关于Cisco 6509/7609 交换机Netflow的配置 - 卓维乾

卓维乾的BLOG

写留言邀请进圈子发消息加友情链接进家园加好友

博客统计信息

51cto专家博客
用户名：卓维乾
文章数：5
评论数：31
访问量：23090
无忧币：20
博客积分：571
博客等级：2
注册日期：2007-08-14

搜索BLOG文章

我的技术圈(0)

更多>>

51CTO推荐博文

更多>>

关于Cisco 6509/7609 交换机Netflow的配置

2007-08-15 17:53:20

标签：Netflow cisco 休闲 6509 职场

Netflow 在6500和7209 交换机上配置和路由器上配置有所不同，在公司开发Netflow的应用上，发现现场工程师基本没有配置对，导致流量出不来。下面列出配置信息；CATOS的配置也的参考该配置

1、首先看看Netflow配置是否正常起来：

Switch# show mls nde

一般看到都是Netflow Data Export disabled 这说明Netflow都没有起来。
参看Cisco 《Configuring NetFlow Data Export》 PDf文档，默认是Disabled的

2、启动netflow

Switch(config)# mls netflow

3、启动netflow 的双向流量
Switch(config)# mls flow ip destination-source

4、启动NDE发送以及发送版本

Switch(config)# mls nde sender [version {5 | 7}]

如果只输入mls nde sender 系统默认启用的是版本7，如果需要版本5，则mls nde sender version 5 ，目前版本能配的是5或7，这两个版本WEB均能出现正常的数据。

对于Cisco IOS 12.17以下版本的交换机，只有版本7。

5、进入VLAN，启动接口Netflow（如果在物理接口上其3层，则直接进入物理接口）。

Switch(config)# interface vlan 5
Switch(config-if)# ip flow-export ingress
Switch(config-if)# ip route-cache flow

6、配置Netflow的数据源，如果没有配置Loopback的接口，可以采用物理接口，建议配置Loopback接口

Switch(config)# ip flow-export source loopback 0

7、检测

Switch# show mls nde （能看到如下的信息，而且明确Netflow Data Export enabled ）

Netflow Data Export enabled
Exporting flows to 10.110.10.254 (9991)
Exporting flows from 10.16.68.72 (55425)
Version: 5
Include Filter not configured
Exclude Filter is:
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0

Switch(config)# show mls netfow ip

看到大量的流量信息，大量的滚屏信息。

---------常规路由器上配置-------

在路由器上开启netflow统计的过程和例子：
开启过程
Command Description
> en <cr> 进入授权模式
#config t 进入配置模式
(config)#interface eth 0/0 配置第一块以太网卡接口
(config－if)#ip route-cache flow 启动信息流交换
(config－if)#exit 返回配置状态
(config)#ip flow-export [ip-add] [udp-port] 把统计信息输出到一个指定工作站
(config)#ip flow-export version 设定netflow 的版本号
(config)#ip flow-cache active-timeout 设定netflow 记录活动超时时间
(config)#ip flow-cache entries 设定netflow 记录缓冲区的入口数
(config)#exit 返回授权状态
#copy running-config startup-config 保存运行时配置到启动配置文件中
#show ip flow export 查看netflow输出的统计情况

例子
以开启两个以太网端口为例：

1. 登陆路由器：
telnet 10.1.254.254
2. 输入登陆密码
*******
3. 进入授权模式，输入授权密码
>en
>*****
4. 进入配置模式
#confing t
5. 配置第一块网卡（注意：网卡是指接口。希望监控几个接口就重复这个步骤）
(config)#interface vlan 22 23
(config－if)#ip route-cache flow
(config－if)#exit

6. 配置统计信息的输出目的，即采集服务器的ip和监听端口
(config)#ip flow-export 10.1.200.201 9991
7. 配置输出版本，目前可支持版本1和5
(config)#ip flow-export version 5
8. 配置活动流时间（默认为30分钟，故可不配置，若需要改变则可输入别的数值）
(config)#ip flow-cache active-timeout 30
9. 退出配置模式
(config)#exit
10. 保存配置到启动文件，保证路由器重启后也能能加载flow的配置
#copy running-config startup-config
11. 退出授权模式，然后退出登陆，结束配置
#exit
>exit