Cisco IOS XR インターフェイスおよびハードウェア コンポーネント コンフィギュレーション ガイド
Cisco IOS XR ソフトウェアでの NetFlow の 設定
Cisco IOS XR ソフトウェアでの NetFlow の設定
発行日;2012/01/30 | 英語版ドキュメント(2010/03/02 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 11MB) | フィードバック

目次

Cisco IOS XR ソフトウェアでの NetFlow の設定

この章の構成

NetFlow を設定するための前提条件

NetFlow を設定するための制約事項

NetFlow の設定に関する情報

NetFlow の概要

モニタ マップの概要

サンプラ マップの概要

エクスポータ マップの概要

NetFlow コンフィギュレーション サブモード

フロー エクスポータ マップ コンフィギュレーション サブモード

フロー エクスポータ マップ バージョン コンフィギュレーション サブモード

フロー モニタ マップ コンフィギュレーション サブモード

サンプラ マップ コンフィギュレーション サブモード

NetFlow BGP データ エクスポート機能のイネーブル化

IPv4 と IPv6 をサポートする MPLS フロー モニタ

IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成

IPv6 フローがある MPLS パケット

宛先ベースの NetFlow アカウンティング

Cisco IOS XR ソフトウェアでの NetFlow の設定方法

エクスポータ マップの設定

サンプラ マップの設定

モニタ マップの設定

モニタ マップとサンプラ マップのインターフェイスへの適用

NetFlow データのクリア

IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定

宛先ベースの NetFlow アカウンティングの設定

NetFlow の設定例

サンプラ マップ:例

エクスポータ マップ:例

フロー モニタ マップ:例

IPv4 と IPv6 をサポートする MPLS フロー モニタ:例

宛先ベースの NetFlow アカウンティング:例

その他の参考資料

関連資料

規格

MIB

RFC

シスコのテクニカル サポート

Cisco IOS XR ソフトウェアでの NetFlow の設定

NetFlow フローは、単一のインターフェイス(またはサブインターフェイス)に到着し、同じキー フィールドの値を持つ、単方向のパケット シーケンスです。

NetFlow は、次の目的で使用されます。

アカウンティング/課金:NetFlow データを使用すると、非常に柔軟で詳細なリソース使用率アカウンティングのための、きめ細かな計測が可能です。

ネットワーク プランニングと分析:NetFlow データは、戦略的ネットワーク プランニングのための重要な情報を提供します。

ネットワーク モニタリング:NetFlow データを使用すると、ほぼリアルタイムなネットワーク モニタリングが可能です。

Cisco IOS XR ソフトウェアでの NetFlow の設定機能の履歴

 

リリース
変更点

リリース 3.2

Cisco CRS-1 ルータにこの機能が追加されました。

リリース 3.3.0

この機能が Cisco XR 12000 シリーズ ルータで初めてサポートされました。

NetFlow BGP データ エクスポート機能を有効にするための bgp attribute-download コマンドの使用に関する情報が追加されました。

サブインターフェイスに対する NetFlow のサポートが、Cisco CRS-1 ルータに追加されました。

リリース 3.3.1

マルチプロトコル ラベル スイッチング(MPLS)対応の NetFlow のサポートが、Cisco CRS-1 ルータに追加されました。

MPLS 対応の NetFlow をサポートするために、 mpls キーワードが flow コマンドに追加されました。

MPLS 対応の NetFlow をサポートするために、 mpls キーワードが record コマンドに追加されました。

リリース 3.4.0

次のコマンドが、フロー エクスポータ マップ コンフィギュレーション モードに移動されました。

destination

dscp

source

transport udp

1 つのフロー モニタ マップで最大 8 個のエクスポータをサポートするように、NetFlow が更新されました。

キーとして使用する MPLS ラベルの個数を指定できるように NetFlow が更新されました。

リリース 3.4.1

Cisco CRS-1 ルータからの show コマンドの出力に、record mpls フィールドが追加されました。

リリース 3.5.0

record ipv6 コマンドが Cisco CRS-1 ルータに追加されました。

record mpls コマンドが Cisco XR 12000 シリーズ ルータに追加されました。

MPLS 対応の NetFlow が Cisco XR 12000 シリーズ ルータでサポートされるようになりました。

IPv6 対応の NetFlow のサポートが Cisco CRS-1 ルータに追加されました。

リリース 3.6.0

変更ありません。

リリース 3.7.0

宛先ベースの NetFlow アカウンティングが Cisco XR 12000 シリーズ ルータでサポートされるようになりました。

リリース 3.8.0

変更ありません。

NetFlow を設定するための前提条件

この設定作業を行うには、Cisco IOS XR ソフトウェアのシステム管理者が、対応するコマンド タスク ID を含むタスク グループに関連付けられたユーザ グループにユーザを割り当てる必要があります。 すべてのコマンド タスク ID は、各コマンド リファレンスおよび『 Cisco IOS XR Task ID Reference Guide 』に記載されています。

タスク グループの割り当てについてサポートが必要な場合は、システム管理者に連絡してください。 ユーザ グループおよびタスク ID の詳細については、『 Cisco IOS XR Software System Security Configuration Guide 』の「 Configuring AAA Services on Cisco IOS XR Software 」モジュールを参照してください。

NetFlow を設定するための制約事項

NetFlow を Cisco IOS XR ソフトウェアで設定する際には、次の制約事項に留意してください。

送信元インターフェイスを設定する必要があります。送信元インターフェイスを設定しないと、エクスポータがディセーブル状態のままになります。

Cisco IOS XR ソフトウェアは、エクスポータ フォーマット バージョン 9 だけをサポートします。

すべてのフロー モニタ マップに対して有効なレコード マップを設定する必要があります。


ヒント 管理インターフェイスを使用して NetFlow パケットをエクスポートしないことをお勧めします。管理インターフェイスのエクスポートは、Cisco XR 12000 シリーズ ルータでは動作せず、Cisco CRS-1 ルータでは非効率的です。


NetFlow の設定に関する情報

NetFlow を実装するには、次の概念について理解する必要があります。

「NetFlow の概要」

「モニタ マップの概要」

「サンプラ マップの概要」

「エクスポータ マップの概要」

「NetFlow コンフィギュレーション サブモード」

「IPv4 と IPv6 をサポートする MPLS フロー モニタ」

「宛先ベースの NetFlow アカウンティング」

NetFlow の概要

フローは、次の状況で、NetFlow エクスポート ユーザ データグラム プロトコル(UDP)データグラムの一部としてエクスポートされます。

フローが長時間非アクティブまたはアクティブになっている場合

フロー キャッシュがフルになりつつある場合

いずれかのカウンタ(パケットまたはバイト)が一巡した場合

ユーザがフローのエクスポートを実行した場合

NetFlow エクスポート UDP データグラムは、外部フロー コレクタ装置に送信され、そこで NetFlow エクスポート データのフィルタリングと集計が行われます。データのエクスポートは、期限満了フローと制御情報からなります。

