Configuración y resolución de problemas de NetFlow de los switches Catalyst 6500/6000

Opciones de descarga

PDF (267.3 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (150.1 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (239.0 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:20 de enero de 2012

ID del documento:70974

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Prerequisites

Requirements

Componentes Utilizados

Convenciones

Antecedentes

Configurar

Diagrama de la red

Configuraciones en el IOS nativo

Habilitar NetFlow

Configurar NDE

Configuración opcional

Configuraciones en sistemas operativos híbridos

Habilitar NetFlow

Configurar NDE

Configuración opcional

Verificación

Troubleshoot

Envejecimiento de MLS desactivado

NetFlow muestra el tráfico en una sola dirección

NetFlow no muestra el tráfico conmutado o en puente

La dirección IP de origen y la dirección IP de destino no se ven en el flujo IP

Soporte para Estadísticas de Bridged-Flow en VLAN

BGP_NEXTHOP incorrecto en NetFlow

Información Relacionada

Introducción

Este documento proporciona un ejemplo para configurar NetFlow en el Catalyst 6500/6000 Switch que ejecuta Native IOS o código abierto híbrido. Puede que sea necesario monitorear el tráfico que fluye a través del Catalyst 6500/6000 cuando actúa como dispositivo del núcleo en la red.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

Catalyst 6500 con Supervisor Engine 32, MSFC2A y PFC3
¿Catalyst 6500 que ejecuta Cisco IOS? Versión de software 12.2(18)SXF4

Nota: Las configuraciones de Netflow también son compatibles con Route Switch Processor 720, Supervisor Engine 720. No hay diferencia entre Supervisor Engine 720 y Route Switch Processor 720 en lo que respecta a NetFlow. Por lo tanto, la misma configuración se aplica tanto para Supervisor Engine 720 como para Route Switch Processor 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Antecedentes

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que fluyen a través del router. NetFlow recopila estadísticas globalmente del tráfico que fluye a través del switch y almacena las estadísticas en la tabla NetFlow. Puede utilizar la línea de comandos para acceder a la tabla NetFlow. También puede exportar las estadísticas de NetFlow a un servidor de informes que se denomina recopilador de NetFlow. Debe configurar NetFlow Data Export (NDE) en el switch para exportar las estadísticas de NetFlow a un recopilador de NetFlow. Netflow sólo monitoreará el tráfico que se conmuta CEF/Fast. Para habilitar fast switching, ingrese el comando ip route-cache a las interfaces que se necesitan monitorear.

Hay algunos puntos que debe conocer antes de configurar NetFlow:

La memoria caché de NetFlow en la tarjeta de función de switch multicapa (MSFC) captura estadísticas de flujos enrutados en software.
La memoria caché de NetFlow de la tarjeta de función de políticas (PFC) captura estadísticas de flujos enrutados en hardware.
Una máscara de flujo define el formato de una entrada de caché en la tabla de memoria caché de NetFlow. Hay algunos tipos de máscaras de flujo soportadas por PFC, y NetFlow utiliza sólo una máscara de flujo para todas las estadísticas. Puede configurar el tipo de máscara de flujo según sus necesidades. Esta es la lista de máscaras de flujo disponibles en la PFC:
- source-only: una máscara de flujo menos específica. La PFC mantiene una entrada para cada dirección IP de origen. Todos los flujos de una dirección IP de origen dada utilizan esta entrada.
- destino: una máscara de flujo menos específica. La PFC mantiene una entrada para cada dirección IP de destino. Todos los flujos a una dirección IP de destino dada utilizan esta entrada.
- destination-source: una máscara de flujo más específica. La PFC mantiene una entrada para cada par de direcciones IP de origen y de destino. Todos los flujos entre las mismas direcciones IP de origen y de destino utilizan esta entrada.
- destination-source-interface: una máscara de flujo más específica. Agrega el ifIndex del protocolo simple de administración de red (SNMP) de la VLAN de origen a la información de la máscara de flujo de origen de destino.
- full: una máscara de flujo más específica. La PFC crea y mantiene una entrada de caché independiente para cada flujo IP. Una entrada completa incluye la dirección IP de origen, la dirección IP de destino, el protocolo y las interfaces de protocolo.
- interfaz completa: la máscara de flujo más específica. Agrega el ifIndex SNMP de VLAN de origen a la información de la máscara de flujo completo.
NDE en el PFC soporta las versiones 5 y 7 de NDE para las estadísticas capturadas en el PFC.

Nota: En el modo PFC3B o PFC3BXL con Cisco IOS Software Release 12.2(18)SXE y posterior, puede configurar NDE para recopilar estadísticas para el tráfico ruteado y puenteado. En el modo PFC3A o con versiones anteriores a Cisco IOS Software Release 12.2(18)SXE, NDE recopila estadísticas sólo para el tráfico ruteado.

