Switch Catalyst 6500/6000 - Configurazione e risoluzione dei problemi NetFlow

Opzioni per il download

  • PDF     (267.6 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (148.8 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (237.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 gennaio 2012
ID documento:70974

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene illustrato un esempio di configurazione di NetFlow sugli switch Catalyst 6500/6000 con sistema operativo IOS nativo o ibrido. Può essere necessario monitorare il traffico che attraversa Catalyst 6500/6000 quando funziona come dispositivo principale nella rete.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Catalyst 6500 con Supervisor Engine 32, MSFC2A e PFC3

  • Catalyst 6500 con Cisco IOS? Software release 12.2(18)SXF4

Nota: le configurazioni NetFlow sono supportate anche sul Route Switch Processor 720 e sul Supervisor Engine 720. Per quanto riguarda NetFlow, non ci sono differenze tra Supervisor Engine 720 e Route Switch Processor 720. Quindi la stessa configurazione si applica sia al Supervisor Engine 720 che al Route Switch Processor 720.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Premesse

NetFlow è un'applicazione Cisco IOS che fornisce statistiche sui pacchetti che passano attraverso il router. NetFlow raccoglie le statistiche a livello globale dal traffico che attraversa lo switch e le memorizza nella tabella NetFlow. È possibile utilizzare la riga di comando per accedere alla tabella NetFlow. È inoltre possibile esportare le statistiche NetFlow in un server di report denominato agente di raccolta NetFlow. Per esportare le statistiche NetFlow in un agente di raccolta NetFlow, è necessario configurare il protocollo NDE (NetFlow Data Export) sullo switch. NetFlow monitora solo il traffico CEF/Fast-Switched. Per abilitare l'opzione di commutazione veloce, immettere il comando ip route-cache sulle interfacce che devono essere monitorate.

Prima di configurare NetFlow è necessario conoscere alcuni punti:

  • La cache NetFlow sul modulo Multilayer Switch Feature Card (MSFC) acquisisce le statistiche dei flussi indirizzati nel software.

  • La cache NetFlow nella scheda funzionalità criteri (PFC) acquisisce le statistiche per i flussi instradati nell'hardware.

  • Una maschera di flusso definisce il formato di una voce della cache nella tabella della cache NetFlow. Esistono alcuni tipi di maschere di flusso supportate da PFC e NetFlow utilizza una sola maschera di flusso per tutte le statistiche. È possibile configurare il tipo di maschera di flusso in base alle proprie esigenze. Di seguito è riportato l'elenco delle maschere di flusso disponibili nel file PFC:

    • Solo origine (source-only) - Maschera di flusso meno specifica. La PFC mantiene una voce per ciascun indirizzo IP di origine. Questa voce viene utilizzata per tutti i flussi da un determinato indirizzo IP di origine.

    • destinazione - Una maschera di flusso meno specifica. La PFC gestisce una voce per ciascun indirizzo IP di destinazione. Questa voce viene utilizzata da tutti i flussi verso un determinato indirizzo IP di destinazione.

    • origine-destinazione: una maschera di flusso più specifica. La PFC mantiene una voce per ciascuna coppia di indirizzi IP di origine e destinazione. Questa voce viene utilizzata per tutti i flussi tra gli stessi indirizzi IP di origine e di destinazione.

    • destination-source-interface - Maschera di flusso più specifica. Aggiunge la VLAN di origine, il protocollo SNMP (Simple Network Management Protocol), seIndex, alle informazioni nella maschera di flusso dell'origine di destinazione.

    • full - Maschera di flusso più specifica. Il PFC crea e gestisce una voce della cache separata per ciascun flusso IP. Una voce completa include l'indirizzo IP di origine, l'indirizzo IP di destinazione, il protocollo e le interfacce di protocollo.

    • full-interface - Maschera di flusso più specifica. Aggiunge l'ifIndex della VLAN SNMP di origine alle informazioni nella maschera di flusso completo.

  • NDE sul PFC supporta NDE versioni 5 e 7 per le statistiche acquisite sul PFC.

Nota: in modalità PFC3B o PFC3BXL con software Cisco IOS versione 12.2(18)SXE e successive, è possibile configurare il protocollo NDE per raccogliere statistiche sul traffico sia di routing che di bridging. In modalità PFC3A o nelle versioni precedenti al software Cisco IOS versione 12.2(18)SXE, il NDE raccoglie le statistiche solo per il traffico indirizzato.

Configurazione

L'esempio di configurazione in questa sezione mostra come configurare NetFlow sullo switch e come configurare NDE in modo da esportare la cache NetFlow nell'agente di raccolta NetFlow. Vengono inoltre descritti i parametri opzionali che è possibile utilizzare per ottimizzare NetFlow in base alle esigenze della rete. In questo esempio, sullo switch Catalyst 6500 sono presenti due VLAN, la 10 e la 20, per l'interno della rete. L'interfaccia fa3/1 è connessa all'esterno della rete.

