Flexible NetFlow est une implémentation de NetFlow à performance optimisée. Vous pouvez également l'utiliser pour les résumés de Cisco Network Based Application Recognition (NBAR). Pour configurer l'utilisation de Flexible NetFlow sur un périphérique réseau, réalisez les étapes de configuration suivantes :
Ces tâches sont décrites dans les sections suivantes, avec un exemple de configuration pour illustrer comment réaliser les tâches à partir de l'interface à ligne de commande (CLI) de l'IOS Cisco.
Important: Le périphérique réseau que vous souhaitez configurer doit exécuter une version IOS de Cisco qui prend en charge Flexible NetFlow sur Cisco IOS.
Important: Pour plus d’informations, reportez-vous à la documentation de Cisco pour la configuration de Flexible NetFlow.
L'exemple suivant illustre comment configurer un périphérique activé Flexible NetFlow pour utiliser Flexible NetFlow avec prise en charge de l'analyse de l'application Analyse du trafic réseau et NBAR. Pour plus d’informations, reportez-vous à la documentation de Cisco pour la configuration de Flexible NetFlow.
Pour créer un analyseur de flux :
Router>
enable
Router#
configure terminal
Router(config)#
flow monitor application-mon
Router(config-flow-monitor)#
description app traffic analysis
Router(config-flow-monitor)#
cache timeout active 60
Il existe deux méthodes pour définir un enregistrement de flux pour utiliser Flexible NetFlow. La première option, la plus simple à configurer, est d'exécuter une commande sur le périphérique Cisco pour configurer les sources avec un format prédéfini comme suit :
(Option 1) Pour définir un enregistrement de flux :
record netflow ipv4
original-input
record netflow ipv6 original-input
- ou -record netflow original-input
(Option 2) Pour définir un enregistrement de flux :
Router >
enable
Router#
configure terminal
Router(config)#
flow monitor application-mon
Router(config-flow-monitor)#
flow record nbar-appmon
Router(config-flow-record)#
description NBAR Flow Monitor
match
.Router(config-flow-record)#
match ipv6 tos
Router(config-flow-record)#
match ipv6 protocol
Router(config-flow-record)#
match ipv6 source address
Router(config-flow-record)#
match ipv6 destination address
Router(config-flow-record)#
match transport source-port
Router(config-flow-record)#
match transport destination-port
Router(config-flow-record)#
match interface input
Router(config-flow-record)#
match application name
Note: En utilisant le nom de l'application comme paramètre de correspondance, vous pouvez utiliser NBAR pour collecter des statistiques et rapports de l'utilisation du réseau par les applications individuelles.
collect
.Router(config-flow-record)#
collect interface output
Router(config-flow-record)#
collect counter bytes
Router(config-flow-record)#
collect counter packets
Router(config-flow-record)#
collect transport tcp flags
(pour les réseaux utilisant le protocole BGP, insérez les deux commandes suivantes)
Router(config-flow-record)#
collect routing source as
Router(config-flow-record)#
collect routing destination as
Router(config)#
flow monitor application-mon
Router(config-flow-monitor)#
record nbar-appmon
Lorsque l'enregistrement est terminé, vous pouvez créer l'exportateur de flux. Ces exportations de composant enregistrent depuis l'analyseur de flux sur le périphérique réseau du collecteur de flux, dans ce cas Flow Monitor.
Pour créer un exportateur de flux :
Router >
enable
Router#
configure terminal
Router(config)#
flow exporter export-to-progress-flow-monitor
Router(config-flow-exporter)#
description Flexible NF v9
Router(config-flow-exporter)#
destination <adresse IP du collecteur>
Router(config-flow-exporter)#
transport udp 9999
Note: Le port 9999 est le port par défaut pour Flow Monitor
Router(config-flow-exporter)#
template data timeout
Router#
configure terminal
Router(config)#
exporter export-to-progress_flow_monitor