Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Настройка и устранение неполадок NetFlow для коммутаторов Catalyst 6500/6000

7 апреля 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (20 января 2012) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Общие сведения
Настройка
     Диаграмма сети
Конфигурации в Native IOS
     Включение NetFlow
     Настройка NDE
     Дополнительная конфигурация
Конфигурации в Hybrid OS
     включение NetFlow
     Настройка NDE
     Дополнительная конфигурация
Проверка
Устранение неполадок
     Отключение времени существования MLS
     NetFlow отображает трафик в одном направлении
     NetFlow не отображает коммутируемый или передаваемый через мост трафик
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе предлагается пример настройки NetFlow на коммутаторе Catalyst 6500/6000 с Native IOS или Hybrid OS. Может возникнуть необходимость в отслеживании трафика через коммутатор Catalyst 6500/6000, когда он действует как центральное устройство в сети.

Предварительные условия

Требования

Для данного документа нет особых требований.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Коммутатор Catalyst 6500 с модулем Supervisor Engine 32, MSFC2A и PFC3

  • коммутатор Catalyst 6500 с программным обеспечением Cisco IOS® версии 12.2(18)SXF4

Сведения в этом документе были получены в результате тестирования приборов в специфической лабораторной среде. Все устройства, используемые в этом документе, запускались с чистой конфигурацией (конфигурацией по умолчанию). Если сеть работает в реальных условиях, убедитесь в понимании потенциального воздействия каждой команды.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в документе Cisco Technical Tips Conventions (Условные обозначения, используемые в технической документации Cisco).

Общие сведения

NetFlow — это приложение Cisco IOS, предоставляющее статистику по пакетам, проходящим через маршрутизатор. NetFlow глобально собирает статистику по трафику, проходящему через коммутатор, и сохраняет ее в таблице NetFlow. Для доступа к таблице NetFlow можно использовать командную строку. Кроме того, статистические данные NetFlow можно сохранить на сервере отчетов, который называется сборщиком NetFlow. На коммутаторе необходимо настроить экспорт данных NetFlow (NDE), чтобы экспортировать статистические данные NetFlow в сборщик NetFlow.

Перед настройкой NetFlow следует знать следующее.

  • В кэше NetFlow платы многоуровневой коммутации MSFC собирается статистика о потоках, маршрутизируемых в программном обеспечении.

  • В кэше NetFlow платы расширения политики PFC собирается статистика о потоках, проходящих через аппаратное обеспечение.

  • Маска потока определяет формат записи в таблице кэша NetFlow. Платой PFC поддерживается несколько типов маски потока, но в NetFlow используется только одна маска потока для всех статистических данных. Тип маски потока можно настроить в соответствии со своими требованиями. Ниже приводится список масок потока, поддерживаемых платой PFC.

    • source-only (только источник) — менее подробная маска потока. Плата PFC поддерживает только одну запись для каждого IP-адреса источника. Такая запись соответствует всем потокам от заданного IP-адреса источника.

    • destination (назначение) — менее подробная маска потока. Плата PFC поддерживает только одну запись для каждого IP-адреса назначения. Такая запись соответствует всем потокам, направленным к заданному IP-адресу назначения.

    • destination-source (назначение-источник) — более подробная маска потока. Плата PFC поддерживает одну запись для каждой пары IP-адресов источника и назначения. Такая запись соответствует всем потокам между одними и теми же IP-адресами источника и назначения.

    • destination-source-interface (назначение-источник-интерфейс) — более подробная маска потока. К информации маски потока типа "назначение-источник" добавляется SNMP-индекс ifIndex сети VLAN источника.

    • full (полная) — более подробная маска потока. В плате PFC создается и поддерживается отдельная запись в кэше для каждого IP-потока. Полная запись включает IP-адрес источника, IP-адрес назначения, протокол и интерфейсы протоколов.

    • full-interface (полная-интерфейс) — наиболее подробная маска потока. К информации полной маски потока добавляется SNMP-индекс ifIndex сети VLAN источника.

