NetFlow em switches Nexus 7000 Series usando o exemplo de configuração Nx-OS

Opções de download

  • PDF     (204.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (89.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (76.8 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:3 de dezembro de 2010
ID do documento:112213

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento fornece um exemplo de como configurar o NetFlow em Cisco Nexus 7000 Series Switches usando Nx-OS .

Prerequisites

Requirements

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico do NetFlow

  • Conhecimento básico da configuração da CLI nos switches Cisco Nexus 7000 Series

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Switch Nexus 7000 Series que executa o software Nx-OS 4.2(1)

  • Software NX-OS

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

A tecnologia NetFlow oferece contabilidade eficiente para vários aplicativos, como contabilidade de tráfego de rede, faturamento de rede baseado em uso, planejamento de rede, além de recursos de monitoramento de serviços de negação, monitoramento de rede, marketing de saída e recursos de mineração de dados para provedores de serviços e clientes corporativos. Você pode configurar o NetFlow com o software Nx-OS ou Cisco® IOS. Este documento fornece um exemplo de como configurar o NetFlow com software Nx-OS. Para obter mais informações sobre a tecnologia NetFlow, consulte a Introdução ao NetFlow.

Os comandos de configuração e verificação da interface de linha de comando (CLI) do NetFlow não estarão disponíveis até que você habilite o recurso NetFlow com o comando feature netflow. É usada uma arquitetura flexível que consiste em registros de fluxo, exportações de fluxo e monitoramentos de fluxo.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Recursos do Nx-OS

Esta lista fornece alguns dos recursos do software Nx-OS:

  • Os comandos de configuração e verificação da CLI do NetFlow estão disponíveis quando você habilita o recurso NetFlow com o comando feature netflow.

  • É usada uma arquitetura flexível que consiste em registros de fluxo, exportações de fluxo e monitoramentos de fluxo.

  • O Nx-OS suporta mais campos chave e não chave para criar registros de fluxo e pode coletar informações adicionais como sinalizadores TCP e tempo de atividade do sistema.

  • O Nx-OS fornece temporizadores de envelhecimento mais granulares, como temporizador de sessão e limiar agressivo.

  • O Nx-OS suporta os modos de fluxo completo e de amostra.

  • Cada módulo de placa de linha suporta 512.000 entradas de cache do NetFlow.

  • O NetFlow de Camada 2 baseado em endereços MAC não é suportado no momento.

  • Os valores de temporizador de envelhecimento padrão são diferentes dos do Cisco IOS Software.

  • O recurso NetFlow suporta reinicializações de processos stateful.

  • Os recursos de exportação das versões 5 e 9 do NetFlow são suportados.

  • Você deve configurar uma interface de origem para cada exportação de fluxo.

  • O padrão do Cisco Nx-OS é a porta 9995 do User Datagram Protocol (UDP) para a exportação de dados do NetFlow.

Diretrizes de configuração

  • A remoção do comando de netflow de recursos também remove todas as informações relevantes de configuração do NetFlow.

  • O NetFlow consome recursos de hardware, como TCAM e CPU. Portanto, entender a utilização de recursos em um dispositivo é importante antes de ativar o NetFlow.

  • O modo de amostragem preserva as entradas de cache da CPU e do NetFlow em ambientes de alto tráfego.

  • Você precisa especificar uma direção de tráfego quando um monitor de fluxo é aplicado a uma interface.

    • O tempo limite do fluxo de envelhecimento ativo é de 1800 segundos por padrão.

    • O tempo limite do fluxo de envelhecimento inativo é de 15 segundos por padrão.

    • O tempo limite do fluxo de envelhecimento rápido é desativado por padrão.

    • O limite de fluxo de envelhecimento agressivo é desativado por padrão.

    • O envelhecimento da sessão TCP é desativado por padrão.

Configurações

Este documento utiliza as seguintes configurações:

Registro de fluxo do NetFlow 
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets

Exportação de fluxo do NetFlow 
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9

NetFlow Monitor com um registro personalizado 
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1

NetFlow Monitor com um registro original 
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1

Ajuste do temporizador do NetFlow 
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75

Configuração do NetFlow Sample 
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
03-Dec-2010
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos