NetFlow の概要
NetFlow は入力 IP パケットと出力 IP パケットの両方について、パケット フローを識別し、各パケット フローに基づいて統計情報を提供します。NetFlow のためにパケットやネットワーキング デバイスを変更する必要はありません。
ここでは、次の内容について説明します。
• 「NetFlow の概要」
• 「ハイ アベイラビリティ」
• 「仮想化サポート」
NetFlow の概要
NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネットワーク プランニングに関連する統計情報を提供します。フローは送信元インターフェイス(または VLAN)に届く単方向のパケット ストリームで、キーの値は同じです。キーは、パケット内のフィールドを識別する値です。フローを作成するには、フロー レコードを使用して、フロー固有のキーを定義します。
Cisco NX-OS は、ネットワークの変則性とセキュリティの高度な検出を可能にするフレクシブル NetFlow 機能をサポートします。フレクシブル NetFlow 機能を使用すると、大量の定義済みフィールドの集合からキーを選択することで、そのアプリケーションに最適なフロー レコードを定義できます。フロー レコードの詳細については、「フロー レコード」を参照してください。
1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。フローは、設定したエクスポート レコード バージョンに基づいて、関係のある他のフィールドを集めることもあります。フローは NetFlow キャッシュに格納されます。
フロー用に NetFlow が収集したデータをエクスポートするには、エクスポータを使用し、このデータをリモート NetFlow コレクタにエクスポートします。Cisco NX-OS は次の状況で、NetFlow エクスポート用の User Datagram Protocol(UDP; ユーザ データグラム プロトコル)データグラムの一部としてフローをエクスポートします。
• あまりにも長期間にわたってフローが非アクティブまたはアクティブである。
• フロー キャッシュが満杯になった。
• カウンタの 1 つ(パケットまたはバイト)が最大値を超えた。
• ユーザがフローの強制的エクスポートを行った。
エクスポータの詳細については、「エクスポータ」を参照してください
モニタを使用してフローのために収集するデータのサイズを定義します。モニタで、フロー レコードおよびエクスポータを NetFlow キャッシュ情報と結合します。モニタの詳細については、「モニタ」を参照してください
Cisco NX-OS は、フル モードまたはサンプル モードのどちらでも、NetFlow 統計情報を収集できます。フル モードの場合、Cisco NX-OS はインターフェイスまたはサブインターフェイス上のすべてのパケットを分析します。サンプル モードの場合は、サンプリング アルゴリズムおよび Cisco NX-OS にパケットを分析させるレートを設定します。サンプラの詳細については、「サンプラ」を参照してください
フロー レコード
フロー レコードでは、フロー内のパケットを識別するために NetFlow で使用するキーとともに、NetFlow がフローについて収集する関連フィールドを定義します。キーと関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。Cisco NX-OS は、幅広いキー セットをサポートします。フロー レコードでは、フロー単位で収集するカウンタのタイプも定義します。32 ビットまたは 64 ビットのパケット カウンタまたはバイト カウンタを設定できます。Cisco NX-OS では、フロー レコードの作成時に次の match フィールドをデフォルトとして使用できます。
• match interface input
• match interface output
• match flow direction
詳細については、「フロー レコードの作成」を参照してください。
エクスポータ
エクスポータでは、NetFlow エクスポート パケットに関して、ネットワーク レイヤおよびトランスポート レイヤの詳細を指定します。エクスポータで設定できる情報は、次のとおりです。
• エクスポート宛先 IP アドレス
• 送信元インターフェイス
• UDP ポート番号(コレクタが NetFlow パケットをリスニングするところ)
• エクスポート フォーマット
(注) NetFlow エクスポート パケットでは、送信元インターフェイスに割り当てられた IP アドレスを使用します。送信元インターフェイスに IP アドレスが割り当てられていない場合、エクスポータはアクティブになりません。
Cisco NX-OS は、タイムアウトが発生するたびに、またはフローが終了したときに(TCP Fin または Rst を受信した場合など)、コレクタにデータをエクスポートします。次のタイマーを設定すると、フローを強制的にエクスポートできます。
• アクティブ タイムアウト:Cisco NX-OS はキャッシュからキャッシュ エントリを削除しません。
• 非アクティブ タイムアウト:Cisco NX-OS はキャッシュからキャッシュ エントリを削除します。
エクスポート フォーマット
Cisco NX-OS は、Version 5 と Version 9 のエクスポート フォーマットをサポートします。次の理由から、Version 9 エクスポート フォーマットを使用することを推奨します。
• 可変フィールド仕様フォーマット
• IPv6、レイヤ 2、および MPLS フィールドをサポート
• ネットワークをより効率的に利用可能
Version 5 エクスポート フォーマットを設定する場合、次の 3 つの制約があります。
• 固定フィールド仕様
• Cisco NX-OS で使用される 32 ビットのインターフェイス インデックスの 16 ビット表現
• IPv6、レイヤ 2、MPLS フィールドのサポートなし
Version 9 エクスポート フォーマットの詳細については、 RFC 3954 を参照してください。
(注) Cisco NX-OS は、最大 2 つのコレクタにエクスポートする場合のトランスポート プロトコルとして、UDP をサポートします。
モニタ
モニタは、フロー レコードおよびフロー エクスポータを参照します。モニタはインターフェイスに適用します。
サンプラ
サンプル モードを使用する場合は、サンプラを使用してパケットのサンプリング レートを指定します。広帯域幅のインターフェイス上で、個々のあらゆるパケットに NetFlow 処理を適用すると、CPU 使用率が上昇する可能性があります。サンプラのコンフィギュレーションは、高速インターフェイス用です。N から M のサンプルを設定できます。たとえば、10,000 パケットごとに 100 をサンプリングできます。
ハイ アベイラビリティ
Cisco NX-OS は、NetFlow のステートフル リスタートをサポートします。リブートまたはスーパーバイザ スイッチオーバー後に、Cisco NX-OS は実行コンフィギュレーションを適用します。
仮想化サポート
Virtual Device Context(VDC; 仮想デバイス コンテキスト)は、一連のシステム リソースに対応する論理表現です。各 VDC 内で、NetFlow を設定できます。デフォルトでは、Cisco NX-OS はデフォルトの VDC が使用されるようにします。また、このモードで定義したフローを使用できるのは、デフォルト VDC のインターフェイスに限られます。
VDCの設定については、 『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 5.x 』 を参照してください。
注意事項および制約事項
NetFlow に関する設定時の注意事項および制約事項は、次のとおりです。
• 送信元インターフェイスを設定する必要があります。送信元インターフェイスを設定しなかった場合、エクスポータはディセーブル ステートのままです。
• フロー モニタごとに、有効なレコード名を設定する必要があります。
• ロールバック中、ハードウェアでプログラムされているレコードを変更しようとすると、ロールバックは失敗します。
• レイヤ 2 インターフェイスではレイヤ 2 NetFlow だけが適用され、レイヤ 3 インターフェイスではレイヤ 3 NetFlow だけが適用されます。
• レイヤ 2 NetFlow に対してすでに設定されているポート チャネルにメンバを追加すると、NetFlow の設定が削除され、ポート チャネルのレイヤ 2 設定が追加されます。
• レイヤ 2 インターフェイスをレイヤ 3 インターフェイスへ変更すると、ソフトウェアで、インターフェイスからレイヤ 2 の NetFlow 設定が削除されます。
• NetFlow コネクタで完全な 32 ビットの SNMP ifindex 値を表示するには、v9 エクスポートを使用してください。
• NetFlow でサポートされているエントリの最大数は 512K です。
NetFlow の設定
NetFlow を設定する手順は、次のとおりです。
ステップ 1
NetFlow 機能をイネーブルにします(
「NetFlow 機能のイネーブル」を参照)。
ステップ 2 フローにキーおよびフィールドを指定することによって、フロー レコードを定義します(「フロー レコードの作成」を参照)。
ステップ 3 エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することによって、任意でフロー エクスポータを定義します(「フロー エクスポータの作成」を参照)。
ステップ 4 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します(「フロー モニタの作成」を参照)。
ステップ 5 送信元インターフェイス、サブインターフェイス、VLAN インターフェイス(「インターフェイスへのフローの適用」を参照)、または VLAN(「VLAN 上でのブリッジ型 NetFlow の設定」を参照)にフロー モニタを適用します。
ここでは、次の内容について説明します。
• 「NetFlow 機能のイネーブル」
• 「フロー レコードの作成」
• 「フロー エクスポータの作成」
• 「フロー モニタの作成」
• 「サンプラの作成」
• 「インターフェイスへのフローの適用」
• 「VLAN 上でのブリッジ型 NetFlow の設定」
• 「レイヤ 2 NetFlow のコンフィギュレーション」
• 「NetFlow タイムアウトの設定」
(注) この機能の Cisco NX-OS コマンドは、Cisco IOS のコマンドとは異なる場合があるので注意してください。
NetFlow 機能のイネーブル
フローを設定するには、先に NetFlow をグローバルでイネーブルにしておく必要があります。
NetFlow をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
feature netflow 例 : switch(config)# feature netflow |
NetFlow 機能をイネーブルにします。 |
NetFlow をディセーブルにして、すべてのフローを削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
no feature netflow 例 : switch(config)# no feature netflow |
NetFlow 機能をディセーブルにします。デフォルトはディセーブルです。 |
フロー レコードの作成
フロー レコードを作成し、照合するためのキー、および収集するためのフィールドをフロー内に追加します。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. flow record name
3. description string
4. match type
5. collect type
6. show flow record [ name ] [ record-name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow record name 例: switch(config)# flow record Test switch(config-flow-record)# |
フロー レコードを作成し、フロー レコード コンフィギュレーション モードを開始します。 |
ステップ 3 |
description string 例: switch(config-flow-record)# description Ipv4Flow |
(任意)最大 63 文字で、このフローの説明を指定します。 |
ステップ 4 |
match type 例: switch(config-flow-record)# match transport destination-port |
一致キーを指定します。 type 引数の詳細については、「match パラメータの指定」を参照してください。 |
ステップ 5 |
collect type 例: switch(config-flow-record)# collect counter packets |
コレクション フィールドを指定します。 type 引数の詳細については、「collect パラメータの指定」を参照してください。 |
ステップ 6 |
show flow record [ name ] [ record-name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }} 例: switch(config-flow-exporter)# show flow record netflow protocol-port |
(任意)NetFlow のフロー レコード情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: switch(config-flow-exporter)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
match パラメータの指定
フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。
|
|
match ip { protocol | tos } 例: switch(config-flow-record)# match ip protocol |
IP プロトコルまたは ToS フィールドをキーとして指定します。 |
match ipv4 { destination address | source address } 例: switch(config-flow-record)# match ipv4 destination address |
IPv4 送信元または宛先アドレスをキーとして指定します。 |
match ipv6 { destination address | source address | flow-label | options } 例: switch(config-flow-record)# match ipv6 flow-label |
IPv6 キーを指定します。 |
match transport { destination-port | source-port } 例: switch(config-flow-record)# match transport destination-port |
トランスポート送信元または宛先ポートをキーとして指定します。 |
match datalink { mac source-address | mac destination-address | ethertype | vlan } 例: switch(config-flow-record)# match datalink ethertype |
レイヤ 2 アトリビュートをキーとして指定します。 |
collect パラメータの指定
フロー レコードごとに、次の collect パラメータを 1 つ以上設定する必要があります。
|
|
collect counter { bytes | packets } [ long ] 例: switch(config-flow-record)# collect counter packets |
フローからパケットベースまたはバイト カウンタを収集します。任意で、64 ビット カウンタを使用することを指定できます。 |
collect flow { direction | sampler id } 例: switch(config-flow-record)# collect flow direction |
フローの方向またはフローに使用するサンプラ識別情報を収集します。 |
collect interface {input | output} 例: switch(config-flow-record)# collect interface input |
入力または出力インターフェイスのアトリビュートを収集します。 |
collect routing { destination | source } as [ peer ] 例: switch(config-flow-record)# collect routing destination as |
ローカル デバイスまたはピアの送信元または宛先 AS 番号を収集します。 |
collect routing forwarding-status 例: switch(config-flow-record)# collect routing forwarding-status |
パケットのフォワーディング ステータスを収集します。 |
collect routing next-hop address ipv4 [ bgp ] 例: switch(config-flow-record)# collect routing next-hop address ipv4 |
ネクストホップ IPv4 アドレスを収集します。 |
collect routing next-hop address ipv6 [ bgp ] 例: switch(config-flow-record)# collect routing next-hop address ipv6 |
ネクストホップ IPv6 アドレスを収集します。 |
collect timestamp sys-uptime { first | last } 例: switch(config-flow-record)# collect timestamp sys-uptime last |
フローの先頭または最終パケットに関するシステム稼動時間を収集します。 |
collect transport tcp flags 例: switch(config-flow-record)# collect transport tcp flags |
フローのパケットに対応する TCP トランスポート レイヤ フラグを収集します。 |
フロー エクスポータの作成
フロー エクスポートを作成すると、フローのエクスポート パラメータを定義できます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. flow exporter name
3. destination { ipv4-address | ipv6-address } [ use-vrf name ]
4. source interface-type number
5. version { 5 | 9 }
6. show flow exporter [ name ]
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow exporter name 例: switch(config)# flow exporter ExportTest switch(config-flow-exporter)# |
フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 |
