Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE Release 3S(ASR 1000)
Flexible NetFlow:入力 VRF サポート
Flexible NetFlow:入力 VRF サポート
発行日;2013/06/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

Flexible NetFlow:入力 VRF サポート

Flexible NetFlow:入力 VRF サポート機能によって、key フィールドまたは nonkey フィールドとして VRF ID を収集するフロー レコードがある入力フロー モニタを適用し、ルータで着信パケットから Virtual Routing and Forwarding(VRF)ID を収集できます。

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の警告および機能情報については、『Bug Search Tool』およびご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

Flexible NetFlow 入力 VRF サポートについて

Flexible NetFlow:入力 VRF サポートの概要

この機能によって、key フィールドまたは nonkey フィールドとして VRF ID を収集するフロー レコードがある入力フロー モニタを適用し、ルータで着信パケットから Virtual Routing and Forwarding(VRF)ID を収集できます。

Flexible NetFlow 入力 VRF サポートの設定方法

カスタマイズしたフロー レコードの設定

カスタム フロー レコードを設定するには、次の作業を実行します。

カスタマイズしたフロー レコードは、特定の目的でトラフィック データを分析するために使用します。 カスタマイズしたフロー レコードには、key フィールドとして使用する 1 つ以上の match 基準が必須で、通常は nonkey フィールドとして使用する 1 つ以上の collect 基準があります。

カスタマイズしたフロー レコードの順列は、数百もの可能性があります。 この作業では、可能性のある順列の 1 つを作成するための手順について説明します。 必要に応じてこの作業の手順を変更し、要件に合わせてカスタム フロー レコードを作成します。

手順の概要

    1.    enable

    2.    configure terminal

    3.    flow record record-name

    4.    description description

    5.    match {ipv4 | ipv6} {destination | source} address

    6.    必要に応じてステップ 5 を繰り返し、レコードの追加 key フィールドを設定します。

    7.    collect interface {input | output}

    8.    必要に応じてステップ 7 を繰り返し、レコードの追加 nonkey フィールドを設定します。

    9.    end

    10.    show flow record record-name

    11.    show running-config flow record record-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 enable


    例:
    Device> enable
     

    特権 EXEC モードをイネーブルにします。

    • パスワードを入力します(要求された場合)。
     
    ステップ 2 configure terminal


    例:
    Device# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 flow record record-name


    例:
    Device(config)# flow record FLOW-RECORD-1
     

    フロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードを開始します。

    • このコマンドでは、既存のフロー レコードを変更することもできます。
     
    ステップ 4 description description


    例:
    Device(config-flow-record)# description Used for basic traffic analysis
     

    (任意)フロー レコードの説明を作成します。

     
    ステップ 5 match {ipv4 | ipv6} {destination | source} address


    例:
    Device(config-flow-record)# match ipv4 destination address
     

    フロー レコードの key フィールドを設定します。

    (注)     

    この例では、IPv4 宛先アドレスをレコードの key フィールドとして設定します。 match ipv4 コマンドで使用可能なその他の key フィールド、および key フィールドの設定に使用可能なその他の match コマンドについては、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。

     
    ステップ 6 必要に応じてステップ 5 を繰り返し、レコードの追加 key フィールドを設定します。  

     
    ステップ 7 collect interface {input | output}


    例:
    Device(config-flow-record)# collect interface input
     

    入力インターフェイスをレコードの nonkey フィールドとして設定します。

    (注)     

    次に、入力インターフェイスをレコードの nonkey フィールドとして設定する例を示します。 nonkey フィールドの設定に使用可能なその他の collect コマンドについては、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。

     
    ステップ 8 必要に応じてステップ 7 を繰り返し、レコードの追加 nonkey フィールドを設定します。  

     
    ステップ 9 end


    例:
    Device(config-flow-record)# end
     

    Flexible NetFlow フロー レコード コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

     
    ステップ 10 show flow record record-name


    例:
    Device# show flow record FLOW_RECORD-1
     

    (任意)指定されたフロー レコードの現在のステータスを表示します。

     
    ステップ 11 show running-config flow record record-name


    例:
    Device# show running-config flow record FLOW_RECORD-1 
     

    (任意)指定されたフロー レコードの設定を表示します。

     

    カスタマイズしたフロー モニタの作成

    カスタム フロー モニタを作成するには、次の必須作業を実行します。

    各フロー モニタには、専用のキャッシュが割り当てられています。 フロー モニタごとに、キャッシュ エントリの内容およびレイアウトを定義するレコードが必要です。

    はじめる前に

    Flexible NetFlow の事前定義済みレコードの代わりにカスタマイズしたレコードを使用する場合は、このタスクを実行する前に、カスタマイズしたレコードを作成する必要があります。

