Configuração e solução de problemas do NetFlow dos Switches Catalyst 6500/6000

Opções de download

PDF (267.5 KB)
Ver no Adobe Reader em vários dispositivos
ePub (149.5 KB)
Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
Mobi (Kindle) (238.1 KB)
Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos

Atualizado:20 de janeiro de 2012

ID do documento:70974

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Prerequisites

Requirements

Componentes Utilizados

Conventions

Informações de Apoio

Configurar

Diagrama de Rede

Configurações no IOS nativo

Habilitar NetFlow

Configurar NDE

Configuração opcional

Configurações em SO híbrido

Habilitar NetFlow

Configurar NDE

Configuração opcional

Verificar

Troubleshoot

Vencimento de MLS desativado

O NetFlow exibe o tráfego em uma única direção

O NetFlow Não Exibe o Tráfego Comutado ou Interligado

O endereço IP origem e o endereço IP destino não são vistos no fluxo IP

Suporte a Estatísticas de Fluxo Interligado em VLANs

BGP_NEXTHOP incorreto no NetFlow

Informações Relacionadas

Introduction

Este documento fornece um exemplo para configurar o Netflow no Catalyst 6500/6000 Switch que executa o Native IOS ou o Hybrid OS. Pode ser necessário monitorar o tráfego que transita pelo Catalyst 6500/6000 quando ele atua como o dispositivo central na rede.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

Catalyst 6500 com Supervisor Engine 32, MSFC2A e PFC3
Catalyst 6500 que executa o Cisco IOS? Software versão 12.2(18)SXF4

Observação: as configurações do Netflow também são suportadas no Route Switch Processor 720, Supervisor Engine 720. Não há diferença entre o Supervisor Engine 720 e o Route Switch Processor 720 no que diz respeito ao NetFlow. A mesma configuração se aplica ao Supervisor Engine 720 e ao Route Switch Processor 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

O NetFlow é um aplicativo Cisco IOS que fornece estatísticas sobre pacotes que fluem pelo roteador. O NetFlow coleta estatísticas globalmente do tráfego que flui pelo switch e armazena as estatísticas na tabela do NetFlow. Você pode usar a linha de comando para acessar a tabela do NetFlow. Você também pode exportar as estatísticas do NetFlow para um servidor de relatórios que é chamado de coletor do NetFlow. Você precisa configurar o NetFlow Data Export (NDE) no switch para exportar as estatísticas do NetFlow para um coletor do NetFlow. O Netflow monitorará apenas o tráfego que é CEF/Fast-switched. Para ativar a comutação rápida, insira o comando ip route-cache para as interfaces que precisam ser monitoradas.

Há alguns pontos que você deve saber antes de configurar o NetFlow:

O cache do NetFlow na MSFC (Multilayer Switch Feature Card, placa de recursos do switch multicamada) captura estatísticas de fluxos roteados no software.
O cache do NetFlow na PFC (Policy Feature Card, placa de recursos de política) captura estatísticas para fluxos roteados no hardware.
Uma máscara de fluxo define o formato de uma entrada de cache na tabela de cache do NetFlow. Há alguns tipos de máscaras de fluxo suportadas pela PFC, e o NetFlow usa apenas uma máscara de fluxo para todas as estatísticas. Você pode configurar o tipo de máscara de fluxo dependendo de seu requisito. Esta é a lista de máscaras de fluxo disponíveis no PFC:
- source-only—Uma máscara de fluxo menos específica. A PFC mantém uma entrada para cada endereço IP de origem. Todos os fluxos de um determinado endereço IP de origem usam essa entrada.
- destino—Uma máscara de fluxo menos específica. A PFC mantém uma entrada para cada endereço IP de destino. Todos os fluxos para um determinado endereço IP de destino usam essa entrada.
- destination-source—Uma máscara de fluxo mais específica. A PFC mantém uma entrada para cada par de endereços IP origem e destino. Todos os fluxos entre os mesmos endereços IP origem e destino usam essa entrada.
- destination-source-interface—Uma máscara de fluxo mais específica. Adiciona o ifIndex (Simple Network Management Protocol) da VLAN de origem às informações na máscara de fluxo de origem de destino.
- full—Uma máscara de fluxo mais específica. O PFC cria e mantém uma entrada de cache separada para cada fluxo IP. Uma entrada completa inclui o endereço IP origem, o endereço IP destino, o protocolo e as interfaces de protocolo.
- interface completa—A máscara de fluxo mais específica. Adiciona a VLAN origem SNMP ifIndex às informações na máscara de fluxo completo.
O NDE no PFC suporta as versões 5 e 7 do NDE para as estatísticas capturadas no PFC.

