在 Cisco 设备上配置 Flexible NetFlow

Flexible NetFlow 可用来执行 Cisco Network Based Application Recognition (NBAR) 技术。若要配置让网络设备使用 Flexible NetFlow，请执行以下配置步骤：

1. 建立流量监控工具
2. 设定流量记录的定义 (共有两种配置方式)
3. 建立流量导出程序

以下各节会说明这些步骤，并使用配置范例解说如何在 Cisco IOS 命令行界面 (CLI) 上完成这些步骤。

<重要事项> 您要配置的网络设备必须执行支持 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

建立流量监控工具

以下范例说明如何配置让启用 Flexible NetFlow 的设备使用 Flexible NetFlow，以支持 NBAR 和 流量监控工具 应用程序监控操作。如需详细信息，请参阅 Cisco IOS Flexible NetFlow 配置手册。

若要建立流量监控工具：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router> enable

   Router# configure terminal

2. 建立流量监控工具，然后进入流量监控工具配置模式。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# description app traffic analysis

   Router(config-flow-monitor)# cache timeout active 60

配置流量记录的定义

您可以用两种方式设定流量记录的定义，以便使用 Flexible NetFlow。第一种配置方式最简单，就是在 Cisco 设备上执行命令，以预先设定的格式设定来源设备，说明如下：

（选项 1）若要设定流量记录的定义：

• 在 Cisco 设备上执行以下命令，以便配置成 Flexible NetFlow 来源设备：
  • record netflow ipv4 original-input
    - 或 -
  • record netflow ipv6 original-input

    或
    record netflow original-input

（选项 2）若要设定流量记录的定义：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router > enable

   Router# configure terminal

2. 进入流量监控工具配置模式。

   Router(config)# flow monitor application-mon

3. 为记录取名并输入说明。

   Router(config-flow-monitor)# flow record nbar-appmon

   Router(config-flow-record)# description NBAR Flow Monitor

4. 使用 match 关键词设定重要对话框的定义。

   Router(config-flow-record)# match ipv6 tos

   Router(config-flow-record)# match ipv6 protocol

   Router(config-flow-record)# match ipv6 source address

   Router(config-flow-record)# match ipv6 destination address

   Router(config-flow-record)# match transport source-port

   Router(config-flow-record)# match transport destination-port

   Router(config-flow-record)# match interface input

   Router(config-flow-record)# match application name

   <注> 将应用程序名称当成匹配参数，即可利用 Network Based Application Recognition (NBAR) 收集统计数据，并报告单个应用程序的网络使用量。

5. 使用 collect 关键词设定次要对话框的定义。

   Router(config-flow-record)# collect interface output

   Router(config-flow-record)# collect counter bytes

   Router(config-flow-record)# collect counter packets

   Router(config-flow-record)# collect transport tcp flags
   (若您的网络使用 BGP 通讯协议，请添加以下两行命令)

   Router(config-flow-record)# collect routing source as

   Router(config-flow-record)# collect routing destination as

6. 进入流量监控工具配置模式，并配置让流量监控工具使用刚刚配置的记录。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# record nbar-appmon

建立流量导出程序

记录完整时即可建立流量导出程序。此组件可将记录从网络设备上的流量监控工具，导出到流量收集程序，在此例中是 流量监控工具。

若要建立流量导出程序：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router > enable

   Router# configure terminal

2. 建立并说明流量导出程序。

   Router(config)# flow exporter export-to-ipswitch-flow-monitor

   Router(config-flow-exporter)# description Flexible NF v9

3. 配置流量收集程序的目的地 IP 地址。

   Router(config-flow-exporter)# destination <Collector IP Address>

4. 设定 PDU 类型和目的端口的定义。

   Router(config-flow-exporter)# transport udp 9999

   <注> 端口 9999 是 流量监控工具 的预设端口

5. 设定导出程序操作的选项。

   Router(config-flow-exporter)# template data timeout

6. 进入全局配置模式，配置让流量监控工具使用新的流量导出程序。

   Router# configure terminal

   Router(config)# exporter export-to-ipswitch_flow_monitor

另请参阅 关于 Flexible NetFlow