    データをエクスポートするためにフロー エクスポータをフロー モニタに追加する場合は、このタスクを完了する前にエクスポータを作成する必要があります。


    (注)  


    フロー モニタで record コマンドのパラメータを変更する前に、no ip flow monitor コマンドを使用して、すべてのインターフェイスから適用済みのフロー モニタを削除する必要があります。 ip flow monitor コマンドについては、『Cisco IOS Flexible NetFlow Command Reference』を参照してください。


    手順の概要

      1.    enable

      2.    configure terminal

      3.    flow monitor monitor-name

      4.    description description

      5.    record {record-name | netflow-original | netflow {ipv4 | ipv6} record [peer]}

      6.    cache {entries number | timeout {active | inactive | update} seconds | type {immediate | normal | permanent}}

      7.    必要に応じてステップ 6 を繰り返して、このフロー モニタのキャッシュ パラメータの変更を完了します。

      8.    statistics packet protocol

      9.    statistics packet size

      10.    exporter exporter-name

      11.    end

      12.    show flow monitor [[name] monitor-name [cache [format {csv | record | table}]] [statistics]]

      13.    show running-config flow monitor monitor-name


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 enable


      例:
      Device> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2 configure terminal


      例:
      Device# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 flow monitor monitor-name


      例:
      Device(config)# flow monitor FLOW-MONITOR-1
       

      フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。

      • このコマンドでは、既存のフロー モニタを変更することもできます。
       
      ステップ 4 description description


      例:
      Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis
       

      (任意)フロー モニタの説明を作成します。

       
      ステップ 5 record {record-name | netflow-original | netflow {ipv4 | ipv6} record [peer]}


      例:
      Device(config-flow-monitor)# record FLOW-RECORD-1
       

      フロー モニタのレコードを指定します。

       
      ステップ 6 cache {entries number | timeout {active | inactive | update} seconds | type {immediate | normal | permanent}}


      例:
      Device(config-flow-monitor)# cache type normal
       

      (任意)フロー モニタ キャッシュ パラメータ(タイムアウト値、キャッシュ エントリ数、キャッシュ タイプなど)を変更します。

      • timeout キーワードに関連するキーワードの値は、キャッシュ タイプが immediate に設定されている場合には反映されません。
       
      ステップ 7 必要に応じてステップ 6 を繰り返して、このフロー モニタのキャッシュ パラメータの変更を完了します。  

       
      ステップ 8 statistics packet protocol


      例:
      Device(config-flow-monitor)# statistics packet protocol
       

      (任意)Flexible NetFlow モニタのプロトコル分散統計情報の収集をイネーブルにします。

       
      ステップ 9 statistics packet size


      例:
      Device(config-flow-monitor)# statistics packet size
       

      (任意)Flexible NetFlow モニタのサイズ分散統計情報の収集をイネーブルにします。

       
      ステップ 10 exporter exporter-name


      例:
      Device(config-flow-monitor)# exporter EXPORTER-1 
       

      (任意)事前に作成されたエクスポータの名前を指定します。

       
      ステップ 11 end


      例:
      Device(config-flow-monitor)# end
       

      Flexible NetFlow フロー モニタ コンフィギュレーション モードを終了して、特権 EXEC モードに戻ります。

       
      ステップ 12 show flow monitor [[name] monitor-name [cache [format {csv | record | table}]] [statistics]]


      例:
      Device# show flow monitor FLOW-MONITOR-2 cache
       

      (任意)Flexible NetFlow フロー モニタのステータスおよび統計情報を表示します。

       
      ステップ 13 show running-config flow monitor monitor-name


      例:
      Device# show running-config flow monitor FLOW_MONITOR-1
       

      (任意)指定されたフロー モニタの設定を表示します。

       

      インターフェイスへのフロー モニタの適用

      フロー モニタをアクティブ化する前に、1 つ以上のインターフェイスに適用する必要があります。 フロー モニタをアクティブ化するには、次の必須作業を実行します。

      手順の概要

        1.    enable

        2.    configure terminal

        3.    interface type number

        4.    {ip | ipv6} flow monitor monitor-name {input | output}

        5.    ステップ 3 および 4 を繰り返して、トラフィックをモニタするデバイスの他のインターフェイスでフロー モニタをアクティブ化します。

        6.    end

        7.    show flow interface type number

        8.    show flow monitor name monitor-name cache format record


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 enable


        例:
        Device> enable
         

        特権 EXEC モードをイネーブルにします。

        • パスワードを入力します(要求された場合)。
         
        ステップ 2 configure terminal


        例:
        Device# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3 interface type number


