Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 12.1E
NDE の設定
NDE の設定
発行日;2012/01/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 7MB) | フィードバック

目次

NDE の設定

NDEの機能概要

NDE の概要

MSFC からの NDE

PFC からの NDE

フロー マスク

NDE のバージョン

MLS キャッシュ エントリ

サンプリングされた NetFlow

NDE のデフォルト設定

NDE の設定

PFC での NDE の設定

PFC からの NDE のイネーブル化

最小 IP MLS フロー マスクの設定

追加 NDE フィールドの読み込み

MLS エージング タイムの設定

サンプリングされた NetFlow の設定

MSFC での NDE の設定

NetFlow のイネーブル化

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

NDE の宛先の設定

NDE アドレスおよびポートの設定の表示

NDE フロー フィルタの設定

NDE フロー フィルタの概要

ポート フロー フィルタの設定

ホストおよびポート フロー フィルタの設定

ホスト フロー フィルタの設定

プロトコル フロー フィルタの設定

NDE フロー フィルタの消去

NDE の設定の表示

NDE の設定

この章では、Cisco 7600 シリーズ ルータで NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Cisco 7600 Series Router Cisco IOS Command Reference』および次の URL にある Release 12.1 のマニュアルを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/index.htm


この章で説明する内容は、次のとおりです。

「NDEの機能概要」

「NDE のデフォルト設定」

「NDE の設定」


) • NDE ではブリッジド トラフィックまたは Internetwork Packet Exchange(IPX)トラフィックはサポートされません。

NDE では IP マルチキャスト トラフィックはサポートされません。IP マルチキャスト トラフィックに関する NetFlow 統計情報を表示するには、 show mls ip multicast コマンドを使用します。


 

NDEの機能概要

ここでは、NDE の機能について説明します。

「NDE の概要」

「MSFC からの NDE」

「PFC からの NDE」


) この章では、[PFC] という用語は、特に区別する場合を除いて PFC2 または PFC1 を表します。[MSFC] という用語は、特に区別する場合を除いて MSFC2 または MSFC1 を表します。


NDE の概要

NDE は、外部データ コレクタによる解析が可能なルーテッド トラフィック統計情報を提供します。PFC 上でレイヤ 3 スイッチングされるすべての IP ユニキャスト トラフィック、および MSFC のソフトウェアでルーティングされるすべての IP ユニキャスト トラフィックの解析に、NDE を使用できます。

Supervisor Engine 2 は、NetFlow 統計情報を NetFlow テーブルに保管します。NDE の設定は、PFC2 によるハードウェアでのレイヤ 3 スイッチングに影響しません。NetFlow テーブルのエントリ数が 32K を超えると、統計情報の格納スペースが不足する可能性が高くなります。Supervisor Engine 2 では、NetFlow テーブルが満杯になると、スイッチングされるフローに関する統計情報が利用できなくなります。

Supervisor Engine 1 では、NetFlow 統計情報は MLS キャッシュ(主に PFC によるレイヤ 3 スイッチングによって使用される)から作成されます。NDE を修正するために設定を変更すると、新しい設定が PFC レイヤ 3 スイッチングに適用されます。Supervisor Engine 1 の PFC によるレイヤ 3 スイッチングの詳細については、 第19章「Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定」 を参照してください。Supervisor Engine 1 で MLS キャッシュが満杯になると、PFC はフローを MSFC に送信してスイッチングさせます。MSFC によってルーティングされたフローについては、MSFC から NetFlow 統計情報が使用できます。

MSFC からの NDE

MSFC の NetFlow キャッシュは、ルーティングされるフローに関する統計情報をキャプチャします。

Cisco 7600 シリーズ ルータの NDE は、ルーティングされたトラフィックに関して MSFC でキャプチャされた統計情報をエクスポートするために、NDE version 1、5、または 6 を使用できます。詳細については、次の URL を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_c/xcprt3/xcdnfov.htm

