* [Comm] Cisco help need
@ 2003-08-19 17:08 Igor Solovyov
2003-08-19 22:58 ` Dmitry Lebkov
2003-08-20 7:49 ` Dmitriy Gnidchenko
0 siblings, 2 replies; 15+ messages in thread
From: Igor Solovyov @ 2003-08-19 17:08 UTC (permalink / raw)
To: Community
Hi All!
Прошу прощения за офтопик, но нужна помощь.
Я тут пытаюсь разобраться как на циске трафик считать.
Много чего нашел по этому поводу (типа Netramet и TAS),
но вот что я не пойму никак. Все что я прочитал всегда
подразумевает следующее - на цискином интерфейсе включается:
(config-if)# ip accounting output-packets
Но ведь это только для "output-packets". А меня этот вид
трафика волнует в десятую очередь. В первую очередь мне
нужно считать входящий трафик.
Кто-нибудь может разъяснить что-нибудь по этому поводу?
--
Best regards!
Igor Solovyov
System/network administrator
JSC CB "Zlatkombank"
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-19 17:08 [Comm] Cisco help need Igor Solovyov
@ 2003-08-19 22:58 ` Dmitry Lebkov
2003-08-20 3:05 ` Gosha
2003-08-20 7:49 ` Dmitriy Gnidchenko
1 sibling, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-19 22:58 UTC (permalink / raw)
To: community
On Tue, 19 Aug 2003 23:08:19 +0600
Igor Solovyov <gosha@zkb.ru> wrote:
> Hi All!
>
> Прошу прощения за офтопик, но нужна помощь.
> Я тут пытаюсь разобраться как на циске трафик считать.
> Много чего нашел по этому поводу (типа Netramet и TAS),
> но вот что я не пойму никак. Все что я прочитал всегда
> подразумевает следующее - на цискином интерфейсе включается:
>
> (config-if)# ip accounting output-packets
(config-if)# ip accounting ?
Покажет тебе кое что интересное %) С помощью ip-accounting'а
можно считать как входящий, так и исходящий трафик на интерфейсе.
А вот с NetFlow - только в одну сторону (на вскидку сразу и не вспомню
какой - In или Out :).
> Но ведь это только для "output-packets". А меня этот вид
> трафика волнует в десятую очередь. В первую очередь мне
> нужно считать входящий трафик.
> Кто-нибудь может разъяснить что-нибудь по этому поводу?
Дык у тебя роутер имеет как минимум два интерфейса. output-packets
с интерфейса, смотрящего в твою сеть будут для тебя Incoming traffic,
а со смотрящего наружу - Outgoing traffic.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-19 22:58 ` Dmitry Lebkov
@ 2003-08-20 3:05 ` Gosha
2003-08-20 3:41 ` Dmitry Lebkov
0 siblings, 1 reply; 15+ messages in thread
From: Gosha @ 2003-08-20 3:05 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 09:58:28 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > но вот что я не пойму никак. Все что я прочитал всегда
> > подразумевает следующее - на цискином интерфейсе включается:
> >
> > (config-if)# ip accounting output-packets
>
> (config-if)# ip accounting ?
>
> Покажет тебе кое что интересное %) С помощью ip-accounting'а
Дык вот и кажет:
(config-if)#ip accounting ?
access-violations Account for IP packets violating access lists on
this interface
output-packets Account for IP packets output on this interface
precedence Count packets by IP precedence on this interface
<cr>
То бишь - "Account for IP packets output..."
> можно считать как входящий, так и исходящий трафик на интерфейсе.
> А вот с NetFlow - только в одну сторону (на вскидку сразу и не вспомню
> какой - In или Out :).
как раз Out.
> > Кто-нибудь может разъяснить что-нибудь по этому поводу?
>
> Дык у тебя роутер имеет как минимум два интерфейса. output-packets
> с интерфейса, смотрящего в твою сеть будут для тебя Incoming traffic,
> а со смотрящего наружу - Outgoing traffic.