Configurar

El ejemplo de configuración de esta sección muestra cómo configurar NetFlow en el switch y cómo configurar NDE para exportar la memoria caché de NetFlow al colector de NetFlow. También analiza los parámetros opcionales que se pueden utilizar para ajustar NetFlow a la red. En este ejemplo, el switch Catalyst 6500 tiene dos VLAN, 10 y 20, para el interior de la red. La interfaz fa3/1 está conectada al exterior de la red.

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: La configuración de Netflow no interrumpe el tráfico ni deshabilita la interfaz configurada.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

Configuraciones en el IOS nativo

En este documento, se utilizan estas configuraciones:

Habilitar NetFlow
Configurar NDE
Configuración opcional

Habilitar NetFlow

El primer paso para configurar NetFlow en su red es habilitar NetFlow tanto en la MSFC como en la PFC. Este ejemplo muestra el proceso paso a paso sobre cómo habilitar NetFlow:

Habilite Netflow en la PFC.
Configure la máscara de flujo en el PFC.
Habilite NetFlow en la MSFC.
Habilite NetFlow para el tráfico conmutado de Capa 2 en el PFC.

Switch
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Switch

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Configurar NDE

NetFlow mantiene el NetFlow activo en la tabla de memoria caché de NetFlow. Puede ejecutar el comando show mls netflow ip para ver la memoria caché de NetFlow activa en el switch. Una vez que caduca la memoria caché de NetFlow, ya no verá el tráfico de NetFlow que utiliza la línea de comandos. Puede exportar la memoria caché de NetFlow caducada al recolector de datos de NetFlow. Si utiliza el recopilador de datos de NetFlow para almacenar el tráfico NetFlow histórico, debe configurar el NDE en el switch Catalyst 6500. Hay muchos recopiladores de NetFlow disponibles. Esto incluye Cisco NetFlow Collector y Cisco CS-Mars. No es necesario que la versión del remitente NDE sea la misma que la versión de exportación de flujo de ip porque el remitente NDE es sobre tráfico de Capa 2 y el flujo de memoria caché de ruta de IP es sobre tráfico de Capa 3.Puede ver la lista de recopiladores de NetFlow en la Tabla 2 de Introducción a NetFlow de Cisco IOS - Descripción Técnica. Esta sección explica la configuración de NDE en el switch Catalyst 6500.

Configure NDE en el PFC.
Configure NDE en la MSFC.
Habilite NDE para el tráfico conmutado de Capa 2 en el PFC.

Switch
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender* command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.* ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress* as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.* !--- Show run does not show the ip flow export* command.*

Switch

Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Configuración opcional

Hay pocas configuraciones opcionales disponibles en NetFlow. Esto depende del diseño de la red, de la cantidad de tráfico que fluye en la red y de los requisitos de los datos de NetFlow. Estas son descripciones breves de las configuraciones opcionales:

envejecimiento de switching multicapa (MLS): si el tráfico de NetFlow está activo, la memoria caché de NetFlow no caduca. Si no caduca, la memoria caché de NetFlow no exporta al recolector de datos de NetFlow. Para garantizar la notificación periódica de flujos activos de forma continua, las entradas para flujos activos de forma continua caducan al final del intervalo que se configura con el comando mls aging long (valor predeterminado 32 minutos). Este resultado muestra el intervalo de envejecimiento predeterminado de la memoria caché mls:
```
asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A
```
Muestreo de NetFlow: de forma predeterminada, NetFlow captura todos los paquetes en el flujo. Cuando utiliza el muestreo de NetFlow, puede capturar un subconjunto de paquetes. El muestreo de NetFlow se puede habilitar como basado en tiempo o en paquetes.
Agregación de NetFlow: la memoria caché de agregación es una tabla adicional de memoria caché de NetFlow en el switch que tiene las estadísticas de flujo agregadas del tráfico de NetFlow. El Catalyst 6500 tiene diferentes esquemas como prefijo de origen, prefijo de destino y puerto de protocolo para la agregación de NetFlow. Puede configurar más de un esquema en el switch y puede utilizar NDE para exportar las estadísticas al colector NetFlow. Las memorias caché de agregación de NetFlow reducen el ancho de banda necesario entre el switch y el recolector de NetFlow.
Filtros de flujo NDE: puede configurar un filtro de flujo NDE para exportar solamente la memoria caché de NetFlow interesada. Después de configurar un filtro, sólo se exportan los flujos caducados y depurados que coincidan con los criterios de filtro especificados. Puede filtrar la entrada de memoria caché de NetFlow en función de la dirección de origen, la dirección de destino, el puerto de origen y el puerto de destino.
NetFlow Cache Entries: puede aumentar o disminuir el número de entradas de NetFlow en la memoria caché de NetFlow.

