- はじめに
- 製品概要
- コマンドライン インターフェイス
- スイッチの初期設定
- スイッチの管理
- Virtual Switching System の設定
- Cisco IOS インサービス ソフトウェア アップグレード プロセスの設定
- Cisco IOS XE インサービス ソフトウェア アップグレード プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- Supervisor Engine 6-E および Supervisor Engine 6L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Supervisor Engine 7-E および Supervisor Engine 7L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
- 環境モニタリングおよび電源管理
- Power over Ethernet(PoE)の設定
- Cisco Network Assistant による Catalyst 4500 シリーズ スイッチの設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイスの設定
- レイヤ 2 イーサネット インターフェイスの設定
- SmartPort マクロの設定
- Cisco IOS Auto SmartPort マクロの設定
- STP および MST の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- Resilient Ethernet Protocol の設定
- オプションの STP 機能の設定
- EtherChannel およびリンク ステート トラッキングの設定
- IGMP スヌーピングとフィルタリングの設定
- IPv6 MLD スヌーピングの設定
- 802.1Q トンネリング、VLAN マッピング、およびレイヤ 2 プロトコル トンネリングの設定
- CDP の設定
- LLDP、LLDP-MED、およびロケーション サービスの設定
- UDLD の設定
- 単一方向イーサネットの設定
- レイヤ 3 インターフェイスの設定
- シスコ エクスプレス フォワーディングの設定
- uRPF の設定
- IP マルチキャストの設定
- ANCP クライアントの設定
- 双方向フォワーディング検出の設定
- ポリシーベース ルーティングの設定
- VRF-Lite の設定
- Quality of Service の設定
- 音声インターフェイスの設定
- プライベート VLAN の設定
- MACsec の暗号化設定
- 802.1X ポートベース認証の設定
- PPPoE 中継エージェントの設定
- Web ベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングおよびレイヤ 2 制御パケット QoS の設定
- ダイナミック ARP インスペクションの設定
- DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定
- ACL によるネットワーク セキュリティの設定
- IPv6 のサポート
- ポート ユニキャストおよびマルチキャスト フラッディング ブロック
- ストーム制御の設定
- SPAN および RSPAN の設定
- Wireshark の設定
- 拡張オブジェクト トラッキングの設定
- システム メッセージ ロギングの設定
- SNMP の設定
- NetFlow の設定
- NetFlow-lite の設定
- Flexible NetFlow の設定
- イーサネット OAM と CFM の設定
- Y.1731 の設定(AIS および RDI)
- Call Home の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- 診断の実行
- WCCP バージョン 2 サービスの設定
- MIB サポートの設定
- ROM モニタ
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: NetFlow-lite の設定
NetFlow-lite の設定
(注) NetFlow-lite は IP Base 以上の Catalyst 4948E および Catalyst 4948E-F イーサネット スイッチでのみサポートされます。
この章では、NetFlow-lite を設定する方法について説明します。これは、NetFlow で提供されるものと同様のトラフィック モニタリング機能を実現します。
•
「表示コマンド」
(注) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html
『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Cisco IOS Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
