Guía de Configuración de NetFlow de Cisco IOS, Versión 12.2SR
Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 299 KB | Inglés (22 Febrero 2008) | Comentarios

Contenidos

Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS

Encontrar la información de la característica

Contenido

Prerrequisitos para Configurar Usuarios Principales de NetFlow

Restricciones para Configurar Usuarios Principales de NetFlow

Información sobre la Configuración de Usuarios Principales de NetFlow

Descripción General de NetFlow MIB y de la Función Top Talkers

Ventajas de la Función NetFlow MIB and Top Talkers

Cisco IOS Release 12.2(33)SXH en los Cisco 6500 Series Switch

Cómo Configurar Usuarios Principales de NetFlow Usando Comandos SNMP o Comandos de la CLI de Cisco IOS

Configuración del Soporte SNMP en el Dispositivo de Networking

Configuración de Parámetros para la Memoria Caché Principal de NetFlow

Identificación del Número de Interfaz que se Va a Utilizar para Habilitar NetFlow con SNMP

Configurar NetFlow en un Cisco 6500 Series Switch

Configuración de NetFlow en los Cisco Routers

Configuración de NetFlow Top Talkers

Configuración de Criterios de Coincidencia de NetFlow Top Talkers

Criterios de Coincidencia de los Hablantes Principales de NetFlow Especificados por los Comandos CLI

Configurar los criterios de concordancia superiores de los transmisores de la dirección IP de origen

Verificación de la Configuración de NetFlow Top Talkers

Ejemplos de Configuración para Usuarios Principales de NetFlow

Configuración de NetFlow Top Talkers mediante Comandos SNMP: Ejemplo:

Configuración de los Criterios de Coincidencia de los Hablantes Principales de NetFlow Usando los Comandos SNMP: Ejemplo:

Referencias adicionales

Documentos Relacionados

Estándares

MIB

RFC

Asistencia Técnica

Información sobre Funciones para la Configuración de NetFlow Top Talkers Usando la CLI o los Comandos SNMP de Cisco IOS


Configuración de Usuarios Principales NetFlow con los Comandos de la CLI o los Comandos SNMP de Cisco IOS


Primera publicación: Mayo 02, 2005
Última actualización: De octubre el 02 de 2009

Este módulo contiene la información sobre y las instrucciones para configurar la característica superior de los transmisores del Netflow. La característica de los transmisores del top del Netflow se puede configurar usando el comando line interface(cli) del Cisco IOS o con los comandos SNMP que usan el Netflow MIB. La característica de los transmisores del top del Netflow utiliza las funciones del Netflow para obtener la información con respecto los patrones de tráfico más pesados y a las aplicaciones más-usadas en la red. El Netflow MIB permite que usted configure el Netflow y la característica de los transmisores del top del Netflow usando los comandos SNMP de una estación de trabajo para administración de red.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea “información de la característica para configurar a los transmisores superiores del Netflow que usan la sección del Cisco IOS CLI o de los comandos SNMP”.

Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas y el soporte de imágenes del software Cisco IOS y Catalyst OS. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.


Observesi usted están buscando en el navegador de la característica, la característica documentada en este módulo se nombra NetFlow MIB y remata a los transmisores.


Contenido

Prerrequisitos para Configurar Usuarios Principales de NetFlow

Restricciones para Configurar Usuarios Principales de NetFlow

Información sobre la Configuración de Usuarios Principales de NetFlow

Cómo Configurar Usuarios Principales de NetFlow Usando Comandos SNMP o Comandos de la CLI de Cisco IOS

Ejemplos de Configuración para Usuarios Principales de NetFlow

Referencias adicionales

Información sobre Funciones para la Configuración de NetFlow Top Talkers Usando la CLI o los Comandos SNMP de Cisco IOS

Prerrequisitos para Configurar Usuarios Principales de NetFlow

Antes de que usted habilite el Netflow y a los transmisores superiores del Netflow, usted debe:

Configura el router para IP Routing

Asegúrese de que está habilitada una de las siguientes opciones en el router y en las interfaces en las que desea configurar NetFlow: Cisco Express Forwarding (CEF), CEF distribuido o fast switching

Entienda los recursos requeridos en su router porque el Netflow consume la memoria y a los recursos de la CPU adicionales.

Restricciones para Configurar Usuarios Principales de NetFlow

Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T

Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T ip route-cache flow el comando se utiliza para habilitar el Netflow en una interfaz.

Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o el comando ip flow ingress se utiliza más adelante de habilitar el Netflow en una interfaz.

Cisco IOS Release 12.2(33)SXH

Algunos de las palabras claves y de los argumentos para los comandos usados para configurar el Netflow MIB y la característica superior de los transmisores no se soportan en 12.2(33)SXH. Vea las descripciones de la sintaxis para los comandos en la referencia de comandos (URL para el 12.2SX N-F CR que se agregará más adelante) para los detalles.

Información sobre la Configuración de Usuarios Principales de NetFlow

Descripción General de NetFlow MIB y de la Función Top Talkers

Ventajas de la Función NetFlow MIB and Top Talkers

Cisco IOS Release 12.2(33)SXH en los Cisco 6500 Series Switch

Descripción General de NetFlow MIB y de la Función Top Talkers

El Netflow recoge las estadísticas de flujo de tráfico sobre los dispositivos de ruteo. El Netflow se ha utilizado para una variedad de aplicaciones, incluyendo la ingeniería de tráfico, la factura basada en el uso, y la supervisión para los ataques del servicio negado (DOS).

Los flujos que están generando el tráfico más pesado del sistema se conocen como los “transmisores superiores.”

La característica de los transmisores del top del Netflow permite que los flujos sean clasificados para poderlos ver. Los transmisores superiores pueden ser clasificados por cualquiera de los criterios siguientes:

Por el número total de paquetes en cada transmisor superior

Por el número total de bytes en cada transmisor superior

La implementación habitual de NetFlow exporta datos de NetFlow a un recolector. El Netflow MIB y la característica superior de los transmisores realiza el monitoreo de la seguridad y explicar los transmisores y las coincidencias superiores e identifica a los usuarios dominantes de la red. Esta característica es también útil para una ubicación de la red donde no está posible una operación de la exportación de los tradicionales de NetFlow. El Netflow MIB y la característica superior de los transmisores no requiere a un colector obtener la información con respecto a los flujos. En lugar, estos flujos se ponen en un caché especial en donde pueden ser vistos. La parte del Netflow MIB el Netflow MIB y característica superior de los transmisores permite que usted configure la característica de los transmisores del top del Netflow usando el SNMP.

