NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ)
NetFlow Lite の設定
NetFlow Lite の設定

目次

NetFlow Lite の設定

機能情報の確認

ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用のプラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。

プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、www.cisco.com/​go/​cfn に移動します。 Cisco.com のアカウントは必要ありません。

NetFlow Lite の前提条件

NetFlow Lite は、LAN Base ライセンスでの Catalyst 2960-X スイッチ、および IP Lite ライセンスでの Catalyst 2960-XR スイッチでのみサポートされます。 Catalyst 2960-XR は、Catalyst 2960-X プラットフォームではスタックできません。

NetFlow Lite モニタを接続するために、次の 2 つの対象がサポートされます。

  • ポート:モニタ接続は、物理インターフェイスでのみサポートされ、EtherChannel などの論理インターフェイスではサポートされません。 物理インターフェイスとして、ルーテッド ポートまたはスイッチド ポートを使用できます。

  • VLAN:モニタ接続は、VLAN インターフェイス(SVI)でのみサポートされ、レイヤ 2 VLAN ではサポートされません。

NetFlow Lite に関する制約事項

次に、NetFlow Lite の制約事項を示します。

  • フロー レコードの制約事項:

    フロー モニタで collect interface output がフロー レコードの collect フィールドとして指定されている場合、以下のいずれかのアドレスのフローが作成されると、このフィールドは NULL の値を返します。
    • L3 ブロードキャスト

    • L2 ブロードキャスト

    • L3 マルチキャスト

    • L2 マルチキャスト

    • L2 不明宛先

  • モニタの制約事項:

    • モニタ接続は、入力方向に限りサポートされます。

    • エクスポータはインターフェイスごとに複数サポートされますが、モニタはインターフェイスごとに 1 つサポートされます。

    • モニタでは永続キャッシュと標準キャッシュのみサポートされます。即時キャッシュはサポートされません。

    • モニタ パラメータがインターフェイスまたは VLAN に適用される場合は、それらのモニタ パラメータは変更できません。

    • ポートおよび VLAN の両方がモニタに接続されている場合、ポートに着信するトラフィックについて VLAN モニタはポート モニタを上書きします。

    • フロー モニタ タイプとトラフィック タイプ(タイプとは、IPv4、IPv6、およびデータ リンクを意味します)は、作成するフローで同じである必要があります。

    • switchで IP およびポート ベースのモニタをインターフェイスに同時に接続できません。 48 ポートのswitchは最大 48 台のモニタ(IP またはポート ベース)をサポートし、256 SVI は最大 256 台のモニタ(IP またはポート ベース)を設定できます。

    • show flow monitorflow_namecache コマンドを実行すると、スイッチはそれ以前のスイッチ ソフトウェア バージョン(Catalyst 2960-S)からのキャッシュ情報を、すべてのフィールドにゼロが入力された状態で表示します。 これらのフィールドはスイッチに適用できないため、無視します。

  • サンプラーの制限事項:

    • サンプリングされた NetFlow のみがサポートされます。

    • ポートと VLAN の両方について、switchでは合計 4 つのサンプラー(ランダムまたは確定)がサポートされます。

    • 両方のモードのサンプリング最小レートは、32 個のフローの中から 1 つで、両方のモードのサンプリング最大レートは 1022 個のフローから 1 つです。

    • サンプラーをインターフェイスに接続している間、サンプラーをモニタと関連付けておく必要があります。 そうしないと、コマンドは拒否されます。 このタスクを実行するには、ip flow monitormonitor_name sampler sampler_nameinput インターフェイス コンフィギュレーション コマンドを使用します。

    • 確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべての接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをスイッチ(ハードウェア)から使用します。 4 個よりも多い接続で、サンプラーとモニタを接続することはできません。

      ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが新しいサンプラーをスイッチ(ハードウェア)から使用します。 同じサンプラーを使用する残りのすべての接続は、同じサンプラーを共有します。

      この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。

  • スタック構成の制限事項:

    • スイッチは同種スタックおよび混合スタック構成をサポートします。 混合スタック構成は、Catalyst 2960-S スイッチだけでサポートされます。 同種スタックは 8 つまで、混合スタックは 4 つまでのスタック メンバを持つことができます。 スイッチ スタック内のすべてのスイッチが LAN Base イメージを実行している必要があります。

    • スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在する混合スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような混合スタック構成では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要があります。 このタイプの混合スタック構成では、Catalyst 2960-S スイッチをマスター スイッチにすることはできません。
    • スタック(ハードウェア)の各switchでは、最大 16,000 個のフローをいつでも作成できます。 ただし、フローはソフトウェアのキャッシュに定期的にプッシュされるため、ソフトウェアのキャッシュは大容量のフロー(1048 Kb のフロー)を保持できます。 ハードウェア フロー キャッシュから 20 秒ごと(ポーリング タイマーと呼ばれる)に、200 フロー(ポーリング エントリと呼ばれる)がソフトウェアにプッシュされます。

      • remote command all show platform hulc-fnf poll コマンドを使用して、各スイッチの現在の NetFlow ポーリング パラメータを報告します。