Esta sección explica la configuración opcional. Esta configuración varía en función de sus requisitos.

Configuración del envejecimiento de MLS
Configuración del muestreo de NetFlow
Configuración de la agregación de NetFlow
Configurar el filtro de flujo NDE
Configuración de Entradas de Memoria Caché de NetFlow

Switch
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Switch

Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Configuraciones en sistemas operativos híbridos

Esta sección muestra un ejemplo de configuración para el switch Catalyst 6500 que ejecuta el sistema operativo híbrido. La configuración utiliza el mismo diagrama que en la sección IOS. El documento utiliza estas configuraciones:

Habilitar NetFlow
Configurar NDE
Configuración opcional

Habilitar NetFlow

Se supone que las VLAN ya se crean en el módulo supervisor y que las IP de la interfaz VLAN se asignan en la MSFC. Aquí se habilita NetFlow tanto en el módulo supervisor como en la MSFC. Netflow sólo se puede habilitar en interfaces de Capa 3.

Switch
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC.

Switch

Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

Configurar NDE

Esta sección muestra la configuración de NDE tanto en el módulo supervisor como en MSFC. En este ejemplo, se utiliza VLAN 1 en lugar de loopback 0.

Switch
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Switch

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Configuración opcional

Este ejemplo muestra la configuración del tiempo de envejecimiento de NetFlow en el módulo supervisor.

Switch
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Switch

Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Verificación

Esta sección muestra cómo verificar la tabla de memoria caché de NetFlow y NDE. Además, se proporciona un ejemplo de resultado del colector de NetFlow.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

El comando show mls netflow ip muestra las entradas de memoria caché de NetFlow en el módulo supervisor. Éste es un ejemplo de salida:

Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

En un entorno de producción, esta salida es enorme. El comando show mls netflow ip tiene algunas opciones para enumerar solamente el tráfico interesado. Este resultado muestra la lista de opciones:

Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

El comando show mls nde muestra la información de exportación de NetFlow. Esta información muestra qué colector de NetFlow exporta y el número de paquetes que exporta. Éste es un ejemplo de salida:

Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

Ejecute el comando clear mls nde flow counters para borrar las estadísticas NDE.

Este diagrama muestra un ejemplo de salida de un colector de NetFlow:

Troubleshoot

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Hay algunos puntos que debe conocer para asegurarse de que su configuración funcione:

Debe habilitar NetFlow en las interfaces de capa 3 de MSFC para soportar NDE en la PFC y NDE en la MSFC. Debe configurar el switch según la sección Habilitar NetFlow. Si no necesita que el tráfico puenteado de Capa 2 esté habilitado, deshaga el comando ip flow ingress layer2-switched con el comando no ip flow ingress layer2-switched.
No puede habilitar NetFlow en las interfaces habilitadas para la traducción de direcciones de red (NAT) si ha configurado las máscaras de flujo completas y llenas de interfaz. Esto significa que si la interfaz se configura con el comando ip nat inside o con el comando ip nat outside y usted ha configurado las máscaras de flujo full y interface-full, entonces no puede habilitar NetFlow en la interfaz. Ve este mensaje de error:
```
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
```
La Tarjeta de función de política 3 (PFC3) y la Tarjeta de función de política 2 (PFC2) no utilizan la tabla NetFlow para el switching de capa 3 en el hardware.
La agregación de NetFlow utiliza la versión 8 de NDE. Debe asegurarse de que su recopilador de NetFlow admita el formato de la versión 8.

Nota: NetFlow en la familia actual de Cisco Catalyst 6500 Supervisor 720 es sólo una función de interfaz de ingreso. Cisco IOS Software Release 12.2(33)SXH y posteriores admiten NDE por interfaz, que habilita la recopilación de datos de PFC NetFlow por interfaz. Con las versiones del software Cisco IOS anteriores a Cisco IOS Software Release 12.2(33)SXH, NetFlow en la PFC sólo se puede habilitar e inhabilitar globalmente.
Netflow debe estar habilitado en el router local para realizar un análisis de Capa 2.

Envejecimiento de MLS desactivado

En los switches Cisco Catalyst 6500 que se ejecutan con el IOS nativo, el envejecimiento prolongado de MLS no puede envejecer las entradas de memoria caché de NetFlow cuando se habilita el equilibrio de carga del servidor (SLB). Este problema se documenta con el ID de bug de Cisco CSCea83612 (sólo clientes registrados) . Actualice al IOS de Cisco más reciente que no se ve afectado por este error.

NetFlow muestra el tráfico en una sola dirección

Después de habilitar NetFlow, el comando show mls netflow ip muestra solamente el tráfico en una sola dirección. De forma predeterminada, NetFlow almacena en caché sólo el tráfico de ingreso. Ejecute el comando ip route-cache flow en las interfaces entrante y saliente para almacenar en caché tanto el tráfico entrante como el saliente.