Además de ordenar los usuarios principales, puede organizar mejor la salida especificando criterios que los usuarios principales deben cumplir, tales como la dirección IP o el puerto de origen o destino. match Se utiliza el comando de especificar este criterio. Para una lista completa de los criterios concordantes que usted puede seleccionar, refiera match al comando en la documentación de referencia del comando cisco ios.

Ventajas de la Función NetFlow MIB and Top Talkers

Los transmisores superiores pueden ser útiles para analizar el tráfico de la red en un de los después de las maneras:

Seguridad — Usted puede ver la lista de transmisores superiores para ver si los patrones de tráfico constantes con el ataque DOS están presentes en su red.

Equilibrio de carga — Usted puede identificar las partes de más muy usadas el sistema y mover el tráfico de la red encima a las partes de menos-usadas el sistema.

Análisis del tráfico — La consulta de los datos extraídos del Netflow MIB y de la característica superior de los transmisores puede ayudar le al estudio del tráfico general y a la planificación para su red.

Un beneficio adicional del Netflow MIB y de la característica superior de los transmisores es que puede ser configurada para un router ingresando los comandos CLI o ingresando los comandos SNMP en un puesto de trabajo del sistema de administración de la red (NMS). Envían al router y son procesados los comandos SNMP por un MIB. Usted no tiene que ser conectado con la consola del router para extraer la lista de información superior de los transmisores si un puesto de trabajo NMS se configura para comunicar usando el SNMP a su dispositivo de red. Para más información sobre configurar su dispositivo de red para utilizar las funciones MIB para el Netflow MIB y los transmisores superiores ofrezca, vea configurar el soporte SNMP en el dispositivo de interconexión de redes.

Cisco IOS Release 12.2(33)SXH en los Cisco 6500 Series Switch

show ip flow top-talkers El comando fue modificado en el Cisco IOS Release 12.2(33)SXH para los Cisco 6500 Series Switch al soporte que visualizaba a los transmisores superiores para un módulo específico. show ip flow top-talkers module number El comando visualiza a los transmisores superiores para ese módulo. show ip flow top-talkers El comando sin la palabra clave del módulo muestra a los transmisores superiores en la trayectoria conmutada hardware (una lista combinada de listas superiores de todos los módulos) y entonces los transmisores superiores conmutados por software. El Netflow MIB se puede utilizar para pedir la lista superior del transmisor y fijar y/o conseguir los parámetros de la configuración para el Netflow MIB rematan la característica de los transmisores.

Cómo Configurar Usuarios Principales de NetFlow Usando Comandos SNMP o Comandos de la CLI de Cisco IOS


Observealgunas de las tareas en esta sección incluyen los ejemplos de la sintaxis CLI SNMP usada para fijar los parámetros de la configuración en el router y para leer los valores de los objetos de MIB en el router. Estos ejemplos de la sintaxis CLI SNMP se toman de una estación de trabajo Linux usando las herramientas del public domain SNMP. La sintaxis CLI SNMP para su puesto de trabajo pudo ser diferente. Refiérase a la documentación proporcionada con las herramientas de SNMP a fin de ver la sintaxis correcta para su estación de trabajo de administración de redes.


Configuración del Soporte SNMP en el Dispositivo de Networking

Configuración de Parámetros para la Memoria Caché Principal de NetFlow

Identificación del Número de Interfaz que se Va a Utilizar para Habilitar NetFlow con SNMP

Configurar NetFlow en un Cisco 6500 Series Switch

Configuración de NetFlow en los Cisco Routers

Configuración de NetFlow Top Talkers

Configuración de Criterios de Coincidencia de NetFlow Top Talkers

Verificación de la Configuración de NetFlow Top Talkers

Configuración del Soporte SNMP en el Dispositivo de Networking

Si quiere configurar la función NetFlow Top Talkers mediante la CLI de Cisco IOS, no es necesario que realice esta tarea.

Si quiere configurar la función NetFlow Top Talkers mediante NetFlow MIB y SNMP, debe realizar esta tarea.

Antes de que usted pueda utilizar los comandos SNMP de configurar la característica superior de los transmisores usted debe configurar el soporte SNMP en su dispositivo de interconexión de redes. Para habilitar el soporte SNMP en el dispositivo de interconexión de redes realice los pasos en esta tarea.


Observela comunidad SNMP que es la cadena solo lectura (RO) por los ejemplos public. La cadena del Leer-escribir (RW) de la comunidad SNMP por los ejemplos es private. Debe utilizar cadenas más complejas para estos valores en sus configuraciones.



Observepara más información sobre configurar el soporte SNMP en su dispositivo de interconexión de redes, refiera “configurando al capítulo del soporte SNMP” de los fundamentales de la configuración del Cisco IOS y de la guía de configuración de la Administración de redes.


PASOS SUMARIOS

1. enable

2. configure terminal

3.snmp-server community cadena ro

4.snmp-server community cadena rw

5. end

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

snmp-server community string ro

Example:

Router(config)# snmp-server community public ro

(Obligatorio) Configura la cadena de acceso de comunidad para permitir el acceso a SNMP.

string El argumento es una cadena de comunidad que consiste en a partir 1 a 32 caracteres alfanuméricos y las funciones como una contraseña, permitiendo el acceso al protocolo SNMP. Los espacios en blanco no se permiten en la cadena de comunidad.

ro La palabra clave especifica acceso de sólo lectura. Las estaciones de la administración de SNMP usando esta cadena pueden extraer los objetos de MIB.

Paso 4 

snmp-server community string rw

Example:

Router(config)# snmp-server community private rw

(Obligatorio) Configura la cadena de acceso de comunidad para permitir el acceso a SNMP.

string El argumento es una cadena de comunidad que consiste en a partir 1 a 32 caracteres alfanuméricos y las funciones como una contraseña, permitiendo el acceso al protocolo SNMP. Los espacios en blanco no se permiten en la cadena de comunidad.

rw La palabra clave especifica el acceso de lectura/escritura. Las estaciones de la administración de SNMP usando esta cadena pueden extraer y modificar los objetos de MIB.

Observeel argumento de la cadena debe ser diferente del argumento de la cadena de sólo lectura especificado en el paso anterior (paso 3).