PFC からの NDE

ここでは、PFC からの NDE について説明します。

「フロー マスク」

「NDE のバージョン」

「MLS キャッシュ エントリ」

「サンプリングされた NetFlow」

フロー マスク

PFC はフロー マスクを使用してフロー エントリを作成します。次のフロー マスクがあります。

destination ― 最も固有性の低いフロー マスクです。PFC は宛先 IP アドレスごとにエントリを 1 つ維持します。特定の宛先 IP アドレスへ向かうフローはすべて、このエントリを使用します。

destination-source ― より固有性の高いフロー マスクです。PFC は送信元と宛先の IP アドレスのペアごとにエントリを 1 つ維持します。同じ送信元と宛先の IP アドレス間のフローはすべて、このエントリを使用します。

destination-source-interface ― より固有性の高いフロー マスクです。destination-source フロー マスクの情報に送信元の VLAN SNMP ifIndex を追加します。destination-source-interface フロー マスクは、Release 12.1(13)E 以降のリリースを使用する Supervisor Engine 2 でサポートされます。

full ― より固有性の高いフロー マスクです。PFC は IP フローごとにキャッシュ エントリを個別に作成および維持します。full エントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル固有レイヤ 4 ポート情報が含まれます。

full-interface ― 最も固有性の高いフロー マスクです。full フロー マスクの情報に送信元の VLAN SNMP ifIndex を追加します。full-interface フロー マスクは、Release 12.1(13)E 以降のリリースを使用する Supervisor Engine 2 でサポートされます。

すべてのレイヤ 3 スイッチド トラフィックについて、PFC が使用するフロー マスクは 1 つだけです。フロー マスクの設定を変更すると、MLS キャッシュ全体が消去されます。

NDE のバージョン

PFC の NDE は、レイヤ 3 スイッチド トラフィックに関して PFC 上でキャプチャされた統計情報をエクスポートするために、次の NDE バージョンをサポートしています。

Supervisor Engine 1 および PFC ― NDE バージョン 7

Supervisor Engine 2 および PFC2

Release 12.1(13)E 以降のリリースの NDE バージョン 5

すべてのリリースの NDE バージョン 7

現在のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。PFC がキャッシュされたエントリをエクスポートする際、サポートされていないフィールドにはゼロ(0)が充填されます。

次の表に、サポートされる NDE フィールドを示します。

表33-1 ― バージョン 5 ヘッダー フォーマット

表33-2 ― バージョン 5 フロー レコード フォーマット

表33-3 ― バージョン 7 ヘッダー フォーマット

表33-4 ― バージョン 7 フロー レコード フォーマット

 

表33-1 NDE バージョン 5 ヘッダー フォーマット

バイト
内容
説明

0 ~ 1

バージョン

NetFlow がエクスポートするフォーマットのバージョン番号

2 ~ 3

カウント

このパケットでエクスポートされるフローの数(1~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの時間(秒)

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 21

engine_type

フロー スイッチング エンジンのタイプ

21 ~ 23

engine_id

フロー スイッチング エンジンのスロット番号

 

表33-2 NDE バージョン 5 フロー レコード フォーマット

バイト
内容
説明
フロー マスク:
• X=読み込まれる
• A= 追加されるフィールド( 追加 NDE フィールドの読み込み を参照)
宛先
宛先
送信元
宛先
送信元
インターフェイス 1
フル
フル
インター
フェイス 1

0 ~ 3

srcaddr

送信元 IP アドレス

 
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス

A 2
A
A
A
A

12 ~ 13

input

入力インターフェイスのSNMP ifIndex

 
 
X
 
X

14 ~ 15

output

出力インターフェイスのSNMP ifIndex

A 2
A
A
A
A

16 ~ 19

dPkts

フローのパケット数

X
X
X
X
X

20 ~ 23

dOctets

フローのオクテット(バイト)数

X
X
X
X
X

24 ~ 27

first

フロー開始時の SysUptime

X
X
X
X
X

28 ~ 31

last

フローの最終パケット受信時の SysUptime

X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号または相当する情報

 
 
 
X
X

34 ~ 35

dstport

レイヤ 4 宛先ポート番号または相当する情報

 
 
 
X
X

36

pad1

未使用(ゼロ)バイト

 
 
 
 
 

37

tcp_flags

TCP フラグの累積 OR

 
 
 
 
 

38

prot

レイヤ 4 プロトコル(例:6=TCP、17=UDP)

 
 
 
X
X

39

tos

IP ToS バイト

 
 
 
 
 

40 ~ 41

src_as

送信元自律システム番号(起点またはピア)

 
A
A
A
A

42 ~ 43

dst_as

宛先自律システム番号(起点またはピア)

A
A
A
A
A

44 ~ 45

src_mask

送信元アドレス プレフィクス マスク ビット

 
 
