cisco 6509 netflow-quanshengaa-ChinaUnix博客

qsh

首页　| 　博文目录　| 　关于我

quanshengaa

博客访问： 3945265
博文数量： 1015
博客积分： 15904
博客等级：上将
技术积分： 8572
用户组：普通用户
注册时间： 2008-07-04 19:16

文章分类

全部博文（1015）

中间件（1）
weblogic-java（7）
hacmp双机（8）
qos（1）
虚拟机（12）
健康（0）
防火墙（12）
数据中心（2）
主机（5）
网管监控（6）
职场（4）
交通（1）
解决问题（2）
cnd加速（0）
流媒体视频（3）
感悟（8）
解决方案（1）
策略路由与nat（17）
专线双出口ip-sla（21）
链路聚合（8）
DNS（4）
游戏-电影-体育（7）

视频软件（1）
开源（0）
ups（1）
VOIP（11）
云计算（1）
演讲（10）
SAN光交换机（21）
VPN（1）
技术共享（19）
Juniper（13）
Wireless（2）
抓包软件（17）
IBM（3）
HP（15）
AIX（67）
数据恢复（2）
存储（41）

vtl（6）
h3c（45）
网络管理和配置软（1）
锐捷（1）
linux unix（189）

性能分析（2）

系统制作和复制（5）
模拟器（12）
系统集成（50）

集群（2）

心跳线（4）

scsi raid（18）
人物传（6）
windows（27）
数据库（35）
英语（20）
工程文档（15）
网闸（2）
网络共享（14）
系统分析师（2）
负载均衡（28）
理财stock（24）
安全（1）
我的链接分类（2）

chinaunix（2）
nortel（0）
cisco（153）

带宽估算（6）
未分配的博文（34）

文章存档

2019年（1）

2017年（1）

2016年（19）

2015年（27）

2014年（30）

2013年（95）

2012年（199）

2011年（72）

2010年（109）

2009年（166）

2008年（296）

我的朋友

相关博文

cisco 6509 netflow

分类：系统运维

2012-07-17 16:11:21

此内容为转载：

http://louguoxue.blog.sohu.com/107698115.html

这两周的工作内容主要就是安装测试各种分析flow的开源软件。
分别测试的有NTOP,FlowViewer,FlowScan,NFDUMP,Flow-tools,这些都是开源的；
另外还有两款商业软件的免费版本ManageEngine NetFlow Analyzer和Scrutinizer，我挺看好前者的；
上述这些软件的一个共同的缺点：缺乏flow数据导入机制，对flow历史数据分析功能不足。

关于Cisco 6509/7209 交换机Netflow的配置

2008-06-20 10:20

Switch# show mls nde （能看到如下的信息，而且明确Netflow Data Export enabled ）

Netflow Data Export enabled
Exporting flows to 10.110.10.254 (9991)
Exporting flows from 10.16.68.72 (55425)
Version: 5
Include Filter not configured
Exclude Filter is:
Total Netflow Data Export Packets are:
49 packets, 0 no packets, 247 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0

Switch(config)# show mls netfow ip

看到大量的流量信息，大量的滚屏信息。

---------常规路由器上配置-------

在路由器上开启netflow统计的过程和例子：
开启过程
Command Description
> en 进入授权模式
#config t 进入配置模式
(config)#interface eth 0/0 配置第一块以太网卡接口
(config－if)#ip route-cache flow 启动信息流交换
(config－if)#exit 返回配置状态
(config)#ip flow-export [ip-add] [udp-port] 把统计信息输出到一个指定工作站
(config)#ip flow-export version 设定netflow 的版本号
(config)#ip flow-cache active-timeout 设定netflow 记录活动超时时间
(config)#ip flow-cache entries 设定netflow 记录缓冲区的入口数
(config)#exit 返回授权状态
#copy running-config startup-config 保存运行时配置到启动配置文件中
#show ip flow export 查看netflow输出的统计情况

例子
以开启两个以太网端口为例：

1. 登陆路由器：
telnet 10.1.254.254
2. 输入登陆密码
*******
3. 进入授权模式，输入授权密码
>en
>*****
4. 进入配置模式
#confing t
5. 配置第一块网卡（注意：网卡是指接口。希望监控几个接口就重复这个步骤）
(config)#interface vlan 22 23
(config－if)#ip route-cache flow
(config－if)#exit

6. 配置统计信息的输出目的，即采集服务器的ip和监听端口
(config)#ip flow-export 10.1.200.201 9991
7. 配置输出版本，目前可支持版本1和5
(config)#ip flow-export version 5
8. 配置活动流时间（默认为30分钟，故可不配置，若需要改变则可输入别的数值）
(config)#ip flow-cache active-timeout 30
9. 退出配置模式
(config)#exit
10. 保存配置到启动文件，保证路由器重启后也能能加载flow的配置
#copy running-config startup-config
11. 退出授权模式，然后退出登陆，结束配置
#exit
>exit

阅读(1072) | 评论(0) | 转发(0) |

上一篇：stp选举过程

下一篇：cisco netflow配置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6