Сетевые устройства должны быть настроены на генерирование и отправку данных NetFlow в Flow Monitor. Выполняется вручную при помощи интерфейса командной строки устройства (CLI), или автоматически в диалоговом окне Настройка источника (Flow Monitor > Настройка) для устройств без поддержки NetFlow с Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387).
Для ручной настройки устройств с включенным NetFlow на отправку данных потока в Flow Monitor:
Внимание! Эта процедура является примером, применимым к маршрутизатору Cisco 1812, и его не следует применять к другим устройствам. Процесс настройки устройства для экспорта данных потока зависит от устройства и конфигурации сети. См. документацию маршрутизатора для определения необходимого процесса.
Команда |
Назначение |
|
Вход в режим привилегий EXEC. Введите пароль при наличии запроса. |
|
Вход в режим конфигурации. |
|
Устанавливает версию протокола NetFlow для экспорта данных. Flow Monitor поддерживает только версии 1, 5, 7 и 9. |
|
Включает маршрутизатор для экспорта данных потока. Замените IP-адрес сервера Flow Monitor на <IP> и порт прослушивателя, указанный в диалоговом окне Flow Monitor «Параметры потока для <port>». Стандартно Flow Monitor использует порт 9999. |
Команда |
Назначение |
|
Вход в режим конфигурации для указанного интерфейса. Замените <interface> на имя интерфейса на маршрутизаторе. |
- и/или -
|
Включает экспорт данных потока. Выберите команду, наиболее подходящую вашим потребностям.
|
Совет Если устройство, которое экспортирует данные потока, также выполняет перевод сетевого адреса (NAT), рекомендуется экспортировать исходящие данные внутреннего интерфейса, чтобы адреса частной сети могли связываться. Другая настройка приводит к тому, что все частные адреса отображаются в отчетах как общие адреса устройства, выполняющего перевод сетевых адресов.
Примечание Для настройки NetFlow существуют другие параметры. Полный список доступных параметров см. Настройка NetFlow на веб-сайте Cisco.
Важно В случаях, когда монитор NetFlow отслеживает поток данных между устройствами, имеющими длительное соединение, например, маршрутизатор, подключенный между двумя офисами, в данных потока возможны колебания. Маршрутизаторы Cisco по умолчанию разрывают соединение и отправляют статистику NetFlow каждые тридцать минут для долгосрочных соединений. Чтобы уменьшить колебания, измените параметры маршрутизатора при помощи следующей команды:
ip flow-тайм-аут кеша активен n <n>
Где n
является количеством минут. Количество минут следует определить меньше чем или равным параметру интервала сбора данных NefFlow, который по умолчанию составляет 2 минуты.