 
 
 

46 ~ 47

dst_mask

宛先アドレス プレフィクス マスク ビット

 
 
 
 
 

48

pad2

Pad 2

 
 
 
 
 

1.Release 12.1(13)E 以降のリリースでサポート

2.宛先フロー マスクの場合、「ネクストホップ ルータの IP アドレス」フィールドと「出力インターフェイスの SNMP ifIndex」フィールドには、すべてのフローに関して正確な情報が含まれるとは限りません。

 

表33-3 NDE バージョン 7 ヘッダー フォーマット

バイト
内容
説明

0 ~ 1

バージョン

NetFlow がエクスポートするフォーマットのバージョン番号

2 ~ 3

カウント

このパケットでエクスポートされるフローの数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの時間(秒)

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 24

reserved

未使用(ゼロ)バイト

 

表33-4 NDE バージョン 7 フロー レコード フォーマット

バイト
内容
説明
フロー マスク:
• X=読み込まれる
• A= 追加されるフィールド( 追加 NDE フィールドの読み込み を参照)
宛先
宛先
送信元
宛先
送信元
インターフェイス 3
フル
フル
インターフェイス 1

0 ~ 3

srcaddr

送信元 IP アドレス

 
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス

X 4
X
X
X
X

12 ~ 13

input

入力インターフェイスの SNMP ifIndex

 
 
X
 
X

14 ~ 15

output

出力インターフェイスの SNMP ifIndex

X 2
X
X
X
X

16 ~ 19

dPkts

フローのパケット数

X
X
X
X
X

20 ~ 23

dOctets

フローのオクテット(バイト)数

X
X
X
X
X

24 ~ 27

First

フロー開始時の SysUptime

X
X
X
X
X

28 ~ 31

Last

フローの最終パケット受信時の SysUptime

X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号または相当する情報

 
 
 
X
X

34 ~ 35

dstport

レイヤ 4 宛先ポート番号または相当する情報

 
 
 
X
X

36

flags

使用中のフロー マスク

X
X
X
X
X

37

tcp_flags

TCP フラグの累積 OR

 
 
 
 
 

38

prot

レイヤ 4 プロトコル(例:6=TCP、17=UDP)

 
 
 
X
X

39

tos

IP ToS バイト

 
 
 
 
 

40 ~ 41

src_as

送信元自律システム番号(起点またはピア)

 
A
A
A
A

42 ~ 43

dst_as

宛先自律システム番号(起点またはピア)

A
A
A
A
A

44

src_mask

送信元アドレス プレフィクス マスク ビット

 
 
 
 
 

45

dst_mask

宛先アドレス プレフィクス マスク ビット

 
 
 
 
 

46 ~ 47

pad2

Pad 2

 
 
 
 
 

48 ~ 51

MLS RP

MLS ルータの IP アドレス

X
X
X
X
X

3.Release 12.1(13)E 以降のリリースでサポート

4.宛先フロー マスクの場合、「ネクストホップ ルータの IP アドレス」フィールドと「出力インターフェイスの SNMP ifIndex」フィールドには、すべてのフローに関して正確な情報が含まれるとは限りません。

MLS キャッシュ エントリ

NDE は、レイヤ 3 スイッチド フローに関する統計情報を PFC 上の MLS キャッシュでキャプチャします。

NDE は MLS キャッシュ内のアクティブ フローごとにトラフィック統計情報を維持し、各フローでパケットがスイッチングされると統計情報を差分更新します。NDE はすべての期限切れフローに関するサマリー トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。

エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった MLS キャッシュ内のフロー エントリの統計情報が含まれます。MLS キャッシュ内のフロー エントリが期限切れになると、次のいずれかの条件が発生した時点で MLS キャッシュから消去されます。

トランスポート プロトコルによって接続が完了したことが示された場合

トラフィックが 15 秒以上、非アクティブである場合

アクティブな状態が続いているフローについては、MLS キャッシュ エントリ内のフロー エントリが 32 秒ごとに期限切れになり、アクティブ フローに関する定期的なレポーティングが保証されます。

期限切れして間もないフローの数があらかじめ決められた最大値に到達するか、または 1 秒経過か、いずれか先に発生した時点で、NetFlow データ エクスポート パケットは外部データ コレクタへ向かいます。