      • show platform hulc-fnf poll コマンドを使用して、マスター スイッチの現在の NetFlow ポーリング パラメータを報告します。

  • ネットワーク フローおよび統計情報は、ライン レートで収集されます。

  • ACL ベースの NetFlow はサポートされていません。

  • export-protocol コマンド オプションを使用した Flexible NetFlow エクスポータでサポートされているのは、NetFlow バージョン 9 のみです。 NetFlow バージョン 5 を設定すると、このバージョンは受け入れられますが、NetFlow バージョン 5 エクスポート機能は現在使用できません。また、サポートもされていません。
  • スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。

NetFlow Lite について

NetFlow Lite の概要

NetFlow Lite ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。

フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。 キーは、パケット内のフィールドを識別する値です。 フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。

switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする NetFlow Lite 機能をサポートします。 NetFlow Lite により、大量の定義済みフィールドの集合からキーを選択して、特定のアプリケーションに最適なフロー レコードを定義できます。

1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。 フローは NetFlow Lite キャッシュに格納されます。

エクスポータを使用してNetFlow Liteがフローのために収集するデータをエクスポートし、NetFlow Lite コレクタなどのリモート システムにこのデータをエクスポートできます。 NetFlow Lite コレクタは、IPv4 アドレスを使用できます。

モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レコードおよびエクスポータを NetFlow Lite キャッシュ情報と結合します。

Flexible NetFlow のコンポーネント

Flexible NetFlow は、いくつかのバリエーションで一緒に使用して、トラフィック分析およびデータ エクスポートに使用できるコンポーネントで構成されます。 Flexible NetFlow のユーザ定義のフロー レコードおよびコンポーネントの構造では、最小限の数のコンフィギュレーション コマンドで、ネットワーキング デバイスでのトラフィック分析およびデータ エクスポートのためのさまざまなコンフィギュレーションの作成が容易になります。 各フロー モニタに、フロー レコード、フロー エクスポータ、およびキャッシュ タイプの固有の組み合わせを設定できます。 フロー エクスポータの宛先 IP アドレスなどのパラメータを変更する場合、フロー エクスポータを使用するすべてのフロー モニタに対して自動的に変更されます。 同じフロー モニタを複数のフロー サンプラと組み合わると、さまざまなインターフェイス上でさまざな速度の同じタイプのネットワーク トラフィックをサンプリングできます。 ここでは、Flexible NetFlow コンポーネントのその他の情報を提供します。

フロー レコード

Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。 Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格納に使用されるキャッシュが定義されます。

フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーとともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。

  • match datalink:レイヤ 2 属性

  • match ipv4:IPv4 属性

  • match ipv6:IPv6 属性

  • match transport:トランスポート層フィールド

  • match wireless:ワイヤレス フィールド

NetFlow の事前定義済みのレコード

Flexible NetFlow には事前定義済みのレコードがいくつか含まれ、それを使用してネットワーク トラフィックの監視を開始できます。 事前定義済みのレコードは、Flexible NetFlow を迅速に導入するために役立ち、ユーザ定義のフロー レコードよりも簡単に使用できます。 ネットワーク モニタリングのニーズを満たす定義済みのレコードのリストから選択できます。 Flexible NetFlow が改良されると、一般的なユーザ定義のフロー レコードを事前定義済みレコードとして使用でき、簡単に導入できるようになります。

事前定義済みレコードにより、エクスポートされるデータのために既存の NetFlow コレクタ コンフィギュレーションとの下位互換性が確保されます。 事前定義済みレコードは、それぞれ固有の key および nonkey フィールドの組み合わせを持ち、ルータで Flexible NetFlow をカスタマイズしなくても、ネットワーク内のさまざまなタイプのトラフィックを監視する、内蔵機能を提供します。

2 つの事前定義済みレコード(NetFlow original と NetFlow IPv4/IPv6 original output)は機能的に同等で、以前の(入力)NetFlow、および以前の NetFlow の 出力 NetFlow アカウンティング機能をそれぞれエミュレートします。 その他の Flexible NetFlow の事前定義済みレコードのいくつかは、以前の NetFlow で利用できる集約キャッシュ方式に基づきます。 以前の NetFlow で利用できる集約キャッシュ方式に基づく Flexible NetFlow の事前定義済みレコードでは、集約を実行しません。 代わりに、事前定義済みレコードによって各フローが個別に追跡されます。

ユーザ定義レコード

Flexible NetFlow では、key および nonkey フィールドを指定し、実際の要件に合わせてデータ収集をカスタマイズすることで、Flexible NetFlow フロー モニタ キャッシュ用の独自のレコードを定義できます。 Flexible NetFlow フロー モニタ キャッシュに対して独自のレコードを定義する場合、ユーザ定義レコードと呼ばれます。 nonkey フィールドの値は、フロー内のトラフィックに関する追加情報を提供するためにフローに追加されます。 nonkey フィールドの値の変更によって新しいフローが作成されることはありません。 ほとんどの場合、nonkey フィールドの値はフロー内の最初のパケットからのみ取得されます。 Flexible NetFlow を使用すると、nonkey フィールドとして、フロー内のバイト数やパケット数などのカウンター値をキャプチャできます。

