Dieses Dokument enthält ein Beispiel für die Konfiguration von NetFlow auf Cisco Nexus-Switches der Serie 7000 mit Nx-OS.
Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:
Grundkenntnisse von NetFlow
Grundkenntnisse der CLI-Konfiguration der Cisco Nexus Switches der Serie 7000
Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:
Nexus Switch der Serie 7000 mit Nx-OS 4.2(1)-Software
NX-OS-Software
Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).
Die NetFlow-Technologie bietet eine effiziente Abrechnung für verschiedene Anwendungen, z. B. für die Abrechnung des Netzwerkverkehrs, die nutzungsbasierte Netzwerkabrechnung, die Netzwerkplanung sowie Denial-of-Services-Überwachungsfunktionen, die Netzwerküberwachung, das Outbound-Marketing und Data Mining-Funktionen für Service Provider- und Enterprise-Kunden. Sie können NetFlow entweder mit Nx-OS- oder Cisco® IOS-Software konfigurieren. Dieses Dokument enthält ein Beispiel für die Konfiguration von NetFlow mit NX-OS-Software. Weitere Informationen zur NetFlow-Technologie finden Sie in der NetFlow-Einführung.
Die Konfigurations- und Verifizierungsbefehle für die NetFlow-Befehlszeilenschnittstelle (CLI) sind erst verfügbar, wenn Sie die NetFlow-Funktion mit dem Befehl feature netflow aktivieren. Es wird eine flexible Architektur verwendet, die aus Flow-Datensätzen, Flow-Exporten und Flow-Monitoren besteht.
In diesem Abschnitt erhalten Sie Informationen zum Konfigurieren der in diesem Dokument beschriebenen Funktionen.
Hinweis: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.
Diese Liste enthält einige Funktionen für Nx-OS-Software:
Wenn Sie die NetFlow-Funktion mit dem Befehl feature netflow aktivieren, stehen die NetFlow-CLI-Konfigurations- und Verifizierungsbefehle zur Verfügung.
Es wird eine flexible Architektur verwendet, die aus Flow-Datensätzen, Flow-Exporten und Flow-Monitoren besteht.
Nx-OS unterstützt mehr Schlüsselfelder und andere Felder zum Erstellen von Flussdatensätzen und kann zusätzliche Informationen wie TCP-Flags und Systemverfügbarkeit erfassen.
Nx-OS bietet präzisere Alterungs-Timer wie Sitzungs-Timer und aggressive Schwellenwerte.
Nx-OS unterstützt die vollständigen und die abgenommenen Datenflussmodi.
Jedes Linecard-Modul unterstützt 512.000 NetFlow-Cache-Einträge.
Layer 2 NetFlow basierend auf MAC-Adressen wird derzeit nicht unterstützt.
Die Standardwerte für den Alterungs-Timer unterscheiden sich von denen in der Cisco IOS Software.
Die NetFlow-Funktion unterstützt Stateful-Prozessneustarts.
NetFlow-Exportfunktionen der Versionen 5 und 9 werden unterstützt.
Sie müssen für jeden Flussexport eine Quellschnittstelle konfigurieren.
Cisco NX-OS verwendet standardmäßig den UDP-Port 9995 (User Datagram Protocol) für den NetFlow-Datenexport.
Durch das Entfernen des Befehls feature netflow werden auch alle relevanten NetFlow-Konfigurationsinformationen entfernt.
NetFlow nutzt Hardwareressourcen wie TCAM und CPU. Daher ist es wichtig, die Ressourcennutzung auf einem Gerät zu verstehen, bevor Sie NetFlow aktivieren.
Der Sampling-Modus behält CPU- und NetFlow-Cache-Einträge in Umgebungen mit hohem Datenverkehr bei.
Sie müssen eine Datenverkehrsrichtung angeben, wenn ein Flussmonitor auf eine Schnittstelle angewendet wird.
Das Flow-Timeout für das aktive Altern beträgt standardmäßig 1800 Sekunden.
Der Flow-Timeout bei inaktivem Altern beträgt standardmäßig 15 Sekunden.
Das Flow Timeout bei schneller Alterung ist standardmäßig deaktiviert.
Der Flow-Grenzwert für aggressive Alterung ist standardmäßig deaktiviert.
Das Veraging von TCP-Sitzungen ist standardmäßig deaktiviert.
In diesem Dokument werden folgende Konfigurationen verwendet:
NetFlow-Datensatz |
---|
Switch(Config)#flow record Netflow-Record-1 switch(config-flow-record)#description Custom-Flow-Record switch(config-flow-record)#match ipv4 source address switch(config-flow-record)#match ipv4 destination address switch(config-flow-record)#match transport destination-port switch(config-flow-record)#collect counter bytes switch(config-flow-record)#collect counter packets |
NetFlow-Flow-Export |
---|
Switch(Config)#flow exporter Netflow-Exporter-1 Switch(Config-flow-exporter)#description Production-Netflow-Exporter Switch(Config-flow-exporter)#destination 192.168.11.2 Switch(Config-flow-exporter)#source Ethernet2/2 Switch(Config-flow-exporter)#version 9 |
NetFlow-Monitor mit einem benutzerdefinierten Datensatz |
---|
Switch(config)#flow monitor Netflow-Monitor-1 Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1 Switch(config-flow-monitor)#record Netflow-Record-1 Switch(config-flow-monitor)#exporter Netflow-Exporter-1 |
NetFlow-Monitor mit Originaldatensatz |
---|
Switch(config)#flow monitor Netflow-Monitor-2 Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record” Switch(config-Netflow-Monitor)#record netflow-original Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 |
NetFlow-Timer-Anpassung |
---|
Switch(config)#flow timeout active 120 Switch(config)#flow timeout inactive 32 Switch(config)#flow timeout fast 32 threshold 100 Switch(config)#flow timeout session Switch(config)#flow timeout aggressive threshold 75 |
NetFlow Sampler-Konfiguration |
---|
Switch(config)#sampler NF-Sampler-1 Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1 Switch(config-flow-sampler)#mode 1 out-of 1000 !--- Applying a NetFlow Sampler to an Interface: Switch(config)#interface Ethernet2/1 Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 |
Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.
Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
03-Dec-2010 |
Erstveröffentlichung |