форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
Сообщение от LuckyBird (??) on 30-Июн-05, 09:21  (MSK)
Добрый день. К сожелению с cisco я только начинаю работать, помогите пожалуйста помочь настроить следующёю связкую. В нашей организации имеется 16 внешних ip адресов. Своодно около 4. Интернет приходи по ethernet и включается в свитч, за свитчем находятся сервера с внешними адресами. Перед свитчем я хочу установить cisco для подсчёта всего трафика. В cisco есть 2 ethernet порта. Как настроить эти порты - нужно ли им выдавать внешние адреса, можно ли между ними устроить bridge, а всё итформацию для подсчёта трафика выдавать по netflow ? И как тогда в будущем настроить firewall на такой системе ? Для большей нагядности приведу схему :) ethernet -> cisco -> switch -> servers
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
Сообщение от Сайко on 30-Июн-05, 09:28  (MSK)
Для начала определитесь - либо бридж из cisco либо нетфлов!
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 10:20  (MSK)
	>Для начала определитесь - либо бридж из cisco либо нетфлов! Мне необходима статистика накгруженности канала по хостам и по портам, как я понимаю только netflow ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 11:40  (MSK)
	>Мне необходима статистика накгруженности канала по хостам и по портам, >как я понимаю только netflow ? Да, ip accounting тут не подойдет...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 12:13  (MSK)
	Так как же сделать ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 14:35  (MSK)
	>Так как же сделать ? Настраивать cisco как маршрутизатор - со всемы вытекающими - внешний IP адрес + возможно Nat, также и netflow. Хотя cisco рекомендует "доверять" netflow только начиная с 2600 серии. Ну а 1700 тоже есть netflow. Далее настроить netflow коллектор на отдельно серваке + sql по вкусу. Что Вас смущяет?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 14:40  (MSK)
	>Что Вас смущяет? Так на каждый интерфейс ставить внешний ip адрес ? Или можно один ip на 2 интервфейся :? Может ли сisco поставить  2 порта в бридж ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 14:45  (MSK)
	>Так на каждый интерфейс ставить внешний ip адрес ? Как Вы захотите - нужено ли вам иметь реальные IP адреса в своем LAN'е? >Или можно один ip на 2 интервфейся :? Нет нельзя, также нельзя разные IP из одной и тойже подсети(с одинаковыми масками) - выход здесь дробить сеть на несколько более маленьких. >Может ли сisco поставить  2 порта в бридж ? Можно, то тогда это уже не маршрутизатор а устройство 2го уровня - соответственно никакого netflow и ip accounting'а не будет. Обрисуйте вашу ситуацию на примерах: что вам выделил провайдер как хотите побить и т.п.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 15:19  (MSK)
	Есть IP адреса  195.144.XXX.2 - 195.144.XXX.16 mask 255.255.255.240 Во внутренней сети адреса 192.168.1.0 Можно ли на coisco на внутренний интерфейс дать тогда адрес к примеру 195.144.XXX.3  (или можно к примеру 10.10.0.1) , а на внешний интерфейс 195.144.XXX.3 (10.10.0.2) Сейчас у меня шлюз 192.168.XXX.1 - у провайдера. Как я понимаю теперб на всех моих машинаш надо шлюзом указывать 195.144.XXX.3 ? C внутреннего интерфейса уже снимать статистику Конфигураия что-то типа такого ?* service timestamps debug uptime service timestamps log uptime service password-encryption no service tcp-small-servers no service udp-small-servers ! hostname Cisco1720 ! enable password 123 ! no ip name-server ! ip subnet-zero no ip domain-lookup ip routing ! interface FastEthernet 0 no shutdown description connected to EthernetLAN ip address 195.144.253.3 255.255.255.240 keepalive 10 ! interface Ethernet 0 no shutdown description connected to Internet ip address 192.144.253.2 255.255.255.240 keepalive 10 ! router rip version 2 network 195.144.253.0 passive-interface Ethernet 0 no auto-summary ! ! ip classless ! ! IP Static Routes ip route 0.0.0.0 0.0.0.0 Ethernet 0 no ip http server snmp-server community public RO no snmp-server location no snmp-server contact ! line console 0 exec-timeout 0 0 password LjyDgthljy login ! line vty 0 4 password LjyDgthljy login ! end
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 15:34  (MSK)
	Так у вас не выйдет interface FastEthernet 0 ip address 195.144.253.3 255.255.255.240 ! interface Ethernet 0 ip address 192.144.253.2 255.255.255.240 т.к. получится overlap! А что PeterStar Вам выдал только 192.144.253.0/28? Может попросите еще /30 для point-to-point соединения?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 15:36  (MSK)
	>Так у вас не выйдет >interface FastEthernet 0 > ip address 195.144.253.3 255.255.255.240 >! >interface Ethernet 0 > ip address 192.144.253.2 255.255.255.240 > >т.к. получится overlap! > >А что PeterStar Вам выдал только 192.144.253.0/28? >Может попросите еще /30 для point-to-point соединения? P.S. Тут видимо у Вас опечатка, которую я перенес в свой ответ... 195 или 192?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 15:46  (MSK)
