Switches : Switches Cisco Catalyst de la serie 6500

Configuración de NetFlow en los switches Catalyst 6500/6000 y resolución de problemas

20 Abril 2008 - Traducción manual
Otras Versiones: PDFpdf | Traducción Automática (31 Julio 2013) | Inglés (20 Enero 2012) | Comentarios

Contenido

Introducción
Requisitos previos
      Requerimientos
      Componentes utilizados
      Convenciones
Antecedentes
Configuración
      Diagrama de la red
Configuraciones en IOS nativo
      Activación de NetFlow
      Configuración de NDE
      Configuración opcional
Configuraciones en OS híbrido
      Activación de NetFlow
      Configuración de NDE
      Configuración opcional
Verificación
Resolución de problemas
      Desactualización de MLS desactivada
      NetFlow sólo muestra tráfico en una dirección
Discusiones relacionadas de la comunidad de soporte de Cisco

Introducción

Este documento muestra un ejemplo de cómo configurar NetFlow en el switch Catalyst 6500/6000 que se utiliza IOS nativo u OS híbrido. Puede que sea necesario supervisar el tráfico que fluye a través del Catalyst 6500/6000 si éste actúa como dispositivo principal de la red.

Requisitos previos

Requerimientos

No hay requerimientos específicos para este documento.

Componentes utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware:

  • Catalyst 6500 con Supervisor Engine 32, MSFC2A y PFC3

  • Catalyst 6500 que ejecuta la versión 12.2(18)SXF4 del software Cisco IOS®

La información que contiene este documento se creó a partir de los dispositivos en un entorno de laboratorio específico. Todos los dispositivos que se utilizan en este documento se iniciaron con una configuración sin definir (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones sobre consejos técnicos de Cisco para obtener más información sobre las convenciones del documento.

Antecedentes

NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que fluyen a través del router. NetFlow recoge estadísticas a nivel global del tráfico que fluye por el switch y las almacena en la tabla NetFlow. Puede utilizar la línea de comandos para acceder a la tabla NetFlow. También es posible exportar las estadísticas de NetFlow a un servidor de notificación conocido como un colector de NetFlow. Es necesario configurar la exportación de datos NetFlow (NDE) en el switch para exportar las estadísticas de NetFlow a un colector de NetFlow.

Hay algunos puntos que debería conocer antes de configurar Netflow:

  • La memoria caché de NetFlow en la tarjeta de función del switch de capas múltiples (MSFC) captura las estadísticas de flujos enrutados en el software.

  • La memoria caché de NetFlow en la tarjeta de función de política (PFC) captura las estadísticas de flujos enrutados en el hardware.

  • Una máscara de flujo define el formato de una entrada de caché en la tabla de caché de NetFlow. Existen varios tipos de máscaras de flujo admitidas por la PFC y NetFlow sólo utiliza una máscara de flujo para todas las estadísticas. Puede configurar el tipo de máscara de flujo en función de los requisitos. Esta es la lista de máscaras de flujo disponibles en la PFC:

    • source-only (sólo origen): máscara de flujo menos específica. La PFC mantiene una entrada para cada dirección IP de origen. Todos los flujos de una dirección IP de origen determinada utilizan esta entrada.

    • destination (destino): máscara de flujo menos específica. La PFC mantiene una entrada para cada dirección IP de destino. Todos los flujos hacia una dirección IP de destino determinada utilizan esta entrada.

    • destination-source (origen-destino): máscara de flujo más específica. La PFC mantiene una entrada para cada par de direcciones IP de origen y destino. Todos los flujos entre las mismas direcciones IP de origen y de destino utilizan esta entrada.

    • destination-source-interface (destino-origen-interfaz): máscara de flujo más específica. Agrega el ifIndex del protocolo de administración de red simple (SNMP) de VLAN de origen a la información de la máscara de flujo de destino-origen.

    • full (completa): máscara de flujo más específica. La PFC crea y mantiene una entrada de caché independiente para cada flujo IP. Una entrada completa incluye la dirección IP de origen, la dirección IP de destino, el protocolo y las interfaces del protocolo.

    • full-interface (interfaz completa): la máscara de flujo más específica. Agrega el ifIndex del SNMP de VLAN de origen la información de la máscara de flujo completo.

  • La NDE de la PFC admite las versiones 5 y 7 de la NDE para las estadísticas capturadas en la PFC.