  • Функцией NDE платы PFC поддерживается NDE версии 5 и 7 для статистических данных, сохраненных в плате PFC.

Примечание: В режиме PFC3B или PFC3BXL программного обеспечения Cisco IOS версии 12.2(18)SXE и выше можно настроить NDE, чтобы собирать статистику для маршрутизируемого и передаваемого через мост трафика. В режиме PFC3A или при использовании версий ПО, предшествующих Cisco IOS 12.2(18)SXE, функция NDE собирает статистику только для маршрутизируемого трафика.

Настройка

В примере настройки данного раздела показано, как конфигурировать NetFlow на коммутаторе и как настраивать NDE, чтобы экспортировать содержимое кэша NetFlow в сборщик NetFlow. Здесь также обсуждаются дополнительные параметры, которые можно использовать для тонкой настройки NetFlow в соответствии с потребностями заданной сети. В рассматриваемом примере у коммутатора Catalyst 6500 есть две сети VLAN, по 10 и 20 узлов в каждой. Интерфейс fa3/1 подключен к внешней части сети.

В этом разделе предоставляется информация о настройке функций, описанных в данном документе

Примечание: Используйте средство поиска команд (registered customers only) для получения более подробной информации о командах, использованных в этом разделе.

Диаграмма сети

В данном документе используется следующая настройка сети:

netflow-catalyst6500-network.gif

Конфигурации в Native IOS

В данном документе используются следующие конфигурации:

Включение NetFlow

При настройке NetFlow в заданной сети в первую очередь NetFlow включается на платах MSFC и PFC. В данном примере показан пошаговый процесс включения NetFlow.

  1. Включите Netflow в плате PFC.

  2. Настройте маску потока в плате PFC.

  3. Включите NetFlow в плате MSFC.

  4. В плате PFC включите NetFlow для трафика, коммутируемого на уровне 2.

Коммутатор

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit
								!--- This configuration shows that 
!--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow
								!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
								!--- Configures flow mask on the PFC. 
!--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit
								!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20
								!--- Enables NetFlow for Layer 2-switched traffic on the PFC. 
!--- It also enables the NDE for Layer 2-switched traffic on the PFC.

							

Настройка NDE

NetFlow поддерживает активный NetFlow в таблице кэша NetFlow. Можно выполнить команду show mls netflow ip, чтобы просмотреть кэш активного NetFlow в коммутаторе. После истечения срока действия кэша NetFlow трафик NetFlow больше нельзя просмотреть с помощью командной строки. Просроченный кэш NetFlow можно экспортировать в сборщик данных NetFlow. Если сборщик данных NetFlow используется для хранения статистических данных о трафике NetFlow, то необходимо настроить функцию NDE на коммутаторе Catalyst 6500. Есть много доступных сборщиков NetFlow. К ним относятся сборщик Cisco NetFlow и Cisco CS-Mars. Список сборщиков NetFlow можно увидеть в таблице 2 документа Введение в Cisco IOS NetFlow - технический обзор. В данном разделе описывается настройка NDE на коммутаторе Catalyst 6500.

  1. Настройте NDE в плате PFC.

  2. Настройте NDE в плате MSFC.

  3. В плате PFC включите NDE для трафика, коммутируемого на уровне 2.

Коммутатор

Switch(config)#mls nde sender version 5
								!--- Configures NDE in the PFC. This example configures NDE version 5. 
!--- You need to configure the version based on your NetFlow collector.

								!--- The mls nde sender command configures 
!--- the NDE with default version 7. If your NetFlow collector supports 
!--- version 7 NDE format, you need to issue the 
!--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996
								!--- Configures NDE on the MSFC with the NetFlow collector IP address 
!--- and the application port number 9996. This port number varies 
!--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20
								!--- Enabling ip flow ingress as in the Enable NetFlow Section
!--- automatically enables ip flow export.
!--- If you disabled ip flow export earlier, you can enable it as mentioned.

								!--- Show run does not show the ip flow export command.

