在 Cisco IOS 设备上配置flow包导出
启用 NetFlow 导出
在路由器或多层交换功能卡 (MSFC) 上进入全局配置模式,并为要启用flow的每个接口发出以下命令:
interface {interface} {interface_number}
ip flow ingress
bandwidth
exit
ip flow ingress
bandwidth
exit
这仅在指定接口上启用 NetFlow。请记住,在 Cisco IOS 设备上,NetFlow 是基于每个接口启用的。
在最近的一些思科互联网操作系统 (IOS) 版本中,必须启用思科快速转发。为此,请在路由器或 MSFC 的全局配置模式下发出命令ip cef。
导出 NetFlow 数据
发出以下命令以将 NetFlow 数据导出到安装了Site24x7本地部署轮询器的计算机。
命令 |
目的 |
| ip flow-export destination{hostname|ip_address}9996 | 将 NetFlow 缓存条目导出到指定的 IP 地址。使用安装了 Site24x7本地部署轮询器 的机器的 IP 地址。虽然默认端口是 9996,但端口号可能会有所不同。 了解如何查找本地部署轮询器的端口号。 |
| ip flow-export source {interface}{interface_number} | 将设备发送的NetFlow出口的源IP地址设置为指定的IP地址。Site24x7 将对该地址的设备发出 SNMP 请求。 |
| ip flow-export version 5 [peer-as | origin-as] | 将 NetFlow 导出版本设置为 v5。Site24x7 仅支持 v5、v7 和 v9。如果您的路由器使用边界网关协议 (BGP),您可以指定在导出中包含源或对等自治系统 (AS),因为不可能同时包含两者。 |
| ip flow-cache timeout active 1 | 将长期存在的流分解为 1 分钟的片段。您可以选择 1 到 60 分钟之间的任意分钟数。如果您将其保留为默认 30 分钟,您的流量报告将出现峰值。将此值设置为 1 分钟很重要。 |
| ip flow-cache timeout inactive 15 | 确保定期导出已完成的flow。默认值为 15 秒。您可以选择 10 到 600 之间的任意秒数。 |
| snmp-server ifindex persist | 全局启用 ifIndex 持久性(接口名称)。这可确保 ifIndex 值在设备重新启动期间保持不变。 |
验证设备配置
在正常(非配置)模式下发出以下命令以验证 NetFlow 导出是否已正确配置:
show ip flow export
show ip cache flow
show ip cache verbose flow
show ip cache flow
show ip cache verbose flow
示例设备配置
这是在路由器上发出的一组命令,用于在 FastEthernet 0/1 接口上启用 NetFlow v5 并在端口 9996 上导出到机器 192.168.9.101。
router#enable
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip flow ingress
router-2621(config-if)#exit
router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip flow ingress
router-2621(config-if)#exit
router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
*重复这些命令为每个接口启用 NetFlow
关闭 NetFlow
在全局配置模式下发出以下命令以停止导出 NetFlow 数据:
no ip flow-export destination{port_number}
interface {interface_number}
no ip flow ingress or no ip flow egress
exit
interface {interface_number}
no ip flow ingress or no ip flow egress
exit