Paso 5 

end

Example:

Router(config)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

Configuración de Parámetros para la Memoria Caché Principal de NetFlow

Esta tarea opcional describe el procedimiento para modificar los parámetros para la memoria caché principal de NetFlow. Realice los pasos de esta tarea optativa utilizando los comandos CLI del router o los comandos SNMP para modificar los parámetros para la memoria caché principal de NetFlow.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3.ip flow-cache entries número

4.ip flow-cache timeout activeminutos

5.ip flow-cache timeout inactivesegundos

6.extremo

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | número del nombre de host cnfCICacheEntries.type unsigned ]

2.snmpset -c private- m todo el -v2c [IP address | número del nombre de host cnfCIActiveTimeOut.type unsigned]

3.snmpset -c private- m todo el -v2c [IP address | número del nombre de host ccnfCIInactiveTimeOut.type unsigned ]

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-cache entries number

Example:

Router(config)# ip flow-cache entries 4000

(Opcional) Especifica el número máximo de entradas que se capturarán para la memoria caché de flujo principal.

El rango para number el argumento está a partir de 1024 a 524288 entradas.

Paso 4 

ip flow-cache timeout active minutes

Example:

Router(config)# ip flow-cache timeout active 30

(Opcional) Configura los parámetros de funcionamiento para la memoria caché principal.

timeout La palabra clave disuelve la sesión en el caché.

active minutes El par del palabra-argumento es el número de minutos que una entrada sea activa. El rango varía de 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 5 

ip flow-cache timeout inactive seconds

Example:

Router(config)# ip flow-cache timeout inactive 100

(Opcional) Configura los parámetros de funcionamiento para la memoria caché principal.

timeout La palabra clave disuelve la sesión en el caché principal.

inactive seconds El par del palabra-argumento es el número de segundos que una entrada inactiva permanezca en el caché principal antes de que mida el tiempo hacia fuera. El intervalo va de 10 a 600 segundos. El valor por defecto es 15 segundos.

Paso 6 

end

Example:

Router(config)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCICacheEntries.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCICacheEntries.0 unsigned 4000

(Opcional) Define el número máximo de entradas que se capturarán para la memoria caché de flujo principal.

El valor para el argumento de tipo adentro cnfCICacheEntries.type unsigned number es 0 para el caché principal.

El valor para el argumento del número adentro cnfCICacheEntries.type number es el número máximo de entradas del caché.

El rango para number el argumento está a partir de 1024 a 524288 entradas.

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCIActiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIActiveTimeOut.0 unsigned 60

(Opcional) Especifica el número de segundos que un flujo activo permanece en la memoria caché principal antes de que se agote el tiempo de espera.

El valor para el argumento de tipo adentro cnfCIActiveTimeout.type unsigned number es 0 para el caché principal.

El valor para el argumento del número adentro cnfCIActiveTimeout.type unsigned number es el número de segundos que un flujo activo siga siendo en el caché antes de que mida el tiempo hacia fuera.

El rango para number el argumento es a partir 1 a 60 minutos. El valor predeterminado es 30 minutos.

Paso 3 

snmpset -c private -m all -v2c [ip-address | hostname] ccnfCIInactiveTimeOut.type unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCIInactiveTimeOut.0 unsigned 30

(Opcional) Especifica el número de segundos que un flujo inactivo permanece en la memoria caché principal antes de que se agote el tiempo de espera.

El valor para el argumento de tipo adentro cnfCIInactiveTimeout.type unsigned number es 0 para el caché principal.

El valor para el argumento del número adentro cnfCIInactiveTimeout.type unsigned number es el número de segundos que un flujo inactivo siga siendo en el caché principal antes de que mida el tiempo hacia fuera.

El rango para number el argumento es a partir 10 a 600 segundos. El valor por defecto es 15 segundos.

Identificación del Número de Interfaz que se Va a Utilizar para Habilitar NetFlow con SNMP

Si quiere configurar la función NetFlow Top Talkers mediante la CLI de Cisco IOS, no es necesario que realice esta tarea.

Si quiere configurar la función NetFlow Top Talkers mediante NetFlow MIB y SNMP, debe realizar esta tarea.

Antes de que usted pueda utilizar el SNMP para habilitar el Netflow en una interfaz, usted debe identificar el Número de interfaz SNMP en el router. Para identificar el Número de interfaz para la interfaz en la cual usted quiere habilitar el Netflow, realice los pasos en esta tarea requerida.

PASOS SUMARIOS

1. enable

2. show snmp mib ifmib ifindex type number

3.Relance el paso 2 para identificar el Número de interfaz SNMP para cualquier otra interfaz en las cuales usted planee habilitar el Netflow.

PASOS DETALLADOS


Paso 1 enable

Ingresa al modo EXEC privilegiado. Ingrese la contraseña si se lo piden.

Router> enable

Paso 2 show snmp mib ifmib ifindex type number

Visualiza el número de interfaz SNMP para la interfaz especificada.

Router# show snmp mib ifmib ifindex GigabitEthernet6/2
Ethernet0/0: Ifindex = 60

Paso 3Relance el paso 2 para identificar el Número de interfaz SNMP para cualquier otra interfaz en las cuales usted planee habilitar el Netflow.


Configurar NetFlow en un Cisco 6500 Series Switch

Para habilitar el Netflow en el Switch, realice los pasos en esta tarea requerida usando los comandos CLI o los comandos SNMP.


Observeesta tarea proporciona la información mínima requerida configurar el Netflow en su Cisco 6500 Series Switch. Vea la guía de configuración del Cisco IOS Software de las Catalyst 6500 Series, para más información de configurar el Netflow en su Switch.


PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3.mls flow {ip | ipv6} {destination | destination-source | full | interface-destination-source | interface-full | source}

4. interface type number

5.ip flow {ingress | egress}

6. exit

7.Relance los pasos 4 a 6 para habilitar el Netflow en otras interfaces.

8. end

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | nombre de host] cseFlowIPFlowMask integer [1 | 2 | 3 | 4 | 5 | 6]

2.snmpset -c private- m todo el -v2c [IP address | Número de interfaz del nombre de host cnfCINetflowEnable.]integer [0 | 1 | 2 | 3]

3.Relance el paso 2 para habilitar el Netflow en otras interfaces.

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

mls flow {ip | ipv6} {destination | destination-source | full | interface-destination-source | interface-full | source}

Example:

Router(config)# mls flow ip interface-full

Especifica la máscara de flujo de NetFlow para el tráfico IPv4.

Paso 4 

interface type number

Example:

Router(config)# interface GigabitEthernet6/2

(Obligatorio) Especifica la interfaz en la cual quiere habilitar NetFlow e ingresa en el modo de configuración de la interfaz.

Paso 5 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress


y/o

Example:

Router(config-if)# ip flow egress

(Obligatorio) Habilita el NetFlow en la interfaz.

ingress — Las capturas trafican que está siendo recibido por la interfaz

egress — Las capturas trafican que está siendo transmitido por la interfaz.

