Cisco Nexus 1000シリーズ

 

以下は、Cisco Nexus 1000シリーズのフローコンフィグサンプルです。
詳細に関しましては機器ベンダー様へお問い合わせください。

 

Cisco Nexus 1000VはVMware Vsphere環境向けの仮想スイッチです。 Cisco 1000VからのNetFlowエクスポートは、VMwareホスト間のトラフィックと、これらのホストからネットワークの他の部分へのトラフィックを可視化します。

Cisco Nexus 1000Vでルーティング、スイッチング、ポリシングの設定が終わったら、つづいてNetFlowエクスポートたトラフィック監視へと進みます。Cisco Nexus 1000Vを最初から設定する場合は、ベンダー管理ガイドを参照ください。

 

フローレコード

Nexus1000V(config)# flow record Manage Engine

Nexus1000V(config-flow-record)# match ipv4 source address

Nexus1000V(config-flow-record)# match ipv4 destination address

Nexus1000V(config-flow-record)# match ip protocol

Nexus1000V(config-flow-record)# match ip tos

Nexus1000V(config-flow-record)# match transport source-port

Nexus1000V(config-flow-record)# match transport destination-port

Nexus1000V(config-flow-record)# match interface input

Nexus1000V(config-flow-record)# match interface output

Nexus1000V(config-flow-record)# match flow direction

Nexus1000V(config-flow-record)# collect routing source as

Nexus1000V(config-flow-record)# collect routing destination as

Nexus1000V(config-flow-record)# collect routing next-hop address ipv4

Nexus1000V(config-flow-record)# collect transport tcp flags

Nexus1000V(config-flow-record)# collect counter bytes

Nexus1000V(config-flow-record)# collect counter packets

Nexus1000V(config-flow-record)# collect timestamp sys-uptime first

Nexus1000V(config-flow-record)# collect timestamp sys-uptime last

フローエクスポーターの設定

Nexus1000V(config)# flow exporter ManageEngine

! 宛先にNetFlow Analyzerのリスニング ポートを指定

Nexus1000V(config-flow-exporter)# destination 192.0.2.1

Nexus1000V(config-flow-exporter)# source mgmt 0

! NetFlow Analyzerのデフォルト リスニング ポートを指定

Nexus1000V(config-flow-exporter)# transport udp 9996

Nexus1000V(config-flow-exporter)# version 9

Nexus1000V(config-flow-exporter-version-9)# option exporter-stats timeout 60

Nexus1000V(config-flow-exporter-version-9)# template data timeout 60

フロー監視の設定

Nexus1000V(config)# flow monitor ManageEngine

Nexus1000V(config-flow-monitor)# description Ipv4Monitor

Nexus1000V(config-flow-monitor)# exporter ManageEngine

Nexus1000V(config-flow-monitor)# record ManageEngine

Nexus1000V(config-flow-monitor)# timeout active 60

Nexus1000V(config-flow-monitor)# timeout inactive 60

インターフェースへの接続

例:

 Nexus1000V(config)# interface ehternet0

Nexus1000V(config)# ip flow monitor ManageEngine input