Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Introducción a la Configuración de NetFlow y NetFlow Data Export
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 246 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Introducción con configurar el Cisco IOS NetFlow y la exportación de datos de NetFlow

Encontrar la información de la característica

Contenido

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Captura de Datos de NetFlow

Exportación de datos de NetFlow

Información sobre la Configuración de NetFlow y NetFlow Data Export

Captura de Datos de NetFlow

Flujos de NetFlow: Campos Llave

Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9

Cómo Configurar NetFlow y NetFlow Data Export

Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Verificar ese Netflow es estadísticas de Netflow operativas y de la visión

Verificación de que ese NetFlow Data Export está operativo

Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Ejemplo: Configurar la Contabilización de Netflow de la salida

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

Glosario


Introducción con configurar el Cisco IOS NetFlow y la exportación de datos de NetFlow


Primera publicación: De junio el 19 de 2006
Última actualización: De agosto el 09 de 2010

Este módulo contiene la cantidad mínima de información sobre y de instrucciones necesarias para configurar el Netflow para capturar y para exportar los datos del tráfico de la red. Este módulo se piensa para ayudarle a conseguir comenzado usando el Netflow y la exportación de datos de NetFlow lo más rápidamente posible. Si usted quiere más información detallada sobre esta característica y las instrucciones para configurar el Netflow y la exportación de datos de NetFlow, refiera por favor a configurar el Netflow y la exportación de datos de NetFlow.

La captura y la exportación de NetFlow se realizan independientemente en cada dispositivo de conexión entre redes donde esté habilitado NetFlow. NetFlow no necesita estar operativo en todos los routers de la red.

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. NetFlow se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para configurar la sección del Netflow y de la exportación de datos de NetFlow”.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Contenido

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Información sobre la Configuración de NetFlow y NetFlow Data Export

Cómo Configurar NetFlow y NetFlow Data Export

Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Referencias adicionales

Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

Glosario

Prerrequisitos de Configuración de NetFlow y NetFlow Data Export

Antes de que usted habilite el Netflow:

Configure al router para el Routing IP.

Asegúrese de que está habilitada una de las siguientes opciones en el router y en las interfaces en las que desea configurar NetFlow: Cisco Express Forwarding (CEF), CEF distribuido, o transferencia rápida.

Entienda los recursos requeridos en su router porque el Netflow consume la memoria y a los recursos de la CPU adicionales.

Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow

Captura de Datos de NetFlow

NetFlow consume memoria adicional. Si tiene restricciones de memoria, quizá desee preestablecer el tamaño de la memoria caché de NetFlow de modo que contenga un número menor de entradas. El tamaño de la memoria caché predeterminado depende de la plataforma. Por ejemplo, el tamaño predeterminado de la memoria caché para el Cisco 7500 Router es 65536 entradas (64 K).

Impacto en la Memoria

Durante las épocas de tráfico denso, los flujos adicionales pueden llenar la tabla de hash de flujo global. Si necesita aumentar el tamaño de la tabla de hash de flujo global, aumenta la memoria del router.

Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T

Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T, ip route-cache flow se utiliza el comando de habilitar el Netflow en una interfaz.

Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o más adelante, ip flow ingress se utiliza el comando de habilitar el Netflow en una interfaz.

Contabilización de Netflow de la salida en las versiones del Cisco IOS 12.3T, 12.3(11)T, o más adelante

La función Egress NetFlow Accounting captura solamente las estadísticas de NetFlow para el tráfico IP. Las estadísticas MPLS no se capturan. La función MPLS Egress NetFlow Accounting se puede utilizar en un router de borde del proveedor (PE) para capturar información de flujo de tráfico IP para los paquetes IP de salida que llegaron al router como paquetes MPLS y experimentaron la disposición de etiqueta.

Egress NetFlow Accounting puede afectar negativamente al rendimiento de la red debido al cálculo adicional relacionado con la contabilización que se produce en la trayectoria de reenvío de tráfico del router.

El tráfico generado localmente (tráfico generado por el router en el que se ha configurado la función Egress NetFlow Accounting) no se cuenta como tráfico del flujo para la función Egress NetFlow Accounting.


Observeen las versiones del Cisco IOS 12.2S, el Netflow de la salida captura los paquetes o los paquetes MPLS del IPv4 mientras que salen del router.


La característica de la Contabilización de Netflow de la salida cuenta los paquetes CEF-Switched solamente. Los paquetes de tránsito process-switched no se cuentan.

