您必須設定網路設備,否則無法產生 NetFlow 資料並傳送到 Flow Monitor。您可使用設備的命令列介面 (CLI) 手動完成此步驟。對於已啟用 NetFlow 而且有 Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) 的設備,則可透過來源設備組態對話方塊 ([Flow Monitor] > [組態]) 自動完成。
若要手動設定已經啟用 NetFlow 的設備,將 Flow 資料傳送到 Flow Monitor: <警告> 本程序範例僅適用於 Cisco 1812 路由器,不可用於其他設備。設定各設備以匯出 Flow 資料的程序,會因設備性質和網路組態而大不相同。請參閱路由器的說明文件,決定設備適用的程序。
|
||
|
命令 |
目的 |
|
|
進入 EXEC 特權模式。若出現提示,請輸入您的密碼。 |
|
|
進入組態模式。 |
|
|
設定匯出資料時所用的 NetFlow 通訊協定版本。Flow Monitor 只支援 1、5、7、9 版。 |
|
|
讓路由器匯出 Flow 資料。將 <IP> 換成 Flow Monitor 伺服器的 IP 位址,<通訊埠> 換成 [Flow Monitor Flow 設定值] 對話方塊中指定的偵聽程式連接埠。 |
|
||
|
||
|
命令 |
目的 |
|
|
進入所指定網路介面的組態模式。將 <網路介面> 換成路由器的網路介面名稱。 |
|
- 或 -
|
啟用 Flow 資料匯出功能。選取最符合需求的命令。
|
Tip: 若匯出 Flow 資料的設備也執行網路位址翻譯 (NAT) 功能,建議您從內部網路介面匯出出口資料,以便與私有網路位址進行通訊。若採用其他組態,會造成系統將所有私有位址,回報成執行網路位址轉譯功能的設備公用位址。
Note: NetFlow 還有其他的設定選項。如需完整的可用選項清單,請參考 Cisco 網站上的設定 NetFlow。
Important: NetFlow 監控工具若監控長期連線設備 (例如連結兩處分公司機房的路由器) 之間的資料流量,資料本身可能會有波動的情形。Cisco 路由器預設為每隔 30 分鐘就會斷開並傳送一次長期連線的 NetFlow 統計資料。為減少資料波動的情形,請用以下命令變更路由器組態:
ip flow-cache timeout active <n>
其中 n 是分鐘數。分鐘數應設為小於或等於 NefFlow 資料收集間隔時間 (預設值是 2 分鐘)。