NetFlow インフラストラクチャは、次のマップのコンフィギュレーションと使用に基づいています。

モニタ マップ

サンプラ マップ

エクスポータ マップ

これらのマップについて、以降の項で説明します。

モニタ マップの概要

モニタ マップには、フロー レコード マップとフロー エクスポータ マップへの名前参照が含まれています。モニタ マップは、インターフェイスに適用されます。次のモニタ マップ属性を設定できます。

フロー キャッシュ内のエントリ数。

キャッシュの種類(パーマネントまたは通常)。 パーマネント キャッシュのエントリは、ユーザが明示的にクリアするまでキャッシュから削除されません。

アクティブ フロー タイムアウト。

非アクティブ フロー タイムアウト。

アップデート タイムアウト。

デフォルト タイムアウト。

サンプリングおよび収集されるパケットのレコード タイプ。


) レコード名は、パケットがルータを通過するときに NetFlow がサンプリングするパケットの種類を示します。現在、MPLS、IPv4、および IPv6 パケットのサンプリングがサポートされています。



) アクティブ フロー タイムアウトおよび非アクティブ フロー タイムアウトは、通常のキャッシュ タイプに関連付けられます。アップデート タイムアウトは、パーマネント キャッシュ タイプに関連付けられます。


サンプラ マップの概要

サンプラ マップは、パケットのサンプリング率(n 個のパケットのうち 1 個)を指定します。帯域幅が大きいインターフェイスでは、NetFlow 処理をすべてのパケットに適用すると、CPU 使用率が大幅に高くなります。サンプラ マップ コンフィギュレーションは、一般にそのような高速インターフェイス向けに作られています。NetFlow を双方向に適用する場合、各方向でフロー レコード パケットがポリシングされる速度は、Cisco CRS-1 ルータで 35,000 パケット/秒、Cisco XR 12000 シリーズ ルータで 25,000 パケット/秒です。NetFlow を単方向だけに適用する場合、各方向でフロー レコード パケットがポリシングされる速度は、Cisco CRS-1 ルータ で 70,000 パケット/秒、Cisco XR 12000 シリーズ ルータ で 50,000 パケット/秒です。


) これらの値は MSC-Rev.A ラインカード用です。Cisco CRS-1 ルータ用の MSC-Rev.B ラインカードでは、ポリシング速度が 1 つの方向で 62,500 パケット/秒と高速になっており、単方向で 125,000 パケット/秒が適用されます。


エクスポータ マップの概要

エクスポータ マップには、NetFlow エクスポート パケットに対する、ユーザ ネットワーク指定とトランスポート レイヤの詳細が含まれています。flow exporter-map コマンドを使用すると、コレクタ属性とバージョン属性を設定できます。次のコレクタ情報を設定できます。

エクスポートの宛先 IP アドレス

エクスポート パケットの DSCP 値

送信元インターフェイス

UDP ポート番号(コレクタが NetFlow パケットを受信するポート)

エクスポート パケットの転送プロトコル


) Cisco IOS XR ソフトウェアでは、エクスポート パケットの転送プロトコルとして UDP だけがサポートされています。



) NetFlow エクスポート パケットは、送信元インターフェイスに割り当てられている IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータは非アクティブになります。


次のエクスポート バージョン属性も設定できます。

テンプレート タイムアウト

テンプレート データ タイムアウト

テンプレート オプション タイムアウト

インターフェイス テーブル タイムアウト

サンプラ テーブル タイムアウト


) 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。


NetFlow コンフィギュレーション サブモード

Cisco IOS XR では、NetFlow マップの設定は、マップ固有のサブモードで行います。Cisco IOS XR では、次の NetFlow マップ コンフィギュレーション サブモードがサポートされています。

「フロー エクスポータ マップ コンフィギュレーション サブモード」

「フロー エクスポータ マップ バージョン コンフィギュレーション サブモード」

「フロー モニタ マップ コンフィギュレーション サブモード」

「サンプラ マップ コンフィギュレーション サブモード」


ヒント Cisco IOS XR ソフトウェア では、サブモードで使用できるコマンドのほとんどを、グローバル コンフィギュレーション モードで 1 つのコマンド文字列として実行できます。たとえば、 record ipv4 コマンドをフロー モニタ マップ コンフィギュレーション サブモードから、次のように実行できます。

RP/0/RP0/CPU0:router(config)# flow monitor-map fmm
RP/0/RP0/CPU0:router(config-fmm)# record ipv4

 

また、同じコマンドを、グローバル コンフィギュレーション モードで、次のように実行できます。

RP/0/RP0/CPU0:router(config)# flow monitor-map fmm record ipv4
 


 

フロー エクスポータ マップ コンフィギュレーション サブモード

flow exporter-map fem-name コマンドをグローバル コンフィギュレーション モードで実行すると、コマンドライン インターフェイス(CLI)プロンプトが「config-fem」 に変化し、フロー エクスポータ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符( ? )のオンライン ヘルプ機能により、フロー エクスポータ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RP0/CPU0:router(config)# flow exporter-map fem
 
RP/0/RP0/CPU0:router(config-fem)# ?
 
commit Commit the configuration changes to running
describe Describe a command without taking real actions
destination Export destination configuration
do Run an exec command
dscp Specify DSCP value for export packets
exit Exit from this submode
no Negate a command or set its defaults
root Exit to the global configuration mode
show Show contents of configuration
source Source interface
transport Specify the transport protocol for export packets
version Specify export version parameters
 
RP/0/RP0/CP0:router(config-fem)#

version コマンドを入力すると、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されます。



) 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。


フロー エクスポータ マップ バージョン コンフィギュレーション サブモード

フロー エクスポータ マップ コンフィギュレーション サブモードで version v9 コマンドを実行すると、CLI プロンプトが「config-fem-ver」に変化し、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符( ? )のオンライン ヘルプ機能により、フロー エクスポータ マップ バージョン コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RP0/CPU0:router(config-fem)# version v9
 
RP/0/RP0/CPU0:router(config-fem-ver)# ?
 
commit Commit the configuration changes to running
describe Describe a command without taking real actions
do Run an exec command
exit Exit from this submode
no Negate a command or set its defaults
options Specify export of options template
show Show contents of configuration
template Specify template export parameters
 
RP/0/RP0/CPU0:router(config-fem-ver)#

フロー モニタ マップ コンフィギュレーション サブモード

flow monitor-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-fmm」に変化し、フロー モニタ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符( ? )のオンライン ヘルプ機能により、フロー モニタ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RP0/CPU0:router(config)# flow monitor-map fmm
 
RP/0/RP0/CPU0:router(config-fmm)# ?
 
cache Specify flow cache attributes
commit Commit the configuration changes to running
describe Describe a command without taking real actions
do Run an exec command
exit Exit from this submode
exporter Specify flow exporter map name
no Negate a command or set its defaults
record Specify a flow record map name
show Show contents of configuration
 
RP/0/RP0/CP0:router(config-fmm)#

サンプラ マップ コンフィギュレーション サブモード

sampler-map map_name コマンドをグローバル コンフィギュレーション モードで実行すると、CLI プロンプトが「config-sm」に変化し、サンプラ マップ コンフィギュレーション サブモードが開始されたことが示されます。

次の出力例で、疑問符( ? )のオンライン ヘルプ機能により、サンプラ マップ コンフィギュレーション サブモードで使用できるすべてのコマンドが表示されます。

RP/0/RP0/CPU0:router(config)# sampler-map fmm
 
RP/0/RP0/CPU0:router(config-sm)# ?
 
commit Commit the configuration changes to running
describe Describe a command without taking real actions
do Run an exec command
exit Exit from this submode
no Negate a command or set its defaults
random Use random mode for sampling packets
show Show contents of configuration
 
RP/0/RP0/CP0:router(config-sm)#

NetFlow BGP データ エクスポート機能のイネーブル化

NetFlow BGP ルーティング属性の収集をイネーブルにするには、 bgp attribute-download コマンドを使用します。これによりルーティング属性がエクスポートされます。ルーティング属性が収集されない場合、ゼロ(0)がエクスポートされます。

BGP 属性のダウンロードがイネーブルになっている場合、BGP はプレフィックス(コミュニティ、拡張コミュニティ、AS パス)の属性情報を Routing Information Base(RIB; ルーティング情報ベース)および Forwarding Information Base(FIB; 転送情報ベース)にダウンロードします。これにより FIB は、プレフィックスを属性に関連付け、NetFlow 統計情報と関連する属性を送信できます。

IPv4 と IPv6 をサポートする MPLS フロー モニタ

Cisco IOS XR ソフトウェア リリース 3.8.0 は、MPLS パケットの NetFlow 収集をサポートしています。また、IPv4、IPv6、または IPv4 と IPv6 の両方のペイロードを伝送する MPLS パケットの NetFlow 収集もサポートしています。


) MPLS IPv6 は、Cisco XR 12000 シリーズ ルータではサポートされていません。


IPv4 と IPv6 をサポートするための MPLS キャッシュの再構成

Cisco IOS XR ソフトウェア リリース 3.8.0 では、同時に 1 つのインターフェイスで実行できる MPLS フロー モニタは 1 つだけです。追加の MPLS フロー モニタをインターフェイスに適用する場合、NetFlow モニタは既存のモニタを上書きします。

IPv4 フィールド、IPv6 フィールド、IPv4-IPv6 フィールドを収集するように MPLS フロー モニタを設定できます。IPv4-IPv6 コンフィギュレーションは、1 つの MPLS フロー モニタを使用して、IPv4 アドレスと IPv6 アドレスの両方を収集します。IPv4 コンフィギュレーションは、IPv4 アドレスだけを収集します。IPv6 コンフィギュレーションは、IPv6 アドレスだけを収集します。

MPLS フロー モニタは、最大 1,000,000 個のキャッシュ エントリをサポートします。NetFlow エントリには、次の種類のフィールドが含まれます。

IPv4 フィールド

IPv6 フィールド

IPv4 フィールドがある MPLS

IPv6 フィールドがある MPLS

NetFlow キャッシュ エントリあたりの最大バイト数は次のとおりです。

IPv4:88 バイト/エントリ

MPLS:88 バイト/エントリ

IPv6:108 バイト/エントリ

IPv4 フィールドがある MPLS:108 バイト/エントリ

IPv6 フィールドがある MPLS:128 バイト/エントリ


) 種類の異なる NetFlow エントリは、個別のキャッシュに格納されます。その結果、ラインカードの NetFlow エントリの数は、ラインカードの使用可能メモリ量に大きな影響を与えます。また、IPv6 のサンプリング レートが IPv4 のサンプリング レートと同じ場合でも、IPv6 フィールドでは長いキーが使用されるため、IPv6 の CPU 使用率は高くなります。


IPv6 フローがある MPLS パケット

MPLS パケット中の IPv6 フローの収集は任意です。CPU は、各 IPv6 フィールドに対し 128 バイトを使用します。IPv6 フローには、次の種類の情報が含まれます。

送信元 IP アドレス

宛先 IP アドレス

トラフィック クラス値

レイヤ 4 プロトコル番号

レイヤ 4 送信元ポート番号

レイヤ 4 宛先ポート番号

フロー ID

ヘッダー オプション マスク

MPLS パケット中の IPv6 フィールドを収集するには、 record mpls ipv6-fields コマンドを実行して、MPLS レコード タイプ、ipv6 フィールドをアクティブ化する必要があります。また、このコマンドで、集約で使用するラベルの数も指定できます。

宛先ベースの NetFlow アカウンティング

宛先ベースの NetFlow アカウンティングは、使用量ベースの課金アプリケーションです。宛先に従ってトラフィックを記録し、サービス プロバイダーが宛先固有のアカウンティングと課金を行えるようにします。宛先ベースの NetFlow アカウンティング レコードには、宛先ピアの Autonomous System(AS; 自律システム番号)と BGP ネクストホップ IP アドレスが含まれます。

宛先ベースの NetFlow アカウンティングでは、次のフィールドが収集およびエクスポートされます。

宛先ピアの AS 番号

BGP ネクストホップ IP アドレス

入力インターフェイス

出力インターフェイス

フォワーディング ステータス

プッシュされるトップ ラベルの EXP ビット

フローの方向(ここでは常に入力)

宛先ベースの NetFlow アカウンティングは、Cisco IOS XR ソフトウェア リリース 3.8.0 上で次の機能をサポートしています。

Cisco XR 12000 シリーズ ルータだけをサポート

Cisco XR 12000 シリーズ ルータ上ですべてのシャーシ、ルート プロセッサ、ラインカード、共有ポート アダプタ(SPA)をサポート

IPv4 アドレスだけをサポート

物理インターフェイス、バンドル インターフェイス、論理サブインターフェイス上のコンフィギュレーションをサポート

IPv4 ユニキャスト トラフィックとマルチキャスト トラフィックをサポート

入トラフィックだけをサポート

フル モード NetFlow だけをサポート

ユーザ データグラム プロトコル(UDP)上の NetFlow エクスポート フォーマット バージョン 9 をサポート

宛先ベースの NetFlow アカウンティングでは、Cisco IOS XR ソフトウェア リリース 3.8.0 上で次の機能をサポートしていません。

IPv6 アドレスは未サポート

MPLS IPv6 は未サポート

Cisco CRS-1 ルータは未サポート

個別の Modular QoS Command-Line Interface(MQC)クラスは未サポート

同じインターフェイス上の同じ方向に対する、宛先ベースの NetFlow アカウンティングと、IPv4 でサンプリングされた NetFlow の同時コンフィギュレーションは未サポート