デフォルトでは、フィルタリングされない限りすべての期限切れフローがエクスポートされます。フィルタが設定されている場合は、期限切れになって消去されたフローのうちフィルタ基準に合うものだけが、NDE によってエクスポートされます。NDE フロー フィルタは NVRAM(不揮発性RAM)に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。

サンプリングされた NetFlow

サンプリングされた NetFlow 機能は、フローのすべてのパケットに関するデータではなく、レイヤ 3 スイッチド IP パケットのサブセットに関するデータをエクスポートします。サンプリングされた NetFlow を使用すると、Supervisor Engine 2 の CPU 使用率が大幅に削減されます。Release 12.1(13)E 以降のリリースで、Supervisor Engine 2 上のサンプリングされた NetFlow がサポートされます。

full-interface フロー マスクまたは destination-source-interface フロー マスクを使用する場合、LAN ポートごとにサンプリングされた NetFlow をイネーブルまたはディセーブルに設定できます。その他のフロー マスクの場合、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルに設定されます。

サンプリングされた NetFlow は、時間ベースのサンプリングまたはパケットベースのサンプリングを使用するように設定できます。

表33-5 に、時間ベースのサンプリング レートおよびエクスポート インターバルを示します。

 

表33-5 時間ベースのサンプリング レート、サンプリング時間、およびエクスポート インターバル

サンプリング レート
サンプリング時間(ミリ秒)
エクスポート インターバル
(ミリ秒)

1/64

64

4096

1/128

32

4096

1/256

16

4096

1/512

8

4096

1/1024

4

4096

1/2048

4

8192

1/4096

4

16384

1/8192

4

32768

たとえば、レートとして 64 を設定する場合、サンプリングされた NetFlow 機能は 4096 ミリ秒ごとに、フローの最初の 64 ミリ秒からのトラフィックを使用します。レートが 2048 の場合、サンプリングされた NetFlow 機能は 8192 秒ごとに、フローの最初の4ミリ秒からのトラフィックを使用します。時間ベースのサンプリングされた NetFlow では、エクスポート インターバルを設定することはできません。

パケット ベースのサンプリングされた NetFlow は、この方式でフローのサンプリングを行います。サンプリングの回数は、おおよそ長さをレートで割った値になります
packets_in_flow / sampling_rate )。たとえば、32768 パケット長のフローで、サンプリング レートが 1024 の場合、フローをサンプリングする回数は約 32(32,768/1,024)になります。パケット ベースのサンプリングされた NetFlow では、エクスポート インターバルを設定できます。

NDE のデフォルト設定

表33-6 に、NDE のデフォルト設定を示します。

 

表33-6 NDE のデフォルト設定

機能
デフォルト値

NDE

ディセーブル

NDE 送信元アドレス

なし

NDE データ コレクタのアドレスおよび UDP ポート

なし

NDE フィルタ

なし

サンプリングされた NetFlow

ディセーブル

追加 NDE フィールドの読み込み

ディセーブル

NDE の設定

ここでは、NDE を設定する手順について説明します。

「PFC での NDE の設定」

「MSFC での NDE の設定」

「NDE アドレスおよびポートの設定の表示」

「NDE フロー フィルタの設定」

「NDE の設定の表示」


) • PFC および MSFC 上で NDE をサポートするには、MSFC のレイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。

PFC で NDE をサポートするには、MSFC で NDE を設定する必要があります。

Release 12.1(11b)E 以降のリリースを使用する場合、コンフィギュレーション モードで EXEC モードレベルのコマンドを入力するには、EXEC モードレベルのコマンドの前に do キーワードを入力します。


 

PFC からの NDE のイネーブル化

PFC からの NDE は、MSFC に設定された送信元を使用します。PFC からの NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde sender [ version { 5 | 7 }]

PFC からの NDE をイネーブルにします。


) NDE バージョン 5 は、Release 12.1(13)E 以降のリリースを使用する Supervisor Engine 2 でサポートされます。


Router(config)# no mls nde sender

PFC からの NDE をディセーブルにします。


) Supervisor Engine 1 および PFC では、NDE をイネーブルにしている場合に Multilayer Switching(MLS; マルチレイヤ スイッチング)をディセーブルにすると、既存のキャッシュ エントリに関する統計情報が失われます。MLS がシャットダウンされているときに、これらの統計情報はエクスポートされません。


