이 문서에서는 네이티브 IOS 또는 하이브리드 OS를 실행하는 Catalyst 6500/6000 스위치에서 NetFlow를 구성하는 예를 제공합니다. Catalyst 6500/6000을 통해 이동하는 트래픽이 네트워크에서 코어 장치로 작동할 때 모니터링해야 할 수 있습니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Catalyst 6500 with Supervisor Engine 32, MSFC2A 및 PFC3
Cisco IOS를 실행하는 Catalyst 6500 소프트웨어 릴리스 12.2(18)SXF4
참고: Netflow 구성은 Route Switch Processor 720, Supervisor Engine 720에서도 지원됩니다. NetFlow에 관한 한 Supervisor Engine 720과 Route Switch Processor 720은 차이가 없습니다. 따라서 Supervisor Engine 720 및 Route Switch Processor 720에 모두 동일한 컨피그레이션이 적용됩니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
NetFlow는 라우터를 통과하는 패킷에 대한 통계를 제공하는 Cisco IOS 애플리케이션입니다. NetFlow는 스위치를 통과하는 트래픽에서 통계를 전역적으로 수집하고 NetFlow 테이블에 통계를 저장합니다. 명령줄을 사용하여 NetFlow 테이블에 액세스할 수 있습니다. NetFlow 통계를 NetFlow 컬렉터라고 하는 보고 서버로 내보낼 수도 있습니다. NetFlow 통계를 NetFlow 컬렉터로 내보내려면 스위치에서 NDE(NetFlow Data Export)를 구성해야 합니다. Netflow는 CEF/Fast-switched인 트래픽만 모니터링합니다. 빠른 스위칭을 활성화하려면 모니터링해야 하는 인터페이스에 ip route-cache 명령을 입력합니다.
NetFlow를 구성하기 전에 알아야 할 사항은 다음과 같습니다.
MSFC(Multilayer Switch Feature Card)의 NetFlow 캐시는 소프트웨어에서 라우팅된 플로우에 대한 통계를 캡처합니다.
PFC(Policy Feature Card)의 NetFlow 캐시는 하드웨어에서 라우팅된 흐름에 대한 통계를 캡처합니다.
플로우 마스크는 NetFlow 캐시 테이블의 캐시 항목 형식을 정의합니다. PFC에서 지원하는 플로우 마스크 유형은 몇 가지가 있으며 NetFlow는 모든 통계에 대해 하나의 플로우 마스크만 사용합니다. 요구 사항에 따라 플로우 마스크 유형을 구성할 수 있습니다. 다음은 PFC에서 사용할 수 있는 플로우 마스크 목록입니다.
source-only - 덜 구체적인 플로우 마스크입니다. PFC는 각 소스 IP 주소에 대해 하나의 항목을 유지 관리합니다. 지정된 소스 IP 주소의 모든 플로우는 이 항목을 사용합니다.
destination(대상) - 덜 구체적인 흐름 마스크입니다. PFC는 각 대상 IP 주소에 대해 하나의 항목을 유지 관리합니다. 지정된 대상 IP 주소에 대한 모든 플로우는 이 항목을 사용합니다.
destination-source - 보다 구체적인 플로우 마스크입니다. PFC는 각 소스 및 대상 IP 주소 쌍에 대해 하나의 항목을 유지 관리합니다. 동일한 소스 IP 주소와 대상 IP 주소 사이의 모든 흐름은 이 항목을 사용합니다.
destination-source-interface - 보다 구체적인 플로우 마스크입니다. 소스 VLAN SNMP(Simple Network Management Protocol) ifIndex를 대상 소스 흐름 마스크의 정보에 추가합니다.
full - 보다 구체적인 플로우 마스크. PFC는 각 IP 흐름에 대해 별도의 캐시 엔트리를 만들고 유지 관리합니다. 전체 항목에는 소스 IP 주소, 대상 IP 주소, 프로토콜 및 프로토콜 인터페이스가 포함됩니다.
full-interface - 가장 구체적인 플로우 마스크입니다. 전체 흐름 마스크의 정보에 소스 VLAN SNMP ifIndex를 추가합니다.
