Catalyst 6500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド - リリース 12.1 E
NetFlow データ エクスポート(NDE)の 設定
NetFlow データ エクスポート(NDE)の設定
発行日;2012/02/02 | 英語版ドキュメント(2011/06/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 10MB) | フィードバック

目次

NetFlow データ エクスポート(NDE)の設定

NDE の機能概要

NDE の概要

MSFC からの NDE

PFC からの NDE

フロー マスク

NDE のバージョン

MLS キャッシュ エントリ

サンプリングされた NetFlow

NDE のデフォルト設定

NetFlow データ エクスポート(NDE)の設定

PFC での NDE の設定

PFC からの NDE のイネーブル化

最小 IP MLS フロー マスクの設定

追加の NDE フィールドの読み込み

MLS エージング タイムの設定

サンプリングされた NetFlow の設定

MSFC での NDE の設定

NetFlow のイネーブル化

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

NDE の宛先の設定

NDE アドレスおよびポートの設定の表示

NDE フロー フィルタの設定

NDE フロー フィルタの概要

ポート フロー フィルタの設定

ホストおよびポート フロー フィルタの設定

ホスト フロー フィルタの設定

プロトコル フロー フィルタの設定

NDE フロー フィルタの消去

NDE の設定の表示

NetFlow データ エクスポート(NDE)の設定

この章では、Catalyst 6500 シリーズ スイッチに NetFlow Data Export(NDE; NetFlow データ エクスポート)を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、『Catalyst 6500 Series Switch Cisco IOS Command Reference』および次の URL にある Release 12.1 のマニュアルを参照してください。
http://www.cisco.com/en/US/products/sw/iosswrel/ps1831/tsd_products_support_eol_series_home.html


この章で説明する内容は、次のとおりです。

「NDE の機能概要」

「NDE のデフォルト設定」

「NetFlow データ エクスポート(NDE)の設定」


) • NDE はブリッジ トラフィック、または Internetwork Packet Exchange(IPX)トラフィックをサポートしません。

NDE は IP マルチキャスト トラフィックをサポートしません。 show mls ip multicast コマンドを使用することで、IP マルチキャスト トラフィック用の NetFlow 統計情報を表示できます。


 

NDE の機能概要

ここでは、NDE の機能について説明します。

「NDE の概要」

「MSFC からの NDE」

「PFC からの NDE」


) この章では、厳密に区別されている場合を除き、「PFC」という用語は PFC2 または PFC1 のいずれかを、また、「MSFC」は MSFC2 または MSFC1 いずれかを表します。


NDE の概要

NDE は、外部データ コレクタによる解析が可能なルーテッド トラフィック統計情報を提供します。NDE を使用して、PFC 上のレイヤ 3 スイッチド IP ユニキャスト トラフィック、および MSFC 上のソフトウェアでルーティングされる IP ユニキャスト トラフィックをすべて分析できます。

Supervisor Engine 2 は、NetFlow 統計情報を NetFlow テーブルに保存します。NDE 設定は、PFC2 による、ハードウェアでのレイヤ 3 スイッチングに影響を与えません。NetFlow テーブルのエントリ数が、32,000 個を超過すると、統計情報を保存するための十分な領域が不足する確率が高くなります。Supervisor Engine 2 では、NetFlow テーブルがいっぱいになると、スイッチングされるフローには統計情報を使用できなくなります。

Supervisor Engine 1 では、NetFlow 統計情報は MLS キャッシュから得られるもので、主に、PFC によるレイヤ 3 スイッチングで使用されます。NDE を変更するために設定を変更した場合、新しい設定は PFC レイヤ 3 スイッチングに適用されます。Supervisor Engine 1 での PFC によるレイヤ 3 スイッチングの詳細については、「Supervisor Engine 1 での IP ユニキャスト レイヤ 3 スイッチングの設定」を参照してください。Supervisor Engine 1 では、MLS キャッシュが満杯になると、PFC は、MSFC によりスイッチングされるようにフローを送信し、MSFC によりルーティングされたフローの NetFlow 統計情報は MSFC から得られるようになります。

