CISCO系列路由器交换机NETFLOW配置

合集下载

相关主题

1、config全局状态下配置netflow版本号：

(config)#ip flow-export version 5

此命令将netflow配置为版本5。

本程序暂时只支持netflow版本V1、V5、V6。

2、config全局状态下配置netflow服务器地址和端口号：

(config)#ip flow-export destination xxx.xxx.xxx.xxx 55888

其中，xxx.xxx.xxx.xxx为netflow服务器地址，即运行netflow版流量监视程序主机的IP地址，55888为服务端口号。

3、在Cisco系列路由器交换机每个接口上（例如interface fastethernet0/0；interface

fastethernet0/1等）配置：

(config-if)#ip route-cache flow

4、Config全局状态下设置时区

(config)#clock timezone Beijing 8

此命令配置为北京时间，+8时区。

5、enable状态下设置日期时间

#clock set 17:05:00 6 aug 2003

此命令配置为2003年8月6日17时05分00秒。

注重：要先配时区，后设置日期时间。同时接收netflow报文的计算机也要配置成相应的时区。有的Cisco机型掉电后，需重新设置日期和时间。

********************************************************************* ****************************

Netflow 配置实例

1、在全局模式下配置

以治理员身份登陆路由器，执行如下操作进行Netflow配置。

Router(config)# ip flow-export source interface //配置输出netflow流量的源端口收集哪个interface就在路由器哪个接口上启用采样。【这是flow数据包的源ip地址，可以指定，一般为loopback0的地址】

Router(config)# ip flow-export version 5

Router(config)# ip flow-export destination ip-addr port //配置netflow 流量输出的目标地址此时应为流量采集器（probe）的IP地址端口号留意假如中间有防火墙，需放开该端口。【缺省端口号是9996】

Router(config)# ip flow-sampling-mode packet-interval time 【从经验看，不配最好】

2、在端口配置模式下配置

Router(config)# interface int fa0/0 【该端口是需要flow监控的端口，也就是和该端口有关的流量信息将通过flow发出，没有配置的端口不发】

Router(config-if)# ip route-cache flow [sampled] //在有子接口情况下只能在主接口进行配置并且当端口流量较大时注意使用抽样，以免对路由器性能有影响。

router#configure terminal

router-2621(config)#interface FastEthernet 0/1

router-2621(config-if)#ip route-cache flow

router-2621(config-if)#exit

router-2621(config)#ip flow-export destination 192.168.9.101 9996 router-2621(config)#ip flow-export source FastEthernet 0/1

router-2621(config)#ip flow-export version 5

router-2621(config)#ip flow-cache timeout active 1

router-2621(config)#ip flow-cache timeout inactive 15

router-2621(config)#snmp-server ifindex persist

router-2621(config)#^Z

router#write

router#show ip flow export

router#show ip cache flow

show ip flow export显示当前Netflow的配置。

show ip cache flow该命令显示当前活动的流的概要，还显示设备输出了多少Netflow数据。