PFC의 NDE는 PFC에 캡처된 통계에 대해 NDE 버전 5 및 7을 지원합니다.
참고: Cisco IOS Software Release 12.2(18)SXE 이상이 포함된 PFC3B 또는 PFC3BXL 모드에서 라우팅된 트래픽과 브리징된 트래픽 모두에 대한 통계를 수집하도록 NDE를 구성할 수 있습니다. PFC3A 모드 또는 Cisco IOS Software 릴리스 12.2(18)SXE 이전 릴리스에서 NDE는 라우티드 트래픽에 대한 통계만 수집합니다.
이 섹션의 컨피그레이션 예는 스위치에서 NetFlow를 구성하는 방법과 NetFlow 캐시를 NetFlow 컬렉터로 내보내기 위해 NDE를 구성하는 방법을 보여줍니다. 또한 네트워크에 맞게 NetFlow를 조정하는 데 사용할 수 있는 선택적 매개 변수에 대해서도 설명합니다. 이 예에서 Catalyst 6500 스위치에는 네트워크 내부에 2개의 VLAN(10과 20)이 있습니다. 인터페이스 fa3/1은 네트워크 외부에 연결됩니다.
이 섹션에는 이 문서에서 설명하는 기능을 구성하기 위한 정보가 표시됩니다.
참고: Netflow 컨피그레이션은 트래픽을 중단하지 않으며 구성된 인터페이스를 비활성화하지 않습니다.
이 문서에서는 다음 네트워크 설정을 사용합니다.
이 문서에서는 다음 구성을 사용합니다.
네트워크에서 NetFlow를 구성하는 첫 번째 단계는 MSFC와 PFC 모두에서 NetFlow를 활성화하는 것입니다. 다음 예에서는 NetFlow를 활성화하는 방법에 대한 단계별 프로세스를 보여 줍니다.
PFC에서 Netflow를 활성화합니다.
PFC에서 흐름 마스크를 구성합니다.
MSFC에서 NetFlow를 활성화합니다.
PFC에서 레이어 2 스위치드 트래픽에 NetFlow를 활성화합니다.
스위치 |
---|
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC. |
NetFlow는 NetFlow 캐시 테이블에서 활성 NetFlow를 유지 관리합니다. 스위치에서 활성 NetFlow 캐시를 보려면 show mls netflow ip 명령을 실행할 수 있습니다. NetFlow 캐시가 만료되면 명령줄을 사용하는 NetFlow 트래픽이 더 이상 표시되지 않습니다. 만료된 NetFlow 캐시를 NetFlow 데이터 수집기로 내보낼 수 있습니다. NetFlow 데이터 수집기를 사용하여 기록 NetFlow 트래픽을 저장할 경우 Catalyst 6500 스위치에서 NDE를 구성해야 합니다. 사용 가능한 NetFlow 컬렉터가 많습니다. 여기에는 Cisco NetFlow Collector 및 Cisco CS-Mars가 포함됩니다. NDE 발신자는 레이어 2 트래픽에 대한 것이고 ip route-cache 플로우는 레이어 3 트래픽에 대한 것이므로 NDE 발신자 버전이 ip-flow 내보내기 버전과 동일할 필요는 없습니다.Cisco IOS NetFlow 소개 - 기술 개요의 표 2에서 NetFlow 컬렉터 목록을 확인할 수 있습니다. 이 섹션에서는 Catalyst 6500 스위치의 NDE 컨피그레이션에 대해 설명합니다.
PFC에서 NDE를 구성합니다.
MSFC에서 NDE를 구성합니다.
PFC에서 레이어 2 스위치드 트래픽에 대해 NDE를 활성화합니다.
스위치 |
---|
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command. ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned. !--- Show run does not show the ip flow export command. |
NetFlow에는 선택 가능한 컨피그레이션이 거의 없습니다. 이는 네트워크 설계, 네트워크에서 이동하는 트래픽의 양, NetFlow 데이터에 대한 요구 사항에 따라 달라집니다. 다음은 선택적 컨피그레이션에 대한 간단한 설명입니다.
