网络传输流量分析Breadcrumb配置和启用对来源的收集Breadcrumb配置来源设备上的流输出Breadcrumb在 Cisco 设备上配置 Flexible NetFlow

在 Cisco 设备上配置 Flexible NetFlow

Flexible NetFlow 是一种性能优化的 NetFlow 实现。您还可以将其用于 Cisco 基于网络的应用识别(NBAR)摘要。要配置让网络设备使用 Flexible NetFlow,请执行以下配置步骤:

  1. 创建流量监控工具
  2. 定义流记录(共有两种配置方式)
  3. 创建流输出器

以下各节会说明这些任务,并使用配置示例阐释如何在 Cisco IOS 命令行界面 (CLI) 上完成这些任务。

Important: 您要配置的网络设备必须执行支持 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

Important: 有关详情,请参见 Cisco 文档了解配置 Flexible NetFlow。

创建流量监控工具

以下示例说明如何配置启用了 Flexible NetFlow 的设备以使用 Flexible NetFlow,用于支持 NBAR 和 网络传输流量分析 应用程序监控。 有关详细信息,请参见 Cisco 文档了解配置 Flexible NetFlow。

创建流量监控工具:

  1. 进入 EXEC 特权模式,然后进入全局配置模式。

    Router> enable

    Router# configure terminal

  2. 建立流量监控工具,然后进入流量监控工具配置模式。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# description app traffic analysis

    Router(config-flow-monitor)# cache timeout active 60

定义流记录

有两种方式可定义流记录以使用 Flexible NetFlow。第一种配置方式最简单,就是在 Cisco 设备上运行命令,给来源配置以下预定义的格式:

(选项 1)定义流记录:

(选项 2)定义流记录:

  1. 进入 EXEC 特权模式,然后进入全局配置模式。

    Router > enable

    Router# configure terminal

  2. 进入流量监控工具配置模式。

    Router(config)# flow monitor application-mon

  3. 为记录命名并输入说明。

    Router(config-flow-monitor)# flow record nbar-appmon

    Router(config-flow-record)# description NBAR Flow Monitor

  4. 使用 match 关键词定义重要对话框。

    Router(config-flow-record)# match ipv6 tos

    Router(config-flow-record)# match ipv6 protocol

    Router(config-flow-record)# match ipv6 source address

    Router(config-flow-record)# match ipv6 destination address

    Router(config-flow-record)# match transport source-port

    Router(config-flow-record)# match transport destination-port

    Router(config-flow-record)# match interface input

    Router(config-flow-record)# match application name

    Note: 将应用程序名称当成匹配参数,即可利用 Network Based Application Recognition (NBAR) 收集统计数据,并报告单个应用程序的网络使用量。

  5. 使用 collect 关键词设定次要对话框的定义。

    Router(config-flow-record)# collect interface output

    Router(config-flow-record)# collect counter bytes

    Router(config-flow-record)# collect counter packets

    Router(config-flow-record)# collect transport tcp flags
    (若您的网络使用 BGP 协议,请添加以下两行命令)

    Router(config-flow-record)# collect routing source as

    Router(config-flow-record)# collect routing destination as

  6. 进入流量监控工具配置模式,并配置让流量监控工具使用刚刚配置的记录。

    Router(config)# flow monitor application-mon

    Router(config-flow-monitor)# record nbar-appmon

创建流输出器

记录完整时即可建立流量导出程序。此组件可将记录从网络设备上的流量监控工具,导出到流量收集程序,在此例中是 Flow Monitor。

若要建立流量导出程序:

  1. 进入 EXEC 特权模式,然后进入全局配置模式。

    Router > enable

    Router# configure terminal

  2. 创建流输出器并提供描述。

    Router(config)# flow exporter export-to-progress-flow-monitor

    Router(config-flow-exporter)# description Flexible NF v9

  3. 配置流量收集程序的目的地 IP 地址。

    Router(config-flow-exporter)# destination <Collector IP Address>

  4. 定义 PDU 类型和目标端口。

    Router(config-flow-exporter)# transport udp 9999

    Note: 端口 9999 是 Flow Monitor 的预设端口

  5. 设定导出程序操作的选项。

    Router(config-flow-exporter)# template data timeout

  6. 进入全局配置模式,配置让流量监控工具使用新的流输出器。

    Router# configure terminal

    Router(config)# exporter export-to-progress_flow_monitor

See Also

配置来源设备上的流输出

配置流输出

在 HP 设备上配置 sFlow 导出

为 Meraki 配置 NetFlow

为 Aruba 配置 NetFlow