使用Nx-OS的Nexus 7000系列交換機上的NetFlow配置示例
簡介
本文檔提供了如何使用Nx-OS在Cisco Nexus 7000系列交換機上配置NetFlow的示例。
必要條件
需求
思科建議您瞭解以下主題:
-
NetFlow基礎知識
-
Cisco Nexus 7000系列交換機上的CLI配置基礎知識
採用元件
本文中的資訊係根據以下軟體和硬體版本:
-
執行Nx-OS 4.2(1)軟體的Nexus 7000系列交換器
-
Nx-OS軟體
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
背景資訊
NetFlow技術針對各種應用有效提供了計量功能,例如網路流量計量、按照網路使用量進行收費、網路規劃,以及適用於服務提供者與企業客戶的阻斷服務監控功能、網路監控、推播式行銷與資料採礦功能。您可以使用Nx-OS或Cisco® IOS軟體配置NetFlow。本文檔提供了如何使用Nx-OS軟體配置NetFlow的示例。有關NetFlow技術的詳細資訊,請參閱NetFlow簡介。
在使用feature netflow命令啟用NetFlow功能之前,NetFlow命令列介面(CLI)配置和驗證命令不可用。使用的靈活體系結構由流記錄、流匯出和流監控器組成。
設定
本節提供用於設定本文件中所述功能的資訊。
註:使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。
Nx-OS功能
此清單提供Nx-OS軟體的一些功能:
-
使用feature netflow命令啟用NetFlow功能時,可使用NetFlow CLI配置和驗證命令。
-
使用由流量記錄、流量匯出和流量監控器組成的靈活架構。
-
Nx-OS支援更多用於建立流記錄的鍵和非鍵欄位,並可收集其他資訊,例如TCP標誌和系統運行時間。
-
Nx-OS提供更精細的老化計時器,例如會話計時器和主動閾值。
-
Nx-OS支援全流模式和取樣流模式。
-
每個線卡模組支援512,000個NetFlow快取條目。
-
目前不支援基於MAC地址的第2層NetFlow。
-
預設老化計時器值與Cisco IOS軟體中的值不同。
-
NetFlow功能支援狀態化進程重新啟動。
-
支援NetFlow版本5和9匯出功能。
-
您必須為每個流匯出配置源介面。
-
Cisco Nx-OS預設為NetFlow資料匯出的使用者資料包協定(UDP)埠9995。
配置指南
-
刪除feature netflow命令也會刪除所有相關的NetFlow配置資訊。
-
NetFlow會消耗TCAM和CPU等硬體資源。因此,在啟用NetFlow之前,瞭解裝置上的資源利用率非常重要。
-
取樣模式在高流量環境中保留CPU和NetFlow快取條目。
-
將流量監控器應用於介面時,需要指定流量方向。
-
預設情況下,活動老化流超時為1800秒。
-
預設情況下,非活動老化流超時為15秒。
-
預設情況下禁用快速老化流超時。
-
預設情況下禁用主動老化流閾值。
-
預設情況下禁用TCP會話老化。
-
組態
本檔案會使用以下設定:
| NetFlow記錄 |
|---|
Switch(Config)#flow record Netflow-Record-1 switch(config-flow-record)#description Custom-Flow-Record switch(config-flow-record)#match ipv4 source address switch(config-flow-record)#match ipv4 destination address switch(config-flow-record)#match transport destination-port switch(config-flow-record)#collect counter bytes switch(config-flow-record)#collect counter packets |
| NetFlow匯出 |
|---|
Switch(Config)#flow exporter Netflow-Exporter-1 Switch(Config-flow-exporter)#description Production-Netflow-Exporter Switch(Config-flow-exporter)#destination 192.168.11.2 Switch(Config-flow-exporter)#source Ethernet2/2 Switch(Config-flow-exporter)#version 9 |
| 帶有自定義記錄的NetFlow監控器 |
|---|
Switch(config)#flow monitor Netflow-Monitor-1 Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1 Switch(config-flow-monitor)#record Netflow-Record-1 Switch(config-flow-monitor)#exporter Netflow-Exporter-1 |
| 具有原始記錄的NetFlow監控器 |
|---|
Switch(config)#flow monitor Netflow-Monitor-2 Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record” Switch(config-Netflow-Monitor)#record netflow-original Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 |
| NetFlow計時器調整 |
|---|
Switch(config)#flow timeout active 120 Switch(config)#flow timeout inactive 32 Switch(config)#flow timeout fast 32 threshold 100 Switch(config)#flow timeout session Switch(config)#flow timeout aggressive threshold 75 |
| NetFlow取樣器配置 |
|---|
Switch(config)#sampler NF-Sampler-1 Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1 Switch(config-flow-sampler)#mode 1 out-of 1000 !--- Applying a NetFlow Sampler to an Interface: Switch(config)#interface Ethernet2/1 Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 |
驗證
目前沒有適用於此組態的驗證程序。
疑難排解
目前尚無適用於此組態的具體疑難排解資訊。
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
03-Dec-2010 |
初始版本 |
意見