Мысль понял. Но придется еще и статистику разгребать, поскольку
через интерфейс смотрящий во-внутрь идет не только и-нет трафик,
да и канала в и-нет у меня два. :-)
Впрочем это не страшно, разгребем.
Thnks.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 3:05 ` Gosha
@ 2003-08-20 3:41 ` Dmitry Lebkov
2003-08-20 3:52 ` Gosha
2003-08-20 5:49 ` Alec Podrezenko
0 siblings, 2 replies; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 3:41 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 09:05:30 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 09:58:28 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > но вот что я не пойму никак. Все что я прочитал всегда
> > > подразумевает следующее - на цискином интерфейсе включается:
> > >
> > > (config-if)# ip accounting output-packets
> >
> > (config-if)# ip accounting ?
> >
> > Покажет тебе кое что интересное %) С помощью ip-accounting'а
>
> Дык вот и кажет:
>
> (config-if)#ip accounting ?
> access-violations Account for IP packets violating access lists
> on
> this interface
> output-packets Account for IP packets output on this interface
> precedence Count packets by IP precedence on this
> interface<cr>
>
> То бишь - "Account for IP packets output..."
Дык если я ничего не путаю, указав просто 'ip accounting' получишь
подсчет как входящего так и исходящего трафика на интерфейсе.
> > можно считать как входящий, так и исходящий трафик на интерфейсе.
> > А вот с NetFlow - только в одну сторону (на вскидку сразу и не
> > вспомню какой - In или Out :).
>
> как раз Out.
>
> > > Кто-нибудь может разъяснить что-нибудь по этому поводу?
> >
> > Дык у тебя роутер имеет как минимум два интерфейса. output-packets
> > с интерфейса, смотрящего в твою сеть будут для тебя Incoming
> > traffic, а со смотрящего наружу - Outgoing traffic.
>
> Мысль понял. Но придется еще и статистику разгребать, поскольку
> через интерфейс смотрящий во-внутрь идет не только и-нет трафик,
> да и канала в и-нет у меня два. :-)
У нас их есть в кол-ве четырех. И ничего - разгребаемся ... %) Если
нужен только внешний (по отношению к твоей сети, границей
которой являетются внешние интерфейсы роутера) In/Out-трафик - даешь
на каждом внешнем интерфейсе команду 'ip accounting' и разгребаешь
потом по src_ip/dst_ip. Сдергиивать аккаунтинг удобно с помощью rsh.
Последовательность команд:
cisco# clear ip accounting
cisco# show ip accounting checkpoint
Первая команда делает snapshort текущего состояния счетчиков и
обнуляет сами счетчики. Вторая - просмотр сделанного snapshort'а.
В случае переполнения памяти, отведенной под счетчики, ранние
записи просто заменяются новыми. Но до такого лучше не доводить -
можно потерять инфо о трафике ... %)
В общем, вот ... %)
---
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 3:41 ` Dmitry Lebkov
@ 2003-08-20 3:52 ` Gosha
2003-08-20 4:23 ` Dmitry Lebkov
2003-08-20 5:49 ` Alec Podrezenko
1 sibling, 1 reply; 15+ messages in thread
From: Gosha @ 2003-08-20 3:52 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 14:41:04 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > Дык вот и кажет:
> >
> > (config-if)#ip accounting ?
> > access-violations Account for IP packets violating access lists
> > on
> > this interface
> > output-packets Account for IP packets output on this interface
> > precedence Count packets by IP precedence on this
> > interface<cr>
> >
> > То бишь - "Account for IP packets output..."
>
> Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> подсчет как входящего так и исходящего трафика на интерфейсе.
Попробовал. Ничего не кажет. :-))
Это видимо просто включает ip accounting.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 3:52 ` Gosha
@ 2003-08-20 4:23 ` Dmitry Lebkov
2003-08-20 5:21 ` Gosha
0 siblings, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 4:23 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 09:52:54 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 14:41:04 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > Дык вот и кажет:
> > >
> > > (config-if)#ip accounting ?
> > > access-violations Account for IP packets violating access
> > > lists on
> > > this interface
> > > output-packets Account for IP packets output on this
> > > interface precedence Count packets by IP precedence on
> > > this interface<cr>
> > >
> > > То бишь - "Account for IP packets output..."