NetFlow no muestra el tráfico conmutado o en puente

De forma predeterminada, NetFlow no muestra estadísticas para el tráfico que atraviesa la misma VLAN, sino sólo para el tráfico que entra de una VLAN y sale a otra. Por ejemplo, las interfaces VLAN, cuando esas interfaces tienen el comando ip route-cache flow configurado individualmente.

Nota: Para ver las estadísticas del tráfico que va a través de la misma VLAN, inhabilite el flujo de red conmutado por software, es decir, no configure el flujo ip route-cache en la interfaz de capa 3.

Para habilitar la creación de flujos IP conmutados, puenteados y de Capa 2 para una VLAN específica, ejecute el comando ip flow layer2-switched.

Para habilitar la recolección de flujos conmutados, puenteados e IP en la Capa 2, emita la vlan conmutada de capa 2 de ingreso de flujo ip {num | vlanlist} . Para habilitar la exportación de flujos conmutados, puenteados e IP en la Capa 2, ejecute la vlan conmutada de capa 2 de exportación de flujo ip {num | vlanlist} .

El comando se soporta en el Supervisor Engine 720 sólo en el modo PFC3B y PFC3BXL y en el Supervisor Engine 2 con un PFC2.

Antes de utilizar este comando en los Catalyst 6500 Series Switches configurados con Supervisor Engine 720, debe asegurarse de que una interfaz VLAN correspondiente esté disponible y tenga una dirección IP válida. Esta directriz no se aplica a los Catalyst 6500 Series Switches configurados con Supervisor Engine 2. Cuando el Supervisor 720 Engine exporta la información de NetFlow al colector para su análisis, el indicador tcp se establece en CERO. Esto se debe a la limitación de hardware del Supervisor 720 mientras utiliza EARL7 ASIC. El soporte para el indicador TCP se integra en el ASIC EARL8.

La dirección IP de origen y la dirección IP de destino no se ven en el flujo IP

Estas son las razones por las que el flujo de IP no muestra la dirección IP de origen y de destino.

Los paquetes son bloqueados por una ACL.
Los paquetes están siendo conmutados por proceso.
Tráfico Multicast
Paquetes destinados para el router
Túneles (IPIP, GRE, IPSEC, L2TP) y WCCP
Ruta estática a null0
DstIf es NULL cuando el tráfico se descarta debido a CAR.

Para evitar este problema, utilice el comando ip flow ingress infer-fields para habilitar Netflow con interfaces de entrada/salida inferidas e información de origen/destino.

Si los flujos en las subinterfaces deben ser verificados, hay dos opciones:

Configure ip route-cache flow en la interfaz principal. Esto envía los flujos desde todas las subinterfaces.
Configure ip flow ingress en las subinterfaces, que en este caso, la interfaz principal no tiene ninguna configuración de netflow, y envía el flujo desde cada subinterfaz donde se habilita el comando ip flow ingress .

Soporte para Estadísticas de Bridged-Flow en VLAN

Esta función se soporta en Supervisor Engine 1 o 1A/PFC, Supervisor Engine 2/PFC2 y no se requiere MSFC/MSFC2. Esta función se soporta en el Supervisor 720/PFC3BXL con funcionalidad limitada de Cisco Catalyst OS 8.5(1) o versiones posteriores.

Utilice el comando set mls bridged-flow-statistics para habilitar o inhabilitar las estadísticas de flujo puente para las VLAN especificadas. Puede ingresar una o varias VLAN. Puede habilitar la creación de la entrada de la tabla de NetFlow por VLAN. Pero, debido a que las estadísticas de flujo de puente y la creación de entrada por VLAN utilizan el mismo mecanismo para la recolección de las estadísticas, las entradas de VLAN pueden superponerse.

BGP_NEXTHOP incorrecto en NetFlow

Si el Salto Siguiente BGP de NetFlow se configura para soportar la Contabilización y el Análisis, entonces el Salto Siguiente BGP es diferente del salto siguiente normal.

La memoria caché de NetFlow no captura el Siguiente Salto BGP cuando la ruta a ese Siguiente Salto BGP se comparte recursivamente a través de varios links IGP. En cambio, la memoria caché de NetFlow captura el siguiente salto simple efectivo de una selección aleatoria de las rutas compartidas de carga a las que se recurre la ruta BGP. Por lo tanto, el Salto Siguiente BGP de NetFlow no se soporta cuando usted tiene links recursivos de carga compartida.

Información Relacionada

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
1.0	01-Dec-2013	Versión inicial

Configuración y resolución de problemas de NetFlow de los switches Catalyst 6500/6000

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Historial de revisiones

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos