在 Cisco IOS 设备上配置流量导出
启用 NetFlow 导出
在路由器或多层交换功能卡 (MSFC) 上进入全局配置模式,并对每个需要启用流量的接口执行以下命令:
interface {interface} {interface_number}
ip flow ingress
bandwidth
exit这仅在指定接口上启用 NetFlow。请注意,在 Cisco IOS 设备上,NetFlow 是按接口启用的。
Note
在某些较新的 Cisco Internetwork Operating System (IOS) 版本中,需要启用 Cisco Express Forwarding。为此,请在路由器或 MSFC 的全局配置模式下执行命令 ip cef。
导出 NetFlow 数据
执行以下命令,将 NetFlow 数据导出到已安装 Site24x7 本地轮询器的机器。
| 命令 | 用途 |
|---|---|
| ip flow-export destination{hostname|ip_address}9996 | 将 NetFlow 缓存条目导出到指定的 IP 地址。请使用已安装 Site24x7 本地轮询器的机器的 IP 地址。默认端口为 9996,但端口号可能有所不同。 了解如何查找本地轮询器的端口号。 |
| ip flow-export source {interface}{interface_number} | 将设备发送的 NetFlow 导出的源 IP 地址设置为指定的 IP 地址。Site24x7 将对该地址上的设备发起 SNMP 请求。 |
| ip flow-export version 5 [peer-as | origin-as] | 将 NetFlow 导出版本设置为 v5。Site24x7 仅支持 v5、v7 和 v9。如果您的路由器使用边界网关协议 (BGP),由于无法同时包含两者,您可以指定在导出中包含起源或对等自治系统 (AS)。 |
| ip flow-cache timeout active 1 |
将长期存活的流分割为 1 分钟的片段。您可以选择 1 到 60 分钟之间的任意值。如果保留默认的 30 分钟,流量报表将出现峰值。建议将此值设置为 1 分钟。 |
| ip flow-cache timeout inactive 15 | 确保已结束的流被定期导出。默认值为 15 秒。您可以选择 10 到 600 秒之间的任意值。 |
| snmp-server ifindex persist | 全局启用 ifIndex 持久性(接口名称)。这可确保 ifIndex 值在设备重启后仍然保留。 |
验证设备配置
在普通模式(非配置模式)下执行以下命令,验证 NetFlow 导出是否已正确配置:
show ip flow export
show ip cache flow
show ip cache verbose flow
设备配置示例
以下是在路由器上执行的一组命令,用于在 FastEthernet 0/1 接口上启用 NetFlow v5,并将流量导出到端口 9996 上的机器 192.168.9.101。
router#enable
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip flow ingress
router-2621(config-if)#exit
router-2621(config)#ip flow-export destination 192.168.9.101 9996
router-2621(config)#ip flow-export source FastEthernet 0/1
router-2621(config)#ip flow-export version 5
router-2621(config)#ip flow-cache timeout active 1
router-2621(config)#ip flow-cache timeout inactive 15
router-2621(config)#snmp-server ifindex persist
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
*对每个接口重复以上命令以启用 NetFlow
关闭 NetFlow
在全局配置模式下执行以下命令,停止导出 NetFlow 数据:
no ip flow-export destination{port_number}
interface {interface_number}
no ip flow ingress or no ip flow egress
exit