You are here
Home > articles

Cisco Nexus 5600 Series NX-OS Systemadministrasjonsveiledning, Utgivelse 7.x.

Boktittel.

Cisco Nexus 5600 Series NX-OS Systemadministrasjonsveiledning, Utgivelse 7.x.

Kapittel Tittel.

Vis med Adobe Reader pa en rekke enheter.

Se i ulike programmer pa iPhone, iPad, Android, Sony Reader eller Windows Phone.

Se pa Kindle Device eller Kindle app pa flere enheter.

Kapittel: Konfigurere NetFlow.

Konfigurere NetFlow.

NetFlow identifiserer pakkestrommer for inntrenging av IP-pakker og gir statistikk basert pa disse pakkestrommene. NetFlow krever ingen endring til selve pakkene eller til en hvilken som helst nettverksenhet.

NetFlow Oversikt.

NetFlow bruker strommer til a gi statistikk for regnskap, nettverksovervaking og nettverksplanlegging. En strom er en ensrettet strom av pakker som kommer til et kildegrensesnitt (eller VLAN) og har samme verdier for tastene. En nokkel er en identifisert verdi for et felt i pakken. Du lager en strom ved hjelp av en stromningsrekord for a definere de unike tastene for strommen.

Cisco NX-OS stotter bade Traditional Netflow og Flexible NetFlow.

Med tradisjonell NetFlow ma alle noklene og feltene som eksporteres, bli lost. Tradisjonell Netflow stotter bare IPv4-strommer. Du kan velge hvilke taster du vil bruke til a definere strommen. Hver unike flyt er bufret og noen statistikk samles inn for strommen.

Fleksibel NetFlow muliggjor forbedrede nettverksanomalier og sikkerhetsdeteksjon. Fleksibel NetFlow lar deg definere en optimal flytopptak for et bestemt program ved a velge tastene fra en stor samling forhandsdefinerte felt.

Alle nokkelverdier ma samsvare for pakken som skal telle i en gitt strom. En flyt kan samle andre interessepunkter, avhengig av eksportrekordversjonen du konfigurerer. Strommer lagres i NetFlow-cachen.

Stromningsoppgaven bestemmer hvilken type data som skal samles for en stromning. Stromningsskjermen kombinerer stromningsrekord og flyt eksportor med NetFlow cache informasjon.

Cisco NX-OS samler NetFlow-statistikk i samplet modus. Dette betyr at pakker pa grensesnittet eller undergrensesnittet analyseres ved den konfigurerte frekvensen.

Flow Record.

En flytregistrering definerer noklene som NetFlow bruker til a identifisere pakker i strommen, sa vel som andre interesseomrader som NetFlow samler for strommen. Du kan definere en flytoppforing med hvilken som helst kombinasjon av nokler og interessefelt. Cisco NX-OS stotter et rikt sett med nokler. En flytregistrering definerer ogsa typer tellere samlet per stromning. Du kan konfigurere 32-bit eller 64-bit pakke eller byte tellere. Nokkelfeltene er spesifisert med sokeordet. Feltene og interessene er angitt under sokeordet.

Cisco NX-OS gjor at folgende kampfelt kan brukes som standard nar du lager en flytningsoppforing:

match grensesnittinngang.

match grensesnittutgang.

match stromningsretningen.

Flow Exporter.

En flyteksportor inneholder nettverkslag og transportlagdetaljer for NetFlow-eksportpakken. Du kan konfigurere folgende informasjon i en flyteksportor:

Eksporter mal IPv4 eller IPv6-adresse.

UDP-portnummer (hvor samleren lytter etter NetFlow-pakker)

NetFlow-eksportpakker bruker IP-adressen som er tilordnet kildegrensesnittet. Hvis kildegrensesnittet ikke har en IP-adresse tildelt, vil stromningseksportoren v re inaktiv.

Cisco NX-OS eksporterer data til fjernsamleren, ved bruk av UDP-rammer, nar det oppstar en timeout. Som standard er stromningsutkoblingsverdien satt til 15 sekunder.

NetFlow Match Taster.

For a identifisere en flyt kan du velge en eller flere matchnokler som en del av flytningsrekorden.

NetFlow stotter folgende kampnokler for a identifisere strommer:

IPv4-kilde- og IPv4-destinasjonsadresser.

