Solarwinds的NetFlow Traffic Analyzer中的Cisco设备配置

  如果要使用Solarwinds的NetFlow Traffic Analyzer这个产品首先要安装Orion然后再安装Netflow，其次要设备支持Netflow，下面列出的是支持netflow的cisco设备：
支持cisco netflower的cisco设备
2007-08-16 15:09

Cisco 800, 1700, 1800, 2800, 3800, 6500, 7300, 7600, 10000, CRS-1 以及Catalyst系列的45xx, 55xx, 6xxx交换机也支持NetFlow。 以下设备不支持NetFlow: Cisco 2900, 3500, 3660, 3750 当使用NetFlow功能卡(NFFC)或者NFFC II 及路由交换模块(RSM)，或者路由交换功能卡(RSFC)时支持NetFlow，需要检查是否支持版本5，多数交换机缺省情况下输出版本7。 以下平台支持NetFlow 版本9的数据输出:  Cisco 2600 系列 Cisco 3600 系列 Cisco 7100 系列 Cisco 7200 系列 Cisco 7300 系列 Cisco 7400 系列 Cisco 7500 系列 Cisco 12000 系列 一些支持NetFlow的主要厂商包含： Alcatel  Enterasys Networks  Extreme Networks - 不支持输入/输出接口、octets和最初及最后次数。  Foundry Networks  Juniper Networks - 不支持取样间隔参数。最初和最后次数以秒单位存储。  Riverstone Networks - 本身不支持NetFlow，但是Riverstone提供了转换器可以转换其设备输出的LFAP记录为NetFlow。

cisco的netflow配置：
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip route-cache flow
router-2621(config-if)#exit 
router-2621(config)#ip flow-export destination ***.***.***.*** 2055
（其中，***.***.***.***是你装Solarwinds的NetFlow的那台机子的ip地址，2055是Solarwinds的NetFlow中默认的服务端口号）
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow 

配置好后直接通过orion的web界面就可以看到netflow的选项了，添加设备后就可以分析流量了