在 Cisco 4000 系列设备上配置flow包导出
4000 和 4500 系列设备需要带有NetFlow 服务子卡 (WS-F4531)和IOS 版本 12.1(19)EW或更高版本的Supervisor IV或Supervisor Engine V ,以支持 NetFlow 数据导出 (NDE)。或者,您必须拥有Supervisor 引擎 V-10GE(该功能嵌入在 Supervisor 引擎中)。
将此设备配置为IOS 设备,但在每个接口上跳过ip route-cache flow命令。稍后,发出以下命令:
ip route-cache flow infer-fields
此命令确保路由信息包含在flow中。您无需在每个接口上输入ip route-cache flow命令。
示例设备配置
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
以下是在 Cisco 4000 系列交换机上发出的一组命令,用于启用 NetFlow v7 并使用 FastEthernet 0/1 作为源接口在端口 9996 上导出到机器 192.168.9.101。
switch>(enable)ip flow-export destination 192.168.9.101 9996
switch>(enable)ip flow-export version 7
switch>(enable)ip flow-export source FastEthernet 0/1
switch>(enable)ip flow-cache timeout active 1
switch>(enable)ip route-cache flow infer-fields
switch>(enable)ip flow-export version 7
switch>(enable)ip flow-export source FastEthernet 0/1
switch>(enable)ip flow-cache timeout active 1
switch>(enable)ip route-cache flow infer-fields