NetFlow على المحولات من السلسلة Nexus 7000 باستخدام مثال تكوين NX-OS

المقدمة

يقدم هذا المستند مثالا لكيفية تكوين NetFlow على محولات Cisco Nexus 7000 Series Switches باستخدام NX-OS .

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• معرفة أساسية ب NetFlow

• معرفة أساسية بتكوين CLI على محولات Cisco Nexus 7000 Series Switches

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• المحول Nexus 7000 Series Switch الذي يشغل برنامج NX-OS 4.2(1)

• برنامج NX-OS

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

توفر تقنية NetFlow بكفاءة المعالجة لمختلف التطبيقات مثل حساب حركة مرور البيانات، وفوترة الشبكة القائمة على الاستهلاك، وتخطيط الشبكة، بالإضافة إلى قدرات مراقبة رفض الخدمات، ومراقبة الشبكة، والتسويق الخارجي، وقدرات جمع البيانات لمزودي الخدمة وعملاء الشركة. يمكنك تكوين NetFlow باستخدام NX-OS أو برنامج Cisco® IOS. يقدم هذا المستند مثالا لكيفية تكوين NetFlow باستخدام برنامج NX-OS. لمزيد من المعلومات حول تقنية NetFlow، ارجع إلى مقدمة NetFlow.

لا تتوفر أوامر التكوين والتحقق من واجهة سطر الأوامر ل NetFlow (CLI) حتى تقوم بتمكين ميزة NetFlow باستخدام الأمر feature netFlow. يتم إستخدام بنية مرنة تتألف من سجلات التدفق والصادرات المتدفقة وشاشات التدفق.

التكوين

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: أستخدم أداة بحث الأوامر (للعملاء المسجلين فقط) للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

ميزات NX-OS

توفر هذه القائمة بعض ميزات برنامج NX-OS:

• تتوفر أوامر تكوين واجهة سطر الأوامر (CLI) والتحقق من الصحة ل NetFlow عند تمكين ميزة NetFlow باستخدام الأمر feature netFlow.

• يتم إستخدام بنية مرنة تتألف من سجلات التدفق والصادرات المتدفقة وشاشات التدفق.

• يدعم NX-OS المزيد من الحقول الأساسية وغير الأساسية لإنشاء سجلات التدفق ويمكن أن يجمع معلومات إضافية مثل علامات TCP ووقت تشغيل النظام.

• يوفر NX-OS المزيد من وحدات توقيت التقادم متعددة المستويات مثل مؤقت جلسة العمل والعتبة القوية.

• يدعم NX-OS وضعي التدفق الكامل والمنمذج.

• تدعم كل وحدة بطاقة خط 512000 إدخال ذاكرة التخزين المؤقت NetFlow.

• الطبقة 2 NetFlow التي تستند إلى عناوين MAC غير مدعومة في الوقت الحالي.

• تختلف قيم مؤقت التقادم الافتراضية عن الموجودة في برنامج Cisco IOS Software.

• تدعم ميزة NetFlow عمليات إعادة تشغيل العملية التي تحدد الحالة.

• يتم دعم ميزات التصدير للإصدارين 5 و 9 من NetFlow.

• يجب تكوين واجهة مصدر لكل تدفق تصدير.

• إعدادات NX-OS الافتراضية لمنفذ بروتوكول مخطط بيانات المستخدم (UDP) 9995 لتصدير بيانات NetFlow من Cisco.

إرشادات التكوين

• كما تؤدي إزالة الأمر feature netFlow إلى إزالة جميع معلومات تكوين NetFlow ذات الصلة.

• يستهلك NetFlow موارد الأجهزة مثل TCAM و CPU. لذلك، فإن فهم إستخدام الموارد على الجهاز مهم قبل تمكين NetFlow.

• تحافظ حالة أخذ العينات على إدخالات وحدة المعالجة المركزية (CPU) وذاكرة التخزين المؤقت NetFlow في البيئات ذات حركة المرور العالية.

• أنت تحتاج أن يعين حركة مرور إتجاه عندما يطبق مدرب تدفق على قارن.

  • مهلة تدفق Active-Aging هي 1800 ثانية بشكل افتراضي.

  • مهلة التدفق غير النشط-التقادم هي 15 ثانية بشكل افتراضي.

  • تم تعطيل مهلة تدفق التقادم السريع بشكل افتراضي.

  • يتم تعطيل حد تدفق الإيقاف المؤقت بشكل افتراضي.

  • تم تعطيل شيخوخة جلسة TCP بشكل افتراضي.

التكوينات

يستخدم هذا المستند التكوينات التالية:

• سجل تدفق NetFlow

• تصدير تدفق NetFlow

• شاشة NetFlow ذات سجل مخصص

• مراقبة NetFlow ذات السجل الأصلي

• تعديل مؤقت NetFlow

• تكوين أخذ عينات NetFlow

Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

التحقق من الصحة

لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

استكشاف الأخطاء وإصلاحها

لا تتوفر حاليًا معلومات محددة لاستكشاف الأخطاء وإصلاحها لهذا التكوين.

معلومات ذات صلة

• دليل تكوين إدارة النظام Cisco Nexus 7000 Series NX-OS، الإصدار 4.x
• إستخدام تصفية NetFlow أو أخذ العينات لتحديد حركة مرور الشبكة لتعقب
• دعم منتجات المحولات
• دعم تقنية تحويل شبكات LAN
• الدعم التقني والمستندات - Cisco Systems