ステップ 3 |
destination { ipv4-address | ipv6-address } [ use-vrf name ] 例: switch(config-flow-exporter)# destination 192.0.2.1 |
このエクスポータの宛先 IPv4 または IPv6 アドレスを設定します。任意で、NetFlow コレクタに到達するために使用する VRF を設定できます。 |
ステップ 4 |
source interface-type number 例: switch(config-flow-exporter)# source ethernet 2/1 |
設定された宛先で NetFlow コネクタに到達するために使用するインターフェイスを指定します。 |
ステップ 5 |
version { 5 | 9 } 例: switch(config-flow-exporter)# version 9 switch(config-flow-exporter-version-9)# |
NetFlow エクスポート バージョンを指定します。Version 9 でエクスポート バージョン コンフィギュレーション サブモードを開始します。 |
ステップ 6 |
show flow exporter [ name ] 例: switch(config-flow-exporter)# show flow exporter |
(任意)NetFlow のフロー エクスポータ情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: switch(config-flow-exporter)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
任意で、フロー エクスポータに次のパラメータを設定できます。
|
|
description string 例: switch(config-flow-exporter)# description ExportV9 |
最大 63 文字で、このフロー エクスポータの説明を指定します。 |
dscp value 例: switch(config-flow-exporter)# dscp 0 |
DSCP(DiffServ コードポイント)値を指定します。範囲は 0 ~ 63 です。 |
transport udp number 例: switch(config-flow-exporter)# transport udp 200 |
NetFlow コレクタに到達するために使用する UDP ポートを指定します。範囲は 0 ~ 65535 です。 |
任意で、フロー エクスポータ バージョン コンフィギュレーション サブモードで次のパラメータを設定できます。
|
|
option { exporter-stats | interface-table | sampler-table } timeout seconds 例: switch(config-flow-exporter-version-9)# option exporter-stats timeout 1200 |
エクスポータ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。 |
template data timeout seconds 例: switch(config-flow-exporter-version-9)# template data timeout 1200 |
テンプレート データ再送信タイマーを設定します。値の範囲は 1 ~ 86400 秒です。 |
フロー モニタの作成
フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. flow monitor name
3. description string
4. exporter name
5. record { name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }}
6. show flow monitor [ name ]
7. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow monitor name 例: switch(config)# flow monitor MonitorTest switch(config-flow-monitor)# |
フロー モニタを作成し、フロー モニタ コンフィギュレーション モードを開始します。 |
ステップ 3 |
description string 例: switch(config-flow-monitor)# description Ipv4Monitor |
(任意)最大 63 文字の英数字で、フロー モニタの説明を指定します。 |
ステップ 4 |
exporter name 例: switch(config-flow-monitor)# exporter Exportv9 |
フロー エクスポータとこのフロー モニタを関連付けます。 |
ステップ 5 |
record { name | netflow-original | netflow protocol-port | netflow { ipv4 | ipv6 } { original-input | original-output }} 例: switch(config-flow-monitor)# record IPv4Flow |
フロー レコードを指定したフロー モニタと関連付けます。 |
ステップ 6 |
show flow monitor [ name ] 例: switch(config-flow-monitor)# show flow monitor |
(任意)NetFlow のフロー モニタ情報を表示します。 |
ステップ 7 |
copy running-config startup-config 例: switch(config-flow-monitor)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
サンプラの作成
サンプラを作成すると、フローに関する NetFlow サンプリング レートを定義できます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. sampler name
3. description string
4. mode samples out-of packets
5. show sampler [ name ]
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
