シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Catalyst 6500, Sup720、ACLでdeny されたTrafficのNetflow送出について

Netflowが設定されている場合、ACL で deny されているフローについても Netflow Tableへエントリが登録され、Netflow へ Export されます。

また、"mls exclude acl-deny" (※)コマンドを用いることで、H/W Resource確保のため、Netflow Tableへのエントリは作成されなくなりますが、送信元へ unreachable を Reply するProcess上、対象パケットがソフトウェア処理され、これらのパケットは show ip flow export にカウントされ、Netflow へ Exportされます。

 

尚、Sup720については、以下のコマンドを設定することで、ACLでdenyされたパケットを NetflowへExportさせないようにすることが可能です。

 

(config)#mls rate-limit unicast ip icmp unreachable acl-drop 0

 

※mls exclude acl-deny コマンドについて

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-2SX/configuration/guide/book/netflow.html#wp1154822

 

 

 

 

 

106
閲覧回数
0
いいね!
0
コメント