Настройка устройств вручную для экспорта данных потока в Flow Monitor

Сетевые устройства должны быть настроены для создания и отправки данных NetFlow в Flow Monitor. Выполняется вручную при помощи интерфейса командной строки устройства (CLI), или автоматически в диалоговом окне Настройка источника (Flow Monitor > Настройка) для устройств без поддержки NetFlow с Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387).


Для ручной настройки устройств с поддержкой NetFlow на отправку данных в Flow Monitor: <ВНИМАНИЕ!> Эта процедура является примером для маршрутизатора Cisco 1812 и не должна применяться для других устройств. Процесс настройки устройства для экспорта данных потока зависит от устройства и конфигурации сети. См. документацию маршрутизатора для определения необходимого процесса. Этап 1. Откройте интерфейс конфигурации для маршрутизатора и введите команды из следующей таблицы для настройки глобальных параметров для всех интерфейсов маршрутизатора.
	Команда	Назначение
	`enable`	Вход в режим привилегий EXEC. Введите пароль при наличии запроса.
	`configure terminal`	Вход в режим конфигурации.
	`ip flow-export version <version_number>`	Устанавливает версию протокола NetFlow для экспорта данных. Flow Monitor поддерживает только версии 1, 5, 7 и 9.
	`ip flow-export destination <IP> <port>`	Включает маршрутизатор для экспорта данных потока. Замените IP-адрес сервера Flow Monitor на <IP> и порт прослушивателя, указанный в диалоговом окне Flow Monitor Параметры потока для <порт>.

Этап 2. Введите команды следующей таблицы для включения маршрутизатора для экспорта данных потока по трафику интерфейса. Эти команды необходимо повторить для каждого интерфейса.
	Команда	Назначение
	`interface <interface>`	Вход в режим конфигурации для указанного интерфейса. Замените <interface> на имя интерфейса на маршрутизаторе.
	`ip flow ingress` - или - `ip flow egress`	Включает экспорт данных потока. Выберите команду, наиболее подходящую вашим потребностям. `ip flow ingress` экспортирует потоки всего входящего трафика, использующего интерфейс. `ip flow egress` экспортирует потоки всего исходящего трафика, использующего интерфейс.

<Совет> Если устройство, которое экспортирует данные потока, также выполняет перевод сетевого адреса (NAT), рекомендуется экспортировать исходящие данные внутреннего интерфейса, чтобы адреса частной сети могли связываться. Другая настройка приводит к тому, что все частные адреса отображаются в отчетах как общие адреса устройства, выполняющего перевод сетевых адресов.

<Примечание> Для настройки NetFlow существуют другие параметры. Полный список доступных параметров см. Настройка NetFlow на веб-сайте Cisco.

<Важно> В случаях, когда монитор NetFlow отслеживает поток данных между устройствами, имеющими длительное соединение, например, маршрутизатор, подключенный между двумя офисами, в данных потока возможны колебания. Маршрутизаторы Cisco по умолчанию разрывают соединение и отправляют статистику NetFlow каждые тридцать минут для долгосрочных соединений. Чтобы уменьшить колебания, измените параметры маршрутизатора при помощи следующей команды:

ip flow-cache timeout active <n>

Где n является количеством минут. Количество минут следует определить меньше чем или равным параметру интервала сбора данных NefFlow, который по умолчанию составляет 2 минуты.

См. также

Подготовка сетевых устройств

Определение сетевых устройств для мониторинга

Настройка устройств с поддержкой sFlow для экспорта данных потока в Flow Monitor

О программе Flexible NetFlow

О программе NBAR

О программе CBQoS

Просмотр потенциальных источников Flow Monitor

Использование Flow Monitor для настройки устройств Cisco NetFlow