Flexible NetFlow では、ヘッダーおよびパケット セクションのタイプに新しいバージョン 9 エクスポート フォーマット フィールド タイプが追加されます。 Flexible NetFlow は NetFlow コレクタに、対応するバージョン 9 エクスポート テンプレート フィールドで設定されたセクション サイズを通知します。 ペイロード セクションには、対応する長さフィールドがあり、収集されるセクションの実際のサイズを収集するために使用できます。

NetFlow Lite の match パラメータ

フロー レコードの次のキー フィールドを照合できます。

  • IPv4 または IPv6 宛先アドレス

  • データリンク フィールド(送信元および宛先 MAC アドレスおよび MAC Ethertype (ネットワーキング プロトコルのタイプ))。

  • アプリケーションのタイプ(ICMP、IGMP、または TCP トラフィック)を識別するトランスポート フィールドの送信元および宛先ポート。

次の表で、NetFlow Lite match パラメータについて説明します。 フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。

表 1 match パラメータ

コマンド

目的

match datalink {ethertype | mac {destinationaddressinput | sourceaddressinput}}

データ リンクまたはレイヤ 2 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • ethertype:パケットの ethertype と一致します。

  • mac:入力でパケットの送信元または宛先の MAC アドレスと一致します。

(注)     

データリンク フロー モニタがインターフェイスまたは VLAN に割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。

match ipv4{destination {address} | protocol | source {address} | tos}

IPv4 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination:IPv4 宛先アドレス ベースのフィールドと一致します。

  • protocol:IPv4 プロトコルと一致します。

  • source:IPv4 送信元アドレス ベースのフィールドと一致します。

  • tos:IPv4 タイプ オブ サービス フィールドと一致します。

match ipv6 {destination {address} | flow-label | protocol | source {address} | traffic-class}

IPv6 フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination:IPv6 宛先アドレス ベースのフィールドと一致します。

  • flow-label:IPv6 フロー ラベル フィールドと一致します。

  • protocol:IPv6 ペイロード プロトコル フィールドと一致します。

  • source:IPv6 送信元アドレス ベースのフィールドと一致します。

  • traffic-class:IPv6 トラフィック クラスと一致します。

match transport {destination-port | source-port}

トランスポート層フィールドとの一致を指定します。 次のコマンド オプションが使用可能です。

  • destination-port:転送先ポートと一致します。

  • source-port:転送元ポートと一致します。

フロー レコードのキー フィールドとしてワイヤレス ネットワークの SSID を使用することを指定します。

NetFlow Lite collect パラメータ

フロー レコードの次のキー フィールドを収集できます。

  • 合計バイト数、エクスポータによって送信されるまたはフローまたはパケット(exporter)、または 64 ビット カウンタのバイト数またはパケット数(long)。

  • 最初のパケットの送信時間または最新(最後)のパケットが見つかった時間からのシステム稼働時間に基づくタイムスタンプ。

  • 入力インターフェイスの SNMP インデックス。 サービス モジュールに入るトラフィックのインターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの実際のファースト ホップのインターフェイスを提供します。

    • 値 0 は、インターフェイス情報がキャッシュにないことを意味します。

    • 一部の NetFlow コレクタでは、フロー レコードにこの情報が必要です。

次の表で、NetFlow Lite collect パラメータについて説明します。

表 2 collect パラメータ

コマンド

目的

collect counter {bytes {long | permanent } | packets { long | permanent}}

カウンタ フィールドの合計バイト数と合計パケット数を収集します。

collect flow {sampler}

フロー サンプラーの ID を収集します。

collect interface {input}

入力インターフェイスからフィールドを収集します。

collect timestamp sys-uptime {first | last}

最初のパケットが確認された時間、または最新のパケットが最後に確認された時間のフィールドを収集します(ミリ秒)。

collect transport tcp flags

次の転送 TCP フラグを収集します。
  • ack:TCP 確認応答フラグ

  • cwr:TCP 輻輳ウィンドウ縮小フラグ

  • ece:TCP ECN エコー フラグ

  • fin:TCP 終了フラグ

  • psh:TCP プッシュ フラグ

  • rst:TCP リセット フラグ

  • syn:TCP 同期フラグ

  • urg:TCP 緊急フラグ

ワイヤレス クライアントが関連付けられているアクセス ポイントの MAC アドレスを収集します。

フロー エクスポータ

フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。 フロー エクスポータは、コンフィギュレーションで別のエンティティとして作成されます。 フロー エクスポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当てられます。 複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用すると、いくつかのエクスポート先を指定することができます。 1 つのフロー エクスポータを作成し、いくつかのフロー モニタに適用することができます。

NetFlow データ エクスポート フォーマットのバージョン 9

NetFlow の基本出力はフロー レコードです。 NetFlow が改良され、フロー レコードのいくつかのフォーマットが向上しました。 NetFlow エクスポート フォーマットの最新の進化は、バージョン 9 と呼ばれます。 NetFlow Version 9 エクスポート フォーマットの識別機能は、テンプレートがベースとなります。 テンプレートは、レコード フォーマットの設計を拡張可能なものにします。NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要がありません。 テンプレートを使用すると、次のいくつかの利点があります。

  • NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成するサードパーティ ビジネス パートナーは、新規の NetFlow 機能が追加されるたびにアプリケーションを再コンパイルする必要はありません。 代わりに、既知のテンプレート フォーマットを記述する外部のデータ ファイルを使用することができます。

  • 新規機能は、現在の導入環境を損ねることなく、NetFlow に迅速に追加できます。

  • バージョン 9 フォーマットは新しいプロトコルや開発中のプロトコルに適応できるため、NetFlow はこれらのプロトコルに対して「将来的に対応」します。

バージョン 9 のエクスポート フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプレート フロー セットまたはデータ フロー セットで構成されています。 テンプレート フロー セットでは、将来のデータ フロー セットに表示されるフィールドの説明が提供されます。 このようなデータ フロー セットは、後で同じエクスポート パケットまたは後続のエクスポート パケットで発生する可能性があります。 テンプレート フロー セットおよびデータ フロー セットは、以下の図に示すように、1 つのエクスポート パケット内で混在できます。

図 1. バージョン 9 エクスポート パケット

NetFlow Version 9 では、送信されるデータを NetFlow コレクタが理解できるように、テンプレート データを定期的にエクスポートします。また、テンプレートのデータ フロー セットもエクスポートします。 Flexible NetFlow の主な利点は、ユーザがフロー レコードを設定すると、バージョン 9 テンプレートに効率的に変換され、コレクタに転送されることです。 以下の図に、ヘッダー、テンプレート フロー セット、およびデータ フロー セットを含む NetFlow Version 9 エクスポート フォーマットの詳細な例を示します。

図 2. NetFlow バージョン 9 エクスポート フォーマットの詳細例

バージョン 9 エクスポート フォーマットの詳細については、ホワイト ペーパー『Cisco IOS NetFlow Version 9 Flow-Record Format』を参照してください。次の URL から入手できます。http:/​/​www.cisco.com/​en/​US/​tech/​tk648/​tk362/​technologies_​white_​paper09186a00800a3db9.shtml

フロー モニタ

フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネントで、インターフェイスに適用されます。

フロー データはネットワーク トラフィックから収集され、フロー レコードの key フィールドおよび nonkey フィールドに基づいて監視プロセス中にフロー モニタ キャッシュに追加されます。

Flexible NetFlow は、同じトラフィックのさまざまなタイプの分析を実行するために使用できます。 以下の図では、入力インターフェイス上の標準トラフィック分析のために設計されたレコードと、出力インターフェイス上のセキュリティ分析のために設計されたレコードを使用してパケット 1 が分析されます。

図 3. 2 つのフロー モニタを使用した同じトラフィックの分析例



以下の図に、カスタム レコードを使用して複数のタイプのフロー モニタを適用するより複雑な方法の例を示します。

図 4. カスタム レコードを使用する複数タイプのフロー モニタの複雑な使用例



標準

デフォルトのキャッシュ タイプは「Normal」です。 このモードでは、キャッシュ内のエントリが timeout active 設定と timeout inactive 設定に従って期限切れになります。 キャッシュ エントリは、期限切れになるとキャッシュから削除され、設定されている何らかのエクスポータによってエクスポートされます。

フロー サンプラー

フロー サンプラーは、ルータの設定で別のコンポーネントとして作成されます。 フロー サンプラーは、分析用に選択されるパケットの数を制限することで、NetFlow Lite を実行しているデバイス上の負荷を減らすために使用されます。

サンプラーはランダム サンプリング手法(モード)を使用します。つまり、サンプルを取得するたびに、ランダムに選択されたサンプリング位置が使用されます。

フロー サンプリングでは、ルータのパフォーマンスに対するモニタリング精度が交換されます。 サンプラーをフロー モニタに適用すると、フロー モニタが分析する必要のあるパケット数が減少するため、ルータでフロー モニタを実行するためのオーバーヘッド負荷が低下します。 フロー モニタで分析されるパケット数が減少すると、それに応じてフロー モニタのキャッシュに格納される情報の精度が低下します。

ipflowmonitor コマンドを使用してインターフェイスに適用する場合、サンプラとフロー モニタを組み合わせます。

NetFlow Lite およびスタック構成

スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在する混合スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような混合スタック構成では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要があります。 このタイプの混合スタック構成では、Catalyst 2960-S スイッチをマスター スイッチにすることはできません。

デフォルト設定

次の表に、NetFlow Liteswitch デフォルト設定を示します。

表 3 デフォルト NetFlow Lite 設定

設定

デフォルト

フロー アクティブ タイムアウト

1800 秒

(注)     

この設定のデフォルト値は、特定の NetFlow Lite 設定では高すぎる場合があります。 デフォルト値を 180 や 300 秒などの低い値に変更することもできます。

