您必须配置网络设备,否则无法产生 NetFlow 数据并发送到 流量监控工具。您可使用设备的命令行接口 (CLI) 手动完成此步骤。对于已启用 NetFlow 而且有 Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) 的设备,则可通过来源设备配置对话框 ([流量监控工具] > [配置]) 自动完成。1.3.6.1.4.1.9.9.387)。
若要手动配置已经启用 NetFlow 的设备,将 Flow 数据发送到 流量监控工具:
注意 本程序范例仅适用于 Cisco 1812 路由器,不可用于其他设备。配置各设备以导出 Flow 数据的程序,会因设备性质和网络配置而大不相同。请参阅路由器的说明文件,决定设备适用的程序。
命令 |
目的 |
|
进入 EXEC 特权模式。若出现提示,请输入您的密码。 |
|
进入配置模式。 |
|
配置导出数据时所用的 NetFlow 通讯协议版本。流量监控工具只支持 1、5、7、9 版。 |
|
让路由器导出 Flow 数据。将 <IP> 换成 流量监控工具服务器的 IP 地址,<port>换成 流量监控工具[NF Flow 设置] 对话框中指定的侦听程序端口。默认情况下,流量监控工具 使用端口 9999。 |
命令 |
目的 |
|
进入所指定网络接口的配置模式。将 <interface> 换成路由器的网络接口名称。 |
- 或 -
|
启用 Flow 数据导出功能。选择最符合需求的命令。
|
提示 若导出 Flow 数据的设备也执行网络地址翻译 (NAT) 功能,建议您从内部网络接口导出出口数据,以便与私有网络地址进行通讯。若采用其他配置,会造成系统将所有私有地址,报告成执行网络地址转换功能的设备公用地址。
注释 NetFlow 还有其他的配置选项。如需完整的可用选项列表,请参考 Cisco 网站上的配置 NetFlow。
重要 NetFlow 监控工具若监控长期联机设备 (例如链接两处分公司机房的路由器) 之间的数据流量,数据本身可能会有波动的情形。Cisco 路由器预设为每隔 30 分钟就会断开并发送一次长期联机的 NetFlow 统计数据。为减少数据波动的情形,请用以下命令变更路由器配置:
ip flow-cache timeout active<n>
其中 n 是分钟数。分钟数应设为小于或等于 NefFlow 数据收集间隔时间 (默认值是 2 分钟)。