MSFC からの NDE

MSFC の NetFlow キャッシュは、ルーティングされたフローの統計情報をキャプチャします。

Catalyst 6500 シリーズ スイッチの NDE は NDE バージョン 1、5、または 6 を使用して、ルーティングされたトラフィックについて MSFC でキャプチャされた統計情報をエクスポートします。詳細については、次の URL を参照してください。

http://www.cisco.com/en/US/docs/ios/12_1/switch/configuration/guide/xcdnfov.html

PFC からの NDE

ここでは、PFC からの NDE について説明します。

「フロー マスク」

「NDE のバージョン」

「MLS キャッシュ エントリ」

「サンプリングされた NetFlow」

フロー マスク

PFC はフロー エントリの作成にフロー マスクを使用します。次のようなフロー マスクがあります。

destination:最も固有性の低いフロー マスク。PFC は宛先 IP アドレスごとにエントリを 1 つ維持します。指定された宛先 IP アドレスへ向かうすべてのフローは、このエントリを使用します。

destination-source:より固有性の高いフロー マスク。PFC は送信元および宛先 IP アドレスのペアごとにエントリを 1 つ維持します。同じ送信元と宛先 IP アドレス間のすべてのフローは、このエントリを使用します。

destination-source-interface:より固有性の高いフロー マスク。送信元 Virtual LAN(VLAN; 仮想 LAN)Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)ifIndex を destination-source フロー マスク中の情報に追加します。destination-source-interface フロー マスクは、Release 12.1(13)E 以降の Supervisor Engine 2 でサポートされています。

full:より固有性の高いフロー マスク。PFC は IP フローごとにキャッシュ エントリを個別に作成し、維持します。full エントリには、送信元 IP アドレス、宛先 IP アドレス、プロトコル、およびプロトコル固有のレイヤ 4 ポート情報が格納されます。

full-interface:最も固有性の高いフロー マスク。送信元 VLAN SNMP ifIndex を full フロー マスク中の情報に追加します。full-interface フロー マスクは、Release 12.1(13)E 以降の Supervisor Engine 2 でサポートされています。

PFC は、すべてのレイヤ 3 スイッチド トラフィックに対してフロー マスク 1 つだけを使用します。フロー マスク設定を変更すると、MLS キャッシュ全体が消去されます。

NDE のバージョン

PFC の NDE では、レイヤ 3 スイッチド トラフィックの PFC でキャプチャされた統計情報をエクスポートするために、次の NDE バージョンがサポートされています。

Supervisor Engine 1 および PFC:NDE バージョン 7

Supervisor Engine 2 および PFC2

Release 12.1(13)E 以降の NDE バージョン 5

すべてのリリースの NDE バージョン 7

現行のフロー マスクによっては、フロー レコードの一部のフィールドに値が入らない場合があります。PFC がキャッシュされたエントリをエクスポートすると、サポートされていないフィールドにはゼロ(0)が入力されます。


) WCCP レイヤ 2 リダイレクトの場合、nexthop フィールドおよび output フィールドに含まれている 情報がすべての NetFlow に対して該当するとは限りません。したがって、Web サーバから返されたトラフィックの宛先インターフェイスには、キャッシュ インターフェイスや ANCS インターフェイスの代わりにクライアント インターフェイスがあります。


次に、サポートされている NDE フィールドを説明します。

表 33-1 :バージョン 5 ヘッダー形式

表 33-2 :バージョン 5 フロー レコード形式

表 33-3 :バージョン 7 ヘッダー形式

表 33-4 :バージョン 7 フロー レコード形式

 

表 33-1 NDE バージョン 5 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 21

engine_type

フロー スイッチング エンジンのタイプ

21 ~ 23

engine_id

フロー スイッチング エンジンのスロット番号

 

表 33-2 NDE バージョン 5 フロー レコード形式

バイト
内容
説明
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド 「追加の NDE フィールドの読み込み」を参照)
宛先
宛先
送信元
宛先
送信元
インターフェイス1
フル
フル
インターフェイス1

0 ~ 3

srcaddr

送信元 IP アドレス

 
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス

A2
A
A
A
A

12 ~ 13

input

入力インターフェイス SNMP ifIndex

 
 
X
 
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex

2A
A
A
A
A

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X

24 ~ 27

first

フロー開始時の SysUptime

X
X
X
X
X

28 ~ 31

last

フローの最後のパケット受信時刻の SysUptime

X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

 
 
 
X
X

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

 
 
 
X
X

36

pad1

未使用(ゼロ)バイト

 
 
 
 
 

37

tcp_flags

TCP フラグの累積 OR

 
 
 
 
 

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

 
 
 
X
X

39

tos

IP ToS バイト

 
 
 
 
 

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

 
A
A
A
A

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

A
A
A
A
A

44 ~ 45

src_mask

送信元アドレス プレフィクス マスク ビット

 
 
 
 
 

46 ~ 47

dst_mask

宛先アドレス プレフィクス マスク ビット

 
 
 
 
 

48

pad2

Pad 2

 
 
 
 
 

1.Release 12.1(13)E 以降のリリースでサポートされます。

2.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

 

表 33-3 NDE バージョン 7 ヘッダー形式

バイト
内容
説明

0 ~ 1

version

NetFlow がエクスポートする形式のバージョン番号

2 ~ 3

count

このパケットにエクスポートされたフロー数(1 ~ 30)

4 ~ 7

SysUptime

ルータが起動してから現在までの時間(ミリ秒)

8 ~ 11

unix_secs

0000 UTC 1970 から現在までの秒数

12 ~ 15

unix_nsecs

0000 UTC 1970 からの残り時間(ナノ秒)

16 ~ 19

flow_sequence

観測したフロー全体のシーケンス カウンタ

20 ~ 24

reserved

未使用(ゼロ)バイト

 

表 33-4 NDE バージョン 7 フロー レコード形式

バイト
内容
説明
フロー マスク
・ X= 読み込まれる
・ A= 追加のフィールド 「追加の NDE フィールドの読み込み」を参照)
宛先
宛先
送信元
宛先
送信元
インターフェイス3
フル
フル
インターフェイス1

0 ~ 3

srcaddr

送信元 IP アドレス

 
X
X
X
X

4 ~ 7

dstaddr

宛先 IP アドレス

X
X
X
X
X

8 ~ 11

nexthop

ネクストホップ ルータの IP アドレス

X4
X
X
X
X

12 ~ 13

input

入力インターフェイス SNMP ifIndex

 
 
X
 
X

14 ~ 15

output

出力インターフェイス SNMP ifIndex

2X
X
X
X
X

16 ~ 19

dPkts

フロー中のパケット数

X
X
X
X
X

20 ~ 23

dOctets

フロー中のオクテット数(バイト)

X
X
X
X
X

24 ~ 27

1 番目

フロー開始時の SysUptime

X
X
X
X
X

28 ~ 31

Last

フローの最後のパケット受信時刻の SysUptime

X
X
X
X
X

32 ~ 33

srcport

レイヤ 4 送信元ポート番号またはそれと同等のもの

 
 
 
X
X

34 ~ 35

dstport

レイヤ 4 宛先ポート番号またはそれと同等のもの

 
 
 
X
X

36

flags

使用中のフロー マスク

X
X
X
X
X

37

tcp_flags

TCP フラグの累積 OR

 
 
 
 
 

38

prot

レイヤ 4 プロトコル(例、6=TCP、17=UDP)

 
 
 
X
X

39

tos

IP ToS バイト

 
 
 
 
 

40 ~ 41

src_as

送信元の AS 番号、起点またはピア

 
A
A
A
A

42 ~ 43

dst_as

宛先の AS 番号、起点またはピア

A
A
A
A
A

44

src_mask

送信元アドレス プレフィクス マスク ビット

 
 
 
 
 

45

dst_mask

宛先アドレス プレフィクス マスク ビット

 
 
 
 
 

46 ~ 47

pad2

Pad 2

 
 
 
 
 

48 ~ 51

MLS RP

MLS ルータの IP アドレス

X
X
X
X
X

3.Release 12.1(13)E 以降のリリースでサポートされます。

4.宛先フロー マスクでは、「ネクスト ホップ ルータの IP アドレス」フィールドおよび「出力インターフェイス SNMP ifIndex」フィールドは、すべてのフローに対して正確な情報を含んでいない場合があります。

MLS キャッシュ エントリ

NDE は、PFC の MLS キャッシュでのレイヤ 3 スイッチド フローの統計情報をキャプチャします。

NDE は、MLS キャッシュ内のアクティブ フローごとにトラフィック統計情報を維持し、各フロー内のパケットがスイッチングされると統計情報が増分されます。NDE はすべての期限切れフローに関するサマリー トラフィック統計情報を定期的にエクスポートします。これを外部データ コレクタで受信して処理することができます。

