NETFLOW配置及软件

一、测试环境介绍
1、硬件1台6509交换机，1台3745路由器
IOS (tm) c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)
System image file is "disk0:c6sup22-js-mz.121-22.E6.bin"
IOS (tm) 3700 Software (C3745-IS-M), Version
12.2(13)T5, RELEASE SOFTWARE (fc1)
System image file is "flash:c3745-is-mz.122-13.T5.bin"
2、软件solarwinds NetFlow Traffic Analysis 3.0、
ManageEngine_NetFlowAnalyzer_7002、
二、硬件配置
1、NETFLOW配置文档。

2、6509配置
mls netflow
mls flow ip destination-source
mls nde sender version 5 (我们的设备只有版本5)
ip flow-export source Loopback0 （如果有L0接口用其他接口也可以）
ip flow-export version 5
ip flow-export destination 192.168.4.165 2055 （2055是SOLAR公司的NETFLOW端口，9996端口是manangeengine公司的端口。

两个端口号都是UDP 协议）
到此配置结束通过下面命令显示配置结果
CAT6509_1#show mls nde
Netflow Data Export enabled
Exporting flows to 192.168.4.165 (2055)
Exporting flows from 218.30.64.33 (57965)
Version: 5
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
612381 packets, 0 no packets, 16537978 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
配置需要分析的端口。

在VLAN 11开启ip route-cache flow
interface Vlan11
ip address 192.168.4.4 255.255.255.240
ip verify unicast source reachable-via rx allow-default
no ip redirects
ip route-cache flow
standby ip 192.168.4.3
standby timers 5 10
standby priority 110
standby preempt
standby name pix535inside
standby track GigabitEthernet2/2
end
路由器配置：
路由器配置相对容易
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 192.168.4.165 2055 （SOLAR公司软件）
ip flow-export destination 192.168.4.165 9996 （manangeengine公司软件）
只需要配置3条命令就可以开启NETFLOW
三、软件配置
A、solarwinds NetFlow Traffic Analysis 3.0安装
1、solar公司的netflow网上可以下到，这个款软件安装时候需要系统已经安装
work.Performance.Monitor.SLX.Edition.版本软件才可以安装
2、安装work.Performance.Monitor.SLX.Edition.V9版
本需要SQL2005支持。

安装步骤我就不详细说明了就是一路下一步。

然后安装SQL2005也是一路下一步点击。

最后安装solarwinds NetFlow Traffic Analysis
3.0
3、软件安装完毕后通过软件配置向导进行部署。

这步是WWW配置直接NEXT。

这步是最后一步了。

就按照默认选就可以了。

注意看最后的是netflow就是一会我们要测试的软件。

然后继续2次NETX就配置完毕。

就会打开SLO的软件界面
点击NEW添加设备。

网络设备需要配置SNMP这个就不做配置介绍了。

添加好设备就可以通过浏览器输入自己的WEB地址就可以访问NETFLOW了。

这个是SL的界面如果需要NETFLOW需要点击红色的连接。

这里显示我在SNMP里面添加的设备选择EDIT可以编辑设备端口点击+号可以展开显示监控的端口，注意看一下更新时间以确定设备是否在继续更行NETFLOW 信息。

展开图展开图
EDIT图
点击任意端口会出现饼图来分析接口的流量和数据。

B、ManageEngine_NetFlowAnalyzer_7002
1、本软件安装比较简单只需要无限制的NEXT就可以完成安装。

2、需要IIS支持，默认WEB是8080
3、不需要在软件中添加任何设备只需要网络设备配置正确软件就可以显示相应流量。

4、安装好后直接通过浏览器访问,下面是一些截图介绍
四、软件对比
1、solarwinds NetFlow Traffic Analysis 3.0
优点：可以显示出来设备具体端口如CISCO设备可以现出来准确的端口号，界面图形化优化的比较漂亮适合给领导出月报使用。

据说此款软件功能强大（不过我还没研究出来）。

谣传网上有破解版本，适合长期测试研究使用。

缺点：纯英文、价格昂贵、NETFLOW不能通过源地址目的地址区分（也可能我没研究透）、安装比较繁琐，需要数据库等支持，比较考验硬件资源。

2、ManageEngine_NetFlowAnalyzer_7002
优点：多语言支持，安装简单。

缺点：30天试用版，设备名称显示不完全如CISCO设备显示出来的端口为index.。