Cisco Support Community
cancel
Showing results for 
Search instead for 
Did you mean: 

ルーティングプロトコルについて (月間 エキスパートに質問)

シスコのサポートエンジニアに質問して疑問を解決できる「エキスパートに質問」へようこそ!
シスコのエキスパートから、アドバイスや最新の情報が得られる場として気軽にご質問ください。

開催期間: 2015年2月1日~28日
担当エキスパート: ルーティングテクノロジー担当エンジニア

テクニカルアシスタンスセンター(TAC) で、IOS/IOS-XE のルーティングに関するテクニカルサポートを担当するエンジニア達が、1か月間ご質問に回答いたします。
※本ディスカッションは、IOS/IOS-XE に関するご質問が対象です。

[質問方法]
・サポートコミュニティへ Cisco.com ID でログインすると、この説明の右下に「返信」ボタンが表示されます。「返信」ボタンのクリック後に表示される投稿欄に質問をご記入ください。「Submit」ボタンをクリックすると質問が投稿されます。
・個別のディスカッションが進行している場合でも、新規質問の投稿は可能です。
期間終了後の投稿は、事務局より通常コミュニティへの再投稿をご案内させて頂きます。


[エキスパートからの回答について]
・ご質問の投稿から原則数日以内に回答できるよう努めますが、内容によっては、確認に時間をいただく場合もありますのでご了承ください。
・ご質問の内容がエキスパートの担当範囲外の場合は、サポートコミュニティ事務局から適切な投稿先をご案内させて頂きます。
・エキスパートからの回答が参考になった場合は、コメント及び評価機能にてエキスパートにお伝えください。

[制限事項]
・ソフトウェアの不具合に関するご質問は、本ディスカッションの対象外とさせて頂きます。
・ご質問の内容がソフトウェアの不具合に該当するか、詳細な調査が必要と判断した場合は、サービスリクエストでのお問い合わせをご案内させて頂きます。

10 REPLIES
New Member

NetFlowの送信元IPについて機種:C891FJ

NetFlowの送信元IPについて

機種:C891FJ-K9
IOS:15.3.3M4

コレクタ上から見えるルータIPについて確認させて下さい。

ルータから見てコレクタは、FE0(Next-hop)方向にルーティングが向いているため
通常コレクタ上では10.242.96.187(FE0のIP)として登録されると判断しておりました。

しかし、トリガーは不明ですが、コレクタ上にて設定VLAN(VLAN999)のIP(10.37.37.2)

が表示されて、コレクタ上にてFE0及びVLAN999のIPで2台分のルータが見えるようになります。
(フローデータはFE0のIPは記録されなくなり、VLAN999で記録され始めます)

一時的にコレクタ向けルートがVLAN999向けに変わった可能性は考えられますが、
ルーティングが収束してもVLAN999を使い続ける点が不可解です。

収束後に送信元IPがFE0に戻らない理由をお教え頂けますでしょうか。

また、flow Expoterコマンドでのsourceインターフェイスを設定しない場合の初期動作が上記のように

なるのでしょうか?

New Member

Shiratoriさんこんにちは。t

Shiratoriさん

こんにちは。t.higashimuraです。

少し気になったのでコメントさせていただきます。

トリガーが不明とのことですが、VLAN999 への切り替わりにおいて FE0 の interface down が発生しているということはないでしょうか。また、VLAN999 の VLAN インタフェースが down した場合、FE0 に戻るという動作にはならないでしょうか。

ご認識の通り source インタフェースを設定しない場合、コレクタ方向の出力インタフェースのアドレスを使うことになるはずですが一旦送信しだすとルーティング変動毎に送信元アドレスが変わるのは管理面でもいいものではないかと思います。そのため、使用中のアドレスが無効になるようなアクション(たとえばインタフェースダウン)があれば VLAN999->FE0 へ戻るような動作になるのではないかなと想定しました。

すでに理解している点かと思いますが、今回のような動作を回避するためにも source インタフェース指定を行い、ループバックアドレスなどで常に同じ送信元アドレスで設定することが運用的には望ましいかと思います。

t.higashimura

 

Cisco Employee

source を指定しない場合は

source を指定しない場合は、出力インターフェースのアドレスを使うように
なります。
ルーティングテーブル上のnext hop が再起動等なんらかの理由で変わったと
考えられ、下記の返答にあるように vlan999 のshut downで、戻る可能性が
あると考えられます。

source として特定のインターフェースのアドレスを使用したいということで
したら、ご認識いただいているようにインターフェースからexporter で設定
していただければよろしいかと考えます。
設定後は、"show flow exporter"にて確認できます。
 
Example:Router(config-flow-exporter)# source FastEthernet 0

Router#show flow exporter
Flow Exporter EXPORTER:
  Description:              User defined
  Export protocol:          NetFlow Version 9
  Transport Configuration:
    Destination IP address: x.x.x.x
    Source IP address:      x.x.x.x
    Source Interface:       FastEthernet0
    Transport Protocol:     UDP
    Destination Port:       xxxxx
    Source Port:            xxxxx
    DSCP:                   0x0
    TTL:                    255
    Output Features:        Not Used

