Коммутаторы : Коммутаторы Cisco Nexus серии 7000

NetFlow на Коммутаторах Cisco Nexus серии 7000 с помощью Примера конфигурации NX-OS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ предоставляет пример того, как настроить NetFlow на коммутаторах Cisco Nexus серии 7000 с помощью NX-OS.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Базовые знания о NetFlow

  • Базовые знания о конфигурации интерфейса командой строки на коммутаторах Cisco Nexus серии 7000

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Коммутатор Cisco Nexus серии 7000, который выполняет программное обеспечение Nx-OS 4.2 (1)

  • Программное обеспечение NX-OS

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Более подробную информацию о применяемых в документе обозначениях см. в описании условных обозначений, используемых в технической документации Cisco.

Общие сведения

Технология NetFlow эффективно предоставляет составление различных приложений, таких как учет сетевого трафика, основанное на использовании сетевое составление счетов, планирование сети, а также функции мониторинга Denial Services, мониторинг сети, исходящий маркетинг и возможности интеллектуального анализа данных и Поставщика услуг и Корпоративных клиентов. Можно настроить NetFlow с любым программным обеспечением Nx-OS или Cisco₩½ IOS. Этот документ предоставляет пример того, как настроить программное обеспечение NetFlow with Nx-OS. Для получения дополнительной информации о технологии NetFlow обратитесь к Введению NetFlow.

Конфигурация интерфейса командной строки (CLI) NetFlow и команды проверки не доступны, пока вы не включаете Функцию NetFlow с командой feature netflow. Гибкая архитектура используется, который состоит из потоковых записей, экспорта потока и flow monitor.

Настройка

В этом разделе содержатся сведения о настройке функций, описанных в этом документе.

Примечание: Используйте инструмент Command Lookup (только для зарегистрированных пользователей) для того, чтобы получить более подробную информацию о командах, использованных в этом разделе.

Функции NX-OS

Этот список предоставляет некоторые функции программного обеспечения Nx-OS:

  • Конфигурация интерфейса командой строки NetFlow и команды проверки доступны при включении Функции NetFlow с командой feature netflow.

  • Гибкая архитектура используется, которые состоят из потоковых записей, экспорта потока и flow monitor.

  • NX-OS поддерживает больше ключевых и неключевых полей для создания потоковых записей и может собрать дополнительную информацию, такую как флаги TCP и работоспособность системы.

  • NX-OS предоставляет больше гранулированных таймеров устаревания, таких как таймер сеанса и агрессивный порог.

  • NX-OS поддерживает полные и выбранные режимы потока.

  • Каждая линейная карта поддержки модулей 512,000 записей Кэширования в режиме NetFlow.

  • NetFlow уровня 2 на основе MAC-адресов не поддерживается в это время.

  • Значения таймера устаревания по умолчанию являются другими, чем в программном обеспечении Cisco IOS.

  • Функция NetFlow поддерживает process restart с отслеживанием состояния.

  • Функции Экспорта Версий 5 и 9 NetFlow поддерживаются.

  • Необходимо настроить исходный интерфейс для каждого экспорта потока.

  • Настройки по умолчанию NX-OS Cisco к порту протокола пользовательских датаграмм (UDP) 9995 для Экспорта данных в режиме NetFlow.

Указания по настройке

  • Удаление команды feature netflow также удаляет всю соответствующую информацию о конфигурации Netflow.

  • NetFlow использует аппаратные ресурсы, такие как TCAM и ЦП. Поэтому понимание использования ресурса на устройстве важно перед включением NetFlow.

  • Выборка режима сохраняет ЦП и записи Кэширования в режиме NetFlow в средах большого объема трафика.

  • Когда flow monitor применен к интерфейсу, необходимо задать направление трафика.

    • Активно стареющий flow timeout составляет 1800 секунд по умолчанию.

    • Неактивно стареющий flow timeout составляет 15 секунд по умолчанию.

    • Flow timeout быстрого устаревания отключен по умолчанию.

    • Агрессивно стареющий порог потока отключен по умолчанию.

    • Устаревание сеанса TCP отключено по умолчанию.

Конфигурации

Эти конфигурации используются в данном документе:

Потоковая запись NetFlow
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets 

Экспорт потока NetFlow
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9 

Монитор NetFlow с пользовательской записью
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1 

Монитор NetFlow с исходной записью
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 

Тонкая настройка таймера NetFlow
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75 

Конфигурация образца NetFlow
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.


Дополнительные сведения


Document ID: 112213