MLS(Multilayer switching) 에이징 - NetFlow 트래픽이 활성 상태이면 NetFlow 캐시가 만료되지 않습니다. NetFlow 캐시가 만료되지 않으면 NetFlow 데이터 수집기로 내보내지 않습니다. 지속적으로 활성 플로우를 정기적으로 보고하기 위해, 지속적으로 활성 플로우에 대한 항목은 mls aging long 명령(기본 32분)으로 구성된 간격의 끝에 만료됩니다. 이 출력은 기본 mls 캐시 에이징 간격을 표시합니다.
asnml-c6509-01#show mls netflow aging enable timeout packet threshold ------ ------- ---------------- normal aging true 300 N/A fast aging false 32 100 long aging true 1920 N/A
NetFlow 샘플링 - 기본적으로 NetFlow는 흐름의 모든 패킷을 캡처합니다. NetFlow 샘플링을 사용할 경우 패킷의 하위 집합을 캡처할 수 있습니다. NetFlow 샘플링은 시간 기반 또는 패킷 기반으로 활성화할 수 있습니다.
NetFlow 집계 — 어그리게이션 캐시는 NetFlow 트래픽의 집계된 플로우 통계를 포함하는 스위치의 추가 NetFlow 캐시 테이블입니다. Catalyst 6500에는 NetFlow 집계를 위한 소스 접두사, 대상 접두사, 프로토콜 포트 등 서로 다른 체계가 있습니다. 스위치에서 둘 이상의 체계를 구성할 수 있으며 NDE를 사용하여 NetFlow 컬렉터로 통계를 내보낼 수 있습니다. NetFlow 어그리게이션 캐시는 스위치와 NetFlow 컬렉터 사이에 필요한 대역폭을 줄입니다.
NDE 플로우 필터 - 관심 있는 NetFlow 캐시만 내보내도록 NDE 플로우 필터를 구성할 수 있습니다. 필터를 구성한 후에는 지정된 필터 기준과 일치하는 만료 및 삭제된 흐름만 내보내집니다. 소스 주소, 목적지 주소, 소스 포트 및 목적지 포트를 기반으로 NetFlow 캐시 항목을 필터링할 수 있습니다.
NetFlow Cache Entries(NetFlow 캐시 항목) - NetFlow 캐시의 NetFlow 항목 수를 늘리거나 줄일 수 있습니다.
이 섹션에서는 선택적 컨피그레이션에 대해 설명합니다. 이 구성은 요구 사항에 따라 달라집니다.
MLS 에이징 구성
NetFlow 샘플링 구성
NetFlow 어그리게이션 구성
NDE 플로우 필터 구성
NetFlow 캐시 항목 구성
스위치 |
---|
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces. |
이 섹션에서는 하이브리드 OS를 실행하는 Catalyst 6500 스위치의 컨피그레이션 예를 보여줍니다. 컨피그레이션에서는 IOS 섹션과 동일한 다이어그램을 사용합니다. 이 문서에서는 다음 구성을 사용합니다.
VLAN은 수퍼바이저 모듈에 이미 생성되었고 VLAN 인터페이스 IP가 MSFC에 할당되었다고 가정합니다. 여기서 NetFlow는 수퍼바이저 모듈과 MSFC에서 모두 활성화됩니다. Netflow는 레이어 3 인터페이스에서만 활성화할 수 있습니다.
스위치 |
---|
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC. |
이 섹션에서는 수퍼바이저 모듈과 MSFC의 NDE 컨피그레이션을 보여줍니다. 이 예에서는 루프백 0 대신 VLAN 1이 사용됩니다.
스위치 |
---|
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. |
이 예에서는 수퍼바이저 모듈의 NetFlow 에이징 시간 컨피그레이션을 보여줍니다.
스위치 |
---|
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. |
이 섹션에서는 NetFlow 캐시 테이블 및 NDE를 확인하는 방법을 보여줍니다. 또한 샘플 NetFlow 컬렉터 출력이 제공됩니다.
Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.
show mls netflow ip 명령은 수퍼바이저 모듈의 NetFlow 캐시 항목을 표시합니다. 다음은 샘플 출력입니다.
