ну так речь то об:
Dmitri писал(а):
не получать нефлоу-потоки с каталиста, а получать потоки с рутера
так что все верно
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Сбор информации о трафике по L2-интерфейсам http://forum.bitel.ru/viewtopic.php?f=7&t=2231 |
Страница 1 из 1 |
| Автор: | Dmitri [ 22 апр 2009, 09:45 ] |
| Заголовок сообщения: | Сбор информации о трафике по L2-интерфейсам |
Укажаемые коллеги, подскажите пожалуйста, есть ли возможность у IPN собирать иформации о трафике с интерфейсов вида: Fa0/0 (802.1q-транк), если при этом нормально собирается с саб-интерфейсов: Fa0/0.100 Fa0/0.200 |
|
| Автор: | Dmitri [ 22 апр 2009, 14:52 ] |
| Заголовок сообщения: | |
Коллеги, сорри что опять поднимаю тему - но вопрос очень интересует... Просьба помочь. |
|
| Автор: | Администратор [ 22 апр 2009, 15:13 ] |
| Заголовок сообщения: | |
У IPN есть возможность собирать, все что приходит в NetFlow потоке. Вы анализировали исходный поток (netflow.sh save ...)? Что-нибудь приходит по этим интерфейсам? |
|
| Автор: | Victor [ 22 апр 2009, 15:22 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
Dmitri писал(а): Укажаемые коллеги, подскажите пожалуйста, есть ли возможность у IPN собирать иформации о трафике с интерфейсов вида:
Fa0/0 (802.1q-транк), если при этом нормально собирается с саб-интерфейсов: Fa0/0.100 Fa0/0.200 В Каталистах есть команда ip flow ingress layer2-switched В роутере (по крайней в тех иосах, что я видел) такого нет. |
|
| Автор: | Dmitri [ 23 апр 2009, 20:05 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
Victor писал(а): Dmitri писал(а): Укажаемые коллеги, подскажите пожалуйста, есть ли возможность у IPN собирать иформации о трафике с интерфейсов вида: Fa0/0 (802.1q-транк), если при этом нормально собирается с саб-интерфейсов: Fa0/0.100 Fa0/0.200 В Каталистах есть команда ip flow ingress layer2-switched В роутере (по крайней в тех иосах, что я видел) такого нет. Я имел ввиду другое: не получать нефлоу-потоки с каталиста, а получать потоки с рутера, но с интерфейсов, на которых не привешены ip-адреса. И насколько я знаю, на коллектор сыпется информация по такому трафику, но не пойму, почему этой информации нет на bg ipn-коллекторе. |
|
| Автор: | max [ 23 апр 2009, 23:09 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
Victor писал(а): Dmitri писал(а): Укажаемые коллеги, подскажите пожалуйста, есть ли возможность у IPN собирать иформации о трафике с интерфейсов вида: Fa0/0 (802.1q-транк), если при этом нормально собирается с саб-интерфейсов: Fa0/0.100 Fa0/0.200 В Каталистах есть команда ip flow ingress layer2-switched В роутере (по крайней в тех иосах, что я видел) такого нет. |
|
| Автор: | Администратор [ 24 апр 2009, 09:48 ] |
| Заголовок сообщения: | |
Цитата: И насколько я знаю, на коллектор сыпется информация по такому трафику, но не пойму, почему этой информации нет на bg ipn-коллекторе.
Вы можете собрать трафик flow-tools и проанализировать его (flow-print, по-моему)? |
|
| Автор: | Victor [ 24 апр 2009, 13:49 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
max писал(а): скажите версию иоса где есть такая комманда?
Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 12.2(46)SG |
|
| Автор: | max [ 25 апр 2009, 15:06 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
Victor писал(а): max писал(а): скажите версию иоса где есть такая комманда? Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500-ENTSERVICESK9-M), Version 12.2(46)SG |
|
| Автор: | snark [ 27 апр 2009, 18:22 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
netflow сам по себе подразумевает учет именно IP трафика и L2 трафик он попросту не видит ... Cisco писал(а): Each packet that is forwarded within a router or switch is examined for a set of IP packet attributes. These attributes are the IP packet identity or fingerprint of the packet and determine if the packet is unique or similar to other packets. источник
Traditionally, an IP Flow is based on a set of 5 and up to 7 IP packet attributes. IP Packet attributes used by NetFlow: • IP source address • IP destination address • Source port • Destination port • Layer 3 protocol type • Class of Service • Router or switch interface |
|
| Автор: | Victor [ 28 апр 2009, 05:41 ] |
| Заголовок сообщения: | Re: Сбор информации о трафике по L2-интерфейсам |
snark писал(а): netflow сам по себе подразумевает учет именно IP трафика и L2 трафик он попросту не видит ... Не совсем верно. Из доки к Catalyst 4500: Цитата: Configuring Switched/Bridged IP Flows
Netflow is defined as a collection of routed IP flows created and tracked for all routed IP traffic. In switching environments, considerable IP traffic is switched within a VLAN and hence is not routed. This traffic is termed switched/bridged IP traffic; the associated flow is termed switched/bridged IP flows. NetFlow hardware is capable of creating and tracking this type of flow. The NetFlow Switched IP Flows feature enables you to create, track, and export switched IP flows (that is, it creates and tracks flows for IP traffic that is being switched and not routed). Источник |
|
| Автор: | snark [ 28 апр 2009, 16:08 ] |
| Заголовок сообщения: | |
ну так речь то об: Dmitri писал(а): не получать нефлоу-потоки с каталиста, а получать потоки с рутера
так что все верно
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|