レイヤ 2 スイッチド MPLS トラフィックは未サポート

出トラフィックは未サポート

サンプリング モードの NetFlow は未サポート

NetFlow エクスポート フォーマット バージョン 5、バージョン 8、IP Flow Information Export(IPFIX)、Stream Control Transmission Protocol(SCTP)は未サポート

Cisco IOS XR ソフトウェアでの NetFlow の設定方法

NetFlow の設定手順の概要は次のとおりです。


ステップ 1 エクスポータ マップを作成および設定します。

ステップ 2 モニタ マップとサンプラ マップを作成および設定します。


) モニタ マップは、ステップ 1 で作成するエクスポータ マップを参照する必要があります。エクスポータ マップをモニタ マップに適用しない場合、フロー レコードはエクスポートされず、エージングはモニタ マップで指定されたキャッシュ パラメータに従って実行されます。


ステップ 3 モニタ マップとサンプル マップをインターフェイスに適用します。


 

これらの手順について、次の項で詳しく説明します。

「エクスポータ マップの設定」

「サンプラ マップの設定」

「モニタ マップの設定」

「モニタ マップとサンプラ マップのインターフェイスへの適用」

「NetFlow データのクリア」

「IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定」

「宛先ベースの NetFlow アカウンティングの設定」

エクスポータ マップの設定

flow monitor-map map_name exporter map_name コマンドを使用して、エクスポータ マップを設定し、モニタ マップに適用します。エクスポータ マップは、モニタ マップを設定する前に設定できます。また、最初にモニタ マップを設定し、後でエクスポータ マップを設定および適用することもできます。


) Cisco IOS XR ソフトウェアは、エクスポータ マップ内でだけ単一のコレクタの設定をサポートします。


エクスポータ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. flow exporter-map map_name

3. destination hostname_or_IP_address

4. dscp dscp_value

5. source type interface-path-id

6. transport udp port

7. version v9

8. options { interface-table | sampler-table } [ timeout seconds ]

9. template [ data | options ] timeout seconds

10. end
または
commit

11. show flow exporter-map map_name

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow exporter-map map_name

 
RP/0/RP0/CPU0:router(config)# flow exporter-map fem

エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

ステップ 3

destination hostname_or_IP_address
 
RP/0/RP0/CPU0:router(config-fem)# destination nnn.nnn.nnn.nnn

フロー エクスポータ マップに対しエクスポートの宛先を設定します。宛先はホスト名でも IP アドレスでも構いません。

ステップ 4

dscp dscp_value
 
RP/0/RP0/CPU0:router(config-fem)# dscp 55

(任意)エクスポート パケットの Differentiated Services Codepoint(DSCP)値を指定します。 dscp_value 引数には、0 ~ 63 の範囲の値を指定します。

ステップ 5

source type interface-path-id
 
RP/0/RP0/CPU0:router(config-fem)# source pos 0/1/0/1

送信元インターフェイスを、 type interface-path-id の形式で指定します。

ステップ 6

transport udp port
 
RP/0/RP0/CPU0:router(config-fem)# transport udp 9991

(任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。

ステップ 7

version v9
 
RP/0/RP0/CPU0:router(config-fem-ver)# version v9

(任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。

ステップ 8

options { interface-table | sampler-table } [ timeout seconds]
 
RP/0/RP0/CPU0:router(config-fem-ver)# options sampler-table timeout 2000

(任意)サンプラ テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

デフォルト値は 1800 秒です。

ステップ 9

template [ data | options ] timeout seconds
 
RP/0/RP0/CPU0:router(config-fem-ver)# template data timeout 10000

(任意)データ パケットのエクスポート期間を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

ステップ 10

end

または

commit

 

RP/0/RP0/CPU0:router (config-fem-ver)# end

または

RP/0/RP0/CPU0:router(config-fem-ver)# commit

設定変更を保存します。

end コマンドを発行すると、変更のコミットを求めるプロンプトが表示されます。

Uncommitted changes found, commit them before
exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

no と入力すると、設定変更をコミットせずにコンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

cancel と入力すると、コンフィギュレーション セッションの終了や設定変更のコミットは行われず、ルータでは現在のコンフィギュレーション セッションが継続されます。

設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 11

show flow exporter-map map_name
 
RP/0/RP0/CPU0:router# show flow exporter-map fem

エクスポータ マップ データを表示します。

サンプラ マップの設定

サンプラ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. sampler-map map_name

3. random 1 out-of sampling_interval

4. end
または
commit

5. exit

6. exit

7. show sampler-map map_name

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sampler-map map_name
 
RP/0/RP0/CPU0:router(config)# sampler-map fsm
RP/0/RP0/CPU0:router( config-sm )#

サンプラ マップを作成し、サンプラ マップ コンフィギュレーション モードを開始します。

サンプラ マップを設定するときには、次の点に注意してください。

Cisco CRS-1 ルータでは、NetFlow は個々のラインカードに対し、1 つの方向で 35,000 パケット/秒の速度でポリシングを実行できます。

Cisco XR 12000 シリーズ ルータでは、SNF が 1 つの方向(入力または出力)でイネーブルなっている場合、NetFlow は個々のラインカードに対し、1 つの方向で 50,000 パケット/秒の速度でポリシングを実行できます。なお、この制限は、SNF が双方向でイネーブルになっている場合には適用されません。SNF が双方向でイネーブルになっている場合、NetFlow は個々のラインカードに対し、1 つの方向で 25,000 パケット/秒をサポートします。

ステップ 3

random 1 out-of sampling_interval
 
RP/0/RP0/CPU0:router( config-sm )# random 1 out-of 10

パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、 1 ~ 65535 の範囲の数値を指定します。

ステップ 4

end

または

commit

 

RP/0/RP0/CPU0:router ( config-sm )# end

または

RP/0/RP0/CPU0:router ( config-sm )# commit

設定変更を保存します。

end コマンドを発行すると、変更のコミットを求めるプロンプトが表示されます。

Uncommitted changes found, commit them before
exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

no と入力すると、設定変更をコミットせずにコンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

cancel と入力すると、コンフィギュレーション セッションの終了や設定変更のコミットは行われず、ルータでは現在のコンフィギュレーション セッションが継続されます。

設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 5

exit
 
RP/0/RP0/CPU0:router( config-sm )# exit

サンプラ マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 6

exit
 
RP/0/RP0/CPU0:router(config)# exit

グローバル コンフィギュレーション モードを終了し、EXEC モードを開始します。

ステップ 7

show sampler-map map_name
 
RP/0/RP0/CPU0:router# show sampler-map fsm

サンプラ マップ データを表示します。

モニタ マップの設定

モニタ マップを作成および設定する方法を次の手順に示します。

手順の概要

1. configure

2. flow monitor-map map_name

3. record ipv4
または
record ipv6
または
record mpls
または
record mpls [ ipv4-fields ] [ labels number ]
または
record mpls [ ipv6-fields ] [ labels number ]
または
record mpls [ ipv4-ipv6-fields ] [ labels number ]

