форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Cisco 2514 подсчет трафика"
Сообщение от Максим (??) on 08-Дек-04, 10:22  (MSK)
Здравствуйте господа! Есть данный зверь. При работе с ним столкнулся с трудностями. Невозможно назначить на 2 порта этой кошки айпишник из одной подсети (/29) Говорит overlaps и выключает один порт. Как это можно разрешить ?:) Или по другому: как можно считать трафик проходящий через cisco по netflow или ip accounting. Трафик надо считать входящий и исходящий. С уважением Максим
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Cisco 2514 подсчет трафика"
Сообщение от Nailer on 08-Дек-04, 10:27  (MSK)
>Здравствуйте господа! > >Есть данный зверь. > >При работе с ним столкнулся с трудностями. > >Невозможно назначить на 2 порта этой кошки айпишник из одной подсети (/29) >Говорит overlaps и выключает один порт. Как это можно разрешить ?:) > Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому его интерфейсы должны принадлежаь разным подсетям. Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть? > >Или по другому: как можно считать трафик проходящий через cisco по netflow >или ip accounting. Трафик надо считать входящий и исходящий. > >С уважением Максим
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Cisco 2514 подсчет трафика"
	Сообщение от Максим (??) on 08-Дек-04, 10:30  (MSK)
	>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому >его интерфейсы должны принадлежаь разным подсетям. > >Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть? >> Мне надо считать трафик по моим трем серверам....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Cisco 2514 подсчет трафика"
	Сообщение от Nailer on 08-Дек-04, 10:52  (MSK)
	> >>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому >>его интерфейсы должны принадлежаь разным подсетям. >> >>Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть? >>> > >Мне надо считать трафик по моим трем серверам.... Топологию опишите, чтоли -) Все равно не понимаю, зачем надо на разные интерфейсы вешать одну сеть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Cisco 2514 подсчет трафика"
	Сообщение от Максим (??) on 08-Дек-04, 11:04  (MSK)
	>> >>>Никак. Роутер - по определению устройство, занимающееся маршрутизацией между ip-сетями. И поэтому >>>его интерфейсы должны принадлежаь разным подсетям. >>> >>>Зачем вам понадобилось на два разных интерфейса вешать одну ip-сеть? >>>> >> >>Мне надо считать трафик по моим трем серверам.... > >Топологию опишите, чтоли -) Все равно не понимаю, зачем надо на разные >интерфейсы вешать одну сеть. 3 моих сервера имеют внешние адреса:) надо просто считать трафик входящий и исходящий на них) поэтому я хотел поставить циску и весь трафик направить через нее ) и хотел назначить ей 2 свободных айпишника, один на вход, другой на выход (напрямую подключенный к провайдеру) )) С уважением Максим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Cisco 2514 подсчет трафика"
	Сообщение от iros (??) on 08-Дек-04, 11:22  (MSK)
	Траффик должен входить в один интерфейс а выходить из другово. Тогда его можно посчитать. (netflow или ip accounting - неважно) циска в этом случае могла бы быть шлюзом для Ваши серверов. Можт мы че недопонимаем ? Но по моему Ваша схема банальна.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Cisco 2514 подсчет трафика"
	Сообщение от Максим (??) on 08-Дек-04, 11:31  (MSK)
	>Траффик должен входить в один интерфейс а выходить из другово. >Тогда его можно посчитать. (netflow или ip accounting - неважно) >циска в этом случае могла бы быть шлюзом для Ваши серверов. > >Можт мы че недопонимаем ? Но по моему Ваша схема банальна. Действительно мы немного не понимаем друг друга :) У меня на серверах уже есть внешние ип адреса. Примерная схема такая: Локальная сеть 192.168.7.0/24 - шлюз - инет На шлюзе стоит 2 сетевые карты одна из них имеет адрес 192.168.7.254 а вторая a.b.c.d (внешний ИП адрес). Продолжение схемы : Почтовый сервер (с внешним адресом) - инет Почтовый сервер работает независимо от того работает шлюз или нет. У него стоит только одна сетевая карты. На ней тоже внешний адрес Если третий сервер - инет Третий сервер тоже имеет внешний адрес. Это просто файл-сервер (FTP) . Я уже направил весь трафик с этих серверов в cisco (сделал для этих серверов default gateway - циску) Исходящий трафик считается. Клиент информацию запрашивает. НО! Обратный поток (который мне как раз и необходимо считать) идет в обход циски напрямую сразу к серверам. Как можно направить обратный потом в циску ? Поэтому я и хотел дать циске 2 адрес на второй порт чтобы считать обратный трафик)) С уважением Максим
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Cisco 2514 подсчет трафика"
	Сообщение от Nailer on 08-Дек-04, 11:41  (MSK)
	>>Траффик должен входить в один интерфейс а выходить из другово. >>Тогда его можно посчитать. (netflow или ip accounting - неважно) >>циска в этом случае могла бы быть шлюзом для Ваши серверов. >> >>Можт мы че недопонимаем ? Но по моему Ваша схема банальна. > > >Действительно мы немного не понимаем друг друга :) > >У меня на серверах уже есть внешние ип адреса. > >Примерная схема такая: > >Локальная сеть 192.168.7.0/24 - шлюз - инет > >На шлюзе стоит 2 сетевые карты одна из них имеет адрес 192.168.7.254 >а вторая a.b.c.d (внешний ИП адрес). > >Продолжение схемы : > > Почтовый сервер (с внешним адресом) - инет > >Почтовый сервер работает независимо от того работает шлюз или нет. У него >стоит только одна сетевая карты. На ней тоже внешний адрес > >Если третий сервер - инет > >Третий сервер тоже имеет внешний адрес. Это просто файл-сервер (FTP) . > >Я уже направил весь трафик с этих серверов в cisco (сделал для >этих серверов default gateway - циску) > >Исходящий трафик считается. Клиент информацию запрашивает. НО! Обратный поток (который мне как >раз и необходимо считать) идет в обход циски напрямую сразу к >серверам. > >Как можно направить обратный потом в циску ? Поэтому я и хотел >дать циске 2 адрес на второй порт чтобы считать обратный трафик)) > > >С уважением Максим Нет, так не получится. Обратным потоком рулит провайдер, а не вы. Нужно вытрясать из провайдера дополнительную сетку из 4-х адресов (как правило дают серые) и просить роутить вашу сетку на ваш шлюз, которым будет циска. Либо (теория, может не работать) поставить циску в сеть одним интерфейсом,  на серверах поставить default gateway на нее, а провайдера попросить роутить на адрес циски. На циске провайдера надо будет запретить icmp redirect, иначе пойдет напрямую. Только вот корректно ли посчитает NetFlow траффик - непонятно. ИМХО правильней и проще первый вариант.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.