h2. Настройка netflow потока для версий IOS 15 и выше
В версии IOS 15 изменился синтаксис настройки netflow.
{code:title=Пример конфигурации}
flow record TCP-APP-analysis
match ipv4 source address
match ipv4 destination address
match transport tcp source-port
match transport tcp destination-port
collect counter bytes
collect counter packets
!
!
flow exporter CarbonBilling
destination 10.0.0.1
transport udp 9996
export-protocol netflow-v5
!
!
flow monitor CarbonBilling-monitor
exporter CarbonBilling
record netflow-original
! Назначьте правило на интерфейс
!
interface GigabitEthernet0/0/1
ip flow monitor CarbonBilling-monitor input
ip flow monitor CarbonBilling-monitor output
{code}
h2. Один внешний адрес для сессий с одного серого IP
Включите опцию:
{code}
ip nat settings pap
{code}
Укажите количество серых адресов на один внешний. По умолчанию 120:
{code}
ip nat settings pap limit 250
{code}
h2. Полезные команды
Включить/отключить режим отладки RADIUS:
{code}
debug radius
no debug radius
{code}
Просмотреть отладку RADIUS:
{code}
terminal monitor
{code}
Просмотр всех сессий:
{code}
show subscriber session
{code}
Политики по сессиям:
{code}
show subscriber session detail
{code}
Детально по сессии:
{code}
show subscriber session identifier authenticated-username 100.65.99.254
{code}
Супер детально:
{code}
show subscriber session detailed identifier username 100.65.99.254
{code}
Загрузка всех интерфейсов:
{code}
show interfaces summary
{code}
Информация об интерфейсе:
{code}
show interfaces TenGigabitEthernet 0/0/1
{code}
Статистика по сессиям:
{code}
show subscriber statistics
{code}
Сбросим все неавторизованные сессии:
{code}
clear subscriber session identifier authen-status unauthenticated
{code}
Сколько аторизованных и неавторизованных сессий:
{code}
show subscriber statistics | i authenticated
{code}
Посмотреть информацию по оптическому транссиверу:
{code}
show interfaces TenGigabitEthernet 0/0/0 transceiver
{code}
Посмотреть все НАТ трансляции:
{code}
show ip nat statistics
{code}
Сбросить все НАТ трансляции:
{code}
clear ip nat translation *
{code}
Принять неподдержиаемые cisco транссиверы:
{code}
service unsupported-transceiver
{code}
В версии IOS 15 изменился синтаксис настройки netflow.
{code:title=Пример конфигурации}
flow record TCP-APP-analysis
match ipv4 source address
match ipv4 destination address
match transport tcp source-port
match transport tcp destination-port
collect counter bytes
collect counter packets
!
!
flow exporter CarbonBilling
destination 10.0.0.1
transport udp 9996
export-protocol netflow-v5
!
!
flow monitor CarbonBilling-monitor
exporter CarbonBilling
record netflow-original
! Назначьте правило на интерфейс
!
interface GigabitEthernet0/0/1
ip flow monitor CarbonBilling-monitor input
ip flow monitor CarbonBilling-monitor output
{code}
h2. Один внешний адрес для сессий с одного серого IP
Включите опцию:
{code}
ip nat settings pap
{code}
Укажите количество серых адресов на один внешний. По умолчанию 120:
{code}
ip nat settings pap limit 250
{code}
h2. Полезные команды
Включить/отключить режим отладки RADIUS:
{code}
debug radius
no debug radius
{code}
Просмотреть отладку RADIUS:
{code}
terminal monitor
{code}
Просмотр всех сессий:
{code}
show subscriber session
{code}
Политики по сессиям:
{code}
show subscriber session detail
{code}
Детально по сессии:
{code}
show subscriber session identifier authenticated-username 100.65.99.254
{code}
Супер детально:
{code}
show subscriber session detailed identifier username 100.65.99.254
{code}
Загрузка всех интерфейсов:
{code}
show interfaces summary
{code}
Информация об интерфейсе:
{code}
show interfaces TenGigabitEthernet 0/0/1
{code}
Статистика по сессиям:
{code}
show subscriber statistics
{code}
Сбросим все неавторизованные сессии:
{code}
clear subscriber session identifier authen-status unauthenticated
{code}
Сколько аторизованных и неавторизованных сессий:
{code}
show subscriber statistics | i authenticated
{code}
Посмотреть информацию по оптическому транссиверу:
{code}
show interfaces TenGigabitEthernet 0/0/0 transceiver
{code}
Посмотреть все НАТ трансляции:
{code}
show ip nat statistics
{code}
Сбросить все НАТ трансляции:
{code}
clear ip nat translation *
{code}
Принять неподдержиаемые cisco транссиверы:
{code}
service unsupported-transceiver
{code}