4. cache entries number

5. cache permanent

6. cache timeout { active | inactive | upate } timeout_value

7. exporter map_name

8. end
または
commit

9. exit

10. exit

11. show flow monitor-map map_name

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow monitor-map map_name
 
RP/0/RP0/CPU0:router(config)# flow monitor-map fmm
RP/0/RP0/CPU0:router(config-fmm)#

モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

ステップ 3

record ipv4
or
record ipv6
or
record mpls
or
record mpls [ ipv4-fields ] [ labels number ]
or
record mpls [ ipv6-fields ] [ labels number ]
or
record mpls [ ipv4-ipv6-fields ] [ labels number ]
 
RP/0/RP0/CPU0:router(config-fmm)# record ipv4
 

IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。

record ipv4 コマンドを使用して、IPv4 のフロー レコード マップ名を設定します。

record ipv6 コマンドを使用して、IPv6 のフロー レコード マップ名を設定します。

record mpls labels コマンドを number 引数とともに使用して、集約するラベルの数を指定します。デフォルトでは、MPLS 対応の NetFlow は、MPLS ラベル スタックの上位 6 個のラベルを集約します。最大値は 6 です。

record mpls ipv4-fields コマンドを使用し、MPLS 対応 NetFlow 中の IPv4 フィールドを収集します。

record mpls ipv6-fields コマンドを使用し、MPLS 対応 NetFlow 中の IPv6 フィールドを収集します。

record mpls ipv4-ipv6-fields コマンドを使用し、MPLS 対応 NetFlow 中の IPv4 および IPv6 フィールドを収集します。

ステップ 4

cache entries number
 

RP/0/RP0/CPU0:router(config-fmm)# cache entries 10000

(任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。

キャッシュ エントリのデフォルトの数は 65535 です。

ステップ 5

cache permanent
 

RP/0/RP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent

(任意)フロー キャッシュからのエントリの削除をディセーブルにします。

ステップ 6

cache timeout { active timeout_value | inactive timeout_value | upate timeout_value }
 

RP/0/RP0/CPU0:router(config-fmm)# cache timeout inactive 1000

(任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。

非アクティブ フロー キャッシュのデフォルトのタイムアウト値は 15 秒です。

アクティブ フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。

アップデート フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。

キーワード引数は、パーマネント キャッシュでだけ使用されます。このキーワードは、パーマネント キャッシュからエントリをエクスポートするために使用するタイムアウト値を指定します。この例では、エントリはエクスポートされますが、キャッシュに残ります。

ステップ 7

exporter map_name
 
RP/0/RP0/CPU0:router(config-fmm)# exporter fem

エクスポータ マップをモニタ マップに関連付けます。

(注) 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

ステップ 8

end

または

commit

 

RP/0/RP0/CPU0:router(config-fmm)# end

または

RP/0/RP0/CPU0:router(config-fmm)# commit

設定変更を保存します。

end コマンドを発行すると、変更のコミットを求めるプロンプトが表示されます。

Uncommitted changes found, commit them before
exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

no と入力すると、設定変更をコミットせずにコンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

cancel と入力すると、コンフィギュレーション セッションの終了や設定変更のコミットは行われず、ルータでは現在のコンフィギュレーション セッションが継続されます。

設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 9

exit
 
RP/0/RP0/CPU0:router(config-fmm)# exit

フロー モニタ マップ コンフィギュレーション サブモードを終了します。

ステップ 10

exit
 
RP/0/RP0/CPU0:router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 11

show flow monitor-map map_name
 
 
RP/0/RP0/CPU0:router# show flow monitor-map fmm

フロー モニタ マップ データを表示します。

モニタ マップとサンプラ マップのインターフェイスへの適用

手順の概要

モニタ マップとサンプラ マップをインターフェイスに適用するための手順を次に示します。

1. configure

2. interface type number

3. flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }

4. end
または
commit

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface type number
 
RP/0/RP0/CPU0:router(config)# interface POS 0/0/0/0
RP/0/RP0/CPU0:router(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }
 
RP/0/RP0/CPU0:router(config-if)# flow ipv4 monitor fmm sampler fsm egress

モニタ マップとサンプラ マップをインターフェイスに関連付けます。

IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、 ipv4 と入力します。IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、 ipv6 と入力します。MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、 mpls と入力します。

ステップ 4

end

または

commit

 

RP/0/RP0/CPU0:router(config-if)# end

または

RP/0/RP0/CPU0:router(config-if)# commit

設定変更を保存します。

end コマンドを発行すると、変更のコミットを求めるプロンプトが表示されます。

Uncommitted changes found, commit them before
exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

no と入力すると、設定変更をコミットせずにコンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

cancel と入力すると、コンフィギュレーション セッションの終了や設定変更のコミットは行われず、ルータでは現在のコンフィギュレーション セッションが継続されます。

設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

NetFlow データのクリア

フロー エクスポータ マップとフロー モニタ マップのデータをクリアする方法を次の手順で説明します。

手順の概要

1. clear flow exporter [ exporter_name ] { restart | statistics } location node-id

2. clear flow monitor [ monitor_name ] cache [ force-export | statistics ] location node-id }

詳細手順

コマンドまたはアクション
目的

ステップ 1

clear flow exporter [ exporter_name ] {restart | statistics } location node-id
 
 
RP/0/RP0/CPU0:router# clear flow exporter statistics location 0/0/CPU0

フロー エクスポータ データをクリアします。

エクスポータ統計情報をクリアするには、 statistics オプションを指定します。指定したノードで現在設定されているすべてのテンプレートをエクスポートするには、 restart オプションを指定します。

ステップ 2

clear flow monitor [ monitor_name ] cache [ force-export | statistics ] location node-id }
 
 
RP/0/RP0/CPU0:router# clear flow monitor cache force-export location 0/0/CPU0

フロー モニタ データをクリアします。

キャッシュ統計情報をクリアするには、 statistics オプションを指定します。データをまずキャッシュからサーバにエクスポートし、次にキャッシュからエントリをクリアするには、 force-export オプションを指定します。

IPv6 フィールドがある MPLS パケットの NetFlow 収集の設定

IPv6 フィールドがある MPLS パケットの NetFlow 収集を設定する方法を、次の手順に示します。

手順の概要

1. configure

2. flow exporter-map map_name

3. version v9

4. options { interface-table | sampler-table } [ timeout seconds ]

5. template [ data | options ] timeout seconds

6. exit

7. transport udp port

8. source type interface-path-id

9. destination hostname_or_IP_address

10. exit

11. flow monitor-map map_name

12. record mpls [ ipv4-ipv6-fields ] [ labels number ]

13. exporter map_name

14. cache entries number

15. cache timeout { active timeout_value | inactive timeout_value | upate timeout_value }

16. cache permanent

17. sampler-map map_name

18. random 1 out-of sampling_interval

19. interface type number

20. flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }

21. end
または
commit

22. exit

23. exit

24. show flow monitor-map map_name

25. show flow exporter-map map_name

詳細手順

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# config

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow exporter-map map_name

 