Exportación de datos de NetFlow

Restricciones de la Exportación de Datos de NetFlow Versión 9

Compatibilidad con versiones anteriores: la versión 9 no es compatible con la versión 5 ni la versión 8. Si necesita la versión 5 u 8, debe configurarla.

Ancho de banda de exportación: el uso del ancho de banda de exportación aumenta en la versión 9 (debido a los conjuntos de flujo de la plantilla) con respecto a la versión 5. El aumento de uso del ancho de banda con respecto al de la Versión 5 varía con la frecuencia con la que se envían los conjuntos de flujo de la plantilla. El valor predeterminado reenvía las plantillas cada 20 paquetes, lo que supone un costo de ancho de banda aproximado del 4 por ciento. En caso necesario, usted puede bajar la tarifa del reenvío con ip flow-export template refresh-rate packets el comando.

Impacto del rendimiento: la versión 9 disminuye levemente el rendimiento general, porque la generación y el mantenimiento de flujos de plantilla válidos requieren procesamiento adicional.

Información sobre la Configuración de NetFlow y NetFlow Data Export

Captura de Datos de NetFlow

Flujos de NetFlow: Campos Llave

Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9

Captura de Datos de NetFlow

NetFlow captura los datos de los paquetes salientes y entrantes. NetFlow reúne las estadísticas de los siguientes paquetes IP de acceso:

Paquetes IP a IP

Paquetes de IP a Multiprotocol Label Switching (MPLS)

Paquetes terminados de Frame Relay

Paquetes con terminación ATM

NetFlow captura datos para todos los paquetes de salida mediante el uso de las siguientes funciones:

Egress NetFlow Accounting: NetFlow recopila estadísticas para todos los paquetes de salida para el tráfico IP solamente.

Salida MPLS de NetFlow: NetFlow recopila estadísticas de todos los paquetes del MPLS a IP de salida.

Flujos de NetFlow: Campos Llave

Un flujo de red se identifica como un flujo unidireccional de paquetes entre un origen y un destino determinados - ambos se definen por una dirección IP de la capa de red y por los números del puerto de origen y destino de la capa de transporte. Específicamente, un flujo se identifica como la combinación de los siguientes campos clave:

Dirección IP de origen

Dirección IP de destino

Número del puerto de origen

Número de puerto de destino

Tipo de protocolo de capa 3

Tipo de servicio (ToS)

Interfaz lógica de entrada

Estos siete campos llave definen un flujo único. Si un paquete tiene un campo llave diferente de otro paquete, se considera que pertenece a otro flujo. Un flujo podría contener otros campos de contabilización (tales como el número de AS del formato de flujo de exportación de NetFlow Version 5) que dependen de la versión del registro de exportación que se configure. Los flujos se almacenan en la memoria caché de NetFlow.

Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9

La versión 9 del formato de la exportación de datos de NetFlow es un formato flexible y extensible, que proporciona la flexibilidad necesaria para el soporte de los nuevos campos y tipos de registro. Este formato acomoda nuevas tecnologías soportadas por NetFlow como Multicast, Multiprotocol Label Switching (MPLS) y siguiente salto del Border Gateway Protocol (BGP). El formato de la exportación de la versión 9 le permite para utilizar la misma versión para los cachés de la tubería y de la agregación, y el formato es extensible, así que usted puede utilizar el mismo formato de la exportación con las características futuras.

Cómo Configurar NetFlow y NetFlow Data Export

Configurando el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9 (requerido)

Verificar ese Netflow es las estadísticas de Netflow operativas y de la visión (opcionales)

Verificar esa exportación de datos de NetFlow es operativo (opcional)

Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Realice esta tarea de configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9.

PASOS SUMARIOS

1. enable

2. configure terminal

3.ip flow-export destination {ip-address | hostname} udp-port

4.Relance el paso 3 una vez para configurar un destino adicional de la exportación.

5. ip flow-export version 9

6. interface interface-type interface-number

7.ip flow {ingress | egress}

8. exit

9.Relance los pasos 6 a 8 para habilitar el Netflow en otras interfaces.

10. end

PASOS DETALLADOS

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-export destination {ip-address | hostname} udp-port

Example:

Router(config)# ip flow-export destination 172.16.10.2 99

Dirección IP o nombre de host (opcional) del puesto de trabajo al cual usted quiere enviar la información de NetFlow y el número del puerto UDP en el cual el puesto de trabajo está estando atenta esta entrada.

Observeel puesto de trabajo está ejecutando una aplicación tal como motor de la colección del Netflow (NFC) que se utilice para analizar los datos exportados.

