Cisco Netflow配置命令.docx

簡(jiǎn)介： Cisco Netflow配置命令 命令行注解 命令行 解釋 ip route-cache flow 在接口上配置Netflow采樣。 ip flow-export destination ip_address port 將Netflow的采樣信息輸出到Netflow的流量分析系統(tǒng)上，這里2055是NI系統(tǒng)的Netflow默認(rèn)端口號(hào)，如果是其他的Netflow系統(tǒng)可以在下面的命令行里更改端口號(hào)，NI系統(tǒng)也可以在全局配置下更改端口號(hào)。 ip flow-export source interface_name 配置發(fā)送Netflow采樣信息的源接口，建議使用Loopback接口。 ip flow-export version 5 配置Netflow的版本號(hào)為5。 ip flow-cache timeout active x 生成告警和顯示故障排除數(shù)據(jù)為x分鐘。 snmp-server ifindex persist 全局啟用ifIndex持續(xù)化(接口名)。 配置舉例： router#configure terminal router(config)#interface FastEthernet 0/0 router(config-if)#ip route-cache flow router(config-if)#exit router(config)#ip flow-export destination 10.10.10.25 2055 router(config)#ip flow-export source loopback 0 router(config)#ip flow-export version 5 router(config)#ip flow-cache timeout active 1 router(config)#snmp-server ifindex persist 驗(yàn)證命令 show ip flow export 顯示當(dāng)前Netflow的配置。 show ip cache verbose flow 該命令顯示當(dāng)前活動(dòng)的流的概要，還顯示設(shè)備輸出了多少Netflow數(shù)據(jù)。 以下以Cisco為例:1、首先看看Netflow配置是否正常起來(lái)：Switch# show mls nde一般看到都是Netflow Data Export disabled 這說(shuō)明Netflow都沒(méi)有起來(lái)。參看Cisco Configuring NetFlow Data Export PDf文檔，默認(rèn)是Disabled的2、啟動(dòng)netflowSwitch(config)# mls netflow3、啟動(dòng)netflow 的雙向流量Switch(config)# mls flow ip destination-source4、啟動(dòng)NDE發(fā)送以及發(fā)送版本Switch(config)# mls nde sender version 5 | 7如果只輸入mls nde sender 系統(tǒng)默認(rèn)啟用的是版本7，如果需要版本5，則mls nde sender version 5 ，目前版本能配的是5或7，這兩個(gè)版本W(wǎng)EB均能出現(xiàn)正常的數(shù)據(jù)。對(duì)于Cisco IOS 12.17以下版本的交換機(jī)，只有版本7。5、進(jìn)入VLAN，啟動(dòng)接口Netflow（如果在物理接口上其3層，則直接進(jìn)入物理接口）。Switch(config)# interface vlan 5Switch(config-if)# ip flow-export ingressSwitch(config-if)# ip route-cache flow6、配置Netflow的數(shù)據(jù)源，如果沒(méi)有配置Loopback的接口，可以采用物理接口，建議配置Loopback接口Switch(config)# ip flow-export source loopback 07、檢測(cè)Switch# show mls nde （能看到如下的信息，而且明確Netflow Data Export enabled ）Netflow Data Export enabledExporting flows to 10.110.10.254 (9991)Exporting flows from 10.16.68.72 (55425)Version: 5Include Filter not configuredExclude Filter is:Total Netflow Data Export Packets are:49 packets, 0 no packets, 247 recordsTotal Netflow Data Export Send Errors:IPWRITE_NO_FIB = 0IPWRITE_ADJ_FAILED = 0IPWRITE_PROCESS = 0Switch(config)# show mls netfow ip看到大量的流量信息，大量的滾屏信息。-常規(guī)路由器上配置-在路由器上開啟netflow統(tǒng)計(jì)的過(guò)程和例子：開啟過(guò)程Command Description en 進(jìn)入授權(quán)模式#config t 進(jìn)入配置模式(config)#interface eth 0/0 配置第一塊以太網(wǎng)卡接口(configif)#ip route-cache flow 啟動(dòng)信息流交換(configif)#exit 返回配置狀態(tài)(config)#ip flow-export ip-add udp-port 把統(tǒng)計(jì)信息輸出到一個(gè)指定工作站(config)#ip flow-export version 設(shè)定netflow 的版本號(hào)(config)#ip flow-cache active-timeout 設(shè)定netflow 記錄活動(dòng)超時(shí)時(shí)間(config)#ip flow-cache entries 設(shè)定netflow 記錄緩沖區(qū)的入口數(shù)(config)#exit 返回授權(quán)狀態(tài)#copy running-config startup-config 保存運(yùn)行時(shí)配置到啟動(dòng)配置文件中#show ip flow export 查看netflow輸出的統(tǒng)計(jì)情況例子以開啟兩個(gè)以太網(wǎng)端口為例：1. 登陸路由器：telnet 10.1.254.2542. 輸入登陸密碼*3. 進(jìn)入授權(quán)模式，輸入授權(quán)密碼en*4. 進(jìn)入配置模式#confing t5. 配置第一塊網(wǎng)卡 （注意：網(wǎng)卡是指接口。希望監(jiān)控幾個(gè)接口就重復(fù)這個(gè)步驟）(config)#interface vlan 22 23(configif)#ip route-cache flow(configif)#exit6. 配置統(tǒng)計(jì)信息的輸出目的，即采集服務(wù)器的ip和監(jiān)聽端口(config)#ip flow-export 10.1.200.201 99917. 配置輸出版本，目前可支持版本1和5(config)#ip flow-export version 58. 配置活動(dòng)流時(shí)間（默認(rèn)為30分鐘，故可不配置，若需要改變則可輸入別的數(shù)值）(config