Nx-OS 컨피그레이션을 사용하는 Nexus 7000 Series 스위치의 NetFlow 예

다운로드 옵션

  • PDF     (193.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (85.7 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (72.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2010년 12월 3일
문서 ID:112213

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Nx-OS를 사용하여 Cisco Nexus 7000 Series 스위치에서 NetFlow를 구성하는 방법에 대한 예를 제공합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

  • NetFlow에 대한 기본 지식

  • Cisco Nexus 7000 Series 스위치의 CLI 컨피그레이션에 대한 기본적인 지식

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

  • Nx-OS 4.2(1) 소프트웨어를 실행하는 Nexus 7000 Series 스위치

  • Nx-OS 소프트웨어

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

배경 정보

NetFlow 기술은 네트워크 트래픽 어카운팅, 사용량 기반 네트워크 청구, 네트워크 계획, Denial Services 모니터링 기능, 네트워크 모니터링, 아웃바운드 마케팅, Service Provider 및 Enterprise 고객 모두를 위한 데이터 마이닝 기능과 같은 다양한 애플리케이션에 대한 어카운팅을 효율적으로 제공합니다.Nx-OS 또는 Cisco® IOS 소프트웨어를 사용하여 NetFlow를 구성할 수 있습니다.이 문서에서는 Nx-OS 소프트웨어를 사용하여 NetFlow를 구성하는 방법의 예를 제공합니다.NetFlow 기술에 대한 자세한 내용은 NetFlow 소개 참조하십시오.

NetFlow 기능을 feature netflow 명령과 함께 사용하도록 설정해야 NetFlow CLI(Command Line Interface) 컨피그레이션 및 확인 명령을 사용할 수 있습니다.유연한 아키텍처는 플로우 레코드, 플로우 내보내기 및 플로우 모니터로 구성됩니다.

구성

이 섹션에서는 이 문서에 설명된 기능을 구성하는 정보를 제공합니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

Nx-OS 기능

이 목록은 Nx-OS 소프트웨어의 몇 가지 기능을 제공합니다.

  • feature netflow 명령을 사용하여 NetFlow 기능을 활성화하면 NetFlow CLI 컨피그레이션 및 확인 명령을 사용할 수 있습니다.

  • 유연한 아키텍처는 플로우 레코드, 플로우 내보내기 및 플로우 모니터로 구성됩니다.

  • Nx-OS는 플로우 레코드를 생성하기 위해 더 많은 키 및 비키 필드를 지원하며 TCP 플래그 및 시스템 가동 시간과 같은 추가 정보를 수집할 수 있습니다.

  • Nx-OS는 세션 타이머 및 적극적인 임계값과 같은 더욱 세분화된 에이징 타이머를 제공합니다.

  • Nx-OS는 전체 및 샘플링된 플로우 모드를 지원합니다.

  • 각 라인 카드 모듈은 512,000개의 NetFlow 캐시 항목을 지원합니다.

  • 현재 MAC 주소를 기반으로 하는 레이어 2 NetFlow는 지원되지 않습니다.

  • 기본 에이징 타이머 값은 Cisco IOS Software와 다릅니다.

  • NetFlow 기능은 상태 저장 프로세스 재시작을 지원합니다.

  • NetFlow 버전 5 및 9 내보내기 기능이 지원됩니다.

  • 각 플로우 내보내기에 대해 소스 인터페이스를 구성해야 합니다.

  • Cisco NX-OS는 기본적으로 NetFlow 데이터 내보내기를 위한 UDP(User Datagram Protocol) 포트 9995로 설정됩니다.

구성 지침

  • feature netflow 명령을 제거하면 관련된 모든 NetFlow 컨피그레이션 정보도 제거됩니다.

  • NetFlow는 TCAM 및 CPU와 같은 하드웨어 리소스를 사용합니다.따라서 NetFlow를 활성화하기 전에 디바이스의 리소스 사용률을 이해하는 것이 중요합니다.

  • 샘플링 모드는 트래픽이 많은 환경에서 CPU 및 NetFlow 캐시 항목을 보존합니다.

  • 플로우 모니터가 인터페이스에 적용될 때 트래픽 방향을 지정해야 합니다.

    • 액티브 에이징 플로우 시간 제한은 기본적으로 1800초입니다.

    • 비활성 에이징 플로우 시간 제한은 기본적으로 15초입니다.

    • Fast-Aging 플로우 시간 제한은 기본적으로 비활성화되어 있습니다.

    • 적극적인 에이징 플로우 임계값은 기본적으로 비활성화되어 있습니다.

    • TCP 세션 에이징은 기본적으로 비활성화되어 있습니다.

구성

이 문서에서는 다음 구성을 사용합니다.

NetFlow 플로우 레코드 
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets

NetFlow 내보내기 
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9

사용자 지정 레코드가 있는 NetFlow 모니터 
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1

원래 레코드가 있는 NetFlow 모니터 
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1

NetFlow 타이머 조정 
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75

NetFlow 샘플러 컨피그레이션 
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1

다음을 확인합니다.

현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.

문제 해결

현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.

관련 정보

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품