Nota:No modo PFC3B ou PFC3BXL com o Cisco IOS Software Versão 12.2(18)SXE ou posterior, é possível configurar o NDE para coletar estatísticas para o tráfego roteado e o tráfego interligado. No modo PFC3A ou com versões anteriores ao Cisco IOS Software Release 12.2(18)SXE, o NDE coleta estatísticas somente para tráfego roteado.

Configurar

O exemplo de configuração nesta seção mostra como configurar o NetFlow no switch e como configurar o NDE para exportar o cache do NetFlow para o coletor do NetFlow. Ele também discute os parâmetros opcionais que podem ser usados para ajustar o NetFlow para adequá-lo à sua rede. Neste exemplo, o Switch Catalyst 6500 tem duas VLANs, 10 e 20, para o interior da rede. A interface fa3/1 está conectada à parte externa da rede.

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Observação: a configuração do Netflow não interrompe o tráfego nem desabilita a interface configurada.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Configurações no IOS nativo

Este documento utiliza as seguintes configurações:

Habilitar NetFlow
Configurar NDE
Configuração opcional

Habilitar NetFlow

A primeira etapa para configurar o NetFlow em sua rede é ativar o NetFlow no MSFC e no PFC. Este exemplo mostra o processo passo a passo sobre como habilitar o NetFlow:

Ative o Netflow no PFC.
Configure a máscara de fluxo no PFC.
Ative o NetFlow no MSFC.
Ative o NetFlow para tráfego comutado da Camada 2 no PFC.

Switch
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Switch

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Configurar NDE

O NetFlow mantém o NetFlow ativo na tabela de cache do NetFlow. Você pode executar o comando show mls netflow ip para exibir o cache do NetFlow ativo no switch. Quando o cache do NetFlow expirar, você não verá mais o tráfego do NetFlow que usa a linha de comando. Você pode exportar o cache do NetFlow expirado para o coletor de dados do NetFlow. Se você usar o coletor de dados do NetFlow para armazenar o tráfego histórico do NetFlow, precisará configurar o NDE no Switch Catalyst 6500. Há muitos coletores NetFlow disponíveis. Isso inclui o Cisco NetFlow Collector e o Cisco CS-Mars. Não é necessário que a versão do remetente NDE seja a mesma que a versão de exportação de fluxo de IP porque o remetente NDE é sobre o tráfego da Camada 2 e o fluxo do cache de rota de IP é sobre o tráfego da Camada 3.Você pode ver a lista de coletores do NetFlow na Tabela 2 de Introdução ao Cisco IOS NetFlow - Uma Visão Geral Técnica. Esta seção explica a configuração do NDE no Switch Catalyst 6500.

Configure o NDE no PFC.
Configure o NDE no MSFC.
Ative o NDE para o tráfego comutado da Camada 2 no PFC.

Switch
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender* command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.* ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress* as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.* !--- Show run does not show the ip flow export* command.*

Switch

Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Configuração opcional

Há poucas configurações opcionais disponíveis no NetFlow. Isso depende do projeto da sua rede, da quantidade de tráfego que flui na rede e dos requisitos dos dados do NetFlow. Estas são breves descrições das configurações opcionais:

envelhecimento de MLS (Multilayer Switching) —Se o tráfego do NetFlow estiver ativo, o cache do NetFlow não expirará. Se ele não expirar, o cache do NetFlow não exportará para o coletor de dados do NetFlow. Para garantir a geração periódica de relatórios de fluxos continuamente ativos, as entradas para fluxos continuamente ativos expiram no final do intervalo configurado com o comando mls aging long (padrão, 32 minutos). Esta saída mostra o intervalo de envelhecimento do cache mls padrão:
```
asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A
```
Amostragem do NetFlow — Por padrão, o NetFlow captura todos os pacotes no fluxo. Ao usar a amostragem do NetFlow, você pode capturar um subconjunto de pacotes. A amostragem do NetFlow pode ser habilitada com base no tempo ou em pacotes.
Agregação NetFlow — o cache de agregação é uma tabela de cache NetFlow adicional no switch que tem as estatísticas de fluxo agregadas do tráfego NetFlow. O Catalyst 6500 tem esquemas diferentes, como prefixo de origem, prefixo de destino e porta de protocolo para agregação NetFlow. Você pode configurar mais de um esquema no switch e pode usar o NDE para exportar as estatísticas para o coletor NetFlow. Os caches de agregação NetFlow reduzem a largura de banda necessária entre o switch e o coletor NetFlow.
Filtros de fluxo do NDE — É possível configurar um filtro de fluxo do NDE para exportar somente o cache do NetFlow de interesse. Depois de configurar um filtro, somente os fluxos expirados e eliminados que correspondem aos critérios de filtro especificados são exportados. Você pode filtrar a entrada do cache do NetFlow com base no endereço de origem, no endereço de destino, na porta de origem e na porta de destino.
Entradas de cache do NetFlow — Você pode aumentar ou diminuir o número de entradas do NetFlow no cache do NetFlow.