IPv6 kilde og IPv6 destinasjonsadresser.

IPv6-flytemerket.

Lag 4 protokoll.

Lag 4 kilde og destinasjonsporte.

MAC-kilde og destinasjonsadresser.

Angi matchparametrene.

Du ma konfigurere minst ett av folgende samsvarsparametre for flyt-poster:

Angir IP-protokollen eller ToS-feltene som nokler.

Kampflyvningsdestinasjonsporten og kommandoen for match-ip-protokollene kreves for a eksportere lag 4-portdata. Dataene samles og vises i utgangen av show hardware flow ip-kommandoen, men samles ikke og eksporteres til du konfigurerer begge kommandoene.

Angir IPv4-kilden eller destinasjonsadressen som en nokkel.

Angir IPv6-nokkelen.

Angir transportkilden eller destinasjonsporten som en nokkel.

Kampflyvningsdestinasjonsporten og kommandoen for match-ip-protokollene kreves for a eksportere lag 4-portdata. Dataene samles og vises i utgangen av show hardware flow ip-kommandoen, men samles ikke og eksporteres til du konfigurerer begge kommandoene.

Angir lag 2-attributtet som en nokkel.

NetFlow samle parametere.

NetFlow kan samle inn folgende parametere og eksportere verdiene i enten versjon 5 (tradisjonelt NetFlow) eller versjon 9 (fleksibelt NetFlow) -format.

Noen av disse feltene er kanskje ikke tilgjengelige i tradisjonelt NetFlow-format.

Antall lag 3 byte (i 64 bitverdier valgfritt)

Antall pakker (i 64 bitverdier valgfritt)

Flow sampler ID.

Grensesnitttype (inngang, utgang eller begge deler)

System opp tid for den forste eller siste pakken.

Angi samleparametrene.

Du ma konfigurere minst en av de folgende samleparametrene for flyt-poster:

Samler enten pakkebaserte eller byte tellere fra strommen. Du kan eventuelt angi at 64-biters tellere brukes.

samle flyt sampler id.

Samler sampleridentifikatoren som brukes til strommen.

samle timestamp sys-uptime.

Samler systemet opp tid for den forste eller siste pakken i strommen.

samle transport tcp flagg.

Samler TCP transportlagsflaggene for pakkene i strommen.

samle ip-versjonen.

Samler IP-versjonen for strommen.

Samplet NetFlow.

Cisco NX-OS stotter samplet NetFlow. Denne funksjonen prover innkommende pakker pa et grensesnitt. Pakken samplet kvalifiserer deretter til a skape strommer. Sampled NetFlow reduserer mengden av eksportdata som sendes til samleren ved a begrense antall pakker som lager strommer og antall strommer. Det er viktig nar strommer er opprettet pa et linjekort eller ekstern enhet, i stedet for pa videresendingsmotoren.

Samplingsmodus som stottes, er M ut av N (M: N), hvor M-pakker velges tilfeldig ut av hver N-pakke for provetaking, og bare de pakker kan skape strommer. Den laveste mulige samplingsfrekvensen pa Cisco Nexus 6000-serien er 1: 64K-pakker. Tabellen nedenfor viser de forskjellige pakkesatsene for ulike porttyper nar samplingsfrekvensen er satt til 1: 64K-pakker:

Verdiene i tabellen over gjelder for 64 byte-pakker. Verdiene er forskjellige for forskjellige storrelser pa pakker.

Retningslinjer og begrensninger for NetFlow.

NetFlow har folgende konfigurasjonsretningslinjer og begrensninger:

I sampler modus ved hjelp av M: N, ma N v re en kraft pa 2. For eksempel 1024, 2048 eller 4096.

Du ma konfigurere et kildegrensesnitt. Hvis du ikke konfigurerer et kildegrensesnitt, vil stromningseksportoren forbli i en deaktivert tilstand.

Hvis du konfigurerer bade NetFlow og SPAN pa samme grensesnitt, brukes bare SPAN-konfigurasjonen, og NetFlow-konfigurasjonen ignoreres.

Du ma konfigurere et gyldig registreringsnavn for hver flytskjerm.

Maksimalt antall stottede NetFlow-oppforinger er 512.000.

