netflow原理

1、Natflow原理：

2、输出流信息的格式

3、natflow用途

a)网络监控

b)应用监控

c)用户监控

d)网络规划

e)安全分析

f)记账

3、netflow网络设备的配置和相关参数

Cisco Netflow配置命令

a)ip route-cache flow 在接口上配置Netflow采样。

b)ip flow-export destination ip_address port 将Netflow的采样信息输出到Netflow的流量分

析系统上，这里2055是NI系统的Netflow默认端口号，如果是其他的Netflow系统可以在下面的命令行里更改端口号，NI系统也可以在全局配置下更改端口号。

c)ip flow-export source interface_name 配置发送Netflow采样信息的源接口，建议使用

Loopback接口。 ip flow-export version 5 配置Netflow的版本号为5。

d)ip flow-cache timeout active x 生成告警和显示故障排除数据为x分

钟。 snmp-server ifindex persist 全局启用ifIndex持续化(接口名)。

配置举例：

router#configure terminal

router(config)#interface FastEthernet 0/0

router(config-if)#ip route-cache flow

router(config-if)#exit

router(config)#ip flow-export destination 10.10.10.25 2055

router(config)#ip flow-export source loopback 0

router(config)#ip flow-export version 5

router(config)#ip flow-cache timeout active 1

router(config)#snmp-server if

验证命令

show ip flow export 显示当前Netflow的配置。

show ip cache verbose flow 该命令显示当前活动的流的概要，还显示设备输出了多少Netflow 数据