エクスポートされる NetFlow データには、最後のエクスポート以降に期限切れになった MLS キャッシュ中のフロー エントリの統計情報が含まれます。MLS キャッシュ中のフロー エントリが期限切れになり、次のいずれかの状況が発生した時点で MLS キャッシュから消去されます。

転送プロトコルが、接続の完了を示している。

トラフィックの inactivity 状態が 15 秒を超えている。

常にアクティブなフローでは、アクティブ フローが定期的に報告されるようにするため、MLS キャッシュのフロー エントリは 32 分ごとに期限切れとなります。

期限切れして間もないフロー数が所定の最大数に到達したときか、または 1 秒ごとか、いずれか早いタイミングで、NetFlow データ エクスポート パケットは外部データ コレクタに移動します。

デフォルトでは、フィルタリングされない限り、すべての期限切れフローはエクスポートされます。フィルタが設定されていれば、NDE は、フィルタ基準に合致する期限切れで消去されたフローだけをエクスポートします。NDE フロー フィルタは Non-Volatile Memory(NVRAM; 不揮発性メモリ)に保存され、NDE をディセーブルにしても削除されません。NDE フィルタの設定手順については、「NDE フロー フィルタの設定」を参照してください。

サンプリングされた NetFlow

サンプリングされた NetFlow は、フローに含まれるすべてのパケットではなく、レイヤ 3 スイッチド IP パケットの一部に対して、データをエクスポートします。サンプリングされた NetFlow は、Supervisor Engine 2 の CPU 利用率を大幅に減少させます。Release 12.1(13)E 以降のリリースでは、Supervisor Engine 2 でサンプリングされた NetFlow がサポートされています。

full-interface または destination-source-interface フロー マスクを使用すると、サンプリングされた NetFlow を個々の LAN ポートでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。

サンプリングされた NetFlow を設定して、時間ベースのサンプリングやパケットベースのサンプリングを使用できます。

表 33-5 に、時間ベースのサンプリング レートとエクスポート インターバルを示します。

 

表 33-5 時間ベースのサンプリングレート、サンプリング時間、およびエクスポート インターバル

サンプリング レート
サンプリング時間(ミリ秒)
エクスポート インターバル(ミリ秒)

1/64

64

4096

1/128

32

4096

1/256

16

4096

1/512

8

4096

1/1024

4

4096

1/2048

4

8192

1/4096

4

16384

1/8192

4

32768

たとえば、レートに 64 を設定した場合、4096 ミリ秒に 1 回、サンプリングされた NetFlow 機能により、フローの先頭から 64 ミリ秒のトラフィックが使用されます。レートが 2048 の場合には 8192 ミリ秒に 1 回、4 ミリ秒のトラフィックが使用されます。時間ベースでサンプリングされた NetFlow では、エクスポート インターバルは設定できません。

パケットベースでサンプリングされた NetFlow は、「サンプリング回数は、パケット長をレートで割った概数( packets_in_flow / sampling_rate )である」という公式を使ってフローをサンプリングします。たとえば、フローが 32,768 パケット長でサンプリング レートが 1,024 の場合、フローは約 32 回(32,768/1,024)サンプリングされます。パケットベースでサンプリングされた NetFlow では、エクスポート インターバルが設定可能です。

NDE のデフォルト設定

表 33-6 に、NDE のデフォルト設定を示します。

 

表 33-6 NetFlow データ エクスポートのデフォルト設定

機能
デフォルト値

NDE

ディセーブル

NDE 送信元アドレス

なし

NDE データ コレクタのアドレスおよび UDP ポート

なし

NDE フィルタ

なし

サンプリングされた NetFlow

ディセーブル

追加の NDE フィールドの読み込み

ディセーブル

NetFlow データ エクスポート(NDE)の設定

ここでは、NDE の設定手順について説明します。

「PFC での NDE の設定」

「MSFC での NDE の設定」

「NDE アドレスおよびポートの設定の表示」

「NDE フロー フィルタの設定」

「NDE の設定の表示」


) • PFC および MSFC 上で NDE をサポートするには、MSFC レイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。

PFC で NDE をサポートするには、MSFC 上で NDE を設定する必要があります。

Release 12.1(11b)E 以降のリリースでは、コンフィギュレーション モードで、EXEC モード レベル コマンドの前に do キーワードを入力することによって、EXEC モード レベル コマンドを入力できます。


