Cisco Catalyst 3550 NETFLOW rundschlag


Der Catalyst 3550 ist ein verlockend guenstiger L3 Cisco Switch – (nur) 24x 100Mbit und 2xGbit, und ansonsten gute Funktionalitaet, jedoch kann er NetFlow nicht so sehr, wie man es sich wuenscht. Historisch ist das kein Wunder, da in dieser Zeit auch bei den grossen Cisco Switches oft noch Routingoptionen, Austausch der Supervisor Engine oder sonstwas gebraucht wurden.

Nur genaues dazu findet sich schwer…

Es gibt viele Aussagen wie:

“Cat 3550 doesn’t support netflow because of hardware limitation.”

“It is not supported.”

Einfach widerspruechliche:

“> i now have netflow statistics for packets going in one direction. I need
> it to run for packets in both in and out..
>
> how can i achieve this?

Hmmm, I think the netflow is not supported on 3550:
http://www.cisco.com/en/US/customer/products/hw/switches/ps646/products_configuration_guide_chapter09186a00801cdf37.html

Die einzig genaue Aussage dazu:


You will get netflow export for traffic forwarded with software on
switch CPU, but no netflow for hardware switched traffic. If you have it
working on some switch, then you must have violated some of many
limitations of the platform and all your traffic flows through the
switch CPU, which basically renders your switch useless.

Ich glaube, es muss einfach mal eine Zusammenfassung her.

  • Der Cat3550 hat Netflow Commands
  • Er unterstuetzt NetFlow teilweise
  • Cisco unterstuetzt NetFlow auf dem Switch nicht
  • Die Switchinghardware unterstuetzt vermutlich kein Netflow (ein Post pro, einer Con)
  • NetFlow funktioniert fuer alles, was durch die Main CPU des Switches muss

Das heisst in der Realitaet:

  • Er macht nur Flows fuer Multicast Traffic und derlei, Unicast wird normal in Hardware geswitched und taucht nicht in den Flows auf  (auch oben in dem Post kann man nicht sicher sagen, dass er alles an Traffic in der einen Richtung sah)
  • Damit die Commands auftauchen, braucht man mindestens irgendeine 12.2er Version

Randnotiz zum Ende:

Auch in den “Metro Ethernet Routern” wie dem Cisco 1802W unterstuetzt der integrierte 8-Port Switch keine L3 Funktionen und kein NetFlow… Als Minicoreswitch reicht der also nicht.

Links:

http://www.gossamer-threads.com/lists/cisco/nsp/44574?do=post_view_threaded#44574

http://www.gossamer-threads.com/lists/cisco/nsp/44580?do=post_view_threaded#44580

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s