Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
Config netflow catalyst 6509

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Gestion et surveillance d’équipements | Management and reporting
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
evry91
Visiteur
Visiteur


Inscrit le: 02 Mar 2006
Messages: 3
MessagePosté le: Jeu Mar 02, 2006 7:00 pm    Sujet du message: Config netflow catalyst 6509 Répondre en citant
Bonjour,

Je souhaite activer netflow sur un cisco catalyst 6509 et envoyer les flux sur un de mes serveurs. Je voudrais connaitre les quelques lignes de conf à rentrer (je n'ai trouvé qu'une doc pour des routeurs 7200 et les commandes IOS semblent différentes).

Merci de votre aide
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pello
Administrateur
Administrateur


Inscrit le: 28 Sep 2005
Messages: 845
MessagePosté le: Jeu Mar 02, 2006 7:31 pm    Sujet du message: Répondre en citant
Bonjour,

Cisco IOS NetFlow Configuration Guide, Release 12.4 pour un IOS 12.4 :

http://www.cisco.com/en/US/products/ps6350/products_configuration_guide_book09186a00805b88ed.html

Pour un IOS 12.2 et 12.3 :

http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122cgcr/fswtch_c/swprt2/xcfnfc.htm

Cdlt.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
evry91
Visiteur
Visiteur


Inscrit le: 02 Mar 2006
Messages: 3
MessagePosté le: Ven Mar 03, 2006 11:48 am    Sujet du message: Répondre en citant
Merci de votre réponse.
Malheureusement, j'ai un IOS 12.1.19 et les commandes ne sont pas les mêmes.

C'est bon a priori pour la configuration globale :

C6509_UNIV_EVRY#conf t
C6509_UNIV_EVRY(config)#ip flow-export destination xxx.xxx.xxx.128 2112
C6509_UNIV_EVRY(config)#ip flow-export version 6

C6509_UNIV_EVRY#show ip flow export
Flow export is enabled
Exporting flows to xxx.xxx.xxx.128 (2112)
Exporting using source IP address xxx.xxx.xxx.161
Version 6 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
0 export packets were dropped enqueuing for the RP
0 export packets were dropped due to IPC rate limiting


Mais je n'ai pas les mêmes commandes pour l'activation de l'interface.
Je n'ai que la commande \"flowcontrol\" qui semble se rapporter à netflow.
J'ai mis : flowcontrol send on



Les commandes show me donnent :

C6509_UNIV_EVRY#show ip cache flow
IP packet size distribution (0 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 0 bytes
0 active, 0 inactive, 0 added
0 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts


C6509_UNIV_EVRY#show flowcontrol interface gigabitEthernet 4/1
Port Send FlowControl Receive FlowControl RxPause TxPause
admin oper admin oper
----- -------- -------- -------- -------- ------- -------
Gi4/1 on disagree off off 0 0




Si vous pouvez à nouveau m'aider, je vous en serais très reconnaissant.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pello
Administrateur
Administrateur


Inscrit le: 28 Sep 2005
Messages: 845
MessagePosté le: Ven Mar 03, 2006 12:31 pm    Sujet du message: Répondre en citant
Bonjour,

La commande flowcontrol n'a pas de rapport avec les netflow.

Entrez la commande ip route-cache flow en mode interface.
Faites de même pour toutes les interfaces à netflowiser.


Cdlt.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
evry91
Visiteur
Visiteur


Inscrit le: 02 Mar 2006
Messages: 3
MessagePosté le: Ven Mar 03, 2006 3:16 pm    Sujet du message: Répondre en citant
Merci.

J'essayais de l'activer sur une interface en mode \"switchport\".
Sur l'interface en mode routé, j'ai pu activer la commande ip route cache flow.

Cependant, je n'ai toujours pas paquets qui arrivent sur mon serveur et les commandes suivantes ne me donnent pas grand chose :

#show ip flow export
Flow export is enabled
Exporting flows to @demonserveur (2112)
Exporting using source IP address @demonrouteur
Version 5 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level


#show ip cache flow
IP packet size distribution (0 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
0 active, 4096 inactive, 0 added
0 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts




Rappel de ma conf :

(config)#ip flow-export x.x.x.x 2112
(config)#ip flow-export version 5
(config)#^Z
#conf t
(config)#interface gigabitEthernet 1/0/25
(config-if)#ip route-cache flow
(config-if)#^Z


Ai-je oublié quelque chose ?
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
pello
Administrateur
Administrateur


Inscrit le: 28 Sep 2005
Messages: 845
MessagePosté le: Ven Mar 03, 2006 6:17 pm    Sujet du message: Répondre en citant
Bonjour,

Le flow collector sur votre serveur est-il OK à recevoir des netflow version 5 ?

Cdlt.
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web de l'utilisateur
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Gestion et surveillance d’équipements | Management and reporting Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par