分类: 系统运维
2006-06-01 16:42:34
在Cisco IOS设备上执行以下步骤来配置Netflow的输出。
 |
参照Cisco版本列表来确认支持Netflow的Cisco平台以及IOS版本。 |
在路由器上进入全局配置模式或者MSFC,然后对想启用Netflow的各接口执行以下命令。
interface {interface} {interface_number}
ip route-cache flow
bandwidth
exit
|
最近的IOS版本已经启用了Cisco Express Forwardin。也可在路由器的全局配置模式或者MSFC下执行ip cef命令。 |
这将启用指定接口的Netflow输出。对于Cisco IOS设备只能基于各接口来启用Netflow,其中带宽命令是可选的。它用于以每秒千比特数来设定接口的速度,接口速度或者连接速度在之后的流量图中的使用率的计算中使用。
执行以下命令来输出Netflow数据到Netflow分析仪所运行的服务器上:
| 命令 | 目的 |
|---|---|
ip flow-export destination {hostname|ip_address}
9996 |
输出Netflow缓存条目到指定的IP地址,使用Netflow分析仪服务器的IP地址以及在配置Netflow监听端口中所配置的端口。缺省值为 9996。 |
ip flow-export source {interface} {interface_number}
|
设定输出到指定IP地址的Netflow输出中的源IP地址。NetFlow分析仪将在此设备上执行SNMP请求。 |
ip flow-export version 5 [peer-as | origin-as] |
设定Netflow输出的版本为版本5。NetFlow分析仪只支持版本5和7。如果你的路由器使用 BGP,则可以指定是否在输出包含源或者对方-不可能包含两者。 |
ip flow-cache timeout active 1 |
分割活动期长的流为1分钟的片段。你可以选择1到60之间的任何分钟值。如果使用缺省的30分钟,则流量报告也许会许多尖峰。 |
ip flow-cache timeout inactive 15 |
保证定期输出完成的流。缺省值为15秒,可以选择10到600之间的任何值。如果选择的值大于250秒。也许 NetFlow分析仪将报告流量值太低的错误。 |
snmp-server ifindex persist |
全局启用ifIndex持续化(接口名)。这将保证ifIndex值在设备重启后也有效。 |
|
关于NetFlow分析仪的BGP报表的更多信息, 请参见为BGP配置Netflow。 |
在通常(非配置)模式 mode 下执行以下命令来检证Netflow输出的配置是否正确。
| 命令 | 目的 |
|---|---|
show ip flow export |
显示当前Netflow的配置。 |
show ip cache flow |
该命令显示当前活动的流的概要,还显示设备输出了多少Netflow数据。 |
show ip cache verbose flow |
以下是在路由器上执行的命令集示例。它使接口FastEthernet 0/1输出Netflow版本5到192.168.9.101的9996端口。
router#enable |
*可以对各接口重复以上命令来启用 Netflow的输出
在全局配置模式上执行以下命令可以停止Netflow数据的输出:
| 命令 | 目的 |
|---|---|
no ip flow-export destination {hostname|ip_address}
{port_number} |
这将停止输出Netflow缓存条目到指定的目的IP地址的指定端口。 |
interface {interface} {interface_number}
|
这将禁用指定端口的Netflow输出。对不要输出Netflow的各端口可以重复执行该命 令。 |
no ip route-cache flow |
|
exit |
|
关于配置IOS设备的Netflow数据输出的更详细信息,请参见 |
