Switches : Switches Cisco Nexus 7000 Series

Netflow em 7000 Series Switch do nexo usando o exemplo de configuração do Nx-OS

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece um exemplo de como configurar o Netflow no Switches Cisco Nexus série 7000 usando o Nx-OS.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico do Netflow

  • Conhecimento básico da configuração de CLI no Switches Cisco Nexus série 7000

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • 7000 Series Switch do nexo que executa o software do Nx-OS 4.2(1)

  • Software do Nx-OS

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

A tecnologia do Netflow fornece eficientemente esclarecer vários aplicativos tais como a contabilidade do tráfego de rede, o faturamento uso-baseado da rede, o planejamento de rede, assim como as potencialidades de monitoramento de serviços da recusa, o Monitoramento de redes, o mercado de partida, e as capacidades da procura de dados para o provedor de serviços e os clientes de empreendimento. Você pode configurar o Netflow com o Nx-OS ou o IOS Software do ½ do ¿  de CiscoïÂ. Este documento fornece um exemplo de como configurar o Netflow com software do Nx-OS. Para obter mais informações sobre da tecnologia do Netflow, refira a introdução do Netflow.

A configuração e os comandos de verificação do comando line interface(cli) do Netflow não estão disponíveis até que você permita o NetFlow feature com o comando do Netflow da característica. Uma arquitetura flexível é usada que consista em registros do fluxo, fluxo exporta, e monitores do fluxo.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Características do Nx-OS

Esta lista fornece algumas das características para o software do Nx-OS:

  • A configuração de CLI e os comandos de verificação do Netflow estão disponíveis quando você permite o NetFlow feature com o comando do Netflow da característica.

  • Uma arquitetura flexível é usada que consiste em registros do fluxo, flui exportações, e flui monitores.

  • O Nx-OS apoia mais campos da chave e da NON-chave para criar registros do fluxo e pode recolher a informação adicional tal como bandeiras e uptime de sistema TCP.

  • O Nx-OS fornece uns aging timer mais granulados tais como o temporizador de sessão e o ponto inicial agressivo.

  • O Nx-OS apoia os modos completos e provados do fluxo.

  • Suportes de módulo de cada placa de linha 512,000 entradas do netflow cache.

  • O Netflow da camada 2 baseado em endereços MAC não é apoiado neste tempo.

  • Os valores do aging timer do padrão são diferentes do que no Cisco IOS Software.

  • Os reinícios do processo do stateful dos apoios do NetFlow feature.

  • As características da exportação das versões 5 e 9 do Netflow são apoiadas.

  • Você deve configurar uma interface de origem para cada exportação do fluxo.

  • O Cisco NX-OS opta o User Datagram Protocol (UDP) pela porta 9995 para a exportação de dados de Netflow.

Diretrizes de configuração

  • A remoção do comando do Netflow da característica igualmente remove toda a informação de configuração Netflow relevante.

  • O Netflow consome recursos do hardware tais como o TCAM e o CPU. Consequentemente, compreender a utilização de recurso em um dispositivo é importante antes que você permita o Netflow.

  • Provar o modo preserva o CPU e as entradas do netflow cache em ambientes do tráfego elevado.

  • Você precisa de especificar uma direção de tráfego quando um monitor do fluxo é aplicado a uma relação.

    • O intervalo do fluxo do ativo-envelhecimento é 1800 segundos à revelia.

    • O intervalo do fluxo do inativo-envelhecimento é 15 segundos à revelia.

    • O intervalo do fluxo do fast aging é desabilitado à revelia.

    • O ponto inicial do fluxo do agressivo-envelhecimento é desabilitado à revelia.

    • O envelhecimento da sessão de TCP é desabilitado à revelia.

Configurações

Este documento utiliza as seguintes configurações:

Registro do fluxo do Netflow
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Exportação do fluxo do Netflow
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Monitor do Netflow com um registro feito sob encomenda
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Monitor do Netflow com um registro original
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Ajuste de temporizador do Netflow
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Configuração do demonstrador do Netflow
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.


Informações Relacionadas


Document ID: 112213