(注) VLAN モニタは、Cisco IOS Release 15.0(2)SG でサポートされません。
(注) NetFlow の使用および管理の詳細については、『NetFlow Solutions Guide』を参照してください。
NetFlow パケットのサンプリングについて
NetFlow-lite 機能は、スイッチのインターフェイスにすることができるモニタリング ポイントでの入力パケット サンプリングに基づいています。NetFlow のサンプリング パケットをエクスポートすることにより、デバイスで切り替えられるトラフィックが可視化されます。入力パケットをサンプリングするレートは設定可能で、幅広いサンプリング レートがサポートされます。サンプリングされたパケットは、NetFlow V9 または IPFIX の形式でエクスポートできます。
機能の相互作用
システム全体の制限
• WCCP の出力リダイレクトは、NetFlow-lite がいずれかのインターフェイスで設定されている場合はサポートされません。
• 任意のインターフェイス上で NetFlow-lite モニタを設定すると、レイヤ 3 Deny ACL は、ICMP 到達不能パケットを生成しなくなります。
• NetFlow-lite モニタリングをイネーブルにすると、使用可能な TCAM およびパケット転送の帯域幅が減少します。
インターフェイス レベルの制限
• NetFlow-lite モニタリングと入力 QoS ポリシーは、同じインターフェイスで共存できません。QoS ポリシーは、NetFlow-lite モニタリングよりも優先されます。
• NetFlow-lite モニタリングと WCCP Exclude 機能は、同じインターフェイスで共存できません。
• NetFlow-lite と SPAN は、同じインターフェイスで共存できません。NetFlow-lite は SPAN よりも優先されます。
モニタ レベルの制限
• 帯域幅合計が 20 ギガビットを超えるポート チャネルは、1/64 の最大サンプリング レートをサポートします。帯域幅合計が 40 ギガビットを超えるポート チャネルは、1/128 をサポートします。
• PIM 双方向モードを実行し、RP または DF といずれかのレシーバが同じ VLAN 上にある場合、マルチキャスト パケットの NetFlow-lite モニタリングは機能しません。
NetFlow パケットのサンプリングの設定
NetFlow-lite 機能を設定するには、次の項の作業を実行します。
• 「インターフェイスまたは VLAN のサンプリングのアクティブ化」
外部コレクタに関する情報の設定
例
次に、外部コレクタを設定し、エクスポータの設定を確認する例を示します。
使用上のガイドライン
コレクタの IP アドレスおよび UDP ポートを指定できます。オプションとして、コレクタが到達可能である VRF ラベルを提供できます。エクスポータのエージェント アドレスは、送信元インターフェイスとして指定されます。IPFIX または NetFlow V9 エクスポートがサポートされます。
エクスポータ名は、モニタでサンプリングをアクティブにするときに指定できます。これは、インターフェイスまたは VLAN モードで実行できます。サンプリング インスタンスに対してエクスポータを指定しないと、サンプルはエクスポートされません。
エクスポータ サブモードでは、NetFlow テンプレートの更新頻度を指定できます。また、NetFlow パケット サンプリング プロセスに関するメタ データ(サンプラ コンフィギュレーション パラメータおよび SNMP インターフェイス テーブル マッピングなど)は、コレクタに対して定期的にエクスポートできます。
最小のエクスポータ設定の必須パラメータは、コレクタの宛先アドレス、送信元レイヤ 3 インターフェイス、およびコレクタの UDP 宛先ポートです。
コレクタのアドレスが IPv6 の場合、VRF ラベルは無視されます。デフォルトのグローバル ルーティング テーブルが、コレクタに IPv6 エクスポート パケットをルーティングするために使用されます。
CoS CLI オプションは、FPGA によってエクスポートされるサンプル パケットだけに対して、VLAN タグの CoS 値を設定するために使用します。
サンプリング パラメータの設定
この作業では、再利用可能な名前付きエンティティとして、パケットとカウンタのサンプリング パラメータを設定します。
NetFlow キャッシュを設定し、スイッチド IP フロー収集をイネーブルにするには、次の作業を行います。
|
|
|
|
|---|---|---|
再利用可能な名前付きエンティティとしてパケットのサンプリング パラメータを設定し、NetFlow-lite サンプラ サブモードを開始します。 |
||
Switch(config-netflow-lite-sampler)# packet-section size size |