次に、PFC からの NDE をイネーブルにする例を示します。

Router(config)# mls nde sender

最小 IP MLS フロー マスクの設定

PFC 上の MLS キャッシュに、フロー マスクの最小の細かさを設定できます。実際に使用されるフロー マスクは、最低でもこのコマンドで指定した細かさを持つようになります。各種フロー マスクの機能については、「フロー マスク」を参照してください。

TCP 代行受信、IOS Server Load Balancing(ISLB)、Context-Based Access Control(CBAC; コンテキストベース アクセス コントロール)、リフレクシブ ACL、または Web Cache Communication Protocol(WCCP)を設定すると、フロー マスクは full に変更されます。


注意 フロー マスクを変更すると、MLS キャッシュ内の既存のショートカットがすべて削除されます。その結果、Supervisor Engine 1 上のアクティブ ショートカットの数が影響を受けます。Supervisor Engine 1 にこのコマンドを使用する場合は注意が必要です。Supervisor Engine 2 の場合、NDE の設定は PFC2 によるハードウェアでのレイヤ 3 スイッチングに影響を与えません。

最小 IP MLS フロー マスクを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls flow ip { destination | destination-source | interface-destination-source | full | interface-full }

プロトコルに最小 IP MLS フロー マスクを設定します。

Router(config)# no mls flow ip

デフォルトの IP MLS フロー マスクに戻します。


) Release 12.1(13)E 以降のリリースで、interface-destination-sourceおよびinterface-full キーワードがサポートされます。


次に、最小 IP MLS フロー マスクを設定する例を示します。

Router(config)# mls flow ip destination
 

IP MLS フロー マスク設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls netflow flowmask

Release 12.1(8a)E 以降のリリースで、フロー マスクの設定を表示します。

Router# show mls flowmask

Release 12.1(8a)E より前のリリースで、フロー マスクの設定を表示します。

次に、MLS フロー マスクの設定を表示する例を示します。

Router# show mls netflow flowmask
current ip flowmask for unicast: destination address
current ipx flowmask for unicast: destination address
Router#

追加 NDE フィールドの読み込み

Release 12.1(13)E 以降のリリースで、NDE パケット内の次の追加フィールドを読み込むように NDE を設定できます。

ネクストホップ ルータの IP アドレス

出力インターフェイスの SNMP ifIndex

送信元の自律システム番号

宛先の自律システム番号

すべての追加フィールドが、すべてのフロー マスクで読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。

NDE パケットの追加フィールドを読み込むには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde interface

NDE パケットの追加フィールドを読み込みます。

Router(config)# no mls nde interface

追加フィールドの読み込みをディセーブルにします。

次に、NDE パケットの追加フィールドを読み込む例を示します。

Router(config)# mls nde interface

MLS エージング タイムの設定

MLS エージング タイムは、すべての MLS キャッシュ エントリに適用されます。destination モード エージングには、エージング タイムの値が直接適用されます。MLS エージング タイム値を 2 で割ると source-to-destination モードのエージング タイムが得られ、8 で割ると full-flow エージング タイムが得られます。デフォルトの MLS エージング タイムは 256 秒です。

normal エージング タイムは、32 ~ 4092 秒の範囲で、8 秒単位で設定できます。8 秒の倍数ではないエージング タイム値を指定すると、最も近い 8 秒の倍数に調節されます。たとえば、65 という値は 64 に、127 という値は 128 に調節されます。

ルーティングの変更またはリンク ステートの変化(PFC リンクがダウンした場合)など、エージング以外のイベントによって MLS エントリが削除される場合があります。


) MLS エントリの数が 32K を超えると、一部のフローで隣接統計情報しか使用できなくなる場合があります。


MLS キャッシュ サイズを 32K エントリ未満に保つには、mls aging コマンドを使用する際、次のパラメータをイネーブルにします。

normal ― レイヤ 3 テーブルからショートカット エントリを期限切れにして削除するまでの待ち時間を設定します。

fast aging ― わずかな数のパケットしかスイッチングせず、そのあと再び使用されることのないフローに対して作成されるエントリを、効率的に期限切れにするためのプロセスを設定します。fast aging パラメータは、time キーワード値を使用して、各フローについて最低でも threshold キーワード値で指定される数のパケットがスイッチングされているかどうかを調べます。time で指定される時間内に threshold で指定される数のパケットをスイッチングしていないフローについては、レイヤ 3 テーブル内のエントリが期限切れになります。

long ― 指定した時間にわたってアップしていたレイヤ 3 エントリを、使用中であっても、削除するように設定します。long エージングは、不正確な統計情報の原因となるカウンタ ラップアラウンドを防止するために使用します。

