Всем доброго дня!

Столкнулся с проблемой настройки Netflow

flow exporter xxx
destination x.y.x.y
export-protocol ipfix
transport udp 9991
exit
!
flow monitor xxx
record netflow ipv4 original-input
exporter xxx
!

interface GigabitEthernet0/0/0
bandwidth 5000000
no ip address
ip flow monitor xxx input
load-interval 30
negotiation auto
history BPS
no lldp transmit
no lldp receive
service-policy output yyy


sh flow monitor xxx cache
Cache type: Normal (Platform cache)
Cache size: 200000
Current entries: 0

Flows added: 0
Flows aged: 0

There are no cache entries to display.


Собственно, вопрос, почему трафик не попадает в netflow? Пробовал также вешать flow на интерфейс с ip-адресом, но это изменений не дает

настройте все профили согласно этого документа https://www.cisco.com/c/dam/en/us/td/do ... ration.pdf

Ткните носом, пожалуйста. Не нашел там ASR 1001, Nexus v1000 и ASR 9k это явно не то

реально стр. 12-13 да от всего остальных платформ суть одна и та же с одинаковым конфигом

Не помогло, в кеше и статистике также нули

так не бывает

по крайней мере должно быть три профиля

Профиль конкретно что мы собираем

flow record FNF-Record1
match ipv4 source address
match ipv6 source address
match ipv4 destination address
match ipv6 destination address
match ipv4 protocol
match ipv6 protocol
match transport source-port
match transport destination-port
match interface input
match ipv4 tos
match flow sampler
collect timestamp absolute first
collect timestamp absolute last
collect counter bytes
collect counter packets
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect routing next-hop address ipv6
collect transport tcp flags
collect interface output
!

профиль куда экспортируем

flow exporter FNF-Export1
destination ххххх
source TenGigabitEthernet0/0/0.1
transport udp 2055
export-protocol ipfix

профиль монитора куда мы привязываем два верхних профиля

flow monitor FNF-Monitor1
exporter FNF-Export1
cache timeout active 30
record FNF-Record1

и уже профиль монитора привязываем к интерфейсам

#sh flow monitor FNF-Monitor1 cache
Cache type: Normal (Platform cache)
Cache size: 200000
Current entries: 1544
High Watermark: 200000

Flows added: 301686379
Flows not added: 543415
Flows aged: 301684835
- Active timeout ( 30 secs) 7630170
- Inactive timeout ( 15 secs) 252908665
- Emergency aged 41146000

flow record xxx
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
collect interface output
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
!
flow exporter xxx
description xxx
destination y.y.y.y
source GigabitEthernet0/0/0
transport udp 9991
export-protocol netflow-v9
!
flow monitor xxx
exporter xxx
cache timeout active 60
record xxx
!
interface GigabitEthernet0/0/0
description xxx
bandwidth 5000000
no ip address
ip flow monitor xxx input
load-interval 30
negotiation auto
history BPS
no lldp transmit
no lldp receive
service-policy output yyy

Судя по документу всё правильно, однако
sh flow mon xxx stat
Cache type: Normal (Platform cache)
Cache size: 200000
Current entries: 0

Flows added: 0
Flows aged: 0

IOS XE версия какая

Version 15.4(3)S10

уже давно пора как минимум использовать 16.9.5

Ссылочкой не поделитесь?

Благодарю, обновимся и проверим netflow

При обновлении словили следующее:
Image validated
● load-cpld.service - CPLD Kernel Driver
Loaded: loaded (/lib/systemd/system/load-cpld.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Wed 2020-05-20 17:42:16 Universal; 72ms ago
Process: 88 ExecStart=/cpld_util.sh (code=exited, status=1/FAILURE)
Main PID: 88 (code=exited, status=1/FAILURE)

[ 3.713390] localhost cpld_util.sh[88]: Using 1ru cpld
[ 3.713999] localhost cpld_util.sh[88]: modprobe: FATAL: Module cpld1ru not found in directory /lib/modules/4.19.88
Warning: Journal has been rotated since unit was started. Log output is incomplete or unavailable.
>>> Rebooting
Failed to connect to bus: No such file or directory

Прошивка: asr1001x-universalk9.17.02.01r.SPA.bin
sh platform:
Chassis type: ASR1001

Slot Type State Insert time (ago)
--------- ------------------- --------------------- -----------------
0 ASR1001 ok 10:24:16
0/0 ASR1001 ok 10:23:04
R0 ASR1001 ok, active 10:24:16
F0 ASR1001 ok, active 10:24:16
P0 ASR1001-PWR-AC ok 10:23:52
P1 ASR1001-PWR-AC ok 10:23:52
P2 ASR1001-FANTRAY ok 10:23:54

Slot CPLD Version Firmware Version
--------- ------------------- ---------------------------------------
0 10042219 15.2(1r)S
R0 10042219 15.2(1r)S
F0 10042219 15.2(1r)S

Не сталкивались?

для начала нужно иметь последний роммон лежит там же и пропатчить FPGA, а потом уже идти на софт по типу 16.12 17.2 и такой вопрос а с лицензиями у вас порядок бо тут на этих версиях они нужны....

Понял, попробуем. Лицензии купленные

у нас пока стоит 16.9.5, все работает (BGP/ZBF/DMVPN/FLEXVPN/OSPF/NETFLOW)

как будто на 16.12.3 17.2.1 эти фичи не будут работать

будут, но я просто про проверенную, мы пока не протестим все что нам надо в течение месяца не переходим на новый ios, вот как то так

Порядок верный?
1 - обновляем FPGA, ребут
2 - обновляем rommon, ребут
3 - ребут с новой прошивкой

rommon для asr 1k с интеловскими процами - это по сути биос.
Выставляйте конечный имедж для загрузки, обновляйте rommon/fpga и одного ребута хватит.

Спасибо

Rommon успешно обновился до последнего, однако при попытке обновления FPGA с файла ASR1K-fpga_prog.16.0.1.xe.bin ловлю следующее при нажатии Y:

Detected Board Type: ASR1001

Board Type is not valid for this application

ASR1K-fpga_prog.16.0.0.xe.bin ни у кого нет?

Или asr1001-universalk9.03.16.10.S.155-3.S10-ext.bin?