	>Тут видимо у Вас опечатка, которую я перенес в свой ответ... >195 или 192? Да, 195, извините, опечатался. Понял так нильзя - на разных интерфесах идинаковые сети получеется, Если без pppoe, может ли это заработать :? И что тогда прописать на Ethernet 0, какие адреса ? Ведь если к примеру  на него поставить адрес к примеру 10.10.0.1 то получиться что будут ходить на этом интерфейсе левые пакеты на интерфейс провайдера :?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 30-Июн-05, 15:47  (MSK)
	>Понял так нильзя - на разных интерфесах идинаковые сети получеется, >Если без pppoe, может ли это заработать :? Почему? А как же NAT? или подить сети на более мелкие... >И что тогда прописать на Ethernet 0, какие адреса ? >Ведь если к примеру  на него поставить адрес к примеру 10.10.0.1 > >то получиться что будут ходить на этом интерфейсе левые пакеты на интерфейс >провайдера :? Я думаю провайдер не пропустит эти адреса :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 16:05  (MSK)
	>>Понял так нильзя - на разных интерфесах идинаковые сети получеется, >>Если без pppoe, может ли это заработать :? >Почему? А как же NAT? или подить сети на более мелкие... 1) на внешнем интерфейсе сиски ставлю адрес 195.144.253.2 2) На внутреннем интерфейсе адрес внутренней сеть , к примеру 10.10.0.1 То есть мне получается у всех серверов у которых был внешний адрес, к примеру 195.144.253.10 сделать 10.10.0.2 и шлюз 10.10.0.1 Ндя. А можно ли у сиски не прописывать ип адреса на порты - сделать просто зеркало - что приходит на один порт- уходит на другой, и наоборот, и считать сколько пакетов прошло ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 30-Июн-05, 18:01  (MSK)
	Прорисал его как браидж no service pad service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname bridge ! logging queue-limit 100 ! memory-size iomem 25 ip subnet-zero no ip routing ! ! ! ! ! ! ! interface Ethernet0 no ip address no ip route-cache no ip mroute-cache speed auto no cdp enable bridge-group 1 ! interface FastEthernet0 no ip address no ip route-cache no ip mroute-cache speed auto no cdp enable bridge-group 1 ip classless no ip http server ! ! ! no cdp run ! bridge 1 protocol ieee line con 0 line aux 0 line vty 0 4 Если включа инерфес в свитч, то он включается, а если подключаю сетевую карту компьютера  - интерфейс включается, причем  на любом так. В чем может быть дело ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 01-Июл-05, 09:33  (MSK)
	>Если включа инерфес в свитч, то он включается, а если подключаю сетевую >карту компьютера  - интерфейс включается, причем  на любом так. > >В чем может быть дело ? Коллега, вы издеваетесь? Такие понятия как crossover и straight-through вам о чем нибудь говорят?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 01-Июл-05, 09:38  (MSK)
	>1) на внешнем интерфейсе сиски ставлю адрес 195.144.253.2 >2) На внутреннем интерфейсе адрес внутренней сеть , к примеру 10.10.0.1 >То есть мне получается у всех серверов у которых был внешний адрес, >к примеру 195.144.253.10 сделать 10.10.0.2 и шлюз 10.10.0.1 Ну да, только прописать статический нат надо... >Ндя. А как вы хотели... >А можно ли у сиски не прописывать ип адреса на порты - >сделать просто зеркало - что приходит на один порт- уходит на >другой, и наоборот, >и считать сколько пакетов прошло ? Можно - это вы уже сделали бриджом(или мостом по нашему) называецца. И количество пакетов можно смотреть и количество байтов(sh int), только вот разбивки по IP не будет.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от LuckyBird (??) on 01-Июл-05, 11:37  (MSK)
	Да , извините, сделал кросовер - всё заработало >>и считать сколько пакетов прошло ? >Можно - это вы уже сделали бриджом(или мостом по нашему) называецца. >И количество пакетов можно смотреть и количество байтов(sh int), только вот разбивки >по IP не будет. ТО есть show interface ? Как я понимаю придётся только сбрасывать статистику к примеру раз в месяц в 0, чтобы просчитать на следующий месяц :? Подскажите пожалуйста - как сбрасывать статистику ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "CISCO 1720 -в качестве моста/роутера +подсчёт трафика "
	Сообщение от Сайко on 01-Июл-05, 11:55  (MSK)
	>ТО есть show interface ? >Как я понимаю придётся только сбрасывать статистику к примеру раз в месяц >в 0, чтобы просчитать на следующий месяц :? >Подскажите пожалуйста - как сбрасывать статистику ? 1. какую статистику вы хотите получить?    а) общее количество пакетов/байтов пройденных через маршрутизатор?    б) тоже что и пункт а) но с разбивкой по ip?    в) тоже что и пункт б) но кроме того еще и с разбивкой по портам? Ответы    а) show interface - можно вытащить из cisco по snmp    б) ip accounting + rshell скрипты    в) netflow + flow коллектор Пояснения    а) статистика исключительно по layer 2, что вы и иметете сейчас - бридж    б) layer 3, а у вас щаз L2    в) тоже что и пункт б) 2. дело в том, что любые счетчики имеют некоторые ограничения по рязрядности - к примеру по sh int они обнулятся после того, как достигнут числа 2^32 - 1. Хотя cisco давно сделала 64 битные для некоторых моделей и некоторых IOS. - Это касается и статистики по ip accounting - её тоже надо снимать достаточно часто.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.