Paso 6 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Utilice este comando solamente si desea habilitar NetFlow en otra interfaz.

Paso 7 

Relance los pasos 4 a 6 para habilitar el Netflow en otras interfaces.

(Opcional) —

Paso 8 

end

Example:

Router(config-if)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cseFlowIPFlowMask integer [1 | 2 | 3 | 4 | 5 | 6]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

Especifica la máscara de flujo de NetFlow para el tráfico IPv4.

1 — destino solamente

2 — origen de destino

3 — a todo régimen

4 — fuente-solamente

5 — interfaz-fuente-destino

6 — interfaz-FULL

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCINetflowEnable.interface-number integer [0 | 1 | 2 | 3]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

(Obligatorio) Configura NetFlow para una interfaz.

El valor para el argumento del Número de interfaz es encontrado ingresando el comando CLI del router show snmp mib ifmib ifindex en el router en el modo EXEC privilegiado.

Los valores para direction el argumento son:

– 0: Inhabilitar NetFlow

– 1 — Habilite NetFlow de Acceso

– 2 — Habilitar NetFlow de Salida

– 3: habilita NetFlow de acceso y de salida

Paso 3 

Relance el paso 2 para habilitar el Netflow en otras interfaces

(Opcional) —

Configuración de NetFlow en los Cisco Routers

Para habilitar el Netflow en el router, realice los pasos en esta tarea requerida usando los comandos CLI o los comandos SNMP.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3. interface type number

4.ip flow {ingress | egress}

5. exit

6.Relance los pasos 3 a 5 para habilitar el Netflow en otras interfaces.

7. end

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | Número de interfaz del nombre de host cnfCINetflowEnable.]integer [0 | 1 | 2 | 3]

2.Relance el paso 1 para habilitar el Netflow en otras interfaces.

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

interface type number

Example:

Router(config)# interface GigabitEthernet6/2

(Obligatorio) Especifica la interfaz en la cual quiere habilitar NetFlow e ingresa en el modo de configuración de la interfaz.

Paso 4 

ip flow {ingress | egress}

Example:

Router(config-if)# ip flow ingress


y/o

Example:

Router(config-if)# ip flow egress

(Obligatorio) Habilita el NetFlow en la interfaz.

ingress — Las capturas trafican que está siendo recibido por la interfaz

egress — Las capturas trafican que está siendo transmitido por la interfaz.

Paso 5 

exit

Example:

Router(config-if)# exit

(Opcional) Sale del modo de configuración de la interfaz y vuelve al modo de configuración global.

Utilice este comando solamente si desea habilitar NetFlow en otra interfaz.

Paso 6 

Repita del paso 3 al 5 para habilitar NetFlow en otras interfaces.

(Opcional) —

Paso 7 

end

Example:

Router(config-if)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfCINetflowEnable.interface-number integer [0 | 1 | 2 | 3]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

(Obligatorio) Configura NetFlow para una interfaz.

El valor para el argumento del Número de interfaz es encontrado ingresando el comando CLI del router show snmp mib ifmib ifindex en el router en el modo EXEC privilegiado.

Los valores para direction el argumento son:

– 0: Inhabilitar NetFlow

– 1 — Habilite NetFlow de Acceso

– 2 — Habilitar NetFlow de Salida

– 3: habilita NetFlow de acceso y de salida

Paso 2 

Repita el paso 1 para habilitar NetFlow en otras interfaces.

(Opcional) —

Configuración de NetFlow Top Talkers

Esta tarea describe el procedimiento para configurar la característica de los transmisores del top del Netflow. Realice los pasos en esta tarea requerida usando los comandos CLI del router o los comandos SNMP de configurar la característica de los transmisores del top del Netflow en el router.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3. ip flow-top-talkers

4.top número

5.sort by [bytes | packets]

6. cache-timeout milliseconds

7. end

Comandos SNMP

1.snmpset -c private- m todo el -v2c [IP address | número del nombre de host cnfTopFlowsTopN.0 unsigned]

2.snmpset -c private- m todo el -v2c [IP address | nombre de host] cnfTopFlowsSortBy.0 integer [1 | 2 | 3]

3.snmpset -c private- m todo el -v2c [IP address | milisegundos del nombre de host cnfTopFlowsCacheTimeout.0 unsigned ]

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-top-talkers

Example:

Router(config)# ip flow-top-talkers

(Obligatorio) Ingresa en el modo de configuración de NetFlow Top Talkers.

Paso 4 

top number

Example:

Router(config-flow-top-talkers)# top 50

(Obligatorio) Especifica el número máximo de hablantes principales que se recuperarán con una consulta de NetFlow Top Talkers.

El rango para number el argumento es a partir 1 a 200 entradas.

Paso 5 

sort-by [bytes | packets]

Example:

Router(config-flow-top-talkers)# sort-by packets

(Requerido) especifica el criterio de clase para los transmisores superiores.

Los usuarios más activos se pueden ordenar por el número total de paquetes de cada usuario más activo o el número total de bytes de cada usuario más activo.

Paso 6 

cache-timeout milliseconds

Example:

Router(config-flow-top-talkers)# cache-timeout 30000

(Opcional) Especifica el periodo de tiempo durante el que se conserva la lista de usuarios más activos.

El entrar de nuevo top sort-by, o cache-timeout el comando reajusta el período de agotamiento del tiempo de espera, y la lista de transmisores superiores se recalcula la próxima vez que se piden.

La lista de transmisores superiores se pierde cuando expira el período de agotamiento del tiempo de espera. Debe configurar un período de tiempo de espera que dure al menos tanto como tarda el sistema de administración de redes (NMS) en recuperar los Top Talkers de NetFlow necesarios.

Si este valor de timeout es demasiado grande, la lista de hablantes principales podría no actualizarse con rapidez suficiente para visualizar los últimos hablantes principales. Si se realiza más de una vez una solicitud para visualizar los usuarios más activos durante el período de tiempo de espera, se visualizarán los mismos resultados para cada petición. Para asegurarse de que la información más reciente esté visualizada mientras que conserva hora de la CPU, configure un valor grande para el período de agotamiento del tiempo de espera y cambie los parámetros del cache-timeout top, o sort-by comando cuando una nueva lista de transmisores superiores se requiere.

El rango para number el argumento es a partir 1 a 3.600.000 milisegundos. El valor predeterminado es 5000 (5 segundos).

Paso 7 

end

Example:

Router(config-flow-top-talkers)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsTopN.0 unsigned number

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsTopN.0 unsigned 50

(Obligatorio) Especifica el número máximo de hablantes principales que se recuperarán con una consulta de NetFlow Top Talkers.

