必须对网络设备进行配置,以生成 NetFlow 数据并发送到 网络流量分析。您可使用设备的命令行界面 (CLI) 手动完成此步骤。对于已启用 NetFlow 而且有 Cisco NetFlow MIB (OID: 1.3.6.1.4.1.9.9.387) 的设备,则可通过“来源配置”对话框(流量监控器 > 配置)自动完成。
手动配置已启用 NetFlow 的设备,以将流数据发送到 网络流量分析 收集器:
注意 本程序仅适用于 Cisco 1812 路由器,不可用于其他设备。配置各设备以输出流数据的程序,会因设备性质和网络配置而大不相同。请参阅路由器的说明文件,确定适合设备的流程。
第 1 步。打开路由器的配置界面,并输入下表详列的命令,即可配置路由器所有接口的全局选项。
命令 |
用途 |
|
进入 EXEC 特权模式。若出现提示,请输入您的密码。 |
|
进入配置模式。 |
示例: |
设置输出数据时所用的 NetFlow 协议版本。网络流量分析 只支持版本 1、5、7 和 9。 |
|
让路由器输出流数据。 — 其中 <IP>是 网络流量分析 服务器的 IP 地址。 — <port> 是“NTA 设置”对话框中指定的侦听器端口。默认情况下,网络流量分析 使用端口 9999。 |
第 2 步。输入下表详列的命令,让路由器输出一个接口流量的流数据。您必须为每个接口重复这些命令。
命令 |
用途 |
|
进入所指定接口的配置模式。将 <interface> 换成路由器的接口名称。 |
(和/或)
|
启用流数据输出功能。选择最符合您的需求的命令。
|
提示 若输出流数据的设备也执行网络地址转换 (NAT),建议您从内部接口输出出口数据,以便传送专用网络地址。若采用其他配置,会造成系统将所有专用地址报告成执行网络地址转换的设备的公用地址。
注释 还有其他选项可配置 NetFlow。如需完整的可用选项列表,请参考 Cisco 网站上的配置 NetFlow。
重要 假设 NetFlow 监控器监控长期连接设备(例如链接两处分公司站点的路由器)之间的数据流,流数据中可能出现尖峰。针对长期连接,Cisco 路由器默认每隔 35 分钟中断并发送 NetFlow 统计数据。为减少数据尖峰,请用以下命令更改路由器配置:ip flow-cache timeout active <n>
— 其中 n 是分钟数。分钟数应设为小于或等于 NefFlow 数据收集间隔时间(默认值是 2 分钟)。