本檔案將提供範例,說明如何在執行原生IOS或混合作業系統的Catalyst 6500/6000交換器上設定NetFlow。當Catalyst 6500/6000充當網路中的核心裝置時,可能需要監控流經該交換器的流量。
本文件沒有特定需求。
本文中的資訊係根據以下軟體和硬體版本:
搭載Supervisor引擎32、MSFC2A和PFC3的Catalyst 6500
執行Cisco IOS的Catalyst 6500?軟體版本12.2(18)SXF4
註:路由交換處理器720(管理引擎720)也支援Netflow配置。就NetFlow而言,管理引擎720和路由交換處理器720之間沒有區別。因此對於Supervisor引擎720和路由交換處理器720,兩者都應用相同的配置。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
NetFlow是一種Cisco IOS應用程式,提供流經路由器的資料包的統計資料。NetFlow從流經交換機的流量中全域性收集統計資訊,並將統計資訊儲存在NetFlow表中。您可以使用命令列訪問NetFlow表。您還可以將NetFlow統計資訊匯出到名為NetFlow收集器的報告伺服器。您需要在交換機上配置NetFlow資料匯出(NDE),以便將NetFlow統計資訊匯出到NetFlow收集器。Netflow只會監控CEF/快速交換的流量。要啟用快速交換,請對需要監控的介面輸入ip route-cache命令。
配置NetFlow之前應該瞭解以下幾點:
多層交換器功能卡(MSFC)上的NetFlow快取會擷取軟體中路由的流量的統計資料。
策略功能卡(PFC)上的NetFlow快取可捕獲硬體中路由的流的統計資訊。
流掩碼定義NetFlow快取表中快取條目的格式。PFC支援幾種型別的流掩碼,NetFlow僅對所有統計資訊使用一種流掩碼。您可以根據需要配置流掩碼型別。這是PFC中可用的流掩碼清單:
source-only — 不太特定的流掩碼。PFC為每個源IP地址維護一個條目。來自給定源IP地址的所有流都使用此條目。
destination — 不太特定的流掩碼。PFC為每個目標IP地址維護一個條目。所有流向給定目標IP地址的流都使用此條目。
destination-source — 更具體流掩碼。PFC為每個源和目標IP地址對維護一個條目。同一源IP地址和目標IP地址之間的所有流都使用此條目。
destination-source-interface — 更具體流掩碼。將來源VLAN簡易網路管理通訊協定(SNMP)ifIndex新增到目的地 — 來源流量遮罩中的資訊。
full — 更具體流掩碼。PFC為每個IP流建立和維護一個單獨的快取條目。完整條目包括源IP地址、目標IP地址、協定和協定介面。
full-interface — 最具體的流掩碼。將源VLAN SNMP ifIndex新增到全流掩碼中的資訊。
PFC上的NDE支援PFC上捕獲的統計資訊的NDE版本5和7。
注意:在使用Cisco IOS軟體版本12.2(18)SXE和更新版本的PFC3B或PFC3BXL模式下,可以設定NDE以收集路由和橋接流量的統計資訊。在PFC3A模式或低於Cisco IOS軟體版本12.2(18)SXE的版本中,NDE只收集路由流量的統計資訊。
本節中的配置示例顯示如何在交換機上配置NetFlow,以及如何配置NDE以將NetFlow快取匯出到NetFlow收集器。本文還討論了可以用來調整NetFlow以適應網路的可選引數。在以下範例中,Catalyst 6500交換器具有兩個VLAN(10和20),分別位於網路內部。介面fa3/1連線到網路外部。
本節提供用於設定本文件中所述功能的資訊。
注意:Netflow的配置既不會中斷流量,也不會禁用配置的介面。
本檔案會使用以下網路設定:
本檔案會使用以下設定:
在網路中配置NetFlow的第一步是在MSFC和PFC中啟用NetFlow。此示例顯示有關如何啟用NetFlow的逐步過程:
在PFC上啟用Netflow。
在PFC上配置流掩碼。
在MSFC上啟用NetFlow。
為PFC上的第2層交換流量啟用NetFlow。
交換器 |
---|
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC. |
NetFlow在NetFlow快取表中維護活動的NetFlow。您可以發出show mls netflow ip命令來檢視交換器中的作用中NetFlow快取。NetFlow快取過期後,您將無法再看到使用命令列的NetFlow流量。可以將過期的NetFlow快取匯出到NetFlow資料收集器。如果使用NetFlow資料收集器儲存歷史NetFlow流量,則需要在Catalyst 6500交換機上配置NDE。有許多NetFlow收集器可用。其中包括Cisco NetFlow Collector和Cisco CS-Mars。NDE sender版本不必與ip-flow匯出版本相同,因為NDE sender關於第2層流量,而ip route-cache flow關於第3層流量。您可以檢視Cisco IOS NetFlow簡介 — 技術概述表2中的NetFlow收集器清單。本節介紹Catalyst 6500交換機上的NDE配置。
在PFC上配置NDE。
在MSFC上配置NDE。
為PFC上的第2層交換流量啟用NDE。
交換器 |
---|
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command. ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned. !--- Show run does not show the ip flow export command. |
NetFlow中可用的可選配置很少。這取決於您的網路設計、在網路上流動的流量以及您對NetFlow資料的要求。以下是可選配置的簡要說明:
多層交換(MLS)老化 — 如果NetFlow流量處於活動狀態,則NetFlow快取不會過期。如果未過期,則NetFlow快取不會匯出到NetFlow資料收集器。為確保定期報告連續活動的流,連續活動的流的條目將在使用mls aging long命令配置的間隔結束時過期(預設值為32分鐘)。 此輸出顯示預設mls快取老化時間間隔:
asnml-c6509-01#show mls netflow aging enable timeout packet threshold ------ ------- ---------------- normal aging true 300 N/A fast aging false 32 100 long aging true 1920 N/A