Switch#show mls netflow ip Displaying Netflow entries in Supervisor Earl DstIP SrcIP Prot:SrcPort:DstPort Src i/f :AdjPtr ----------------------------------------------------------------------------- Pkts Bytes Age LastSeen Attributes --------------------------------------------------- 10.10.10.100 10.10.10.1 tcp :telnet :2960 -- :0x0 26 1223 101 20:35:41 L2 - Dynamic 10.10.20.2 10.10.20.1 tcp :11837 :179 -- :0x0 6 315 174 20:35:29 L2 - Dynamic 10.10.200.1 10.10.200.2 tcp :21124 :179 -- :0x0 0 0 176 20:35:28 L3 - Dynamic 10.10.20.1 10.10.20.2 tcp :179 :11837 -- :0x0 0 0 174 20:35:29 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3046 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.56 udp :dns :2955 -- :0x0 6 944 178 20:34:29 L3 - Dynamic 10.10.200.2 10.10.200.1 tcp :179 :21124 -- :0x0 5 269 133 20:35:28 L2 - Dynamic 0.0.0.0 0.0.0.0 0 :0 :0 -- :0x0 87 10488 133 20:35:29 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3047 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 171.70.144.201 icmp:0 :0 -- :0x0 1 60 71 20:34:30 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2993 -- :0x0 20 13256 102 20:34:00 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3045 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 171.68.222.140 10.10.10.100 icmp:771 :0 -- :0x0 1 176 2 20:35:39 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3048 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3049 :1029 -- :0x0 2 152 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 64.101.128.56 10.10.10.100 udp :2955 :dns -- :0x0 6 389 178 20:34:29 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3045 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3050 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3048 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2991 -- :0x0 15 4889 106 20:34:00 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3045 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3051 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 icmp:771 :0 -- :0x0 1 176 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2992 -- :0x0 16 7019 106 20:34:00 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3047 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3052 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3046 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 10.10.10.1 10.10.10.100 tcp :2960 :telnet -- :0x0 0 0 101 20:35:41 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3049 -- :0x0 2 961 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3053 :1029 -- :0x0 2 152 2 20:35:40 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3050 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3053 -- :0x0 2 961 1 20:35:40 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3051 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3052 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 172.22.1.110 10.10.200.1 udp :52039 :9996 -- :0x0 9 876 209 20:35:12 L2 - Dynamic 10.175.52.255 10.10.10.100 udp :137 :137 -- :0x0 3 234 72 20:34:31 L2 - Dynamic 171.70.144.201 10.10.10.100 icmp:8 :0 -- :0x0 1 60 72 20:34:29 L3 - Dynamic
생산 환경에서는 이 출력이 큽니다. show mls netflow ip 명령에는 관심 있는 트래픽만 나열하는 몇 가지 옵션이 있습니다. 이 출력은 옵션 목록을 표시합니다.
Switch#show mls netflow ip ? count total number of mls entries destination show entries with destination ip address detail display additional per-flow detail dynamic hardware created netflow statistics entries flow flow module Show for module nowrap no text wrap qos qos statistics source show entries with source ip address sw-installed s/w installed netflow entries | Output modifiers <cr>
show mls nde 명령은 NetFlow 내보내기 정보를 표시합니다. 이 정보에는 내보내는 NetFlow 컬렉터와 내보내는 패킷 수가 표시됩니다. 다음은 샘플 출력입니다.
Switch#show mls nde Netflow Data Export enabled Exporting flows to 10.10.100.2 (9996) Exporting flows from 10.10.1.1 (52039) Version: 5 Layer2 flow creation is enabled on vlan 10,20 Layer2 flow export is enabled on vlan 10,20 Include Filter not configured Exclude Filter not configured Total Netflow Data Export Packets are: 337 packets, 0 no packets, 3304 records Total Netflow Data Export Send Errors: IPWRITE_NO_FIB = 0 IPWRITE_ADJ_FAILED = 0 IPWRITE_PROCESS = 0 IPWRITE_ENQUEUE_FAILED = 0 IPWRITE_IPC_FAILED = 0 IPWRITE_OUTPUT_FAILED = 0 IPWRITE_MTU_FAILED = 0 IPWRITE_ENCAPFIX_FAILED = 0 Netflow Aggregation Disabled
NDE 통계를 지우려면 clear mls node flow counters 명령을 실행합니다.
