Ручная настройка устройств для экспорта данных в Flow Monitor

Сетевые устройства должны быть настроены на генерирование и отправку данных NetFlow в Flow Monitor. Выполняется вручную при помощи интерфейса командной строки устройства (CLI), или автоматически в диалоговом окне Настройка источника (Flow Monitor > Настройка) для устройств без поддержки NetFlow с Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387).

Для ручной настройки устройств с включенным NetFlow на отправку данных потока в Flow Monitor:

Внимание! Эта процедура является примером, применимым к маршрутизатору Cisco 1812, и его не следует применять к другим устройствам. Процесс настройки устройства для экспорта данных потока зависит от устройства и конфигурации сети. См. документацию маршрутизатора для определения необходимого процесса.

Команда

Назначение

enable

Вход в режим привилегий EXEC. Введите пароль при наличии запроса.

configure terminal

Вход в режим конфигурации.

ip flow-export version <version_number>
ex) ip flow-export version <version_5>

Устанавливает версию протокола NetFlow для экспорта данных. Flow Monitor поддерживает только версии 1, 5, 7 и 9.

ip flow-export destination <IP> <port>
ex) ip flow-export destination <192.168.2.100> <9999>

Включает маршрутизатор для экспорта данных потока. Замените IP-адрес сервера Flow Monitor на <IP> и порт прослушивателя, указанный в диалоговом окне Flow Monitor «Параметры потока для <port>». Стандартно Flow Monitor использует порт 9999.

Команда

Назначение

интерфейс <interface>

Вход в режим конфигурации для указанного интерфейса. Замените <interface> на имя интерфейса на маршрутизаторе.

ip flow ingress

- и/или -

ip flow egress

Включает экспорт данных потока. Выберите команду, наиболее подходящую вашим потребностям.

  • ip flow ingress экспортирует потоки всего входящего трафика, использующего интерфейс.
  • ip flow egress экспортирует потоки всего исходящего трафика, использующего интерфейс.

Совет Если устройство, которое экспортирует данные потока, также выполняет перевод сетевого адреса (NAT), рекомендуется экспортировать исходящие данные внутреннего интерфейса, чтобы адреса частной сети могли связываться. Другая настройка приводит к тому, что все частные адреса отображаются в отчетах как общие адреса устройства, выполняющего перевод сетевых адресов.

Примечание Для настройки NetFlow существуют другие параметры. Полный список доступных параметров см. Настройка NetFlow на веб-сайте Cisco.

Важно В случаях, когда монитор NetFlow отслеживает поток данных между устройствами, имеющими длительное соединение, например, маршрутизатор, подключенный между двумя офисами, в данных потока возможны колебания. Маршрутизаторы Cisco по умолчанию разрывают соединение и отправляют статистику NetFlow каждые тридцать минут для долгосрочных соединений. Чтобы уменьшить колебания, измените параметры маршрутизатора при помощи следующей команды:

ip flow-тайм-аут кеша активен n <n>

Где n является количеством минут. Количество минут следует определить меньше чем или равным параметру интервала сбора данных NefFlow, который по умолчанию составляет 2 минуты.

См. также

Подготовка сетевых устройств

Определение сетевых устройств для мониторинга

Настройка устройств с поддержкой sFlow для экспорта данных потока в Flow Monitor

О программе Flexible NetFlow

О программе NBAR

О программе CBQoS

Просмотр потенциальных источников Flow Monitor

Использование Flow Monitor для настройки устройств Cisco NetFlow