Cisco Nexus 7000 シリーズ NX-OS システム管理コ ンフィギュレーション ガイド リリース 5.x
NetFlow の設定
NetFlow の設定
発行日;2012/02/05 | 英語版ドキュメント(2011/12/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

NetFlow の設定

NetFlow の概要

NetFlow の概要

フロー レコード

エクスポータ

エクスポート フォーマット

モニタ

サンプラ

ハイ アベイラビリティ

仮想化サポート

NetFlow のライセンス要件

NetFlow の前提条件

注意事項および制約事項

デフォルト設定

NetFlow の設定

NetFlow 機能のイネーブル

フロー レコードの作成

match パラメータの指定

collect パラメータの指定

フロー エクスポータの作成

フロー モニタの作成

サンプラの作成

インターフェイスへのフローの適用

VLAN 上でのブリッジ型 NetFlow の設定

レイヤ 2 NetFlow のコンフィギュレーション

NetFlow タイムアウトの設定

NetFlow コンフィギュレーションの確認

NetFlow のモニタリング

NetFlow のコンフィギュレーション例

その他の関連資料

関連資料

規格

NetFlow 機能の履歴

NetFlow の概要

NetFlow は入力 IP パケットと出力 IP パケットの両方について、パケット フローを識別し、各パケット フローに基づいて統計情報を提供します。NetFlow のためにパケットやネットワーキング デバイスを変更する必要はありません。

ここでは、次の内容について説明します。

「NetFlow の概要」

「ハイ アベイラビリティ」

「仮想化サポート」

NetFlow の概要

NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。フローは送信元インターフェイス(または VLAN)に届く単方向のパケット ストリームで、キーの値は同じです。キーは、パケット内のフィールドを識別する値です。フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。

Cisco NX-OS は、ネットワークの変則性とセキュリティの高度な検出を可能にするフレクシブル NetFlow 機能をサポートします。フレクシブル NetFlow 機能を使用すると、大量の定義済みフィールドの集合からキーを選択することで、そのアプリケーションに最適なフロー レコードを定義できます。フロー レコードの詳細については、「フロー レコード」を参照してください。

1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。フローは NetFlow キャッシュに格納されます。

フロー用に NetFlow が収集したデータをエクスポートするには、エクスポータを使用し、このデータをリモート NetFlow コレクタにエクスポートします。Cisco NX-OS は次の状況で、NetFlow エクスポート用の User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データグラムの一部としてフローをエクスポートします。

あまりにも長期間にわたってフローが非アクティブまたはアクティブである。

フロー キャッシュが満杯になった。

カウンタの 1 つ(パケットまたはバイト)が最大値を超えた。

ユーザがフローの強制的エクスポートを行った。

エクスポータの詳細については、「エクスポータ」を参照してください

モニタを使用してフローのために収集するデータのサイズを定義します。モニタで、フロー レコードおよびエクスポータを NetFlow キャッシュ情報と結合します。モニタの詳細については、「モニタ」を参照してください

Cisco NX-OS は、フル モードまたはサンプル モードのどちらでも、NetFlow 統計情報を収集できます。フル モードの場合、Cisco NX-OS はインターフェイスまたはサブインターフェイス上のすべてのパケットを分析します。サンプル モードの場合は、サンプリング アルゴリズムおよび Cisco NX-OS にパケットを分析させるレートを設定します。サンプラの詳細については、「サンプラ」を参照してください

フロー レコード

フロー レコードでは、フロー内のパケットを識別するために NetFlow で使用するキーとともに、NetFlow がフローについて収集する関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。Cisco NX-OS は、幅広いキー セットをサポートします。フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。32 ビットまたは 64 ビットのパケット カウンタまたはバイト カウンタを設定できます。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドをデフォルトとして使用できます。

match interface input

match interface output

match flow direction

詳細については、「フロー レコードの作成」を参照してください。

エクスポータ

エクスポータでは、NetFlow エクスポート パケットに関して、ネットワーク レイヤおよびトランスポート レイヤの詳細を指定します。エクスポータで設定できる情報は、次のとおりです。

