Configuration de Flexible NetFlow sur un périphérique Cisco

Flexible NetFlow est une implémentation de NetFlow à performance optimisée. Vous pouvez également l'utiliser pour les résumés de Cisco Network Based Application Recognition (NBAR). Pour configurer l'utilisation de Flexible NetFlow sur un périphérique réseau, réalisez les étapes de configuration suivantes :

1. Créer un analyseur de flux
2. Définir l'enregistrement de flux (utiliser l'une des deux méthodes de configuration)
3. Créer un exportateur de flux

Ces tâches sont décrites dans les sections suivantes, avec un exemple de configuration pour illustrer comment réaliser les tâches à partir de l'interface à ligne de commande (CLI) de l'IOS Cisco.

Important: Le périphérique réseau que vous souhaitez configurer doit exécuter une version IOS de Cisco qui prend en charge Flexible NetFlow sur Cisco IOS.

Important: Pour plus d’informations, reportez-vous à la documentation de Cisco pour la configuration de Flexible NetFlow.

Création d'un analyseur de flux

L'exemple suivant illustre comment configurer un périphérique activé Flexible NetFlow pour utiliser Flexible NetFlow avec prise en charge de l'analyse de l'application Analyse du trafic réseau et NBAR. Pour plus d’informations, reportez-vous à la documentation de Cisco pour la configuration de Flexible NetFlow.

Pour créer un analyseur de flux :

1. Passez en mode EXEC privilégié, puis passez en mode de configuration globale.

   Router> enable

   Router# configure terminal

2. Créez un analyseur de flux puis passez en mode de configuration de l'analyseur de flux.

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# description app traffic analysis

   Router(config-flow-monitor)# cache timeout active 60

Définition d'un enregistrement de flux

Il existe deux méthodes pour définir un enregistrement de flux pour utiliser Flexible NetFlow. La première option, la plus simple à configurer, est d'exécuter une commande sur le périphérique Cisco pour configurer les sources avec un format prédéfini comme suit :

(Option 1) Pour définir un enregistrement de flux :

• Exécutez la commande suivante sur le périphérique Cisco pour lequel vous souhaitez configurer les sources Flexible NetFlow :
  • record netflow ipv4 original-input
    - ou -
  • record netflow ipv6 original-input

    - ou -
    record netflow original-input

(Option 2) Pour définir un enregistrement de flux :

1. Passez en mode EXEC privilégié, puis passez en mode de configuration globale.

   Router > enable

   Router# configure terminal

2. Passez en mode configuration de l'analyseur de flux.

   Router(config)# flow monitor application-mon

3. Nommez l'enregistrement en entrez une description.

   Router(config-flow-monitor)# flow record nbar-appmon

   Router(config-flow-record)# description NBAR Flow Monitor

4. Définissez les zones clés, en utilisant le mot-clé match.

   Router(config-flow-record)# match ipv6 tos

   Router(config-flow-record)# match ipv6 protocol

   Router(config-flow-record)# match ipv6 source address

   Router(config-flow-record)# match ipv6 destination address

   Router(config-flow-record)# match transport source-port

   Router(config-flow-record)# match transport destination-port

   Router(config-flow-record)# match interface input

   Router(config-flow-record)# match application name

   Note: En utilisant le nom de l'application comme paramètre de correspondance, vous pouvez utiliser NBAR pour collecter des statistiques et rapports de l'utilisation du réseau par les applications individuelles.

5. Définissez les zones non-clés, en utilisant le mot-clé collect.

   Router(config-flow-record)# collect interface output

   Router(config-flow-record)# collect counter bytes

   Router(config-flow-record)# collect counter packets

   Router(config-flow-record)# collect transport tcp flags
   (pour les réseaux utilisant le protocole BGP, insérez les deux commandes suivantes)

   Router(config-flow-record)# collect routing source as

   Router(config-flow-record)# collect routing destination as

6. Passez en mode de configuration de l'analyseur de flux et configurez l'analyseur de flux pour utiliser l'enregistrement configuré récemment.

   Router(config)# flow monitor application-mon

   Router(config-flow-monitor)# record nbar-appmon

Création d'un exportateur de flux

Lorsque l'enregistrement est terminé, vous pouvez créer l'exportateur de flux. Ces exportations de composant enregistrent depuis l'analyseur de flux sur le périphérique réseau du collecteur de flux, dans ce cas Flow Monitor.

Pour créer un exportateur de flux :

1. Passez en mode EXEC privilégié, puis passez en mode de configuration globale.

   Router > enable

   Router# configure terminal

2. Créez et décrivez l'exportateur de flux.

   Router(config)# flow exporter export-to-progress-flow-monitor

   Router(config-flow-exporter)# description Flexible NF v9

3. Définir l'adresse IP du collecteur de flux de destination.

   Router(config-flow-exporter)# destination <adresse IP du collecteur>

4. Définissez le type PDU et le port de destination.

   Router(config-flow-exporter)# transport udp 9999

   Note: Le port 9999 est le port par défaut pour Flow Monitor

5. Définissez les options d'opération d'exportation.

   Router(config-flow-exporter)# template data timeout

6. Passez en mode configuration globale et configurez l'analyseur de flux pour utiliser le nouvel exportateur de flow.

   Router# configure terminal

   Router(config)# exporter export-to-progress_flow_monitor

See Also Configuration de l'exportation de flux sur les périphériques sources Configuration de l'exportation des flux Configurer l'exportation sFlow sur des périphériques HP Configuration de NetFlow pour Meraki Configuration de NetFlow pour Aruba