Exemple de configuration de NetFlow sur les commutateurs de la gamme Nexus 7000 utilisant Nx-OS
Contenu
Introduction
Ce document fournit un exemple de configuration de NetFlow sur les commutateurs de la gamme Cisco Nexus 7000 à l'aide de Nx-OS .
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
-
Connaissances de base de NetFlow
-
Connaissance de base de la configuration CLI sur les commutateurs Cisco Nexus 7000
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
-
Commutateur de la gamme Nexus 7000 qui exécute le logiciel Nx-OS 4.2(1)
-
Logiciel NX-OS
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Conventions
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Informations générales
La technologie NetFlow permet de comptabiliser efficacement diverses applications telles que la comptabilité du trafic réseau, la facturation réseau basée sur l'utilisation, la planification réseau, ainsi que les fonctionnalités de surveillance des services dénis, la surveillance du réseau, le marketing sortant et les fonctionnalités d'exploration de données pour les clients des fournisseurs de services et des entreprises. Vous pouvez configurer NetFlow avec le logiciel Nx-OS ou Cisco® IOS. Ce document fournit un exemple de configuration de NetFlow avec le logiciel Nx-OS. Pour plus d'informations sur la technologie NetFlow, reportez-vous à l'introduction de NetFlow.
Les commandes de configuration et de vérification de l'interface de ligne de commande (CLI) NetFlow ne sont pas disponibles tant que vous n'avez pas activé la fonction NetFlow avec la commande feature netflow. Une architecture flexible est utilisée qui comprend des enregistrements de flux, des exportations de flux et des moniteurs de flux.
Configuration
Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.
Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.
Fonctionnalités Nx-OS
Cette liste fournit certaines des fonctionnalités du logiciel Nx-OS :
-
Les commandes de configuration et de vérification de l'interface de ligne de commande NetFlow sont disponibles lorsque vous activez la fonction NetFlow avec la commande feature netflow.
-
Une architecture flexible est utilisée qui comprend des enregistrements de flux, des exportations de flux et des moniteurs de flux.
-
Nx-OS prend en charge davantage de champs clés et non clés pour la création d'enregistrements de flux et peut collecter des informations supplémentaires telles que les indicateurs TCP et la disponibilité du système.
-
Nx-OS fournit des temporisateurs de vieillissement plus granulaires, tels que le temporisateur de session et le seuil agressif.
-
Nx-OS prend en charge les modes de flux complet et échantillonné.
-
Chaque module de carte de ligne prend en charge 512 000 entrées de cache NetFlow.
-
NetFlow de couche 2 basé sur les adresses MAC n'est pas pris en charge pour le moment.
-
Les valeurs de compteur d'obsolescence par défaut sont différentes de celles du logiciel Cisco IOS.
-
La fonction NetFlow prend en charge le redémarrage du processus avec état.
-
Les fonctionnalités d'exportation de NetFlow versions 5 et 9 sont prises en charge.
-
Vous devez configurer une interface source pour chaque exportation de flux.
-
Cisco Nx-OS utilise par défaut le port UDP (User Datagram Protocol) 9995 pour l'exportation de données NetFlow.
Directives de configuration
-
La suppression de la commande feature netflow supprime également toutes les informations de configuration NetFlow pertinentes.
-
NetFlow consomme des ressources matérielles telles que TCAM et CPU. Par conséquent, il est important de comprendre l'utilisation des ressources sur un périphérique avant d'activer NetFlow.
-
Le mode d'échantillonnage préserve les entrées de cache CPU et NetFlow dans les environnements à trafic élevé.
-
Vous devez spécifier une direction de trafic lorsqu'un moniteur de flux est appliqué à une interface.
-
Le délai d'expiration du flux d'obsolescence actif est de 1 800 secondes par défaut.
-
Le délai d'expiration du flux d'obsolescence inactif est de 15 secondes par défaut.
-
Le délai d'expiration du flux à vieillissement rapide est désactivé par défaut.
-
Par défaut, le seuil de vieillissement agressif est désactivé.
-
Le vieillissement de la session TCP est désactivé par défaut.
-
Configurations
Ce document utilise les configurations suivantes :
| Enregistrement de flux NetFlow |
|---|
Switch(Config)#flow record Netflow-Record-1 switch(config-flow-record)#description Custom-Flow-Record switch(config-flow-record)#match ipv4 source address switch(config-flow-record)#match ipv4 destination address switch(config-flow-record)#match transport destination-port switch(config-flow-record)#collect counter bytes switch(config-flow-record)#collect counter packets |
| Exportation de flux NetFlow |
|---|
Switch(Config)#flow exporter Netflow-Exporter-1 Switch(Config-flow-exporter)#description Production-Netflow-Exporter Switch(Config-flow-exporter)#destination 192.168.11.2 Switch(Config-flow-exporter)#source Ethernet2/2 Switch(Config-flow-exporter)#version 9 |
| NetFlow Monitor avec un enregistrement personnalisé |
|---|
Switch(config)#flow monitor Netflow-Monitor-1 Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1 Switch(config-flow-monitor)#record Netflow-Record-1 Switch(config-flow-monitor)#exporter Netflow-Exporter-1 |
| NetFlow Monitor avec un enregistrement d'origine |
|---|
Switch(config)#flow monitor Netflow-Monitor-2 Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record” Switch(config-Netflow-Monitor)#record netflow-original Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 |
| Ajustement du temporisateur NetFlow |
|---|
Switch(config)#flow timeout active 120 Switch(config)#flow timeout inactive 32 Switch(config)#flow timeout fast 32 threshold 100 Switch(config)#flow timeout session Switch(config)#flow timeout aggressive threshold 75 |
| Configuration de l'échantillonneur NetFlow |
|---|
Switch(config)#sampler NF-Sampler-1 Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1 Switch(config-flow-sampler)#mode 1 out-of 1000 !--- Applying a NetFlow Sampler to an Interface: Switch(config)#interface Ethernet2/1 Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 |
Vérification
Aucune procédure de vérification n'est disponible pour cette configuration.
Dépannage
Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.
Informations connexes
- Guide de configuration de la gestion du système NX-OS de la gamme Cisco Nexus 7000, version 4.x
- Utilisation du filtrage ou de l'échantillonnage NetFlow pour sélectionner le trafic réseau à suivre
- Support pour commutateurs
- Prise en charge de la technologie de commutation LAN
- Support et documentation techniques - Cisco Systems
Historique de révision
| Révision | Date de publication | Commentaires |
|---|---|---|
1.0 |
03-Dec-2010 |
Première publication |
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)