Du kan ikke endre feltene i en plate som brukes pa skjermen.

Du kan ikke endre provetakingsmodusverdien pa en sampler som brukes pa skjermen.

Hvis NetFlow er konfigurert pa bade SVI og VLAN, blir bare de rutede pakkene oppdatert pa SVI NetFlow.

NetFlow kan bare konfigureres i Ingress-retning.

NetFlow-pakker som kommer til CPUen, blir ikke polisert av ASIC.

Layer 2-grensesnitt / portkanal.

Lag 3 grensesnitt / port kanal.

Layer 3 sub-interface / port kanal sub-grensesnitt.

Ingress bridged NetFlow stottes pa VLANs.

Slik konfigurerer du NetFlow.

For a konfigurere NetFlow pa en bryter, utforer du folgende trinn:

Definer en flytoppforing ved a spesifisere nokkel og ikke-nokkelfelt av interesse.

Definer en eller flere flytende eksportorer ved a angi eksportformat, protokoll, destinasjon og andre parametere.

Definer en stromningsskjermer basert pa ovennevnte stromningsrekord og stromningseksportor (e).

Bruk stromningsskjermen til et grensesnitt med en spesifisert provetakingsmetode.

Aktiverer NetFlow-funksjonen.

Du ma globalt aktivere NetFlow for du kan konfigurere noen strommer.

Angir global konfigurasjonsmodus.

Aktiverer NetFlow-funksjonen.

Opprette en flytopptak.

For du begynner.

Pass pa at du er i riktig VDC. For a endre VDC, bruk switchto vdc kommandoen.

Angir global konfigurasjonsmodus.

Oppretter en flytregistrering og gar inn i flytrekordkonfigurasjonsmodus.

Beskriver denne flytregistreringen.

Angir kampnokkelen.

Angir samlingsfeltet.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Opprette en flytutforer.

Konfigurasjonen av flyteksportor definerer eksportparametrene for en strom og spesifiserer tilgjengelighetsinformasjon for ekstern NetFlow-samler.

Angir global konfigurasjonsmodus.

Oppretter en stromningseksportor og gar inn i flyteksportorkonfigurasjonsmodus. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flyteksportoren.

Angir destinasjons-IPv4- eller IPv6-adressen for denne flyteksportoren. Du kan eventuelt konfigurere VRF til a bruke for a na NetFlow-samleren. Du kan angi opptil 32 alfanumeriske tegn for VRF-navnet.

Angir grensesnittet som skal brukes til a na NetFlow-samleren pa det konfigurerte malet.

(Valgfritt) Beskriver denne flyteksportoren. Du kan skrive opp til 63 alfanumeriske tegn for beskrivelsen.

(Valgfritt) Angir verdipapirverdien for differensierte tjenester. Omradet er fra 0 til 63.

Hvis du ikke angir UDP-porten, er 9995 valgt som standard.

Angir NetFlow-eksportversjonen. Velg versjon 9 for a ga inn i strommen eksportor versjon 9 konfigurasjons submode.

Angir eksportstatistikk for strommen, send timeren tilbake. Omradet er fra 1 til 86400 sekunder.

Setter tidsmeldingen for maldatautgaven. Omradet er fra 1 til 86400 sekunder.

Returnerer til konfigurasjonsmodus for flyt eksportor.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Opprette en Flow Monitor.

Du kan opprette en flytskjerm og knytte den sammen med en flytplate og en flyteksporter. Alle strommer som tilhorer en skjerm, bruker den tilhorende flytregistreringen for a matche de forskjellige feltene, og dataene blir eksportert til den angitte flytningseksportoren.

Angir global konfigurasjonsmodus.

Oppretter en stromningsskjerm og gar inn i strommen skjerm konfigurasjonsmodus. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flytskjermen.

Beskriver denne flytskjermen. Du kan skrive opp til 63 alfanumeriske tegn for beskrivelsen.

Tilknytter en eksportor med denne flytskjermen. Du kan angi opptil 63 alfanumeriske tegn for eksportorens navn.

Tilknytter en flytopptak med den angitte stromningsskjermen. Du kan angi opptil 63 alfanumeriske tegn for rekordnavnet.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Opprette en sampler.

