip nat inside >> peer default ip address pool pppoe_clients >> ppp authentication chap pap >>! > >а тут есть >ip flow ingress >? >надо тут надо ip route-cache flow
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Netflow и pppoe"
	Сообщение от Siboy (ok) on 16-Июл-07, 10:32
	>тут надо >ip route-cache flow Странно, но не помогает. Уже все перерыл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]