Cisco Catalyst 4500 E Supervisor Engine 7-EでFlexible NetFlowを設定する
Supervisor Engine 7-EおよびCisco IOS XEソフトウェア リリース3.1.0 SGを搭載したCatalyst 4500シリーズ スイッチは、Flexible NetFlowをサポートしています。これらのスイッチでのFlexible NetFlowのコンフィグは、他の通常のFlexible NetFlowと同様です。
エクスポーターを設定する
ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、次のコマンドを発行してエクスポーターを作成します。
flow exporter {exporter_name}
destination {destination_ip_address}
Export-protocol version-9
transport udp 9996
template data timeout 60
option application-table timeout 60
exit
フロー エクスポーターは、一意の名前で設定できます。複数のフロー エクスポーター プロファイルを設定できます。次は、フロー エクスポーターを設定するためのコンフィグです。
|
フロー レコードを設定する
ip flow record {record_name}
match datalink destination-vlan-id
match ipv4 version
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface input
match application names
collect interface output
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
exit
フロー レコードのコンフィグは、では、NetFlowでエクスポートするフィールドを定義します。柔軟な事前定義のレコードは、オリジナルのNetFlow入出力のキャッシュをベースとします。Ciscoは事前定義のレコードを特定できるよう一意のキーワードを提供しており、Flexible NetFlowのフロー コード コンフィグには、これらのレコードを関連付け可能です。
|
フロー監視を設定する
ip flow monitor {monitor_name}
record {record_name}
exporter {exporter_name}
cache timeout active 60
cache timeout inactive 15
exit
フロー監視をインターフェースに関連付ける
ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、NetFlowを有効にする各インターフェースに対して次のコマンドを発行します。
interface {interface} {interface_number}
ip flow monitor {onitor_name} input
その特定のインターフェースのフロー統計をエクスポートするには、特定の物理または論理インターフェースにフロー監視を割り当てる必要があります。上の設定は、フロー監視を特定のインターフェースに割り当てるための設定です。
|
入出力トラフィックを正確に確認するには、ルーターのすべてのインターフェースでNetFlowデータ エクスポートを有効にする必要があります。たとえば、インターフェースAとBを備えたルーターがあるとします。デフォルトでは、NetFlowは入力ベースで実行されるため、インターフェースAでNetFlowデータ エクスポートを有効にすると、インターフェースAの受信トラフィックとインターフェースBの送信トラフィックのみがエクスポートされます。インターフェースAの送信トラフィックを確認するには、インターフェースBかららのエクスポートが必要です。
インターフェースAのみを管理対象にする場合も、AとBからのエクスポートを有効にしてください。そののち、ライセンス管理ページから、インターフェースBを管理対象外にできます。 |
NetFlowデータ エクスポート用のIOS装置の設定の詳細については、「CiscoのNetFlowコマンドのドキュメント」を参照してください。
|