Du kan opprette en flyt-sampler for a definere NetFlow-samplingsfrekvensen for en stromning.

Angir global konfigurasjonsmodus.

Oppretter en sampler og gar inn i flow sampler konfigurasjonsmodus. Du kan angi opptil 63 alfanumeriske tegn for flyt-samplernavnet.

(Valgfritt) Beskriver denne sampleren. Du kan skrive opp til 63 alfanumeriske tegn for beskrivelsen.

Definerer antall prover som skal tas per antall mottatte pakker. Prove nummer rekkevidde er fra 1 til 64, og pakkenummer rekkevidde er fra 1 til 65536 pakker.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Bruke en Flow Monitor til et grensesnitt.

Du kan ikke bruke en stromningsskjermer til et grensesnitt for grensesnitt, bare inngang Netflow stottes.

Angir global konfigurasjonsmodus.

Inntrer grensesnittkonfigurasjonsmodus. Grensesnittet kan v re Ethernet (inkludert undergrensesnitt), portkanal eller VLAN-grensesnitt.

Tilknytter en IPv4-flowmonitor og en sampler til grensesnittet for inngangspakker. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flytskjermen og samplernavnet.

Tilknytter en IPv6-flytskjerm og en sampler til grensesnittet for inngangspakker. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flytskjermen og samplernavnet.

Tilknytter en Layer 2-switched flow monitor og en sampler til grensesnittet for inngangspakker. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flytskjermen og samplernavnet.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Konfigurere Bridged NetFlow pa en VLAN.

Du kan bruke en flytskjerm og en sampler til en VLAN.

Angir global konfigurasjonsmodus.

Angir VLAN-konfigurasjonsmodus. Vlan-id-omradet er fra 1 til 3967 eller fra 4048 til 4093.

VLAN konfigurasjonsmodus lar deg konfigurere VLANer uavhengig av deres opprettelse, noe som kreves for VTP-klientstotte.

Tilknytter en flytskjerm og en sampler til VLAN for inngangspakker. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flytskjermen og samplernavnet.

Returnerer til global konfigurasjonsmodus.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Konfigurere NetFlow Timeouts.

Du kan eventuelt konfigurere globale NetFlow-timeouter som gjelder for alle strommer i systemet.

Angir global konfigurasjonsmodus.

Setter tidsavbruddsposisjonen i sekunder. Omradet er fra 5 til 60 sekunder.

Lagrer endringen vedvarende gjennom omstart og starter pa nytt ved a kopiere lopekonfigurasjonen til oppstartskonfigurasjonen.

Verifiserer NetFlow-konfigurasjonen.

For a vise NetFlow-konfigurasjonen, utfor en av folgende oppgaver:

vis flyt eksportor [navn]

Viser informasjon om eksportorer fra NetFlow-flyt og statistikk. Du kan angi opptil 63 alfanumeriske tegn for navnet pa flyteksportoren.

vis flyt grensesnitt [grensesnitt-type slot / port]

Viser informasjon om NetFlow-grensesnitt.

vis flytregistrering [navn]

Viser informasjon om NetFlow-stromningsrekorder. Du kan skrive opp til 63 alfanumeriske tegn for flytnavnet.

vis stromningsrekord nettstromlag2-svitsjet inngang.

Viser informasjon om Layer 2 NetFlow-konfigurasjonen.

vis flyt timeout.

Viser informasjon om NetFlow timeouts.

vis sampler [navn]

Viser informasjon om NetFlow samplers.

Du kan angi opptil 63 alfanumeriske tegn for samplernavnet.

Overvaking av NetFlow.

Bruk kommandoen Vis strommen eksportor for a vise NetFlow-statistikk. Bruk kommandoen Clear flow exporter til a slette statistikken for NetFlow-strommen eksportor.

Konfigurasjonseksempler for NetFlow.

Eksempel: Opprette og bruke en stromning.

Dette eksemplet viser hvordan du lager en strom og bruker strommen til et grensesnitt:

Eksempel: Konfigurere en NetFlow-eksportor.

Dette eksemplet viser hvordan du konfigurerer en NetFlow-eksportorkonfigurasjon for IPv4:

Top

Vil du spille i det mest heldige kasinoet? Vi samlet det for deg. Spill her nå!