RP/0/RP0/CPU0:router(config)# flow exporter-map exp1

エクスポータ マップを作成し、エクスポータ マップ名を設定し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

ステップ 3

version v9
 

RP/0/RP0/CPU0:router(config-fem)# version v9

(任意)フロー エクスポータ マップ バージョン コンフィギュレーション サブモードを開始します。

ステップ 4

options { interface-table | sampler-table } [ timeout seconds ]
 

RP/0/RP0/CPU0:router(config-fem-ver)# options interface-table timeout 300

(任意)インターフェイス テーブルまたはサンプラ テーブルのエクスポート タイムアウト値を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。インターフェイス テーブルとサンプル テーブルの両方のデフォルトは 1800 秒です。

インターフェイス テーブルとサンプル テーブルの両方のエクスポート タイムアウト値を設定するには、このステップを 2 回実行する必要があります。

ステップ 5

template [ data | options ] timeout seconds
 

RP/0/RP0/CPU0:router(config-fem-ver)# template data timeout 300

(任意)データ パケットまたはオプション パケットのエクスポート周期を設定します。 seconds には、1 ~ 604800 秒の範囲のエクスポート タイムアウト値を指定します。

データ パケットとオプション パケットの両方のエクスポート周期を設定するには、このステップを 2 回実行する必要があります。

ステップ 6

exit
 
RP/0/RP0/CPU0:router(config-fem-ver)# exit

フロー エクスポータ マップ バージョン コンフィギュレーション モードを終了し、フロー エクスポータ マップ コンフィギュレーション モードを開始します。

ステップ 7

transport udp port
 
RP/0/RP0/CPU0:router(config-fem)# transport udp 12515

(任意)UDP パケットの宛先ポートを指定します。 port には、1024 ~ 65535 の範囲の宛先 UDP ポート値を指定します。

ステップ 8

source type interface-path-id
 
RP/0/RP0/CPU0:router(config-fem)# source Loopback0

送信元インターフェイスを、 type interface-path-id の形式で指定します。例:

POS 0/1/0/1
または
Loopback0

ステップ 9

destination hostname_or_IP_address
 
RP/0/RP0/CPU0:router(config-fem)# destination 170.1.1.11

フロー エクスポータ マップに対しエクスポートの宛先を設定します。宛先はホスト名でも IP アドレスでも構いません。

ステップ 10

exit
 

RP/0/RP0/CPU0:router(config-fem)# exit

フロー エクスポータ マップ コンフィギュレーション モードを終了します。

ステップ 11

flow monitor-map map_name
 

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm

モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

ステップ 12

record mpls [ ipv4-ipv6-fields ] [ labels number ]
 

RP/0/RP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3

IPv4、IPv6、または MPLS のフロー レコード マップ名を設定します。 ipv4-ipv6-fields キーワードを使用し、MPLS 対応 NetFlow で IPv4 フィールドと IPv6 フィールドを収集します。

ステップ 13

exporter map_name
 
RP/0/RP0/CPU0:router(config-fmm)# exporter exp1

エクスポータ マップをモニタ マップに関連付けます。

(注) 1 つのフロー モニタ マップは、最大 8 つのエクスポータをサポートできます。

ステップ 14

cache entries number
 

RP/0/RP0/CPU0:router(config-fmm)# cache entries 10000

(任意)フロー キャッシュ中のエントリ数を設定します。 number 引数には、フロー キャッシュへの格納を許可するフロー エントリ数を、4096 ~ 1000000 の範囲で指定します。

キャッシュ エントリのデフォルトの数は 65535 です。

ステップ 15

cache timeout { active timeout_value | inactive timeout_value | upate timeout_value }
 

RP/0/RP0/CPU0:router(config-fmm)# cache timeout inactive 1800

(任意)アクティブ、非アクティブ、アップデート フロー キャッシュ タイムアウト値を設定します。

非アクティブ フロー キャッシュのデフォルトのタイムアウト値は 15 秒です。

アクティブ フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。

アップデート フロー キャッシュのデフォルトのタイムアウト値は 1800 秒です。

キーワードはパーマネント キャッシュには適用されません。

キーワードは、パーマネント キャッシュでだけ使用されます。このキーワードは、パーマネント キャッシュからエントリをエクスポートするために使用するタイムアウト値を指定します。この例では、エントリはエクスポートされますが、キャッシュに残ります。

ステップ 16

cache permanent
 

RP/0/RP0/CPU0:router(config-fmm)# flow monitor-map fmm cache permanent

(任意)フロー キャッシュからのエントリの削除をディセーブルにします

ステップ 17

exit
 

RP/0/RP0/CPU0:router(config-fmm)# exit

フロー モニタ マップ コンフィギュレーション サブモードを終了します。

ステップ 18

sampler-map map_name
 
RP/0/RP0/CPU0:router(config)# sampler-map fsm
RP/0/RP0/CPU0:router( config-sm )#

サンプラ マップを作成し、サンプラ マップ コンフィギュレーション モードを開始します。

サンプラ マップを設定するときには、次の点に注意してください。

Cisco CRS-1 ルータでは、NetFlow は個々のラインカードに対し、1 つの方向で 35,000 パケット/秒の速度でポリシングを実行できます。

Cisco XR 12000 シリーズ ルータでは、SNF が 1 つの方向(入力または出力)でイネーブルなっている場合、NetFlow は個々のラインカードに対し、1 つの方向で 50,000 パケット/秒の速度でポリシングを実行できます。なお、この制限は、SNF が双方向でイネーブルになっている場合には適用されません。SNF が双方向でイネーブルになっている場合、NetFlow は個々のラインカードに対し、1 つの方向で 25,000 パケット/秒をサポートします。

ステップ 19

random 1 out-of sampling_interval
 
RP/0/RP0/CPU0:router( config-sm )# random 1 out-of 1000

パケットのサンプリングで、サンプリング間隔にランダム モードを使用することを設定します。 sampling_interval 引数には、 1 ~ 65535 の範囲の数値を指定します。

ステップ 20

exit
 

RP/0/RP0/CPU0:router(config-sm)# exit

サンプラ マップ コンフィギュレーション モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 21

interface type number
 
RP/0/RP0/CPU0:router(config)# interface POS 0/0/0/0
RP/0/RP0/CPU0:router(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 22

flow [ ipv4 | ipv6 | mpls ] monitor monitor_map sampler sampler_map { egress | ingress }
 
RP/0/RP0/CPU0:router(config-if)# flow ipv4 monitor MPLS-IPv6-fmm sampler fsm egress

モニタ マップとサンプラ マップをインターフェイスに関連付けます。

IPV4 NetFlow を指定したインターフェイス上でイネーブルにするには、 ipv4 と入力します。IPV6 NetFlow を指定したインターフェイス上でイネーブルにするには、 ipv6 と入力します。MPLS 対応の NetFlow を指定したインターフェイス上でイネーブルにするには、 mpls と入力します。

