思科CISCO系列路由器交换机NETFLOW配置

1、config全局状态下配置netflow版本号:

(config)#ip flow-export version 5

此命令将netflow配置为版本5。

本程序暂时只支持netflow版本V1、V5、V6。

2、config全局状态下配置netflow服务器地址和端口号:

(config)#ip flow-export destination xxx.xxx.xxx.xxx 55888

其中,xxx.xxx.xxx.xxx为netflow服务器地址,即运行netflow版流量监视程序主机的IP地址,55888为服务端口号。

3、在Cisco系列路由器交换机每个接口上(例如interface fastethernet0/0;interface
fastethernet0/1等)配置:

(config-if)#ip route-cache flow

4、Config全局状态下设置时区

(config)#clock timezone Beijing 8

此命令配置为北京时间,+8时区。

5、enable状态下设置日期时间

#clock set 17:05:00 6 aug 2003

此命令配置为2003年8月6日17时05分00秒。

注意:要先配时区,后设置日期时间。同时,接收netflow报文的计算机也要配置成相应的时区。有的Cisco机型掉电后,需重新设置日期和时间。
*************************************************************************************************
Netflow 配置实例

1、在全局模式下配置
以管理员身份登陆路由器,执行如下操作进行Netflow配置。
Router(config)# ip flow-export source interface    //配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样。【这是flow数据包的源ip地址,可以指定,一般为loopback0的地址】
Router(config)# ip flow-export version 5
Router(config)# ip flow-export destination ip-addr port  //配置netflow流量输出的目标地址,此时应为流量采集器(probe)的IP地址,端口号,注意如果中间有防火墙,需放开该端口。【缺省端口号是9996】
Router(config)# ip flow-sampling-mode packet-interval time   【从经验看,不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0  【该端口是需要flow监控的端口,也就是和该端口有关的流量信息将通过flow发出,没有配置的端口不发】
Router(config-if)# ip route-cache flow [sampled] //在有子接口情况下只能在主接口进行配置,并且当端口流量较大时注意使用抽样,以免对路由器性能有影响。
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip route-cache flow
router-2621(config-if)#exit

router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
show ip flow export 显示当前Netflow的配置。
show ip cache flow 该命令显示当前活动的流的概要,还显示设备输出了多少Netflow数据。
show ip cache verbose flow
*************************************************************************************************
命令 目的
ip flow-export destination {hostname|ip_address} 9996 输出Netflow缓存条目到指定的IP地址,使用Netflow分析仪服务器的IP地址以及在配置Netflow监听端口中所配置的端口。缺省值为 9996。
ip flow-export source {interface} {interface_number} 设定输出到指定IP地址的Netflow输出中的源IP地址。NetFlow分析仪将在此设备上执行SNMP请求。
ip flow-export version 5 [peer-as | origin-as] 设定Netflow输出的版本为版本5。NetFlow分析仪只支持版本5和7。如果你的路由器使用 BGP,则可以指定是否在输出包含源或者对方-不可能包含两者。
ip flow-cache timeout active 1
分割活动期长的流为1分钟的片段。你可以选择1到60之间的任何分钟值。如果使用缺省的30分钟,则流量报告也许会许多尖峰。
为了 生成告警 和 显示 故障排除数据 设定该 值为1分钟非常重要。
ip flow-cache timeout inactive 15 保证定期输出完成的流。缺省值为15秒,可以选择10到600之间的任何值。如果选择的值大于250秒。也许 NetFlow分析仪将报告流量值太低的错误。
snmp-server ifindex persist 全局启用ifIndex持续化(接口名)。这将保证ifIndex值在设备重启后也有效。

你可能感兴趣的:(职场,Cisco,路由器,休闲,netflow)