El valor para el argumento del número adentro cnfTopFlowsTopN.0 number es el número máximo de transmisores superiores que sean extraídos por una interrogación de los transmisores del top del Netflow.

El rango para number el argumento es a partir 1 a 200 entradas.

Paso 2 

snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsSortBy.0 integer [1 | 2 | 3]

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsSortBy.0 integer 2

(Requerido) especifica los criterios de clase para los transmisores superiores.

Valores para sort-option adentro cnfTopFlowsSortBy.0 [1 | 2 | 3] sea

– 1 — No se realizará ninguna clasificación y eso el Netflow MIB y característica superior de los transmisores será inhabilitada.

– 2 — La clasificación será realizada por el número total de paquetes de cada transmisor superior.

– 3 — La clasificación será realizada por el número total de bytes de cada transmisor superior.

Paso 3 

snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsCacheTimeout.0 unsigned milliseconds

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsCacheTimeout.0 unsigned 30000

(Opcional) Especifica el periodo de tiempo durante el que se conserva la lista de usuarios más activos.

El entrar de nuevo top sort-by, o cache-timeout el comando reajusta el período de agotamiento del tiempo de espera, y la lista de transmisores superiores se recalcula la próxima vez que se piden.

La lista de transmisores superiores será perdida cuando expira el período de agotamiento del tiempo de espera. Debe configurar un período de tiempo de espera que dure al menos tanto como tarda el sistema de administración de redes (NMS) en recuperar los Top Talkers de NetFlow necesarios.

Si este valor de timeout es demasiado grande, la lista de hablantes principales podría no actualizarse con rapidez suficiente para visualizar los últimos hablantes principales. Si se realiza más de una vez una solicitud para visualizar los usuarios más activos durante el período de tiempo de espera, se visualizarán los mismos resultados para cada petición. Para asegurarse de que la información más reciente esté visualizada mientras que conserva hora de la CPU, configure un valor grande para el período de agotamiento del tiempo de espera y cambie los parámetros del cache-timeout top, o sort-by comando cuando una nueva lista de transmisores superiores se requiere.

El rango para number el argumento es a partir 1 a 3.600.000 milisegundos. El valor predeterminado es 5000 (5 segundos).

Configuración de Criterios de Coincidencia de NetFlow Top Talkers

Usted puede limitar el tráfico que es visualizado por la característica de los transmisores del top del Netflow configurando los criterios de concordancia. Los criterios de concordancia se aplican a los datos en el caché principal. Los datos en el caché principal que cumple los criterios de concordancia se visualizan cuando usted ingresa show ip flow top-talkers el comando. Para limitar el tráfico que es visualizado por el Netflow MIB y los transmisores superiores ofrecen, realice los pasos en esta tarea optativa.

Antes de configurar el Netflow MIB y los criterios de concordancia superiores de los transmisores, usted debe entender el siguiente:

Criterios de Coincidencia de los Hablantes Principales de NetFlow Especificados por los Comandos CLI

Criterios de concordancia superiores de los transmisores del Netflow especificados por los comandos SNMP

Criterios de Coincidencia de los Hablantes Principales de NetFlow Especificados por los Comandos CLI

Usted puede utilizar match el comando CLI de especificar los criterios de concordancia para restringir la visualización de los transmisores superiores para el Netflow MIB y de la característica superior de los transmisores. Si usted no proporciona los criterios concordantes, visualizan a todos los transmisores superiores.


Observeal configurar un direccionamiento de la fuente que corresponde con, del destino o del nexthop, el direccionamiento y una máscara deben ser configurados. Seguirá habiendo la configuración sin cambiar hasta que se hayan especificado ambos.



La notacnfTopFlowsMatchSampler hace juego los flujos de un dechado Nombrado del flujo. cnfTopFlowsMatchClass las coincidencias fluyen de una correspondencia Nombrada de la clase.



Observecuando usted están configurando la característica superior de los transmisores para hacer juego los bytes y los paquetes, los valores se corresponden con que son el número total de bytes y paquetes en el flujo hasta ahora. Por ejemplo, es posible hacer juego los flujos que contienen un número específico de paquetes, o fluye con más o menos que un determinado número de bytes.


Para más información sobre usar el comando match, vea la referencia de comandos del Cisco IOS NetFlow.

Criterios de concordancia superiores de los transmisores del Netflow especificados por los comandos SNMP

Si usted está utilizando los comandos SNMP de configurar a los transmisores superiores del Netflow, vea el cuadro 1 para los comandos CLI del router y los comandos SNMP equivalentes.


Observealgunos de las opciones SNMP de los criterios de concordancia, tales como cnfTopFlowsMatchSrcAddress la opción, requiera que usted ingresa más los comandos SNMP de uno en la misma línea. Por ejemplo snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal 172.16.10.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24.


Comandos CLI del 1 Router de la tabla y comandos SNMP equivalentes 

Comando CLI del router
Comando SNMP

match source address []ip-address[mask | /nn]

cnfTopFlowsMatchSrcAddress decimal ip-address

cnfTopFlowsMatchSrcAddressType integer type1

cnfTopFlowsMatchSrcAddressMask unsigned mask

match destination address []ip-address[mask | /nn]

cnfTopFlowsMatchDstAddress decimal ip-address

cnfTopFlowsMatchDstAddressType integer type1

cnfTopFlowsMatchDstAddressMask unsigned mask

match nexthop address []ip-address[mask | /nn]

cnfTopFlowsMatchNhAddress decimal ip-address

cnfTopFlowsMatchNhAddressType integer type1

cnfTopFlowsMatchNhAddressMask unsigned mask

match source port min port

cnfTopFlowsMatchSrcPortLo integer port

match source port max port

cnfTopFlowsMatchSrcPortHi integer port

match destination port min port

cnfTopFlowsMatchDstPortLo integer port

match destination port max port

cnfTopFlowsMatchDstPortHi integer port

match source as as-number

cnfTopFlowsMatchSrcAS integer as-number

match destination as as-number

cnfTopFlowsMatchDstAS integer as-number

match input-interface interface

cnfTopFlowsMatchInputIf integer interface

match output-interface interface

cnfTopFlowsMatchOutputIf integer interface

match  tos [tos-value dscp dscp-value | precedence precedence-value]

cnfTopFlowsMatchTOSByte integer tos-value2

match protocol [protocol-number | tcp | udp]

cnfTopFlowsMatchProtocol integer protocol-number

match flow-sampler flow-sampler-name

cnfTopFlowsMatchSampler string flow-sampler-name

match class-map class

cnfTopFlowsMatchClass string class

match packet-range min minimum-range

cnfTopFlowsMatchMinPackets unsigned mínimo-rango

match packet-range max maximum-range

cnfTopFlowsMatchMaxPackets unsigned maximum-range

match byte-range min minimum-range

cnfTopFlowsMatchMinBytes unsigned minimum-range

match byte-range max maximum-range

cnfTopFlowsMatchMaxPackets unsigned maximum-range

1 el único versión IP tipo que se soporta actualmente es IPv4 (tipo 1).

el TOS-valor 2 es 6 bits para el DSCP, 3 bits para la precedencia, y 8 bits (un byte) para la TOS.


