用户手册
具有Supervisor Engine 7-E和Cisco IOS XE软件版本3.1.0 SG的Catalyst 4500系列交换机支持Flexible NetFlow。这些交换机的Flexible NetFlow配置与其他常规Flexible NetFlow类似。
注意:仅Supervisor Engine 7-E、Supervisor Engine 7L-E和Catalyst 4500X支持Flexible NetFlow。
在路由器或MSFC上进入全局配置模式,并发出以下命令创建导出器:
flow exporter {exporter_name}
destination {destination_ip_address}
Export-protocol version-9
transport udp 9996
template data timeout 60
option application-table timeout 60
exit
 |
可使用唯一名配置Flow导出器。可以配置多个Flow导出器配置文件。以下为配置Flow导出器的配置。
|
ip flow record {record_name}
match datalink destination-vlan-id
match ipv4 version
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
match application names
collect interface output
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
exit
|
Flow记录配置定义了通过NetFlow协议导出的字段。灵活的预定义flow记录基于原始的NetFlow ingress或者egress缓存。Cisco提供唯一关键字识别预定义的记录,这些记录可以与Flexible NetFlow Flow记录配置相关联。
|
ip flow monitor {monitor_name}
record {record_name}
exporter {exporter_name}
cache timeout active 60
cache timeout inactive 15
exit
在路由器或MSFC上进入全局配置模式,并为要启用NetFlow的每个接口发出以下命令:
interface {interface} {interface_number}
ip flow monitor {onitor_name} input
|
必须将flow监视器连接到特定的物理或逻辑接口,以导出该特定接口的flow统计信息。以上是将flow监视器连接到特定接口的配置。
|
|
请注意,必须在路由器的所有接口上启用NetFlow数据导出才能查看准确的IN和OUT流量。假设你有一个带有接口A和B的路由器,由于NetFlow默认是在入口的基础上完成的,当你在接口A上启用NetFlow数据导出时,它只会导出接口A的IN流量和接口B的OUT流量,接口A的OUT流量将由从接口B导出的NetFlow数据提供。
即使您只对管理接口A感兴趣,也请在A和B上都启用NetFlow数据导出。您可以随后从“许可管理”链接取消对接口B的管理。 |
|
欲了解更多为NetFlow数据导出配置IOS设备的信息,请参阅Cisco's NetFlow commands documentation。
|