网络流配置和故障排除第2部分

这是我上一篇文章的延续。在本文中,我将介绍NX-OS和IOS Catalyst交换机上的NetFlow配置

用于7.x的NX-OS灵活Netflow配置:

NX-OS支持Flexible 网络流功能,该功能可增强网络异常和安全性检测。 Flexible 网络流允许您通过从大量预定义字段中选择键来为特定应用程序定义最佳流记录。 

在nx-os中创建流记录:

  • 启用NetFlow功能:
    功能流
     
  • 创建流记录并进入流记录配置模式:
    流记录 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 指定一个匹配键:
    • 比赛
      • p {协议| tos} -指定IP协议或ToS字段作为密钥
      • ipv4 {目标地址|源地址} -指定IPv4源或目标地址作为密钥
      • ipv6 {目标地址|源地址|流标签|选项}- 指定IPv6密钥
      • 运输{目的地港口|源端口}- 将传输源或目标端口指定为键
      • 数据链接{mac 资源-address | mac 目的地-address |醚型| vlan} -将第2层属性指定为键
         
  • 指定收集字段:
    • 搜集
      • 计数器{bytes |小包} [长] -从流中收集基于数据包的计数器或字节计数器。您可以选择指定使用64位计数器
      • 流量取样器ID -收集用于流程的采样器标识符
      • timestamp sys-uptime {first |持续} -收集流中第一个和最后一个数据包的系统正常运行时间
      • 传输tcp标志 -收集流中数据包的TCP传输层标志
      • IP版本 -收集flo的IP版本
         
  • 校验: 显示流程记录
     

在nx-os中创建流导出器:

  • 创建一个流导出器并进入流导出器配置模式:
    流量出口商 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 指定流导出器的目标IPv4或IPv6地址。您可以选择配置VRF以用于到达NetFlow收集器:
    目的地 ip地址
     
  • 指定用于在配置的目标位置到达NetFlow收集器的接口:
    资源 输入mod / num
     
  • 指定用于访问NetFlow收集器的UDP端口:
    运输udp 港口

    默认端口是9995
  • 指定NetFlow导出版本:
    版本9
     
  • 设置流导出器统计信息重新发送计时器:
    选项{exporter-stats |接口表|采样器表}超时
     
  • 设置模板数据重发计时器:
    模板数据超时
     

在nx-os中创建流量监视器:

  • 创建一个流量监视器并进入流量监视器配置模式:
    流量监控器 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 将流导出器与流监视器关联:
    出口商 名称
     
  • 将流记录与指定的流监视器关联:
    记录{名称 | netflow-原始| netflow协议端口| netflow {ipv4 | ipv6} {原始输入|原始输出}} 
     
  • 校验: 显示流量监控器

 

将流量监视器应用于Nx-os中的接口:

您不能将流量监视器应用于出口接口,仅支持入口Netflow。

  • 进入接口配置模式:
    接口 接口类型的插槽/端口
     
  • (可选)关联IPv4流监视器:
    IP流量监控器 名称 输入
     
  • (可选)关联IPv6流监视器:
    ipv6流量监控器 名称 输入
     
  • (可选)将第2层交换流监视器与输入数据包的接口相关联:
    二层交换流量监控器 名称 输入
     
  • (可选)强制对数据包进行MAC分类:
    mac数据包分类
     
  • 校验: 显示流程界面

 

在nx-os上对netflow进行故障排除:

  • 显示流程导出er 名称 -显示有关NetFlow流导出器和统计信息的信息
  • 显示流程界面 -显示有关NetFlow接口的信息
  • 显示流程记录 -显示有关NetFlow流记录的信息
  • 显示流记录netflow layer2-切换输入 -显示有关第2层NetFlow的信息 
  • 显示流超时 -显示有关NetFlow超时的信息
  • 显示硬件ip流 -显示有关NetFlow硬件IP流的信息

参考文档: Cisco Nexus 7000 NX-OS 网络流配置指南

 

适用于15.2(3)E及更高版本的IOS 网络流配置:

创建流记录:

  • 创建流记录并进入流记录配置模式:
    流记录 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 将流中的一个或模式源字段配置为计数器字段,时间戳字段或接口字段:
    • 比赛
      • ipv4 {目标|来源}地址
      • ipv6 {目标|来源}地址
      • 数据链接{destination-vlan-id | dot1q | ethertype | mac | 资源-vlan-id} 
      • 运输{icmp | igmp |源端口| tcp | udp}     
         
  • 指定收集字段:
    • 搜集
      • 接口{input |输出}     
      • 计数器{字节[导出|长]流[已导出] |数据包} [已导出|长] \
      • timestamp sys-uptime {first |持续} 

 

创建一个流导出器:

  • 创建流导出器并进入流导出器配置模式:
    流量出口商 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 设置此导出器的IPv4目标地址或主机名:
    目的地{主机名| ipv4-addr} [vrf vrf名称]
     
  • 指定用于访问NetFlow收集器的接口:
    资源 输入mod / num
     
  • 为导出器配置选项数据参数:
    选项{exporter-stats |接口表|采样器表} [超时 ]

    默认值为600
     
  • 配置基于超时的模板重发:
    模板数据超时

    默认值为600
     
  • 指定用于访问NetFlow收集器的UDP端口:
    运输udp 港口
     
  • 指定Netflow的版本:
    出口协议netflow-v9
     
  • 校验: 显示流程导出器
     

创建一个流量监视器:

  • 创建一个流量监视器并进入流量监视器配置模式:
    流量监控器 名称
     
  • (可选)创建描述:
    描述 描述
     
  • 将记录与流监视器关联:
    记录 名称
     
  • 配置流监视器缓存参数:
    • 快取
      • imeout活跃 -配置活动流超时
      • 参赛作品 num- 配置16到1048576之间的缓存条目数
      • 输入正常- 配置从流缓存中删除普通流
         
  • 关联出口商:
    出口商 名称
     
  • 校验: 显示流量监控器
     

 

将流应用于接口:

  • 进入接口配置模式:
    接口 输入mod / num
     
  • 关联IPv4或IPv6流监视器:
    {ip流量监控器| ipv6流量监控器} 名称 [layer2切换|多播|单播 名称] {输入}
     
  • 校验: 显示流程界面
     

在iOS中对Netflow进行故障排除:

  • 显示流量出口商[经纪人|出口编号 |名称| 名称 |统计模板]  -显示有关NetFlow流导出器和统计信息的信息
  • 显示流导出器[名称 名称] -显示有关NetFlow流导出器和统计信息的信息
  • 显示流程界面 - 显示有关NetFlow接口的信息。
  • 显示流监视器[名称 名称] 显示有关NetFlow流量监视器和统计信息的信息
  • 显示流量监控器统计信息 - 显示流量监控器的统计信息      
  • 显示流监视器缓存格式{表|记录| csv} - 以指定的格式显示流监视器的缓存内容。
  • 显示流程记录[名称 名称] - 显示有关NetFlow流记录的信息

参考文档: 适用于IOS版本15.2(3)E的灵活Netflow配置指南