- CISCO 1720 -в качестве моста/роутера +подсчёт трафика ,
 Сайко, 09:28 , 30-Июн-05 (1)Для начала определитесь - либо бридж из cisco либо нетфлов!
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 10:20 , 30-Июн-05 (2)
>Для начала определитесь - либо бридж из cisco либо нетфлов!
Мне необходима статистика накгруженности канала по хостам и по портам,
как я понимаю только netflow ?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 11:40 , 30-Июн-05 (3)
>Мне необходима статистика накгруженности канала по хостам и по портам,
>как я понимаю только netflow ?
Да, ip accounting тут не подойдет...
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 12:13 , 30-Июн-05 (4)
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 14:35 , 30-Июн-05 (5)
>Так как же сделать ?
Настраивать cisco как маршрутизатор - со всемы вытекающими - внешний IP адрес + возможно Nat, также и netflow. Хотя cisco рекомендует "доверять" netflow только начиная с 2600 серии. Ну а 1700 тоже есть netflow.
Далее настроить netflow коллектор на отдельно серваке + sql по вкусу.
Что Вас смущяет?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 14:40 , 30-Июн-05 (6)
>Что Вас смущяет?
Так на каждый интерфейс ставить внешний ip адрес ?
Или можно один ip на 2 интервфейся :?
Может ли сisco поставить 2 порта в бридж ?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 14:45 , 30-Июн-05 (7)
>Так на каждый интерфейс ставить внешний ip адрес ?
Как Вы захотите - нужено ли вам иметь реальные IP адреса в своем LAN'е?>Или можно один ip на 2 интервфейся :?
Нет нельзя, также нельзя разные IP из одной и тойже подсети(с одинаковыми масками) - выход здесь дробить сеть на несколько более маленьких. >Может ли сisco поставить 2 порта в бридж ?
Можно, то тогда это уже не маршрутизатор а устройство 2го уровня - соответственно никакого netflow и ip accounting'а не будет. Обрисуйте вашу ситуацию на примерах:
что вам выделил провайдер как хотите побить и т.п.
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 15:19 , 30-Июн-05 (8)
Есть IP адреса 195.144.XXX.2 - 195.144.XXX.16
mask 255.255.255.240
Во внутренней сети адреса 192.168.1.0
Можно ли на coisco на внутренний интерфейс дать тогда адрес к примеру 195.144.XXX.3 (или можно к примеру 10.10.0.1)
, а на внешний интерфейс 195.144.XXX.3 (10.10.0.2)
Сейчас у меня шлюз 192.168.XXX.1 - у провайдера.
Как я понимаю теперб на всех моих машинаш надо шлюзом указывать 195.144.XXX.3 ?C внутреннего интерфейса уже снимать статистику Конфигураия что-то типа такого ?* service timestamps debug uptime
service timestamps log uptime
service password-encryption
no service tcp-small-servers
no service udp-small-servers
!
hostname Cisco1720
!
enable password 123
!
no ip name-server
!
ip subnet-zero
no ip domain-lookup
ip routing
!
interface FastEthernet 0
no shutdown
description connected to EthernetLAN
ip address 195.144.253.3 255.255.255.240
keepalive 10
!
interface Ethernet 0
no shutdown
description connected to Internet
ip address 192.144.253.2 255.255.255.240
keepalive 10
!
router rip
version 2
network 195.144.253.0
passive-interface Ethernet 0
no auto-summary
!
!
ip classless
!
! IP Static Routes
ip route 0.0.0.0 0.0.0.0 Ethernet 0
no ip http server
snmp-server community public RO
no snmp-server location
no snmp-server contact
!
line console 0
exec-timeout 0 0
password LjyDgthljy
login
!
line vty 0 4
password LjyDgthljy
login
!
end
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 15:34 , 30-Июн-05 (9)
Так у вас не выйдет
interface FastEthernet 0
ip address 195.144.253.3 255.255.255.240
!
interface Ethernet 0
ip address 192.144.253.2 255.255.255.240т.к. получится overlap! А что PeterStar Вам выдал только 192.144.253.0/28?
Может попросите еще /30 для point-to-point соединения?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 15:36 , 30-Июн-05 (10)
>Так у вас не выйдет
>interface FastEthernet 0
> ip address 195.144.253.3 255.255.255.240
>!
>interface Ethernet 0
> ip address 192.144.253.2 255.255.255.240
>
>т.к. получится overlap!
>
>А что PeterStar Вам выдал только 192.144.253.0/28?
>Может попросите еще /30 для point-to-point соединения? P.S.
Тут видимо у Вас опечатка, которую я перенес в свой ответ...
195 или 192?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 15:46 , 30-Июн-05 (11)
>Тут видимо у Вас опечатка, которую я перенес в свой ответ...
>195 или 192?
Да, 195, извините, опечатался.Понял так нильзя - на разных интерфесах идинаковые сети получеется,
Если без pppoe, может ли это заработать :? И что тогда прописать на Ethernet 0, какие адреса ?
Ведь если к примеру на него поставить адрес к примеру 10.10.0.1
то получиться что будут ходить на этом интерфейсе левые пакеты на интерфейс провайдера :?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 15:47 , 30-Июн-05 (12)
>Понял так нильзя - на разных интерфесах идинаковые сети получеется,
>Если без pppoe, может ли это заработать :?