ステップ 23

end

または

commit

 

RP/0/RP0/CPU0:router (config-fem-ver)# end

または

RP/0/RP0/CPU0:router(config-fem-ver)# commit

設定変更を保存します。

end コマンドを発行すると、変更のコミットを求めるプロンプトが表示されます。

Uncommitted changes found, commit them before
exiting(yes/no/cancel)?
[cancel]:
 

yes と入力すると、実行コンフィギュレーション ファイルに設定変更が保存され、コンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

no と入力すると、設定変更をコミットせずにコンフィギュレーション セッションが終了し、ルータが EXEC モードに戻ります。

cancel と入力すると、コンフィギュレーション セッションの終了や設定変更のコミットは行われず、ルータでは現在のコンフィギュレーション セッションが継続されます。

設定変更を実行コンフィギュレーション ファイルに保存し、コンフィギュレーション セッションを継続するには、 commit コマンドを使用します。

ステップ 24

exit
 

RP/0/RP0/CPU0:router(config-if)# exit

イーサネット インターフェイスのインターフェイス コンフィギュレーション サブモードを終了します。

ステップ 25

exit
 
RP/0/RP0/CPU0:router(config)# exit

グローバル コンフィギュレーション モードを終了します。

ステップ 26

show flow monitor-map map_name
 
RP/0/RP0/CPU0:router# show flow monitor-map fmm

フロー モニタ マップ データを表示します。

ステップ 27

show flow exporter-map map_name
 
RP/0/RP0/CPU0:router# show flow exporter-map fem

エクスポータ マップ データを表示します。

宛先ベースの NetFlow アカウンティングの設定

宛先ベースの NetFlow アカウンティングを設定するには、フロー モニタ マップ、フロー レコード、フロー モニタを、次の手順で設定します。

手順の概要

1. configure

2. flow monitor-map map_name

3. record ipv4 destination

4. exit

5. interface type interface-path-id

6. flow ipv4 monitor name ingress

7. end
または
commit

8. show flow exporter-map map_name

詳細手順

 

コマンドまたはアクション
目的

ステップ 1

configure

 

RP/0/RP0/CPU0:router# configure

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow monitor-map map_name
 
RP/0/RP0/CPU0:router(config)# flow monitor-map map1
RP/0/RP0/CPU0:router(config-fmm)#

モニタ マップを作成し、モニタ マップ名を設定して、フロー モニタ マップ コンフィギュレーション サブモードを開始します。

ステップ 3

record ipv4 destination
 
RP/0/RP0/CPU0:router(config-fmm)# record ipv4 destination.

IPv4 宛先ベース NetFlow アカウンティング レコードのためのフロー レコードを設定します。 destination キーワードは、レコードが IPv4 宛先ベース NetFlow アカウンティング用であることを指定します。

ステップ 4

exit
 
RP/0/RP0/CPU0:router(config-fmm)# exit

フロー モニタ マップ モードを終了し、グローバル コンフィギュレーション モードを開始します。

ステップ 5

interface type interface-path-id

 

RP/0/RP0/CPU0:router# interface POS 0/1/0/0

インターフェイスの type と物理 interface-path-id は、 タイプ ラック/スロット/モジュール / ポートの形式で指定します。

タイプ :POS、Ethernet、ATM など。

ラック :ラックのシャーシ番号。

スロット :ラインカードまたはモジュラ サービス カードの物理スロット番号。

モジュール :モジュール番号。物理レイヤ インターフェイス モジュール(PLIM)は常に 0 です。

ポート :インターフェイスの物理ポート番号。

ステップ 6

flow ipv4 monitor name ingress

 

RP/0/RP0/CPU0:router# flow ipv4 monitor monitor1 ingress

入力方向の IPv4 フロー モニタを設定し、モニタの名前を割り当てます。

ステップ 7

end

または

commit

 

RP/0/RP0/CPU0:router(config-fmm)# end

または

RP/0/RP0/CPU0:router(config-fmm)# commit

現在のコンフィギュレーションの変更を保存します。

ステップ 8

show flow exporter-map map_name
 
RP/0/RP0/CPU0:router# show flow exporter-map fem

エクスポータ マップ データを確認します。

NetFlow の設定例

次に NetFlow の設定例を示します。

「サンプラ マップ:例」

「エクスポータ マップ:例」

「フロー モニタ マップ:例」

「IPv4 と IPv6 をサポートする MPLS フロー モニタ:例」

「宛先ベースの NetFlow アカウンティング:例」

サンプラ マップ:例

次に、1000 個のパケットから 1 個をサンプリングする新しいサンプラ マップ「fsm1」を作成する例を示します。

RP/0/RP0/CPU0:router(config)# sampler-map fsm1
RP/0/RP0/CPU0:router(config-sm)# random 1 out-of 1000
RP/0/RP0/CPU0:router(config)# exit

エクスポータ マップ:例

次に、NetFlow エクスポート パケットに対してバージョン 9(V9)エクスポート フォーマットを使用する、新しいフロー エクスポータ マップ「fem1」を作成する例を示します。データ テンプレート フローセットが V9 エクスポート パケットに 10 分ごとに挿入され、オプション インターフェイス テーブル フローセットが V9 エクスポート パケットに挿入されます。エクスポート パケットは、フロー コレクタの宛先 10.1.1.1 に送信されます。送信元アドレスは、ループバック 0 のインターフェイス IP アドレスと同じです。UDP 宛先ポートは 1024 であり、DSCP 値は 10 です。

RP/0/RP0/CPU0:router(config)# flow exporter-map fem1
RP/0/RP0/CPU0:router(config-fem)# destination 10.1.1.1
RP/0/RP0/CPU0:router(config-fem)# source Loopback 0
RP/0/RP0/CPU0:router(config-fem)# transport udp 1024
RP/0/RP0/CPU0:router(config-fem)# dscp 10
RP/0/RP0/CPU0:router(config-fem)# exit
RP/0/RP0/CPU0:router(config-fem)# version v9
RP/0/RP0/CPU0:router(config-fem-ver)# template data timeout 600
RP/0/RP0/CPU0:router(config-fem-ver)# options interface-table
RP/0/RP0/CPU0:router(config-fem-ver)# exit

フロー モニタ マップ:例

次に、新しいフロー モニタマップ「fmm1」を作成する例を示します。このフロー モニタ マップは、フロー エクスポータ マップ「fem1」を参照し、フロー キャッシュ属性を 10000 キャッシュ エントリに設定します。キャッシュのアクティブなエントリは、30 秒ごとにエージングされ、キャッシュの非アクティブなエントリは 15 秒ごとにエージングされます。このモニタ マップのレコード マップは IPv4 です。