Nota: En modo PFC3B o PFC3BXL con software Cisco IOS versión 12.2(18)SXE y posteriores, es posible configurar la NDE para recopilar estadísticas tanto del tráfico enrutado como del conectado en puente. En el modo PFC3A o con las versiones del software Cisco IOS anteriores a la 12.2(18)SXE, la NDE sólo recopila estadísticas del tráfico enrutado.

Configuración

El ejemplo de configuración de esta sección muestra cómo configurar NetFlow en el switch y cómo configurar NDE para exportar la memoria caché de NetFlow al colector de NetFlow. También se tratan los parámetros opcionales que se pueden utilizar para ajustar NetFlow a la red. Es este ejemplo, el switch Catalyst 6500 tiene dos VLAN, 10 y 20, para el interior de la red. La interfaz fa3/1 está conectada al exterior de la red.

En esta sección encontrará la información para configurar las funciones descritas en este documento.

Nota: Utilice la herramienta Command Lookup Tool (sólo para clientes registrados) para obtener más información acerca de los comandos utilizados en esta sección.

Diagrama de la red

En este documento se utiliza la siguiente configuración de red:

netflow-catalyst6500-network.gif

Configuraciones en IOS nativo

En este documento se utilizan las configuraciones siguientes:

Activación de NetFlow

El primer paso para configurar NetFlow en la red es activar NetFlow en la MSFC y en la PFC. Este ejemplo muestra el procedimiento paso a paso para activar NetFlow:

  • Activación de NetFlow en la PFC

  • Configuración de la máscara de flujo en la PFC

  • Activación de NetFlow en la MSFC

  • Activación de NetFlow para el tráfico conmutado en la capa 2 de la PFC

Switch

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that
!--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full


!--- Configures flow mask on the PFC.
!--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC.
!--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Configuración de NDE

NetFlow mantiene el NetFlow activo en la tabla de caché de NetFlow. Puede ejecutar el comando show mls netflow ip para ver la memoria caché de NetFlow activa en el switch. Una vez que caduque la memoria caché de NetFlow ya no podrá ver el tráfico de NetFlow que utiliza la línea de comandos. Puede exportar la caché de NetFlow caducada al colector de datos de NetFlow. Si utiliza el colector de datos de NetFlow para almacenar el tráfico histórico de NetFlow, necesitará configurar la NDE en el switch Catalyst 6500. Existen distintos colectores de NetFlow disponibles. Entre ellos se incluyen Cisco NetFlow Collector y Cisco CS-Mars. La lista de colectores de NetFlow disponibles aparece en la tabla 2 de Introducción a Cisco IOS NetFlow: información general técnica (en inglés). Esta sección explica la configuración de la NDE en el switch Catalyst 6500.

  • Configure NDE en la PFC.

  • Configure NDE en la MSFC.

  • Active NDE para el tráfico conmutado en la capa 2 de la PFC.

Switch

Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5.
!--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures
!--- the NDE with default version 7. If your NetFlow collector supports
!--- version 7 NDE format, you need to issue the
!--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address
!--- and the application port number 9996. This port number varies
!--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section
!--- automatically enables ip flow export.
!--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Configuración opcional

Hay algunas configuraciones opcionales disponibles en NetFlow. Éstas dependen del diseño de la red, la cantidad de tráfico que fluye por la red y de los requisitos para los datos de NetFlow. A continuación se ofrecen unas breves descripciones de las configuraciones opcionales:

  • Desactualización de la conmutación de capas múltiples (MLS): si el tráfico de NetFlow está activo, la memoria caché de NetFlow no caduca. Si no caduca, tampoco se exporta al colector de datos de NetFlow. Para garantizar la notificación periódica de los flujos que están continuamente activos, las entradas de esos flujos caducan al final del intervalo que se configure con el comando mls aging long (el valor predeterminado es 32 minutos). Este resultado muestra el intervalo de desactualización de la caché de MLS predeterminado:

    asnml-c6509-01#show mls netflow aging
                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true       300        N/A
    fast aging   false      32         100
    long aging   true       1920       N/A
  • Muestreo de NetFlow: NetFlow captura todos los paquetes del flujo de forma predeterminada. Si utiliza el muestreo de NetFlow puede capturar un subconjunto de paquetes. Esto reduce la utilización del CPU por parte de NetFlow. El muestreo de NetFlow puede activarse tanto para que se base en tiempo como para que se base en paquetes.

