Commutateurs : Commutateurs Cisco Nexus, s�rie�7000

NetFlow sur des Commutateurs de gamme de Nexus 7000 utilisant l'exemple de configuration de Nx-SYSTÈME D'EXPLOITATION

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit un exemple de la façon configurer le NetFlow sur le Commutateurs de la gamme Cisco Nexus 7000 utilisant le Nx-SYSTÈME D'EXPLOITATION.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Connaissance de base de NetFlow

  • Connaissance de base de la configuration CLI sur le Commutateurs de la gamme Cisco Nexus 7000

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • La gamme de Nexus 7000 commute que logiciel du Nx-SYSTÈME D'EXPLOITATION de passages 4.2(1)

  • Logiciel de Nx-SYSTÈME D'EXPLOITATION

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

La technologie de NetFlow fournit efficacement expliquer de diverses applications telles que la comptabilité du trafic réseau, la facturation basé sur l'utilisation de réseau, la planification du réseau, aussi bien que les services de refus surveillant les capacités, la Surveillance de réseau, le marketing sortant, et les capacités d'exploitation de données pour le fournisseur de services et les clients de l'entreprise. Vous pouvez configurer le NetFlow avec du Nx-SYSTÈME D'EXPLOITATION ou le logiciel IOS de ½ du ¿  de CiscoïÂ. Ce document fournit un exemple de la façon configurer le NetFlow avec le logiciel de Nx-SYSTÈME D'EXPLOITATION. Pour plus d'informations sur la technologie de NetFlow, référez-vous à l'introduction de NetFlow.

Les commandes de configuration et de vérification de l'interface de ligne de commande de NetFlow (CLI) ne sont pas disponibles jusqu'à ce que vous activiez la fonction NetFlow avec la commande de NetFlow de caractéristique. On utilise une architecture souple qui se compose des flows record, des exportations d'écoulement, et des flows monitor.

Configurez

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque: Utilisez l'outil Command Lookup Tool (clients enregistrés seulement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Caractéristiques de Nx-SYSTÈME D'EXPLOITATION

Cette liste fournit certaines des caractéristiques pour le logiciel de Nx-SYSTÈME D'EXPLOITATION :

  • Les commandes de configuration et de vérification CLI de NetFlow sont disponibles quand vous activez la fonction NetFlow avec la commande de NetFlow de caractéristique.

  • On utilise une architecture souple qui se composent des flows record, des exportations d'écoulement, et des flows monitor.

  • Le Nx-SYSTÈME D'EXPLOITATION prend en charge plus de champs de clé et de non-clé pour créer des flows record et peut collecter les informations complémentaires telles que des indicateurs et la disponibilité système de TCP.

  • Le Nx-SYSTÈME D'EXPLOITATION fournit des temporisateurs d'obsolescence plus granulaires tels que le temporisateur de session et le seuil agressif.

  • Le Nx-SYSTÈME D'EXPLOITATION prend en charge les pleins et échantillonnés modes d'écoulement.

  • Chaque module de linecard prend en charge 512,000 caches entries de NetFlow.

  • Le NetFlow de la couche 2 basé sur des adresses MAC n'est pas pris en charge à ce moment.

  • Les valeurs par défaut de temporisateur d'obsolescence sont différentes qu'en logiciel de Cisco IOS.

  • La fonction NetFlow prend en charge des process restarts d'avec état.

  • Des caractéristiques d'exportation de versions 5 et 9 de NetFlow sont prises en charge.

  • Vous devez configurer une interface de source pour chaque exportation d'écoulement.

  • Le Cisco NX-OS transfère sur le Protocole UDP (User Datagram Protocol) le port 9995 pour le Data Export de NetFlow.

Directives de configuration

  • La suppression de la commande de NetFlow de caractéristique enlève également toutes les informations de configuration appropriées de NetFlow.

  • Le NetFlow consomme des ressources en matériel telles que TCAM et CPU. Par conséquent, la compréhension de l'utilisation de ressource sur un périphérique est importante avant que vous activiez le NetFlow.

  • L'échantillon du mode préserve la CPU et le cache entries de NetFlow dans des environnements du trafic élevé.

  • Vous devez spécifier une direction du trafic quand un flow monitor est appliqué à une interface.

    • Le flow timeout d'actif-vieillissement est de 1800 secondes par défaut.

    • Le flow timeout d'inactif-vieillissement est de 15 secondes par défaut.

    • Le flow timeout de fast-aging est désactivé par défaut.

    • Le seuil d'écoulement d'agressif-vieillissement est désactivé par défaut.

    • Le vieillissement de session TCP est désactivé par défaut.

Configurations

Ce document utilise les configurations suivantes :

Flow record de NetFlow
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Exportation d'écoulement de NetFlow
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Moniteur de NetFlow avec un enregistrement fait sur commande
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Moniteur de NetFlow avec un enregistrement d'origine
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Réglage de temporisateur de NetFlow
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Configuration d'échantillonneur de NetFlow
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

Vérifiez

Aucune procédure de vérification n'est disponible pour cette configuration.

Dépannez

Il n'existe actuellement aucune information de dépannage spécifique pour cette configuration.


Informations connexes


Document ID: 112213