エクスポート宛先 IP アドレス

送信元インターフェイス

UDP ポート番号(コレクタが NetFlow パケットをリスニングするところ)

エクスポート フォーマット


) NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。


Cisco NX-OS は、タイムアウトが発生するたびに、またはフローが終了したときに(TCP Fin または Rst を受信した場合など)、コレクタにデータをエクスポートします。次のタイマーを設定すると、フローを強制的にエクスポートできます。

アクティブ タイムアウト:Cisco NX-OS はキャッシュからキャッシュ エントリを削除しません。

非アクティブ タイムアウト:Cisco NX-OS はキャッシュからキャッシュ エントリを削除します。

エクスポート フォーマット

Cisco NX-OS は、Version 5 と Version 9 のエクスポート フォーマットをサポートします。次の理由から、Version 9 エクスポート フォーマットを使用することを推奨します。

可変フィールド仕様フォーマット

IPv6、レイヤ 2、および MPLS フィールドをサポート

ネットワークをより効率的に利用可能

Version 5 エクスポート フォーマットを設定する場合、次の 3 つの制約があります。

固定フィールド仕様

Cisco NX-OS で使用される 32 ビットのインターフェイス インデックスの 16 ビット表現

IPv6、レイヤ 2、MPLS フィールドのサポートなし

Version 9 エクスポート フォーマットの詳細については、 RFC 3954 を参照してください。


) Cisco NX-OS は、最大 2 つのコレクタにエクスポートする場合のトランスポート プロトコルとして、UDP をサポートします。


モニタ

モニタは、フロー レコードおよびフロー エクスポータを参照します。モニタはインターフェイスに適用します。

サンプラ

サンプル モードを使用する場合は、サンプラを使用してパケットのサンプリング レートを指定します。広帯域幅のインターフェイス上で、個々のあらゆるパケットに NetFlow 処理を適用すると、CPU 使用率が上昇する可能性があります。サンプラのコンフィギュレーションは、高速インターフェイス用です。N から M のサンプルを設定できます。たとえば、10,000 パケットごとに 100 をサンプリングできます。

ハイ アベイラビリティ

Cisco NX-OS は、NetFlow のステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバー後に、Cisco NX-OS は実行コンフィギュレーションを適用します。

仮想化サポート

Virtual Device Context(VDC; 仮想デバイス コンテキスト)は、一連のシステム リソースに対応する論理表現です。各 VDC 内で、NetFlow を設定できます。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。また、このモードで定義したフローを使用できるのは、デフォルト VDC のインターフェイスに限られます。

VDCの設定については、 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x を参照してください。

NetFlow のライセンス要件

 

製品
ライセンス要件

Cisco NX-OS

NetFlow にはライセンスは不要です。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされて提供されます。追加料金は発生しません。Cisco NX-OS ライセンス方式の詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。

NetFlow の前提条件

NetFlow の前提条件は、次のとおりです。

NetFlow はメモリおよび CPU リソースを大量に消費するので、デバイス上で必要なリソースについて理解しておく必要があります。

VDC を設定する場合は、Advanced Services ライセンスをインストールし、所定の VDC を開始する必要があります。詳細については、『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』を参照してください。

注意事項および制約事項

NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。

送信元インターフェイスを設定する必要があります。送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。

フロー モニタごとに、有効なレコード名を設定する必要があります。

ロールバック中、ハードウェアでプログラムされているレコードを変更しようとすると、ロールバックは失敗します。

レイヤ 2 インターフェイスではレイヤ 2 NetFlow だけが適用され、レイヤ 3 インターフェイスではレイヤ 3 NetFlow だけが適用されます。

レイヤ 2 NetFlow に対してすでに設定されているポート チャネルにメンバを追加すると、NetFlow の設定が削除され、ポート チャネルのレイヤ 2 設定が追加されます。

レイヤ 2 インターフェイスをレイヤ 3 インターフェイスへ変更すると、ソフトウェアで、インターフェイスからレイヤ 2 の NetFlow 設定が削除されます。

NetFlow コネクタで完全な 32 ビットの SNMP ifindex 値を表示するには、v9 エクスポートを使用してください。

NetFlow でサポートされているエントリの最大数は 512K です。

デフォルト設定

表 17-1 に、NetFlow パラメータのデフォルト設定を示します。

 

