ASR1001でnetflowを設定したところ、ちょっとハマりましたので、忘備録です。
ASRシリーズでは、「GigabitEthernet 0」という管理インタフェースが物理的に用意されています。
そして、「mgmt-intf」という管理用VRFがアサインされています。
そんなわけで、netflowを設定する場合は、なんとなく、セキュリティとか考えると、この管理インターフェースをソースとして設定したくなると思います。
しかし、そこで問題。
例えば、以下のように、ソースIPを管理インタフェース(GigabitEthernet0)として設定すると。。。。(下の例では一番下の行 "source....")
flow exporter EXPORTER1
destination 10.10.10.10
source GigabitEthernet0
こんなエラーメッセージが、出るには出るのですが、一応、設定は入ってしまいます。
%FMANRP_NETFLOW-3-EXPORTERSRCIFINVALID: Management interface (GigabitEthernet0) cannot be used as source for an exporter
そんな時は、「show flow exporter statistics」コマンドですね。
「failed to send」が表示されて、カウントアップしていくと思います。(通常はこの行は表示されません。)
Flow Exporter XXXXX:
Packet send statistics (last cleared 1w2d ago):
Successfully sent: xxxx (xxxxx bytes)
Reason not given: xxxxx (xxxxx bytes)
Client send statistics:
Client: Flow Monitor XXXXX
Records added: xxxxxxxxx
- failed to send: xxxxxxxxx
Bytes added: xxxxxxxxxx
- failed to send: xxxxxxxxxx
というわけで、ASRシリーズで、neflowを使う際は、ソースのインターフェースの選択に注意しましょう、というお話でした。
0 件のコメント :
コメントを投稿