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: la configurazione di Netflow non interrompe il traffico né disabilita l'interfaccia configurata.

Esempio di rete

Nel documento viene usata questa impostazione di rete:

netflow-catalyst6500-network.gif

Configurazioni nel sistema operativo IOS nativo

Nel documento vengono usate queste configurazioni:

Abilita NetFlow

Il primo passaggio per configurare NetFlow nella rete è abilitare NetFlow sia nell'MSFC che nel PFC. Nell'esempio viene mostrato come abilitare NetFlow passo a passo:

  1. Abilitare NetFlow sulla PFC.

  2. Configurare la maschera di flusso sulla PFC.

  3. Abilitare NetFlow sull'MSFC.

  4. Abilitare NetFlow per il traffico a commutazione di livello 2 sulla PFC.

Switch 
Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Configura NDE

NetFlow mantiene il NetFlow attivo nella tabella della cache NetFlow. È possibile usare il comando show mls netflow ip per visualizzare la cache NetFlow attiva nello switch. Una volta scaduta la cache NetFlow, il traffico NetFlow che utilizza la riga di comando non è più visibile. È possibile esportare la cache NetFlow scaduta nell'agente di raccolta dati NetFlow. Se si utilizza l'agente di raccolta dati NetFlow per archiviare il traffico NetFlow storico, è necessario configurare il NDE sullo switch Catalyst 6500. Sono disponibili molti agenti di raccolta NetFlow. tra cui Cisco NetFlow Collector e Cisco CS-Mars. Non è necessario che la versione del mittente NDE sia la stessa della versione di esportazione del flusso IP, in quanto il mittente NDE tratta il traffico di layer 2 e il flusso della cache del percorso IP riguarda il traffico di layer 3. È possibile vedere l'elenco degli agenti di raccolta NetFlow nella tabella 2 di Introduzione a Cisco IOS NetFlow - Panoramica tecnica. In questa sezione viene illustrata la configurazione NDE sullo switch Catalyst 6500.

  1. Configurare NDE sul PFC.

  2. Configurare NDE sull'MSFC.

  3. Abilitare NDE per il traffico di layer 2 commutato sulla PFC.

Switch 
Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Configurazione opzionale

NetFlow offre poche configurazioni opzionali. Ciò dipende dalla progettazione della rete, dalla quantità di traffico che scorre sulla rete e dai requisiti dei dati NetFlow. Di seguito sono riportate brevi descrizioni delle configurazioni opzionali:

  • aging MLS (Multilayer Switching): se il traffico NetFlow è attivo, la cache NetFlow non scade. Se non scade, la cache NetFlow non viene esportata nell'agente di raccolta dati NetFlow. Per garantire la segnalazione periodica dei flussi attivi in modo continuo, le voci relative ai flussi attivi in modo continuo scadono alla fine dell'intervallo configurato con il comando mls aging long (impostazione predefinita: 32 minuti). Questo output mostra l'intervallo di aging predefinito della cache MLS: 

    asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A

  • Campionamento NetFlow: per impostazione predefinita, NetFlow acquisisce tutti i pacchetti del flusso. Quando si utilizza il campionamento NetFlow, è possibile acquisire un sottoinsieme di pacchetti. Il campionamento NetFlow può essere abilitato sia in base al tempo sia in base al pacchetto.

  • Aggregazione NetFlow: la cache di aggregazione è una tabella aggiuntiva della cache NetFlow nello switch che contiene le statistiche di flusso aggregate del traffico NetFlow. Catalyst 6500 dispone di schemi diversi, come il prefisso di origine, il prefisso di destinazione e la porta di protocollo per l'aggregazione NetFlow. È possibile configurare più schemi nello switch e utilizzare NDE per esportare le statistiche nel raccoglitore NetFlow. Le cache di aggregazione NetFlow riducono la larghezza di banda richiesta tra lo switch e il raccoglitore NetFlow.

  • Filtri di flusso NDE: è possibile configurare un filtro di flusso NDE per esportare solo la cache NetFlow interessata. Dopo aver configurato un filtro, vengono esportati solo i flussi scaduti ed eliminati che corrispondono ai criteri di filtro specificati. È possibile filtrare la voce della cache NetFlow in base all'indirizzo di origine, all'indirizzo di destinazione, alla porta di origine e alla porta di destinazione.

  • Voci della cache NetFlow: è possibile aumentare o diminuire il numero di voci NetFlow nella cache NetFlow.

In questa sezione viene illustrata la configurazione opzionale. Questa configurazione varia a seconda dei requisiti.

