Образовательный проект «SnakeProject» Михаила Козлова

Навигация

⇒ CISCO ⇐

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

FreeBSD and Nix

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

Netflow 5,9,Flexible

Версия 5:

conf t
ip flow-export destination 10.1.11.111 9991
ip flow-export version 5
ip flow-export source loopback1
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15

interface G0/0
ip flow ingress
ip flow egress
exit 

Версия 9:

conf t
ip flow-export destination 10.1.11.111 9991
ip flow-export version 9
ip flow-export source loopback1
ip flow-cache timeout active 1
ip flow-cache timeout inactive 15

interface G0/0
ip flow ingress
ip flow egress
exit 

Flexible netflow:

Cisco ASR 1000 поддерживает и NetFlow v9 и Flexible NetFlow. Ниже приведена конфигурация для Flexible NetFlow

Конфигурация Exporter
 flow exporter <exporter name>
 destination <ip address of ME NFA>
 transport udp <port number>


Конфигурация записи потока
Предопределенными записями для Flexible NetFlow являются netflow-original и netflow ipv4 original-input, и обе записи могут использоваться для экспорта базовых ключевых полей и временных меток. Можно использовать и собственные записи. 

Пример конфигурации. Такая запись отслеживает использование TCP-приложения.
flow record TCP-APP-analysis
match transport tcp destination-port
match transport tcp source-port
match ipv4 destination address
match ipv4 source address
collect counter bytes
collect counter packets


Конфигурация Flow Monitor
flow monitor <monitor name>
record netflow-original // вы можете использовать и имя созданной записи
exporter <exporter name>
cache timeout active <seconds>
cache timeout inactive <seconds>
Добавление Flow Monitor в интерфейс
interface <interface name>
    ip flow monitor <monitor_name> input


Мой конфиг ASR 1000:

!
flow exporter Test
destination 192.168.45.4
source GigabitEthernet0/0/0.42
transport udp 3333
!
!
flow monitor TestIn
exporter Test
cache timeout inactive 10
cache timeout active 10
record netflow ipv4 original-input
!
!
flow monitor TestOut
exporter Test
cache timeout inactive 10
cache timeout active 10
record netflow ipv4 original-output
!
 
!
interface GigabitEthernet0/0/0.42
encapsulation dot1Q 42
ip address 192.168.45.249 255.255.255.0
ip nat inside
ip flow monitor TestIn input
ip flow monitor TestOut output
!

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Контакты Группа ВК Сборник материалов по Cisco, Asterisk, Windows Server, Python и Django, SQL и T-SQL, FreeBSD и LinuxКод обмена баннерами Видео к IT статьям на YoutubeВидео на другие темы Смотреть
Мои друзья: Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.

Рейтинг@Mail.ru
Рейтинг@Mail.ru Яндекс.Метрика





Поддержать автора и проект