Hola Abel!
Si quieres ver flujos de IDA y VUELTA, (como lo vemos en la clase) debes habilitar el comando ip flow ingress y ip flow egress en la interface. Si te fijas en el video, los campos que podemos obtener del flujo… son IP e interface de origen, y IP con la interface de destino, no existe un registro de la vuelta del tráfico. En antiguas versiones de netflow, solamente ejecutando el comando ip route-cache flow, se captura tanto el tráfico de entrada como el tráfico de salida en una interface.
Si lo analizas, no tendría sentido decir que con un paquete que se recibe en una interface se pueda determinar el flujo de entrada y de salida, ya que no sabes cómo va ser alterado ese paquete cuando entra a la interface del router… no sabes qué esta después del router, y obviamente no conoces la cantidad de bytes que van a venir en tu respuesta, eso solo lo sabrás cuando recibas el paquete de vuelta.
Atento a tus comentarios.
Saludos! =)