表 17-1 デフォルトの NetFlow パラメータ

パラメータ
デフォルト

出力および入力キャッシュ サイズ

512 K

フロー アクティブ タイムアウト

1800 秒

フロー タイムアウト アグレッシブしきい値

ディセーブル

フロー タイムアウト高速しきい値

ディセーブル

フロー タイムアウトの非アクティブ化

15 秒

フロー タイムアウト セッション エージング

ディセーブル

NetFlow の設定

NetFlow を設定する手順は、次のとおりです。


ステップ 1 NetFlow 機能をイネーブルにします(「NetFlow 機能のイネーブル」を参照)。

ステップ 2 フローにキーおよびフィールドを指定することによって、フロー レコードを定義します(「フロー レコードの作成」を参照)。

ステップ 3 エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します(「フロー エクスポータの作成」を参照)。

ステップ 4 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します(「フロー モニタの作成」を参照)。

ステップ 5 送信元インターフェイス、サブインターフェイス、VLAN インターフェイス(「インターフェイスへのフローの適用」を参照)、または VLAN(「VLAN 上でのブリッジ型 NetFlow の設定」を参照)にフロー モニタを適用します。


 

ここでは、次の内容について説明します。

「NetFlow 機能のイネーブル」

「フロー レコードの作成」

「フロー エクスポータの作成」

「フロー モニタの作成」

「サンプラの作成」

「インターフェイスへのフローの適用」

「VLAN 上でのブリッジ型 NetFlow の設定」

「レイヤ 2 NetFlow のコンフィギュレーション」

「NetFlow タイムアウトの設定」


) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。


NetFlow 機能のイネーブル

フローを設定するには、先に NetFlow をグローバルでイネーブルにしておく必要があります。

NetFlow をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

feature netflow

 

:

switch(config)# feature netflow

NetFlow 機能をイネーブルにします。

NetFlow をディセーブルにして、すべてのフローを削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

no feature netflow

 

:

switch(config)# no feature netflow

NetFlow 機能をディセーブルにします。デフォルトはディセーブルです。

フロー レコードの作成

フロー レコードを作成し、照合するためのキー、および収集するためのフィールドをフロー内に追加します。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. flow record name

3. description string

4. match type

5. collect type

6. show flow record [ name ] [ record-name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow record name

 

例:

switch(config)# flow record Test

switch(config-flow-record)#

フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-record)# description Ipv4Flow

(任意)最大 63 文字で、このフローの説明を指定します。

ステップ 4

match type

 

例:

switch(config-flow-record)# match transport destination-port

一致キーを指定します。 type 引数の詳細については、「match パラメータの指定」を参照してください。

ステップ 5

collect type

 

例:

switch(config-flow-record)# collect counter packets

コレクション フィールドを指定します。 type 引数の詳細については、「collect パラメータの指定」を参照してください。

ステップ 6

show flow record [ name ] [ record-name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}

 

例:

switch(config-flow-exporter)# show flow record netflow protocol-port

(任意)NetFlow のフロー レコード情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-exporter)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

match パラメータの指定

フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。

 

コマンド
目的

match ip { protocol | tos }

 

例:

switch(config-flow-record)# match ip protocol

IP プロトコルまたは ToS フィールドをキーとして指定します。

match ipv4 { destination address | source address }

 

例:

switch(config-flow-record)# match ipv4 destination address

IPv4 送信元または宛先アドレスをキーとして指定します。

match ipv6 { destination address | source address | flow-label | options }

 

例:

switch(config-flow-record)# match ipv6 flow-label

IPv6 キーを指定します。

match transport { destination-port | source-port }

 

例:

switch(config-flow-record)# match transport destination-port

トランスポート送信元または宛先ポートをキーとして指定します。

match datalink { mac source-address | mac destination-address | ethertype | vlan }

 