 

PFC からの NDE のイネーブル化

PFC からの NDE では、MSFC 用に設定された送信元が使用されます。PFC からの NDE をイネーブルにするには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde sender [ version { 5 | 7 }]

PFC からの NDE をイネーブルにします。

(注) NDE バージョン 5 は、Release 12.1(13)E 以降の Supervisor Engine 2 でサポートされています。

Router(config)# no mls nde sender

PFC からの NDE をディセーブルにします。


) Supervisor Engine 1 および PFC では、NDE がイネーブルで、Multilayer Switching(MLS; マルチレイヤ スイッチング)がディセーブルの場合、既存のキャッシュ エントリの統計情報が失われます。MLS をシャットダウンしたときに、この統計情報はエクスポートされません。


次に、PFC からの NDE をイネーブルにする例を示します。

Router(config)# mls nde sender

最小 IP MLS フロー マスクの設定

PFC で MLS キャッシュに対するフロー マスクの最小粒度を設定できます。使用する実際のフロー マスクには、少なくとも、このコマンドで設定された最小粒度が備わっています。さまざまなフロー マスクの動作については、「フロー マスク」を参照してください。

TCP インターセプト、IOS Server Load Balancing(ISLB)、Context-Based Access Control(CBAC; コンテキスト ベースのアクセス制御)、再帰 ACL、または Web Cache Communication Protocol(WCCP; Web キャッシュ通信プロトコル)を設定している場合、フロー マスクは full に変わります。


注意 フロー マスクを変更すると、MLS キャッシュ内の既存のショートカットはすべて消去されます。Supervisor Engine 1 では、多くのアクティブ ショートカットがこの操作による影響を受けます。Supervisor Engine 1 でこのコマンドを使用するときには注意してください。Supervisor Engine 2 では、NDE 設定は、PFC2 によるハードウェアでのレイヤ 3 スイッチングに影響を与えません。

最小 IP Multilayer Switching(MLS; マルチレイヤ スイッチング)フロー マスクを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls flow ip { destination | destination-source | interface-destination-source | full | interface-full }

プロトコルに最小 IP MLS フロー マスクを設定します。

Router(config)# no mls flow ip

デフォルトの IP MLS フロー マスクに戻します。


) Release 12.1(13)E 以降のリリースでは、キーワード interface-destination-source および interface-full がサポートされています。


次に、最小 IP MLS フロー マスクを設定する例を示します。

Router(config)# mls flow ip destination
 

IP MLS フロー マスクの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls netflow flowmask

Release 12.1(8a)E 以降のリリースでは、フロー マスク設定を表示します。

Router# show mls flowmask

Release 12.1(8a)E よりも前のリリースでは、フロー マスク設定を表示します。

次に、MLS フロー マスクの設定を表示する例を示します。

Router# show mls netflow flowmask
current ip flowmask for unicast: destination address
current ipx flowmask for unicast: destination address
Router#

追加の NDE フィールドの読み込み

Release 12.1(13)E 以降のリリースでは、NDE を設定して、NDE パケットに次の追加フィールドを読み込むことができます。

ネクストホップ ルータの IP アドレス

出力インターフェイス SNMP ifIndex

送信元の自律システム番号

宛先の自律システム番号

追加フィールドのすべてが、全フロー マスクに読み込まれるわけではありません。詳細については、「NDE のバージョン」を参照してください。

NDE パケットの追加フィールドを読み込むには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde interface

NDE パケットの追加フィールドを読み込みます。

Router(config)# no mls nde interface

追加フィールドの読み込みをディセーブルにします。

次に、NDE パケットの追加フィールドを読み込む例を示します。

Router(config)# mls nde interface

MLS エージング タイムの設定

MLS エージング タイムは、すべての MLS キャッシュ エントリに適用されます。エージング タイムの値は、宛先モード エージングに直接適用されます。source-to-destination モードのエージング タイムを求めるには MLS エージング タイムの値を 2 で、full-flow エージング タイムを求めるには 8 で割ります。デフォルトの MLS エージング タイムの値は 256 秒です。

normal エージング タイムは、32 ~ 4,092 秒の範囲の 8 の倍数に設定できます。エージング タイムの値が 8 の倍数ではない場合、最も近い 8 の倍数に調節されます。たとえば、65 は 64 に、127 は 128 になります。