sampler name 例: switch(config)# sampler SampleTest switch(config-flow-sampler)# |
サンプラを作成し、サンプラ コンフィギュレーション モードを開始します。 |
ステップ 3 |
description string 例: switch(config-flow-sampler)# description Samples |
(任意)最大 63 文字の英数字で、サンプラの説明を指定します。 |
ステップ 4 |
mode samples out-of packets 例: switch(config-flow-sampler)# mode 1 out-of 100 |
受信パケット数あたりの取得サンプル数を定義します。サンプルの範囲は 1 ~ 64 です。パケットの範囲は 1 ~ 8192 です。 |
ステップ 5 |
show sampler [ name ] 例: switch(config-flow-sampler)# show sampler |
(任意)NetFlow サンプラに関する情報を表示します。 |
ステップ 6 |
copy running-config startup-config 例: switch(config-flow-sampler)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
インターフェイスへのフローの適用
フロー モニタおよびオプションのサンプラをインターフェイスに適用できます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. interface interface-type number
3. ip flow monitor name { input | output } [ sampler name ]
4. ipv6 flow monitor name { input | output } [ sampler name ]
5. show flow interface [ interface-type number ]
6. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
interface interface-type number 例: switch(config)# interface ethernet 2/1 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプには、イーサネット(サブインターフェイスを含む)、ポート チャネル、VLAN、VLAN インターフェイス、またはトンネルを指定できます。 |
ステップ 3 |
ip flow monitor name { input | output } [ sampler name ] 例: switch(config-if)# ip flow monitor MonitorTest input |
入力または出力パケットに対応するインターフェイスに、IPv4 フロー モニタおよびオプションのサンプラを関連付けます。 |
ステップ 4 |
ipv6 flow monitor name { input | output } [ sampler name ] 例: switch(config-if)# ipv6 flow monitor MonitorTest input |
入力または出力パケットに対応するインターフェイスに、IPv6 フロー モニタおよびオプションのサンプラを関連付けます。 |
ステップ 5 |
show flow interface [ interface-type number ] 例: switch(config-if# show flow interface |
(任意)インターフェイスの NetFlow 情報を表示します。 |
ステップ 6 |
copy running-config startup-config 例: switch(config-if)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
VLAN 上でのブリッジ型 NetFlow の設定
フロー モニタおよびオプションのサンプラを VLAN に適用できます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. vlan vlan-id
3. ip flow monitor name { input | output } [ sampler name ]
4. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
vlan vlan-id 例: switch(config)# vlan 30 switch(config-vlan)# |
VLAN コンフィギュレーション モードを開始します。 vlan-id の範囲は 1 ~ 3967 または 4048 ~ 4093 です。 |
ステップ 3 |
ip flow monitor name { input | output } [ sampler name ] 例: switch(config-vlan)# ip flow monitor MonitorTest input |
入力または出力パケットに対応する VLAN に、フロー モニタおよびオプションのサンプラを関連付けます。 |
ステップ 4 |
copy running-config startup-config 例: switch(config-vlan)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
レイヤ 2 NetFlow のコンフィギュレーション
フレクシブル NetFlow レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 インターフェイスのフローをキャプチャできます。レイヤ 2 のキーは次のとおりです。
• 送信元および宛先 MAC アドレス
• 送信元 VLAN ID
• イーサネット フレームのイーサネット タイプ
受信方向については、次のインターフェイスに対してレイヤ 2 NetFlow を適用できます。
• アクセス モードのスイッチ ポート
• トランク モードのスイッチ ポート
• レイヤ 2 のポート チャネル
(注) Layer 2 NetFlow を VLAN、送信インターフェイス、またはレイヤ 3 インターフェイス(VLAN インターフェイスなど)に適用できます。
操作の前に
正しい VDC を使用していることを確認します。VDC の変更は switchto vdc コマンドを使用します。
手順の概要
1. config t