Почему? А как же NAT? или подить сети на более мелкие...>И что тогда прописать на Ethernet 0, какие адреса ?
>Ведь если к примеру на него поставить адрес к примеру 10.10.0.1
>
>то получиться что будут ходить на этом интерфейсе левые пакеты на интерфейс
>провайдера :?
Я думаю провайдер не пропустит эти адреса :) - CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 16:05 , 30-Июн-05 (13)
>>Понял так нильзя - на разных интерфесах идинаковые сети получеется,
>>Если без pppoe, может ли это заработать :?
>Почему? А как же NAT? или подить сети на более мелкие... 1) на внешнем интерфейсе сиски ставлю адрес 195.144.253.2
2) На внутреннем интерфейсе адрес внутренней сеть , к примеру 10.10.0.1
То есть мне получается у всех серверов у которых был внешний адрес, к примеру 195.144.253.10 сделать 10.10.0.2 и шлюз 10.10.0.1
Ндя.
А можно ли у сиски не прописывать ип адреса на порты - сделать просто зеркало - что приходит на один порт- уходит на другой, и наоборот,
и считать сколько пакетов прошло ? - CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 18:01 , 30-Июн-05 (14)
Прорисал его как браидж
no service pad
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname bridge
!
logging queue-limit 100
!
memory-size iomem 25
ip subnet-zero
no ip routing
!
!
!
!
!
!
!
interface Ethernet0
no ip address
no ip route-cache
no ip mroute-cache
speed auto
no cdp enable
bridge-group 1
!
interface FastEthernet0
no ip address
no ip route-cache
no ip mroute-cache
speed auto
no cdp enable
bridge-group 1
ip classless
no ip http server
!
!
!
no cdp run
!
bridge 1 protocol ieee
line con 0
line aux 0
line vty 0 4Если включа инерфес в свитч, то он включается, а если подключаю сетевую карту компьютера - интерфейс включается, причем на любом так.
В чем может быть дело ?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 09:33 , 01-Июл-05 (15)
>Если включа инерфес в свитч, то он включается, а если подключаю сетевую
>карту компьютера - интерфейс включается, причем на любом так.
>
>В чем может быть дело ? Коллега, вы издеваетесь?
Такие понятия как crossover и straight-through вам о чем нибудь говорят? - CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 09:38 , 01-Июл-05 (16)
>1) на внешнем интерфейсе сиски ставлю адрес 195.144.253.2
>2) На внутреннем интерфейсе адрес внутренней сеть , к примеру 10.10.0.1
>То есть мне получается у всех серверов у которых был внешний адрес,
>к примеру 195.144.253.10 сделать 10.10.0.2 и шлюз 10.10.0.1
Ну да, только прописать статический нат надо...>Ндя.
А как вы хотели... >А можно ли у сиски не прописывать ип адреса на порты -
>сделать просто зеркало - что приходит на один порт- уходит на
>другой, и наоборот,
>и считать сколько пакетов прошло ?
Можно - это вы уже сделали бриджом(или мостом по нашему) называецца.
И количество пакетов можно смотреть и количество байтов(sh int), только вот разбивки по IP не будет.
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , LuckyBird, 11:37 , 01-Июл-05 (17)
Да , извините, сделал кросовер - всё заработало >>и считать сколько пакетов прошло ?
>Можно - это вы уже сделали бриджом(или мостом по нашему) называецца.
>И количество пакетов можно смотреть и количество байтов(sh int), только вот разбивки
>по IP не будет. ТО есть show interface ?
Как я понимаю придётся только сбрасывать статистику к примеру раз в месяц в 0, чтобы просчитать на следующий месяц :?
Подскажите пожалуйста - как сбрасывать статистику ?
- CISCO 1720 -в качестве моста/роутера +подсчёт трафика , Сайко, 11:55 , 01-Июл-05 (18)
>ТО есть show interface ?
>Как я понимаю придётся только сбрасывать статистику к примеру раз в месяц
>в 0, чтобы просчитать на следующий месяц :?
>Подскажите пожалуйста - как сбрасывать статистику ?
1. какую статистику вы хотите получить?
а) общее количество пакетов/байтов пройденных через маршрутизатор?
б) тоже что и пункт а) но с разбивкой по ip?
в) тоже что и пункт б) но кроме того еще и с разбивкой по портам?
Ответы
а) show interface - можно вытащить из cisco по snmp
б) ip accounting + rshell скрипты
в) netflow + flow коллектор
Пояснения
а) статистика исключительно по layer 2, что вы и иметете сейчас - бридж
б) layer 3, а у вас щаз L2
в) тоже что и пункт б)2. дело в том, что любые счетчики имеют некоторые ограничения по рязрядности - к примеру по sh int они обнулятся после того, как достигнут числа 2^32 - 1.
Хотя cisco давно сделала 64 битные для некоторых моделей и некоторых IOS. - Это касается и статистики по ip accounting - её тоже надо снимать достаточно часто.
|
Версия для распечатки
CISCO 1720 -в качестве моста/роутера +подсчёт трафика , 
