在 Cisco 设备上配置 Flexible NetFlow

Flexible NetFlow 是一种性能优化的 NetFlow 实现。您还可以将其用于 Cisco 基于网络的应用识别（NBAR）摘要。要配置让网络设备使用 Flexible NetFlow，请执行以下配置步骤：

1. 创建流量监控工具
2. 定义流记录（共有两种配置方式）
3. 创建流输出器

以下各节会说明这些任务，并使用配置示例阐释如何在 Cisco IOS 命令行界面 (CLI) 上完成这些任务。

Important: 您要配置的网络设备必须执行支持 Cisco IOS Flexible NetFlow 的 Cisco IOS 版本。

Important: 有关详情，请参见 Cisco 文档了解配置 Flexible NetFlow。

创建流量监控工具

以下示例说明如何配置启用了 Flexible NetFlow 的设备以使用 Flexible NetFlow，用于支持 NBAR 和 网络传输流量分析 应用程序监控。如需详细信息，请参阅 Cisco IOS Flexible NetFlow 配置指南。

创建流量监控工具：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router> enable

   Router# configure terminal

2. 建立流量监控工具，然后进入流量监控工具配置模式。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# description app traffic analysis

   Router(config-flow-monitor)# cache timeout active 60

定义流记录

有两种方式可定义流记录以使用 Flexible NetFlow。第一种配置方式最简单，就是在 Cisco 设备上运行命令，给来源配置以下预定义的格式：

（选项 1）定义流记录：

• 在您要配置 Flexible NetFlow 来源的 Cisco 设备上运行以下命令：
  • record netflow ipv4 original-input
    - 或 -
  • record netflow ipv6 original-input

    或
    record netflow original-input

（选项 2）定义流记录：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router > enable

   Router# configure terminal

2. 进入流量监控工具配置模式。

   Router(config)# flow monitor application-mon

3. 为记录命名并输入说明。

   Router(config-flow-monitor)# flow record nbar-appmon

   Router(config-flow-record)# description NBAR Flow Monitor

4. 使用 match 关键词定义重要对话框。

   Router(config-flow-record)# match ipv6 tos

   Router(config-flow-record)# match ipv6 protocol

   Router(config-flow-record)# match ipv6 source address

   Router(config-flow-record)# match ipv6 destination address

   Router(config-flow-record)# match transport source-port

   Router(config-flow-record)# match transport destination-port

   Router(config-flow-record)# match interface input

   Router(config-flow-record)# match application name

   Note: 将应用程序名称当成匹配参数，即可利用 Network Based Application Recognition (NBAR) 收集统计数据，并报告单个应用程序的网络使用量。

5. 使用 collect 关键词设定次要对话框的定义。

   Router(config-flow-record)# collect interface output

   Router(config-flow-record)# collect counter bytes

   Router(config-flow-record)# collect counter packets

   Router(config-flow-record)# collect transport tcp flags
   (若您的网络使用 BGP 协议，请添加以下两行命令)

   Router(config-flow-record)# collect routing source as

   Router(config-flow-record)# collect routing destination as

6. 进入流量监控工具配置模式，并配置让流量监控工具使用刚刚配置的记录。

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# record nbar-appmon

创建流输出器

记录完整时即可建立流量导出程序。此组件可将记录从网络设备上的流量监控工具，导出到流量收集程序，在此例中是 Flow Monitor。

若要建立流量导出程序：

1. 进入 EXEC 特权模式，然后进入全局配置模式。

   Router > enable

   Router# configure terminal

2. 创建流输出器并提供描述。

   Router(config)# flow exporter export-to-progress-flow-monitor

   Router(config-flow-exporter)# description Flexible NF v9

3. 配置流量收集程序的目的地 IP 地址。

   Router(config-flow-exporter)# destination <Collector IP Address>

4. 定义 PDU 类型和目标端口。

   Router(config-flow-exporter)# transport udp 9999

   Note: 端口 9999 是 Flow Monitor 的预设端口

5. 设定导出程序操作的选项。

   Router(config-flow-exporter)# template data timeout

6. 进入全局配置模式，配置让流量监控工具使用新的流输出器。

   Router# configure terminal

   Router(config)# exporter export-to-progress_flow_monitor

See Also 配置来源设备上的流输出 配置流输出 在 HP 设备上配置 sFlow 导出 为 Meraki 配置 NetFlow 为 Aruba 配置 NetFlow