							

Дополнительная конфигурация

В NetFlow доступно несколько дополнительных конфигураций. Они зависят от структуры сети, интенсивности сетевого трафика и требований к данным NetFlow. Ниже приводится краткое описание дополнительных конфигураций.

  • multilayer switching (MLS) aging (время существования многоуровневой коммутации) — если трафик NetFlow активен, срок действия кэша NetFlow не истекает. Если срок действия не истекает, кэш NetFlow не экспортируется в сборщик данных NetFlow. Чтобы гарантировать периодическое создание отчетов о постоянно активных потоках, срок действия записей для таких потоков истекает в конце интервала, настраиваемого с помощью команды mls aging long (по умолчанию 32 минуты). В следующих выходных данных отображается интервал по умолчанию времени существования кэша mls:

    asnml-c6509-01#show mls netflow aging
                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true       300        N/A
    fast aging   false      32         100
    long aging   true       1920       N/A
  • NetFlow sampling (выборка NetFlow) — по умолчанию NetFlow перехватывает все пакеты в потоке. При использовании выборки NetFlow можно перехватывать некоторое подмножество пакетов. Выборку NetFlow можно включить на основе времени или на основе пакетов.

  • NetFlow aggregation (агрегация NetFlow) — кэш агрегации – это дополнительная таблица кэша NetFlow коммутатора, в которой содержатся статистические данные об агрегированных потоках трафика NetFlow. В Catalyst 6500 есть разные схемы, такие как префикс источника, префикс назначения и протокольная часть агрегации NetFlow. В коммутаторе можно настроить несколько схем, а функцию NDE можно использовать для экспорта статистических данных в сборщик NetFlow. Кэши агрегации NetFlow уменьшают пропускную способность, требуемую для передачи данных между коммутатором и сборщиком NetFlow.

  • NDE flow filters (фильтры потоков NDE) — можно настроить фильтр потоков NDE, чтобы экспортировать только интересующее содержимое NetFlow. После настройки фильтра экспортируются только данные о просроченных или удаленных потоках, соответствующие указанным критериям фильтра. Записи кэша NetFlow можно фильтровать на основе адреса источника, адреса назначения, порта источника и порта назначения.

В данном разделе описывается эта дополнительная конфигурация. Данная конфигурация изменяется в зависимости от требований.

  • Настройка времени существования MLS

  • Настройка выборки NetFlow

  • Настройка агрегации NetFlow

  • Настройка фильтра потоков NDE

Коммутатор

Switch(config)#mls aging long 300
								!--- Configures the switch to delete the active NetFlow 
!--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120
								!--- Configures the switch to delete the inactive NetFlow 
!--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64
								!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, 
!--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit
								!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23
								!--- Configures the NDE not to export the traffic with destination port tcp 23.

							

Конфигурации в Hybrid OS

В данном разделе показан пример конфигурации для коммутатора Catalyst 6500 с Hybrid OS. В данной конфигурации используется та же диаграмма, что и в разделе IOS. В данном документе используются следующие конфигурации:

включение NetFlow

Предполагается, что сети VLAN уже созданы в модуле Supervisor, и в плате MSFC назначены IP-адреса интерфейсов сети VLAN. В данном случае NetFlow включен и в модуле Supervisor, и в плате MSFC.

Коммутатор

Catos(enable)set mls flow full
								!--- Enables NetFlow and configures flow mask on the supervisor module. 
!--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit
								!--- Enables NetFlow on the MSFC.

							

Настройка NDE

В этом разделе показана конфигурация NDE в модуле Supervisor и плате MSFC. В данном примере используется сеть VLAN 1 вместо возвратной петли loopback 0.

Коммутатор

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996
								!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996
								!--- Configures NDE on the MSFC with the NetFlow collector IP address 
!--- and the application port number 9996. This port number varies 
!--- depending on the NetFlow collector you use.

							

Дополнительная конфигурация

В данном примере показана конфигурация времени существования NetFlow в модуле Supervisor.