Paso 4 

Relance el paso 3 una vez para configurar un segundo destino de la exportación de NetFlow.

(Opcional) Es posible configurar un máximo de dos destinos de exportación para NetFlow.

Paso 5 

ip flow-export version 9

Example:

Router(config)# ip flow-export version 9

(Opcional) Habilita la exportación de la información en las entradas de la memoria caché de NetFlow.

version 9 La palabra clave especifica que el paquete de la exportación utiliza el formato de la versión 9.


La precauciónque ingresa este comando en un Cisco 12000 Series Internet Router hace el reenvío de paquete parar por algunos segundos mientras que el Netflow recarga el Route Processor y las tablas CEF del linecard. Para evitar la interrupción del servicio de una red en producción, aplique este comando durante un periodo de cambio, o inclúyalo en el archivo de configuración inicial que se ejecutará durante un reboot del router.

Paso 6 

interface interface-type interface-number

Example:

Router(config)# interface ethernet 0/0

(Obligatorio) Especifica la interfaz en la que quiere habilitar el NetFlow e ingresa en el modo de configuración de la interfaz.

Paso 7 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress

o

Example:

Router(config-if)# ip flow egress

(Obligatorio) Habilita el NetFlow en la interfaz.

ingress — Las capturas trafican que está siendo recibido por la interfaz.

egress — Las capturas trafican que está siendo transmitido por la interfaz.

Paso 8 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Obsérvelesolamente necesidad de utilizar este comando si usted quiere habilitar el Netflow en otra interfaz.

Paso 9 

Relance los pasos 6 a 8 para habilitar el Netflow en otras interfaces

(Opcional) —

Paso 10 

end

Example:

Router(config-if)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

Verificar ese Netflow es estadísticas de Netflow operativas y de la visión

Para verificar que el Netflow esté trabajando correctamente, realice esta tarea optativa.

PASOS SUMARIOS

1. show ip flow interface

2. show ip cache flow

3. show ip cache verbose flow

PASOS DETALLADOS


Paso 1 show ip flow interface

Utilice este comando para visualizar la configuración de NetFlow para una interfaz. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip flow interface

Ethernet0/0
  ip flow ingress

Paso 2 show ip cache flow

Utilice este comando de verificar que el Netflow es operativo y de visualizar un resumen de las estadísticas de Netflow. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip cache flow

IP packet size distribution (1103746 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  35 active, 4061 inactive, 980 added
  2921778 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-FTP            108      0.0      1133    40      2.4    1799.6       0.9
TCP-FTPD           108      0.0      1133    40      2.4    1799.6       0.9
TCP-WWW             54      0.0      1133    40      1.2    1799.6       0.8
TCP-SMTP            54      0.0      1133    40      1.2    1799.6       0.8
TCP-BGP             27      0.0      1133    40      0.6    1799.6       0.7
TCP-NNTP            27      0.0      1133    40      0.6    1799.6       0.7
TCP-other          297      0.0      1133    40      6.8    1799.7       0.8
UDP-TFTP            27      0.0      1133    28      0.6    1799.6       1.0
UDP-other          108      0.0      1417    28      3.1    1799.6       0.9
ICMP               135      0.0      1133   427      3.1    1799.6       0.8
Total:             945      0.0      1166    91     22.4    1799.6       0.8

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Et0/0         192.168.67.6    Et1/0.1       172.16.10.200   01 0000 0C01    51 
Et0/0         10.10.18.1      Null          172.16.11.5     11 0043 0043    51 
Et0/0         10.10.18.1      Null          172.16.11.5     11 0045 0045    51 
Et0/0         10.234.53.1     Et1/0.1       172.16.10.2     01 0000 0800    51 
Et0/0         10.10.19.1      Null          172.16.11.6     11 0044 0044    51 
Et0/0         10.10.19.1      Null          172.16.11.6     11 00A2 00A2    51 
Et0/0         192.168.87.200  Et1/0.1       172.16.10.2     06 0014 0014    50 
Et0/0         192.168.87.200  Et1/0.1       172.16.10.2     06 0015 0015    52 
.
.
.
Et0/0         172.16.1.84     Et1/0.1       172.16.10.19    06 0087 0087    50 
Et0/0         172.16.1.84     Et1/0.1       172.16.10.19    06 0050 0050    51 
Et0/0         172.16.1.85     Et1/0.1       172.16.10.20    06 0089 0089    49 
Et0/0         172.16.1.85     Et1/0.1       172.16.10.20    06 0050 0050    50 
Et0/0         10.251.10.1     Et1/0.1       172.16.10.2     01 0000 0800    51 
Et0/0         10.162.37.71    Null          172.16.11.3     06 027C 027C    49 

