Flexible NetFlow 可用來執行 Cisco Network Based Application Recognition(NBAR)技術。若要設定讓網路裝置使用 Flexible NetFlow,請執行以下設定步驟:
以下各節會說明這些步驟,並使用組態範例解說如何在 Cisco IOS 命令列介面(CLI)上完成這些步驟。
重點 您要設定的網路裝置必須執行支援 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。
以下範例說明如何設定讓支援 Flexible NetFlow 的裝置使用 Flexible NetFlow,以支援 NBAR 和 網路傳輸流量分析 應用程式監控作業。如需詳細資訊,請參閱《Cisco IOS Flexible NetFlow 設定手冊》。
若要建立 Flow Monitor:
[路由器] > [啟用]
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# description app traffic analysis
Router(config-flow-monitor)# cache timeout active 60
您可以用兩種方式設定流量記錄的定義,以便使用 Flexible NetFlow。第一種設定方式最簡單,就是在 Cisco 裝置上執行命令,以預先設定的格式設定來源裝置,說明如下:
(方法 1)若要設定流量記錄的定義:
record netflow ipv4 original-input
record netflow ipv6 original-input
- 或 -record netflow original-input
(方法 2)若要設定流量記錄的定義:
[路由器] > [啟用]
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# flow record nbar-appmon
Router(config-flow-record)# description NBAR Flow Monitor
match
關鍵字設定重要方塊的定義。Router(config-flow-record)# match ipv6 tos
Router(config-flow-record)# match ipv6 protocol
Router(config-flow-record)# match ipv6 source address
Router(config-flow-record)# match ipv6 destination address
Router(config-flow-record)# match transport source-port
Router(config-flow-record)# match transport destination-port
Router(config-flow-record)# match interface input
Router(config-flow-record)# match application name
注意 將應用程式名稱當成比對參數,即可利用 Network Based Application Recognition(NBAR)收集統計資料,並回報個別應用程式的網路使用量。
collect
關鍵字設定次要方塊的定義。Router(config-flow-record)# collect interface output
Router(config-flow-record)# collect counter bytes
Router(config-flow-record)# collect counter packets
Router(config-flow-record)# collect transport tcp flags
(若您的網路使用 BGP 通訊協定,請加入以下兩行命令)
Router(config-flow-record)# collect routing source as
Router(config-flow-record)# collect routing destination as
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# record nbar-appmon
記錄完整時即可建立流量匯出程式。此程式可將記錄從網路裝置的 Flow Monitor,匯出到流量收集程式(在此例中是 Flow Monitor)。
若要建立流量匯出程式:
[路由器] > [啟用]
Router# configure terminal
Router(config)# flow exporter export-to-ipswitch-flow-monitor
Router(config-flow-exporter)# description Flexible NF v9
Router(config-flow-exporter)# destination <收集程式 IP 位址>
Router(config-flow-exporter)# transport udp 9999
注意 連接埠 9999 是 Flow Monitor 的預設連接埠
Router(config-flow-exporter)# template data timeout
Router# configure terminal
Router(config)# exporter export-to-ipswitch_flow_monitor