Configurar los criterios de concordancia superiores de los transmisores de la dirección IP de origen

Realice los pasos en esta tarea optativa usando los comandos CLI del router o los comandos SNMP de agregar los criterios de concordancia de la dirección IP de origen a la configuración superior de los transmisores.

Para la información sobre configurar otros criterios de concordancia de los transmisores del top vea los recursos siguientes:

Referencia de comandos del Cisco IOS NetFlow.

CISCO-NETFLOW-MIB en el URL siguiente: http://www.cisco.com/cisco/web/LA/support/index.html/. Seleccione el localizador del objeto SNMP. Entonces seleccione el MIB de la visión y de la descarga.

Prerrequisitos

Usted debe configurar a los transmisores superiores del Netflow antes de que usted realice esta tarea.

PASOS SUMARIOS

Comandos CLI del Router

1. enable

2. configure terminal

3. ip flow-top-talkers

4.match source address {ip-address/nn | ip-address máscara}

5. end

Comandos SNMP

1.snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal ip-address cnfTopFlowsMatchSrcAddressMask.0 unsigned mask

PASOS DETALLADOS: Comandos CLI del Router

 
Comando o acción
Propósito

Paso 1 

enable

Example:

Router> enable

(Obligatorio) Habilita el modo EXEC privilegiado.

Ingrese su contraseña si se le pide que lo haga.

Paso 2 

configure terminal

Example:

Router# configure terminal

(Obligatorio) Ingresa en el modo de configuración global.

Paso 3 

ip flow-top-talkers

Example:

Router(config)# ip flow-top-talkers

(Obligatorio) Ingresa en el modo de configuración de NetFlow Top Talkers.

Paso 4 

match source address {ip-address/nn | ip-address mask}

Example:

Router(config-flow-top-talkers)# match source address 172.16.10.0/24

(Obligatorio) Especifica un criterio de coincidencia.

source address La palabra clave especifica que el criterio de la coincidencia está basado en la dirección IP de origen.

ip-address El argumento es la dirección IP de la fuente, del destino, o de la dirección del salto siguiente que se corresponderá con.

mask El argumento es la máscara de dirección, en el formato del decimal punteado.

/nn El argumento es la máscara de dirección según lo ingresado en el formato CIDR. match source address 172.16.10.0/24 Es equivalente match source address 172.16.10.0 255.255.255.0 al comando.

La nota queusted debe configurar por lo menos uno de los criterios de concordancia posibles antes de corresponder con se puede utilizar para limitar el tráfico que es visualizado por la característica de los transmisores del top del Netflow. Los criterios de coincidencia adicionales son opcionales.

Observepara una lista completa de los criterios concordantes que usted puede seleccionar, refieren a los criterios de concordancia superiores de los transmisores del Netflow especificados por los comandos CLI.

Paso 5 

end

Example:

Router(config-flow-top-talkers)# end

(Requerido) Sale del modo de configuración actual y vuelve al modo EXEC privilegiado.

PASOS DETALLADOS: Comandos SNMP

 
Comando o acción
Propósito

Paso 1 

snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal ip-address cnfTopFlowsMatchSrcAddressMask.0 unsigned mask

Example:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddressType.0 integer 1 cnfTopFlowsMatchSrcAddress.0 decimal 172.16.10.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24

(Obligatorio) Especifica un criterio de coincidencia.

El tipo de la dirección IP de 1 en cnfTopFlowsMatchSrcAddressType.0 integer 1 el comando especifica versión IP un direccionamiento 4 (del IPv4) para el tipo de la dirección IP. El IPv4 es actualmente el único versión IP se soporta que.

ip-address El argumento adentro cnfTopFlowsMatchSrcAddress.0 decimal ip-address es la dirección IP de origen del IPv4 a hacer juego en el tráfico se está analizando que.

mask El argumento adentro cnfTopFlowsMatchSrcAddressMask.0 unsigned mask es el número de bits en la máscara para que la dirección IP de origen del IPv4 haga juego en el tráfico se está analizando que.

La nota queusted debe configurar por lo menos uno de los criterios de concordancia posibles antes de corresponder con se puede utilizar para limitar el tráfico que es visualizado por la característica superior de los transmisores. Los criterios de coincidencia adicionales son opcionales.

Observepara quitar cnfTopFlowsMatchSrcAddress el criterio de la coincidencia de la configuración, especifique un tipo de la dirección IP de 0 (desconocido) con el comando 0 del número entero cnfTopFlowsMatchSrcAddressType.0.

Observepara una lista de comandos CLI del router y sus comandos SNMP correspondientes, consideran el cuadro 1.

Verificación de la Configuración de NetFlow Top Talkers

Para verificar a los transmisores configuración del top del Netflow, realice los pasos en esta tarea optativa usando el comando CLI del router o los comandos SNMP.

PASOS SUMARIOS

Comandos CLI del Router

1. show ip flow top-talkers

Comando SNMP

1.snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsGenerate.0 integer 1

2.snmpwalk -c public -m all -v2c [ip-address | hostname] cnfTopFlowsReportAvailable

3.snmpwalk -c public -m all -v2c [ip-address | hostname] cnfTopFlowsTable

PASOS DETALLADOS: Comandos CLI del Router


Paso 1 show ip flow top-talkers

Utilice este comando de verificar que el Netflow MIB y remate a los transmisores que la característica es operativa. Por ejemplo:

Router# show ip flow top-talkers

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP Bytes
Et3/0         10.1.1.3        Local         10.1.1.2        01 0000 0000  4800 
Et3/0         10.1.1.4        Local         10.1.1.2        01 0000 0000  4800 
Et3/0         10.1.1.5        Local         10.1.1.2        01 0000 0000   800 
3 of 10 top talkers shown. 3 flows processed.

En este ejemplo, aunque máximo de diez el comando configuran a los transmisores superiores top , sólo tres transmisores superiores transmitían los datos en la red. Por lo tanto, muestran tres transmisores superiores, y el "3 fluye” mensaje procesado se visualiza en la salida. Si usted espera que visualicen a más transmisores superiores que se están mostrando, esta condición puede posiblemente ser el resultado de los criterios concordantes, especificado por match el comando, que han terminado restrictivos.


