Guía de configuración de la NetFlow Flexible, Cisco IOS Release 12.2SR
Introducción a la Configuración de Flexible NetFlow de Cisco IOS
2 Agosto 2013 - Traducción Automática | Otras Versiones: PDFpdf 243 KB | Inglés (2 Noviembre 2011) | Comentarios

Introducción a la Configuración de Flexible NetFlow de Cisco IOS

Última actualización: De octubre el 31 de 2011

Este documento contiene la información sobre y las instrucciones para configurar la NetFlow Flexible para emular a la captura de datos, a la análisis de datos, y a las características de la exportación de datos del Netflow original. Los equivalentes de la NetFlow Flexible de algunas de las otras funciones que se han agregado al Netflow original, tal como soporte de la subinterfaz del Netflow y destinos múltiples de la exportación, se describen en este documento. El propósito de este documento es ayudarle comienza a usar la NetFlow Flexible lo más rápidamente posible, y explica cómo configurar ciertas características de la NetFlow Flexible pero no las explica detalladamente. Los documentos enumerados en la introducción con configurar la NetFlow Flexible del Cisco IOS contienen más información detallada en las características de la NetFlow Flexible.

NetFlow es una tecnología de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. NetFlow es el estándar para adquirir los datos de funcionamiento del IP de las redes IP. El Netflow proporciona los datos para soportar la red y monitoreo de la seguridad, planeamiento de red, análisis del tráfico, y las estadísticas IP.

Flexible NetFlow mejora la versión de NetFlow original añadiendo la capacidad de personalizar los parámetros del análisis del tráfico para los requisitos específicos del usuario. La NetFlow Flexible facilita la creación de más Configuraciones complejas para la análisis del tráfico y la exportación de datos con el uso de los componentes de configuración reutilizables.

Encontrar la información de la característica

Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada característica, vea la tabla de información de la característica en el extremo de este documento.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Prerrequisitos para la Introducción a la Configuración de Flexible NetFlow

Tráfico de IPv4

  • El dispositivo de networking se debe configurar para el ruteo IPv4.
  • Uno de los siguientes elementos se debe habilitar en su router y en cualquier interfaz en la que desee habilitar Flexible NetFlow: Cisco Express Forwarding o Distributed Cisco Express Forwarding.

Tráfico IPv6

  • El dispositivo de networking se debe configurar para el ruteo IPv6.
  • Uno de los siguientes elementos se debe habilitar en su router y en cualquier interfaz en la que desee habilitar Flexible NetFlow: IPv6 del Cisco Express Forwarding o IPv6 del Distributed Cisco Express Forwarding.

Restricciones para la introducción con configurar la NetFlow Flexible

  • El tráfico generado a nivel local (tráfico que es generado por el router en quien se configura la característica de la contabilidad de resultado de la NetFlow Flexible) no se cuenta pues tráfico del flujo para la característica de contabilidad de la NetFlow Flexible de la salida.
  • La característica de la contabilidad de resultado de la NetFlow Flexible cuenta los paquetes CEF-Switched solamente. Los paquetes de tránsito process-switched no se cuentan.

Información sobre la Introducción a la Configuración de Flexible NetFlow

Ventajas de Emular el NetFlow Original con Flexible NetFlow

Emulando al Netflow original con los permisos de la NetFlow Flexible a usted para desplegar la NetFlow Flexible rápidamente porque usted puede utilizar un expediente predefinido en vez de diseñar y de configurar un expediente definido por el usario de encargo. Usted necesita solamente configurar un monitor del flujo y aplicarlo a una interfaz para que la NetFlow Flexible comience a trabajar como el Netflow original. Usted puede agregar un exportador opcional si usted quiere analizar los datos que usted recoge con una aplicación tal como colector NetFlow.

A cada monitor de flujo se le asigna una memoria caché independiente. Cada monitor de flujo requiere un registro para definir el contenido y la disposición de sus entradas de memoria caché. El formato de registro puede ser uno de los formatos de registro predefinidos, o un usuario avanzado puede crear su propio formato de registro usando la recogida y los matchcommands en el flujo de la NetFlow Flexible registran al modo de configuración.

Los exportadores del flujo se utilizan para enviar los datos que usted recoge con la NetFlow Flexible a un sistema remoto tal como un motor de la colección del Netflow. El uso UDP de los exportadores como el Transport Protocol y utiliza el formato de la exportación de la versión 9.

Si usted es familiar con el Netflow original, usted entiende ya el formato y el contenido de los datos que usted recoge y exporta con la NetFlow Flexible cuando usted emula al Netflow original. Usted podrá utilizar las mismas técnicas para analizar los datos.

Original del Netflow y expedientes predefinidos entrada original del IPv4 del Netflow

De la “los expedientes predefinidos entrada original del IPv4 del Netflow” de la NetFlow Flexible el “Netflow original” y pueden ser utilizados alternativamente porque tienen los mismos campos dominantes y nonkey. La clave y los campos nonkey y los contadores para de la “los expedientes predefinidos entrada original del IPv4 del Netflow” de la NetFlow Flexible “Netflow original” y se muestran en la tabla abajo.

Tabla 1Campos dominantes y Nonkey usados por la original del Netflow de la NetFlow Flexible y los expedientes predefinidos entrada original del IPv4 del Netflow

Campo

Campo dominante o Nonkey

Definición

ToS de IP

Clave

Valor del campo de tipo de servicio (ToS).

Protocolo IP

Clave

Valor del campo del protocolo IP.

Dirección IP de Origen

Clave

Dirección IP de origen.

Dirección IP de destino

Clave

Dirección IP de destino.

Puerto de Origen de Transporte

Clave

Valor del campo de puerto de origen de la capa de transporte.

Puerto de Destino de Transporte

Clave

Valor del campo de puerto de destino de la capa de transporte.

Entrada de la Interfaz

Clave

Interfaz en la que se recibe el tráfico.

ID de Muestreador de Flujo

Clave

Número de ID del muestreador de flujo (si el muestreo del flujo está habilitado).

IP de origen COMO

Nonkey

Número de sistema autónomo de origen.

AS de Destino IP

Nonkey

Número del sistema autónomo de destino.

Dirección IP de Siguiente Salto

Nonkey

Dirección IP del siguiente salto.

Máscara del IP de Origen

Nonkey

Máscara para la dirección IP de origen.

Máscara de Destino IP

Nonkey

Máscara de la dirección IP de destino.

Indicadores TCP

Nonkey

Valor en el campo del indicador TCP

Salida de la Interfaz

Nonkey

Interfaz sobre la que se transmite el tráfico.

Bytes de contador

Nonkey

Número de bytes observados en el flujo.

Contador de Paquetes

Nonkey

Número de paquetes vistos en el flujo.

Primero el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo en milisegundos desde que este dispositivo se inició por primera vez) cuando se conmutó el primer paquete.

Por Último el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo, en milisegundos, desde que este dispositivo se inició por primera vez) cuando se conmutó el último paquete.

La configuración en cómo conseguir comenzada con configurar la NetFlow Flexible utiliza de la “el expediente predefinido original del Netflow” de la NetFlow Flexible.

Expediente predefinido salida original del IPv4 del Netflow

El registro predefinido "NetFlow IPv4 original output" de Flexible NetFlow se utiliza para emular la función original NetFlow Egress NetFlow Accounting que se ha publicado en Cisco IOS Release 12.3(11)T. La clave y los campos nonkey y los contadores para de la “el expediente predefinido salida original del IPv4 del Netflow” de la NetFlow Flexible se muestran en la tabla abajo.

Tabla 2Campos dominantes y Nonkey usados por el expediente predefinido salida original del IPv4 del Netflow de la NetFlow Flexible

Campo

Campo dominante o Nonkey

Definición

ToS de IP

Clave

Valor en el campo ToS.

Protocolo IP

Clave

Valor del campo del protocolo IP.

Dirección IP de Origen

Clave

Dirección IP de origen.

Dirección IP de destino

Clave

Dirección IP de destino.

Puerto de Origen de Transporte

Clave

Valor del campo de puerto de origen de la capa de transporte.

Puerto de Destino de Transporte

Clave

Valor del campo de puerto de destino de la capa de transporte.

Salida de la Interfaz

Clave

Interfaz sobre la que se transmite el tráfico.

ID de Muestreador de Flujo

Clave

Número de ID del muestreador de flujo (si el muestreo del flujo está habilitado).

IP de origen COMO

Nonkey

Número de sistema autónomo de origen.

AS de Destino IP

Nonkey

Número del sistema autónomo de destino.

Dirección IP de Siguiente Salto

Nonkey

Dirección IP del siguiente salto.

Máscara del IP de Origen

Nonkey

Máscara para la dirección IP de origen.

Máscara de Destino IP

Nonkey

Máscara de la dirección IP de destino.

Indicadores TCP

Nonkey

Valor en el campo del indicador TCP

Entrada de la Interfaz

Nonkey

Interfaz en la que se recibe el tráfico.

Bytes de contador

Nonkey

Número de bytes observados en el flujo.

Contador de Paquetes

Nonkey

Número de paquetes vistos en el flujo.

Primero el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo en milisegundos desde que este dispositivo se inició por primera vez) cuando se conmutó el primer paquete.

Por Último el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo, en milisegundos, desde que este dispositivo se inició por primera vez) cuando se conmutó el último paquete.

La configuración en el ejemplo que configura el IPv4 de la salida de la NetFlow Flexible y el tráfico del IPv6 que explican utiliza de la “el expediente predefinido salida original del Netflow” de la NetFlow Flexible.

Expediente predefinido entrada original del IPv6 del Netflow

La clave y los campos nonkey y los contadores para de la “el expediente predefinido entrada original del IPv6 del Netflow” de la NetFlow Flexible se muestran en la tabla abajo.

Cuadro 3Campos dominantes y Nonkey usados por el expediente predefinido entrada original del IPv6 del Netflow de la NetFlow Flexible

Campo

Campo dominante o NonKey

Definición

Clase de Tráfico

Clave

Valor del campo de clase del tráfico.

Etiqueta de Flujo

Clave

Etiqueta de flujo.

Protocolo

Clave

Valor del campo de protocolo.

