在7K 和 52XX PA 固件平台上, 即使 Netflow 的服务路由设置为使用特定的接口, 也可能会发生固件发送的 Netflow 数据包采用不同的接口, 并且来自不同的 IP 地址, 而不是服务路由中设置的内容。配置。
在下面的示例中, 为 Netlow 服务路由配置了接口 ethernet1/1 (IP: 10.220.254.241):
设置 deviceconfig 系统路由服务 netflow 源地址 10.220.254.241/28
集 deviceconfig 系统路由服务 netflow 源接口 ethernet1/1
Netflow 服务器配置文件包含一台具有 IP 10.193.114.138 的服务器:
设置共享服务器配置文件 netflow 测试服务器 test1 主机 10.193.114.138
设置共享服务器配置文件 netflow 测试服务器 test1 端口 2055
设置共享服务器-配置文件 netflow 测试模板-刷新率分钟 1
设置共享服务器-配置文件 netflow测试模板-刷新率数据包 10
设置共享服务器-配置文件 netflow 测试活动-超时 5
设置共享服务器-配置文件 netflow 测试导出-企业字段是
在路由表中, 我们有 Netflow 服务器指向接口 ethernet1/2.2321 的路由:
显示路由路径 |匹配 10.193.114
10.193.114.136/29 10.193.114.139 0 A C ethernet1/2.2321
在 Netflow 服务器端, 在数据包捕获中, 可以看到, 固件发送的 Netflow 数据包具有10.193.114.139 的源 IP (以太网 1/2.2321), 而不是在服务路由下配置的 ip:
tcpdump: 详细输出被压制, 使用-v 或-在全协议解码
监听 eth2, 链路类型 EN10MB (以太网), 捕获大小65535字节
02:20:26.328551 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, 长度 1400
02:20:26.828916 IP 10.193.114.139.2055 > 10.193.114.138.2055: UDP, 长度 1400
此行为在7K 和52XX 平台上预计, 因为所有的 NetFlow 处理都发生在这些平台的 DP 上, 所以路由表必须用于发送 NetFlow 数据包。服务路由的配置源接口用于获取要进行进一步路由查找的虚拟路由器, 然后为 NetFlow 服务器地址执行路由查找, 以确定数据包的出口接口和源 IP 地址。