7K と 52XX PA fw プラットフォームでは、Netflow のサービスルートが特定のインタフェースを使用するように設定されている場合でも、fw が送信した Netflow パケットが異なるインタフェースを取っており、サービスルートで設定されているものと異なる IP アドレスから供給されていることが起こります構成。
次の例では、インターフェイス ethernet1/1 (IP: 10.220.254.241) が Netlow サービスルート用に構成されています。
設定 deviceconfig システムルートサービス netflow ソースアドレス 10.220.254.241/28
セット deviceconfig システムルートサービス netflow ソースインターフェイス ethernet1/1
Netflow サーバプロファイルには、IP 10.193.114.138 を持つサーバが1つ含まれます。
共有サーバープロファイル netflow テストサーバーを設定します。10.193.114.138 は、共有サーバー
プロファイル netflow テストサーバーを設定する test ポート 2055
共有サーバーの設定-プロファイル netflow テストテンプレート-更新レート分 1
共有サーバープロファイルの netflow を設定します。テストテンプレート-リフレッシュレートパケット 10
セット共有サーバー-プロファイル netflow テストアクティブ-タイムアウト 5
セット共有サーバー-プロファイル netflow テストエクスポート-エンタープライズ-フィールドはい
ルーティングテーブルでは、インターフェイス ethernet1/2.2321 を指す Netflow サーバーのルートがあります。
ルーティングルートを表示 |マッチ 10.193.114
10.193.114.136/29 10.193.114.139 0 A C ethernet1/2.2321
Netflow サーバー側では、パケットキャプチャでは、FW が 10.193.114.139 (イーサネット 1/2.2321) のソース ip で Netflow パケットを送信していることがわかり、サービスルートの下に構成されている ip ではありません。
tcpdump: 冗長出力が抑制され、フルプロトコルデコードに使用-v または-
eth2、リンク型 EN10MB (イーサネット)、キャプチャサイズ65535バイト
02:20: 26.328551 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP、長さ 1400
02:20: 26.828916 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP、長さ 1400
この動作は、これらのプラットフォームの DP ですべての NetFlow 処理が行われるため、7K および52XX プラットフォームでは期待されているため、ルーティングテーブルを使用して NetFlow パケットを送信する必要があります。サービスルートの構成済みソースインターフェイスを使用して、さらにルートルックアップを実行する仮想ルーターを取得し、NetFlow サーバーアドレスに対してルートルックアップを実行して、パケットの送信インターフェイスと発信元 IP アドレスを決定します。