Paso 3 show ip cache verbose flow

Utilice este comando para verificar que NetFlow está operativo y para mostrar un resumen detallado de las estadísticas de NetFlow. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip cache verbose flow

IP packet size distribution (1130681 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  35 active, 4061 inactive, 980 added
  2992518 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-FTP            108      0.0      1133    40      2.4    1799.6       0.9
TCP-FTPD           108      0.0      1133    40      2.4    1799.6       0.9
TCP-WWW             54      0.0      1133    40      1.2    1799.6       0.8
TCP-SMTP            54      0.0      1133    40      1.2    1799.6       0.8
TCP-BGP             27      0.0      1133    40      0.6    1799.6       0.7
TCP-NNTP            27      0.0      1133    40      0.6    1799.6       0.7
TCP-other          297      0.0      1133    40      6.6    1799.7       0.8
UDP-TFTP            27      0.0      1133    28      0.6    1799.6       1.0
UDP-other          108      0.0      1417    28      3.0    1799.6       0.9
ICMP               135      0.0      1133   427      3.0    1799.6       0.8
Total:             945      0.0      1166    91     21.9    1799.6       0.8

SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active
Et0/0          192.168.67.6    Et1/0.1        172.16.10.200   01 00  10     799 
0000 /0  0                     0C01 /0  0     0.0.0.0                28  1258.1
Et0/0          10.10.18.1      Null           172.16.11.5     11 00  10     799 
0043 /0  0                     0043 /0  0     0.0.0.0                28  1258.0
Et0/0          10.10.18.1      Null           172.16.11.5     11 00  10     799 
0045 /0  0                     0045 /0  0     0.0.0.0                28  1258.0
Et0/0          10.234.53.1     Et1/0.1        172.16.10.2     01 00  10     799 
0000 /0  0                     0800 /0  0     0.0.0.0                28  1258.1
Et0/0          10.10.19.1      Null           172.16.11.6     11 00  10     799 
0044 /0  0                     0044 /0  0     0.0.0.0                28  1258.1
.
.
.
Et0/0          172.16.1.84     Et1/0.1        172.16.10.19    06 00  00     799 
0087 /0  0                     0087 /0  0     0.0.0.0                40  1258.1
Et0/0          172.16.1.84     Et1/0.1        172.16.10.19    06 00  00     799 
0050 /0  0                     0050 /0  0     0.0.0.0                40  1258.0
Et0/0          172.16.1.85     Et1/0.1        172.16.10.20    06 00  00     798 
0089 /0  0                     0089 /0  0     0.0.0.0                40  1256.5
Et0/0          172.16.1.85     Et1/0.1        172.16.10.20    06 00  00     799 
0050 /0  0                     0050 /0  0     0.0.0.0                40  1258.0
Et0/0          10.251.10.1     Et1/0.1        172.16.10.2     01 00  10     799 
0000 /0  0                     0800 /0  0     0.0.0.0              1500  1258.1
Et0/0          10.162.37.71    Null           172.16.11.3     06 00  00     798 
027C /0  0                     027C /0  0     0.0.0.0                40  1256.4

Verificación de que ese NetFlow Data Export está operativo

Para verificar que la exportación de datos de NetFlow sea operativa y ver las estadísticas para la ejecución de exportación de datos de NetFlow el paso en esta tarea optativa.

PASOS SUMARIOS

1. show ip flow export

PASOS DETALLADOS


Paso 1 show ip flow export

Utilice este comando para visualizar las estadísticas de NetFlow Data Export, incluidas las estadísticas de la memoria caché principal y de las demás memorias caché habilitadas. A continuación se incluye un ejemplo de salida de este comando:

Router# show ip flow export

Flow export v9 is enabled for main cache
  Exporting flows to 172.16.10.2 (99) 
  Exporting using source interface Ethernet0/0
  Version 9 flow records
  0 flows exported in 0 udp datagrams
  0 flows failed due to lack of export packet
  0 export packets were sent up to process level
  0 export packets were dropped due to no fib
  0 export packets were dropped due to adjacency issues
  0 export packets were dropped due to fragmentation failures
  0 export packets were dropped due to encapsulation fixup failures


Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow

Ejemplo: Configurar la Contabilización de Netflow de la salida

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE

Ejemplo: Configurar la Contabilización de Netflow de la salida

Las demostraciones del siguiente ejemplo cómo configurar la Contabilización de Netflow de la salida:

configure terminal
!
interface ethernet 0/0
 ip flow egress
!

