IPv6 コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3650 スイッチ)
IPv6 NetFlow の設定
IPv6 NetFlow の設定

IPv6 NetFlow の設定

IPv6 NetFlow の前提条件

IPv6 トラフィック

ネットワーキング デバイスで、Cisco IOS Flexible NetFlow がサポートされた Cisco IOSd リリースを実行している必要があります。
  • 次のいずれかがルータ、および Flexible NetFlow をイネーブルにするインターフェイスでイネーブルになっている必要があります。
    • シスコ エクスプレス フォワーディング IPv6
    • 分散型シスコ エクスプレス フォワーディング IPv6

IPv6 NetFlow の制限

次の制限は、IPv6 Netflow 設定に適用されます。

  • ローカルで生成されたトラフィック(Flexible NetFlow 出力アカウンティング機能が設定されているルータ、Cisco WLC 5760、によって生成されるトラフィック)は、Output Flexible NetFlow Accounting 機能のフロー トラフィックとしてカウントされません。
  • Flexible NetFlow 出力アカウンティング機能によって、CEF スイッチド パケットのみがカウントされます。 プロセス スイッチド中継パケットはカウントされません。

IPv6 NetFlow について

NetFlow は、ネットワーク モニタリング、ユーザのモニタリングとプロファイリング、ネットワーク プランニング、セキュリティの分析、課金とアカウンティング、データ ウェアハウジングとデータ マイニングのためにカスタマー アプリケーションで使用されるモニタ機能です。 アップリンク ポートで Flexible NetFlow を使用すれば、ユーザ定義フローのモニタリング、フロー統計情報の収集、フロー単位のポリシングの実行が可能です。 Flexible NetFlow は、フロー統計情報を収集してコレクタ デバイスにエクスポートします。


(注)  


Flexible NetFlow は、IP ベースまたは IP サービス フィーチャ セットを実行しネットワーク サービスモジュールが装備されている Catalyst 3750-X スイッチおよび 3560-X スイッチだけでサポートされます。 NPE または LAN ベース イメージを実行しているスイッチではサポートされません。

(注)  


コマンド リファレンスに記載されているすべての Flexible NetFlow コマンドがスイッチで使用できるわけではありません。 サポートされていないコマンドは、表示されないか、入力するとエラー メッセージが生成されます。


Flexible NetFlow の概要

Flexible NetFlow では、トラフィックが処理され、パケットはフローに分類されます。 新しいフローは NetFlow テーブルに挿入され、統計情報は自動的に更新されます。 入力および出力 NetFlow モニタの両方を設定する必要があります。 ネットワーク サービス モジュールにより、方向ごとにインターフェイスあたり 1 個のモニタをサポートします。

Flexible NetFlow は、次のコンポーネントで構成されます。

  • レコード:Flexible NetFlow モニタをモニタリングして、データの保存に使用されるキャッシュを定義するために割り当てられるキーおよび非キー フィールドの組み合わせです。
  • フロー モニタ:インターフェイスに適用され、ネットワーク トラフィック モニタリングを実行します。 フロー モニタには、ユーザ定義のレコード、オプションのフロー エクスポータ、およびモニタが最初のインターフェイスに適用されるときに自動的に作成されるキャッシュで構成されます。 スイッチは、設定に従って期限切れになる通常のキャッシュをサポートします。
  • フロー エクスポータ:フロー モニタ キャッシュ内のデータをリモート システム(たとえば、NetFlow コレクタを実行するサーバ)にエクスポートします。
  • フロー サンプラー:分析するパケット数を制限することで、トラフィックをモニタするために Flexible NetFlow によってネットワーキング デバイスで生じる負荷を軽減します。

単方向フロー(宛先または送信元アドレス ベースのフロー)、およびフロー エージングを設定できます。 次の機能が、ネットワーク サービス モジュールでサポートされます。

  • レイヤ 2 スイッチング(非ルーティング)トラフィック、レイヤ 3(CAPWAP)IPv4 および IPv6 トラフィック、レイヤ 4 TCP、IGMP、および ICMP トラフィックの統計情報収集の設定。
  • NetFlow カウント、メンテナンス、トラブルシューティング(デバッグ コマンド)。
  • NetFlow 分析は、ネットワーク サービス モジュール上の物理インターフェイスを通るトラフィックに対して実行されます。 スイッチは、転送判断を実行した後、出力(発信)トラフィックを処理します。 プライベート VLAN または保護ポートを設定することで、ローカルにスイッチングまたはルーティングされたトラフィックが、サービス モジュール ポートの通過を強制されます。

次の NetFlow の特性はサポートされていません。

  • Netflow-5 プロトコル
  • あらかじめ定義されたフロー レコード
  • ISL
  • ポリシーベースの NetFlow
  • Cisco TrustSec モニタリング

スイッチに取り付けることができる他のモジュールは 1 ギガビットおよび 10 ギガビット アップリンク インターフェイスを搭載していますが、NetFlow はネットワーク サービス モジュールだけでサポートされます。

IPv6 Netflow

Flexible Netflow(FNF)では、事前定義済みフィールドの大規模なコレクションからフィールドを選択し、CLI コンフィギュレーション コマンドを使用して、特定のアプリケーションに最適なフロー レコード(対象となるキー、非キー、カウンタ、およびタイムスタンプ フィールドのセット)を定義することができます。

事前定義されたフィールドのコレクションには次のフィールドが含まれます。

  • データリンク層(L2)のヘッダー フィールド
  • IPv6 ヘッダーのフィールド
  • トランスポート層(L4)のヘッダー フィールド
  • アプリケーション層(L5)のヘッダー フィールド
  • ルーティング属性(汎用、IPv4、IPv6)
  • インターフェイス フィールド
  • カウンタ フィールド
  • タイムスタンプ フィールド

IPv6 NetFlow の設定方法

カスタマイズしたフロー レコードの設定

フロー レコードの次のフィールドに一致させることができます。

  • IPv4 または IPv6 宛先アドレス
  • 直接接続されたホストの MAC アドレスを示す、インターフェイスで受信または送信されるトラフィックのレイヤ 2 送信元と宛先アドレスおよび VLAN を識別するデータリンク フィールド。 サービス クラス(CoS)および Ethertype データリンク ヘッダー フィールドも使用できます。
  • アプリケーションのタイプ(ICMP、IGMP、または TCP トラフィック)を識別するトランスポート フィールドの送信元および宛先ポート。

フロー レコードの次のフィールドを収集できます。

  • 合計バイト数、エクスポータによって送信されるまたはフローまたはパケット(exporter)、または 64 ビット カウンタのバイト数またはパケット数(long)。 最初のパケットの送信時間または最新(最後)のパケットが見つかった時間からのシステム稼働時間に基づくタイムスタンプ。
  • 入力または出力インターフェイスの SNMP インデックス。 サービス モジュールに出入りするトラフィックのインターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの実際のファースト ホップのインターフェイスを提供します。
    • 値 0 は、インターフェイス情報がキャッシュにないことを意味します。
    • 一部の NetFlow コレクタでは、フロー レコードにこの情報が必要です。

次の手順で、カスタマイズされたフロー レコードを設定します。

手順の概要

    1.    configure terminal

    2.    flow record recordname

    3.    description description

    4.    match{ipv4 | ipv6}{destination | hop-limit | protocol | source | traffic-class| version} address

    5.    match datalink [dot1q | ethertype | mac | vlan]

    6.    match transport [destination-port | icmp | source-port]

    7.    match interface [input |output]

    8.    match flow direction

    9.    collect counter {bytes [ layer2 | long] | packets [ long]}

    10.    collect timestamp absolute [first | last]

    11.    collect interface [input | output]

    12.    collect transport tcp flags {ack | cwr | ece | fin | psh | rst | syn | urg}

    13.    end


手順の詳細
     コマンドまたはアクション目的
    ステップ 1 configure terminal


    例:
    Switch# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2flow record recordname


