Анализ сетевого трафика
Настройка и включение сбора в источникахНастройка экспорта потока в устройствах-источникахНастройка Flexible NetFlow на устройстве Cisco
Анализ сетевого трафикаНастройка и включение сбора в источникахНастройка экспорта потока в устройствах-источникахНастройка Flexible NetFlow на устройстве Cisco
Flexible NetFlow может использоваться для поддержки внедрения технологии Cisco NBAR. Для настройки сетевого устройства на использование Flexible NetFlow, выполните следующие действия по настройке:
Эти задачи описываются в следующих разделах, с примерами настройки в интерфейсе командной строки Cisco IOS (CLI).
Important: Настраиваемое сетевое устройство должно работать с версией Cisco IOS, которая поддерживает Cisco IOS Flexible NetFlow.
В следующем примере показывается метод настройки устройства с поддержкой Flexible NetFlow на использование Flexible NetFlow в поддержку мониторинга приложений NBAR и Анализ сетевого трафика. Дополнительные сведения см. в разделе Руководство по настройке Cisco IOS Flexible NetFlow.
Для создания flow monitor:
Router> enable
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# description app traffic analysis
Router(config-flow-monitor)# cache timeout active 60
Существует два метода определения записи потока для использования Flexible NetFlow. Первый и самый простой в настройке метод - это запустить команду на устройстве Cisco для настройки источников с предопределенным форматом следующим образом:
(Метод 1) Определение записи потока:
record netflow ipv4 original-inputrecord netflow ipv6 original-input- или -record netflow original-input
(Метод 2) Определение записи потока:
Router > enable
Router# configure terminal
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# flow record nbar-appmon
Router(config-flow-record)# description NBAR Flow Monitor
совпадение с.Router(config-flow-record)# match ipv6 tos
Router(config-flow-record)# match ipv6 protocol
Router(config-flow-record)# match ipv6 source address
Router(config-flow-record)# match ipv6 destination address
Router(config-flow-record)# match transport source-port
Router(config-flow-record)# match transport destination-port
Router(config-flow-record)# match interface input
Router(config-flow-record)# match application name
Note: При использовании имени приложения в качестве параметра совпадения, можно использовать NBAR для сбора статистики и создания отчетов по использованию сети отдельными приложениями.
собирать.Router(config-flow-record)# collect interface output
Router(config-flow-record)# collect counter bytes
Router(config-flow-record)# collect counter packets
Router(config-flow-record)# collect transport tcp flags
(для сетей с протоколом BGP добавьте две следующие команды)
Router(config-flow-record)# collect routing source as
Router(config-flow-record)# collect routing destination as
Router(config)# flow monitor application-mon
Router(config-flow-monitor)# record nbar-appmon
По завершению создания записи можно создать средство экспорта потока. Данный компонент экспортирует записи flow monitor на сетевое устройство для сборщика потоков, в данном случае Flow Monitor.
Для создания средства экспорта потока:
Router > enable
Router# configure terminal
Router(config)# flow exporter export-to-ipswitch-flow-monitor
Router(config-flow-exporter)# description Flexible NF v9
Router(config-flow-exporter)# destination <IP-адрес сборщика>
Router(config-flow-exporter)# transport udp 9999
Note: Порт 9999 является стандартным портом Flow Monitor
Router(config-flow-exporter)# template data timeout
Router# configure terminal
Router(config)# exporter export-to-ipswitch_flow_monitor