PASOS DETALLADOS: Comandos SNMP


Paso 1snmpset -c private -m all -v2c [ip-address | hostname] cnfTopFlowsGenerate.0 integer 1

Utilice este comando de iniciar una generación de las estadísticas superiores de los transmisores:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsGenerate.0 integer 1

CISCO-NETFLOW-MIB::cnfTopFlowsGenerate.0 = INTEGER: true(1)

Paso 2snmpget -c public -m all -v2c [ip-address | hostname] cnfTopFlowsReportAvailable

Utilice este comando de verificar que las estadísticas superiores de los transmisores están disponibles:

workstation% snmpwalk -c public -m all -v2c 10.4.9.62 cnfTopFlowsReportAvailable

CISCO-NETFLOW-MIB::cnfTopFlowsReportAvailable.0 = INTEGER: true(1)

Paso 3snmpwalk -c public -m all -v2c [ip-address | hostname] cnfTopFlowsTable

Utilice este comando de visualizar a los transmisores del top del Netflow:

workstation% snmpwalk -c public -m all -v2c 10.4.9.62 cnfTopFlowsTable
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddress.1 = Hex-STRING: 0A 04 09 08 
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAddressMask.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddress.1 = Hex-STRING: 0A 04 09 A7 
CISCO-NETFLOW-MIB::cnfTopFlowsDstAddressMask.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsNhAddressType.1 = INTEGER: ipv4(1)
CISCO-NETFLOW-MIB::cnfTopFlowsNhAddress.1 = Hex-STRING: 00 00 00 00 
CISCO-NETFLOW-MIB::cnfTopFlowsSrcPort.1 = Gauge32: 32773
CISCO-NETFLOW-MIB::cnfTopFlowsDstPort.1 = Gauge32: 161
CISCO-NETFLOW-MIB::cnfTopFlowsSrcAS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsDstAS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsInputIfIndex.1 = INTEGER: 1
CISCO-NETFLOW-MIB::cnfTopFlowsOutputIfIndex.1 = INTEGER: 0
CISCO-NETFLOW-MIB::cnfTopFlowsFirstSwitched.1 = Timeticks: (12073160) 1 day, 9:32:11.60
CISCO-NETFLOW-MIB::cnfTopFlowsLastSwitched.1 = Timeticks: (12073160) 1 day, 9:32:11.60
CISCO-NETFLOW-MIB::cnfTopFlowsTOS.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsProtocol.1 = Gauge32: 17
CISCO-NETFLOW-MIB::cnfTopFlowsTCPFlags.1 = Gauge32: 16
CISCO-NETFLOW-MIB::cnfTopFlowsSamplerID.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsClassID.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsFlags.1 = Gauge32: 0
CISCO-NETFLOW-MIB::cnfTopFlowsBytes.1 = Gauge32: 75
CISCO-NETFLOW-MIB::cnfTopFlowsPackets.1 = Gauge32: 1


Extremidadusted debe convertir los IP Address de origen y de destino del hexadecimal al formato del decimal punteado usado en la muestra del resultado antes de que usted pueda correlacionar los a la fuente y las computadoras principales de destino en su red. Por ejemplo, en la muestra del resultado arriba: 0A 04 09 02 = 10.4.9.2 y 0A 04 09 AF = 10.4.9.175.



Ejemplos de Configuración para Usuarios Principales de NetFlow

Configuración de NetFlow Top Talkers mediante Comandos SNMP: Ejemplo:

Configuración de los Criterios de Coincidencia de los Hablantes Principales de NetFlow Usando los Comandos SNMP: Ejemplo:

Configuración de NetFlow Top Talkers mediante Comandos SNMP: Ejemplo:

El producto siguiente de la estación de trabajo para administración de red muestra el comando y la respuesta para habilitar el Netflow en la interfaz GigabitEthernet6/2 (ifindex número 60):

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfCINetflowEnable.60 integer 1

CISCO-NETFLOW-MIB::cnfCINetflowEnable.60 = INTEGER: interfaceDirIngress(1)

El producto siguiente de la estación de trabajo para administración de red muestra el comando y la respuesta para especificar 5 como el número máximo de transmisores superiores que sean extraídos por una interrogación de los transmisores del top del Netflow:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsTopN.0 unsigned 5

CISCO-NETFLOW-MIB::cnfTopFlowsTopN.0 = Gauge32: 5

El producto siguiente de la estación de trabajo para administración de red muestra el comando y la respuesta para especificar los criterios de clase para los transmisores superiores:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsSortBy.0 integer 2

CISCO-NETFLOW-MIB::cnfTopFlowsSortBy.0 = INTEGER: byPackets(2)

El producto siguiente de la estación de trabajo para administración de red muestra el comando y la respuesta para especificar la cantidad de tiempo que la lista de transmisores superiores está conservada:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsCacheTimeout.0 unsigned 
2000

CISCO-NETFLOW-MIB::cnfTopFlowsCacheTimeout.0 = Gauge32: 2000 milliseconds

Configuración de los Criterios de Coincidencia de los Hablantes Principales de NetFlow Usando los Comandos SNMP: Ejemplo:

El producto siguiente de la estación de trabajo para administración de red muestra snmpset el comando y la respuesta para especificar los criterios de concordancia siguientes de los transmisores del top del Netflow:

IP address-172.16.23.0 de la fuente

Dirección IP de origen mask-255.255.255.0 (/24)

Dirección IP type-IPv4

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchSrcAddress.0 decimal 
172.16.23.0 cnfTopFlowsMatchSrcAddressMask.0 unsigned 24 cnfTopFlowsMatchSrcAddressType.0 
integer 1
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddress.0 = Hex-STRING: AC 10 17 00 
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddressMask.0 = Gauge32: 24
CISCO-NETFLOW-MIB::cnfTopFlowsMatchSrcAddressType.0 = INTEGER: ipv4(1)


El producto siguiente de la estación de trabajo para administración de red muestra snmpset el comando y la respuesta para especificar el clase-mapa my-class-map mientras que los transmisores superiores del aNetFlow hacen juego el criterio:

workstation% snmpset -c private -m all -v2c 10.4.9.62 cnfTopFlowsMatchClass.0 s 
my-class-map

CISCO-NETFLOW-MIB::cnfTopFlowsMatchClass.0 = STRING: my-class-map.

