在 Cisco Catalyst 6000 系列交换机上配置flow包导出
对于NetFlow 分析,您需要将设备配置为将flow包导出到 Site24x7 本地轮询器,即 NetFlow 收集器。本地部署轮询器将监听特定端口以接收flows。了解如何查找本地部署轮询器的端口号。
Cisco Catalyst 6000 系列交换机遵循 NetFlow v9。在 Supervisor 引擎上进入特权模式并发出以下命令来配置 NetFlow 数据导出 (NDE):
| 命令 | 目的 |
|---|---|
| set mls nde {hostname|ip_address} 9996 | 将Site24x7本地部署轮询器指定为 NDE 收集器,并将配置的 Netflow 侦听器端口指定为用于硬件交换数据包的数据导出的用户数据报协议 (UDP) 端口。 |
| ip flow-export destination {hostname|ip_address}9996 | 将 Site24x7本地部署轮询器 指定为 NDE 收集器,并将配置的 Netflow 侦听器端口指定为软件交换数据包数据导出的 UDP 端口。* |
| set mls agingtime long 64 | 将长期存在的流分解为 1 分钟的片段。这可确保流量图没有峰值。将此值设置为 1 分钟以生成告警和查看故障排除数据非常重要。 |
| set mls agingtime 32 | 确保定期导出已完成的flow。确保设定值不会太低。 |
| set mls flow full | 将流掩码设置为全flow。这是从交换机获取有用信息所必需的。 |
| set mls nde enable | 启用 NDE。 |
*要监控由多层交换功能卡 (MSFC) 在软件中交换的第 3 层流量的数据和统计信息,您必须在 MSFC 上指定 NDE 收集器和 UDP 端口。
这要求您在 MSFC 上输入ip flow-export destination命令。
使用show mls debug命令调试 NDE 配置。