削除の対象となるキャッシュ エントリは、一般に Domain Name System(DNS; ドメイン ネーム システム)または TFTP サーバとの間のフローに対応するエントリです。このエントリは、作成後ほとんど使用されることがないからです。PFC はこれらのエントリを検出して期限切れにすることによって、MLS キャッシュのスペースを節約し、他のデータを格納できるようにします。

MLS fast エージング タイムをイネーブルにする必要がある場合は、最初は値を 128 秒に設定してください。MLS キャッシュ サイズが 32K エントリを超える状態が続く場合は、キャッシュ サイズが 32K 未満に落ち着くまで、この設定値を小さくしてください。キャッシュが 32K エントリを超える状態が続く場合は、normal MLS エージング タイムを小さくしてください。

MLS エージング タイムを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls aging {fast [threshold { 1-128 } | time { 1-128 }] | long 64-900 | normal 32-4092 }

MLS キャッシュ エントリの MLS エージング タイムを設定します。

Router(config)# no mls aging {fast | long | normal}

デフォルトの MLS エージング タイムに戻します。

次に、MLS エージング タイムを設定する例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# mls aging fast threshold 64 time 30
 

MLS エージング タイムの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls aging

MLS エージング タイムの設定を表示します。

次に、MLS エージング タイムの設定を表示する例を示します。

Router# show mls aging
enable timeout packet threshold
------ ------- ----------------
normal aging false 300 N/A
fast aging false 32 100
long aging false 900 N/A
 
Router#

サンプリングされた NetFlow の設定

ここでは、PFC 上でサンプリングされた NetFlow を設定する手順について説明します。

「サンプリングされた NetFlow のグローバルな設定」

「レイヤ 3 インターフェイス上のサンプリングされた NetFlow の設定」


) • Release 12.1(13)E 以降のリリースで、PFC 上のサンプリングされた NetFlow がサポートされます。

MSFC 上の NDE は、サンプリングされた NetFlow をサポートしません。

full-interface フロー マスクまたは destination-source-interface フロー マスクを使用する場合、レイヤ 3 インターフェイスごとに、サンプリングされた NetFlow をイネーブルまたはディセーブルに設定できます。その他のフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルに設定します。


 

サンプリングされた NetFlow のグローバルな設定

サンプリングされた NetFlow をグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]}

サンプリングされた NetFlow をイネーブルにして、レートを設定します。パケットベースのサンプリングの場合、任意でエクスポート インターバルを設定します。

Router(config)# no mls sampling

サンプリングされた NetFlow の設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

サンプリングされた NetFlow をグローバルに設定する際、次の点に注意してください。

レート の有効値は、64、128、256、512、1024、2048、4096、および 8192 です。

パケットベースのエクスポート インターバル の有効値は、4000 ~ 16000 です。

詳細については、「サンプリングされた NetFlow」を参照してください。

レイヤ 3 インターフェイス上のサンプリングされた NetFlow の設定


) • full-interface フロー マスクまたは destination-source-interface フロー マスクを使用する場合、レイヤ 3 インターフェイスごとに、サンプリングされた NetFlow をイネーブルまたはディセーブルに設定できます。その他のフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルに設定します。

レイヤ 3 インターフェイスは、IP アドレスを使用して設定する必要があります。


 

レイヤ 3 インターフェイス上でサンプリングされた NetFlow をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID | type 5 slot/port }

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# mls netflow sampling

インターフェイス上でサンプリングされた NetFlow をイネーブルにします。

インターフェイス上でサンプリングされた NetFlow をディセーブルにします。

Router(config-if)# no mls netflow sampling

ステップ 3

Router(config)# end

コンフィギュレーション モードを終了します。

5.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ポート FastEthernet 5/12 上でサンプリングされた NetFlow をイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
Router(config)# end
Router#

MSFC での NDE の設定

ここでは、次の URL に示す NetFlow 手順について補足します。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121cgcr/switch_r/index.htm

