分类: 网络与安全
2011-08-24 16:44:53
n Cisco 路由器、三层交换机路由模块(Catalyst 6000系列及以上)中打开Netflow输出设置举例:
;首先进入设置模式
config terminal
;设置SNMP 协议
snmp-server community public RO
;设置输出netflow的数据格式的版本号为5
ip flow-export version 5
;假设设置数据输出目的地为20.0.8.2的65535号端口(此时假设BT_Netflow_Analysis运行在20.0.8.2机器上,并在UDP端口号65535上监听准备接收flow数据)
ip flow-export destination 20.0.8.2 65535
;设置路由器中flow cache的过期时限,建议按照以下配置:活动连接的时限为1分钟(即活动的连接每隔1分钟发送该连接的数据流量统计信息),非活动连接的时限为10秒钟。
ip flow-cache time active 1
ip flow-cache time inactive 10
;在路由器上的需要采集数据的端口上启动数据采集功能,以下示例启动了两个端口的数据采集功能
int fastethernet 0/0(可以是vlan号)
ip route-cache flow
int fastethernet 0/1
ip route-cache flow
;设置完成后可以使用以下命令查看是否成功设置flow数据采集并有数据输出
show ip cache flow
show ip flow export
注意: 如果设备中用show 命令确有Netflow 数据采集到,但分析软件未接收到,关闭网观管机所有应用程序,观测网卡是否还有进出数据,如果没有需注意数据传输途中是否有类似access-list 过滤命令或防火墙。
n Foundry JetCore 产品中打开Sflow 输出设置举例 :
snmp-server community public ro ; 采用public 作为SNMP Get参数
sflow polling-interval 60000
sflow destination 100.100.100.22 6343
假设BT_Sflow_Analysis 运行于100.100.100.22 上
BT_Sflow_Analysis 固定采用UDP 6343 端口;
sflow sample 128 ;
128 指每 128个数据帧取样 1个;
可选的值有 2 ;8 ; 32 ; 128 ; 512 ; 2048 ;8192 ;
注意: 该值越小数据量越大,对分析系统压力越大,分析系统的实时处理能力受数据量大小,运行系统的硬件系统能力(CPU / 内存)及分析策略多少影响。
另外该值越小,数据流量越大,对整个网络的负载压力也越大,有可能影响整个网络的效率。
所以该值不宜设置为太小,需要根据网络的具体情况确定,对于流量较大的设备建议设置为32。
interface 某接口
sflow-forwarding ;在需要采集数据的interface端口打开Sflow;
sflow enable ;
设置完成后可以使用以下命令查看是否成功设置flow数据采集并有数据输出:
show sflow
注意:如果设备中用show 命令确有Sflow 数据采集到,但分析软件未接收到,关闭网观管机所有应用程序,观测网卡是否还有进出数据,如果没有需注意数据传输途中是否有类似access-list 过滤命令或防火墙。
