форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"подсчет трафика с nat. помогите найти ошибку"		+/–
Сообщение от imago (ok) on 17-Мрт-06, 10:55
Добрый день! Не могу понять в чем ошибся. Вот конфиг: -------------------- version 12.3 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! ! boot-start-marker boot-end-marker ! no network-clock-participate slot 1 no network-clock-participate wic 0 aaa new-model ! ! aaa session-id common ip subnet-zero ip cef ! ! ! no ftp-server write-enable ! ! ! ! interface Loopback0 ip address 10.10.10.1 255.255.255.0 ip route-cache policy ip route-cache flow ! interface FastEthernet0/0 description chanel 2 inet ip address 212.ххх.ххх.122 255.255.255.252 ip nat outside ip route-cache policy ip route-cache flow ip policy route-map MAP duplex auto speed auto no cdp enable ! interface FastEthernet0/1 description local net ip address 192.168.100.1 255.255.255.0 secondary ip address 212.ууу.ууу.225 255.255.255.248 ip nat inside ip route-cache policy ip route-cache flow speed 100 full-duplex ! ip nat pool NAT_POOL 212.ххх.ххх.122 212.ххх.ххх.122 netmask 255.255.255.252 ip nat inside source list 10 pool NAT_POOL overload ip classless ip route 0.0.0.0 0.0.0.0 212.ggg.ggg.121 ip flow-export version 5 ip flow-export destination 195.ccc.ccc.147 2055 no ip http server ! access-list 10 permit 192.168.100.68 access-list 10 permit 192.168.100.69 access-list 10 permit 192.168.100.65 access-list 10 permit 192.168.100.66 access-list 10 permit 192.168.100.67 access-list 10 permit 192.168.100.32 0.0.0.31 access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3 route-map MAP permit 10 match ip address 108 set interface Loopback0 FastEthernet0/1 -------------------------- Команда sh route-map MAP говорит что по этому правилу ничего не прошло route-map MAP, permit, sequence 10   Match clauses:     ip address (access-lists): 108   Set clauses:     interface Loopback0 FastEthernet0/1   Policy routing matches: 0 packets, 0 bytes Ну и на всякий случай sh ver Cisco Internetwork Operating System Software IOS (tm) C2600 Software (C2600-IPBASE-M), Version 12.3(6b), RELEASE SOFTWARE (fc1) Copyright (c) 1986-2004 by cisco Systems, Inc. Compiled Wed 19-May-04 23:03 by dchih Image text-base: 0x80008098, data-base: 0x80ECF804 ROM: System Bootstrap, Version 12.1(3r)T2, RELEASE SOFTWARE (fc1) Cisco2651_NN_Perekrestok uptime is 1 week, 3 days, 2 hours, 0 minutes System returned to ROM by power-on System image file is "flash:c2600-ipbase-mz.123-6b.bin" cisco 2651 (MPC860P) processor (revision 0x200) with 61440K/4096K bytes of memory. Processor board ID JAB05410H8D (435101998) M860 processor: part number 5, mask 2 Bridging software. X.25 software, Version 3.0.0. 2 FastEthernet/IEEE 802.3 interface(s) 32K bytes of non-volatile configuration memory. 32768K bytes of processor board System flash (Read/Write) Второй день мучаюсь, а проблему не найду... Тыкните меня носом плз в мой косяк )
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "подсчет трафика с nat. помогите найти ошибку"		+/–
Сообщение от Ranger99 on 17-Мрт-06, 11:28
>access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3 >route-map MAP permit 10 > match ip address 108 > set interface Loopback0 FastEthernet0/1 В acl 108 должны быть уже внутренние (разNATенные) адреса. http://www.cisco.com/warp/public/556/5.html#topic1
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "подсчет трафика с nat. помогите найти ошибку"		+/–
	Сообщение от imago (ok) on 17-Мрт-06, 11:41
	>>access-list 108 permit ip any 212.nnn.nnn.120 0.0.0.3 >>route-map MAP permit 10 >> match ip address 108 >> set interface Loopback0 FastEthernet0/1 > >В acl 108 должны быть уже внутренние (разNATенные) адреса. > >http://www.cisco.com/warp/public/556/5.html#topic1 Большое спасибо Ranger99! Да прибудет с тобой ПИВО! )
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "подсчет трафика с nat. помогите найти ошибку"		+/–
	Сообщение от Lindows (??) on 12-Апр-06, 01:16
	Аналогичный конфиг на с2500: Наверное, с довольно известного линка http://netup.ru/articles.php?n=10   interface Loopback0         ip address 192.168.10.1 255.255.255.0         ip route-cache policy         ip route-cache flow       !       interface Ethernet0         ip address 195.100.10.1 255.255.0.0         ip nat outside         ip route-cache policy         ip route-cache flow         ip policy route-map MAP       !       interface Ethernet1         ip address 192.168.100.1 255.255.0.0         ip nat inside         ip route-cache policy         ip route-cache flow       !       ip nat inside source list 1 interface Ethernet0 overload       ip flow-export version 5       ip flow-export destination 10.1.0.5 9996       ip classless       ip route 0.0.0.0 0.0.0.0 195.100.10.10       !       access-list 1 permit 192.168.100.0  0.0.0.255       access-list 108 permit ip any 192.168.100.0  0.0.0.255       !       route-map MAP permit 1         match ip address 108         set interface Loopback0 Ethernet1 Причем команда <sh route-map MAP> показывает увеличение счетчика в Policy routing matches: А вот sh ip cache flow выдает что с внутренних адресов на внешний поток есть, а с внешний трафик доходит только до внешнего интерфейса. Соответственно при просмотре статистики там появляется только исходящий трафик. У самих нетаповцев не удалось получить ответ. Может быть у кого-то эта схема работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "подсчет трафика с nat. помогите найти ошибку"		+/–
	Сообщение от Nike (??) on 02-Июн-09, 23:31
	>[оверквотинг удален] >        match ip address 108 > >        set interface Loopback0 Ethernet1 > >Причем команда <sh route-map MAP> показывает увеличение счетчика в Policy routing matches: >А вот sh ip cache flow выдает что с внутренних адресов на >внешний поток есть, а с внешний трафик доходит только до внешнего >интерфейса. Соответственно при просмотре статистики там появляется только исходящий трафик. У >самих нетаповцев не удалось получить ответ. Может быть у кого-то эта >схема работает. Наверное, уже поздно отвечать, но проблему вижу в том, что IP-адрес Loopback-интерфейса лежит в диапазоне внутренних адресов (интерфейс FastEthernet1 имеет маску 255.255.0.0, а не 255.255.255.0, как в ACL 108). Видимо нужно просто подправить строку: ip address 192.168.100.1 255.255.0.0 на: ip address 192.168.100.1 255.255.255.0
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]