    例:
    Switch(config)# flow record TestRecordName
    
     

    フロー レコードを作成し、Flexible NetFlow フロー レコード コンフィギュレーション モードを開始します。 このコマンドで、既存のフロー レコードを変更することもできます。

     
    ステップ 3description description


    例:
    Switch(config-flow-record)# description SampleNetflowDescription
    
     

    (任意)フロー レコードの説明を作成します。

     
    ステップ 4match{ipv4 | ipv6}{destination | hop-limit | protocol | source | traffic-class| version} address


    例:
    Switch(config-flow-record)# match ipv6 destination address
    
     

    フロー レコードの主要 ipv4 および ipv6 フィールドを設定します。

     
    ステップ 5match datalink [dot1q | ethertype | mac | vlan]


    例:
    Switch(config-flow-record)# match datalink [dot1q | ethertype | mac | vlan]
     

    フロー レコードの主要データリンク(レイヤ 2)フィールドを設定します。

     
    ステップ 6match transport [destination-port | icmp | source-port]


    例:
    Switch(config-flow-record)# match transport [destination-port | icmp | source-port]
     

    フロー レコードの主要トランスポート レイヤ フィールドを設定します。

     
    ステップ 7match interface [input |output]


    例:
    Switch(config-flow-record)# match interface input
     

    フロー レコードの主要インターフェイス フィールドを設定します。

     
    ステップ 8match flow direction


    例:
    Switch(config-flow-record)# match flow direction
     

    フロー レコードの主要フロー アイデンティティ フィールドを設定します。

     
    ステップ 9collect counter {bytes [ layer2 | long] | packets [ long]}


    例:
    Switch(config-flow-record)#collect counter bytes layer2 long
    
     

    フロー レコードのカウンタ主要フィールドを設定します。

     
    ステップ 10collect timestamp absolute [first | last]


    例:
    Switch(config-flow-record)# collect timestamp absolute [first | last ]
     

    フロー レコードのタイムスタンプ主要フィールドを設定します。

     
    ステップ 11collect interface [input | output]


    例:
    Switch(config-flow-record)# collect interface [input | output]
     

    フロー レコードのインターフェイス主要フィールドを設定します。

     
    ステップ 12collect transport tcp flags {ack | cwr | ece | fin | psh | rst | syn | urg}


    例:
    Switch(config-flow-record)# collect transport tcp flags ack 
     

    フロー レコードのトランスポート tcp フラグ フィールドを設定します。

     

    ステップ 13end


    例:
    Switch(config)# end
     

    特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

     
    Switch(config)# flow record
    Switch(config-flow-record)# description record to monitor network traffic
    Switch(config-flow-record)# match ipv6 destination address
    Switch(config-flow-record)# match datalink [dot1q | ethertype | mac | vlan]
    Switch(config-flow-record)# match transport [destination-port | icmp |igmp | source-port]
    Switch(config-flow-record)# match interface input
    Switch(config-flow-record)# match flow direction
    Switch(config-flow-record)#collect counter bytes layer2 long
    Switch(config-flow-record)# collect timestamp absolute first 
    Switch(config-flow-record)# collect interface [input | output]
    Switch(config-flow-record)# collect transport tcp flags ack
    Switch(config-flow-record)# end
    関連コンセプト

    フロー エクスポータの設定

    次の手順を使用して NetFlow エクスポータを設定します。


    (注)  


    任意の export-protocol フロー エクスポータ コンフィギュレーション コマンドは、エクスポータで使用される NetFlow エクスポート プロトコルを指定します。 スイッチは netflow-v9 だけをサポートします。 CLI ヘルプに記載されていますが、netflow-5 はサポートされません。
    手順の概要

      1.    configure terminal

      2.    flow exporter exporter-name

      3.    description description

      4.    destination {hostname | ip-address} vrf vrf-name

      5.    dscp <0-63>

      6.    source interface-id

      7.    option {exporter-stats | interface-table | sampler-table} timeout seconds]

