Автор |
Сообщение |
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
Всем доброго дня!
Столкнулся с проблемой настройки Netflow
flow exporter xxx destination x.y.x.y export-protocol ipfix transport udp 9991 exit ! flow monitor xxx record netflow ipv4 original-input exporter xxx !
interface GigabitEthernet0/0/0 bandwidth 5000000 no ip address ip flow monitor xxx input load-interval 30 negotiation auto history BPS no lldp transmit no lldp receive service-policy output yyy
sh flow monitor xxx cache Cache type: Normal (Platform cache) Cache size: 200000 Current entries: 0
Flows added: 0 Flows aged: 0
There are no cache entries to display.
Собственно, вопрос, почему трафик не попадает в netflow? Пробовал также вешать flow на интерфейс с ip-адресом, но это изменений не дает
|
07 май 2020, 13:52 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
|
07 май 2020, 14:12 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
Ткните носом, пожалуйста. Не нашел там ASR 1001, Nexus v1000 и ASR 9k это явно не то
|
08 май 2020, 07:44 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
реально стр. 12-13 да от всего остальных платформ суть одна и та же с одинаковым конфигом
|
08 май 2020, 07:50 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): реально стр. 12-13 да от всего остальных платформ суть одна и та же с одинаковым конфигом Не помогло, в кеше и статистике также нули
|
08 май 2020, 08:52 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
так не бывает
по крайней мере должно быть три профиля
Профиль конкретно что мы собираем
flow record FNF-Record1 match ipv4 source address match ipv6 source address match ipv4 destination address match ipv6 destination address match ipv4 protocol match ipv6 protocol match transport source-port match transport destination-port match interface input match ipv4 tos match flow sampler collect timestamp absolute first collect timestamp absolute last collect counter bytes collect counter packets collect routing source as collect routing destination as collect routing next-hop address ipv4 collect routing next-hop address ipv6 collect transport tcp flags collect interface output !
профиль куда экспортируем
flow exporter FNF-Export1 destination ххххх source TenGigabitEthernet0/0/0.1 transport udp 2055 export-protocol ipfix
профиль монитора куда мы привязываем два верхних профиля
flow monitor FNF-Monitor1 exporter FNF-Export1 cache timeout active 30 record FNF-Record1
и уже профиль монитора привязываем к интерфейсам
#sh flow monitor FNF-Monitor1 cache Cache type: Normal (Platform cache) Cache size: 200000 Current entries: 1544 High Watermark: 200000
Flows added: 301686379 Flows not added: 543415 Flows aged: 301684835 - Active timeout ( 30 secs) 7630170 - Inactive timeout ( 15 secs) 252908665 - Emergency aged 41146000
|
08 май 2020, 09:07 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
flow record xxx match ipv4 tos match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port match interface input collect interface output collect counter bytes collect counter packets collect timestamp sys-uptime first collect timestamp sys-uptime last ! flow exporter xxx description xxx destination y.y.y.y source GigabitEthernet0/0/0 transport udp 9991 export-protocol netflow-v9 ! flow monitor xxx exporter xxx cache timeout active 60 record xxx ! interface GigabitEthernet0/0/0 description xxx bandwidth 5000000 no ip address ip flow monitor xxx input load-interval 30 negotiation auto history BPS no lldp transmit no lldp receive service-policy output yyy
Судя по документу всё правильно, однако sh flow mon xxx stat Cache type: Normal (Platform cache) Cache size: 200000 Current entries: 0
Flows added: 0 Flows aged: 0
|
08 май 2020, 09:14 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
IOS XE версия какая
|
08 май 2020, 09:55 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): IOS XE версия какая Version 15.4(3)S10
|
08 май 2020, 09:58 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
уже давно пора как минимум использовать 16.9.5
|
08 май 2020, 10:00 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): уже давно пора как минимум использовать 16.9.5 Ссылочкой не поделитесь?
|
08 май 2020, 10:33 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
|
08 май 2020, 10:59 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): https://t.me/s/cisco_collection/331 Благодарю, обновимся и проверим netflow
|
08 май 2020, 11:21 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): https://t.me/s/cisco_collection/331 При обновлении словили следующее: Image validated ● load-cpld.service - CPLD Kernel Driver Loaded: loaded (/lib/systemd/system/load-cpld.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Wed 2020-05-20 17:42:16 Universal; 72ms ago Process: 88 ExecStart=/cpld_util.sh (code=exited, status=1/FAILURE) Main PID: 88 (code=exited, status=1/FAILURE) [ 3.713390] localhost cpld_util.sh[88]: Using 1ru cpld [ 3.713999] localhost cpld_util.sh[88]: modprobe: FATAL: Module cpld1ru not found in directory /lib/modules/4.19.88 Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable. >>> Rebooting Failed to connect to bus: No such file or directory Прошивка: asr1001x-universalk9.17.02.01r.SPA.bin sh platform: Chassis type: ASR1001 Slot Type State Insert time (ago) --------- ------------------- --------------------- ----------------- 0 ASR1001 ok 10:24:16 0/0 ASR1001 ok 10:23:04 R0 ASR1001 ok, active 10:24:16 F0 ASR1001 ok, active 10:24:16 P0 ASR1001-PWR-AC ok 10:23:52 P1 ASR1001-PWR-AC ok 10:23:52 P2 ASR1001-FANTRAY ok 10:23:54 Slot CPLD Version Firmware Version --------- ------------------- --------------------------------------- 0 10042219 15.2(1r)S R0 10042219 15.2(1r)S F0 10042219 15.2(1r)S Не сталкивались?
|
21 май 2020, 07:13 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
для начала нужно иметь последний роммон лежит там же и пропатчить FPGA, а потом уже идти на софт по типу 16.12 17.2 и такой вопрос а с лицензиями у вас порядок бо тут на этих версиях они нужны....
|
21 май 2020, 12:19 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
root99 писал(а): для начала нужно иметь последний роммон лежит там же и пропатчить FPGA, а потом уже идти на софт по типу 16.12 17.2 и такой вопрос а с лицензиями у вас порядок бо тут на этих версиях они нужны.... Понял, попробуем. Лицензии купленные
|
22 май 2020, 07:41 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
aspotkin писал(а): root99 писал(а): https://t.me/s/cisco_collection/331 Благодарю, обновимся и проверим netflow у нас пока стоит 16.9.5, все работает (BGP/ZBF/DMVPN/FLEXVPN/OSPF/NETFLOW)
|
22 май 2020, 08:39 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
как будто на 16.12.3 17.2.1 эти фичи не будут работать
|
22 май 2020, 12:47 |
|
|
dijix
Зарегистрирован: 02 ноя 2013, 08:12 Сообщения: 791
|
root99 писал(а): как будто на 16.12.3 17.2.1 эти фичи не будут работать будут, но я просто про проверенную, мы пока не протестим все что нам надо в течение месяца не переходим на новый ios, вот как то так
|
22 май 2020, 13:49 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
Порядок верный? 1 - обновляем FPGA, ребут 2 - обновляем rommon, ребут 3 - ребут с новой прошивкой
|
27 май 2020, 08:51 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
rommon для asr 1k с интеловскими процами - это по сути биос. Выставляйте конечный имедж для загрузки, обновляйте rommon/fpga и одного ребута хватит.
|
27 май 2020, 10:38 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
tonve писал(а): rommon для asr 1k с интеловскими процами - это по сути биос. Выставляйте конечный имедж для загрузки, обновляйте rommon/fpga и одного ребута хватит. Спасибо
|
27 май 2020, 13:11 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
Rommon успешно обновился до последнего, однако при попытке обновления FPGA с файла ASR1K-fpga_prog.16.0.1.xe.bin ловлю следующее при нажатии Y:
Detected Board Type: ASR1001
Board Type is not valid for this application
ASR1K-fpga_prog.16.0.0.xe.bin ни у кого нет?
|
10 июн 2020, 20:11 |
|
|
aspotkin
Зарегистрирован: 07 май 2020, 08:38 Сообщения: 44
|
Или asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin?
|
16 июн 2020, 07:54 |
|
|