Netflow 在6500和7209 交换机上配置和路由器上配置有所不同,在公司开发Netflow的应用上,发现现场工程师基本没有配置对,导致流量出不来。下面列出配置信息;CATOS 的配置也的参考该配置
Netflow Data Export enabled Exporting flows to 10.110.10.254 (9991) Exporting flows from 10.16.68.72 (55425) Version: 5 Include Filter not configured Exclude Filter is: Total Netflow Data Export Packets are: 49 packets, 0 no packets, 247 records Total Netflow Data Export Send Errors: IPWRITE_NO_FIB = 0 IPWRITE_ADJ_FAILED = 0 IPWRITE_PROCESS = 0 开启过程 Command Description > en <cr> 进入授权模式 #config t 进入配置模式 (config)#interface eth 0/0 配置{dy}块以太网卡接口 (config-if)#ip route-cache flow 启动信息流交换 (config-if)#exit 返回配置状态 (config)#ip flow-export [ip-add] [udp-port] 把统计信息输出到一个指定工作站 (config)#ip flow-export version 设定netflow 的版本号 (config)#ip flow-cache active-timeout 设定netflow 记录活动超时时间 (config)#ip flow-cache entries 设定netflow 记录缓冲区的入口数 (config)#exit 返回授权状态 #copy running-config startup-config 保存运行时配置到启动配置文件中 #show ip flow export 查看netflow输出的统计情况 例 子 以开启两个以太网端口为例: 1. 登陆路由器: telnet 10.1.254.254 2. 输入登陆密码 ******* 3. 进入授权模式,输入授权密码 >en >***** 4. 进入配置模式 #confing t 5. 配置{dy}块网卡 (注意:网卡是指接口。希望监控几个接口就重复这个步骤) (config)#interface vlan 22 23 (config-if)#ip route-cache flow (config-if)#exit 6. 配置统计信息的输出目的,即采集服务器的ip和监听端口 (config)#ip flow-export 10.1.200.201 9991 7. 配置输出版本,目前可支持版本1和5 (config)#ip flow-export version 5 8. 配置活动流时间(默认为30分钟,故可不配置,若需要改变则可输入别的数值) (config)#ip flow-cache active-timeout 30 9. 退出配置模式 (config)#exit 10. 保存配置到启动文件,保证路由器重启后也能能加载flow的配置 #copy running-config startup-config 11. 退出授权模式,然后退出登陆,结束配置 #exit >exit |
郑重声明:资讯 【NETFLOW交换机配置_buptyoyo的空间_百度空间】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