RP/0/RP0/CPU0:router(config)# flow monitor-map fmm1
RP/0/RP0/CPU0:router(config-fmm)# record ipv4
RP/0/RP0/CPU0:router(config-fmm)# exporter fem1
RP/0/RP0/CPU0:router(config-fmm)# cache entries 10000
RP/0/RP0/CPU0:router(config-fmm)# cache timeout active 30
RP/0/RP0/CPU0:router(config-fmm)# cache timeout inactive 15
RP/0/RP0/CPU0:router(config-fmm)# exit
 

次に、フロー モニタ「fmm1」およびサンプラ「fsm1」を TenGigE 0/0/0/0 インターフェイスの入力方向に適用する例を示します。

RP/0/RP0/CPU0:router(config)# interface TenGigE 0/0/0/0
RP/0/RP0/CPU0:router(config-if)# flow ipv4 monitor fmm1 sampler fsm1 ingress
RP/0/RP0/CPU0:router(config-if)# exit
 

次に、IPv6 フィールドのある MPLS パケットを収集するように NetFlow モニタを設定する例を示します。

RP/0/RP0/CPU0:router# config
RP/0/RP0/CPU0:router(config)# flow exporter-map exp1
RP/0/RP0/CPU0:router(config-fem)# version v9
RP/0/RP0/CPU0:router(config-fem-ver)# options interface-table timeout 300
RP/0/RP0/CPU0:router(config-fem-ver)# options sampler-table timeout 300
RP/0/RP0/CPU0:router(config-fem-ver)# template data timeout 300
RP/0/RP0/CPU0:router(config-fem-ver)# template options timeout 300
RP/0/RP0/CPU0:router(config-fem-ver)# exit
RP/0/RP0/CPU0:router(config-fem)# transport udp 12515
RP/0/RP0/CPU0:router(config-fem)# source Loopback0
RP/0/RP0/CPU0:router(config-fem)# destination 170.1.1.11
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels 3
RP/0/RP0/CPU0:router(config-fmm)# exporter exp1
RP/0/RP0/CPU0:router(config-fmm)# cache entries 10000
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# sampler-map FSM
RP/0/RP0/CPU0:router(config-sm)# random 1 out-of 1000
RP/0/RP0/CPU0:router(config-sm)# exit
RP/0/RP0/CPU0:router(config)# interface pos0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler FSM ingress

IPv4 と IPv6 をサポートする MPLS フロー モニタ:例

次の設定では、MPLS トラフィックが収集されますが、ペイロード情報は収集されません。

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls labels 3
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow mpls monitor MPLS-fmm sampler fsm ingress
 

次の設定では、IPv4 ペイロードがある MPLS トラフィックが収集されます。また、IPv4 ペイロードのない MPLS トラフィックも収集されますが、IPv4 フィールドにはゼロ(0)が設定されます。

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls IPv4-fields labels 3
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-fmm sampler fsm ingress
 

次の設定では、IPv6 ペイロードがある MPLS トラフィックが収集されます。また、IPv6 ペイロードのない MPLS トラフィックも収集されますが、IPv6 フィールドにはゼロ(0)が設定されます。

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls IPv6-fields labels 3
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv6-fmm sampler fsm ingress
 

次の設定は、IPv6 フィールドと IPv4 フィールドの両方がある MPLS トラフィックが収集されます。また、IPv4 ペイロードも IPv6 ペイロードもない MPLS トラフィックも収集されますが、IPv4 フィールドと IPv6 フィールドにはゼロ(0)が設定されます。

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv4-IPv6-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls IPv4-IPv6-fields labels 3
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow mpls monitor MPLS-IPv4-IPv6-fmm sampler fsm ingress
 

次に、Packet-over-SONET(POS)インターフェイス上での IPv6 フィールドの収集を設定する例を示します。

RP/0/RP0/CPU0:router(config)# flow monitor-map MPLS-IPv6-fmm
RP/0/RP0/CPU0:router(config-fmm)# record mpls ipv6-fields labels <n>
RP/0/RP0/CPU0:router(config-fmm)# exporter <exporter-name>
RP/0/RP0/CPU0:router(config-fmm)# cache entries <number>
RP/0/RP0/CPU0:router(config-fmm)# cache timeout {active | inactive | update} <timeout>
RP/0/RP0/CPU0:router(config-fmm)# cache permanent
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow MPLS monitor <MPLS-IPv6-fields> sampler <name> <direction>

) フロー レコードは、バージョン 9 のフォーマットでエクスポートされます。


宛先ベースの NetFlow アカウンティング:例

次に、宛先ベースの NetFlow アカウンティング用に IPv4 フロー レコードを設定する例を示します。

RP/0/RP0/CPU0:router# configure
RP/0/RP0/CPU0:router(config)# flow monitor-map map1
RP/0/RP0/CPU0:router(config-fmm)# record ipv4 destination
RP/0/RP0/CPU0:router(config-fmm)# exporter fem
RP/0/RP0/CPU0:router(config-fmm)# exit
RP/0/RP0/CPU0:router(config)# interface pos 0/1/0/0
RP/0/RP0/CPU0:router(config-if)# flow ipv4 monitor map1 ingress
RP/0/RP0/CPU0:router(config-if)# end
RP/0/RP0/CPU0:router# show flow exporter-map fem
RP/0/RP0/CPU0:router# show flow monitor-map map1

その他の参考資料

インターフェイスの設定に関連する参考資料を示します。

関連資料

 

内容
参照先

Cisco IOS XR マスター コマンド リファレンス

『Cisco IOS XR Master Commands List』

Cisco IOS XR インターフェイス コンフィギュレーション コマンド

『Cisco IOS XR Interface and Hardware Component Command Reference』

Cisco IOS XR ソフトウェアを使用するルータを初回に起動し設定するための情報

『Cisco IOS XR Getting Started Guide』

ユーザ グループとタスク ID に関する情報

『Cisco IOS XR Interface and Hardware Component Command Reference』

リモートの Craft Works Interface(CWI)クライアント管理アプリケーションからの、Cisco CRS-1 ルータ上のインターフェイスとその他のコンポーネントの設定に関する情報

『Cisco Craft Works Interface User Guide』

規格

 

規格
タイトル

この機能によりサポートされた新規規格または改訂規格はありません。またこの機能による既存規格のサポートに変更はありません。

-

MIB

 

MIB
MIB リンク

-

Cisco IOS XR ソフトウェアを使用している MIB を特定してダウンロードするには、次の URL にある Cisco MIB Locator を使用し、[Cisco Access Products] メニューからプラットフォームを選択します。 http://cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

 

RFC
タイトル

この機能によりサポートされた新規 RFC または改訂 RFC はありません。またこの機能による既存 RFC のサポートに変更はありません。

-

シスコのテクニカル サポート

 

説明
リンク

シスコのテクニカル サポート Web サイトでは、製品、テクノロジー、ソリューション、テクニカル ヒント、ツールへのリンクなど、さまざまな技術的コンテンツを検索可能な形で提供しています。Cisco.com に登録されている場合は、次のページからログインしてさらに多くのコンテンツにアクセスできます。

http://www.cisco.com/techsupport