全部博文(95)
分类: 系统运维
2009-02-10 10:31:40
对于netflow,其实是实现流的监控和测量。所以必须有一个监控对象和被监控对象,也就是我们的监控服务器(运行netflow版流量监视程序主机的IP地址和端口号)和被监控的各个路由器。做netflow的配置,必须在被监控的对象上说明:(1)选择对哪个端口进入和出去的包进行监控;(2)这些监控的结果发送到哪;根据这个思路,请看下边的netflow的配置。
1.1.1 具体配置步骤
以开启两个以太网端口为例来看看常规配置:
1. 登陆路由器:
telnet 10.1.254.254
2. 输入登陆密码
*******
3. 进入授权模式,输入授权密码
>en
>*****
4. 进入配置模式
#confing t
5. 配置第一块网卡 (注意:网卡是指接口。希望监控几个接口就重复这个步骤)
(config)#interface vlan 22 23 //对哪个口作监视
(config-if)#ip
route-cache flow //在这个口上配置netflow采样,即将route cache为flow
(config-if)#exit
6. 配置统计信息的输出目的,即采集服务器的ip和监听端口//指定这个口的统计信息输出到只个采集服务器上,一般一个可以发送到2个采集服务器上。
(config)#ip flow-export 10.1.200.201 9991
7. 配置输出版本,目前可支持版本1和5
//确定netflow报文存储格式为V5的格式
(config)#ip flow-export version 5
8. 配置活动流时间(默认为30分钟,故可不配置,若需要改变则可输入别的数值)
(config)#ip flow-cache active-timeout 30
9. 退出配置模式
(config)#exit
10. 保存配置到启动文件,保证路由器重启后也能能加载flow的配置
#copy running-config startup-config
11. 退出授权模式,然后退出登陆,结束配置
#exit
>exit