NetFlow取樣 — 預設情況下,NetFlow捕獲流中的所有資料包。使用NetFlow取樣時,可以捕獲資料包的子集。NetFlow取樣可以基於時間或基於資料包啟用。
NetFlow聚合 — 聚合快取是交換機中的附加NetFlow快取表,具有NetFlow流量的聚合流統計資訊。Catalyst 6500具有不同的方案,例如來源首碼、目的地首碼和適用於NetFlow彙總的通訊協定連線埠。您可以在交換機中配置多個方案,可以使用NDE將統計資訊匯出到NetFlow收集器。NetFlow聚合快取可減少交換機和NetFlow收集器之間的頻寬。
NDE流過濾器 — 可以配置NDE流過濾器以僅匯出感興趣的NetFlow快取。配置過濾器後,僅匯出符合指定過濾器條件的過期和清除的流。可以根據源地址、目標地址、源埠和目標埠過濾NetFlow快取條目。
NetFlow快取條目 — 可以增加或減少NetFlow快取中的NetFlow條目數。
本節介紹選用組態。此配置因您的要求而異。
配置MLS時效
配置NetFlow取樣
配置NetFlow聚合
配置NDE流過濾器
配置NetFlow快取條目
交換器 |
---|
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces. |
本節顯示執行混合作業系統的Catalyst 6500交換器的組態範例。此組態使用的圖與IOS一節中的圖相同。本檔案會使用以下設定:
假定已在Supervisor模組中建立VLAN,並在MSFC中分配VLAN介面IP。在Supervisor模組和MSFC中都啟用了NetFlow。Netflow只能在第3層介面上啟用。
交換器 |
---|
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC. |
本節顯示Supervisor模組和MSFC上的NDE組態。在本範例中,使用VLAN 1而不是loopback 0。
交換器 |
---|
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. |
此示例顯示Supervisor模組中的NetFlow老化時間配置。
交換器 |
---|
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. |
本節介紹如何驗證NetFlow快取表和NDE。此外,還提供了一個NetFlow收集器輸出示例。
輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。
show mls netflow ip命令顯示Supervisor模組中的NetFlow快取條目。以下是輸出範例:
Switch#show mls netflow ip Displaying Netflow entries in Supervisor Earl DstIP SrcIP Prot:SrcPort:DstPort Src i/f :AdjPtr ----------------------------------------------------------------------------- Pkts Bytes Age LastSeen Attributes --------------------------------------------------- 10.10.10.100 10.10.10.1 tcp :telnet :2960 -- :0x0 26 1223 101 20:35:41 L2 - Dynamic 10.10.20.2 10.10.20.1 tcp :11837 :179 -- :0x0 6 315 174 20:35:29 L2 - Dynamic 10.10.200.1 10.10.200.2 tcp :21124 :179 -- :0x0 0 0 176 20:35:28 L3 - Dynamic 10.10.20.1 10.10.20.2 tcp :179 :11837 -- :0x0 0 0 174 20:35:29 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3046 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.56 udp :dns :2955 -- :0x0 6 944 178 20:34:29 L3 - Dynamic 10.10.200.2 10.10.200.1 tcp :179 :21124 -- :0x0 5 269 133 20:35:28 L2 - Dynamic 0.0.0.0 0.0.0.0 0 :0 :0 -- :0x0 87 10488 133 20:35:29 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3047 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 171.70.144.201 icmp:0 :0 -- :0x0 1 60 71 20:34:30 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2993 -- :0x0 20 13256 102 20:34:00 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3045 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 171.68.222.140 10.10.10.100 icmp:771 :0 -- :0x0 1 176 2 20:35:39 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3048 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3049 :1029 -- :0x0 2 152 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3045 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 64.101.128.56 