      8.    export-protocolnetflow-v9

      9.    template data timeout seconds

      10.    transport udp udp-port

      11.    ttl seconds

      12.    end


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1 configure terminal


      例:
      Switch# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 2flow exporter exporter-name


      例:
      Switch(config)# flow exporter TestNetFlowExporterName
      
       

      フロー エクスポータを作成し、Flexible NetFlow フロー エクスポータ コンフィギュレーション モードを開始します。 このコマンドで、既存のフロー エクスポータを変更することもできます。

       
      ステップ 3description description


      例:
      Switch(config-flow-exporter)# description SampleNetFlowExporterDescription
      
       

      (任意)コンフィギュレーションおよび show flow exporter コマンドの出力に表示されるエクスポータの説明を設定します。

       
      ステップ 4destination {hostname | ip-address} vrf vrf-name


      例:
      Switch(config-flow-exporter)# destination 198.51.100.120 vrf SampleVrfName
      
       

      (任意)フロー エクスポートの宛先を設定します。

       
      ステップ 5dscp <0-63>


      例:
      Switch(config-flow-exporter)# dscp 23
       

      (任意)エクスポータによって送信されるデータグラムの Diffserv コード ポイント(DSCP)パラメータを設定します。 DSCP の範囲は 0 ~ 63 です。 デフォルトは 0 です。

       
      ステップ 6source interface-id


      例:
      Switch(config-flow-exporter)# source { Auto-Template|Capwap|GigabitEthernet|GroupVI|InternalInterface|Loopback|Null|Port-channel|TenGigabitEthernet|Tunnel|Vlan}
       

      (任意)エクスポータで、エクスポートされたデータグラムの送信元 IP アドレスとして IP アドレスを使用するローカル インターフェイスを指定します。

       
      ステップ 7option {exporter-stats | interface-table | sampler-table} timeout seconds]


      例:
      Switch(config-flow-exporter)# option exporter-stats timeout 600
      
       

      (任意)エクスポータのオプション データ パラメータを設定します。 3 つのオプションを同時に設定できます。 タイムアウトの範囲は 1 ~ 86400 秒です。 デフォルト値は 600 です。

       
      ステップ 8export-protocolnetflow-v9


      例:
      Switch(config-flow-exporter)# export-protocol netflow-v9
      
       

      エクスポータのエクスポート プロトコル パラメータを設定します。

       
      ステップ 9template data timeout seconds


      例:
      Switch(config-flow-exporter)# template data timeout 600
      Switch(config-flow-exporter)#
       

      (任意)タイムアウトに基づいてテンプレートの再送信を設定します。 指定できる範囲は 1 ~ 86400 秒です(86400 秒は 24 時間)。 デフォルト値は 600 です。

       
      ステップ 10transport udp udp-port


      例:
      Switch(config-flow-exporter)# transport udp 67
      
       

      エクスポートされるデータグラムを宛先システムが待機する UDP ポートを指定します。 udp-port の範囲は 1 ~ 65536 です。

       

      ステップ 11ttl seconds


      例:
      Switch(config-flow-exporter)# ttl 100
      
       

      (任意)エクスポータによって送信されるデータグラムの存続可能時間(TTL)値を設定します。 指定できる範囲は 1 ~ 255 秒です。 デフォルト値は 255 です。

       
      ステップ 12end


      例:
      Switch(config)# end
       

      特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

       
      Switch(config)# flow exporter QoS-Collector
      Switch(config-flow-exporter)# description QoS Collector Bldg 19
      Switch(config-flow-exporter)# destination 172.20.244.28
      Switch(config-flow-exporter)# source vlan 1
      Switch(config-flow-exporter)# dscp 3
      Switch(config-flow-exporter)# transport udp 2055
      Switch(config-flow-exporter)# end

