Esempio di configurazione di NetFlow sugli switch Nexus serie 7000 con Nx-OS

Opzioni per il download

  • PDF     (204.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (89.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (76.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:3 dicembre 2010
ID documento:112213

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene illustrato un esempio di come configurare NetFlow sugli switch Cisco Nexus serie 7000 con Nx-OS.

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Conoscenze base di NetFlow

  • Conoscenze base della configurazione CLI sugli switch Cisco Nexus serie 7000

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

  • Nexus serie 7000 Switch con software Nx-OS 4.2(1)

  • Software Nx-OS

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Premesse

La tecnologia NetFlow fornisce una contabilità efficiente per diverse applicazioni, come la contabilità del traffico di rete, la fatturazione di rete basata sull'uso, la pianificazione di rete, oltre a capacità di monitoraggio dei servizi di negazione, il monitoraggio di rete, il marketing outbound e le funzionalità di data mining sia per i provider di servizi che per i clienti aziendali. È possibile configurare NetFlow con il software Nx-OS o Cisco® IOS. In questo documento viene illustrato un esempio di come configurare NetFlow con il software Nx-OS. Per ulteriori informazioni sulla tecnologia NetFlow, consultare il documento sull'introduzione di NetFlow.

I comandi di configurazione e verifica dell'interfaccia della riga di comando (CLI) NetFlow non sono disponibili finché non si abilita la funzionalità NetFlow con il comando feature netflow. Viene utilizzata un'architettura flessibile costituita da record di flusso, esportazioni di flusso e monitor di flusso.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Funzioni Nx-OS

Nell'elenco sono incluse alcune delle funzionalità del software Nx-OS:

  • I comandi di configurazione e verifica della CLI di NetFlow sono disponibili quando si abilita la funzionalità NetFlow con il comando feature netflow.

  • Viene utilizzata un'architettura flessibile costituita da record di flusso, esportazioni di flusso e monitor di flusso.

  • Nx-OS supporta un numero maggiore di campi chiave e non chiave per la creazione di record di flusso e può raccogliere informazioni aggiuntive, quali i flag TCP e il tempo di attività del sistema.

  • Nx-OS fornisce timer di durata più granulari, come il timer della sessione e la soglia aggressiva.

  • Nx-OS supporta le modalità di flusso completo e campionato.

  • Ogni modulo di scheda di linea supporta 512.000 voci della cache NetFlow.

  • Al momento non è supportato il livello 2 NetFlow basato su indirizzi MAC.

  • I valori predefiniti del timer di aging sono diversi da quelli del software Cisco IOS.

  • La funzionalità NetFlow supporta il riavvio del processo con informazioni sullo stato.

  • Sono supportate le funzioni di esportazione di NetFlow versioni 5 e 9.

  • È necessario configurare un'interfaccia di origine per ogni esportazione di flusso.

  • Per impostazione predefinita, Cisco Nx-OS usa la porta 9995 UDP (User Datagram Protocol) per l'esportazione dei dati NetFlow.

Linee guida per la configurazione

  • La rimozione del comando netflow della funzionalità rimuove anche tutte le informazioni di configurazione NetFlow rilevanti.

  • NetFlow utilizza risorse hardware quali TCAM e CPU. Pertanto, è importante comprendere l'utilizzo delle risorse su un dispositivo prima di abilitare NetFlow.

  • La modalità di campionamento mantiene le voci della cache CPU e NetFlow in ambienti ad alto traffico.

  • Quando si applica un monitoraggio del flusso a un'interfaccia, è necessario specificare una direzione del traffico.

    • Per impostazione predefinita, il timeout del flusso con aging attivo è 1800 secondi.

    • Per impostazione predefinita, il timeout del flusso con invecchiamento inattivo è di 15 secondi.

    • Per impostazione predefinita, il timeout del flusso a invecchiamento rapido è disabilitato.

    • La soglia di durata aggressiva del flusso è disabilitata per impostazione predefinita.

    • La durata della sessione TCP è disabilitata per impostazione predefinita.

Configurazioni

Nel documento vengono usate queste configurazioni:

Record flusso NetFlow 
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets

Esportazione NetFlow 
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9

Monitoraggio NetFlow con un record personalizzato 
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1

Monitor NetFlow con un record originale 
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1

Regolazione timer NetFlow 
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75

Configurazione del campionatore NetFlow 
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1

Verifica

Attualmente non è disponibile una procedura di verifica per questa configurazione.

Risoluzione dei problemi

Al momento non sono disponibili informazioni specifiche per la risoluzione dei problemi di questa configurazione.

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
03-Dec-2010
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti