Switches : Switches Cisco Nexus de la serie 7000

Netflow en los 7000 Series Switch del nexo usando el ejemplo de configuración Nx-OS

24 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios


Contenido


Introducción

Este documento proporciona un ejemplo de cómo configurar el Netflow en el Switches Cisco Nexus de la serie 7000 usando el Nx-OS.

prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Conocimientos básicos del Netflow

  • Conocimientos básicos de la configuración CLI en el Switches Cisco Nexus de la serie 7000

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • 7000 Series Switch del nexo que funciona con el software Nx-OS 4.2(1)

  • Software Nx-OS

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Antecedentes

La tecnología del Netflow proporciona eficientemente explicar las diversas aplicaciones tales como estadísticas del tráfico de la red, factura basada en el uso de la red, planeamiento de red, así como capacidades de monitoreo de servicios de la negación, Monitoreo de red, márketing saliente, y capacidades de la Minería de datos para el proveedor de servicio y los clientes de Enterprise. Usted puede configurar el Netflow con el Nx-OS o el software IOS de Cisco�. Este documento proporciona un ejemplo de cómo configurar el Netflow con el software Nx-OS. Para más información sobre la tecnología del Netflow, refiera a la introducción del Netflow.

La configuración y los Comandos de verificación del comando line interface(cli) del Netflow no están disponibles hasta que usted habilite el NetFlow feature con el comando del Netflow de la característica. Se utiliza una arquitectura flexible que consiste en los expedientes del flujo, flujo exporta, y los monitores del flujo.

Configurar

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (clientes registrados solamente) para obtener más información sobre los comandos utilizados en esta sección.

Características Nx-OS

Esta lista proporciona algunas de las características para el software Nx-OS:

  • La configuración CLI y los Comandos de verificación del Netflow están disponibles cuando usted habilita el NetFlow feature con el comando del Netflow de la característica.

  • Se utiliza una arquitectura flexible que consiste en los expedientes del flujo, fluye las exportaciones, y fluye los monitores.

  • El Nx-OS soporta más campos de la clave y de la NON-clave para crear los expedientes del flujo y puede recoger la información adicional tal como indicadores y tiempo de actividad del sistema TCP.

  • El Nx-OS proporciona temporizadores más granulares del envejecimiento tales como temporizador de sesión y umbral agresivo.

  • El Nx-OS soporta los modos completos y muestreados del flujo.

  • Cada soportes del módulo del linecard 512,000 entradas del caché de NetFlow.

  • El Netflow de la capa 2 basado en las direcciones MAC no se soporta ahora.

  • Los valores del valor por defecto Temporizador de desactualización son diferentes que en Cisco IOS Software.

  • Los reinicios de proceso stateful de los soportes del NetFlow feature.

  • Se soportan las características de la exportación de las versiones 5 y 9 del Netflow.

  • Usted debe configurar una interfaz de origen para cada exportación del flujo.

  • El Cisco NX-OS omite el User Datagram Protocol (UDP) el puerto 9995 para la exportación de datos de NetFlow.

Pautas de Configuración

  • El retiro del comando del Netflow de la característica también quita toda la información de configuración de flujo de red relevante.

  • El Netflow consume a los Recursos de hardware tales como TCAM y CPU. Por lo tanto, la comprensión de la utilización de recursos en un dispositivo es importante antes de que usted habilite el Netflow.

  • El muestreo del modo preserva el CPU y las entradas del caché de NetFlow en los entornos del mucho tráfico.

  • Usted necesita especificar a una dirección del tráfico cuando un monitor del flujo se aplica a una interfaz.

    • El descanso del flujo del activo-envejecimiento es 1800 segundos por abandono.

    • El descanso del flujo del inactivo-envejecimiento es 15 segundos por abandono.

    • El descanso del flujo del envejecimiento rápido se inhabilita por abandono.

    • El umbral del flujo del agresivo-envejecimiento se inhabilita por abandono.

    • El envejecimiento de la sesión TCP se inhabilita por abandono.

Configuraciones

En este documento, se utilizan estas configuraciones:

Expediente del flujo del Netflow
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Exportación del flujo del Netflow
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Monitor del Netflow con un expediente de encargo
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Monitor del Netflow con un expediente original
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Ajuste del temporizador del Netflow
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Configuración del dechado del Netflow
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

Verificación

Actualmente, no hay un procedimiento de verificación disponible para esta configuración.

Troubleshooting

Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 112213