  • Agrupamiento NetFlow: la memoria caché de agrupamiento es una tabla de caché de NetFlow adicional que tiene las estadísticas de flujo agregado del tráfico de NetFlow. Catalyst 6500 tiene diferentes esquemas, por ejemplo prefijo de origen, prefijo de destino y puerto de protocolo para agrupamiento NetFlow. Puede configurar más de un esquema en el switch y utilizar la NDE para exportar las estadísticas al colector de NetFlow. Las cachés de agrupamiento NetFlow reducen el ancho de banda necesario entre el switch y el colector de NetFlow.

  • Filtros de flujo de la NDE: es posible configurar un filtro de flujo de la NDE para exportar sólo el caché de NetFlow que interese. Una vez configurado el filtro, sólo se exportarán los flujos caducados o purgados que cumplan los criterios de filtro especificados. Puede filtrar las entradas de caché de NetFlow a partir de la dirección de origen o de destino y del puerto de origen o de destino.

Esta sección describe la configuración opcional. Esta configuración varía dependiendo de los requisitos.

  • Configuración de la desactualización de MLS

  • Configuración del muestreo de NetFlow

  • Configuración del agrupamiento NetFlow

  • Configuración del filtro de flujo de la NDE

Switch

Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow
!--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow
!--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default,
!--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

Configuraciones en OS híbrido

Esta sección muestra un ejemplo de configuración para el switch Catalyst 6500 que ejecuta el OS híbrido. La configuración utiliza el mismo diagrama que la sección sobre IOS. El documento usa estas configuraciones:

Activación de NetFlow

Se asume que ya se han creado las VLAN en el módulo de supervisor y que se han asignado las IP de interfaz de VLAN en la MSFC. En este caso NetFlow está activado tanto en el módulo de supervisor como en la MSFC.

Switch

Catos(enable)set mls flow full


!--- Enables NetFlow and configures flow mask on the supervisor module.
!--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

Configuración de NDE

Esta sección describe la configuración de la NDE en el módulo supervisor y la MSFC. En este ejemplo, se utiliza VLAN 1 en lugar del bucle de retorno 0.

Switch

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.

!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address
!--- and the application port number 9996. This port number varies
!--- depending on the NetFlow collector you use.

Configuración opcional

Este ejemplo muestra la configuración del tiempo de desactualización de NetFlow en el módulo supervisor.

Switch

Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow
!--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow
!--- cache entries after 2 minutes. The default value is 5 minutes.

Verificación

Esta sección describe cómo verificar la tabla de la caché de NetFlow y la NDE. También se muestra un ejemplo de resultado del colector de NetFlow.

La herramienta Output Interpreter (Intérprete de resultados) (OIT) (sólo para clientes registrados) admite determinados comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

  • El comando show mls netflow ip muestra las entradas de la caché de NetFlow en el módulo supervisor. Este es un ejemplo de resultado:

    Switch#show mls netflow ip
    Displaying Netflow entries in Supervisor Earl
    DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
    -----------------------------------------------------------------------------
    Pkts         Bytes         Age   LastSeen  Attributes
    ---------------------------------------------------
    10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0
    
    26           1223          101   20:35:41   L2 - Dynamic
    10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0
    
    6            315           174   20:35:29   L2 - Dynamic
    10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0
    
    0            0             176   20:35:28   L3 - Dynamic
    10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0
    
    0            0             174   20:35:29   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0
    
    6            944           178   20:34:29   L3 - Dynamic
    10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0
    
    5            269           133   20:35:28   L2 - Dynamic
    0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0
    
    87           10488         133   20:35:29   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0
    
    1            60            71    20:34:30   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0
    
    20           13256         102   20:34:00   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0
    
    1            176           2     20:35:39   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0
    
    2            152           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0
    
    6            389           178   20:34:29   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0
    
    15           4889          106   20:34:00   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0
    
    1            176           2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0
    
    16           7019          106   20:34:00   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0
    
    0            0             101   20:35:41   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0
    
    2            961           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0
    
    2            152           2     20:35:40   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0
    
    2            961           1     20:35:40   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0
    
    9            876           209   20:35:12   L2 - Dynamic
    10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0
    