  • Configura aging MLS

  • Configura campionamento NetFlow

  • Configura aggregazione NetFlow

  • Configura filtro di flusso NDE

  • Configura voci cache NetFlow

Switch 
Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Configurazioni nel sistema operativo ibrido

In questa sezione viene illustrato un esempio di configurazione dello switch Catalyst 6500 con sistema operativo ibrido. La configurazione utilizza lo stesso diagramma della sezione IOS. Il documento utilizza queste configurazioni:

Abilita NetFlow

Si presume che le VLAN siano già state create nel modulo supervisor e che gli IP dell'interfaccia VLAN siano stati assegnati nell'MSFC. In questo caso, NetFlow è abilitato sia nel modulo supervisor sia nell'MSFC. Netflow può essere abilitato solo su interfacce di layer 3.

Switch 
Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

Configura NDE

Questa sezione mostra la configurazione NDE sia sul modulo supervisor che sull'MSFC. nell'esempio, viene usata la VLAN 1 anziché il loopback 0.

Switch 
Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Configurazione opzionale

L'esempio mostra la configurazione del tempo di aging NetFlow nel modulo supervisor.

Switch 
Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Verifica

Questa sezione illustra come verificare la tabella della cache NetFlow e il NDE. Viene inoltre fornito un output del raccoglitore NetFlow di esempio.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

  • Il comando show mls netflow ip visualizza le voci della cache NetFlow nel modulo supervisor. Di seguito viene riportato un esempio di output:

    Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

    In un ambiente di produzione, questo output è enorme. Il comando show mls netflow ip dispone di alcune opzioni per elencare solo il traffico interessato. Questo output mostra l'elenco di opzioni:

    Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

  • Il comando show mls nde visualizza le informazioni di esportazione di NetFlow. Queste informazioni mostrano quale agente di raccolta NetFlow esporta e il numero di pacchetti che esporta. Di seguito viene riportato un esempio di output:

    Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

    Usare il comando clear mls nde flow counters per cancellare le statistiche NDE.

  • Il diagramma mostra un output di esempio da un raccoglitore NetFlow:

    netflow-catalyst6500-graph.gif

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Per verificare il corretto funzionamento della configurazione, è necessario conoscere alcune caratteristiche:

  • È necessario abilitare NetFlow sulle interfacce di layer 3 dell'MSFC per supportare NDE sul PFC e NDE sull'MSFC. È necessario configurare lo switch in base alla sezione Abilitazione NetFlow. se non occorre abilitare il traffico con bridging di layer 2, annullare il comando ip flow in entrata layer2-switched con il comando no ip flow in entrata layer2-switched.

  • Non è possibile abilitare NetFlow sulle interfacce abilitate NAT (Network Address Translation) se sono state configurate le maschere di flusso completo e completo dell'interfaccia. Ciò significa che se l'interfaccia è configurata con il comando ip nat inside o ip nat outside e sono state configurate le maschere full e interface-full flow, non è possibile abilitare NetFlow sull'interfaccia. Viene visualizzato questo messaggio di errore: 

    %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature

  • La Policy Feature Card 3 (PFC3) e la Policy Feature Card 2 (PFC2) non utilizzano la tabella NetFlow per lo switching di livello 3 nell'hardware.

  • L'aggregazione NetFlow utilizza NDE versione 8. È necessario verificare che l'agente di raccolta NetFlow supporti il formato versione 8.

    Nota:  NetFlow sull'attuale famiglia di prodotti Cisco Catalyst 6500 Supervisor 720 è solo una funzionalità di interfaccia in entrata. Il software Cisco IOS versione 12.2(33)SXH e successive supportano il protocollo NDE per interfaccia, che consente la raccolta dei dati PFC NetFlow per interfaccia. Con il software Cisco IOS con versioni precedenti al software Cisco IOS versione 12.2(33)SXH, NetFlow sul PFC può essere abilitato e disabilitato solo a livello globale.

  • Per eseguire un'analisi sul layer 2, è necessario abilitare NetFlow sul router locale.

Aging MLS disabilitato

Sugli switch Cisco Catalyst 6500 eseguiti con IOS nativo, la misurazione della durata MLS long non riesce a determinare la durata delle voci della cache NetFlow quando si abilita SLB (Server Load Balancing). Questo problema è documentato nell'ID bug Cisco CSCea83612 (solo utenti registrati). Eseguire l'aggiornamento alla versione più recente di Cisco IOS non interessata dal bug.

NetFlow visualizza il traffico in una singola direzione

Dopo aver abilitato NetFlow, il comando show mls netflow ip mostra solo il traffico in una singola direzione. Per impostazione predefinita, NetFlow memorizza nella cache solo il traffico in entrata. Per memorizzare nella cache il traffico in entrata e in uscita, eseguire il comando ip route-cache flow su entrambe le interfacce.