ルーティングの変更またはリンク ステートの変化(PFC リンクがダウンした)など、エージング以外のイベントによって MLS エントリが削除される場合があります。


) MLS エントリの数が 32,000 個を超えると、一部のフローで隣接統計情報しか使用できなくなる場合があります。


MLS キャッシュ サイズが 32,000 エントリを超えないように維持するには、mls aging コマンドを使用する際、次のパラメータをイネーブルにします。

normal:レイヤ 3 テーブルで期限切れとなり、ショートカット エントリが削除されるまでの待機時間を設定します。

fast aging:わずかな数のパケットしかスイッチングせず、その後、再び使用されることのないフローに対して作成されるエントリを、効率的に期限切れにするためのプロセスを設定します。fast aging パラメータは、time キーワード値を使用して、各フローについて最低でも threshold キーワード値で指定される数のパケットがスイッチングされているかどうかを調べます。time で指定される時間内に threshold で指定される数のパケットをスイッチングしていないフローについては、レイヤ 3 テーブルのこのエントリが期限切れになります。

long:指定した時間にわたってアップしていたエントリを、レイヤ 3 エントリが使用中であっても削除するように設定します。long エージングは、不正確な統計情報の原因となるカウンタ ラップアラウンドを防止するために使用します。

削除される一般的なキャッシュ エントリは、Domain Name Server(DNS; ドメイン ネーム サーバ)または Trivial File Transfer Protocol(TFTP; 簡易ファイル転送プロトコル)サーバとやりとりするフローに対するエントリです。このエントリは作成後に再び使用されることはありません。PFC は、これらのエントリを検出し期限切れにする場合、他のデータ用に MLS キャッシュのスペースを節約します。

MLS fast エージング タイムをイネーブルにすることが必要な場合は、最初は 128 秒に設定してください。MLS キャッシュ サイズが増え続け、32,000 エントリを超えた場合は、キャッシュ サイズが 32,000 個を下回るまで設定値を下げます。それでもキャッシュが増え続け、32,000 エントリを超えてしまう場合は、normal MLS エージング タイムを短くします。

MLS エージング タイムを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls aging {fast [threshold { 1-128 } | time { 1-128 }] | long 64-900 | normal 32-4092 }

MLS キャッシュ エントリの MLS エージング タイムを設定します。

Router(config)# no mls aging {fast | long | normal}

デフォルトの MLS エージング タイムに戻します。

次に、MLS エージング タイムを設定する例を示します。

Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# mls aging fast threshold 64 time 30
 

MLS エージング タイムの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls aging

MLS エージング タイムの設定を表示します。

次に、MLS エージング タイムの設定を表示する例を示します。

Router# show mls aging
enable timeout packet threshold
------ ------- ----------------
normal aging false 300 N/A
fast aging false 32 100
long aging false 900 N/A
 
Router#

サンプリングされた NetFlow の設定

ここでは、サンプリングされた NetFlow を PFC で設定する手順について説明します。

「サンプリングされた NetFlow のグローバル設定」

「サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定」


) • Release 12.1(13)E 以降のリリースでは、PFC でサンプリングされた NetFlow がサポートされています。

MSFC 上の NDE は、サンプリングされた NetFlow をサポートしません。

full-interface または destination-source-interface フロー マスクを使用すると、サンプリングされた NetFlow を個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。


 

サンプリングされた NetFlow のグローバル設定

サンプリングされた NetFlow をグローバルに設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# mls sampling { time-based rate | packet-based rate [ interval ]}

サンプリングされた NetFlow をイネーブルにし、レートを設定します。パケットベースのサンプリングについては、任意でエクスポート インターバルを設定します。

Router(config)# no mls sampling

サンプリングされた NetFlow の設定を消去します。

ステップ 2

Router(config)# end

コンフィギュレーション モードを終了します。

サンプリングされた NetFlow をグローバルに設定する場合は、次の点に注意してください。

レート に対する有効な値は、64、128、256、512、1024、2048、4096、および 8192 です。

パケットベースのエクスポート インターバル の有効な値は 4000 ~ 16,000 です。

詳細については、「サンプリングされた NetFlow」を参照してください。

サンプリングされた NetFlow のレイヤ 3 インターフェイスでの設定


) • full-interface または destination-source-interface フロー マスクを使用すると、サンプリングされた NetFlow を個々のレイヤ 3 インターフェイスでイネーブルまたはディセーブルにできます。その他すべてのフロー マスクでは、サンプリングされた NetFlow はグローバルにイネーブルまたはディセーブルになります。