フロー タイムアウトの非アクティブ化

有効、30 秒

フロー更新タイムアウト

1800 秒

デフォルトのキャッシュ サイズ

16640 ビット

NetFlow Lite の設定方法

NetFlow Lite を設定するには、次の一般的な手順に従います。

  1. フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。

  2. プロトコルを指定して任意のフロー エクスポータを作成し、宛先ポート、宛先、およびその他のパラメータを転送します。

  3. フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。

  4. 任意のサンプラーを作成します。

  5. レイヤ 2 ポート、レイヤ 3 ポート、または VLAN にフロー モニタを適用します。

フロー レコードの作成

フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できます。

手順の概要

    1.    configureterminal

    2.    flow recordname

    3.    DescriptionString

    4.    matchtype

    5.    collecttype

    6.    end

    7.    show flow record [namerecord-name]

    8.    copy running-config startup-config


手順の詳細
     コマンドまたはアクション目的
    ステップ 1configureterminal


    例:
    
    Switch# configure terminal
    
    
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2flow recordname


    例:
    Switch(config)# flow record test
    Switch(config-flow-record)# 
    
    
     

    フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。

     

    ステップ 3DescriptionString


    例:
    Switch(config-flow-record)# description Ipv4Flow
    
    
     

    (任意)最大 63 文字で、このフローの説明を指定します。

     

    ステップ 4matchtype


    例:
    Switch(config-flow-record)# match ipv4 source address
    Switch(config-flow-record)# match ipv4 destination address
    Switch(config-flow-record)# match flow direction
    
    
     

    一致キーを指定します。 使用できる match キーの値については、Flexible NetFlow の match パラメータ を参照してください。

     

    ステップ 5collecttype


    例:
    Switch(config-flow-record)# collect counter bytes layer2 long
    Switch(config-flow-record)# collect counter bytes long
    Switch(config-flow-record)# collect timestamp absolute first
    Switch(config-flow-record)# collect transport tcp flags
    Switch(config-flow-record)# collect interface output
    
    
     

    コレクション フィールドを指定します。 使用できるコレクション フィールドの値については、Flexible NetFlow の collect パラメータ を参照してください。

    (注)     
    フロー モニタのフロー レコードで収集interface outputがコレクション フィールドである場合、出力インターフェイスが検出されるスイッチの宛先アドレスに基づいています。 したがって、フロー モニタのタイプに応じて、以下を設定する必要があります。
    • ipv4フロー モニタに設定して、「一致IP宛先アドレス」

    • IPv6フロー モニタに設定して、「match ipv6宛先アドレス」

    • データリンク フロー モニタに設定して、「出力」match datalink MAC

    collect interfaceのフィールドは、フローが次のアドレスのいずれかに作成されている場合、ヌルの値を返す:
    • L3 ブロードキャスト

    • L2 ブロードキャスト

    • L3 マルチキャスト

    • L2 マルチキャスト

    • L2 不明宛先

     
    ステップ 6end


    例:
    
    Switch(config-flow-record)#  end
    
    
     

    特権 EXEC モードに戻ります。

     
    ステップ 7show flow record [namerecord-name]


    例:
    Switch show flow record test 
    
    
     

    (任意)NetFlow のフロー レコード情報を表示します。

     

    ステップ 8copy running-config startup-config


    例:
    
    Switch# copy running-config 
    startup-config
    
    
     

    (任意)コンフィギュレーション ファイルに設定を保存します。

     
    次の作業

    エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します。

    関連コンセプト

    フロー エクスポータの作成

    フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。


    (注)  


    フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエクスポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要があります。

    IPv4 アドレスを使用した宛先にエクスポートできます。


    手順の概要

      1.    configureterminal

      2.    flow exportername

      3.    DescriptionString

      4.    destination {ipv4-address}[vrf vrf-name]

      5.    dscpvalue

      6.    source { source type }

      7.    transportudpnumber

      8.    ttl seconds

      9.    export-protocol {netflow-v9}

      10.    end

      11.    show flow exporter [namerecord-name]

      12.    copy running-config startup-config


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1configureterminal


      例:
      
      Switch# configure terminal
      
      
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2flow exportername


      例:
      Switch(config)# flow exporter ExportTest
      
      
       

      フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。

       

      ステップ 3DescriptionString


      例:
      Switch(config-flow-exporter)# description ExportV9
      
      
       

      (任意)最大 63 文字で、このフローの説明を指定します。

       

      ステップ 4destination {ipv4-address}[vrf vrf-name]


      例:
      Switch(config-flow-exporter)# destination 192.0.2.1 (IPv4 destination)
      
      
      
      
       

      このエクスポータに IPv4 宛先アドレスまたはホスト名を設定します。

       

      ステップ 5dscpvalue


      例:
      Switch(config-flow-exporter)# dscp 0
      
      
       

      (任意)DiffServ コードポイント値を指定します。 範囲は 0 ~ 63 です。 デフォルトは 0 です。

       

      ステップ 6source { source type }


      例:
      Switch(config-flow-exporter)# source gigabitEthernet1/0/1
      
      
       

      (任意)設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 送信元として次のインターフェイスを設定できます。

       

      ステップ 7transportudpnumber


      例:
      Switch(config-flow-exporter)# transport udp 200
      
      
       