        例:
        Device(config)# interface GigabitEthernet 0/0/0
        
         

        インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

         
        ステップ 4 {ip | ipv6} flow monitor monitor-name {input | output}

        例:
        Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
         

        作成済みのフロー モニタを、トラフィックの分析対象となるインターフェイスに割り当てることで、そのフロー モニタをアクティブにします。

         
        ステップ 5 ステップ 3 および 4 を繰り返して、トラフィックをモニタするデバイスの他のインターフェイスでフロー モニタをアクティブ化します。  

         
        ステップ 6 end


        例:
        Device(config-if)# end
         

        インターフェイス コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。

         
        ステップ 7 show flow interface type number


        例:
        Device# show flow interface GigabitEthernet 0/0/0
        
         

        指定されたインターフェイスの Flexible NetFlow のステータス(イネーブルまたはディセーブル)を表示します。

         
        ステップ 8 show flow monitor name monitor-name cache format record


        例:
        Device# show flow monitor name FLOW_MONITOR-1 cache format record
         

        指定されたフロー モニタのステータス、統計情報、およびキャッシュ内のフロー データを表示します。

         

        Flexible NetFlow 入力 VRF サポートの設定例

        例:入力 VRF サポートのための Flexible NetFlow の設定

        次に、key フィールドとして VRF ID を収集するフロー レコードがある入力フロー モニタを適用して、ルータで着信パケットから Virtual Routing and Forwarding(VRF)ID を収集するための設定例を示しています。

        この例は、グローバル コンフィギュレーション モードで開始します。

        !
        flow record rm_1
        match routing vrf input
        match ipv4 source address
        match ipv4 destination address
        collect interface input
        collect interface output
        collect counter packets
        !
        flow monitor mm_1
        record rm_1
        !
        interface GigabitEthernet 0/0/0
        ip vrf forwarding green
        ip address 172.16.2.2 255.255.255.252
        ip flow monitor mm_1 input
        !
        end

        その他の関連資料

        関連資料

        関連項目

        参照先

        Cisco IOS コマンド

        『Cisco IOS Master Command List, All Releases』

        Flexible NetFlow の概念情報および設定作業

        『Flexible NetFlow コンフィギュレーション ガイド』

        Flexible NetFlow コマンド

        『Cisco IOS Flexible NetFlow Command Reference』

        標準/RFC

        標準

        タイトル

        この機能によりサポートされる新規または変更された標準/RFC はありません。

        MIB

        MIB

        MIB のリンク

        なし

        選択したプラットフォーム、シスコ ソフトウェア リリース、およびフィーチャ セットの MIB を検索してダウンロードする場合は、次の URL にある Cisco MIB Locator を使用します。

        http:/​/​www.cisco.com/​go/​mibs

        シスコのテクニカル サポート

        説明

        リンク

        シスコのサポートおよびドキュメンテーション Web サイトでは、ダウンロード可能なマニュアル、ソフトウェア、ツールなどのオンライン リソースを提供しています。 これらのリソースは、ソフトウェアをインストールして設定したり、シスコの製品やテクノロジーに関する技術的問題を解決したりするために使用してください。 この Web サイト上のツールにアクセスする際は、Cisco.com のログイン ID およびパスワードが必要です。

        http:/​/​www.cisco.com/​cisco/​web/​support/​index.html

        Flexible NetFlow:入力 VRF サポートの機能情報

        次の表に、このモジュールで説明した機能に関するリリース情報を示します。 この表は、ソフトウェア リリース トレインで各機能のサポートが導入されたときのソフトウェア リリースだけを示しています。 その機能は、特に断りがない限り、それ以降の一連のソフトウェア リリースでもサポートされます。

        プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

        表 1 Flexible NetFlow:入力 VRF サポートの機能情報

        機能名

        リリース

        機能情報

        Flexible NetFlow:入力 VRF サポート

        12.2(33)SRE

        12.2(50)SY

        15.0(1)M

        15.0(1)SY

        15.0(1)SY1

        key フィールドまたは nonkey フィールドとして VRF ID を収集するフロー レコードがある入力フロー モニタを適用して、ルータで着信パケットから Virtual Routing and Forwarding(VRF)ID を収集できるようにします。

        この機能のサポートは、Cisco 7200 および 7300 ネットワーク処理エンジン(NPE)シリーズ ルータ用として、Cisco IOS Release 12.2(33)SRE で追加されました。

        次のコマンドが導入または変更されました。collect routing、match routing、option(Flexible NetFlow)、show flow monitor