[Comm] Cisco help need

Dmitry Lebkov =?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Ср Авг 20 07:41:04 MSD 2003 

On Wed, 20 Aug 2003 09:05:30 +0600
Gosha <gosha на zkb.ru> wrote:

> Hi!
> On Wed, 20 Aug 2003 09:58:28 +1100
> Dmitry Lebkov <dima на sakhalin.ru> wrote:
> 
> > > но вот что я не пойму никак. Все что я прочитал всегда
> > > подразумевает следующее - на цискином интерфейсе включается:
> > > 
> > > (config-if)# ip accounting output-packets
> > 
> > (config-if)# ip accounting ?
> > 
> > Покажет тебе кое что интересное %) С помощью ip-accounting'а
> 
> Дык вот и кажет:
> 
> (config-if)#ip accounting ?
>   access-violations  Account for IP packets violating access lists
>   on
>                      this interface
>   output-packets     Account for IP packets output on this interface
>   precedence         Count packets by IP precedence on this
>   interface<cr>
> 
> То бишь - "Account for IP packets output..."

Дык если я ничего не путаю, указав просто 'ip accounting' получишь
подсчет как входящего так и исходящего трафика на интерфейсе.

> > можно считать как входящий, так и исходящий трафик на интерфейсе.
> > А вот с NetFlow - только в одну сторону (на вскидку сразу и не
> > вспомню какой - In или Out :).
> 
> как раз Out. 
> 
> > > Кто-нибудь может разъяснить что-нибудь по этому поводу?
> > 
> > Дык у тебя роутер имеет как минимум два интерфейса. output-packets
> > с интерфейса, смотрящего в твою сеть будут для тебя Incoming
> > traffic, а со смотрящего наружу - Outgoing traffic.
> 
> Мысль понял. Но придется еще и статистику разгребать, поскольку
> через интерфейс смотрящий во-внутрь идет не только и-нет трафик,
> да и канала в и-нет у меня два. :-) 

У нас их есть в кол-ве четырех. И ничего - разгребаемся ... %) Если
нужен только внешний (по отношению к твоей сети, границей
которой являетются внешние интерфейсы роутера) In/Out-трафик - даешь
на каждом внешнем интерфейсе команду 'ip accounting' и разгребаешь
потом по src_ip/dst_ip. Сдергиивать аккаунтинг удобно с помощью rsh.
Последовательность команд:

cisco# clear ip accounting
cisco# show ip accounting checkpoint

Первая команда делает snapshort текущего состояния счетчиков и
обнуляет сами счетчики. Вторая - просмотр сделанного snapshort'а.
В случае переполнения памяти, отведенной под счетчики, ранние
записи просто заменяются новыми. Но до такого лучше не доводить -
можно потерять инфо о трафике ... %)


В общем, вот ... %)

---
WBR, Dmitry Lebkov

Подробная информация о списке рассылки community