例:

switch(config-flow-record)# match datalink ethertype

レイヤ 2 アトリビュートをキーとして指定します。

collect パラメータの指定

フロー レコードごとに、次の collect パラメータを 1 つ以上設定する必要があります。

 

コマンド
目的

collect counter { bytes | packets } [ long ]

 

例:

switch(config-flow-record)# collect counter packets

フローからパケットベースまたはバイト カウンタを収集します。任意で、64 ビット カウンタを使用することを指定できます。

collect flow { direction | sampler id }

 

例:

switch(config-flow-record)# collect flow direction

フローの方向またはフローに使用するサンプラ識別情報を収集します。

collect interface {input | output}

 

例:

switch(config-flow-record)# collect interface input

入力または出力インターフェイスのアトリビュートを収集します。

collect routing { destination | source } as [ peer ]

 

例:

switch(config-flow-record)# collect routing destination as

ローカル デバイスまたはピアの送信元または宛先 AS 番号を収集します。

collect routing forwarding-status

 

例:

switch(config-flow-record)# collect routing forwarding-status

パケットのフォワーディング ステータスを収集します。

collect routing next-hop address ipv4 [ bgp ]

 

例:

switch(config-flow-record)# collect routing next-hop address ipv4

ネクストホップ IPv4 アドレスを収集します。

collect routing next-hop address ipv6 [ bgp ]

 

例:

switch(config-flow-record)# collect routing next-hop address ipv6

ネクストホップ IPv6 アドレスを収集します。

collect timestamp sys-uptime { first | last }

 

例:

switch(config-flow-record)# collect timestamp sys-uptime last

フローの先頭または最終パケットに関するシステム稼動時間を収集します。

collect transport tcp flags

 

例:

switch(config-flow-record)# collect transport tcp flags

フローのパケットに対応する TCP トランスポート レイヤ フラグを収集します。

フロー エクスポータの作成

フロー エクスポートを作成すると、フローのエクスポート パラメータを定義できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. flow exporter name

3. destination { ipv4-address | ipv6-address } [ use-vrf name ]

4. source interface-type number

5. version { 5 | 9 }

6. show flow exporter [ name ]

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow exporter name

 

例:

switch(config)# flow exporter ExportTest

switch(config-flow-exporter)#

フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。

ステップ 3

destination { ipv4-address | ipv6-address } [ use-vrf name ]

 

例:

switch(config-flow-exporter)# destination 192.0.2.1

このエクスポータの宛先 IPv4 または IPv6 アドレスを設定します。任意で、NetFlow コレクタに到達するために使用する VRF を設定できます。

ステップ 4

source interface-type number

 

例:

switch(config-flow-exporter)# source ethernet 2/1

設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。

ステップ 5

version { 5 | 9 }

 

例:

switch(config-flow-exporter)# version 9

switch(config-flow-exporter-version-9)#

NetFlow エクスポート バージョンを指定します。Version 9 でエクスポート バージョン コンフィギュレーション サブモードを開始します。

ステップ 6

show flow exporter [ name ]

 

例:

switch(config-flow-exporter)# show flow exporter

(任意)NetFlow のフロー エクスポータ情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-exporter)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

任意で、フロー エクスポータに次のパラメータを設定できます。

 

コマンド
目的

description string

 

例:

switch(config-flow-exporter)# description ExportV9

最大 63 文字で、このフロー エクスポータの説明を指定します。

dscp value

 

例:

switch(config-flow-exporter)# dscp 0

DSCP(DiffServ コードポイント)値を指定します。範囲は 0 ~ 63 です。

transport udp number

 

例:

switch(config-flow-exporter)# transport udp 200

NetFlow コレクタに到達するために使用する UDP ポートを指定します。範囲は 0 ~ 65535 です。

任意で、フロー エクスポータ バージョン コンフィギュレーション サブモードで次のパラメータを設定できます。

 

コマンド
目的

option { exporter-stats | interface-table | sampler-table } timeout seconds

 

例:

switch(config-flow-exporter-version-9)# option exporter-stats timeout 1200

エクスポータ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。

template data timeout seconds

 