> >
> > Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> > подсчет как входящего так и исходящего трафика на интерфейсе.
>
> Попробовал. Ничего не кажет. :-))
> Это видимо просто включает ip accounting.
Не, таки это было в старых версиях IOS'a - включались счетчики для
In/Out ...%)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 4:23 ` Dmitry Lebkov
@ 2003-08-20 5:21 ` Gosha
2003-08-20 6:10 ` Dmitry Lebkov
0 siblings, 1 reply; 15+ messages in thread
From: Gosha @ 2003-08-20 5:21 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 15:23:47 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> > > Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> > > подсчет как входящего так и исходящего трафика на интерфейсе.
> >
> > Попробовал. Ничего не кажет. :-))
> > Это видимо просто включает ip accounting.
>
> Не, таки это было в старых версиях IOS'a - включались счетчики для
> In/Out ...%)
В общем разобрался. Сделал ip accounting на внутренний и внешний
интерфейсы. Теперь считаются и входящий и исходящий.
Токма опять у меня затык случился. :-)
Не могу ничего сделать с помощью rsh.
$ rsh -l gosha $router sh ip accounting
Access denied.
Не пойму, в чем дело. На циске вроде прописано:
#sh run
....
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host gosha 192.168.5.2 gosha enable
ip rcmd remote-username gosha
....
rsh я пытаюсь делать именно с хоста 192.168.5.2.
Не получается нифига. :-(
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 3:41 ` Dmitry Lebkov
2003-08-20 3:52 ` Gosha
@ 2003-08-20 5:49 ` Alec Podrezenko
2003-08-20 6:07 ` [JT]Re: " Dmitry Lebkov
2003-08-20 6:07 ` Gosha
1 sibling, 2 replies; 15+ messages in thread
From: Alec Podrezenko @ 2003-08-20 5:49 UTC (permalink / raw)
To: community
Dmitry Lebkov wrote:
> Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> подсчет как входящего так и исходящего трафика на интерфейсе.
Путаешь.
ip accounting - то же самое, что и ip accounting output...
^ permalink raw reply [flat|nested] 15+ messages in thread
* [JT]Re: [Comm] Cisco help need
2003-08-20 5:49 ` Alec Podrezenko
@ 2003-08-20 6:07 ` Dmitry Lebkov
2003-08-20 6:07 ` Gosha
1 sibling, 0 replies; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 6:07 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 13:49:21 +0800
Alec Podrezenko <capt@4net.ru> wrote:
> Dmitry Lebkov wrote:
> > Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> > подсчет как входящего так и исходящего трафика на интерфейсе.
> Путаешь.
> ip accounting - то же самое, что и ip accounting output...
Наверняка ... %) Я ковырялся с этим года 4-5 назад и у меня осталось
ощущение, что на каком-то из ИОСов поведение было именно таким - если
не указать outgoing, то трафик считался в обе стороны ... %)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 5:49 ` Alec Podrezenko
2003-08-20 6:07 ` [JT]Re: " Dmitry Lebkov
@ 2003-08-20 6:07 ` Gosha
2003-08-20 6:29 ` [JT]Re: " Dmitry Lebkov
1 sibling, 1 reply; 15+ messages in thread
From: Gosha @ 2003-08-20 6:07 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 13:49:21 +0800
Alec Podrezenko <capt@4net.ru> wrote:
> Dmitry Lebkov wrote:
> > Дык если я ничего не путаю, указав просто 'ip accounting' получишь
> > подсчет как входящего так и исходящего трафика на интерфейсе.
> Путаешь.
> ip accounting - то же самое, что и ip accounting output...
Вот что я нашел на opennet.ru
....
(ip accounting, netflow) - в чем их различие?
RTFM FAQ.
show ip accounting, netflow, snmp:
ipaccounting показывает исходящий с интерфейса по адресам без разбивки
по портам, т.к. это просто команда выводящая на результаты
консоль то rsh, telnet и т.д.
