Навигация

Netflow 5,9,Flexible

Версия 5:

conf t
ip flow-export destination 10.1.11.111 9991
ip flow-export version 5
ip flow-export source loopback1
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15

interface G0/0
ip flow ingress
ip flow egress
exit

Версия 9:

conf t
ip flow-export destination 10.1.11.111 9991
ip flow-export version 9
ip flow-export source loopback1
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15

interface G0/0
ip flow ingress
ip flow egress
exit

Flexible netflow:

Cisco ASR 1000 поддерживает и NetFlow v9 и Flexible NetFlow. Ниже приведена конфигурация для Flexible NetFlow

Конфигурация Exporter
flow exporter <exporter name>
destination <ip address of ME NFA>
transport udp <port number>

Конфигурация записи потока
Предопределенными записями для Flexible NetFlow являются netflow-original и netflow ipv4 original-input, и обе записи могут использоваться для экспорта базовых ключевых полей и временных меток. Можно использовать и собственные записи.

Пример конфигурации. Такая запись отслеживает использование TCP-приложения.
flow record TCP-APP-analysis
match transport tcp destination-port
match transport tcp source-port
match ipv4 destination address
match ipv4 source address
collect counter bytes
collect counter packets

Конфигурация Flow Monitor
flow monitor <monitor name>
record netflow-original // вы можете использовать и имя созданной записи
exporter <exporter name>
cache timeout active <seconds>
cache timeout inactive <seconds>
Добавление Flow Monitor в интерфейс
interface <interface name>
ip flow monitor <monitor_name> input

Мой конфиг ASR 1000:

!
flow exporter Test
destination 192.168.45.4
source GigabitEthernet0/0/0.42
transport udp 3333
!
!
flow monitor TestIn
exporter Test
cache timeout inactive 10
cache timeout active 10
record netflow ipv4 original-input
!
!
flow monitor TestOut
exporter Test
cache timeout inactive 10
cache timeout active 10
record netflow ipv4 original-output
!

!
interface GigabitEthernet0/0/0.42
encapsulation dot1Q 42
ip address 192.168.45.249 255.255.255.0
ip nat inside
ip flow monitor TestIn input
ip flow monitor TestOut output
!

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор

Контакты Группа ВК	Код обмена баннерами		Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья:			© Snakeproject.ru создан в 2013 году. При копировании материала с сайта - оставьте ссылку. Весь материал на сайте носит ознакомительный характер, за его использование другими людьми, автор ответственности не несет.
		Поддержать автора и проект