2. flow record name
3. match datalink { mac source-address | mac destination-address | ethertype | vlan }
4. interface { ethernet slot / port } | { port-channel number }
5. switchport
6. mac packet-classify
7. layer2-switched flow monitor flow-name input [ sampler sampler-name ]
8. show flow record netflow layer2-switched input
9. copy running-config startup-config
手順の詳細
|
|
|
ステップ 1 |
config t 例: switch# config t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
flow record name 例: switch(config)# flow record L2_record |
フロー レコード コンフィギュレーション モードを開始します。フロー レコードの設定の詳細については、「フロー レコードの作成」を参照してください。 |
ステップ 3 |
match datalink { mac source-address | mac destination-address | ethertype | vlan } 例: switch(config-flow-record)# match datalink ethertype |
レイヤ 2 アトリビュートをキーとして指定します。 |
ステップ 4 |
interface { ethernet slot / port } | { port-channel number } 例 1: switch(config)# interface ethernet 2/1 switch(config-if)# 例 2: switch(config)# interface port-channel 8 switch(config-if)# |
インターフェイス コンフィギュレーション モードを開始します。インターフェイス タイプは、物理的なイーサネット ポートまたはポート チャネルを指定できます。 |
ステップ 5 |
switchport 例: switch(config-if)# switchport |
インターフェイスをレイヤ 2 の物理インターフェイスに変更します。スイッチ ポートの設定の詳細については、『 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide, Release 5.x 』を参照してください。 |
ステップ 6 |
mac packet-classify 例: switch(config-if)# mac packet-classify |
パケットの MAC 分類を強制します。 mac packet-classify コマンドの使用方法については、『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide, Release 5.x 』を参照してください。 |
ステップ 7 |
layer2-switched flow monitor flow-name input [ sampler sampler-name ] 例: switch(config-vlan)# layer2-switched flow monitor L2_monitor input sampler L2_sampler |
フロー モニタおよびオプションのサンプラをスイッチ ポートの入力パケットに関連付けます。フロー モニタの詳細については、「フロー モニタの作成」を参照してください。サンプラサンプラの詳細については、「サンプラの作成」を参照してください。 |
ステップ 8 |
show flow record netflow layer2-switched input 例: switch(config-if# show flow record netflow layer2-switched input |
(任意)レイヤ 2 NetFlow のデフォルト レコードの情報を表示します。 |
ステップ 9 |
copy running-config startup-config 例: switch(config-vlan)# copy running-config startup-config |
(任意)このコンフィギュレーションの変更を保存します。 |
NetFlow タイムアウトの設定
任意で、すべてのフローに適用されるグローバルな NetFlow タイムアウトを設定できます。
NetFlow タイムアウト パラメータを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
flow timeout active seconds 例: switch(config)# flow timeout active 90 |
アクティブ タイムアウト値を秒で設定します。範囲は 60 ~ 4092 です。デフォルト値は 1800 です。 |
flow timeout aggressive threshold percent 例: switch(config)# flow timeout aggressive threshold 90 |
アグレッシブ エージングが開始されるまでに NetFlow テーブルに必要なパーセンテージを使用してイネーブルにします。範囲は 50 ~ 99 です。デフォルトはディセーブルです。 |
flow timeout fast seconds threshold packets 例: switch(config)# flow timeout fast 40 threshold 1200 |
高速タイムアウト値およびエージングが開始されるまでのフローのパケット数を使用してイネーブルにします。高速タイムアウトの範囲は 32 ~ 512 秒です。パケットの範囲は 1 ~ 4000 です。デフォルトはディセーブルです。 |
flow timeout inactive seconds 例: switch(config)# flow timeout inactive 900 |
非アクティブ タイムアウト値を秒で設定します。範囲は 15 ~ 4092 です。デフォルト値は 15 です。 |
flow timeout session 例: switch(config)# flow timeout session |
TCP セッション エージングをイネーブルにします。デフォルトはディセーブルです。 |