設定流量匯出

您必須設定網路裝置,否則無法產生 NetFlow 資料並傳送到 網路傳輸流量分析。您可使用裝置的命令列介面(CLI)手動完成此步驟。對於已啟用 NetFlow 而且有 Cisco NetFlow MIB(OID: 1.3.6.1.4.1.9.9.387)的裝置,則可透過來源裝置組態對話方塊([Flow Monitor] > [組態])。

若要手動設定已經啟用 NetFlow 的裝置,將 Flow 資料傳送到 網路傳輸流量分析 收集程式:

<警告> 本程序僅適用於 Cisco 1812 路由器,不可用於其他裝置。設定各裝置以匯出 Flow 資料的程序,會因裝置性質和網路組態而大不相同。請參閱路由器的說明文件,決定裝置適用的程序。

第 1 步:開啟路由器的組態介面,並輸入下表詳列的命令,即可設定路由器所有網路介面的全域選項。

命令

目的

enable

進入 EXEC 特權模式。若出現提示,請輸入您的密碼。

configure terminal

進入組態模式。

ip flow-export version <version_number>

範例:
ip flow-export version 5

設定匯出資料時所用的 NetFlow 通訊協定版本。網路傳輸流量分析 僅支援版本 1、5、7 和 9。

ip flow-export destination <IP> <連接埠>
範例:
ip flow-export destination 192.0.2.22 9999

讓路由器匯出 Flow 資料。

—其中 <IP> 為 網路傳輸流量分析 伺服器的 IP 位址。

—而 <連接埠> 為在 [NTA 設定] 對話方塊中指定的偵聽程式連接埠。在預設情況下,網路傳輸流量分析 使用連接埠 9999。

第 2 步:輸入下表詳列的命令,讓路由器匯出網路介面的傳輸流量 Flow 資料。您必須為每個網路介面重複這些命令。

命令

目的

interface <網路介面>

進入所指定網路介面的組態模式。將 <網路介面> 換成路由器的網路介面名稱。

ip flow ingress

( 及 / 或 )

ip flow egress

啟用 Flow 資料匯出功能。選取最符合需求的命令。

  • ip flow ingress 可匯出使用網路介面的所有內送傳輸流量。
  • ip flow egress 可匯出使用網路介面的所有外送傳輸流量。

提示 若匯出 Flow 資料的裝置也執行網路位址翻譯(NAT)功能,建議您從內部網路介面匯出出口資料,以便與私有網路位址進行通訊。若採用其他組態,會造成系統將所有私有位址,回報成執行網路位址轉譯功能的裝置公用位址。

 注意 NetFlow 還有其他的設定選項。如需完整的可用選項清單,請參考 Cisco 網站上的設定 NetFlow

重點 NetFlow 監控工具若監控長期連線裝置(例如連結兩處分公司機房的路由器)之間的資料流量,資料本身可能會有波動的情形。Cisco 路由器預設為每隔 35 分鐘就會斷開並傳送一次長期連線的 NetFlow 統計資料。為減少資料波動的情形,請用以下命令變更路由器組態:
ip flow-cache timeout active <n>
—其中 n 表示分鐘數。分鐘數應設為小於或等於 NefFlow 資料收集間隔時間(預設值是兩分鐘)。

另請參閱

設定來源裝置的流量匯出

設定 sFlow 匯出

在 Cisco 裝置上設定 Flexible NetFlow