Netflow配置

Netflow配置过程：

一、基本配置

说明：Netflow是基于接口开启的，在某个接口开启后，就在相应接口的相应方向抓取数据包，在接口上开启Netflow时，有先决条件需要打开。

1．全局开启CEF（必开）

R1(config)ip cef

2．接口开启Netflow（可开多个接口）

（1）早于IOS版本12.2(14)S,12.0(22)S, or 12.2(15)T的

r1(config)#int f0/0

r1(config-if)#ip route-cache flow

（2）等于或晚于IOS版本12.2(14)S,12.0(22)S, or 12.2(15)T的

r1(config)#int f0/0

r1(config-if)#ip flow ingress

3．定义远程采集主机，(最多两台)

（1）定义远程IP地址，设备将抓过的数据包发向远程主机（默认端口为UDP 9991）

R1(config)Ip flow-exportdestination 10.1.1.2 90

(2)配置数据包源地址

R1(config)# ip flow-export sourcef0/0

4．定义Netflow版本

（1）全局定义Netflow版本（默认版本1，不同IOS支持的版本不同）

r1(config)#Ip flow-export ver 5

二、高级配置

1 指定活动流的超时时间间隔为多少分钟。

即一个active 流被监控的最大时间，超过这个时间（缺省30min），这个活动流即使未结束，也要在cache中被aging flash(老化刷新)，并作成export包发出。

router-2621(config)#ipflow-cache timeout active 1（即对一个长时间保持的流，每隔1分钟1刷新分割活动期长的流为1分钟的片段。这样可以使流量更细化，比如及时产生告警）
2 指定非活动流在允许在缓存中停留多少秒钟。

即活动流的失效时间，过了这个时间，流将被判定为inactive,从而被老化移出CACHE，并被做成 export包发出

router-2621(config)#ipflow-cache timeout inactive 15

3 在导出流中包含源或者目的自治系统号码

router-2621(config)#ipflow-export version 5/9 [origin-as | peer-as]

三、查看配置

查看流导出的统计信息

r1#sh ip flow export

查看路由器Cache中的有哪些流，比如详细的数据包记录。

r1#sh ip cache flow

查看更详细的，比如协议记录。

r1#sh ip cache verbose flow