必须对网络设备进行配置,以生成 NetFlow 数据并发送到 网络传输流量分析。使用设备的命令行界面 (CLI) 手动执行此操作,或通过源配置对话框(设置 > 网络传输流量分析 > NTA 设备配置)自动执行此操作。对于自动配置,设备必须启用 NetFlow 并具有 Cisco NetFlow MIB (OID:1.3.6.1.4.1.9.9.387)。
手动配置已启用 NetFlow 的设备,以将流量数据发送到 网络传输流量分析 收集器:
Caution: 此过程适用于 Cisco 1812 路由器。请勿将其用于其他设备。配置设备以导出 NetFlow 数据因设备而异,并取决于您的网络配置。请参阅路由器的说明文件,确定适合设备的流程。
第 1 步。打开路由器的配置界面,并输入下表详列的命令,即可配置路由器所有接口的全局选项。
命令 |
用途 |
|
进入 EXEC 特权模式。若出现提示,请输入您的密码。 |
|
进入配置模式。 |
示例: |
设置输出数据时所用的 NetFlow 协议版本。网络传输流量分析 仅支持版本 1、5、7、9。 |
|
让路由器输出流量数据。 — 其中 <IP>是 网络传输流量分析 服务器的 IP 地址。 — <port> 是“NTA 设置”对话框中指定的侦听器端口。默认情况下,网络传输流量分析 使用端口 9999。 |
第 2 步。输入下表详列的命令,让路由器输出一个接口流量的流量数据。您必须为每个接口重复这些命令。
命令 |
用途 |
|
进入所指定接口的配置模式。将 <接口> 换成路由器的网络接口名称。 |
(和/或)
|
启用流量数据输出功能。选择最符合您的需求的命令。
|
Tip: 若输出流量数据的设备也执行网络地址转换 (NAT),建议您从内部接口输出出口数据,以便传送专用网络地址。若采用其他配置,会造成系统将所有专用地址报告成执行网络地址转换的设备的公用地址。
Note: 还有其他选项可配置 NetFlow。如需完整的可用选项列表,请参考 Cisco 网站上的配置 NetFlow。
Important: 假设 NetFlow 监控工具监控长期连接设备(例如链接两处分公司站点的路由器)之间的数据流,流量数据中可能出现尖峰。针对长期连接,Cisco 路由器默认每隔 35 分钟中断并发送 NetFlow 统计数据。为减少数据尖峰,请用以下命令更改路由器配置:ip flow-cache timeout active <n>
——其中 n 是分钟数。分钟数应配置为小于或等于 NefFlow 数据收集间隔设置(默认值是 2 分钟)。