      次の作業

      カスタマイズしたフロー モニタの設定。

      関連コンセプト

      カスタマイズしたフロー モニタの設定

      次の手順を使用して NetFlow モニタを設定します。

      手順の概要

        1.    configure terminal

        2.    flow monitor monitor -name

        3.    description description

        4.    record {TestNetflowRecordName|TestRecord}

        5.    cache {timeout [active| inactive|update] (seconds) | type (normal)}

        6.    cache {timeout [active| inactive|update] (seconds) | type (normal)}

        7.    exporter TestNetFlowExporterName

        8.    cache {timeout [active| inactive|update] (seconds) | type (normal)}

        9.    end


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1 configure terminal


        例:
        Switch# configure terminal
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 2flow monitor monitor -name


        例:
        Switch(config)# flow monitor SampleMonitorName
        
         

        フロー モニタを作成し、Flexible NetFlow フロー モニタ コンフィギュレーション モードを開始します。 このコマンドを使用して既存のフロー モニタを変更することもできます。

         
        ステップ 3description description


        例:
        Switch(config-flow-monitor)# Description SampleNetFlowMonitorName
        
         

        (任意)フロー モニタの説明を設定します。

         
        ステップ 4record {TestNetflowRecordName|TestRecord}


        例:
        Switch(config-flow-monitor)#record TestNetflowRecordName
        
         

        フロー モニタのレコードを指定します。

         
        ステップ 5cache {timeout [active| inactive|update] (seconds) | type (normal)}


        例:
        Switch(config-flow-monitor)# cache type normal
        
         

        (任意)フロー モニタ キャッシュ パラメータ(タイムアウト値、キャッシュ エントリ数、キャッシュ タイプなど)を変更します。

        • timeout active seconds:アクティブ フロー タイムアウトを設定します。 これは、トラフィック分析の細かさを定義します。 指定できる範囲は 1 ~ 604800 秒です。 デフォルト値は 1800 です。 一般的な値は 60 または 300 秒です。 推奨値については、『Configuring Data Export for Cisco IOS Flexible NetFlow with Flow Exporters』を参照してください。
        • type normal:フロー キャッシュからの通常のフロー削除を設定します。
        (注)      コマンドラインのヘルプには記載されていますが、entries キーワードとタイムアウト inactive および update はサポートされません。
         
        ステップ 6cache {timeout [active| inactive|update] (seconds) | type (normal)}


        例:
        Switch(config-flow-monitor)# cache type normal
         

        フロー モニタの追加キャッシュ パラメータを設定するには、ステップ 5 を繰り返します。

         
        ステップ 7exporter TestNetFlowExporterName


        例:
        Switch(config-flow-monitor)# exporter TestNetFlowExporterName
        
         

        (任意)事前に作成されたエクスポータの名前を指定します。

         

        ステップ 8cache {timeout [active| inactive|update] (seconds) | type (normal)}


        例:
        Switch(config-flow-monitor)# cache type normal
         

        フロー モニタの追加キャッシュ パラメータを設定するには、ステップ 5 を繰り返します。

         
        ステップ 9end


        例:
        Switch(config)# end
         

        特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

         
        Switch(config)# flow monitor FLOW-MONITOR-1
        Switch(config-flow-monitor)# Used for ipv6 traffic analysis
        Switch(config-flow-monitor)# record FLOW-RECORD-1
        Switch(config-flow-monitor)# cache timeout active 300
        Switch(config-flow-monitor)# cache type normal
        Switch(config-flow-monitor)# exporter EXPORTER-1
        Switch(config-flow-monitor)# exit
        次の作業

        インターフェイスへのフロー モニタの適用

        関連コンセプト

        インターフェイスへのフロー モニタの適用

        次の手順を使用して、インターフェイスに NetFlow モニタを設定します。

        手順の概要

          1.    configure terminal

          2.    interface interface-id

          3.    wlan ssid

          4.    [ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output]

          5.    exit

          6.    ステップ 2 および 3 を繰り返します。

          7.    end


        手順の詳細
           コマンドまたはアクション目的
          ステップ 1 configure terminal


          例:
          Switch# configure terminal
           

          グローバル コンフィギュレーション モードを開始します。

           
          ステップ 2interface interface-id


          例:
          Switch(config)# interface  tengigabitEthernet 1/0/1
          
           

          インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。 Flexible NetFlow は、サービス モジュールの 1 ギガビットまたは 10 ギガビット イーサネット インターフェイスのみでサポートされます。

          (注)      ポート チャネル インターフェイスには NetFlow モニタを接続できません。 サービス モジュールの両方のインターフェイスが EtherChannel の一部である場合、両方の物理インターフェイスにモニタを接続する必要があります。
           
          ステップ 3wlan ssid


          例:
          Switch (config)# wlan test 1 test
           

          WLAN のフロー モニタを設定します。

           
          ステップ 4[ ip | ipv6 | datalink] flow monitor monitor -name sampler [sampler | input | output]


          例:
          Switch(config-if)# ipv6 flow monitor SampleMonitorName input
          
           

          着信または発信トラフィックを分析するためにインターフェイスに割り当てることで、作成済みのフロー モニタをアクティブにします。

          • ip:IPv4 IP アドレスに一致するレコードを入力します。
          • ipv6:IPv6 IP アドレスに一致するレコードを入力します。
            (注)      このキーワードは、デュアル IPv4/IPv6 Switch Database Management(SDM)テンプレートがスイッチに設定されている場合にだけ表示されます。
          • input:入力トラフィックにフロー モニタを適用します。
          • output:出力トラフィックにフロー モニタを適用します。
          • sampler:(任意)フロー モニタ サンプラーを適用します。
           
          ステップ 5exit


          例:
          Switch(config-if)# exit
          Switch(config)#
           

          グローバル コンフィギュレーション モードに戻ります。

           
          ステップ 6ステップ 2 および 3 を繰り返します。

          例: 

          フロー モニタの追加キャッシュ パラメータを設定します。

           

          ステップ 7end


          例:
          Switch(config)# end
           

          特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

           
          Switch(config)# interface tengigabitethernet 1/0/1
          Switch(config-if)# ip flow monitor FLOW-MONITOR-1 input
          Switch(config-if)# ip flow monitor FLOW-MONITOR-2 output
          Switch(config-if)# end
          関連コンセプト

          フロー サンプリングの設定およびイネーブル化

          次の手順を使用して、フロー サンプリングを設定してイネーブルにします。

          手順の概要

            1.    configure terminal

            2.    sampler sampler -name

            3.    description description

            4.    mode {deterministic|random} (<1-1> )out-of <2-1024>

            5.    end

            6.    interface interface-id

            7.    wlan ssid

            8.    {ip | ipv6 | datalink] flow monitor monitor-name sampler sampler-name {input | output}

            9.    end


          手順の詳細
             コマンドまたはアクション目的
            ステップ 1 configure terminal


            例:
            Switch# configure terminal
             

            グローバル コンフィギュレーション モードを開始します。

             
            ステップ 2 sampler sampler -name


            例:
            Switch(config)# sampler SampleNameForSAMPLER
            
             

            フロー モニタを作成し、Flexible NetFlow サンプラー コンフィギュレーション モードを開始します。 このコマンドを使用して既存のサンプラーを変更することもできます。

             
            ステップ 3description description


            例:
            Switch(config-sampler)#description SamplerName_1
            
             

            (任意)サンプラーの説明を設定します。

             
            ステップ 4mode {deterministic|random} (<1-1> )out-of <2-1024>


            例:
            Switch(config-sampler)#mode random 1 out-of 2
            
             

            パケットを選択するモードとウィンドウ サイズを指定します。 ウィンドウ サイズの範囲は 2 ~ 1024 です。

            (注)      CLI ヘルプには記載されていますが、mode deterministic キーワードはサポートされません。
             
            ステップ 5end


            例:
            Switch(config-sampler)# end
            
             

            グローバル コンフィギュレーション モードに戻ります。

             
            ステップ 6interface interface-id


            例:
            Switch(config)# interface tengigabitethernet 1/0/1
            
             

            インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

             
            ステップ 7wlan ssid


            例:
            Switch(config)# wlan test 1 test 
             

            WLAN のフロー サンプラーを適用するように設定します。

             
            ステップ 8{ip | ipv6 | datalink] flow monitor monitor-name sampler sampler-name {input | output}


            例:
            Switch(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLE-1 input
            
             

            トラフィックを分析するためにインターフェイスに割り当てることで、作成済みの IPv4 または IPv6 フロー モニタをアクティブにします。

             
            ステップ 9end


            例:
            Switch(config)# end
             

            特権 EXEC モードに戻ります。 また、Ctrl+Z キーを押しても、グローバル コンフィギュレーション モードを終了できます。

             
            Switch(config)# sampler SAMPLER-1 
            Switch(config-sampler)# description Sample at 50
            Switch(config-sampler)# mode random 1 out-of 2
            Switch(config-sampler)# exit
            Switch(config)# interface tengigabitethernet 1/0/1
            Switch(config)# wlan test 1 test
            Switch(config-if)# ip flow monitor FLOW-MONITOR-1 sampler SAMPLE-1 input
            次の作業

            NetFlow v9 for IPv6 の設定方法。

            関連コンセプト

            IPv6 NetFlow の確認

            この項では、IPv6 の Netflow 関連の show コマンドについて説明します。 次のコマンドが、スイッチ上の Netflow の確認に使用できます。

            コマンド

            目的

            show flow record

            フロー レコードのステータスを表示します。

            show flow ssid <ssid_name>

            SSID インターフェイスの情報を表示します。

            show flow monitor {monitor name} {cache|provisioning|statistics}

            フロー モニタ情報を表示します。

            show flow exporter exporter-name

            フロー エクスポータのステータスを表示します。

            show flow monitor monitor -name

            フロー モニタの現在のステータスを表示します。

            show flow interface interface-id

            Flexible NetFlow がインターフェイスに設定されていることを確認します。

            show flow monitor monitor -name cache format [csv | record | table}

            フロー モニタ キャッシュ内のデータを表示します。

            show sampler sampler -name

            フロー サンプラーの現在のステータスを表示します。

            IPv6 NetFlow のモニタリング

            このセクションでは、IPv6 の Netflow コマンドについて説明します。次のコマンドを使用して、スイッチ上の NetFlow をモニタリングできます。
            コマンド 目的

            show running-config flow record

            設定済みフロー レコードを表示します。

            show running-config flow exporter exporter-name

            設定済みフロー エクスポータを確認します。

            show running-config flow monitor monitor -name

            フロー モニタ設定を確認します。

            その他の関連資料

            関連資料

            関連項目 マニュアル タイトル
            IPv6 コマンド リファレンス IPv6 コマンド リファレンス (Catalyst 3650 スイッチ)
            Flexible NetFlow コマンド リファレンス Cisco Flexible NetFlow Command Reference (Catalyst 3650 Switches)
            Flexible NetFlow 設定 Cisco Flexible NetFlow Configuration Guide (Catalyst 3650 Switches)

            エラー メッセージ デコーダ

            説明 リンク

            このリリースのシステム エラー メッセージを調査し解決するために、エラー メッセージ デコーダ ツールを使用します。

            https:/​/​www.cisco.com/​cgi-bin/​Support/​Errordecoder/​index.cgi

            MIB

            MIB MIB のリンク
            本リリースでサポートするすべての MIB

            選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB のダウンロードには、次の URL にある Cisco MIB Locator を使用します。

            http:/​/​www.cisco.com/​go/​mibs

            テクニカル サポート

            説明 リンク

            シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングに役立てていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。

            お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。

            シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。

            http:/​/​www.cisco.com/​support

            IPv6 NetFlow の機能情報

            次の表に、このモジュールで説明した機能をリストし、個別の設定情報へのリンクを示します。

            機能

            リリース

            変更内容

            IPv6 NetFlow 機能

            Cisco IOS XE 3.3SE

            この機能が導入されました。