이 문서에서는 Nx-OS를 사용하여 Cisco Nexus 7000 Series 스위치에서 NetFlow를 구성하는 방법에 대한 예를 제공합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
NetFlow에 대한 기본 지식
Cisco Nexus 7000 Series 스위치의 CLI 컨피그레이션에 대한 기본적인 지식
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
Nx-OS 4.2(1) 소프트웨어를 실행하는 Nexus 7000 Series 스위치
Nx-OS 소프트웨어
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.
NetFlow 기술은 네트워크 트래픽 어카운팅, 사용량 기반 네트워크 청구, 네트워크 계획, Denial Services 모니터링 기능, 네트워크 모니터링, 아웃바운드 마케팅, Service Provider 및 Enterprise 고객 모두를 위한 데이터 마이닝 기능과 같은 다양한 애플리케이션에 대한 어카운팅을 효율적으로 제공합니다.Nx-OS 또는 Cisco® IOS 소프트웨어를 사용하여 NetFlow를 구성할 수 있습니다.이 문서에서는 Nx-OS 소프트웨어를 사용하여 NetFlow를 구성하는 방법의 예를 제공합니다.NetFlow 기술에 대한 자세한 내용은 NetFlow 소개를 참조하십시오.
NetFlow 기능을 feature netflow 명령과 함께 사용하도록 설정해야 NetFlow CLI(Command Line Interface) 컨피그레이션 및 확인 명령을 사용할 수 있습니다.유연한 아키텍처는 플로우 레코드, 플로우 내보내기 및 플로우 모니터로 구성됩니다.
이 섹션에서는 이 문서에 설명된 기능을 구성하는 정보를 제공합니다.
참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.
이 목록은 Nx-OS 소프트웨어의 몇 가지 기능을 제공합니다.
feature netflow 명령을 사용하여 NetFlow 기능을 활성화하면 NetFlow CLI 컨피그레이션 및 확인 명령을 사용할 수 있습니다.
유연한 아키텍처는 플로우 레코드, 플로우 내보내기 및 플로우 모니터로 구성됩니다.
Nx-OS는 플로우 레코드를 생성하기 위해 더 많은 키 및 비키 필드를 지원하며 TCP 플래그 및 시스템 가동 시간과 같은 추가 정보를 수집할 수 있습니다.
Nx-OS는 세션 타이머 및 적극적인 임계값과 같은 더욱 세분화된 에이징 타이머를 제공합니다.
Nx-OS는 전체 및 샘플링된 플로우 모드를 지원합니다.
각 라인 카드 모듈은 512,000개의 NetFlow 캐시 항목을 지원합니다.
현재 MAC 주소를 기반으로 하는 레이어 2 NetFlow는 지원되지 않습니다.
기본 에이징 타이머 값은 Cisco IOS Software와 다릅니다.
NetFlow 기능은 상태 저장 프로세스 재시작을 지원합니다.
NetFlow 버전 5 및 9 내보내기 기능이 지원됩니다.
각 플로우 내보내기에 대해 소스 인터페이스를 구성해야 합니다.
Cisco NX-OS는 기본적으로 NetFlow 데이터 내보내기를 위한 UDP(User Datagram Protocol) 포트 9995로 설정됩니다.
feature netflow 명령을 제거하면 관련된 모든 NetFlow 컨피그레이션 정보도 제거됩니다.
NetFlow는 TCAM 및 CPU와 같은 하드웨어 리소스를 사용합니다.따라서 NetFlow를 활성화하기 전에 디바이스의 리소스 사용률을 이해하는 것이 중요합니다.
샘플링 모드는 트래픽이 많은 환경에서 CPU 및 NetFlow 캐시 항목을 보존합니다.
플로우 모니터가 인터페이스에 적용될 때 트래픽 방향을 지정해야 합니다.
액티브 에이징 플로우 시간 제한은 기본적으로 1800초입니다.
비활성 에이징 플로우 시간 제한은 기본적으로 15초입니다.
Fast-Aging 플로우 시간 제한은 기본적으로 비활성화되어 있습니다.
적극적인 에이징 플로우 임계값은 기본적으로 비활성화되어 있습니다.
TCP 세션 에이징은 기본적으로 비활성화되어 있습니다.
이 문서에서는 다음 구성을 사용합니다.
| NetFlow 플로우 레코드 |
|---|
Switch(Config)#flow record Netflow-Record-1 switch(config-flow-record)#description Custom-Flow-Record switch(config-flow-record)#match ipv4 source address switch(config-flow-record)#match ipv4 destination address switch(config-flow-record)#match transport destination-port switch(config-flow-record)#collect counter bytes switch(config-flow-record)#collect counter packets |
| NetFlow 내보내기 |
|---|
Switch(Config)#flow exporter Netflow-Exporter-1 Switch(Config-flow-exporter)#description Production-Netflow-Exporter Switch(Config-flow-exporter)#destination 192.168.11.2 Switch(Config-flow-exporter)#source Ethernet2/2 Switch(Config-flow-exporter)#version 9 |
| 사용자 지정 레코드가 있는 NetFlow 모니터 |
|---|
Switch(config)#flow monitor Netflow-Monitor-1 Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1 Switch(config-flow-monitor)#record Netflow-Record-1 Switch(config-flow-monitor)#exporter Netflow-Exporter-1 |
| 원래 레코드가 있는 NetFlow 모니터 |
|---|
Switch(config)#flow monitor Netflow-Monitor-2 Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record” Switch(config-Netflow-Monitor)#record netflow-original Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1 |
| NetFlow 타이머 조정 |
|---|
Switch(config)#flow timeout active 120 Switch(config)#flow timeout inactive 32 Switch(config)#flow timeout fast 32 threshold 100 Switch(config)#flow timeout session Switch(config)#flow timeout aggressive threshold 75 |
| NetFlow 샘플러 컨피그레이션 |
|---|
Switch(config)#sampler NF-Sampler-1 Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1 Switch(config-flow-sampler)#mode 1 out-of 1000 !--- Applying a NetFlow Sampler to an Interface: Switch(config)#interface Ethernet2/1 Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1 |
현재 이 구성에 대해 사용 가능한 확인 절차가 없습니다.
현재 이 컨피그레이션에 사용할 수 있는 특정 문제 해결 정보가 없습니다.