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz

Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz

Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz

configure terminal
!
interface ethernet 0/0.1
 ip flow ingress
!

Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz

configure terminal
!
interface ethernet 1/0.1
 ip flow egress
!


El Netflowde la nota realiza las comprobaciones para adicionales el estatus de cada subinterfaz que requiera más procesamiento de la CPU el tiempo y el ancho de banda. Si tiene varias subinterfaces configuradas y desea configurar la captura de datos de NetFlow en todas ellas, le recomendamos que configure NetFlow en la interfaz principal en lugar de hacerlo en las subinterfaces individuales.


Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Las demostraciones del siguiente ejemplo cómo configurar los Múltiples destinos de exportación de Netflow:

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!


Notausted puede configurar un máximo de dos destinos de la exportación para el caché principal y para cada caché de la agregación.


Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Las demostraciones del siguiente ejemplo cómo configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9:

configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export version 9
!

Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE

Si usted quiere obtener las estadísticas de tráfico exactas del Netflow para las sesiones PPPoE, usted debe configurar el Netflow en la interfaz de plantilla virtual, no en la interfaz física que se configura con el encapsulado de VLAN. Por ejemplo, si usted configura el Netflow en la interfaz física que se configura para el encapsulado de VLAN tal y como se muestra en de la configuración siguiente, las estadísticas de tráfico del Netflow no serán una representación precisa del tráfico en las sesiones PPPoE.

!
interface GigabitEthernet2/0/0.10
 encapsulation dot1Q 10
 ip flow egress
 pppoe enable

El siguiente ejemplo muestra cómo configurar el Netflow de la salida en una interfaz de plantilla virtual de modo que usted pueda analizar exactamente las estadísticas de distribución de los tamaños de paquetes del tráfico que el router está enviando al usuario final sobre la sesión de PPoE:

interface Virtual-Template 1
 ip unnumbered ethernet 0 
 encapsulation ppp 
 ip flow egress

La muestra del resultado siguiente show ip cache flow del comando muestra que este tráfico de la sesión PPPoE está comprendido sobre todo de los paquetes 1536-byte.

Router# show ip cache flow

IP packet size distribution (11014160 total packets):
  1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
  .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

   512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
  .000 .000 .000 .000 .999 .000 .000 .000 .000 .000 .000

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Descripción General de NetFlow de Cisco IOS

Descripción General de NetFlow de Cisco IOS

Mapa de ruta del NetFlow feature

Mapa de Ruta de Funciones de NetFlow de Cisco IOS

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

Configuración de NetFlow y NetFlow Data Export

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar el Sampled NetFlow al azar

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar las memorias caché de NetFlow Aggregation

Configuración de Memorias Caché de Agregación de NetFlow

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis

Tareas para configurar el soporte de multicast en NetFlow

Configuración de la Contabilización Multicast de NetFlow

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Tareas para configurar NetFlow MIB SNMP

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Tareas para configurar la función NetFlow MIB and Top Talkers

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

Documentación del motor de la colección del Netflow del Cisco CNS

Comandos Configuration para el Netflow

Referencia de comandos del Cisco IOS NetFlow


Estándares

Estándares
Título

No se soportan los nuevos o modificados estándares, y el soporte para los estándares existentes no se ha modificado.


MIB

MIB
Link del MIB

Se soporta el MIB no nuevo o modificado, y el soporte para el MIB existente no se ha modificado.

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Se soportan los RFC no nuevos o modificados, y el soporte para los RFC existentes no se ha modificado.


Asistencia Técnica

Descripción
Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre Funciones para Configurar NetFlow y NetFlow Data Export

La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software, un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.


Información de la característica del cuadro 1 para configurar el Netflow y la exportación de datos de NetFlow 

Nombre de la función
Versiones
Información de la Configuración de la Función

Contabilización de NetFlow de Salida

12.3(11)T
15.0(1)S

La función Egress NetFlow Accounting permite reunir estadísticas de NetFlow sobre el tráfico de salida que deja el router. Las versiones anteriores de NetFlow permiten recopilar estadísticas solamente sobre el tráfico de ingreso que está ingresando en el router.