ここでは、MSFC 上で NDE を設定する手順について説明します。

「NetFlow のイネーブル化」

「MSFC NDE 送信元レイヤ 3 インターフェイスの設定」

「NDE の宛先の設定」


) • PFC および MSFC 上で NDE をサポートするには、MSFC のレイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。

PFC 上で NDE をサポートするには、MSFC 上で NDE をイネーブルにする必要があります。


 

NetFlow のイネーブル化

NetFlow をイネーブルにするには、NDE を必要とするレイヤ 3 インターフェイスごとに次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID } | { type 6 slot/port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# ip route-cache flow

NetFlow をイネーブルにします。

6.type = ethernetfastethernetgigabitethernettengigabitethernet、または ge-wan

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

MSFC からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3イ ンターフェイスを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export source {{ vlan vlan_ID } | { type 7 slot/port } | { port-channel number } | { loopback number }}

MSFC からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。

IP アドレスが設定されているインターフェイスを選択します。

ループバック インターフェイスを使用できます。

Router(config)# no ip flow-export source

NDE 送信元インターフェイスの設定を消去します。

7.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。

Router(config)# ip flow-export source loopback 0
Router(config)#

NDE の宛先の設定

NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export destination ip_address udp_port_number

NDE の宛先 IP アドレスおよび UDP ポートを設定します。

Router(config)# no ip flow-export destination

NDE の宛先の設定を消去します。

次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。

Router(config)# ip flow-export destination 172.20.52.37 200

) 宛先アドレスおよび UDP ポート番号は NVRAM(不揮発性 RAM)に保存され、NDE をディセーブルにして再びイネーブルにした場合、またはルータの電源を再投入した場合にも、削除されずに残ります。データ収集に NetFlow FlowCollector アプリケーションを使用する場合は、設定する UDP ポート番号が、FlowCollectorのnfconfig.file に含まれているポート番号と同じであることを確認してください。このファイルの場所は、FlowCollector アプリケーションの
/opt/csconfc/config/nfconfig.file です。


NDE アドレスおよびポートの設定の表示

NDE アドレスおよびポートの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE エクスポート フローの IP アドレスおよび UDP ポートの設定を表示します。

Router# show ip flow export

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示します。

次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Netflow Data Export configured for port 0 on Host 0.0.0.0
Source address: 172.20.52.3, port: 8
Version: 0
Include Filter is:
destination: ip address 0.0.0.0, mask 0.0.0.0, port 35
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Exclude Filter is:
destination: ip address 2.2.2.2, mask 255.255.255.0, port 23
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Total Netflow Data Export Packets are:
0 packets, 0 no packets, 0 records
Router#
 

次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。

Router# show ip flow export
Flow export is enabled
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
Router#

NDE フロー フィルタの概要

デフォルトでは、フィルタを設定しないかぎり、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うものだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても削除されません。

NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。

ポート フロー フィルタの設定

宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number }

NDE フローのポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow include dest-port 35
Router(config)#

ホストおよびポート フロー フィルタの設定

ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }}

NDE フローのホストおよびポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow exclude destination 2.2.2.2 255.255.255.0 dest-port 23

ホスト フロー フィルタの設定

宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのホスト フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、ホスト 172.20.52.37 を宛先とするフローだけが含まれてエクスポートされるように、ホスト フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.224
Router(config)#

プロトコル フロー フィルタの設定

プロトコル フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのプロトコル フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include protocol tcp dest-port 35
Router(config)#

NDE フロー フィルタの消去

NDE フロー フィルタを消去し、フィルタをデフォルトの状態(すべてのフローをエクスポートする)に戻すには、次の作業を行います。

 

コマンド
目的

Router# clear mls nde flow { all | exclude | include }

NDEフロー フィルタを消去します。

次に、NDE フロー フィルタを消去し、すべてのフローがエクスポートされるようにする例を示します。

Router# clear mls nde flow all
Router#
 

NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(NDE の設定の表示を参照)。

NDE の設定の表示

NDE の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE の設定を表示します。

次に、NDE の設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Netflow Data Export configured for port 0 on Host 0.0.0.0
Source address: 172.20.52.3, port: 8
Version: 0
Include Filter is:
destination: ip address 0.0.0.0, mask 0.0.0.0, port 35
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Exclude Filter is:
destination: ip address 2.2.2.2, mask 255.255.255.0, port 23
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Total Netflow Data Export Packets are:
0 packets, 0 no packets, 0 records
Router#