New Member

NetFlowの質問があったので

NetFlowの質問があったので、大変恐縮でございますが便乗させて頂きます。

NetFlowの設定に関しまして。

設定対象の機器:
1.機種 WS-C6506E / VS-S720-10G
2.IOS ver 12.2(33)SXI8
3.レイヤ3インターフェース
  VLAN71、VLAN72、VLAN73、Gi1/1、Gi1/2、Te5/4、Te5/5


VLAN71への入力トラフィック及び出力トラフィックを計測しようとしております。
ip route-cache flowコマンドは、上記のVLAN71だけでなく
他のレイヤ3インターフェースにも投入する必要はあるのでしょうか。


お手数おかけ致しますが、ご教示の程宜しくお願い致します。

 

Cisco Employee

"ip route-cache flow" コマンドは

"ip route-cache flow" コマンドは、IOS 12.2(15)T 以降のリリースにおいて、
"ip flow ingress"コマンドに代わっており、"ip route-cache flow"を投入した
場合にも"ip flow ingress"が反映されます。

"ip flow ingress"は、対象インターフェースへのinbound traffic に対し、flow データ

を集計しますので、vlan71 へのinbound trafficのflow データを集計したいということ
でしたら、interface vlan71へ、"ip route-cache flow" もしくは、"ip flow ingress"コ
マンドを投入していただければよろしいかと存じます。

下記、vlan 71のみ(Test1)、vlan71とvlan72の両方(Test2)に"ip flow ingress"
を設定した場合のテスト結果を参考にしていただければ幸いです。

src: 10.0.0.1 -----------------------------------> dest : 10.1.1.1
R1(0/0)-------(0/0[vlan71])SW1(1/0[vlan72])-------(1/0)R2

### vlan71のみ(Test1) ###

SW1#show ip cache flow
(snip)
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
UDP-Frag             1      0.0       375    28      3.7      38.8      15.1
Total:               1      0.0       375    28      3.7      38.8      15.1

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vl71          10.0.0.1        Vl72          10.0.1.1        11 2710 0035   104

### vlan71、vlan72(Test2) ###

SW1#sh ip cache flow
(snip)

Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
UDP-Frag             1      0.0       375    28      1.3      38.8      15.1
Total:               1      0.0       375    28      1.3      38.8      15.1

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Vl71          10.0.0.1        Vl72          10.0.1.1        11 2710 0035  1891
Vl72          10.0.1.1        Vl71          10.0.0.1        01 0000 0303    16

New Member

ご担当者様 返信ありがとうございました

ご担当者様

 

返信ありがとうございました。

こちらの環境のinbound interfaceとoutbound interfaceは、返信頂いた内容とほぼ同じです。

上記環境(WS-C6506E / VS-S720-10G /  12.2(33)SXI8)では、返信頂いた内容でこちらでも検証し、導入致します。

 

別のSUP、VS-S2T-10Gの環境ではVLAN71にip flow egress投入で宜しいでしょうか。

申し遅れて恐縮ですが、VS-S720-10G、VS-S2T-10G共にNetFlowのバージョンは9になります。

度々の質問で恐縮でございますが、宜しくお願い致します。

Cisco Employee

ご返信ありがとうございます

ご返信ありがとうございます。
ご質問の下記の内容について回答させていただきます。

> 別のSUP、VS-S2T-10Gの環境ではVLAN71にip flow egress投入で宜しいでしょうか。

Netflow Version 9をご使用ということでしたら、"ip flow ingress"、"ip flow egress"
のどちらもサポートされておりますので、VLAN71に"ip flow egress"を投入し
ていただいて問題ないかと存じます。

"ip flow ingress" については、12.2(14)S[12.2(15)Tにて改修] 以降、"ip flow egress"
については、12.3(11)T以降サポートされていますが、ご連絡の12.2(33)SXI8
については、両方のコマンドがサポートされております。

New Member

ご担当者様 ご返信ありがとうございます。>Netflow

ご担当者様

 

ご返信ありがとうございます。

>Netflow Version 9をご使用ということでしたら、"ip flow ingress"、"ip flow egress"
>のどちらもサポートされておりますので、VLAN71に"ip flow egress"を投入し
>ていただいて問題ないかと存じます

ひょっとして、NetFlowバージョン9の場合はVS-S720-10G /  12.2(33)SXI8の環境でもip flow egressをサポートしているのでしょうか?

 

度々の質問で恐縮ですが、宜しくお願い致します。

 

Cisco Employee

ご返信ありがとうございます。> ひょっとして

ご返信ありがとうございます。

> ひょっとして、NetFlowバージョン9の場合はVS-S720-10G /  12.2(33)SXI8の環境でもip flow egress
> をサポートしているのでしょうか?

はい、ご認識いただいておりますとおりです。
また、ご連絡の上記環境においても、"ip flow egress"はサポートされております。

上記環境以外にも、プラットフォームおよびソフトウェアイメージのサポート
に関するサポート情報を確認するには、Cisco Feature Navigator を使用し、
ご確認いただければよろしいかと存じます。
Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセス
します。

 

New Member

ご担当者様 ご返信ありがとうございました

ご担当者様

 

ご返信ありがとうございました。

便乗でNetFlowの質問、大変失礼致しました。

858
Views
10
Helpful
10
Replies