From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 20 Aug 2003 14:41:04 +1100 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] Cisco help need Message-Id: <20030820144104.1c17e0e2.dima@sakhalin.ru> In-Reply-To: <20030820090530.5b6d8411.gosha@zkb.ru> References: <20030819230819.43c576bd.gosha@zkb.ru> <20030820095828.2d44c752.dima@sakhalin.ru> <20030820090530.5b6d8411.gosha@zkb.ru> Organization: Sakhalin branch of DalSvyaz JSC X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 20 Aug 2003 03:41:11 -0000 Archived-At: List-Archive: List-Post: On Wed, 20 Aug 2003 09:05:30 +0600 Gosha wrote: > Hi! > On Wed, 20 Aug 2003 09:58:28 +1100 > Dmitry Lebkov wrote: > > > > но вот что я не пойму никак. Все что я прочитал всегда > > > подразумевает следующее - на цискином интерфейсе включается: > > > > > > (config-if)# ip accounting output-packets > > > > (config-if)# ip accounting ? > > > > Покажет тебе кое что интересное %) С помощью ip-accounting'а > > Дык вот и кажет: > > (config-if)#ip accounting ? > access-violations Account for IP packets violating access lists > on > this interface > output-packets Account for IP packets output on this interface > precedence Count packets by IP precedence on this > interface > > То бишь - "Account for IP packets output..." Дык если я ничего не путаю, указав просто 'ip accounting' получишь подсчет как входящего так и исходящего трафика на интерфейсе. > > можно считать как входящий, так и исходящий трафик на интерфейсе. > > А вот с NetFlow - только в одну сторону (на вскидку сразу и не > > вспомню какой - In или Out :). > > как раз Out. > > > > Кто-нибудь может разъяснить что-нибудь по этому поводу? > > > > Дык у тебя роутер имеет как минимум два интерфейса. output-packets > > с интерфейса, смотрящего в твою сеть будут для тебя Incoming > > traffic, а со смотрящего наружу - Outgoing traffic. > > Мысль понял. Но придется еще и статистику разгребать, поскольку > через интерфейс смотрящий во-внутрь идет не только и-нет трафик, > да и канала в и-нет у меня два. :-) У нас их есть в кол-ве четырех. И ничего - разгребаемся ... %) Если нужен только внешний (по отношению к твоей сети, границей которой являетются внешние интерфейсы роутера) In/Out-трафик - даешь на каждом внешнем интерфейсе команду 'ip accounting' и разгребаешь потом по src_ip/dst_ip. Сдергиивать аккаунтинг удобно с помощью rsh. Последовательность команд: cisco# clear ip accounting cisco# show ip accounting checkpoint Первая команда делает snapshort текущего состояния счетчиков и обнуляет сами счетчики. Вторая - просмотр сделанного snapshort'а. В случае переполнения памяти, отведенной под счетчики, ранние записи просто заменяются новыми. Но до такого лучше не доводить - можно потерять инфо о трафике ... %) В общем, вот ... %) --- WBR, Dmitry Lebkov