    3            234           72    20:34:31   L2 - Dynamic
    171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0
    
    1            60            72    20:34:29   L3 - Dynamic

    En un entorno de producción, el tamaño del resultado es enorme. El comando show mls netflow ip tiene algunas opciones para mostrar exclusivamente el tráfico que interese. Este resultado muestra la siguiente lista de opciones:

    Switch#show mls netflow ip ?
      count         total number of mls entries
      destination   show entries with destination ip address
      detail        display additional per-flow detail
      dynamic       hardware created netflow statistics entries
      flow          flow
      module        Show for module
      nowrap        no text wrap
      qos           qos statistics
      source        show entries with source ip address
      sw-installed  s/w installed netflow entries
      |             Output modifiers
      <cr>
  • El comando show mls nde muestra la información de exportación de NetFlow. Esta información indica qué colector de NetFlow se exporta y el número de paquetes que exporta. Este es un ejemplo de resultado:

    Switch#show mls nde
     Netflow Data Export enabled
     Exporting flows to  10.10.100.2 (9996)
     Exporting flows from 10.10.1.1 (52039)
     Version: 5
     Layer2 flow creation is enabled on vlan 10,20
     Layer2 flow export is enabled on vlan 10,20
     Include Filter not configured
     Exclude Filter not configured
     Total Netflow Data Export Packets are:
        337 packets, 0 no packets, 3304 records
     Total Netflow Data Export Send Errors:
    	IPWRITE_NO_FIB = 0
    	IPWRITE_ADJ_FAILED = 0
    	IPWRITE_PROCESS = 0
    	IPWRITE_ENQUEUE_FAILED = 0
    	IPWRITE_IPC_FAILED = 0
    	IPWRITE_OUTPUT_FAILED = 0
    	IPWRITE_MTU_FAILED = 0
    	IPWRITE_ENCAPFIX_FAILED = 0
     Netflow Aggregation Disabled

    Ejecute el comando clear mls nde flow counters para borrar las estadísticas de NDE.

  • Este diagrama muestra un resultado de ejemplo de un colector de NetFlow:

    netflow-catalyst6500-graph.gif

Resolución de problemas

Esta sección proporciona información que puede utilizar para solucionar problemas de configuración.

Hay algunos puntos que debe conocer para garantizar el funcionamiento de la configuración:

  • Debe activar NetFlow en las interfaces de la capa 3 de la MSFC para admitir la NDE en la PFC y en la MSFC. Debe configurar el switch como se muestra en la sección Activación de NetFlow. Si no necesita activar el tráfico de capa 2 conectado en puente, deshabilite el comando ip flow ingress layer2-switched con el comando no ip flow ingress layer2-switched.

  • No puede activar NetFlow en las interfaces activadas de traducción de direcciones de red (NAT) si ha configurado las máscaras de flujo full (completa) e interface-full (interfaz-completa). Esto significa que, si la interfaz está configurada con el comando ip nat inside o ip nat outside y ha configurado las máscaras de flujo full (completa) e interface-full, (interfaz-completa), no podrá activar NetFlow en la interfaz. Recibirá el siguiente mensaje de error:

    %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
    f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
    quest Unsuccessful for the feature
  • La tarjeta de función de política 3 (PFC3) y la tarjeta de función de política 2 (PFC2) no utilizan la tabla NetFlow para la conmutación de la capa 3 en el hardware.

  • El agrupamiento NetFlow utiliza la versión 8 de NDE. Tiene que asegurarse de que el colector de NetFlow admite el formato de la versión 8.

Desactualización de MLS desactivada

En los switches Catalyst 6500 de Cisco que ejecutan IOS nativo, la desactualización larga de MLS no puede desactualizar las entradas de la caché de NetFlow si se activa el equilibrio de carga del servidor (SLB). Este problema está documentado en el error de funcionamiento de Cisco CSCea83612 (sólo para clientes registrados). Actualice a la última versión de Cisco IOS que no está afectada por este error.

NetFlow sólo muestra tráfico en una dirección

Una vez activado NetFlow, el comando show mls netflow ip muestra el tráfico exclusivamente en una sola dirección. De forma predeterminada, NetFlow sólo almacena en caché el tráfico de ingreso. Ejecute el comando ip route-cache flow en las interfaces de entrada y de salida para almacenar en caché tanto el tráfico entrante como el saliente.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 70974