例:

switch(config-flow-exporter-version-9)# template data timeout 1200

テンプレート データ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。

フロー モニタの作成

フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. flow monitor name

3. description string

4. exporter name

5. record { name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}

6. show flow monitor [ name ]

7. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow monitor name

 

例:

switch(config)# flow monitor MonitorTest

switch(config-flow-monitor)#

フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-monitor)# description Ipv4Monitor

(任意)最大 63 文字の英数字で、フロー モニタの説明を指定します。

ステップ 4

exporter name

 

例:

switch(config-flow-monitor)# exporter Exportv9

フロー エクスポータとこのフロー モニタを関連付けます。

ステップ 5

record { name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}

 

例:

switch(config-flow-monitor)# record IPv4Flow

フロー レコードを指定したフロー モニタと関連付けます。

ステップ 6

show flow monitor [ name ]

 

例:

switch(config-flow-monitor)# show flow monitor

(任意)NetFlow のフロー モニタ情報を表示します。

ステップ 7

copy running-config startup-config

 

例:

switch(config-flow-monitor)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

サンプラの作成

サンプラを作成すると、フローに関する NetFlow サンプリング レートを定義できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. sampler name

3. description string

4. mode samples out-of packets

5. show sampler [ name ]

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

sampler name

 

例:

switch(config)# sampler SampleTest

switch(config-flow-sampler)#

サンプラを作成し、サンプラ コンフィギュレーション モードを開始します。

ステップ 3

description string

 

例:

switch(config-flow-sampler)# description Samples

(任意)最大 63 文字の英数字で、サンプラの説明を指定します。

ステップ 4

mode samples out-of packets

 

例:

switch(config-flow-sampler)# mode 1 out-of 100

受信パケット数あたりの取得サンプル数を定義します。サンプルの範囲は 1 ~ 64 です。パケットの範囲は 1 ~ 8192 です。

ステップ 5

show sampler [ name ]

 

例:

switch(config-flow-sampler)# show sampler

(任意)NetFlow サンプラに関する情報を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config-flow-sampler)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

インターフェイスへのフローの適用

フロー モニタおよびオプションのサンプラをインターフェイスに適用できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. interface interface-type number

3. ip flow monitor name { input | output } [ sampler name ]

4. ipv6 flow monitor name { input | output } [ sampler name ]

5. show flow interface [ interface-type number ]

6. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface interface-type number

 

例:

switch(config)# interface ethernet 2/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプには、イーサネット(サブインターフェイスを含む)、ポート チャネル、VLAN、VLAN インターフェイス、またはトンネルを指定できます。

ステップ 3

ip flow monitor name { input | output } [ sampler name ]

 

例:

switch(config-if)# ip flow monitor MonitorTest input

入力または出力パケットに対応するインターフェイスに、IPv4 フロー モニタおよびオプションのサンプラを関連付けます。

ステップ 4

ipv6 flow monitor name { input | output } [ sampler name ]

 

例:

switch(config-if)# ipv6 flow monitor MonitorTest input

入力または出力パケットに対応するインターフェイスに、IPv6 フロー モニタおよびオプションのサンプラを関連付けます。

ステップ 5

show flow interface [ interface-type number ]

 

例:

switch(config-if# show flow interface

(任意)インターフェイスの NetFlow 情報を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config-if)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

VLAN 上でのブリッジ型 NetFlow の設定

フロー モニタおよびオプションのサンプラを VLAN に適用できます。

操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. vlan vlan-id

3. ip flow monitor name { input | output } [ sampler name ]

4. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

vlan vlan-id

 

例:

switch(config)# vlan 30 switch(config-vlan)#

VLAN コンフィギュレーション モードを開始します。 vlan-id の範囲は 1 ~ 3967 または 4048 ~ 4093 です。

ステップ 3

ip flow monitor name { input | output } [ sampler name ]

 

例:

switch(config-vlan)# ip flow monitor MonitorTest input

入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラを関連付けます。

ステップ 4

copy running-config startup-config

 

例:

switch(config-vlan)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

レイヤ 2 NetFlow のコンフィギュレーション

フレクシブル NetFlow レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。レイヤ 2 のキーは次のとおりです。