NetFlow non visualizza il traffico commutato o bridge

Per impostazione predefinita, NetFlow non visualizza le statistiche del traffico che attraversa la stessa VLAN, ma solo del traffico che proviene da una VLAN e arriva a un'altra. Ad esempio, interfacce VLAN, quando per tali interfacce il comando ip route-cache flow è configurato singolarmente.

Nota: per visualizzare le statistiche del traffico che attraversa la stessa VLAN, disabilitare il software switched netflow, ossia non configurare il flusso ip route-cache sull'interfaccia di layer 3.

Per abilitare la creazione di flussi IP commutati, con bridging e di livello 2 per una VLAN specifica, usare il comando ip flow layer2-switched.

Per abilitare la raccolta dei flussi IP con switch, con bridge e IP nel layer 2, eseguire il comando ip flow in entrata vlan a commutazione di livello 2 {num | vlanlist}. Per abilitare l'esportazione di flussi con switch, con bridge e IP nel layer 2, eseguire il comando ip flow export layer2-switched vlan {num | vlanlist}.

Il comando è supportato su Supervisor Engine 720 solo in modalità PFC3B e PFC3BXL e su Supervisor Engine 2 con PFC2.

Prima di usare questo comando sugli switch Catalyst serie 6500 configurati con Supervisor Engine 720, è necessario verificare che sia disponibile un'interfaccia VLAN corrispondente e che l'indirizzo IP sia valido. Questa guida non si applica agli switch Catalyst serie 6500 configurati con Supervisor Engine 2. Quando le informazioni NetFlow vengono esportate dal Supervisor Engine 720 al collector per l'analisi, il flag tcp è impostato su ZERO. Ciò è dovuto alla limitazione hardware di Supervisor 720 in quanto utilizza EARL7 ASIC. Il supporto per il flag TCP è integrato in EARL8 ASIC.

L'indirizzo IP di origine e l'indirizzo IP di destinazione non vengono visualizzati nel flusso IP

Per questi motivi, il flusso IP non visualizza l'indirizzo IP di origine e di destinazione.

  • I pacchetti sono bloccati da un ACL.

  • È in corso la commutazione dei pacchetti.

  • Traffico multicast

  • Pacchetti destinati al router

  • Tunnel (IPIP, GRE, IPSEC, L2TP) e WCCP

  • Route statica a null0

  • DstIf è NULL quando il traffico viene interrotto a causa di CAR.

Per evitare questo problema, usare il comando ip flow in entrata infer-fields per abilitare Netflow con interfacce di input/output dedotte e informazioni su origine/destinazione.

Se è necessario controllare i flussi sulle sottointerfacce, sono disponibili due opzioni:

  1. Configurare il flusso della cache del router ip nell'interfaccia principale. In questo modo vengono inviati i flussi da tutte le sottointerfacce.

  2. Configurare ip flow in entrata sulle sottointerfacce, in questo caso l'interfaccia principale non ha alcuna configurazione netflow, e invia il flusso da ciascuna sottointerfaccia su cui è abilitato il comando ip flow in entrata.

Supporto delle statistiche di flusso bridge sulle VLAN

Questa funzione è supportata sul Supervisor Engine 1 o 1A/PFC, sul Supervisor Engine 2/PFC2 e non è richiesto MSFC/MSFC2. Questa funzione è supportata sui Supervisor 720/PFC3BXL con funzionalità limitate di Cisco Catalyst OS 8.5(1) o versioni successive.

Per abilitare o disabilitare le statistiche del flusso derivato per le VLAN specificate, usare il comando set mls bridged-flow-statistics. È possibile immettere una o più VLAN. È possibile abilitare la creazione della voce della tabella NetFlow per ciascuna VLAN. Tuttavia, poiché le statistiche di flusso vincolato e la creazione di voci per VLAN utilizzano lo stesso meccanismo per la raccolta delle statistiche, le voci della VLAN possono sovrapporsi.

BGP_NEXTHOP non corretto in NetFlow

Se l'hop successivo BGP NetFlow è configurato per supportare l'accounting e l'analisi, l'hop successivo BGP è diverso dal normale hop successivo.

La cache NetFlow non acquisisce l'hop successivo BGP quando la route a tale hop è condivisa in modo ricorsivo tramite diversi collegamenti IGP. Al contrario, la cache NetFlow acquisisce l'hop successivo semplice effettivo da una selezione casuale delle route con carico condiviso a cui ricorre la route BGP. Pertanto, l'hop successivo BGP NetFlow non è supportato in presenza di collegamenti di condivisione del carico ricorsivi.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
01-Dec-2013
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti