如何使用 Nx-OS 在 Cisco Nexus 7000 系列交换机上配置 NetFlow

 

etFlow技术可以有效地为各种应用程序提供记帐功能,例如网络流量记帐、基于用量的网络计费、网络规划,以及为服务提供商和企业客户提供的拒绝服务监控功能、网络监控、出站营销和数据挖掘功能。...



本文档提供一个示例,介绍如何使用 Nx-OS 在 Cisco Nexus 7000 系列交换机上配置 NetFlow。

前提条件

需求

Cisco 建议您了解以下主题:

NetFlow 基础知识

Cisco Nexus 7000 系列交换机上的 CLI 配置基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

运行 Nx-OS 4.2(1) 软件的 Nexus 7000 系列交换机

Nx-OS 软件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息

NetFlow 技术可以有效地为各种应用程序提供记帐功能,例如网络流量记帐、基于用量的网络计费、网络规划,以及为服务提供商和企业客户提供的拒绝服务监控功能、网络监控、出站营销和数据挖掘功能。您可使用 Nx-OS 或 Cisco® IOS 软件配置 NetFlow。本文档提供一个示例,介绍如何使用 Nx-OS 软件配置 NetFlow。

在您使用 feature netflow 命令启用 NetFlow 功能之前,NetFlow 命令行界面 (CLI) 配置和验证命令不可用。使用的灵活体系结构包括流记录、流导出和流监控。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息。

Nx-OS 功能

此列表提供了 Nx-OS 软件的某些功能:

当您使用 feature netflow 命令启用 NetFlow 功能时,NetFlow CLI 配置和验证命令可用。

使用的灵活体系结构包括流记录、流导出和流监控。

Nx-OS 支持用于创建流记录的更多关键和非关键字段,并且能够收集 TCP 标志和系统正常运行时间等其他信息。

Nx-OS 提供更加精确的老化计时器,例如会话计时器和主动阈值。

Nx-OS 支持完整和抽样的流模式。

每个板卡模块支持 512,000 个 NetFlow 缓存条目。

此时,基于 MAC 地址的第 2 层 NetFlow 不受支持。

默认老化计时器值与 Cisco IOS 软件中的值不同。

NetFlow 功能支持状态进程重新启动。

NetFlow 版本 5 和 9 导出功能均受支持。

您必须配置每个流导出的源接口。

Cisco Nx-OS 的 NetFlow 数据导出默认为用户数据报协议 (UDP) 端口 9995。

配置指南

删除 feature netflow 命令时也会删除所有相关 NetFlow 配置信息。

NetFlow 将会消耗 TCAM 和 CPU 等硬件资源。因此,在启用 NetFlow 之前了解设备的资源利用率十分重要。

采样模式在高流量环境下保留 CPU 和 NetFlow 缓存条目。

将流监控程序应用于接口时,您需要指定流量方向。

默认情况下,活动老化流超时时间为 1800 秒。

默认情况下,非活动老化流超时时间为 15 秒。

默认情况下,快速老化流超时处于禁用状态。

默认情况下,主动老化流阈值处于禁用状态。

默认情况下,TCP 会话老化处于禁用状态。

配置

本文档使用以下配置:

NetFlow 流记录

NetFlow 流导出

带自定义记录的 NetFlow 监控程序

带原始记录的 NetFlow 监控程序

NetFlow 计时器调节

NetFlow 抽样程序配置

NetFlow 流记录

Switch(Config)#flow record Netflow-Record-1

switch(config-flow-record)#description Custom-Flow-Record

switch(config-flow-record)#match ipv4 source address

switch(config-flow-record)#match ipv4 destination address

switch(config-flow-record)#match transport destination-port

switch(config-flow-record)#collect counter bytes

switch(config-flow-record)#collect counter packets

NetFlow 流导出

Switch(Config)#flow exporter Netflow-Exporter-1

Switch(Config-flow-exporter)#description Production-Netflow-Exporter

Switch(Config-flow-exporter)#destination 192.168.11.2

Switch(Config-flow-exporter)#source Ethernet2/2

Switch(Config-flow-exporter)#version 9

带自定义记录的 NetFlow 监控程序

Switch(config)#flow monitor Netflow-Monitor-1

Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1

Switch(config-flow-monitor)#record Netflow-Record-1

Switch(config-flow-monitor)#exporter Netflow-Exporter-1

带原始记录的 NetFlow 监控程序

Switch(config)#flow monitor Netflow-Monitor-2

Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”

Switch(config-Netflow-Monitor)#record netflow-original

Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1

NetFlow 计时器调节

Switch(config)#flow timeout active 120

Switch(config)#flow timeout inactive 32

Switch(config)#flow timeout fast 32 threshold 100

Switch(config)#flow timeout session

Switch(config)#flow timeout aggressive threshold 75

NetFlow 抽样程序配置

Switch(config)#sampler NF-Sampler-1

Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1

Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1

Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1


    关注 net


微信扫一扫关注公众号

0 个评论

要回复文章请先登录注册