Коммутатор

Catos(enable)set mls agingtime long-duration 300
								!--- Configures the switch to delete the active NetFlow 
!--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120
								!--- Configures the switch to delete the inactive NetFlow 
!--- cache entries after 2 minutes. The default value is 5 minutes.

							

Проверка

В данном разделе показано, как проверить таблицу кэша NetFlow и NDE. Также предоставляется пример выходных данных сборщика NetFlow.

Интерпретатор выходных данных (registered customers only) (средство OIT) поддерживает некоторые команды show . Используйте средство OIT для анализа выходных данных команды show .

  • Команда show mls netflow ip выводит на экран записи кэша NetFlow в модуле Supervisor. Ниже показан пример выходных данных:

    Switch#show mls netflow ip
    Displaying Netflow entries in Supervisor Earl
    DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
    -----------------------------------------------------------------------------
    Pkts         Bytes         Age   LastSeen  Attributes
    ---------------------------------------------------
    10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0
    
    26           1223          101   20:35:41   L2 - Dynamic
    10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0
    
    6            315           174   20:35:29   L2 - Dynamic
    10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0
    
    0            0             176   20:35:28   L3 - Dynamic
    10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0
    
    0            0             174   20:35:29   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0
    
    6            944           178   20:34:29   L3 - Dynamic
    10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0
    
    5            269           133   20:35:28   L2 - Dynamic
    0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0
    
    87           10488         133   20:35:29   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0
    
    1            60            71    20:34:30   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0
    
    20           13256         102   20:34:00   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0
    
    1            176           2     20:35:39   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0
    
    2            152           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0
    
    6            389           178   20:34:29   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0
    
    15           4889          106   20:34:00   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0
    
    1            176           2     20:35:39   L3 - Dynamic
    10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0
    
    16           7019          106   20:34:00   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0
    
    1            46            2     20:35:39   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0
    
    0            0             101   20:35:41   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0
    
    2            961           2     20:35:39   L3 - Dynamic
    171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0
    
    2            152           2     20:35:40   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0
    
    2            961           1     20:35:40   L3 - Dynamic
    10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0
    
    1            368           2     20:35:39   L3 - Dynamic
    10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0
    
    1            366           2     20:35:39   L3 - Dynamic
    172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0
    
    9            876           209   20:35:12   L2 - Dynamic
    10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0
    
    3            234           72    20:34:31   L2 - Dynamic
    171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0
    
    1            60            72    20:34:29   L3 - Dynamic

    В рабочей среде такие выходные данные избыточны. Команда show mls netflow ip обладает несколькими параметрами для отображения только интересующего трафика. В приведенных ниже выходных данных представлен список таких параметров:

    Switch#show mls netflow ip ?
      count         total number of mls entries
      destination   show entries with destination ip address
      detail        display additional per-flow detail
      dynamic       hardware created netflow statistics entries
      flow          flow
      module        Show for module
      nowrap        no text wrap
      qos           qos statistics
      source        show entries with source ip address
      sw-installed  s/w installed netflow entries
      |             Output modifiers
      <cr>
  • Команда show mls nde отображает данные об экспорте NetFlow. В этой информации указывается, какой сборщик NetFlow используется для экспорта, и число экспортируемых пакетов. Ниже показан пример выходных данных:

    Switch#show mls nde
     Netflow Data Export enabled 
     Exporting flows to  10.10.100.2 (9996)
     Exporting flows from 10.10.1.1 (52039)
     Version: 5
     Layer2 flow creation is enabled on vlan 10,20
     Layer2 flow export is enabled on vlan 10,20
     Include Filter not configured 
     Exclude Filter not configured 
     Total Netflow Data Export Packets are:
        337 packets, 0 no packets, 3304 records
     Total Netflow Data Export Send Errors:
    	IPWRITE_NO_FIB = 0
    	IPWRITE_ADJ_FAILED = 0
    	IPWRITE_PROCESS = 0
    	IPWRITE_ENQUEUE_FAILED = 0
    	IPWRITE_IPC_FAILED = 0
    	IPWRITE_OUTPUT_FAILED = 0
    	IPWRITE_MTU_FAILED = 0
    	IPWRITE_ENCAPFIX_FAILED = 0
     Netflow Aggregation Disabled

    Выполните команду clear mls nde flow counters , чтобы очистить статистические данные NDE.