      (任意)NetFlow コレクタに到達するために使用する UDP ポートを指定します。 範囲は 1 ~ 65536 です。

       
      ステップ 8ttl seconds


      例:
      Switch(config-flow-exporter)# ttl 210
       

      (任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 範囲は 1 ~ 255 秒です。 デフォルトは 255 です。

       
      ステップ 9export-protocol {netflow-v9}

      例:
      Switch(config-flow-exporter)# export-protocol netflow-v9
       

      エクスポータで使用される NetFlow エクスポート プロトコルのバージョンを指定します。

       
      ステップ 10end


      例:
      
      Switch(config-flow-record)#  end
      
      
       

      特権 EXEC モードに戻ります。

       
      ステップ 11show flow exporter [namerecord-name]


      例:
      Switch show flow exporter ExportTest 
      
      
       

      (任意)NetFlow のフロー エクスポータ情報を表示します。

       

      ステップ 12copy running-config startup-config


      例:
      
      Switch# copy running-config 
      startup-config
      
      
       

      (任意)コンフィギュレーション ファイルに設定を保存します。

       
      次の作業

      フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。

      関連コンセプト

      フロー モニタの作成

      フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。

      手順の概要

        1.    configureterminal

        2.    flow monitor name

        3.    description string

        4.    exporter name

        5.    record name

        6.    cache { timeout {active | inactive} seconds | type normal }

        7.    end

        8.    show flow monitor [name record-name]

        9.    copy running-config startup-config


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1configureterminal


        例:
        
        Switch# configure terminal
        
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2flow monitor name


        例:
        Switch(config)# flow monitor MonitorTest
        Switch (config-flow-monitor)#
        
        
         

        フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。

         

        ステップ 3description string


        例:
        Switch(config-flow-monitor)# description Ipv4Monitor
        
        
         

        (任意)最大 63 文字で、このフローの説明を指定します。

         
        ステップ 4exporter name


        例:
        Switch(config-flow-monitor)# exporter ExportTest
        
        
         

        フロー エクスポータとこのフロー モニタを関連付けます。

         

        ステップ 5record name


        例:
        Switch(config-flow-monitor)# record test
        
        
         

        フロー レコードを指定したフロー モニタと関連付けます。

         

        ステップ 6cache { timeout {active | inactive} seconds | type normal }


        例:
        Switch(config-flow-monitor)# cache timeout active 15000
        
        
         

        指定したフロー モニタとフロー キャッシュを関連付けます。

         

        ステップ 7end


        例:
        
        Switch(config-flow-monitor)#  end
        
        
         

        特権 EXEC モードに戻ります。

         
        ステップ 8show flow monitor [name record-name]


        例:
        Switch show flow monitor name MonitorTest 
        
        
         

        (任意)NetFlow のフロー モニタ情報を表示します。

         

        ステップ 9copy running-config startup-config


        例:
        
        Switch# copy running-config 
        startup-config
        
        
         

        (任意)コンフィギュレーション ファイルに設定を保存します。

         
        次の作業

        レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用します。

        関連コンセプト

        サンプラーの作成

        サンプラーを作成し、フローの NetFlow サンプリング レートを定義できます。

        手順の概要

          1.    configureterminal

          2.    sampler name

          3.    description string

          4.    mode { deterministic { m - n } | random { m - n }}

          5.    end

          6.    show sampler [name]

          7.    copy running-config startup-config


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1configureterminal


          例:
          
          Switch# configure terminal
          
          
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2sampler name


          例:
          Switch(config)# sampler SampleTest
          Switch(config-flow-sampler)#
          
          
           

          サンプラーを作成し、サンプラー コンフィギュレーション モードを開始します。

           

          ステップ 3description string


          例:
          Switch(config-flow-sampler)# description samples
          
          
           

          (任意)最大 63 文字で、このフローの説明を指定します。

           

          ステップ 4mode { deterministic { m - n } | random { m - n }}


          例:
          Switch(config-flow-sampler)# mode random 1 out-of 1022
          
          
           

          ランダム サンプル モードを定義します。

          インターフェイスにランダムまたは確定のサンプラーを設定できます。 nのパケット ウィンドウからmパケットを選択します。 パケットを選択するウィンドウ サイズの範囲は 32 ~ 1022 です。

          サンプラーをインターフェイスに設定するときは、次の点に注意してください。

          • 確定サンプラーを使用してモニタを接続する場合(例として s1 を使用)、同じサンプラー s1 を使用するすべての接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをswitch(ハードウェア)から使用します。 したがって、4 個よりも多い接続で、サンプラーとモニタを接続することはできません。

          • それに対してランダム サンプラーを使用してモニタを接続する場合(再び、例として s1 を使用)、最初の接続のみが新しいサンプラーをswitch(ハードウェア)から使用します。 同じサンプラー s1 を使用する残りのすべての接続は、同じサンプラーを共有します。

          この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリングされたフローの正確な数を確認できます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つのインターフェイスからのフローを常にサンプリングできます。また、他のインターフェイスからのフローは常に省略できます。

           

          ステップ 5end


          例:
          
          Switch(config-flow-sampler)#  end
          
          
           

          特権 EXEC モードに戻ります。

           
          ステップ 6show sampler [name]


