在 Cisco 裝置上設定 Flexible NetFlow

Flexible NetFlow 可用來執行 Cisco Network Based Application Recognition(NBAR)技術。若要設定讓網路裝置使用 Flexible NetFlow,請執行以下設定步驟:

  1. 建立 Flow Monitor
  2. 設定流量記錄的定義(共有兩種設定方式)
  3. 建立流量匯出程式

以下各節會說明這些步驟,並使用組態範例解說如何在 Cisco IOS 命令列介面(CLI)上完成這些步驟。

重點 您要設定的網路裝置必須執行支援 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

建立 Flow Monitor

以下範例說明如何設定讓支援 Flexible NetFlow 的裝置使用 Flexible NetFlow,以支援 NBAR 和 網路傳輸流量分析 應用程式監控作業。如需詳細資訊,請參閱《Cisco IOS Flexible NetFlow 設定手冊》

若要建立 Flow Monitor:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    [路由器] > [啟用]

    Router# configure terminal

  2. 建立 Flow Monitor,然後進入 Flow Monitor 組態模式。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# description app traffic analysis

    Router(config-flow-monitor)# cache timeout active 60

設定流量記錄的定義

您可以用兩種方式設定流量記錄的定義,以便使用 Flexible NetFlow。第一種設定方式最簡單,就是在 Cisco 裝置上執行命令,以預先設定的格式設定來源裝置,說明如下:

(方法 1)若要設定流量記錄的定義:

(方法 2)若要設定流量記錄的定義:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    [路由器] > [啟用]

    Router# configure terminal

  2. 進入 Flow Monitor 組態模式。

    Router(config)# flow monitor application-mon

  3. 為記錄取名並輸入說明。

    Router(config-flow-monitor)# flow record nbar-appmon

    Router(config-flow-record)# description NBAR Flow Monitor

  4. 使用 match 關鍵字設定重要方塊的定義。

    Router(config-flow-record)# match ipv6 tos

    Router(config-flow-record)# match ipv6 protocol

    Router(config-flow-record)# match ipv6 source address

    Router(config-flow-record)# match ipv6 destination address

    Router(config-flow-record)# match transport source-port

    Router(config-flow-record)# match transport destination-port

    Router(config-flow-record)# match interface input

    Router(config-flow-record)# match application name

     注意 將應用程式名稱當成比對參數,即可利用 Network Based Application Recognition(NBAR)收集統計資料,並回報個別應用程式的網路使用量。

  5. 使用 collect 關鍵字設定次要方塊的定義。

    Router(config-flow-record)# collect interface output

    Router(config-flow-record)# collect counter bytes

    Router(config-flow-record)# collect counter packets

    Router(config-flow-record)# collect transport tcp flags
    (若您的網路使用 BGP 通訊協定,請加入以下兩行命令)

    Router(config-flow-record)# collect routing source as

    Router(config-flow-record)# collect routing destination as

  6. 進入 Flow Monitor 組態模式,並設定讓 Flow Monitor 使用剛剛設定的記錄。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# record nbar-appmon

建立流量匯出程式

記錄完整時即可建立流量匯出程式。此程式可將記錄從網路裝置的 Flow Monitor,匯出到流量收集程式(在此例中是 Flow Monitor)。

若要建立流量匯出程式:

  1. 進入 EXEC 特權模式,然後進入全域組態模式。

    [路由器] > [啟用]

    Router# configure terminal

  2. 建立並說明流量匯出程式。

    Router(config)# flow exporter export-to-ipswitch-flow-monitor

    Router(config-flow-exporter)# description Flexible NF v9

  3. 設定流量收集程式的目的地 IP 位址。

    Router(config-flow-exporter)# destination <收集程式 IP 位址>

  4. 設定 PDU 類型和目的連接埠的定義。

    Router(config-flow-exporter)# transport udp 9999

     注意 連接埠 9999 是 Flow Monitor 的預設連接埠

  5. 設定匯出程式作業的選項。

    Router(config-flow-exporter)# template data timeout

  6. 進入全域組態模式,設定讓 Flow Monitor 使用新的流量匯出程式。

    Router# configure terminal

    Router(config)# exporter export-to-ipswitch_flow_monitor

另請參閱

設定來源裝置的流量匯出

設定流量匯出

設定 sFlow 匯出