Mapa de Extensión

Clave

Valor del mapa de bits del mapa de la extensión.

Dirección IP de Origen

Clave

Dirección IP de origen.

Dirección IP de destino

Clave

Dirección IP de destino.

Puerto de Origen de Transporte

Clave

Valor del campo de puerto de origen de la capa de transporte.

Puerto de Destino de Transporte

Clave

Valor del campo de puerto de destino de la capa de transporte.

Entrada de la Interfaz

Clave

Interfaz en la que se recibe el tráfico.

Dirección de Flujo

Clave

Dirección del flujo.

Muestreador de Flujo

Clave

Número de ID del muestreador de flujo (si el muestreo del flujo está habilitado).

AS de Origen de Ruteo

Nonkey

Número de sistema autónomo de origen.

AS de Destino de Ruteo

Nonkey

Número del sistema autónomo de destino.

Dirección del Siguiente Salto de Ruteo

Nonkey

Dirección IP del siguiente salto.

Máscara del IP de Origen

Nonkey

Máscara para la dirección IP de origen.

Máscara de Destino IP

Nonkey

Máscara de la dirección IP de destino.

Indicadores de transporte TCP

Nonkey

Valor en el campo del indicador TCP

Salida de la Interfaz

Nonkey

Interfaz sobre la cual se transmite el tráfico.

Bytes de contador

Nonkey

Número de bytes observados en el flujo.

Contador de Paquetes

Nonkey

Número de paquetes vistos en el flujo.

Primero el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo en milisegundos desde que este dispositivo se inició por primera vez) cuando se conmutó el primer paquete.

Por Último el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo, en milisegundos, desde que este dispositivo se inició por primera vez) cuando se conmutó el último paquete.

Expediente predefinido salida original del IPv6 del Netflow

La clave y los campos nonkey y los contadores para de la “el expediente predefinido salida original del IPv6 del Netflow” de la NetFlow Flexible se muestran en la tabla abajo.

Cuadro 4Campos dominantes y Nonkey usados por el expediente predefinido salida original del IPv6 del Netflow de la NetFlow Flexible

Campo

Campo dominante o Nonkey

Definición

Clase de Tráfico

Clave

Valor del campo de clase del tráfico.

Etiqueta de Flujo

Clave

La etiqueta de flujo.

Protocolo

Clave

Valor del campo de protocolo.

Mapa de Extensión

Clave

Valor del mapa de bits del mapa de la extensión.

Dirección IP de Origen

Clave

Dirección IP de origen.

Dirección IP de destino

Clave

Dirección IP de destino.

Puerto de Origen de Transporte

Clave

Valor del campo de puerto de origen de la capa de transporte.

Puerto de Destino de Transporte

Clave

Valor del campo de puerto de destino de la capa de transporte.

Salida de la Interfaz

Clave

Interfaz sobre la cual se transmite el tráfico.

Dirección de Flujo

Clave

Dirección del flujo.

Muestreador de Flujo

Clave

Número de ID del muestreador de flujo (si el muestreo del flujo está habilitado).

AS de Origen de Ruteo

Nonkey

Número de sistema autónomo de origen.

AS de Destino de Ruteo

Nonkey

Número del sistema autónomo de destino.

Dirección del Siguiente Salto de Ruteo

Nonkey

Dirección IP del siguiente salto.

Máscara del IP de Origen

Nonkey

Máscara para la dirección IP de origen.

Máscara de Destino IP

Nonkey

Máscara de la dirección IP de destino.

Indicadores de transporte TCP

Nonkey

Valor en el campo del indicador TCP

Entrada de la Interfaz

Nonkey

Interfaz en la que se recibe el tráfico.

Bytes de contador

Nonkey

Número de bytes observados en el flujo.

Contador de Paquetes

Nonkey

Número de paquetes vistos en el flujo.

Primero el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo en milisegundos desde que este dispositivo se inició por primera vez) cuando se conmutó el primer paquete.

Por Último el Tiempo de Actividad del Sistema del Sello de Fecha/Hora

Nonkey

Tiempo de actividad del sistema (tiempo, en milisegundos, desde que este dispositivo se inició por primera vez) cuando se conmutó el último paquete.

Netflow de la salida de la NetFlow Flexible MPLS

La NetFlow Flexible--El NetFlow feature de la salida MPLS permite que usted capture la información de flujo IP para los paquetes que llegan en un router como paquetes del Multiprotocol Label Switching (MPLS) y se transmiten como paquetes IP. Esta característica permite que usted capture los flujos IP del MPLS VPN que están viajando con la estructura báscia de la prestación de servicio a partir de un sitio de un VPN a otro sitio del mismo VPN. La NetFlow Flexible--El NetFlow feature de la salida MPLS es habilitado aplicando un monitor del flujo en el modo de la salida (salida) en el borde del proveedor (PE) a la interfaz de la frontera del cliente (CE) de la red de proveedor.

La figura abajo muestra una topología de red del MPLS VPN de la muestra que incluya cuatro sitios del VPN1 y dos sitios VPN 2. Si la NetFlow Flexible--El Netflow de la salida MPLS es habilitado en una interfaz saliente PE aplicando un monitor del flujo en el modo de salida, información de flujo IP para los paquetes que llegan el PE como paquetes MPLS (de un MPLS VPN) y se transmiten que mientras que los paquetes IP al router PE se capturan. Por ejemplo:

  • Para capturar el flujo de tráfico que va a localizar 2 de VPN1 de cualquier sitios del VPN1 del telecontrol, usted habilita un monitor del flujo en el modo de salida en el PE2-CE5 del link del router de borde del proveedor PE2.
  • Para capturar el flujo de tráfico que va a localizar 1 de VPN 2 de cualquier sitio del telecontrol VPN 2, usted habilita un monitor del flujo en el modo de salida en el PE3-CE4 del link del router de borde del proveedor PE3.

Los datos de flujo se salvan en el caché de la NetFlow Flexible. Usted puede utilizar el cachecommand del monitor-nombre del monitor del flujo de la demostración para visualizar los datos de flujo en el caché.

Figura 1Topología de red del MPLS VPN de la muestra con la NetFlow Flexible--NetFlow feature de la salida MPLS


Si usted configura un exportador de la NetFlow Flexible para el flujo le monitorea uso para la NetFlow Flexible-- El NetFlow feature de la salida MPLS, el Routers PE exportará los flujos capturados a los dispositivos configurados del colector en la Red proveedora. Las aplicaciones como Network Data Analyzer o VPN Solution Center (VPN-SC) pueden recopilar información de los flujos capturados y calcular y mostrar las estadísticas de tráfico de VPN sitio a sitio.

Introducción a la Configuración de Flexible NetFlow

Las tareas en esta sección explican cómo configurar y verificar la emulación de los datos de NetFlow originales (del ingreso) capture con la NetFlow Flexible para que el tráfico que es recibido por el router y cómo configuren y verifiquen la emulación de la exportación de datos de NetFlow original con la NetFlow Flexible.


Nota


La emulación de la NetFlow Flexible del Netflow original requiere la configuración de un monitor del flujo y la aplicación del monitor del flujo por lo menos a una interfaz que esté recibiendo el tráfico que usted quiere analizar.

Nota


Solamente las palabras claves y los argumentos requeridos para los comandos de la NetFlow Flexible usados en estas tareas se explican en estas tareas. Para obtener información sobre otras palabras clave y otros argumentos disponibles para estos comandos de Flexible NetFlow, refiérase a la Referencia de Comandos de Flexible NetFlow de Cisco IOS.

Configurar un monitor del flujo para el IPv4 o el tráfico del IPv6 usando el expediente predefinido

Para configurar un monitor del flujo para el tráfico IPv4/IPv6 usando la NetFlow Flexible “entrada original del Netflow IPv4/IPv6” predefinió el expediente para el monitor del flujo, realiza la tarea requerida siguiente.

A cada monitor de flujo se le asigna una memoria caché independiente. Cada monitor de flujo requiere un registro para definir el contenido y la disposición de sus entradas de memoria caché. El formato de registro puede ser uno de los formatos de registro predefinidos, o un usuario avanzado puede crear su propio formato de registro usando la recogida y los matchcommands en el flujo de la NetFlow Flexible registran al modo de configuración.


Nota


Debe remover un monitor de flujo de todas las interfaces a los que se le ha aplicado antes de que modificar el formato de registro del monitor del flujo.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. monitor-nombre del monitor del flujo

4. descripción de la descripción

5. Netflow de registro {ipv4 | original-entrada ipv6}

6. extremo

7. muestre el monitor-nombre del [[name] del monitor del flujo [caché [formato {csv | registre | [statistics] de la tabla}]]]

8. los ejecutar-config de la demostración fluyen monitor-nombre del monitor


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
monitor-nombre del monitor del flujo


Ejemplo:

Monitor FLOW-MONITOR-1 del flujo de Router(config)#

 

Crea un monitor de flujo e ingresa en el modo de configuración de monitor de flujo de Flexible NetFlow.

  • Este comando también permite modificar un monitor de flujo existente.
 
Paso 4
descripción de la descripción


Ejemplo:

Router (config-flujo-monitor) # descripción usada para monitorear el tráfico del IPv4

 

(Opcional) Crea una descripción para el monitor de flujo.

 
Paso 5
registre el Netflow {ipv4 | original-entrada ipv6}


Ejemplo:

Router (config-flujo-monitor) # original-entrada del Netflow ipv4 del expediente

 

Especifica el registro del monitor de flujo.

 
Paso 6
Finalizar


Ejemplo:

Router (config-flujo-monitor) # extremo

 

Modo de configuración y devoluciones del monitor del flujo de la NetFlow Flexible de las salidas al modo EXEC privilegiado.

 
Paso 7
muestre el monitor-nombre del [[name] del monitor del flujo [caché [formato {csv | registre | [statistics] de la tabla}]]]


Ejemplo:

Caché del monitor FLOW-MONITOR-2 del flujo de la demostración del Router-

 

(Opcional) visualiza el estatus y las estadísticas para un flujo de la NetFlow Flexible monitorean.

 
Paso 8
los ejecutar-config de la demostración fluyen monitor-nombre del monitor


Ejemplo:

Monitor FLOW_MONITOR-1 del flujo de la demostración del Router-

 

(Opcional) visualiza la configuración del monitor especificado del flujo.

 

Aplicación de un Monitor de Flujo IPv4 a una Interfaz

Antes de que pueda ser activada un monitor del flujo del IPv4 se debe aplicar por lo menos a una interfaz. Para activar un monitor de flujo IPv4, realice la siguiente tarea necesaria.


Nota


Cuando usted especifica “Netflow original” o “el expediente predefinido de la entrada original del IPv4 del Netflow” para el monitor del flujo para emular al Netflow original, el monitor del flujo se puede utilizar para analizar solamente el tráfico de la entrada (ingreso).

Cuando usted especifica “el expediente predefinido de la salida original del IPv4 del Netflow” para el monitor del flujo para emular a la característica de la Contabilización de Netflow de la salida, el monitor del flujo se puede utilizar para analizar solamente el tráfico de la salida (salida).


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. número del tipo de la interfaz

4. entrada del monitor-nombre del monitor del flujo del IP

5. extremo

6. muestre el número del tipo de la interfaz del flujo

7. muestre el expediente del formato del caché del monitor-nombre del nombre del monitor del flujo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
número del tipo de la interfaz


Ejemplo:

Interfaces Ethernet 0/0 de Router(config)#

 

Especifica una interfaz e ingresa en el modo de configuración de la interfaz.

 
Paso 4
entrada del monitor-nombre del monitor del flujo del IP


Ejemplo:

Router (config-if) # entrada del monitor FLOW-MONITOR-1 del flujo del IP

 

Activa el monitor de flujo que se creó previamente asignándolo a la interfaz para analizar el tráfico.

 
Paso 5
Finalizar


Ejemplo:

Router(config-if)#end

 

Salidas modo de configuración de la interfaz y devoluciones al modo EXEC privilegiado.

 
Paso 6
muestre el número del tipo de la interfaz del flujo


Ejemplo:

Interfaces Ethernet 0/0 del flujo de la demostración del Router-

 

Visualiza el estatus de la NetFlow Flexible (habilitada o inhabilitada) en la interfaz especificada.

 
Paso 7
muestre el expediente del formato del caché del monitor-nombre del nombre del monitor del flujo


Ejemplo:

Expediente del formato del caché del nombre FLOW_MONITOR-1 del monitor del flujo de la demostración del Router-

 

Visualiza el estatus, las estadísticas, y los datos de flujo en el caché para el monitor especificado del flujo.

 

Aplicación de un Monitor de Flujo del IPv6 a una Interfaz

Antes de que pueda ser activada un monitor del flujo del IPv6 se debe aplicar por lo menos a una interfaz. Para activar un monitor de flujo IPv6, realice la siguiente tarea necesaria.


Nota


Cuando usted especifica “el expediente predefinido de la entrada original del IPv6 del Netflow” para el monitor del flujo para emular al Netflow original, el monitor del flujo se puede utilizar para analizar solamente el tráfico de la entrada (ingreso).

Cuando usted especifica “el expediente predefinido de la salida original del IPv6 del Netflow” para el monitor del flujo para emular a la característica de la Contabilización de Netflow de la salida, el monitor del flujo se puede utilizar para analizar solamente el tráfico de la salida (salida).


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. número del tipo de la interfaz

4. entrada del monitor-nombre del monitor del flujo del IPv6

5. extremo

6. muestre el número del tipo de la interfaz del flujo

7. muestre el expediente del formato del caché del monitor-nombre del nombre del monitor del flujo


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
número del tipo de la interfaz


Ejemplo:

Interfaces Ethernet 0/0 de Router(config)#

 

Especifica una interfaz e ingresa en el modo de configuración de la interfaz.

 
Paso 4
entrada del monitor-nombre del monitor del flujo del IPv6


Ejemplo:

Router (config-if) # entrada del monitor FLOW-MONITOR-2 del flujo del IPv6

 

Activa el monitor de flujo que se creó previamente asignándolo a la interfaz para analizar el tráfico.

 
Paso 5
Finalizar


Ejemplo:

Router(config-if)#end

 

Salidas modo de configuración de la interfaz y devoluciones al modo EXEC privilegiado.

 
Paso 6
muestre el número del tipo de la interfaz del flujo


Ejemplo:

Interfaces Ethernet 0/0 del flujo de la demostración del Router-

 

Visualiza el estatus de la NetFlow Flexible (habilitada o inhabilitada) en la interfaz especificada.

 
Paso 7
muestre el expediente del formato del caché del monitor-nombre del nombre del monitor del flujo


Ejemplo:

Expediente del formato del caché del nombre FLOW_MONITOR-1 del monitor del flujo de la demostración del Router-

 

Visualiza el estatus, las estadísticas, y los datos de flujo en el caché para el monitor especificado del flujo.

 

Configuración de un Exportador de Flujo del Monitor de Flujo

Para configurar un exportador del flujo para el monitor del flujo, para exportar los datos que son recogidos por la NetFlow Flexible a un sistema remoto para el análisis adicional y el almacenamiento, realiza la tarea optativa siguiente.

Los exportadores del flujo se utilizan para enviar los datos que usted recoge con la NetFlow Flexible a un sistema remoto tal como un motor de la colección del Netflow. El uso UDP de los exportadores como el Transport Protocol y utiliza el formato de la exportación de la versión 9.


Nota


Cada exportador de flujo soporta solamente un destino. Si desea exportar los datos a varios destinos, debe configurar varios exportadores de flujo y asignarlos al monitor de flujo.


PASOS SUMARIOS

1. permiso

2. configuró terminal

3. exportador-nombre del exportador del flujo

4. descripción de la descripción

5. destino {nombre de host | [vrf vrf-name] del IP address}

6. UDP-puerto UDP del transporte

7. salida

8. flujo-monitor-nombre del monitor del flujo

9. exportador-nombre del exportador

10. extremo

11 muestre el exportador-nombre del exportador del flujo

12.    los ejecutar-config de la demostración fluyen exportador-nombre del exportador


PASOS DETALLADOS
 Comando o acciónPropósito
Paso 1
permiso


Ejemplo:

Router> enable

 

Habilita el modo EXEC privilegiado.

  • Ingrese su contraseña si se le pide que lo haga.
 
Paso 2
configure terminal


Ejemplo:

Router# configure terminal

 

Ingresa en el modo de configuración global.

 
Paso 3
exportador-nombre del exportador del flujo


Ejemplo:

Exportador EXPORTER-1 del flujo de Router(config)#

 

Crea un exportador del flujo y ingresa al modo de configuración del exportador del flujo de la NetFlow Flexible.

  • Este comando también permite modificar un exportador de flujo existente.
 
Paso 4
descripción de la descripción


Ejemplo:

Router (config-flujo-exportador) # exportaciones de la descripción al datacenter

 

(Opcional) crea una descripción para el exportador del flujo.

 
Paso 5
destino {nombre de host | [vrf vrf-name] del IP address}


Ejemplo:

Router (config-flujo-exportador) # destino 172.16.10.2

 

Especifica el nombre de host o la dirección IP del sistema al cual el exportador envía los datos.

 
Paso 6
UDP-puerto UDP del transporte


Ejemplo:

Router (config-flujo-exportador) # UDP 65 del transporte

 

Configura el UDP como el Transport Protocol y especifica el puerto UDP en el cual el sistema de destino está estando atento el tráfico exportado de la NetFlow Flexible.

 
Paso 7
salida


Ejemplo:

Router (config-flujo-exportador) # salida

 

Modo de configuración y devoluciones del exportador del flujo de la NetFlow Flexible de las salidas al modo de configuración global.

 
Paso 8
flujo-monitor-nombre del monitor del flujo


Ejemplo:

Monitor FLOW-MONITOR-1 del flujo de Router(config)#

 

Ingresa al modo de configuración del monitor del flujo de la NetFlow Flexible para el monitor del flujo que usted creó previamente.

 
Paso 9
exportador-nombre del exportador


Ejemplo:

Router (config-flujo-monitor) # exportador EXPORTER-1

 

Especifica el nombre de un exportador creado previamente.

 
Paso 10
Finalizar


Ejemplo:

Router (config-flujo-monitor) # extremo

 

Modo de configuración y devoluciones del monitor del flujo de la NetFlow Flexible de las salidas al modo EXEC privilegiado.

 
Paso 11
muestre el exportador-nombre del exportador del flujo


Ejemplo:

Exportador FLOW_EXPORTER-1 del flujo de la demostración del Router-

 

(Opcional) visualiza el estado actual del exportador especificado del flujo.

 
Paso 12
los ejecutar-config de la demostración fluyen exportador-nombre del exportador


Ejemplo:

Los ejecutar-config de la demostración del Router- fluyen el exportador FLOW_EXPORTER-1

 

(Opcional) visualiza la configuración del exportador especificado del flujo.

 

Ejemplos de Configuración para Emular las Funciones Originales de Netflow con Flexible NetFlow

Ejemplo que configura el IPv4 de la salida de la NetFlow Flexible y el tráfico del IPv6 que explican

El siguiente ejemplo muestra cómo configurar el tráfico del IPv4 y del IPv6 de la salida de la NetFlow Flexible que explica.

Este ejemplo comienza en el modo de configuración global:

!
flow monitor FLOW-MONITOR-1
 record netflow ipv4 original-output
 exit
!
!
flow monitor FLOW-MONITOR-2
 record netflow ipv6 original-output
 exit
!
ip cef
ipv6 cef
!
interface Ethernet0/0
 ip address 172.16.6.2 255.255.255.0
 ipv6 address 2001:DB8:2:ABCD::2/48
 ip flow monitor FLOW-MONITOR-1 output
 ipv6 flow monitor FLOW-MONITOR-2 output
!

Ejemplo que configura el soporte de la subinterfaz de la NetFlow Flexible

Las demostraciones del siguiente ejemplo cómo configurar el soporte de la subinterfaz de la NetFlow Flexible para el tráfico del IPv4.

Este ejemplo comienza en el modo de configuración global:

!
flow monitor FLOW-MONITOR-1
 record netflow ipv4 original-input
 exit
!
ip cef
!
interface Ethernet0/0.1
 ip address 172.16.6.2 255.255.255.0
 ip flow monitor FLOW-MONITOR-1 input
!

El siguiente ejemplo muestra cómo configurar la NetFlow Flexible para emular al soporte de la subinterfaz del Netflow para el tráfico del IPv6.

Este ejemplo comienza en el modo de configuración global:

!
flow monitor FLOW-MONITOR-2
 record netflow ipv6 original-input
 exit
!
ip cef
ipv6 cef
!
interface Ethernet0/0.1
 ipv6 address 2001:DB8:2:ABCD::2/48
 ipv6 flow monitor FLOW-MONITOR-2 input
!

Ejemplo que configura los destinos múltiples de la exportación de la NetFlow Flexible

Las demostraciones del siguiente ejemplo cómo configurar los destinos múltiples de la exportación de la NetFlow Flexible.

Este ejemplo comienza en el modo de configuración global:

!
flow exporter EXPORTER-1
 destination 172.16.10.2
 transport udp 90
 exit
!
flow exporter EXPORTER-2
 destination 172.16.10.3
 transport udp 90
 exit
!
flow monitor FLOW-MONITOR-1
 record netflow-original
 exporter EXPORTER-2
 exporter EXPORTER-1
 exit
!
ip cef
!
interface Ethernet0/0
 ip address 172.16.6.2 255.255.255.0
 ip flow monitor FLOW-MONITOR-1 input
!

Adonde ir después

Para ver información sobre configuraciones avanzadas de Flexible NetFlow para propósitos específicos tales como QoS (quality of service) y monitoreo de ancho de banda, monitoreo y generación de perfiles de flujo de usuario y aplicación, y análisis de seguridad, refiérase al módulo "Personalización de los Registros y Monitores de Flujo de Flexible NetFlow de Cisco IOS" .

Si usted quiere configurar la opción adcional para la exportación de datos para la NetFlow Flexible, refiera “configurando la exportación de datos para la NetFlow Flexible del Cisco IOS con al módulo de los exportadores del flujo”.

Si desea configurar el muestreo de flujo para reducir la sobrecarga del CPU al analizar el tráfico, refiérase al módulo "Uso del Muestreo de Flujo de Flexible NetFlow de Cisco IOS para Reducir la Sobrecarga del CPU al Analizar el Tráfico".

Si desea configurar cualquiera de los registros predefinidos de NetFlow Flexible, refiérase al módulo "Configuración de Flexible NetFlow de Cisco IOS con Registros Predefinidos".

Referencias adicionales

Documentos Relacionados

Tema relacionado

Título del documento

Comandos de Cisco IOS

El Cisco IOS domina los comandos list, todos las versiones

Descripción General de Flexible NetFlow

"Descripción General de Flexible NetFlow de Cisco IOS"

Configurar los exportadores del flujo para exportar los datos de la NetFlow Flexible

"Configuración de la Exportación de Datos para Flexible NetFlow de Cisco IOS con Exportadores de Flujo"

Personalización de Flexible NetFlow

"Personalización de los Registros y Monitores de Flujo de Flexible NetFlow de Cisco IOS"

Configuración del muestreo de flujo para reducir la sobrecarga de monitoreo del tráfico con Flexible NetFlow

"Uso del Muestreo de Flujo de Flexible NetFlow de Cisco IOS para Reducir la Sobrecarga del CPU al Analizar el Tráfico"

Configuración de Flexible NetFlow usando registros predefinidos

"Configuración de Flexible NetFlow de Cisco IOS con Registros Predefinidos"

Usando los transmisores del top N de la NetFlow Flexible para analizar el tráfico de la red

"Uso de Top N Talkers de Cisco IOS Flexible NetFlow para Analizar el Tráfico de Red"

Configurar el soporte de las estadísticas del Multicast del IPv4 para la NetFlow Flexible

"Configuración de la Función IPv4 Multicast Statistics Support para Flexible NetFlow de Cisco IOS"

Comandos de Configuración de Flexible NetFlow

Referencia de Comandos de Cisco IOS Flexible NetFlow

Estándares

Estándar

Título

Ninguno

--

MIB

MIB

Link del MIB

Ninguno

Para localizar y descargar el MIB para las plataformas elegidas, las versiones de software de Cisco, y los conjuntos de características, utilizan el localizador MIB de Cisco encontrado en el URL siguiente:

http://www.cisco.com/cisco/web/LA/support/index.html

RFC

RFC

Título

RFC 3954

Exportación de Servicios de NetFlow de Cisco Systems Versión 9

Asistencia Técnica

Descripción

Link

El Web site del soporte y de la documentación de Cisco proporciona los recursos en línea para descargar la documentación, el software, y las herramientas. Utilice estos recursos para instalar y para configurar el software y para resolver problemas y para resolver los problemas técnicos con los Productos Cisco y las Tecnologías. El acceso a la mayoría de las herramientas en el Web site del soporte y de la documentación de Cisco requiere una identificación del usuario y una contraseña del cisco.com

http://www.cisco.com/cisco/web/LA/support/index.html

Información sobre la Función Flexible NetFlow

La tabla siguiente proporciona la información sobre la versión sobre la característica o las características descritas en este módulo. Esta tabla enumera solamente la versión de software que introdujo el soporte para una característica dada en un tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión de software también soportan esa característica.

Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del software de Cisco. Para acceder el Cisco Feature Navigator, vaya a www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.

Cuadro 5Información sobre la Función Flexible NetFlow

Nombre de la función

Versiones

Información sobre la Función

Flexible NetFlow

12.2(33)SRC

12.2(50)SY

12.4(9)T

15.0(1)SY

Se inserta el Flexible NetFlow.

El soporte para esta característica fue agregado para los Cisco 7200 Series Router en el Cisco IOS Release 12.2(33)SRC.

Se han insertado o modificado los siguientes comandos: el caché (NetFlow Flexible), exportador claro del flujo, monitor del flujo del claro, dechado claro, recoge al revés, recoge el flujo, recoge la interfaz, recoge ipv4, recoge el destino ipv4, recoge la fragmentación ipv4, recoge la sección ipv4, recoge la fuente ipv4, recoge la longitud total ipv4, recoge ipv4 TTL, recoge la encaminamiento, recoge el sys-uptime del grupo fecha/hora, recoge el transporte, recoge ICMP ipv4 del transporte, recoge el transporte tcp, recoge el UDP del transporte, hace el debug del exportador del flujo, hace el debug del monitor del flujo, hace el debug del expediente del flujo, dechado del debug, descripción (NetFlow Flexible), destino, dscp (NetFlow Flexible), exportador, exportador del flujo, monitor del flujo, plataforma del flujo, expediente del flujo, IP monitor del flujo, flujo de la coincidencia, interfaz de la coincidencia (NetFlow Flexible), coincidencia ipv4, destino de la coincidencia ipv4, fragmentación de la coincidencia ipv4, sección de la coincidencia ipv4, fuente de la coincidencia ipv4, longitud total de la coincidencia ipv4, coincidencia ipv4 TTL, encaminamiento de la coincidencia, transporte de la coincidencia, ICMP ipv4 del transporte de la coincidencia, transporte tcp de la coincidencia, UDP del transporte de la coincidencia, modo (NetFlow Flexible), opción (NetFlow Flexible), expediente, dechado, exportador del flujo de la demostración, interfaz del flujo de la demostración, monitor del flujo de la demostración, expediente del flujo de la demostración, dechado de la demostración, fuente (NetFlow Flexible), estadísticas paquete, plantilla se agotó el tiempo de espera de datos, transporte (NetFlow Flexible).

Flujos flexibles del unicast NetFlow--IPv6

12.2(33)SRE

12.2(50)SY

12.4(20)T

15.0(1)SY

Habilita Flexible NetFlow para monitorear el tráfico de IPv6.

El soporte para esta característica fue agregado para el Cisco 7200 y 7300 Series Router NPE en el Cisco IOS Release 12.2(33)SRE.

Se han insertado o modificado los siguientes comandos: collect routing, debug flow record, match routing, record, show flow monitor, show flow record, collect ipv6, collect ipv6 destination, collect ipv6 extension map, collect ipv6 fragmentation, collect ipv6 hop-limit, collect ipv6 length, collect ipv6 section, collect ipv6 source, collect transport icmp ipv6, ipv6 flow monitor, match ipv6, match ipv6 destination, match ipv6 extension map, match ipv6 fragmentation, match ipv6 hop-limit, match ipv6 length, match ipv6 section, match ipv6 source, match transport icmp ipv6.

Flexible NetFlow--Netflow de la salida MPLS

12.2(33)SRE

12.2(50)SY

12.4(22)T

15.0(1)SY

La NetFlow Flexible--El NetFlow feature de la salida MPLS permite que usted capture la información de flujo IP para los paquetes que experimentan la disposición de etiqueta MPLS; es decir, paquetes que llegan en un router como paquetes MPLS y se transmiten como paquetes IP.

El soporte para esta característica fue agregado para el Cisco 7200 y 7300 Series Router NPE en el Cisco IOS Release 12.2(33)SRE.

No se introdujo ni fue modificado ningunos comandos por esta característica.

Cisco y el logotipo de Cisco son marcas registradas o marcas registradas de Cisco y/o de sus afiliados en los E.E.U.U. y otros países. Para ver una lista de marcas registradas de Cisco, vaya a este URL: www.cisco.com/go/trademarks. Las marcas registradas de tercera persona mencionadas son la propiedad de sus propietarios respectivos. El uso de la palabra Partner no implica en una relación de sociedad entre Cisco y ninguna otra compañía. (1110R)

Las direcciones IP (Internet Protocol) y los números de teléfono utilizados en este documento no son direcciones y números de teléfono reales. Cualesquiera ejemplos, muestra de la salida de comandos, diagramas de topología de red y otras figuras incluidos en el documento se muestran solamente con fines ilustrativos. El uso de direcciones IP o números de teléfono reales en contenido ilustrativo es involuntario y fortuito.

Cisco Systems, Inc. del © 2011 todos los derechos reservados.