NETFLOW配置和2款软件对比

一、 测试环境介绍

1、  硬件 1 台 6509 交换机， 1 台 3745 路由器

   IOS (tm) c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)

   System image file is "disk0:c6sup22-js-mz.121-22.E6.bin"

   IOS (tm) 3700 Software (C3745-IS-M), Version 12.2(13)T5,  RELEASE SOFTWARE (fc1)

   System image file is "flash:c3745-is-mz.122-13.T5.bin"

2、  软件 solarwinds NetFlow Traffic Analysis 3.0 、 ManageEngine_NetFlowAnalyzer_7002 、

二、 硬件配置

1、  首先感谢 51CTO 卓维乾，卓工关于 NETFLOW 配置文档。

2、  6509 配置

mls netflow

mls flow ip destination-source

mls nde sender version 5    ( 我们的设备只有版本 5)

ip flow-export source Loopback0 （如果有 L0 接口用其他接口也可以）

ip flow-export version 5

ip flow-export destination 192.168.4.165 2055 （ 2055 是 SOLAR 公司的 NETFLOW 端口， 9996 端口是 manangeengine 公司的端口。两个端口号都是 UDP 协议）

到此配置结束通过下面命令显示配置结果

CAT6509_1#show mls nde

 Netflow Data Export enabled

 Exporting flows to 192.168.4.165 (2055)

 Exporting flows from 218.30.64.33 (57965)

 Version: 5

 Include Filter not configured

 Exclude Filter not configured

 Total Netflow Data Export Packets are:

    612381 packets, 0 no packets, 16537978 records

 Total Netflow Data Export Send Errors:

        IPWRITE_NO_FIB = 0

        IPWRITE_ADJ_FAILED = 0

        IPWRITE_PROCESS = 0

        IPWRITE_ENQUEUE_FAILED = 0

        IPWRITE_IPC_FAILED = 0

        IPWRITE_MTU_FAILED = 0

        IPWRITE_ENCAPFIX_FAILED = 0

配置需要分析的端口。

在 VLAN 11 开启 ip route-cache flow

interface Vlan11

 ip address 192.168.4.4 255.255.255.240

 ip verify unicast source reachable-via rx allow-default

 no ip redirects

 ip route-cache flow

 standby ip 192.168.4.3

 standby timers 5 10

 standby priority 110

 standby preempt

 standby name pix535inside

 standby track GigabitEthernet2/2

end

 

路由器配置：

路由器配置相对容易

ip flow-export source FastEthernet0/0

ip flow-export version 5

ip flow-export destination 192.168.4.165 2055 （ SOLAR 公司软件）

ip flow-export destination 192.168.4.165 9996  （ manangeengine 公司软件）

只需要配置 3 条命令就可以开启 NETFLOW

三、 软件配置

A 、 solarwinds NetFlow Traffic Analysis 3.0 安装

1、  solar 公司的 netflow 网上可以下到，这个款软件安装时候需要系统已经安装 SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition. 版本软件才可以安装

2、  安装 SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.V9 版本需要 SQL2005 支持。安装步骤我就不详细说明了就是一路下一步。然后安装 SQL2005 也是一路下一步点击。最后安装 solarwinds NetFlow Traffic Analysis 3.0

3、  软件安装完毕后通过软件配置向导进行部署。

 

 

 

这里是配置数据库我对数据库的知识几乎是0我只能点击下一步了。

 

这步通过擦寻英文字典了解到是创建数据库，我只能按照默认点

 

这步依旧是 NEXT 。

 

这步是 WWW 配置直接 NEXT 。

 

这步是最后一步了。就按照默认选就可以了。注意看最后的是 netflow 就是一会我们要测试的软件。然后继续 2 次 NETX 就配置完毕。就会打开 SLO 的软件界面

点击 NEW 添加设备。网络设备需要配置 SNMP 这个就不做配置介绍了。

添加好设备就可以通过浏览器输入自己的 WEB 地址就可以访问 NETFLOW 了。

 

这个是 SL 的界面如果需要 NETFLOW 需要点击红色的连接。

 

这里显示我在 SNMP 里面添加的设备选择 EDIT 可以编辑设备端口点击 + 号可以展开显示监控的端口，注意看一下更新时间以确定设备是否在继续更行 NETFLOW 信息。

 

展开图展开图

 

EDIT 图

 

点击任意端口会出现饼图来分析接口的流量和数据。

 

B 、 ManageEngine_NetFlowAnalyzer_7002

1 、本软件安装比较简单只需要无限制的 NEXT 就可以完成安装。

2 、需要 IIS 支持，默认 WEB 是 8080

3 、不需要在软件中添加任何设备只需要网络设备配置正确软件就可以显示相应流量。

4 、安装好后直接通过浏览器访问 , 下面是一些截图介绍

 

 

四、 软件对比

1 、 solarwinds NetFlow Traffic Analysis 3.0

优点：可以显示出来设备具体端口如 CISCO 设备可以现出来准确的端口号，界面图形化优化的比较漂亮适合给领导出月报使用。据说此款软件功能强大（不过我还没研究出来）。谣传网上有破解版本，适合长期测试研究使用。

缺点：纯英文、价格昂贵、 NETFLOW 不能通过源地址目的地址区分（也可能我没研究透）、安装比较繁琐，需要数据库等支持，比较考验硬件资源。

2 、 ManageEngine_NetFlowAnalyzer_7002

优点：多语言支持，安装简单。

缺点： 30 天试用版，设备名称显示不完全如 CISCO 设备显示出来的端口为 index.

3 、软件截图

黑色的是我本文档用到的软件，这些软件仅供学习交流使用，如果觉得好用请购买正版。出现任何软件纠纷与本人无关啊。