レイヤ 3 インターフェイスは IP アドレスで設定する必要があります。


 

サンプリングされた NetFlow をレイヤ 3 インターフェイス上で設定するには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID | type 5 slot/port }

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# mls netflow sampling

サンプリングされた NetFlow をインターフェイス上でイネーブルにします。

サンプリングされた NetFlow をインターフェイス上でディセーブルにします。

Router(config-if)# no mls netflow sampling

ステップ 3

Router(config)# end

コンフィギュレーション モードを終了します。

5.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、サンプリングされた NetFlow をポート FastEthernet 5/12 でイネーブルにする例を示します。

Router# configure terminal
Router(config)# interface fastethernet 5/12
Router(config-if)# mls netflow sampling
Router(config)# end
Router#

MSFC での NDE の設定

ここでは、次の URL に記載されている NetFlow 手順について捕足します。

http://www.cisco.com/en/US/docs/ios/12_1/switch/command/reference/switch_r.html

ここでは、MSFC 上で NDE を設定する手順について説明します。

「NetFlow のイネーブル化」

「MSFC NDE 送信元レイヤ 3 インターフェイスの設定」

「NDE の宛先の設定」


) • PFC 上で NDE をサポートし、MSFC 上で NDE をサポートするには、MSFC レイヤ 3 インターフェイス上で NetFlow をイネーブルにする必要があります。

PFC で NDE をサポートするには、MSFC 上で NDE をイネーブルにする必要があります。


 

NetFlow のイネーブル化

NetFlow をイネーブルにするには、NDE を使用する各レイヤ 3 インターフェイスに対し、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface { vlan vlan_ID } | { type 6 slot/port } | { port-channel port_channel_number }

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# ip route-cache flow

NetFlow をイネーブルにします。

6.type = ethernetfastethernetgigabitethernettengigabitethernet、または ge-wan

MSFC NDE 送信元レイヤ 3 インターフェイスの設定

MSFC からの統計情報を含む NDE パケットの送信元として使用されるレイヤ 3 インターフェイスを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export source {{ vlan vlan_ID } | { type 7 slot/port } | { port-channel number } | { loopback number }}

MSFC からの統計情報を含む NDE パケットの送信元として使用されるインターフェイスを設定します。

IP アドレスが設定されているインターフェイスを選択します。

ループバック インターフェイスを使用できます。

Router(config)# no ip flow-export source

NDE 送信元インターフェイスの設定を消去します。

7.type = ethernetfastethernetgigabitethernet、または tengigabitethernet

次に、ループバック インターフェイスを NDE フロー送信元として設定する例を示します。

Router(config)# ip flow-export source loopback 0
Router(config)#

NDE の宛先の設定

NDE 統計を受信するように宛先 IP アドレスおよび UDP ポートを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# ip flow-export destination ip_address udp_port_number

NDE の宛先 IP アドレスおよび UDP ポートを設定します。

Router(config)# no ip flow-export destination

NDE の宛先の設定を消去します。

次に、NDE フローの宛先 IP アドレスおよび UDP ポートを設定する例を示します。

Router(config)# ip flow-export destination 172.20.52.37 200

) 宛先アドレスおよび UDP ポート番号は NVRAM に保持され、NDE をディセーブルにして再びイネーブルにした場合、またはスイッチの電源をオフまたはオンした場合にも、削除されずに残ります。NetFlow FlowCollector アプリケーションを使用してデータ収集を行う場合は、設定した UDP ポート番号が、FlowCollector の nfconfig.file ファイルに示されているポート番号と同じであることを確認してください。このファイルは、FlowCollector アプリケーションの /opt/csconfc/config/nfconfig.file に保存されています。


NDE アドレスおよびポートの設定の表示

NDE アドレスおよびポートの設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE エクスポート フローの IP アドレスおよび UDP ポートの設定を表示します。

