使用路由器作流量检测的几种方法
所属分类:
软件教程 / 网络通讯
阅读数:
409
收藏 0赞 0分享
一、ip accounting
1、配置方法
router(config)#int s 0/0
router(config-if)#ip accounting output-packets
router#sh ip accounting output-packets
Source Destination Packets Bytes
192.1.1.110 192.1.1.97 5 500
172.17.246. 128 192.1.1.110 8 704
Accounting data age is 2d23h
或者
router(config)#int s 0/0
router(config-if)#ip accounting access-violations
router#sh ip accounting [checkpoint] access-violations
Source Destination Packets Bytes ACL
192.1.1.110 224.0.0.5 46 3128 19
Accounting data age is 7
2、说明
此方法如果在路由器负载特大的时候请谨慎使用,因其会使系统性能下降;基于地址对的字节数量及数据包数量统计;通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL);只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计;支持所有的switching path,除了Autonomous Switching;可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable;ip accounting还支持其他的监测方式,如基于tos,mac-address等。
二、netflow
1、配置方法
router (config-if)#ip route-cache flow
router (config)#ip flow-export destination 172.17.246.225 9996
router (config)#ip flow-export version 5
Optional configuration
router (config)#ip flow-export source loopback 0
router (config)#ip flow-cache entries <1024-524288>
router (config)#ip flow-cache timeout
sh ip cache flow
IP packet size distribution (132429191 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
33 active, 4063 inactive, 7975259 added
104834714 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
2、说明
统计基于流(包括地址对、端口号、协议类型等)的数据量;只支持inbound的流量;只支持单播;只能在主端口配置;需要和cef或fast switching一起使用;对路由器性能有影响。
10,000 active flows: < 4% of additional CPU utilization
45,000 active flows: <12% of additional CPU utilization
65,000 active flows: <16% of additional CPU utilization
微信大战支付宝升级:微信店铺禁用支付宝
微信店铺禁用支付宝!支付宝官方微博就此事回应称,从2月2日下午开始,商户通过微信平台开设的店铺无法使用支付宝收付款。而支付宝为商户(包括商户在微信开设的店铺)提供的支付服务在昨日没有发生任何变化
收藏 0赞 0分享
新浪微博屏蔽账号怎么设置?
新浪微博在正常情况下在你的首页上都会显示你关注的人的最新微博,这些微博各个种类都有,如果你不喜欢某种类型的微博或某个人的微博的话,你可以将这种类型的微博给屏蔽掉。那么新浪微博屏蔽账号怎么设置?下面就为大家介绍一下,一起来看看吧
收藏 0赞 0分享
邮箱大师夺宝红包在哪里?怎么领取?
邮箱大师夺宝红包在哪里?怎么领取?我们可以用网易夺宝币去参加网易的一元夺宝活动,但是如果夺宝币的话,需要进行充值,当然还可以通过邮箱大师进行免费领取夺宝红包,那么,在这里,小编跟大家分享一下邮箱大师怎么领取夺宝红包的方法
收藏 0赞 0分享
百度账号登不上怎么办?百度账号登不上解决方法
很多朋友都有注册百度账号,但是百度账号突然登不上去了怎么办呢?今天小编就为大家带来百度账号登不上的解决方法,下文小编就为大家带来百度账号登不上的解决方法
收藏 0赞 0分享