Esta seção explica a configuração opcional. Essa configuração varia de acordo com seu requisito.

Configurar envelhecimento de MLS
Configurar a amostragem do NetFlow
Configurar agregação do NetFlow
Configurar filtro de fluxo NDE
Configurar entradas de cache do NetFlow

Switch
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Switch

Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Configurações em SO híbrido

Esta seção mostra um exemplo de configuração para o Switch Catalyst 6500 que executa o sistema operacional híbrido. A configuração usa o mesmo diagrama da seção IOS. O documento usa estas configurações:

Habilitar NetFlow
Configurar NDE
Configuração opcional

Habilitar NetFlow

Supõe-se que as VLANs já foram criadas no módulo supervisor e que os IPs da interface VLAN são atribuídos no MSFC. Aqui o NetFlow é habilitado no módulo supervisor e na MSFC. O Netflow só pode ser ativado em interfaces de Camada 3.

Switch
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC.

Switch

Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

Configurar NDE

Esta seção mostra a configuração do NDE no módulo supervisor e no MSFC. Neste exemplo, a VLAN 1 é usada em vez do loopback 0.

Switch
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Switch

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Configuração opcional

Este exemplo mostra a configuração do tempo de envelhecimento do NetFlow no módulo supervisor.

Switch
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Switch

Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Verificar

Esta seção mostra como verificar a tabela de cache do NetFlow e o NDE. Além disso, um exemplo de saída do coletor NetFlow é fornecido.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

O comando show mls netflow ip exibe as entradas de cache do NetFlow no módulo supervisor. Esta é uma saída de exemplo:

Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

Em um ambiente de produção, essa saída é enorme. O comando show mls netflow ip possui algumas opções para listar somente o tráfego de interesse. Esta saída mostra a lista de opções:

Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

O comando show mls nde exibe as informações de exportação do NetFlow. Essas informações mostram qual coletor do NetFlow ele exporta e o número de pacotes que exporta. Esta é uma saída de exemplo:

Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

Execute o comando clear mls nde flow counters para limpar as estatísticas do NDE.

Este diagrama mostra um exemplo de saída de um coletor NetFlow:

Troubleshoot

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Há alguns pontos que você precisa saber para garantir que sua configuração funcione:

Você deve habilitar o NetFlow nas interfaces de Camada 3 do MSFC para suportar NDE no PFC e NDE no MSFC. Você deve configurar o switch de acordo com a seção Ativar NetFlow. Se você não precisa do tráfego de ponte de Camada 2 habilitado, desfaça o comando ip flow ingress layer2-switched com o comando no ip flow ingress layer2-switched.
Não é possível habilitar o NetFlow em interfaces com Network Address Translation (NAT) se você configurou as máscaras de fluxo full e interface-full. Isso significa que se a interface estiver configurada com o comando ip nat inside ou com o comando ip nat outside e você tiver configurado as máscaras de fluxo completas e completas para a interface, você não poderá ativar o NetFlow na interface. Você verá esta mensagem de erro:
```
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
```
O Policy Feature Card 3 (PFC3) e o Policy Feature Card 2 (PFC2) não usam a tabela NetFlow para switching de Camada 3 no hardware.
A agregação do NetFlow usa NDE versão 8. Você precisa ter certeza de que o coletor NetFlow suporta o formato da versão 8.

Observação: o NetFlow na família atual do Cisco Catalyst 6500 Supervisor 720 é apenas um recurso de interface de entrada. O Cisco IOS Software Release 12.2(33)SXH e posterior suporta NDE por interface, que permite a coleta de dados do PFC NetFlow por interface. Com as versões do software Cisco IOS anteriores ao Cisco IOS Software Release 12.2(33)SXH, o NetFlow na PFC só pode ser ativado e desativado globalmente.
O NetFlow deve ser habilitado no roteador local para executar uma análise da camada 2.

Vencimento de MLS desativado

Nos Cisco Catalyst 6500 Switches com IOS nativo, o envelhecimento longo do MLS falha ao envelhecer as entradas do cache do NetFlow quando o Server Load Balancing (SLB) é habilitado. Este problema está documentado no bug da Cisco ID CSCea83612 (somente clientes registrados). Atualize para o Cisco IOS mais recente que não é afetado por este bug.

O NetFlow exibe o tráfego em uma única direção

Depois de habilitar o NetFlow, o comando show mls netflow ip mostra apenas o tráfego em uma única direção. Por padrão, o NetFlow armazena em cache somente o tráfego de entrada. Emita o comando ip route-cache flow nas interfaces de entrada e saída para armazenar em cache o tráfego de entrada e de saída.

