Konfiguration des flexiblen NetFlow auf einem Cisco-Gerät

Flexibles NetFlow kann zur Implementierung der Cisco-NBAR-Technik (Network Based Application Recognition) unterstützend eingesetzt werden. So konfigurieren Sie ein Netzwerkgerät, damit es das flexible NetFlow verwendet:

1. Erstellen Sie einen Flow-Monitor.
2. Legen Sie den Flow-Datensatz fest (verwenden Sie hierfür eine der beiden Konfigurationsmethoden).
3. Erstellen Sie einen Flow-Exporter.

Diese Aufgaben werden in den folgenden Abschnitten anhand einer Beispielkonfiguration beschrieben. Es wird erläutert, wie die Aufgaben von der Cisco-IOS-Befehlszeilenschnittstelle (CLI) aus ausgeführt werden sollen.

Important: Auf dem zu konfigurierenden Netzwerkgerät muss ein Cisco-IOS-Release ausgeführt werden, das das flexible NetFlow für Cisco IOS unterstützt.

Erstellen eines Flow-Monitors

Im folgenden Beispiel wird die Konfiguration eines Geräts erläutert, auf dem das flexible NetFlow aktiviert wurde, so dass das flexible NetFlow unterstützend zu NBAR und zur Netzwerkdatenverkehrsanalyse-Anwendungsüberwachung eingesetzt werden kann. Weitere Informationen finden Sie im Konfigurationsleitfaden zum flexiblen NetFlow für Cisco IOS.

So erstellen Sie einen Flow-Monitor:

1. Wechseln Sie in den privilegierten EXEC-Modus und anschließend in den globalen Konfigurationsmodus.

   Router> enable

   Router# configure terminal

2. Erstellen Sie einen Flow-Monitor und wechseln Sie anschließend in den Flow-Monitor-Konfigurationsmodus.

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# description app traffic analysis

   Router(config-flow-monitor)# cache timeout active 60

Festlegen eines Flow-Datensatzes

Für das Festlegen eines Flow-Datensatzes, bei dem das flexible NetFlow verwendet werden soll, stehen Ihnen zwei Methoden zur Verfügung. Die erste und am einfachsten zu konfigurierende Option besteht darin, einen Befehl auf dem Cisco-Gerät auszuführen, bei dem Quellen mit vorab definiertem Format konfiguriert werden, und zwar:

(Option 1) So legen Sie einen Flow-Datensatz fest:

• Führen Sie folgenden Befehl auf dem Cisco-Gerät aus, für das flexible NetFlow-Quellen konfiguriert werden sollen:
  • record netflow ipv4 original-input
    - oder -
  • record netflow ipv6 original-input

    - oder -
    record netflow original-input

(Option 2) So legen Sie einen Flow-Datensatz fest:

1. Wechseln Sie in den privilegierten EXEC-Modus und anschließend in den globalen Konfigurationsmodus.

   Router > enable

   Router# configure terminal

2. Wechseln Sie in den Flow-Monitor-Konfigurationsmodus.

   Router(config)# flow monitor application-mon

3. Benennen Sie den Datensatz und geben Sie eine Beschreibung ein.

   Router(config-flow-monitor)# flow record nbar-appmon

   Router(config-flow-record)# description NBAR Flow Monitor

4. Legen Sie Schlüsselfelder fest. Verwenden Sie dafür das Schlüsselwort match.

   Router(config-flow-record)# match ipv6 tos

   Router(config-flow-record)# match ipv6 protocol

   Router(config-flow-record)# match ipv6 source address

   Router(config-flow-record)# match ipv6 destination address

   Router(config-flow-record)# match transport source-port

   Router(config-flow-record)# match transport destination-port

   Router(config-flow-record)# match interface input

   Router(config-flow-record)# match application name

   Note: Wenn Sie den Anwendungsnamen als „match“-Parameter verwenden, ist der Einsatz von NBAR (Network Based Application Recognition) für das Erfassen von Statistiken und das Melden der Netzwerkauslastung durch einzelne Anwendungen möglich.

5. Legen Sie Hilfsfelder fest. Verwenden Sie dafür das Schlüsselwort collect.

   Router(config-flow-record)# collect interface output

   Router(config-flow-record)# collect counter bytes

   Router(config-flow-record)# collect counter packets

   Router(config-flow-record)# collect transport tcp flags
   (bei Netzwerken, die das BGP-Protokoll verwenden, müssen folgende zwei Befehle hinzugefügt werden)

   Router(config-flow-record)# collect routing source as

   Router(config-flow-record)# collect routing destination as

6. Wechseln Sie in den Flow-Monitor-Konfigurationsmodus und konfigurieren Sie den Flow-Monitor so, dass er den neu konfigurierten Datensatz verwendet.

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# record nbar-appmon

Erstellen eines Flow-Exporters

Wenn der Datensatz vollständig ist, können Sie den Flow-Exporter erstellen. Von dieser Komponente werden Datensätze vom Flow-Monitor im Netzwerkgerät an den Flow-Collector exportiert – in diesem Fall Flow Monitor.

So erstellen Sie einen Flow-Exporter:

1. Wechseln Sie in den privilegierten EXEC-Modus und anschließend in den globalen Konfigurationsmodus.

   Router > enable

   Router# configure terminal

2. Erstellen Sie den Flow-Exporter und geben Sie eine Beschreibung an.

   Router(config)# flow exporter export-to-ipswitch-flow-monitor

   Router(config-flow-exporter)# description Flexible NF v9

3. Legen Sie die IP-Adresse des Ziel-Flow-Collectors fest.

   Router(config-flow-exporter)# destination <Collector IP Address>

4. Legen Sie den PDU-Typ und den Zielport fest.

   Router(config-flow-exporter)# transport udp 9999

   Note: Port 9999 ist der standardmäßige Port für Flow Monitor

5. Geben Sie die Optionen für den Exporter-Vorgang an.

   Router(config-flow-exporter)# template data timeout

6. Wechseln Sie in den globalen Konfigurationsmodus und konfigurieren Sie den Flow-Monitor so, dass er den neuen Flow-Exporter verwendet.

   Router# configure terminal

   Router(config)# exporter export-to-ipswitch_flow_monitor

Zusätzliche Informationen: Konfigurieren des Flow-Exports auf Quellgeräten Konfigurieren des Flow-Exports Konfigurieren des sFlow-Exports