Router# show ip flow export

NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示します。

次に、NDE エクスポート フローの送信元 IP アドレス、および UDP ポートの設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Netflow Data Export configured for port 0 on Host 0.0.0.0
Source address: 172.20.52.3, port: 8
Version: 0
Include Filter is:
destination: ip address 0.0.0.0, mask 0.0.0.0, port 35
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Exclude Filter is:
destination: ip address 2.2.2.2, mask 255.255.255.0, port 23
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Total Netflow Data Export Packets are:
0 packets, 0 no packets, 0 records
Router#
 

次に、NDE エクスポート フローの IP アドレス、UDP ポート、および NDE 送信元インターフェイスの設定を表示する例を示します。

Router# show ip flow export
Flow export is enabled
Exporting flows to 172.20.52.37 (200)
Exporting using source interface FastEthernet5/8
Version 1 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
Router#

NDE フロー フィルタの概要

デフォルトでは、フィルタを設定しない限り、すべての期限切れフローがエクスポートされます。フィルタを設定すると、期限切れになって消去されたフローのうち、指定されたフィルタ基準に合うフローだけがエクスポートされます。フィルタ値は NVRAM に保存され、NDE をディセーブルにしても消去されません。

NDE フロー フィルタの設定を表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。

ポート フロー フィルタの設定

宛先または送信元のポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { dest-port number | src-port number }

NDE フローのポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、宛先ポート 23 への期限切れフローだけがエクスポートされるように、ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow include dest-port 35
Router(config)#

ホストおよびポート フロー フィルタの設定

ホストおよび TCP/UDP ポート フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask { dest-port number | src-port number }}

NDE フローのホストおよびポート フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フロー フィルタの設定を消去します。

次に、ホスト 171.69.194.140 から宛先ポート 23 への期限切れフローだけがエクスポートされるように、送信元ホストおよび宛先 TCP/UDP ポート フロー フィルタを設定する例を示します(フロー マスクは ip-flow に設定されているものと想定します)。

Router(config)# mls nde flow exclude destination 2.2.2.2 255.255.255.0 dest-port 23

ホスト フロー フィルタの設定

宛先または送信元のホスト フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } { destination ip_address mask | source ip_address mask | protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのホスト フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、ホスト 172.20.52.37 への宛先だけが含まれ、エクスポートされるように、ホスト フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include destination 172.20.52.37 255.255.255.224
Router(config)#

プロトコル フロー フィルタの設定

プロトコル フロー フィルタを設定するには、次の作業を行います。

 

コマンド
目的

Router(config)# mls nde flow { exclude | include } protocol { tcp { dest-port number | src-port number } | udp { dest-port number | src-port number }}

NDE フローのプロトコル フロー フィルタを設定します。

Router(config)# no mls nde flow { exclude | include }

ポート フィルタの設定を消去します。

次に、宛先ポート 35 からの期限切れフローだけがエクスポートされるように、TCP プロトコル フロー フィルタを設定する例を示します。

Router(config)# mls nde flow include protocol tcp dest-port 35
Router(config)#

NDE フロー フィルタの消去

NDE フロー フィルタを消去し、このフィルタをデフォルト(すべてのフローをエクスポート)にリセットするには、次のタスクを実行します。

 

コマンド
目的

Router# clear mls nde flow { all | exclude | include }

NDE フロー フィルタを消去します。

次に、NDE フロー フィルタを消去して、すべてのフローがエクスポートされるようにする例を示します。

Router# clear mls nde flow all
Router#
 

NDE フロー フィルタのステータスを表示するには、show mls nde コマンドを使用します(「NDE の設定の表示」を参照)。

NDE の設定の表示

NDE の設定を表示するには、次の作業を行います。

 

コマンド
目的

Router# show mls nde

NDE の設定を表示します。

次に、NDE の設定を表示する例を示します。

Router# show mls nde
Netflow Data Export enabled
Netflow Data Export configured for port 0 on Host 0.0.0.0
Source address: 172.20.52.3, port: 8
Version: 0
Include Filter is:
destination: ip address 0.0.0.0, mask 0.0.0.0, port 35
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Exclude Filter is:
destination: ip address 2.2.2.2, mask 255.255.255.0, port 23
source: ip address 0.0.0.0, mask 0.0.0.0, port 0
Total Netflow Data Export Packets are:
0 packets, 0 no packets, 0 records
Router#