O NetFlow Não Exibe o Tráfego Comutado ou Interligado

Por padrão, o NetFlow não mostra estatísticas para o tráfego que passa pela mesma VLAN, mas somente o tráfego de que sai de uma VLAN e entra em outra. Por exemplo, interfaces de VLAN, quando essas interfaces têm o comando ip route-cache flow configurado individualmente.

Observação: para exibir as estatísticas do tráfego que passa pela mesma VLAN, desative o netflow comutado por software, ou seja, não configure o fluxo de cache de rota ip na interface da camada 3.

Para permitir a criação de fluxos chaveados, interligados e de IP da camada 2 para uma VLAN específica, execute o comando ip flow layer2-switched.

Para habilitar a coleta de fluxos comutados, interligados e de IP na Camada 2, emita a vlan comutada da camada 2 do fluxo de ip {num comando | vlanlist}. Para habilitar a exportação de fluxos comutados, interligados e de IP na Camada 2, emita a vlan comutada da camada 2 do fluxo de ip {num comando | vlanlist}.

O comando é aceito no Supervisor Engine 720 somente nos modos PFC3B e PFC3BXL e no Supervisor Engine 2 com PFC2.

Antes de usar este comando em um Catalyst 6500 Series Switches configurado com o Supervisor Engine 720, você deve garantir que uma interface de VLAN correspondente esteja disponível e possua um endereço IP válido. Esta diretriz não se aplica aos Catalyst 6500 Series Switches configurados com Supervisor Engine 2. Quando as informações do NetFlow são exportadas pelo Supervisor 720 Engine para o coletor para análise, o sinalizador tcp é definido como ZERO. Isso ocorre devido à limitação de hardware do Supervisor 720 que usa o EARL7 ASIC. O suporte ao sinalizador TCP é integrado ao EARL8 ASIC.

O endereço IP origem e o endereço IP destino não são vistos no fluxo IP

Esses são os motivos para o fluxo de IP não mostrar o endereço IP origem e destino.

Os pacotes são bloqueados por uma ACL.
Os pacotes estão sendo comutados por processo.
Tráfego multicast
Pacotes destinados ao roteador
Túneis (IPIP, GRE, IPSEC, L2TP) e WCCP
Rota estática para null0
DstIf é NULL quando o tráfego é descartado devido a CAR.

Para evitar esse problema, use o comando ip flow ingress infer-fields para ativar o Netflow com interfaces de entrada/saída e informações de origem/destino.

Se os fluxos nas subinterfaces precisarem ser verificados, então há duas opções:

Configure o fluxo do cache de rota ip na interface principal. Isso envia os fluxos de todas as subinterfaces.
Configure a entrada do fluxo ip nas subinterfaces, que, nesse caso, a interface principal não tem nenhuma configuração de netflow, e envia o fluxo de cada subinterface onde o comando ip flow ingress está ativado.

Suporte a Estatísticas de Fluxo Interligado em VLANs

Este recurso é aceito no Supervisor Engine 1 ou 1A/PFC, Supervisor Engine 2/PFC2. Nenhuma MSFC/MSFC2 é necessária. Este recurso é aceito no Supervisor 720/PFC3BXL com funcionalidade limitada do Cisco Catalyst OS 8.5(1) ou versões posteriores.

Use o comando set mls bridged-flow-statistics para habilitar ou desabilitar as estatísticas de fluxo interligado para as VLANs especificadas. Você pode inserir uma ou mais VLANs. É possível habilitar a criação de entradas da tabela do NetFlow por VLAN. No entanto, como as estatísticas de fluxo interligado e a criação de entradas por VLAN usam o mesmo mecanismo para a coleta das estatísticas, as entradas de VLAN podem se sobrepor.

BGP_NEXTHOP incorreto no NetFlow

Se o Next Hop do NetFlow BGP estiver configurado para suportar Contabilidade e Análise, o Next Hop do BGP será diferente do próximo salto normal.

O cache do NetFlow não captura o Next Hop do BGP quando a rota para o Next Hop do BGP é recursivamente compartilhada por vários links IGP. Em vez disso, o cache do NetFlow captura o salto seguinte efetivo simples de uma seleção aleatória das rotas compartilhadas de carga para as quais a rota BGP se recursa. Portanto, o Next Hop do NetFlow BGP não é suportado quando você tem links de compartilhamento de carga recursivos.

Informações Relacionadas

Histórico de revisões

Revisão	Data de publicação	Comentários
1.0	01-Dec-2013	Versão inicial

Configuração e solução de problemas do NetFlow dos Switches Catalyst 6500/6000

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Histórico de revisões

Este documento lhe foi útil?

Contate a Cisco

Este documento se refere a estes produtos