10.10.10.100 udp :2955 :dns -- :0x0 6 389 178 20:34:29 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3045 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3050 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3048 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2991 -- :0x0 15 4889 106 20:34:00 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3045 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 171.68.222.140 10.10.10.100 udp :3051 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 icmp:771 :0 -- :0x0 1 176 2 20:35:39 L3 - Dynamic 10.10.10.100 64.101.128.92 tcp :3128 :2992 -- :0x0 16 7019 106 20:34:00 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3047 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.16.151.97 10.10.10.100 udp :3052 :1029 -- :0x0 1 46 2 20:35:39 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3046 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 10.10.10.1 10.10.10.100 tcp :2960 :telnet -- :0x0 0 0 101 20:35:41 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3049 -- :0x0 2 961 2 20:35:39 L3 - Dynamic 171.68.222.136 10.10.10.100 udp :3053 :1029 -- :0x0 2 152 2 20:35:40 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3050 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 10.10.10.100 171.68.222.136 udp :1029 :3053 -- :0x0 2 961 1 20:35:40 L3 - Dynamic 10.10.10.100 171.68.222.140 udp :1029 :3051 -- :0x0 1 368 2 20:35:39 L3 - Dynamic 10.10.10.100 10.16.151.97 udp :1029 :3052 -- :0x0 1 366 2 20:35:39 L3 - Dynamic 172.22.1.110 10.10.200.1 udp :52039 :9996 -- :0x0 9 876 209 20:35:12 L2 - Dynamic 10.175.52.255 10.10.10.100 udp :137 :137 -- :0x0 3 234 72 20:34:31 L2 - Dynamic 171.70.144.201 10.10.10.100 icmp:8 :0 -- :0x0 1 60 72 20:34:29 L3 - Dynamic
在生產環境中,這種產出是巨大的。show mls netflow ip命令有幾個選項,可用於僅列出感興趣的流量。此輸出顯示選項清單:
Switch#show mls netflow ip ? count total number of mls entries destination show entries with destination ip address detail display additional per-flow detail dynamic hardware created netflow statistics entries flow flow module Show for module nowrap no text wrap qos qos statistics source show entries with source ip address sw-installed s/w installed netflow entries | Output modifiers <cr>
show mls nde命令顯示NetFlow匯出資訊。此資訊顯示它匯出的NetFlow收集器及其匯出的資料包數。以下是輸出範例:
Switch#show mls nde Netflow Data Export enabled Exporting flows to 10.10.100.2 (9996) Exporting flows from 10.10.1.1 (52039) Version: 5 Layer2 flow creation is enabled on vlan 10,20 Layer2 flow export is enabled on vlan 10,20 Include Filter not configured Exclude Filter not configured Total Netflow Data Export Packets are: 337 packets, 0 no packets, 3304 records Total Netflow Data Export Send Errors: IPWRITE_NO_FIB = 0 IPWRITE_ADJ_FAILED = 0 IPWRITE_PROCESS = 0 IPWRITE_ENQUEUE_FAILED = 0 IPWRITE_IPC_FAILED = 0 IPWRITE_OUTPUT_FAILED = 0 IPWRITE_MTU_FAILED = 0 IPWRITE_ENCAPFIX_FAILED = 0 Netflow Aggregation Disabled
