Switches : Switches Cisco Nexus 7000 Series

Netflow em 7000 Series Switch do nexo usando o exemplo de configuração do Nx-OS

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento fornece um exemplo de como configurar o Netflow no Switches Cisco Nexus série 7000 usando o Nx-OS.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Conhecimento básico do Netflow

  • Conhecimento básico da configuração de CLI no Switches Cisco Nexus série 7000

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • 7000 Series Switch do nexo que executa o software do Nx-OS 4.2(1)

  • Software do Nx-OS

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

A tecnologia do Netflow fornece eficientemente esclarecer vários aplicativos tais como a contabilidade do tráfego de rede, o faturamento uso-baseado da rede, o planejamento de rede, assim como as potencialidades de monitoramento de serviços da recusa, o Monitoramento de redes, o mercado de partida, e as capacidades da procura de dados para o provedor de serviços e os clientes de empreendimento. Você pode configurar o Netflow com o Nx-OS ou o IOS Software de Cisco�. Este documento fornece um exemplo de como configurar o Netflow com software do Nx-OS. Para obter mais informações sobre da tecnologia do Netflow, refira a introdução do Netflow.

A configuração e os comandos de verificação do comando line interface(cli) do Netflow não estão disponíveis até que você permita o NetFlow feature com o comando do Netflow da característica. Uma arquitetura flexível é usada que consista em registros do fluxo, fluxo exporta, e monitores do fluxo.

Configurar

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Características do Nx-OS

Esta lista fornece algumas das características para o software do Nx-OS:

  • A configuração de CLI e os comandos de verificação do Netflow estão disponíveis quando você permite o NetFlow feature com o comando do Netflow da característica.

  • Uma arquitetura flexível é usada que consiste em registros do fluxo, flui exportações, e flui monitores.

  • O Nx-OS apoia mais campos da chave e da NON-chave para criar registros do fluxo e pode recolher a informação adicional tal como bandeiras e uptime de sistema TCP.

  • O Nx-OS fornece uns aging timer mais granulados tais como o temporizador de sessão e o ponto inicial agressivo.

  • O Nx-OS apoia os modos completos e provados do fluxo.

  • Suportes de módulo de cada placa de linha 512,000 entradas do netflow cache.

  • O Netflow da camada 2 baseado em endereços MAC não é apoiado neste tempo.

  • Os valores do aging timer do padrão são diferentes do que no Cisco IOS Software.

  • Os reinícios do processo do stateful dos apoios do NetFlow feature.

  • As características da exportação das versões 5 e 9 do Netflow são apoiadas.

  • Você deve configurar uma interface de origem para cada exportação do fluxo.

  • O Cisco NX-OS opta o User Datagram Protocol (UDP) pela porta 9995 para a exportação de dados de Netflow.

Diretrizes de configuração

  • A remoção do comando do Netflow da característica igualmente remove toda a informação de configuração Netflow relevante.

  • O Netflow consome recursos do hardware tais como o TCAM e o CPU. Consequentemente, compreender a utilização de recurso em um dispositivo é importante antes que você permita o Netflow.

  • Provar o modo preserva o CPU e as entradas do netflow cache em ambientes do tráfego elevado.

  • Você precisa de especificar uma direção de tráfego quando um monitor do fluxo é aplicado a uma relação.

    • O intervalo do fluxo do ativo-envelhecimento é 1800 segundos à revelia.

    • O intervalo do fluxo do inativo-envelhecimento é 15 segundos à revelia.

    • O intervalo do fluxo do fast aging é desabilitado à revelia.

    • O ponto inicial do fluxo do agressivo-envelhecimento é desabilitado à revelia.

    • O envelhecimento da sessão de TCP é desabilitado à revelia.

Configurações

Este documento utiliza as seguintes configurações:

Registro do fluxo do Netflow
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Exportação do fluxo do Netflow
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Monitor do Netflow com um registro feito sob encomenda
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Monitor do Netflow com um registro original
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Ajuste de temporizador do Netflow
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Configuração do demonstrador do Netflow
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshooting

Atualmente, não existem informações disponíveis específicas sobre Troubleshooting para esta configuração.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 112213