La sección siguiente proporciona información para configurar esta función:

Ejemplo: Configurar la Contabilización de Netflow de la salida

Si usted quiere más información detallada sobre esta característica, refiera por favor a configurar el Netflow y la exportación de datos de NetFlow.

Los siguientes comandos fueron introducidos por esta función: ip flow egress y ip flow-egress input-interface.

Los siguientes comandos fueron modificados por esta función: flow-sampler match show ip cache flow show ip cache verbose flow, y show ip flow interface.

Destinos de Exportación Múltiples de NetFlow

12.0(19)S
12.2(2)T
12.2(14)S
15.0(1)S

La función NetFlow Multiple Export Destinations habilita la configuración de varios destinos de los datos de NetFlow.

La sección siguiente proporciona información para configurar esta función:

Ejemplo: Configurar los Múltiples destinos de exportación de Netflow

Si usted quiere más información detallada sobre esta característica, refiera por favor a configurar el Netflow y la exportación de datos de NetFlow.

Los siguientes comandos fueron modificados por esta función: ip flow-aggregation cache ip flow-export destination, y show ip flow export.

NetFlow Subinterface Support

12.0(22)S
12.2(14)S
12.2(15)T

La función NetFlow Subinterface Support proporciona la capacidad de habilitar NetFlow por subinterfaz.

La sección siguiente proporciona información para configurar esta función:

Ejemplo: Configurar el soporte de la subinterfaz del Netflow

Si usted quiere más información detallada sobre esta característica, refiera por favor a configurar el Netflow y la exportación de datos de NetFlow.

El siguiente comando fue introducido por esta característica: ip flow ingress.

Esta función ha modificado los siguientes comandos: show ip interface.

Formato de Exportación del NetFlow v9

12.0(24)S
12.2(18)S
12.2(27)SBC
12.2(18)SXF
12.3(1)
15.0(1)S

La función NetFlow v9 Export Format es flexible y extensible, y proporciona la versatilidad necesaria para soportar nuevos campos y tipos de registro. Este formato se adapta a las nuevas tecnologías soportadas por NetFlow, como Multicast, MPLS, NAT y siguiente salto de BGP.

La sección siguiente proporciona información para configurar esta función:

Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9

Si usted quiere más información detallada sobre esta característica, refiera por favor a configurar el Netflow y la exportación de datos de NetFlow.

Los siguientes comandos fueron modificados por esta función: debug ip flow export export ip flow-export, y show ip flow export.


Glosario

AS: sistema autónomo. Un grupo de redes bajo una administración común que comparte una estrategia de ruteo común. Los sistemas autónomos se subdividen por áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16 bits a los sistemas autónomos.

CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento de la red y la escalabilidad de las redes con patrones de tráfico grandes y dinámicos.

BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Un protocolo de ruteo entre dominios que sustituye al Protocolo de gateway exterior (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP está definido por RFC 1163.

Siguiente salto BGP: dirección IP del siguiente salto que utilizará un router para alcanzar cierto destino.

dCEF — Distributed Cisco Express Forwarding. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del switch de ruteo de la implicación en la operación de Switching.

paquete de exportación : tipo de paquete generado por un dispositivo (por ejemplo, un router) con los servicios de NetFlow activados que se dirige a otro dispositivo (por ejemplo, NetFlow Collection Engine). El paquete contiene estadísticas de NetFlow. El otro dispositivo procesa el paquete (analiza, agrega y almacena la información de los flujos de IP).

fast switching: Función de Cisco en la cual una memoria caché de ruta se utiliza para acelerar el switching de paquetes a través de un router.

flujo: conjunto de paquetes con los mismos ajustes de dirección IP de origen, dirección IP de destino, protocolo, puertos de origen y destino, tipo de servicio y la misma interfaz en la que se monitorea el flujo. Los flujos de entrada se asocian a la interfaz de entrada, y los flujos de salida se asocian a la interfaz de salida.

MPLS — Multiprotocol Label Switching. Estándar emergente del sector para el reenvío de paquetes por una trayectoria normalmente ruteada (a veces se denomina reenvío de salto por salto MPLS).

NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está convirtiendo en una tecnología de seguridad y contabilización de red primaria.

NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para los dispositivos de recopilación de datos de NetFlow.

NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica, agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.

Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una configuración más sencilla de NetFlow Collection Engine.

RPProcesador de Ruteo. Módulo del procesador de los Cisco 7000 Series Routers que contiene el CPU, el software del sistema y la mayor parte de los componentes de la memoria que se utilizan en el router. A veces se denomina Procesador de Supervisión.