使用Nx-OS的Nexus 7000系列交换机上的NetFlow配置示例
简介
本文档提供一个示例,介绍如何使用 Nx-OS 在 Cisco Nexus 7000 系列交换机上配置 NetFlow。
先决条件
要求
Cisco 建议您了解以下主题:
-
NetFlow 基础知识
-
Cisco Nexus 7000 系列交换机上的 CLI 配置基础知识
使用的组件
本文档中的信息基于以下软件和硬件版本:
-
运行 Nx-OS 4.2(1) 软件的 Nexus 7000 系列交换机
-
Nx-OS 软件
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
规则
有关文档约定的更多信息,请参考 Cisco 技术提示约定。
背景信息
NetFlow 技术可以有效地为各种应用程序提供记帐功能,例如网络流量记帐、基于用量的网络计费、网络规划,以及为服务提供商和企业客户提供的拒绝服务监控功能、网络监控、出站营销和数据挖掘功能。您可使用 Nx-OS 或 Cisco® IOS 软件配置 NetFlow。本文档提供一个示例,介绍如何使用 Nx-OS 软件配置 NetFlow。有关 NetFlow 技术的详细信息,请参阅 NetFlow 简介。
在您使用 feature netflow 命令启用 NetFlow 功能之前,NetFlow 命令行界面 (CLI) 配置和验证命令不可用。使用的灵活体系结构包括流记录、流导出和流监控。
配置
本部分提供有关如何配置本文档所述功能的信息。
注意:使用命令查找工具(仅限注册客户)可获取有关本节中使用的命令的详细信息。
Nx-OS 功能
此列表提供了 Nx-OS 软件的某些功能:
-
当您使用 feature netflow 命令启用 NetFlow 功能时,NetFlow CLI 配置和验证命令可用。
-
使用的灵活体系结构包括流记录、流导出和流监控。
-
Nx-OS 支持用于创建流记录的更多关键和非关键字段,并且能够收集 TCP 标志和系统正常运行时间等其他信息。
-
Nx-OS 提供更加精确的老化计时器,例如会话计时器和主动阈值。
-
Nx-OS 支持完整和抽样的流模式。
-
每个板卡模块支持 512,000 个 NetFlow 缓存条目。
-
此时,基于 MAC 地址的第 2 层 NetFlow 不受支持。
-
默认老化计时器值与 Cisco IOS 软件中的值不同。
-
NetFlow 功能支持状态进程重新启动。
-
NetFlow 版本 5 和 9 导出功能均受支持。
-
您必须配置每个流导出的源接口。
-
Cisco Nx-OS 的 NetFlow 数据导出默认为用户数据报协议 (UDP) 端口 9995。
配置指南
-
删除 feature netflow 命令时也会删除所有相关 NetFlow 配置信息。
-
NetFlow 将会消耗 TCAM 和 CPU 等硬件资源。因此,在启用 NetFlow 之前了解设备的资源利用率十分重要。
-
采样模式在高流量环境下保留 CPU 和 NetFlow 缓存条目。
-
将流监控程序应用于接口时,您需要指定流量方向。
-
默认情况下,活动老化流超时时间为 1800 秒。
-
默认情况下,非活动老化流超时时间为 15 秒。
-
默认情况下,快速老化流超时处于禁用状态。
-
默认情况下,主动老化流阈值处于禁用状态。
-
默认情况下,TCP 会话老化处于禁用状态。
-
配置
本文档使用以下配置:
| NetFlow 流记录 |
|---|
Switch(Config)#flow record Netflow-Record-1 switch(config-flow-record)#description Custom-Flow-Record switch(config-flow-record)#match ipv4 source address switch(config-flow-record)#match ipv4 destination address switch(config-flow-record)#match transport destination-port switch(config-flow-record)#collect counter bytes switch(config-flow-record)#collect counter packets |
| NetFlow 流导出 |
|---|
Switch(Config)#flow exporter Netflow-Exporter-1 Switch(Config-flow-exporter)#description Production-Netflow-Exporter Switch(Config-flow-exporter)#destination 192.168.11.2 Switch(Config-flow-exporter)#source Ethernet2/2 Switch(Config-flow-exporter)#version 9 |
| 带自定义记录的 NetFlow 监控程序 |
|---|
Switch(config)#flow monitor Netflow-Monitor-1 Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1 Switch(config-flow-monitor)#record Netflow-Record-1 Switch(config-flow-monitor)#exporter Netflow-Exporter-1 |
| 带原始记录的 NetFlow 监控程序 |
|---|
Switch(config)#flow monitor Netflow-Monitor-2 Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record” Switch(config-Netflow-Monitor)#record netflow-original Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 |
| NetFlow 计时器调节 |
|---|
Switch(config)#flow timeout active 120 Switch(config)#flow timeout inactive 32 Switch(config)#flow timeout fast 32 threshold 100 Switch(config)#flow timeout session Switch(config)#flow timeout aggressive threshold 75 |
| NetFlow 抽样程序配置 |
|---|
Switch(config)#sampler NF-Sampler-1 Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1 Switch(config-flow-sampler)#mode 1 out-of 1000 !--- Applying a NetFlow Sampler to an Interface: Switch(config)#interface Ethernet2/1 Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 |
验证
当前没有可用于此配置的验证过程。
故障排除
目前没有针对此配置的故障排除信息。
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
03-Dec-2010 |
初始版本 |
反馈