h2. Настройка netflow потока для версий IOS 15 и выше В версии IOS 15 изменился синтаксис настройки netflow. По умолчанию cisco использует версию netflow 9. Для использования версии netflow 5, её нужно явно указать в конфигурации.
|
{code:title=Пример конфигурации}
|
{code:title=Конфигурация netflow}
|
flow record TCP-APP-analysis match ipv4 source address
|
... match ipv4 destination address match transport tcp source-port match transport tcp destination-port collect counter bytes collect counter packets ! ! flow exporter CarbonBilling destination 10.0.0.1 source GigabitEthernet0/0/0 transport udp 9996 export-protocol netflow-v5 ! ! flow monitor CarbonBilling-monitor
|
exporter CarbonBilling record netflow-original
|
{code}
|
! Назначьте правило на интерфейс !
|
{code:title=Кажите интерфейс}
|
interface GigabitEthernet0/0/1
|
... ip flow monitor CarbonBilling-monitor input ip flow monitor CarbonBilling-monitor output {code} h2. Один внешний адрес для сессий с одного серого IP Включите опцию: {code} ip nat settings pap {code} Укажите количество серых адресов на один внешний. По умолчанию 120: {code} ip nat settings pap limit 250 {code} h2. Полезные команды Включить/отключить режим отладки RADIUS: {code} debug radius no debug radius {code} Просмотреть отладку RADIUS: {code} terminal monitor {code} Просмотр всех сессий: {code} show subscriber session {code} Политики по сессиям: {code} show subscriber session detail {code} Детально по сессии: {code} show subscriber session identifier authenticated-username 100.65.99.254 {code} Супер детально: {code} show subscriber session detailed identifier username 100.65.99.254 {code} Загрузка всех интерфейсов: {code} show interfaces summary {code} Информация об интерфейсе: {code} show interfaces TenGigabitEthernet 0/0/1 {code} Статистика по сессиям: {code} show subscriber statistics {code} Сбросим все неавторизованные сессии: {code} clear subscriber session identifier authen-status unauthenticated {code} Сколько аторизованных и неавторизованных сессий: {code} show subscriber statistics | i authenticated {code} Посмотреть информацию по оптическому транссиверу: {code} show interfaces TenGigabitEthernet 0/0/0 transceiver {code} Посмотреть все НАТ трансляции: {code} show ip nat statistics {code} Сбросить все НАТ трансляции: {code} clear ip nat translation * {code} Принять неподдержиаемые cisco транссиверы: {code} service unsupported-transceiver {code}
|