Cisco Catalyst 4500 E Supervisor Engine 7-EでFlexible NetFlowを設定する

 

Supervisor Engine 7-EおよびCisco IOS XEソフトウェア リリース3.1.0 SGを搭載したCatalyst 4500シリーズ スイッチは、Flexible NetFlowをサポートしています。これらのスイッチでのFlexible NetFlowのコンフィグは、他の通常のFlexible NetFlowと同様です。

 

エクスポーターを設定する

ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、次のコマンドを発行してエクスポーターを作成します。

flow exporter {exporter_name}

destination {destination_ip_address}

Export-protocol version-9

transport udp 9996 

template data timeout 60

option application-table timeout 60

exit
メモ
フロー エクスポーターは、一意の名前で設定できます。複数のフロー エクスポーター プロファイルを設定できます。次は、フロー エクスポーターを設定するためのコンフィグです。

 

フロー レコードを設定する

ip flow record {record_name}

match datalink destination-vlan-id

match ipv4 version

match ipv4 tos

match ipv4 protocol

match ipv4 source address

match ipv4 destination address

match transport source-port

match transport destination-port

match interface input

match application names

collect interface output

collect counter bytes

collect counter packets

collect timestamp sys-uptime first

collect timestamp sys-uptime last

exit
メモ
フロー レコードのコンフィグは、では、NetFlowでエクスポートするフィールドを定義します。柔軟な事前定義のレコードは、オリジナルのNetFlow入出力のキャッシュをベースとします。Ciscoは事前定義のレコードを特定できるよう一意のキーワードを提供しており、Flexible NetFlowのフロー コード コンフィグには、これらのレコードを関連付け可能です。

 

フロー監視を設定する

ip flow monitor {monitor_name}

record {record_name}

exporter {exporter_name}

cache timeout active 60

cache timeout inactive 15

exit
 

フロー監視をインターフェースに関連付ける

ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、NetFlowを有効にする各インターフェースに対して次のコマンドを発行します。

interface {interface} {interface_number}

ip flow monitor {onitor_name} input

メモ
その特定のインターフェースのフロー統計をエクスポートするには、特定の物理または論理インターフェースにフロー監視を割り当てる必要があります。上の設定は、フロー監視を特定のインターフェースに割り当てるための設定です。

 

メモ
入出力トラフィックを正確に確認するには、ルーターのすべてのインターフェースでNetFlowデータ エクスポートを有効にする必要があります。たとえば、インターフェースAとBを備えたルーターがあるとします。デフォルトでは、NetFlowは入力ベースで実行されるため、インターフェースAでNetFlowデータ エクスポートを有効にすると、インターフェースAの受信トラフィックとインターフェースBの送信トラフィックのみがエクスポートされます。インターフェースAの送信トラフィックを確認するには、インターフェースBかららのエクスポートが必要です。

インターフェースAのみを管理対象にする場合も、AとBからのエクスポートを有効にしてください。そののち、ライセンス管理ページから、インターフェースBを管理対象外にできます。

 

メモ
NetFlowデータ エクスポート用のIOS装置の設定の詳細については、「CiscoのNetFlowコマンドのドキュメント」を参照してください。