交换机 : Cisco Nexus 7000 系列交换机

在连结7000系列交换机的Netflow使用Nx OS配置示例

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

本文档提供一个示例,介绍如何使用 Nx-OS 在 Cisco Nexus 7000 系列交换机上配置 NetFlow。

先决条件

要求

Cisco 建议您了解以下主题:

  • NetFlow 基础知识

  • Cisco Nexus 7000 系列交换机上的 CLI 配置基础知识

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 运行 Nx-OS 4.2(1) 软件的 Nexus 7000 系列交换机

  • Nx-OS 软件

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

NetFlow 技术可以有效地为各种应用程序提供记帐功能,例如网络流量记帐、基于用量的网络计费、网络规划,以及为服务提供商和企业客户提供的拒绝服务监控功能、网络监控、出站营销和数据挖掘功能。您能配置与Nx OS或Ciscoï ¿  ½ IOS软件的Netflow。本文档提供一个示例,介绍如何使用 Nx-OS 软件配置 NetFlow。有关 NetFlow 技术的详细信息,请参阅 NetFlow 简介

在您使用 feature netflow 命令启用 NetFlow 功能之前,NetFlow 命令行界面 (CLI) 配置和验证命令不可用。使用的灵活体系结构包括流记录、流导出和流监控。

配置

本部分提供有关如何配置本文档所述功能的信息。

注意: 使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

Nx-OS 功能

此列表提供了 Nx-OS 软件的某些功能:

  • 当您使用 feature netflow 命令启用 NetFlow 功能时,NetFlow CLI 配置和验证命令可用。

  • 使用的灵活体系结构包括流记录、流导出和流监控。

  • Nx-OS 支持用于创建流记录的更多关键和非关键字段,并且能够收集 TCP 标志和系统正常运行时间等其他信息。

  • Nx-OS 提供更加精确的老化计时器,例如会话计时器和主动阈值。

  • Nx-OS 支持完整和抽样的流模式。

  • 每个板卡模块支持 512,000 个 NetFlow 缓存条目。

  • 此时,基于 MAC 地址的第 2 层 NetFlow 不受支持。

  • 默认老化计时器值与 Cisco IOS 软件中的值不同。

  • NetFlow 功能支持状态进程重新启动。

  • NetFlow 版本 5 和 9 导出功能均受支持。

  • 您必须配置每个流导出的源接口。

  • Cisco Nx-OS 的 NetFlow 数据导出默认为用户数据报协议 (UDP) 端口 9995。

配置指南

  • 删除 feature netflow 命令时也会删除所有相关 NetFlow 配置信息。

  • NetFlow 将会消耗 TCAM 和 CPU 等硬件资源。因此,在启用 NetFlow 之前了解设备的资源利用率十分重要。

  • 采样模式在高流量环境下保留 CPU 和 NetFlow 缓存条目。

  • 将流监控程序应用于接口时,您需要指定流量方向。

    • 默认情况下,活动老化流超时时间为 1800 秒。

    • 默认情况下,非活动老化流超时时间为 15 秒。

    • 默认情况下,快速老化流超时处于禁用状态。

    • 默认情况下,主动老化流阈值处于禁用状态。

    • 默认情况下,TCP 会话老化处于禁用状态。

配置

本文档使用以下配置:

NetFlow 流记录
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

NetFlow 流导出
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

带自定义记录的 NetFlow 监控程序
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

带原始记录的 NetFlow 监控程序
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

NetFlow 计时器调节
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

NetFlow 抽样程序配置
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。


相关信息


Document ID: 112213