在 Cisco 裝置上設定 Flexible NetFlow

Flexible NetFlow 是一個效能最佳化的 NetFlow 實作。您也可以將其用於 Cisco Network Based Application Recognition (NBAR) 摘要。若要設定讓網路裝置使用 Flexible NetFlow，請執行以下設定步驟：

建立 Flow Monitor
設定流量記錄的定義（共有兩種設定方式）
建立流量匯出程式

以下各節會說明這些步驟，並使用組態範例解說如何在 Cisco IOS 命令列介面 (CLI) 上完成這些步驟。

Important: 您要設定的網路裝置必須執行支援 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

Important: 如要深入了解，請參閱《Cisco 設定 Flexible NetFlow 說明文件》。

建立 Flow Monitor

以下範例說明如何設定讓支援 Flexible NetFlow 的裝置使用 Flexible NetFlow，以支援 NBAR 和網路傳輸流量分析應用程式監控作業。如需詳細資訊，請參閱《Cisco IOS Flexible NetFlow 設定手冊》。

若要建立 Flow Monitor：

進入 EXEC 特權模式，然後進入全域組態模式。
[路由器] > [啟用]

Router# configure terminal
建立 Flow Monitor，然後進入 Flow Monitor 組態模式。
Router(config)# flow monitor application-mon

Router(config-flow-monitor)# description app traffic analysis

Router(config-flow-monitor)# cache timeout active 60

設定流量記錄的定義

您可以用兩種方式設定流量記錄的定義，以便使用 Flexible NetFlow。第一種設定方式最簡單，就是在 Cisco 裝置上執行命令，以預先設定的格式設定來源裝置，說明如下：

（方法 1）若要設定流量記錄的定義：

在 Cisco 裝置上執行以下命令，以便設定成 Flexible NetFlow 來源裝置：
- record netflow ipv4 original-input
  - 或 -
- record netflow ipv6 original-input
  - 或 -
  record netflow original-input

（方法 2）若要設定流量記錄的定義：

進入 EXEC 特權模式，然後進入全域組態模式。
[路由器] > [啟用]

Router# configure terminal
進入 Flow Monitor 組態模式。
Router(config)# flow monitor application-mon
為記錄命名並輸入說明。
Router(config-flow-monitor)# flow record nbar-appmon

Router(config-flow-record)# description NBAR Flow Monitor
使用 match 關鍵字設定重要方塊的定義。
Router(config-flow-record)# match ipv6 tos

Router(config-flow-record)# match ipv6 protocol

Router(config-flow-record)# match ipv6 source address

Router(config-flow-record)# match ipv6 destination address

Router(config-flow-record)# match transport source-port

Router(config-flow-record)# match transport destination-port

Router(config-flow-record)# match interface input

Router(config-flow-record)# match application name

Note: 將應用程式名稱當成比對參數，即可利用 Network Based Application Recognition (NBAR) 收集統計資料，並回報個別應用程式的網路使用量。
使用 collect 關鍵字設定次要方塊的定義。
Router(config-flow-record)# collect interface output

Router(config-flow-record)# collect counter bytes

Router(config-flow-record)# collect counter packets

Router(config-flow-record)# collect transport tcp flags
（若您的網路使用 BGP 通訊協定，請加入以下兩行命令）

Router(config-flow-record)# collect routing source as

Router(config-flow-record)# collect routing destination as
進入 Flow Monitor 組態模式，並設定讓 Flow Monitor 使用剛剛設定的記錄。
Router(config)# flow monitor application-mon

Router(config-flow-monitor)# record nbar-appmon

建立流量匯出程式

記錄完整時即可建立流量匯出程式。此元件可將記錄從網路裝置的 Flow Monitor，匯出到流量收集程式（在此例中是 Flow Monitor）。

若要建立流量匯出程式：

進入 EXEC 特權模式，然後進入全域組態模式。
[路由器] > [啟用]

Router# configure terminal
建立並說明流量匯出程式。
Router(config)# flow exporter export-to-progress-flow-monitor

Router(config-flow-exporter)# description Flexible NF v9
設定流量收集程式的目的地 IP 位址。
Router(config-flow-exporter)# destination <Collector IP Address>
設定 PDU 類型和目的連接埠的定義。
Router(config-flow-exporter)# transport udp 9999

Note: 連接埠 9999 是 Flow Monitor 的預設連接埠
設定匯出程式作業的選項。
Router(config-flow-exporter)# template data timeout
進入全域組態模式，設定讓 Flow Monitor 使用新的流量匯出程式。
Router# configure terminal

Router(config)# exporter export-to-progress_flow_monitor