          例:
          Switch show sample SampleTest
          
          
           

          (任意)NetFlow サンプラに関する情報を表示します。

           

          ステップ 7copy running-config startup-config


          例:
          
          Switch# copy running-config 
          startup-config
          
          
           

          (任意)コンフィギュレーション ファイルに設定を保存します。

           
          次の作業

          送信元インターフェイスまたは VLAN にフロー モニタを適用します。

          インターフェイスへのフローの適用

          フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。

          手順の概要

            1.    configureterminal

            2.    interfacetype

            3.    {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output}

            4.    end

            5.    show flow interface [interface-typenumber]

            6.    copy running-config startup-config


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1configureterminal


            例:
            
            Switch# configure terminal
            
            
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2interfacetype


            例:
            Switch(config)# interface GigabitEthernet1/0/1
            
            
             

            インターフェイス コンフィギュレーション モードを開始し、インターフェイスを設定します。

            インターフェイス コンフィギュレーションのコマンド パラメータは次のとおりです。

            ポート チャネル インターフェイスには NetFlow モニタを接続できません。 両方のサービス モジュール インターフェイスが EtherChannel の一部である場合、両方の物理インターフェイスにモニタを接続する必要があります。

             

            ステップ 3{ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output}


            例:
            Switch(config-if)# ip flow monitor MonitorTest input
            
            
             

            入力または出力パケットに対応するインターフェイスに、IPv4 または IPv6 フロー モニタ、およびオプションのサンプラーを関連付けます。

            データリンク L2 トラフィック フローをモニタリングするには、datalink flow monitornamesamplersampler-name{input} インターフェイス コマンドを使用します。 この特定のコマンドは、データリンク L2 フロー モニタおよび必須のサンプラーを入力パケットのインターフェイスに関連付けます。 データリンク フロー モニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されます。

            (注)     

            フロー モニタをインターフェイスに割り当てる場合は、常にサンプラーを設定する必要があります。 サンプラーがない場合、エラー メッセージが表示されます。

             

            ステップ 4end


            例:
            
            Switch(config-flow-monitor)#  end
            
            
             

            特権 EXEC モードに戻ります。

             
            ステップ 5show flow interface [interface-typenumber]


            例:
            Switch# show flow interface
            
            
             

            (任意)インターフェイスの NetFlow 情報を表示します。

             

            ステップ 6copy running-config startup-config


            例:
            
            Switch# copy running-config 
            startup-config
            
            
             

            (任意)コンフィギュレーション ファイルに設定を保存します。

             

            VLAN 上でのブリッジ型 NetFlow の設定

            フロー モニタおよびオプションのサンプラーを VLAN に適用できます。

            手順の概要

              1.    configureterminal

              2.    vlan [configuration] vlan-id

              3.    interface {vlan} vlan-id

              4.    ip flow monitormonitor name [samplersampler name] {input|output}

              5.    copy running-config startup-config


            手順の詳細
               コマンドまたはアクション目的
              ステップ 1configureterminal


              例:
              
              Switch# configure terminal
              
              
               

              グローバル コンフィギュレーション モードを開始します。

               
              ステップ 2vlan [configuration] vlan-id


              例:
              Switch(config)# vlan configuration 30
              Switch(config-vlan-config)#
              
              
               

              VLAN または VLAN コンフィギュレーション モードを開始します。

               

              ステップ 3interface {vlan} vlan-id


              例:
              Switch(config)# interface vlan 30
              
              
               

              設定する SVI を指定します。

               

              ステップ 4ip flow monitormonitor name [samplersampler name] {input|output}


              例:
              Switch(config-vlan-config)# ip flow monitor MonitorTest input
              
              
               

              入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラーを関連付けます。

               

              ステップ 5copy running-config startup-config


              例:
              
              Switch# copy running-config 
              startup-config
              
              
               

              (任意)コンフィギュレーション ファイルに設定を保存します。

               

              レイヤ 2 NetFlow の設定

              NetFlow Lite レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。

              手順の概要

                1.    configureterminal

                2.    flow record name

                3.    match datalink { ethertype | mac { destination { address input } | source { address input } } }

                4.    match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} }

                5.    end

                6.    show flow record [name ]

                7.    copy running-config startup-config


              手順の詳細
                 コマンドまたはアクション目的
                ステップ 1configureterminal


                例:
                
                Switch# configure terminal
                
                
                 

                グローバル コンフィギュレーション モードを開始します。

                 
                ステップ 2flow record name


                例:
                Switch(config)# flow record L2_record
                Switch(config-flow-record)#
                
                
                 
                フロー レコード コンフィギュレーション モードを開始します。

                 

                ステップ 3match datalink { ethertype | mac { destination { address input } | source { address input } } }


                例:
                Switch(config-flow-record)# match datalink mac source address input
                Switch(config-flow-record)# match datalink mac destination address input
                
                
                 

                レイヤ 2 属性をキーとして指定します。 この例では、キーは入力のパケットの送信元および宛先の MAC アドレスです。

                (注)     