다음 다이어그램은 NetFlow 컬렉터의 샘플 출력을 보여 줍니다.
이 섹션에서는 컨피그레이션 문제를 해결하는 데 사용할 수 있는 정보를 제공합니다.
컨피그레이션이 제대로 작동하려면 몇 가지 사항을 알아야 합니다.
PFC에서 NDE를 지원하고 MSFC에서 NDE를 지원하려면 MSFC 레이어 3 인터페이스에서 NetFlow를 활성화해야 합니다. Enable NetFlow 섹션에 따라 스위치를 구성해야 합니다. 레이어 2 브리지 트래픽을 활성화할 필요가 없는 경우 no ip flow ingress layer2-switched 명령을 사용하여 ip flow ingress layer2-switched 명령을 취소합니다.
전체 및 인터페이스 전체 흐름 마스크를 구성한 경우 NAT(Network Address Translation) 활성화 인터페이스에서 NetFlow를 활성화할 수 없습니다. 즉, 인터페이스가 ip nat inside 명령 또는 ip nat outside 명령으로 구성된 경우 전체 및 interface-full 흐름 마스크를 구성한 경우 인터페이스에서 NetFlow를 활성화할 수 없습니다. 다음 오류 메시지가 표시됩니다.
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int f Full Flow Least conflicts with other features on interface Vlan52, flowmask re quest Unsuccessful for the feature
PFC3(Policy Feature Card 3) 및 PFC2(Policy Feature Card 2)는 하드웨어에서 Layer 3 스위칭에 NetFlow 테이블을 사용하지 않습니다.
NetFlow 집계는 NDE 버전 8을 사용합니다. NetFlow 컬렉터가 버전 8 형식을 지원하는지 확인해야 합니다.
참고: 현재 Cisco Catalyst 6500 Supervisor 720 제품군의 NetFlow는 인그레스 인터페이스 기능만 제공합니다. Cisco IOS Software Release 12.2(33)SXH 이상에서는 인터페이스별로 PFC NetFlow 데이터 수집을 활성화하는 인터페이스별 NDE를 지원합니다. Cisco IOS SoftwareRelease 12.2(33)SXH보다 이전 버전의 Cisco IOS 소프트웨어 릴리스를 사용하면 PFC의 NetFlow는 전역적으로 활성화 및 비활성화할 수 있습니다.
레이어 2 분석을 수행하려면 로컬 라우터에서 Netflow를 활성화해야 합니다.
Native IOS와 함께 실행되는 Cisco Catalyst 6500 스위치에서 SLB(Server Load Balancing)를 활성화하면 MLS 긴 에이징이 NetFlow 캐시 항목을 사용하지 못합니다. 이 문제는 Cisco 버그 ID CSCea83612에 설명되어 있습니다(등록된 고객만 해당). 이 버그의 영향을 받지 않는 최신 Cisco IOS로 업그레이드합니다.
NetFlow를 활성화한 후 show mls netflow ip 명령은 트래픽만 단일 방향으로 표시합니다. 기본적으로 NetFlow는 인그레스 트래픽만 캐시합니다. 인바운드 및 아웃바운드 트래픽을 모두 캐시하려면 인바운드 및 아웃바운드 인터페이스에서 ip route-cache flow 명령을 실행합니다.
기본적으로 NetFlow는 동일한 VLAN을 통해 이동하는 트래픽에 대한 통계를 표시하지 않고 한 VLAN에서 다른 VLAN으로 들어오는 트래픽에 대해서만 통계를 표시합니다. 예를 들어, VLAN 인터페이스가 ip route-cache flow 명령을 개별적으로 구성한 경우.
참고: 동일한 VLAN을 통과하는 트래픽에 대한 통계를 보려면 소프트웨어 스위치드 Netflow를 비활성화하십시오. 즉, 레이어 3 인터페이스에서 ip route-cache 흐름을 구성하지 마십시오.
특정 VLAN에 대해 스위치드, 브리징 및 레이어 2 IP 흐름을 생성할 수 있도록 ip flow layer2-switched 명령을 실행합니다.
