用户手册
Flexible NetFlow由在几个版本中都可以一起使用的组件组成,用于执行流量分析和数据导出。新的命令行接口(CLI)配置遵循相同的传统逻辑。在这个用户定义的流记录和 Flexible netflow 组件结构中,使用最少数量的配置命令,可以很容易地在网络设备上创建用于流量分析和数据导出的各种配置。要最大限度地使用Flexible NetFlow或监视特定的网络行为,您应该创建自己的自定义记录。
Flexible NetFlow导出可以按三个简单步骤配置
在路由器或MSFC输入全局配置模式,然后用下面命令创建exporter:
flow exporter {exporter_name}
destination {destination_ip_address}
Export-protocol version-9
transport udp 9996
exit
 |
Flow导出程序可以使用唯一的名称进行配置。可以配置多个Flow导出配置文件。下面是配置Flow导出程序的配置。 |
ip flow monitor {monitor_name}
record netflow-original
exporter {exporter_name}
cache timeout active 60
cache timeout inactive 15
exit
|
流记录通过NetFlow协议定义流出字段。 Flexible预定义流记录基于原始的NetFlow入口或出口缓存。 Cisco提供了唯一的关键字来标识预定义的记录,这些记录可以与Flexible NetFlow流记录配置相关联。 Flexible NetFlow “netflow-original” 和 netflow ipv4 original-input 是预定义的记录,这两个记录可以互换地用于导出基本键字段和时间戳字段。如果需要采样,流监视器也可以包括分组采样信息。 |
Enter global configuration mode on the router or MSFC, and issue the following commands for each interface on which you want to enable NetFlow:
interface {interface} {interface_number}
ip flow monitor {onitor_name} input
|
流监视器必须附加到特定的物理或逻辑接口,以导出该特定接口的流统计信息。上面是将流监视器附加到特定接口的配置。 |
Issue the following commands in normal (not configuration) mode to verify whether NetFlow export has been configured correctly:
 |
请注意,为了查看准确的进出通信量,必须在路由器的所有接口上启用NetFlow数据导出。 假设您有一个具有A和B接口的路由器。由于NetFlow默认是在入口基础上完成的,所以当您在接口A上启用NetFlow数据导出时,它仅将输出接口A的流入流量和接口B的流出流量。接口A的输出流量将由从接口B导出的NetFlow数据提供。 |
|
为进一步了解为IOS 设备配置NetFlow 导出数据的信息,请参考 Cisco's NetFlow commands documentation |