||
例
次に、サンプリング パラメータを設定し、サンプラの設定を表示する例を示します。
使用上のガイドライン
パケットのサンプリング レートは、2 の累乗で、32 ~ 2^15 の範囲で指定できます。2 つの 1 ギガビット ポートをトラブルシューティングする場合は、1 のレートが許可されます。これは、rx スパンだけの場合と同等です。10 ギガビット ポートでは、エクスポートの帯域幅要求が高すぎるため、この値は設定できません。
必須パラメータは、パケット レートです。最大 2 つの 1 ギガビット ポートを、1/1 サンプリングで設定できます。任意の 1 ギガビットまたは 10 ギガビット ポートで設定できる最適なパケットのサンプリング レートは、1/32 です。パケットのサンプリング レートは 2 の累乗に設定できます(1/64 および 1/128 など)。
ターゲット インターフェイスでサンプラを更新できますが、必須パラメータは削除または設定解除できません。
すべての必須パラメータは、サンプラを検証するために必要です。指定されていない非必須パラメータは、デフォルト値になります。
インターフェイスまたは VLAN のサンプリングのアクティブ化
ここでは、インターフェイスまたは VLAN のモニタ インスタンスを定義し、使用するサンプラおよびエクスポータを識別します。
インターフェイスのサンプリングをアクティブにするには、次の作業を行います。
|
|
|
|
|---|---|---|
Switch(config-netflow-lite-monitor)# average-packet-size size |
||
Switch# show netflow-lite monitor monitor interface interface-name |
VLAN のサンプリングをアクティブにするには、次の作業を行います。
|
|
|
|
|---|---|---|
Switch(config-netflow-lite-monitor)# average-packet-size size |
||
例
次に、ポートのインターフェイス ギガビット 1/3 で、モニタを設定する例を示します。
同様に、VLAN コンフィギュレーション モードで、VLAN のモニタを設定できます。
使用上のガイドライン
単一パケットのサンプリング インスタンスだけが、モニタでサポートされます。これらのコマンドは、物理ポートのインターフェイス モード、ポート チャネル インターフェイス、または VLAN コンフィギュレーション モードで入力します。モニタは、他のインターフェイスではサポートされていません。物理ポートがポート チャネルのメンバである場合、ポートにモニタを適用しても効果はありません。代わりに、モニタをポート チャネルに適用する必要があります。
モニタを設定する場合、必須パラメータはサンプラおよびエクスポータです。エクスポータがモニタに関連付けられていない場合、サンプルはエクスポートされません。サンプラを指定しないと、入力パケットのサンプリングは、そのターゲット インターフェイスで実行されません。
パケット サンプリング メカニズムは、1/N のランダム サンプリングの達成を試みます。アルゴリズムの精度は、特定のインターフェイスに到達するパケットのサイズに依存します。アルゴリズムの相対的な精度を調整するには、average-packet-size パラメータを使用します。システム全体で、最大 200 モニタがサポートされます。
入力トラフィックの観察に基づいて、インターフェイスで自動的に平均パケット サイズが決定され、DBL のサンプリング レートでその値が使用されます。
アルゴリズムで使用できるパケット サイズの範囲は、64 ~ 9216 バイトです。0 の値は、平均パケット サイズの自動決定が必要なことを意味していると見なされます。
サンプラおよびエクスポータは、パケットのサンプリングに対して有効にする必要があります。いずれかの必須パラメータが欠落している場合、サンプラまたはエクスポータが無効であることを示す警告メッセージが表示されます。
表示コマンド
設定された最小マスクの値を表示するには、必要に応じて各集約方式に対して次のコマンドを使用します。
|
|
|
|---|---|
Switch# show netflow-lite monitor monitor interface interface_name |
次のコマンドは、特定のパケットに関して、およびモニタ統計情報ごとに情報を表示します。インターフェイスは、物理ポートまたは VLAN のいずれかにすることができます。 |
次に、特定のパケットに関して、および物理ポートのモニタ統計情報ごとに情報を表示する例を示します。
次に、特定のパケットに関して、および VLAN のモニタ統計情報ごとに情報を表示する例を示します。
次に、送信されたエクスポート パケットの合計数を表示する例を示します。
clear コマンド
モニタでパケット サンプラの統計情報をクリアするには、必要に応じて次のコマンドを使用します。
フィードバック