Auf 7K und 52XX PA FW Plattformen, auch wenn die Service-Route für Netflow auf eine bestimmte Schnittstelle eingestellt ist, kann es vorkommen, dass NetFlow-Pakete, die von der FW gesendet werden, unterschiedliche Schnittstellen einnehmen und von verschiedenen IP-Adressen stammen, als das, was in der Service-Route gesetzt wird Konfiguration.
Im folgenden Beispiel ist die Schnittstelle Ethernet1/1 (IP: 10.220.254.241) für die Netlow-Service-Route konfiguriert:
setzen Sie DeviceConfig System Route Service NetFlow Quelladresse 10.220.254.241/28
Set DeviceConfig System routenservice NetFlow Quell Schnittstelle Ethernet1/ 1
NetFlow Server Profile enthält einen Server mit IP 10.193.114.138:
setzen Sie Shared Server-Profil NetFlow Testserver test1 Host 10.193.114.138
setzen Sie Shared Server-Profil NetFlow Testserver test1 Port 2055
setzen Sie Shared Server-Profil NetFlow Test Vorlage-Refresh-Rate Minuten 1
Satz Shared Server-Profil NetFlow Test Vorlage-Refresh-Rate-Pakete 10
setzen Sie Shared Server-Profil NetFlow Test aktiv-Timeout 5
Satz Shared Server-Profil NetFlow Test Export-Unternehmen -Felder ja
In der Routing-Tabelle haben wir die Route für NetFlow Server, die auf Interface Ethernet1/2.2321 hinweist:
Show Routing Route | Match 10.193.114
10.193.114.136/29 10.193.114.139 0 A C Ethernet1/2.2321
Auf der NetFlow-Server-Seite, in der Paket Aufnahme, kann man sehen, dass FW NetFlow-Pakete mit der Quelle IP von 10.193.114.139 (Ethernet 1/2.2321) sendet, nicht die IP, die unter Service-Route konfiguriert ist:
tcpdump: Verbose-Ausgabe unterdrückt, use-v oder-VV für voll Protokoll-entschlüsseln
-hören auf ETH2, Link-Typ EN10MB (Ethernet), Capture-Größe 65535 Bytes
02:20:26.328551 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, Länge 1400
02:20:26.828916 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, Länge 1400
Dieses Verhalten wird auf 7K und 52XX-Plattformen erwartet, da alle NetFlow-Verarbeitung auf der DP für diese Plattformen stattfindet, so dass die Routing-Tabelle verwendet werden muss, um die NetFlow-Pakete zu versenden. Die konfigurierte Quell Schnittstelle der Service-Route wird verwendet, um den virtuellen Router zu erhalten, wo weitere Routensuche durchgeführt werden soll, und dann wird ein Routen-Lookup für die NetFlow-Server-Adresse durchgeführt, um die Egress-Schnittstelle und die Quell-IP-Adresse der Pakete zu bestimmen.