레이어 2에서 스위치드, 브리징 및 IP 흐름의 수집을 활성화하려면 ip flow ingress layer2-switched vlan {num을 실행합니다. | vlanlist} 명령 레이어 2에서 스위치드, 브리징 및 IP 플로우의 내보내기를 활성화하려면 ip flow export layer2-switched vlan {num | vlanlist} 명령
이 명령은 PFC3B 및 PFC3BXL 모드의 Supervisor Engine 720과 PFC2가 있는 Supervisor Engine 2에서만 지원됩니다.
Supervisor Engine 720으로 구성된 Catalyst 6500 Series 스위치에서 이 명령을 사용하려면 먼저 해당 VLAN 인터페이스가 사용 가능하고 유효한 IP 주소가 있는지 확인해야 합니다. 이 지침은 Supervisor Engine 2로 구성된 Catalyst 6500 Series 스위치에는 적용되지 않습니다. Supervisor 720 엔진이 분석을 위해 NetFlow 정보를 컬렉터에 내보내면 tcp 플래그가 ZERO로 설정됩니다. 이는 Supervisor 720이 EARL7 ASIC을 사용하므로 하드웨어 제한 때문입니다. TCP 플래그에 대한 지원은 EARL8 ASIC에 통합되어 있습니다.
IP Flow가 소스 및 대상 IP 주소를 표시하지 않는 이유는 다음과 같습니다.
패킷은 ACL에 의해 차단됩니다.
패킷이 프로세스 스위칭되고 있습니다.
멀티캐스트 트래픽
라우터로 향하는 패킷
터널(IPIP, GRE, IPSEC, L2TP) 및 WCCP
null0에 대한 고정 경로
CAR로 인해 트래픽이 삭제되면 DstIf는 NULL입니다.
이 문제를 방지하려면 유추된 입력/출력 인터페이스 및 소스/목적지 정보와 함께 Netflow를 활성화하려면 ip flow ingress infer-fields 명령을 사용합니다.
하위 인터페이스의 흐름을 확인해야 하는 경우 다음 두 가지 옵션이 있습니다.
기본 인터페이스에서 ip route-cache 흐름을 구성합니다. 그러면 모든 하위 인터페이스의 플로우가 전송됩니다.
하위 인터페이스에서 ip flow 인그레스(ingress)를 구성합니다. 이 경우 기본 인터페이스에는 netflow 컨피그레이션이 없으며 ip flow ingress 명령이 활성화된 각 하위 인터페이스에서 흐름을 전송합니다.
이 기능은 Supervisor Engine 1 또는 1A/PFC, Supervisor Engine 2/PFC2에서 지원되며 MSFC/MSFC2는 필요하지 않습니다. 이 기능은 Cisco Catalyst OS 8.5(1) 이상 릴리스의 기능이 제한된 Supervisor 720/PFC3BXL에서 지원됩니다.
지정된 VLAN에 대한 bridged-flow 통계를 활성화하거나 비활성화하려면 set mls bridged-flow-statistics 명령을 사용합니다. 하나 이상의 VLAN을 입력할 수 있습니다. VLAN별로 NetFlow 테이블 항목 생성을 활성화할 수 있습니다. 그러나 연결 설정 플로우 통계 및 VLAN별 항목 생성은 통계 수집을 위해 동일한 메커니즘을 사용하기 때문에 VLAN 항목이 겹칠 수 있습니다.
NetFlow BGP Next Hop이 Accounting and Analysis를 지원하도록 구성된 경우 BGP Next Hop은 일반 next hop과 다릅니다.
해당 BGP Next Hop에 대한 경로가 여러 IGP 링크를 통해 반복적으로 로드-공유되는 경우 NetFlow 캐시는 BGP Next Hop을 캡처하지 않습니다. 대신 NetFlow 캐시는 BGP 경로가 재귀하는 로드 공유 경로의 임의 선택에서 효과적인 간단한 다음 홉을 캡처합니다. 따라서 재귀 로드 공유 링크가 있는 경우 NetFlow BGP Next Hop은 지원되지 않습니다.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
01-Dec-2013 |
최초 릴리스 |