- はじめに
- 製品概要
- CLI
- スイッチの初期設定
- スイッチの管理
- RPR および SSO を使用したスーパーバイザ エンジンの冗長 設定
- Cisco IOS XE インサービス ソフトウェア アップグレード プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- Cisco NSF/SSO スーパーバイザ エンジンの 冗長構成の設定
- 環境モニタリングおよび電源管理
- Power over Ethernet(PoE)の設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイスの設定
- レイヤ 2 イーサネット インターフェイスの設 定
- SmartPort マクロの設定
- STP および MST の設定
- 任意の STP 機能の設定
- EtherChannel の設定
- CDP の設定
- IGMP スヌーピングとフィルタリングの設定
- IPv6 MLD スヌーピングの設定
- LLDP と LLDP-MED の設定
- UDLD の設定
- レイヤ 3 インターフェイスの設定
- CEF の設定
- ユニキャスト Reverse Path Forwarding の 設定
- IP マルチキャストの設定
- PBR の設定
- VRF-Lite の設定
- Flexible NetFlow の設定
- QoS の設定
- 音声インターフェイスの設定
- プライベート VLAN(PVLAN)の設定
- 802.1X ポートベース認証の設定
- Web ベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングの設定
- DHCP スヌーピング、IP ソース ガード、 およびスタティック ホストの IPSG の設定
- DAI の設定
- ACL によるネットワーク セキュリティの設定
- IPv6 のサポート
- ポート ユニキャストおよびマルチキャスト フラッディング ブロック
- ストーム制御の設定
- SPAN と RSPAN の設定
- システム メッセージ ロギングの設定
- SNMP の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- Call Home の設定
- 診断の実行
- ROM モニタ
- MIB サポートの設定
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェアコンフィギュレーションガイド リリース IOS-XE 3.1.0 SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月9日
章のタイトル: Flexible NetFlow の設定
Flexible NetFlow の設定
フローは、パケット フィールドを含む場合があるキー フィールド アトリビュート、パケット ルーティング アトリビュート、および入出力インターフェイス情報の一意のセットとして定義されます。NetFlow 機能は、フローを、機能キー フィールドの値が同じ一連のパケットとして定義します。Flexible Netflow(FNF)を使用すれば、さまざまなフロー アトリビュートが指定されたフロー レコードを収集して、オプションで転送することができます。Netflow 収集は、IP、IPv6、およびレイヤ 2 トラフィックをサポートします。
(注) この章では、Catalyst 4500 スイッチ固有の情報について説明します。プラットフォーム固有の設定やコマンド情報については、次のリンクを参照してください。
Flexible NetFlow コンフィギュレーション ガイド:
http://www.cisco.com/en/US/docs/ios/fnetflow/configuration/guide/12_4t/fnf_12_4t_book.html
Flexible NetFlow コマンド リファレンス:
http://www.cisco.com/en/US/docs/ios/fnetflow/command/reference/fnf_book.html
次の項目は、Catalyst 4500 シリーズ スイッチに適用されます。
1.
Supervisor Engine 7-E は、スイッチ上のすべてのポートと VLAN で共有された 100,000 エントリのハードウェア フロー テーブルをサポートします。特定のインターフェイスまたは VLAN 上のテーブル エントリ数を制限するには、cache entries number コマンドを入力します。
次に、1,000 エントリを保持するようにフロー モニタ m1 キャッシュを設定する例を示します。この設定では、インターフェイス gig 3/1 で最大 1,000 個のフローを、インターフェイス gig 3/2 で最大 1,000 個のフローを作成することができます。
2. フロー収集は、複数のターゲット(ポート、VLAN、ポート単位/VLAN 単位(特定のポートの VLAN 上で FNF をイネーブルにできる))と 1 つのポートチャネル(FNF が個々のメンバー ポートではなく、ポートチャネル インターフェイス上で設定される)上でサポートされます。
3. 64 個の一意のフロー レコード設定がサポートされます。
4. フロー QoS/UBRL と FNF は同じターゲット上で設定できません(フロー ベースの QoS については、「フローベース QoS」を参照してください)。
5. 14,000 個の一意の IPv6 アドレスをモニタすることができます。
6. 特定のターゲット上で、トラフィック タイプごとに 1 つずつのモニタを使用することができます。ただし、同じターゲット上の複数のモニタを複数のトラフィック タイプ用に設定することができます。
7. レイヤ 2 とレイヤ 3 をモニタしている特定のターゲット上で、同時トラフィックはサポートされません。
8. 1 つのフロー レコード定義でレイヤ 2 パケット フィールドとレイヤ 3 パケット フィールドを選択することはできません。ただし、パケット COS とレイヤ 3 パケット フィールドを選択することはできます。
9. 永続的と通常のフロー キャッシュ タイプしかサポートされません。
10. フロー キャッシュ内でのフローの有効期限は、アクティブと非アクティブのタイマー設定を通して制御されます。アクティブと非アクティブのエージング タイマーの最小値は 5 秒です。このタイマーは、5 秒単位にする必要があります。
(注) ハードウェア テーブル内のフローは、アクティブまたは非アクティブ タイマーの設定値に関係なく、5 秒間の無活動期間後に削除されます。これにより、新しいハードウェア フローをすばやく作成することができます。
11. First-seen および Last-seen フローのタイムスタンプの精度は 3 秒以内です。
• TTL がフロー フィールドとして設定されている場合は、次の値が特定のパケット TTL 値として報告されます。 表 30-1 に、パケット TTL と報告される値を示します。
|
|
|
|---|---|
• パケット長がフロー フィールドとして設定されている場合は、次の値が特定のパケット長として報告されます。 表 30-2 に、パケット TTL と報告される値を示します。
|
|
|
|---|---|
次の表に、FNF 経由で使用可能なオプションとサポートされているフィールドを示します。
|
|
|
|
|---|---|---|
|
|
||
値は 表 30-2 に基づいて報告されます。 |
||
値は 表 30-1 に基づいて報告されます。 |
||
|
|
||
値は 表 30-1 に基づいて報告されます。 |
||
値は 表 30-2 に基づきます。 |
||
|
|
||
|
|
||
フロー モニタ キャッシュ値の設定
アクティブ キャッシュ タイムアウト値を小さくすると、より頻繁にフローがリモート コレクタに転送されます。また、ソフトウェアによって、転送されたフローがローカル キャッシュから削除されます。そのため、スイッチから報告されるキャッシュ統計情報に実際のモニタ対象フローが表示されない場合があります。
フィードバック