送信元および宛先 MAC アドレス

送信元 VLAN ID

イーサネット フレームのイーサネット タイプ

受信方向については、次のインターフェイスに対してレイヤ 2 NetFlow を適用できます。

アクセス モードのスイッチ ポート

トランク モードのスイッチ ポート

レイヤ 2 のポート チャネル


) Layer 2 NetFlow を VLAN、送信インターフェイス、またはレイヤ 3 インターフェイス(VLAN インターフェイスなど)に適用できます。


操作の前に

正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。

手順の概要

1. config t

2. flow record name

3. match datalink { mac source-address | mac destination-address | ethertype | vlan }

4. interface { ethernet slot / port } | { port-channel number }

5. switchport

6. mac packet-classify

7. layer2-switched flow monitor flow-name input [ sampler sampler-name ]

8. show flow record netflow layer2-switched input

9. copy running-config startup-config

手順の詳細

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

Enter configuration commands, one per line. End with CNTL/Z.

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

flow record name

 

例:

switch(config)# flow record L2_record

フロー レコード コンフィギュレーション モードを開始します。フロー レコードの設定の詳細については、「フロー レコードの作成」を参照してください。

ステップ 3

match datalink { mac source-address | mac destination-address | ethertype | vlan }

 

例:

switch(config-flow-record)# match datalink ethertype

 

レイヤ 2 アトリビュートをキーとして指定します。

ステップ 4

interface { ethernet slot / port } | { port-channel number }

 

例 1:

switch(config)# interface ethernet 2/1

switch(config-if)#

 

例 2:

switch(config)# interface port-channel 8

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプは、物理的なイーサネット ポートまたはポート チャネルを指定できます。

ステップ 5

switchport

 

例:

switch(config-if)# switchport

インターフェイスをレイヤ 2 の物理インターフェイスに変更します。スイッチ ポートの設定の詳細については、『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x 』を参照してください。

ステップ 6

mac packet-classify

 

例:

switch(config-if)# mac packet-classify

パケットの MAC 分類を強制します。 mac packet-classify コマンドの使用方法については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x 』を参照してください。

ステップ 7

layer2-switched flow monitor flow-name input [ sampler sampler-name ]

 

例:

switch(config-vlan)# layer2-switched flow monitor L2_monitor input sampler L2_sampler

フロー モニタおよびオプションのサンプラをスイッチ ポートの入力パケットに関連付けます。フロー モニタの詳細については、「フロー モニタの作成」を参照してください。サンプラサンプラの詳細については、「サンプラの作成」を参照してください。

ステップ 8

show flow record netflow layer2-switched input

 

例:

switch(config-if# show flow record netflow layer2-switched input

(任意)レイヤ 2 NetFlow のデフォルト レコードの情報を表示します。

ステップ 9

copy running-config startup-config

 

例:

switch(config-vlan)# copy running-config startup-config

(任意)このコンフィギュレーションの変更を保存します。

NetFlow タイムアウトの設定

任意で、すべてのフローに適用されるグローバルな NetFlow タイムアウトを設定できます。

NetFlow タイムアウト パラメータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

 

コマンド
目的

flow timeout active seconds

 

例:

switch(config)# flow timeout active 90

アクティブ タイムアウト値を秒で設定します。範囲は 60 ~ 4092 です。デフォルト値は 1800 です。

flow timeout aggressive threshold percent

 

例:

switch(config)# flow timeout aggressive threshold 90

アグレッシブ エージングが開始されるまでに NetFlow テーブルに必要なパーセンテージを使用してイネーブルにします。範囲は 50 ~ 99 です。デフォルトはディセーブルです。

flow timeout fast seconds threshold packets

 

例:

switch(config)# flow timeout fast 40 threshold 1200

高速タイムアウト値およびエージングが開始されるまでのフローのパケット数を使用してイネーブルにします。高速タイムアウトの範囲は 32 ~ 512 秒です。パケットの範囲は 1 ~ 4000 です。デフォルトはディセーブルです。

flow timeout inactive seconds

 