я пользуюсь - IPAccounting какого-то итальянца
netflow - входящий по адресам и по портам,
свой протокол периодически струящий по UDP на "коллектор"
я пользуюсь - cflowd
snmp входящий/исходящий, но только общий без разбивки по портам и
адресам snmp browser
я пользуюсь - mrtg
по точности:
1. snmp самый точный
2. netflow
3. ipaccounting очень неточный
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 5:21 ` Gosha
@ 2003-08-20 6:10 ` Dmitry Lebkov
2003-08-20 6:23 ` Gosha
0 siblings, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 6:10 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 11:21:41 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 15:23:47 +1100
> Dmitry Lebkov <dima@sakhalin.ru> wrote:
>
> > > > Дык если я ничего не путаю, указав просто 'ip accounting'
> > > > получишь подсчет как входящего так и исходящего трафика на
> > > > интерфейсе.
> > >
> > > Попробовал. Ничего не кажет. :-))
> > > Это видимо просто включает ip accounting.
> >
> > Не, таки это было в старых версиях IOS'a - включались счетчики для
> > In/Out ...%)
>
> В общем разобрался. Сделал ip accounting на внутренний и внешний
> интерфейсы. Теперь считаются и входящий и исходящий.
>
> Токма опять у меня затык случился. :-)
> Не могу ничего сделать с помощью rsh.
>
> $ rsh -l gosha $router sh ip accounting
> Access denied.
>
> Не пойму, в чем дело. На циске вроде прописано:
>
> #sh run
> ....
> ip rcmd rcp-enable
> ip rcmd rsh-enable
> ip rcmd remote-host gosha 192.168.5.2 gosha enable
> ip rcmd remote-username gosha
> ....
>
> rsh я пытаюсь делать именно с хоста 192.168.5.2.
> Не получается нифига. :-(
на циске юзер goshа c privilege level, достаточным для
выполнения 'sh ip acco' заведен?
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-20 6:10 ` Dmitry Lebkov
@ 2003-08-20 6:23 ` Gosha
0 siblings, 0 replies; 15+ messages in thread
From: Gosha @ 2003-08-20 6:23 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 17:10:45 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> на циске юзер goshа c privilege level, достаточным для
> выполнения 'sh ip acco' заведен?
Да, конечно. Аж с 15 уровнем.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* [JT]Re: [Comm] Cisco help need
2003-08-20 6:07 ` Gosha
@ 2003-08-20 6:29 ` Dmitry Lebkov
2003-08-20 6:50 ` Gosha
0 siblings, 1 reply; 15+ messages in thread
From: Dmitry Lebkov @ 2003-08-20 6:29 UTC (permalink / raw)
To: community
On Wed, 20 Aug 2003 12:07:39 +0600
Gosha <gosha@zkb.ru> wrote:
> Hi!
> On Wed, 20 Aug 2003 13:49:21 +0800
> Alec Podrezenko <capt@4net.ru> wrote:
>
> > Dmitry Lebkov wrote:
> > > Дык если я ничего не путаю, указав просто 'ip accounting'
> > > получишь подсчет как входящего так и исходящего трафика на
> > > интерфейсе.
> > Путаешь.
> > ip accounting - то же самое, что и ip accounting output...
>
> Вот что я нашел на opennet.ru
>
> ....
> (ip accounting, netflow) - в чем их различие?
>
> RTFM FAQ.
>
> show ip accounting, netflow, snmp:
> ipaccounting показывает исходящий с интерфейса по адресам без
> разбивки по портам, т.к. это просто команда выводящая на
> результаты консоль то rsh, telnet и т.д. я пользуюсь -
> IPAccounting какого-то итальянца
> netflow - входящий по адресам и по портам,
> свой протокол периодически струящий по UDP на "коллектор"
> я пользуюсь - cflowd
> snmp входящий/исходящий, но только общий без разбивки по портам и
> адресам snmp browser
> я пользуюсь - mrtg
>
> по точности:
> 1. snmp самый точный
> 2. netflow
> 3. ipaccounting очень неточный
Бред какой-то ... %) Все эти механизмы точнЫ в той области, где они
считают. Подробности можно попытаться поискать в архиве листа
inet-admins - http://www.lexa.ru/inet-admins/
Да, вот еще полезный источник:
http://www.gc.pp.ru/documentation/cisco/cisco_faq.html
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [JT]Re: [Comm] Cisco help need
2003-08-20 6:29 ` [JT]Re: " Dmitry Lebkov
@ 2003-08-20 6:50 ` Gosha
0 siblings, 0 replies; 15+ messages in thread
From: Gosha @ 2003-08-20 6:50 UTC (permalink / raw)
To: community
Hi!
