Заметки по схеме. Netflow Cisco

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Настройка netflow потока для версий IOS 15 и выше

В версии IOS 15 изменился синтаксис настройки netflow.

Пример конфигурации
flow record TCP-APP-analysis
 match ipv4 source address
 match ipv4 destination address
 match transport tcp source-port
 match transport tcp destination-port
 collect counter bytes
 collect counter packets
!         
!         
flow exporter CarbonBilling
 destination 10.0.0.1
 transport udp 9996
 export-protocol netflow-v5
!         
!         
flow monitor CarbonBilling-monitor
 exporter CarbonBilling
 record netflow-original

! Назначьте правило на интерфейс
!
interface GigabitEthernet0/0/1

ip flow monitor CarbonBilling-monitor input 
ip flow monitor CarbonBilling-monitor output 

Один внешний адрес для сессий с одного серого IP

Включите опцию:

ip nat settings pap

Укажите количество серых адресов на один внешний. По умолчанию 120:

ip nat settings pap limit 250

Полезные команды

Включить/отключить режим отладки RADIUS:

debug radius
no debug radius

Просмотреть отладку RADIUS:

terminal monitor

Просмотр всех сессий:

show subscriber session

Политики по сессиям:

show subscriber session detail

Детально по сессии:

show subscriber session identifier authenticated-username 100.65.99.254 

Супер детально:

show subscriber session detailed identifier username 100.65.99.254

Загрузка всех интерфейсов:

show interfaces summary

Информация об интерфейсе:

show interfaces TenGigabitEthernet 0/0/1 

Статистика по сессиям:

show subscriber statistics

Сбросим все неавторизованные сессии:

clear subscriber session identifier authen-status unauthenticated

Сколько аторизованных и неавторизованных сессий:

show subscriber statistics | i authenticated

Посмотреть информацию по оптическому транссиверу:

show interfaces TenGigabitEthernet 0/0/0 transceiver

Посмотреть все НАТ трансляции:

show ip nat statistics

Сбросить все НАТ трансляции:

clear ip nat translation *

Принять неподдержиаемые cisco транссиверы:

service unsupported-transceiver
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.