例:

switch(config)# flow timeout inactive 900

非アクティブ タイムアウト値を秒で設定します。範囲は 15 ~ 4092 です。デフォルト値は 15 です。

flow timeout session

 

例:

switch(config)# flow timeout session

TCP セッション エージングをイネーブルにします。デフォルトはディセーブルです。

NetFlow コンフィギュレーションの確認

NetFlow のコンフィギュレーション情報を表示するには、次の作業のいずれかを行います。

 

コマンド
目的

show flow exporter [ name ]

NetFlow のフロー エクスポータ情報と統計情報を表示します。

show flow interface [ interface-type number ]

NetFlow インターフェイスに関する情報を表示します。

show flow monitor [ name ] [ cache [ detailed ]]

NetFlow のフロー モニタ情報と統計情報を表示します。

show flow record [ name ]

NetFlow のフロー レコード情報を表示します。

show flow record netflow layer2-switched input

レイヤ 2 NetFlow コンフィギュレーションの情報を表示します。

show flow timeout

NetFlow タイムアウト情報を表示します。

show hardware flow aging [ vdc vdc_id ] [ detail ] [ module module ]

ハードウェアの NetFlow エージング フロー情報を表示します。

show hardware flow entry address table-address type { ip | ipv6 } [ module module ]

ハードウェアの NetFlow テーブル エントリ情報を表示します。

show hardware flow ip [detail | instance instance | interface type number | module module | monitor monitor_name | profile profile-id | vdc vdc_id | vlan vlan_id ] [ detail ] [ instance instance ] [ module module ]

ハードウェアの NetFlow IPv4 フロー情報を表示します。

show hardware flow sampler [all | count | index number | name sampler-name | vdc vdc_id] [ detail ] [ module module ]

ハードウェアの NetFlow サンプラ情報を表示します。

show hardware flow utilization [ module module | instance instance [ module module] ]

ハードウェアの NetFlow テーブル使用率情報を表示します。

show sampler [ name ]

NetFlow サンプラに関する情報を表示します。

NetFlow のモニタリング

NetFlow の統計情報を表示するには、 show flow exporter コマンドを使用します。

NetFlow エクスポータの統計情報を消去するには、 clear flow exporter コマンドを使用します。モニタ キャッシュと統計情報を消去するには、 clear flow monitor コマンドを使用します。

NetFlow のコンフィギュレーション例

フローを作成し、それをインターフェイスに適用する方法の例を示します。

feature netflow
flow exporter ee
version 9
flow record rr
match ipv4 source address
match ipv4 destination address
collect counter bytes
collect counter packets
flow monitor foo
record rr
exporter ee
interface Ethernet2/45
ip flow monitor foo output
ip address 10.20.1.1/24
no shutdown
 

その他の関連資料

NetFlow の実装に関連する詳細情報については、次の項を参照してください。

「関連資料」

「規格」

関連資料

関連項目
マニュアル名

NetFlow CLI コマンド

『Cisco Nexus 7000 Series NX-OS System Management Command Reference, Release 5.x

VDC および VRF

『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x

Cisco NetFlow の概要

http://cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html

規格

規格
タイトル

この機能がサポートする新しい規格または変更された規格はありません。また、この機能で変更された既存規格のサポートはありません。

--

NetFlow 機能の履歴

表 17-2 に、この機能のリリース履歴を示します。

 

表 17-2 NetFlow 機能の履歴

機能名
リリース
機能情報

NetFlow の確認

5.0(2)

NetFlow の IPv4 フローおよび NetFlow のテーブル使用率を表示する NetFlow インスタンスを指定できます。

「NetFlow コンフィギュレーションの確認」を参照してください。

レイヤ 2 NetFlow

4.2(1)

フレクシブル NetFlow レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。

「注意事項および制約事項」および「レイヤ 2 NetFlow のコンフィギュレーション」を参照してください。

NetFlow 中のロールバック

4.1(3)

ロールバック中、ハードウェアでプログラムされているレコードを変更しようとすると、NetFlow のロールバックは失敗します。

「注意事項および制約事項」を参照してください。