Cisco Catalyst 2900と4900シリーズスイッチを設定する（NetFlow-Lite）

ネットワーク管理者は、NetFlow技術を使用して帯域使用率を効率的に監視し、キャパシティプラニングとリソース割り当てを実行できます。これまで、NetFlow監視は、Cisco Catalyst 3000、4000、6000シリーズスイッチなどのハイエンドスイッチでのみサポートされていました。CiscoのNetFlow-Liteは、広範な装置のスイッチングトラフィックを監視する、軽量なパケットベースのサンプリング技術です。Cisco NetFlow-Liteを使用すると、管理者はさまざまなCiscoスイッチの帯域を簡単に監視できます。

NetFlow-Liteは、Cisco Catalyst 2960-Xや4948Eなどでサポートされています。NetFlow-Liteは、バージョン9またはIPFIXのエクスポートフィールドに設定できます。現在、NetFlow-Liteで使用できるのは入力監視のみです。現在、NetFlow-LiteにはMACアドレスやオプションテンプレートなどの新しいフィールドが含まれていますが、これらのフィールドは今のところNetFlow Analyzer UIでは使用できません。ただし、将来のリリースに含まれる可能性があります。

従来のNetFlowとは異なり、NetFlow-Liteではサンプリングが必須です。使用できるサンプリングアルゴリズムは、確定的サンプリングとランダムサンプリングの2種類です。ランダムサンプリングは、すべてのインターフェースを監視できます。確定的サンプリングは、装置の限られたインターフェースに使用できます。

次のコマンドを使用すると、NetFlow-LiteフローをNetFlow Analyzerサーバーにエクスポートするようにスイッチを設定できます。これらのコマンドは、Cisco IOS 15.0（2）EX1でサポートされています。

スイッチコンフィグレーションモードでフローレコードとして作成する

Switch(config)# flow record NfliteRecord Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect counter packets long Switch(config-flow-record)# collect flow sampler Switch(config-flow-record)# collect interface input Switch(config-flow-record)# collect timestamp sys-uptime first Switch(config-flow-record)# collect timestamp sys-uptime last Switch(config-flow-record)# collect transport tcp flags ack Switch(config-flow-record)# collect transport tcp flags fin Switch(config-flow-record)# collect transport tcp flags rst Switch(config-flow-record)# match datalink ethertype Switch(config-flow-record)# match datalink mac source address input Switch(config-flow-record)# match datalink mac destination address input Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 tos ! 任意項目。IPv6のみ Switch(config-flow-record)# match ipv6 protocol ! 任意項目。IPv6のみ Switch(config-flow-record)# match ipv6 destination address ! 任意項目。IPv6のみ Switch(config-flow-record)# match ipv6 source address ! 任意項目。IPv6のみ Switch(config-flow-record)# match ipv6 tos Switch(config-flow-record)# match transport destination-port Switch(config-flow-record)# match transport source-por

スイッチコンフィグレーションモードでフローエクスポーターとして作成する：Switch(config)# flow exporter NfliteExporter

! NFAサーバーIPを宛先に指定 Switch(config-flow-exporter)# destination 10.10.10.10 Switch(config-flow-exporter)# export-protocol netflow-v9 Switch(config-flow-exporter)# option interface-table Switch(config-flow-exporter)# option exporter-stats Switch(config-flow-exporter)# option sampler-table ! 送信元はL3インターフェース Switch(config-flow-exporter)# source loopback 0 Switch(config-flow-exporter)# template data timeout 60 Switch(config-flow-exporter)# transport udp 9996

スイッチコンフィグレーションモードでフロー監視として作成する

Switch(config)# flow monitor NfliteMonitor Switch(config-flow-monitor)# record NfliteRecord Switch(config-flow-monitor)# exporter NfliteExporter Switch(config-flow-monitor)# cache timeout active 60 Switch(config-flow-monitor)# cache timeout inactive 15 Switch(config-flow-monitor)# cache type normal Switch(config-flow-monitor)# statistics packet protocol

スイッチコンフィグレーションモードでフローサンプラーとして作成する

Switch(config)# sampler NfliteSampler ! レンジは32から1022 Switch(config-sampler)# mode random 1 out-of 32

インターフェースコンフィグレーションモードでインターフェースにフロー監視を適用する

Switch(config)# interface gigabitethernet 0/0 ! 次のコマンドを全インターフェースで繰り返す Switch(config-if)# ip flow monitor NfliteMonitor sampler NfliteSampler input

Cisco Catalyst 2900と4900シリーズ スイッチを設定する（NetFlow-Lite）

スイッチ コンフィグレーション モードでフロー レコードとして作成する

スイッチ コンフィグレーション モードでフロー エクスポーターとして作成する：Switch(config)# flow exporter NfliteExporter

スイッチ コンフィグレーション モードでフロー監視として作成する