旁路模式部署无流量排行显示

一、 问题描述

某客户网络拓扑如下图所示：旁路模式部署，核心交换机将数据镜像到AF上，AF上有会话排行，却没有流量排行数据记录。

二、 故障现象

会话排行有记录，如图（证明数据是可以镜像到防火墙的）：

流量排行无记录，如图：

三、 处理排查过程

1.检查日志设置中是否开启流量审计日志。

2.检查镜像接口是否勾选启用旁路流量统计。

3.检查流量统计网络对象是否为内网用户，选择的网络对象为全部ip，此时防火墙会把所有经过防火墙的流量的ip视为内网ip，因此没有向外访问的的流量排行统计

四、 故障分析结论

将全部IP作为流量统计的内网网络对象，防火墙无法识别对外访问的流量，因此流量排行中没有数据显示

五、 解决方案

修改流量统计对象为内网网段用户，这样就可以使防火墙清晰识别内网用户访问外网流量，从而做出流量排行统计。

六、 建议与总结

1. 旁路模式镜像流量统计的时候，审计对象只能是内网用户，因此选择的时候需要准确。

2. 全选所有IP便不会被统计，是因为防火墙把所有的IP均当成了内网IP，因此判定没有对外访问流量，从侧面告诉了我们，内网用户之间的一些访问只要是没有经过防火墙的，是不会计入统计的。

楼主写的简言意骇，学习了

感谢分享

感谢分享

感谢分享

学习了！！

打卡学习

感谢原理分析 值得学习一波

感谢楼主的分享 学习到很开心

通过看帖子可以看出楼主是一个认真的人