On Wed, 20 Aug 2003 17:29:21 +1100
Dmitry Lebkov <dima@sakhalin.ru> wrote:
> Бред какой-то ... %) Все эти механизмы точнЫ в той области, где они
> считают. Подробности можно попытаться поискать в архиве листа
> inet-admins - http://www.lexa.ru/inet-admins/
>
> Да, вот еще полезный источник:
> http://www.gc.pp.ru/documentation/cisco/cisco_faq.html
Thnks. Погляжу.
--
Best regards!
Igor Solovyov
System/Network administrator
JSC CB "Zlatkombank", Zlatoust, Russia
^ permalink raw reply [flat|nested] 15+ messages in thread
* Re: [Comm] Cisco help need
2003-08-19 17:08 [Comm] Cisco help need Igor Solovyov
2003-08-19 22:58 ` Dmitry Lebkov
@ 2003-08-20 7:49 ` Dmitriy Gnidchenko
1 sibling, 0 replies; 15+ messages in thread
From: Dmitriy Gnidchenko @ 2003-08-20 7:49 UTC (permalink / raw)
To: Community
On Tue, 19 Aug 2003, Igor Solovyov wrote:
> Hi All!
>
> Прошу прощения за офтопик, но нужна помощь.
> Я тут пытаюсь разобраться как на циске трафик считать.
> Много чего нашел по этому поводу (типа Netramet и TAS),
> но вот что я не пойму никак. Все что я прочитал всегда
> подразумевает следующее - на цискином интерфейсе включается:
>
> (config-if)# ip accounting output-packets
>
> Но ведь это только для "output-packets". А меня этот вид
> трафика волнует в десятую очередь. В первую очередь мне
> нужно считать входящий трафик.
> Кто-нибудь может разъяснить что-нибудь по этому поводу?
Посмотри на циске NetFlow
http://www.cisco.com/univercd/cc/td/doc/cisintwk/intsolns/netflsol/nfwhite.htm
int fast 0/1
IPSec3640(config-if)#ip route-cache flow
PSec3640#sh ip cache flow
На линухе установи NeTraMet
И снимай статистику с Циски
Там будет все что тебе надо.
И входящий и исходящий.
выбирай что понравится
Это если касательно IP.
Для более точных данных сколько ты наработал вообще, снимай по
SNMP
В это случае разделения на IP не будет (L2), но зато будешь знать
точную велечину входящего трафика
Regards, Dmitriy
savithur@avatar.spb.ru
^ permalink raw reply [flat|nested] 15+ messages in thread
end of thread, other threads:[~2003-08-20 7:49 UTC | newest]
Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-08-19 17:08 [Comm] Cisco help need Igor Solovyov
2003-08-19 22:58 ` Dmitry Lebkov
2003-08-20 3:05 ` Gosha
2003-08-20 3:41 ` Dmitry Lebkov
2003-08-20 3:52 ` Gosha
2003-08-20 4:23 ` Dmitry Lebkov
2003-08-20 5:21 ` Gosha
2003-08-20 6:10 ` Dmitry Lebkov
2003-08-20 6:23 ` Gosha
2003-08-20 5:49 ` Alec Podrezenko
2003-08-20 6:07 ` [JT]Re: " Dmitry Lebkov
2003-08-20 6:07 ` Gosha
2003-08-20 6:29 ` [JT]Re: " Dmitry Lebkov
2003-08-20 6:50 ` Gosha
2003-08-20 7:49 ` Dmitriy Gnidchenko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git