您必須設定網路裝置,否則無法產生 NetFlow 資料並傳送到 網路傳輸流量分析。您可使用裝置的命令列介面(CLI)手動完成此步驟。對於已啟用 NetFlow 而且有 Cisco NetFlow MIB(OID: 1.3.6.1.4.1.9.9.387)的裝置,則可透過來源裝置組態對話方塊([Flow Monitor] > [組態])。
若要手動設定已經啟用 NetFlow 的裝置,將 Flow 資料傳送到 網路傳輸流量分析 收集程式:
<警告> 本程序僅適用於 Cisco 1812 路由器,不可用於其他裝置。設定各裝置以匯出 Flow 資料的程序,會因裝置性質和網路組態而大不相同。請參閱路由器的說明文件,決定裝置適用的程序。
第 1 步:開啟路由器的組態介面,並輸入下表詳列的命令,即可設定路由器所有網路介面的全域選項。
命令 |
目的 |
|
進入 EXEC 特權模式。若出現提示,請輸入您的密碼。 |
|
進入組態模式。 |
範例: |
設定匯出資料時所用的 NetFlow 通訊協定版本。網路傳輸流量分析 僅支援版本 1、5、7 和 9。 |
|
讓路由器匯出 Flow 資料。 —其中 <IP> 為 網路傳輸流量分析 伺服器的 IP 位址。 —而 <連接埠> 為在 [NTA 設定] 對話方塊中指定的偵聽程式連接埠。在預設情況下,網路傳輸流量分析 使用連接埠 9999。 |
第 2 步:輸入下表詳列的命令,讓路由器匯出網路介面的傳輸流量 Flow 資料。您必須為每個網路介面重複這些命令。
命令 |
目的 |
|
進入所指定網路介面的組態模式。將 <網路介面> 換成路由器的網路介面名稱。 |
( 及 / 或 )
|
啟用 Flow 資料匯出功能。選取最符合需求的命令。
|
提示 若匯出 Flow 資料的裝置也執行網路位址翻譯(NAT)功能,建議您從內部網路介面匯出出口資料,以便與私有網路位址進行通訊。若採用其他組態,會造成系統將所有私有位址,回報成執行網路位址轉譯功能的裝置公用位址。
注意 NetFlow 還有其他的設定選項。如需完整的可用選項清單,請參考 Cisco 網站上的設定 NetFlow。
重點 NetFlow 監控工具若監控長期連線裝置(例如連結兩處分公司機房的路由器)之間的資料流量,資料本身可能會有波動的情形。Cisco 路由器預設為每隔 35 分鐘就會斷開並傳送一次長期連線的 NetFlow 統計資料。為減少資料波動的情形,請用以下命令變更路由器組態:ip flow-cache timeout active <n>
—其中 n
表示分鐘數。分鐘數應設為小於或等於 NefFlow 資料收集間隔時間(預設值是兩分鐘)。