發出clear mls nde flow counters命令以清除NDE統計資訊。
此圖顯示NetFlow收集器的輸出示例:
本節提供的資訊可用於對組態進行疑難排解。
為確保您的組態正常運作,您需要瞭解以下幾點:
必須在MSFC第3層介面上啟用NetFlow,才能在PFC上支援NDE,在MSFC上支援NDE。必須根據啟用NetFlow部分配置交換機。如果您不需要啟用第2層橋接流量,請使用no ip flow ingress layer2-switched命令撤消ip flow ingress layer2-switched命令。
如果您已設定full和interface-full流量遮罩,則無法在啟用網路位址轉譯(NAT)的介面上啟用NetFlow。這表示如果介面已使用ip nat inside指令或ip nat outside指令進行設定,且已設定full和interface-full流量遮罩,則無法在該介面上啟用NetFlow。您會看到以下錯誤消息:
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int f Full Flow Least conflicts with other features on interface Vlan52, flowmask re quest Unsuccessful for the feature
在硬體中,策略功能卡3(PFC3)和策略功能卡2(PFC2)不使用NetFlow表進行第3層交換。
NetFlow聚合使用NDE版本8。您需要確保NetFlow收集器支援版本8格式。
附註: 目前Cisco Catalyst 6500 Supervisor 720系列上的NetFlow只是一個輸入介面功能。Cisco IOS軟體版本12.2(33)SXH和更新版本支援每個介面NDE,從而支援每個介面的PFC NetFlow資料收集。使用低於Cisco IOS軟體版本12.2(33)SXH的Cisco IOS軟體版本時,只能全域性啟用和停用PFC上的NetFlow。
必須在本地路由器上啟用Netflow才能執行第2層分析。
在使用本地IOS運行的Cisco Catalyst 6500交換機中,當您啟用伺服器負載平衡(SLB)時,MLS長時間老化無法使NetFlow快取條目老化。 此問題已記錄在Cisco錯誤ID CSCea83612(僅限註冊客戶)。 升級至不受此錯誤影響的最新Cisco IOS。
啟用NetFlow後,show mls netflow ip命令只會顯示單一方向的流量。預設情況下,NetFlow僅快取輸入流量。在入站和出站介面上發出ip route-cache flow命令,以便同時快取入站和出站流量。
預設情況下,NetFlow不顯示通過同一個VLAN的流量的統計資訊,但只顯示從一個VLAN傳入另一個的流量的統計資訊。例如,VLAN介面,當這些介面單獨配置ip route-cache flow命令時。
注意:要檢視通過同一VLAN的流量的統計資訊,請禁用軟體交換netflow,即不要在第3層介面上配置ip route-cache flow。
若要啟用為特定VLAN建立交換、橋接和第2層IP流,請發出ip flow layer2-switched命令。
若要在第2層啟用交換、橋接和IP流量的收集,請發出ip flow ingress layer2-switched vlan {num | vlanlist} 命令。若要在第2層啟用交換、橋接和IP流的匯出,請發出ip flow export layer2-switched vlan {num | vlanlist} 命令。
僅PFC3B和PFC3BXL模式下的Supervisor Engine 720上以及具有PFC2的Supervisor Engine 2上支援此命令。
在搭載Supervisor Engine 720的Catalyst 6500系列交換器上使用此命令之前,必須確保對應的VLAN介面可用且具有有效的IP位址。此指南不適用於配置有Supervisor Engine 2的Catalyst 6500系列交換機。當Supervisor 720引擎將NetFlow資訊匯出到收集器以供分析時,tcp標誌設定為ZERO。這是因為使用EARL7 ASIC的Supervisor 720存在硬體限制。EARL8 ASIC中整合了對TCP標誌的支援。
以下是IP Flow不顯示源IP地址和目的IP地址的原因。
ACL會封鎖封包。
資料包正在進行進程交換。
多點傳送流量
發往路由器的資料包
通道(IPIP、GRE、IPSEC、L2TP)和WCCP
到null0的靜態路由
由於CAR而丟棄流量時,DstIf為NULL。
為了避免此問題,請使用ip flow ingress infer-fields命令以啟用具有推斷輸入/輸出介面和來源/目的地資訊的Netflow。
如果需要檢查子介面上的流,則有兩個選項:
在主介面中配置ip route-cache flow。這將從所有子介面傳送流。
在子介面上配置ip flow ingress,在這種情況下,主介面沒有任何netflow配置,它從啟用ip flow ingress 命令的每個子介面傳送流。
Supervisor Engine 1或1A/PFC、Supervisor Engine 2/PFC2上支援此功能,且無需使用MSFC/MSFC2。Supervisor 720/PFC3BXL上支援此功能,而Cisco Catalyst OS 8.5(1)或更新版本提供有限的功能。
使用set mls bridged-flow-statistics 命令為指定VLAN啟用或禁用橋接流統計資訊。您可以輸入一個或多個VLAN。您可以根據VLAN啟用NetFlow表條目建立。但是,由於橋接流統計資訊和每個VLAN條目的建立使用相同的機制來收集統計資訊,因此VLAN條目可能會重疊。
如果將NetFlow BGP下一跳配置為支援記帳和分析,則BGP下一跳不同於正常的下一跳。
當通過多個IGP鏈路遞迴地負載共用到該BGP下一跳的路由時,NetFlow快取不會捕獲BGP下一跳。相反,NetFlow快取會從隨機選擇的BGP路由遞迴到的負載共用路由中捕獲有效的簡單下一跳。因此,當您有遞迴負載共用連結時,不支援NetFlow BGP下一躍點。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
01-Dec-2013 |
初始版本 |