Настройка Flexible NetFlow на устройстве Cisco

Flexible NetFlow может использоваться для поддержки внедрения технологии Cisco NBAR. Для настройки сетевого устройства на использование Flexible NetFlow, выполните следующие действия по настройке:

1. Создайте flow monitor.
2. Определить запись потока (используйте один из двух методов настройки)
3. Создайте средство экспорта потока

Эти задачи описываются в следующих разделах, с примерами настройки в интерфейсе командной строки Cisco IOS (CLI).

Важно Настраиваемое сетевое устройство должно работать с версией Cisco IOS, которая поддерживает Cisco IOS Flexible NetFlow.

Создание flow monitor

В следующем примере показывается метод настройки устройства с поддержкой Flexible NetFlow на использование Flexible NetFlow в поддержку мониторинга приложений NBAR и Flow Monitor. Для получения дополнительной информации см. Руководство по настройке Cisco IOS Flexible NetFlow.

Для создания flow monitor:

1. Зайдите в режим привилегий EXEC, а затем в режим глобальной настройки.

   Маршрутизатор > включен

   Терминал настройки маршрутизатора#

2. Создайте flow monitor и войдите в режим настройки flow monitor.

   Маршрутизатор (настройка)# Flow Monitor монитор приложения

   Маршрутизатор (настройка-flow-monitor)# описание анализ трафика приложения

   Маршрутизатор (настройка-flow-monitor)# тайм-аут кэша активен 60

Определение записи потока

Существует два метода определения записи потока для использования Flexible NetFlow. Первый и самый простой в настройке метод - это запустить команду на устройстве Cisco для настройки источников с предопределенным форматом следующим образом:

(Метод 1) Определение записи потока:

• Запустите следующую команду на устройстве Cisco, для которого необходимо настроить источники Flexible NetFlow:
  • record netflow ipv4 original-input
    - или -
  • record netflow ipv6 original-input

    - или -
    record netflow original-input

(Метод 2) Определение записи потока:

1. Зайдите в режим привилегий EXEC, а затем в режим глобальной настройки.

   Маршрутизатор > включен

   Терминал настройки маршрутизатора#

2. Войдите в режим настройки flow monitor.

   Маршрутизатор (настройка)# Flow Monitor монитор приложения

3. Введите имя и описание записи.

   Маршрутизатор(настройка-flow-monitor)# запись потока nbar-монитор приложения

   Маршрутизатор (настройка-поток-запись)# описание NBAR Flow Monitor

4. Определите ключевые поля при помощи ключевого слова совпадение с.

   Маршрутизатор(настройка-поток-запись)# совпадает с ipv6 tos

   Маршрутизатор(настройка-поток-запись)# совпадает с протоколом ipv6

   Маршрутизатор(настройка-поток-запись)# совпадает с ipv6-адресом источника

   Маршрутизатор(настройка-поток-запись)# совпадает с ipv6-адресом назначения

   Маршрутизатор(настройка-поток-запись)# совпадает портом-источником транспортировки

   Маршрутизатор(настройка-поток-запись)# совпадает портом назначения транспортировки

   Маршрутизатор(настройка-поток-запись)# совпадает с входом интерфейса

   Маршрутизатор(настройка-поток-запись)# совпадает с именем приложения

   Примечание При использовании имени приложения в качестве параметра совпадения, можно использовать NBAR для сбора статистики и создания отчетов по использованию сети отдельными приложениями.

5. Определите неключевые поля при помощи ключевого слова собирать.

   Маршрутизатор(настройка-поток-запись)# собирать выход интерфейса

   Маршрутизатор(настройка-поток-запись)# собирать количество байт

   Маршрутизатор(настройка-поток-запись)# собирать количество пакетов

   Маршрутизатор(настройка-поток-запись))# собирать флаги транспортировки tcp
   (для сетей с протоколом BGP добавьте две следующие команды)

   Маршрутизатор(настройка-поток-запись)# собирать источник маршрутизации как

   Маршрутизатор(настройка-поток-запись)# собирать назначение маршрутизации как

6. Войдите в режим настройки flow monitor и настройте flow monitor на использование недавно настроенной записи.

   Маршрутизатор (настройка)# Flow Monitor монитор приложения

   Маршрутизатор(настройка-flow-monitor)# запись nbar-монитор приложения

Создание средства экспорта потока

По завершению создания записи можно создать средство экспорта потока. Данный компонент экспортирует записи flow monitor на сетевое устройство для сборщика потоков, в данном случае Flow Monitor.

Для создания средства экспорта потока:

1. Зайдите в режим привилегий EXEC, а затем в режим глобальной настройки.

   Маршрутизатор > включен

   Терминал настройки маршрутизатора#

2. Создайте и опишите средство экспорта потока.

   Маршрутизатор(настройка)# средство экспорта потока экспорт-на-ipswitch-flow-monitor

   Маршрутизатор(настройка-поток-средство экспорта)# описание Flexible NF v9

3. Установите IP-адрес сборщика потоков назначения.

   Маршрутизатор(настройка-поток-средство экспорта)# назначение <IP-адрес сборщика>

4. Определите тип PDU и порт назначения.

   Маршрутизатор(настройка-поток-средство экспорта)# транспортировка udp 9999

   Примечание Порт 9999 является стандартным портом Flow Monitor

5. Установите параметры работы средства экспорта.

   Маршрутизатор(настройка-поток-средство экспорта)# тайм-аут данных шаблона

6. Войдите в режим глобальной настройки и настройте flow monitor на использование нового средства экспорта потока.

   Терминал настройки маршрутизатора#

   Маршрутизатор(настройка)# средство экспорта экспорт-на-ipswitch_flow_monitor

См. также О программе Flexible NetFlow