Referencias adicionales

Documentos Relacionados

Tema relacionado
Título del documento

Descripción General de NetFlow de Cisco IOS

Descripción General de NetFlow de Cisco IOS

Lista de las características documentadas en la guía de configuración del título del libro

Mapa de Ruta de Funciones de NetFlow de Cisco IOS

La información esencial sobre y las tareas requeridas para configurar NetFlow y la NetFlow Data Export

Introducción a la Configuración de NetFlow y NetFlow Data Export

Tareas de configuración de NetFlow para capturar y exportar datos de tráfico de red

Configuración de NetFlow y NetFlow Data Export

Tareas para configurar la Configuración de NetFlow que Reconoce MPLS

Configuración de NetFlow que Reconoce MPLS

Tareas para configurar la contabilización de NetFlow de la salida MPLS

Configuración de MPLS Egress NetFlow Accounting and Analysis

Tareas para configurar filtros de entrada de NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar la función Random Sampled NetFlow

Uso del Filtrado o Muestreo de NetFlow para Seleccionar el Tráfico de la Red del que se Hace un Seguimiento

Tareas para configurar las memorias caché de NetFlow Aggregation

Configuración de Memorias Caché de Agregación de NetFlow

Tareas para configurar el soporte de siguiente salto BGP de NetFlow

Configuración de NetFlow BGP Next Hop Support para la Contabilización y el Análisis

Tareas para configurar el soporte de multicast en NetFlow

Configuración de la Contabilización Multicast de NetFlow

Tareas para detectar y analizar amenazas de red con NetFlow

Detección y Análisis de Amenazas de Red con NetFlow

Tareas para configurar NetFlow Reliable Export con SCTP

NetFlow Reliable Export con SCTP

Tareas para configurar la capa 2 de NetFlow y las Exportaciones de Monitoreo de Seguridad

Capa 2 de NetFlow y Exportaciones de Monitoreo de Seguridad

Tareas para configurar NetFlow MIB SNMP

Configuración de SNMP y Uso de MIB de NetFlow para Monitorear los Datos de NetFlow

Información para instalar, iniciar y configurar el CNS NetFlow Collection Engine

Documentación del motor de la colección del Netflow del Cisco CNS


Estándares

Estándares
Título

Esta función no soporta estándares nuevos o modificados, y el soporte de los estándares existentes no ha sido modificado por ella.


MIB

MIB
Link del MIB

CISCO-NETFLOW-MIB

Para localizar y descargar las MIBs de las plataformas, versiones de Cisco IOS y conjuntos de funciones que se han seleccionado, utilice Cisco MIB Locator que se encuentra en la siguiente URL (requiere cuenta de login de CCO):

http://www.cisco.com/cisco/web/LA/support/index.html


RFC

RFC
Título

Esta función no soporta RFCs nuevos o modificados, y el soporte de los RFCs existentes no ha sido modificado por ella.


Asistencia Técnica

Descripción
Link

El sitio Web del Soporte técnico de Cisco dispone de miles de páginas de contenido técnico que se puede buscar, incluidos links a productos, tecnologías, soluciones, consejos técnicos y herramientas. Los usuarios registrados de cisco.com pueden iniciar sesión desde esta página para acceder a otros contenidos.

http://www.cisco.com/cisco/web/LA/support/index.html


Información sobre Funciones para la Configuración de NetFlow Top Talkers Usando la CLI o los Comandos SNMP de Cisco IOS

La tabla 2 muestra las funciones de este módulo y proporciona links a información de configuración específica. Sólo aparecen en la tabla las funciones insertadas o modificadas en Cisco IOS Release 12.2(1), 12.0(3)S o una versión posterior.

Puede que no estén disponibles todos los comandos en su versión de software de Cisco IOS. Para obtener información detallada sobre cuándo se insertó el soporte para un comando específico, vea la documentación de referencia de comandos.

Para obtener información sobre una función de esta tecnología que no se documente aquí, vea el módulo "Mapa de Ruta de las Funciones de NetFlow de Cisco IOS".

Las imágenes de Cisco IOS Software son específicas de una Cisco IOS Software Release, un conjunto de funciones y una plataforma. Utilice Cisco Feature Navigator para buscar información sobre el soporte de plataformas e imágenes de Cisco IOS Software. Acceda el Cisco Feature Navigator en http://www.cisco.com/cisco/web/LA/support/index.html. Debe tener una cuenta en Cisco.com. Si no dispone de una cuenta o ha olvidado el nombre de usuario o la contraseña, haga clic en Cancel en el cuadro de diálogo de login y siga las instrucciones que aparecen.


Observelas listas del cuadro 2 solamente la versión de Cisco IOS Software que introdujo el soporte para una característica dada en un tren de versión del Cisco IOS Software dado. A menos que se indique lo contrario, las versiones posteriores de dicha serie de versiones de software de Cisco IOS también soportan esa función.


Información de la característica del cuadro 2 para configurar los transmisores superiores del Netflow que usan el Cisco IOS CLI o los comandos SNMP 

Nombre de la función
Versiones
Información de la Configuración de la Función

NetFlow MIB

12.3(7)T, 12.2(25)S
12.2(27)SBC

La función NetFlow MIB proporciona objetos MIB que permiten a los usuarios monitorear la información de memoria caché de NetFlow, la configuración de NetFlow actual y las estadísticas.

El siguiente comando fue introducido por esta característica: ip flow-cache timeout.

MIB de NetFlow MIB y Usuarios Principales

12.3(11)T,
12.2(25)S
12.2(27)SBC
12.2(33)SXH

La característica del Netflow MIB que fue liberada originalmente en el Cisco IOS Release12.3(7)T fue modificada en el Cisco IOS Release 12.3(11)T para soportar la nueva característica de los transmisores del top del Netflow. Las modificaciones al Netflow MIB y a la nueva característica superior de los transmisores fueron liberadas bajo el Netflow MIB del nombre de la función y los transmisores superiores.

El Netflow MIB y la característica superior de los transmisores utiliza las funciones del Netflow para obtener la información con respecto los patrones de tráfico más pesados y a las aplicaciones más-usadas (transmisores superiores) en la red. El componente del Netflow MIB del Netflow MIB y de la característica superior de los transmisores le permite para configurar a los transmisores superiores y para ver las estadísticas superiores del transmisor usando el SNMP.

Las secciones siguientes proporcionan información acerca de esta función:

Información sobre la Configuración de Usuarios Principales de NetFlow

Cómo Configurar Usuarios Principales de NetFlow Usando Comandos SNMP o Comandos de la CLI de Cisco IOS

Los siguientes comandos fueron introducidos por esta función: cache-timeout ip flow-top-talkers match show ip flow top-talkers sort-by, y top.