                データリンク フロー モニタがインターフェイスまたは VLAN レコードに割り当てられている場合、非 IPv4 または非 IPv6 トラフィック用のフローだけが作成されます。

                 

                ステップ 4match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} }


                例:
                Switch(config-flow-record)# match ipv4 protocol
                Switch(config-flow-record)# match ipv4 tos
                
                
                 

                追加のレイヤ 2 属性をキーとして指定します。 この例では、キーは IPv4 プロトコルと ToS です。

                 
                ステップ 5end


                例:
                
                Switch(config-flow-record)#  end
                
                
                 

                特権 EXEC モードに戻ります。

                 

                ステップ 6show flow record [name ]


                例:
                Switch# show flow record
                
                
                 

                (任意)インターフェイスの NetFlow 情報を表示します。

                 

                ステップ 7copy running-config startup-config


                例:
                
                Switch# copy running-config 
                startup-config
                
                
                 

                (任意)コンフィギュレーション ファイルに設定を保存します。

                 

                Flexible NetFlow のモニタリング

                次の表にあるコマンドを使用して、Flexible NetFlow をモニタリングできます。

                表 4 Flexible NetFlow のモニタリング コマンド

                コマンド

                目的

                show flow exporter [broker | export-ids | name | name | statistics | templates]

                NetFlow のフロー エクスポータ情報と統計情報を表示します。

                show flow exporter [ nameexporter-name]

                NetFlow のフロー エクスポータ情報と統計情報を表示します。

                show flow interface

                NetFlow インターフェイスに関する情報を表示します。

                show flow monitor [ nameexporter-name]

                NetFlow のフロー モニタ情報と統計情報を表示します。

                show flow monitor statistics

                フロー モニタの統計情報を表示します。

                show flow monitor cache format {table | record | csv}

                指定された形式でフロー モニタのキャッシュの内容を表示します。

                show flow record [ namerecord-name]

                NetFlow のフロー レコード情報を表示します。

                show flow ssid

                WLAN の NetFlow モニタのインストール ステータスを表示します。

                show sampler [broker | name | name]

                NetFlow サンプラに関する情報を表示します。

                show wlanwlan-name

                デバイスで設定された WLAN を表示します。

                NetFlow Lite の設定例

                例:フローの設定


                (注)  


                フローを設定する場合、フロー レコードでプロトコル、送信元ポート、宛先ポート、最初と最後のタイムスタンプ、およびパケットとバイトのカウンタを定義する必要があります。 これらを定義しないと、「Cannot set protocol distribution with this Flow Record. Require protocol, source and destination ports, first and last timestamps and packet and bytes counters」というエラー メッセージが表示されます。


                フローを作成し、そのフローをインターフェイスに適用する例を示します。

                Switch# configure terminal 
                Enter configuration commands, one per line. End with CNTL/Z.
                
                Switch(config)# flow exporter export1
                Switch(config-flow-exporter)# destination 10.0.101.254
                Switch(config-flow-exporter)# transport udp 2055
                Switch(config-flow-exporter)# template data timeout 60
                Switch(config-flow-exporter)# exit
                Switch(config)# flow record record1
                Switch(config-flow-record)# match ipv4 source address
                Switch(config-flow-record)# match ipv4 destination address
                Switch(config-flow-record)# match ipv4 protocol
                Switch(config-flow-record)# match transport source-port 
                Switch(config-flow-record)# match transport destination-port 
                Switch(config-flow-record)# collect counter bytes long
                Switch(config-flow-record)# collect counter packets long
                Switch(config-flow-record)# collect timestamp sys-uptime first
                Switch(config-flow-record)# collect timestamp sys-uptime last 
                Switch(config-flow-record)# exit
                Switch(config)# sampler SampleTest
                Switch(config-sampler)# mode random 1 out-of 100
                Switch(config-sampler)# exit
                Switch(config)# flow monitor monitor1
                Switch(config-flow-monitor)# cache timeout active 300
                Switch(config-flow-monitor)# cache timeout inactive 120
                Switch(config-flow-monitor)# record record1
                Switch(config-flow-monitor)# exporter export1
                Switch(config-flow-monitor)# exit
                Switch(config)# interface GigabitEthernet1/0/1
                Switch(config-if)# ip flow monitor monitor1 sampler SampleTest input
                Switch(config-if)# end
                
                

                その他の参考資料

                関連資料

                関連項目 マニュアル タイトル

                Flexible NetFlow の CLI コマンド

                Flexible NetFlow Command Reference、Cisco IOS XE Release 3SE(Cisco WLC 5700 Series)

                エラー メッセージ デコーダ

                説明 Link

                このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

                https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

                標準および RFC

                標準/RFC タイトル

                RFC 3954

                『Cisco Systems NetFlow Services Export Version 9』

                MIB

                MIB MIB のリンク

                本リリースでサポートするすべての MIB

                選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。

                http:/​/​www.cisco.com/​go/​mibs

                シスコのテクニカル サポート

                説明 リンク

                シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

                お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

                シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

                http:/​/​www.cisco.com/​support

                Flexible NetFlow の機能情報

                リリース

                変更内容

                Cisco IOS 15.0(2)EX

                この機能が導入されました。