  • На данной диаграмме показан пример выходных данных от сборщика NetFlow:

    netflow-catalyst6500-graph.gif

Устранение неполадок

В данном разделе предоставляется информация, которую можно использовать для устранения неполадок в конфигурации.

Для обеспечения работоспособности конфигурации требуется знать следующее.

  • NetFlow необходимо включить на интерфейсах MSFC уровня 3 для поддержки NDE на платах PFC и MSFC. Коммутатор необходимо настроить в соответствии с инструкциями раздела Включение NetFlow. Если не требуется поддерживать передаваемый через мост трафик уровня, отмените действие команды ip flow ingress layer2-switched с помощью команды no ip flow ingress layer2-switched .

  • Поддержка NetFlow невозможна в интерфейсах с поддержкой преобразования сетевых адресов (NAT), если настроены маски потоков full (полная) и interface-full (интерфейс-полная). Это означает, что если интерфейс настроен с помощью команды ip nat inside или команды ip nat outside , то настроена маска потока full (полная) или interface-full (интерфейс-полная). В этом случае NetFlow нельзя включить в данном интерфейсе. Появляется следующее сообщение об ошибке:

    %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
    f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
    quest Unsuccessful for the feature
  • В платах расширения политики 3 (PFC3) и 2 (PFC2) таблица NetFlow не используется для аппаратной коммутации уровня 3.

  • В агрегации NetFlow используется NDE версии 8. Необходимо убедиться, что сборщик NetFlow поддерживает формат версии 8.

Отключение времени существования MLS

В коммутаторах Cisco Catalyst 6500 с Native IOS процедуре определения длительного существования MLS не удается определить возраст записей кэша NetFlow, если включена балансировка нагрузки сервера. Эта проблема задокументирована посредством идентификатора ошибки Cisco CSCea83612 (registered customers only) . Обновите до последней версии Cisco IOS, в которой нет данной ошибки.

NetFlow отображает трафик в одном направлении

После включения NetFlow команда show mls netflow ip отображает только трафик в одном направлении. По умолчанию в кэше NetFlow сохраняется только входящий трафик. Выполните команду ip route-cache flow на входящих и исходящих интерфейсах, чтобы кэшировать и входящий, и исходящий трафик.

NetFlow не отображает коммутируемый или передаваемый через мост трафик

По умолчанию NetFlow не предоставляет статистические данные о трафике, циркулирующем в одной и той же сети VLAN, только о трафике, поступающем из одной сети VLAN в другую. Например, рассмотрим интерфейсы сетей VLAN, которые настроены с помощью команды ip route-cache flow каждый в отдельности.

Чтобы включить формирование коммутируемых, передаваемых через мост потоков и IP-потоков уровня 2 для конкретной сети VLAN, выполните команду ip flow layer2-switched .

Чтобы включить сбор данных о коммутируемых, передаваемых через мост потоках и IP-потоках на уровне 2, выполните команду ip flow ingress layer2-switched vlan {num | vlanlist} . Чтобы включить поддержку экспорта данных о коммутируемых, передаваемых через мост потоках и IP-потоках на уровне 2, выполните команду ip flow export layer2-switched vlan {num | vlanlist} .

Эта команда поддерживается в модуле Supervisor Engine 720 только в режимах PFC3B и PFC3BXL и в модуле Supervisor Engine 2 с платой PFC2.

Перед выполнением этой команды на коммутаторах серии Catalyst 6500, сконфигурированных с модулем Supervisor Engine 720, необходимо убедиться, что соответствующий интерфейс сети VLAN доступен и обладает допустимым IP-адресом. Данная рекомендация не применима к коммутаторам серии Catalyst 6500, сконфигурированным с модулем Supervisor Engine 2.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 70974