Cisco IOS装置コンフィグ

 

以下は、Cisco IOS装置のフローコンフィグサンプルです。
詳細に関しましては装置ベンダー様へのお問い合わせをお願いいたします。

 

NetFlowエクスポートを有効化
ルーターまたはMSFCでグローバル コンフィグレーション モードを開始し、NetFlowを有効にする各インターフェースに対して次のコマンドを設定します。

interface {interface} {interface_number}
ip flow ingress
bandwidth
exit

 

メモ
一部のIOSリリースでは、CEF(Cisco Express Forwarding)を有効にする必要がある場合があります。詳細は装置ベンダー様にご確認ください。

NetFlowは指定されたインターフェースでのみ有効になります。bandwidthコマンドはオプションであり、インターフェースの速度をキロビット/秒で設定するために使用します。インターフェース速度またはリンク速度の値は、後にトラフィックグラフで使用率の値を計算するために使用されます。

次のコマンドを設定して、NetFlow Analyzerが実行されているサーバーにNetFlowデータをエクスポートします。

 

コマンド 目的
ip flow-export destination{hostname|ip_address}9996 指定されたIPアドレスにNetFlowキャッシュエントリをエクスポートします。NetFlow AnalyzerサーバーのIPアドレスおよび設定されたNetFlowリスニングポートを使用します。デフォルトのポートは9996です。
ip flow-export source {interface}{interface_number} 装置によって送信されるNetFlowの送信元IPアドレスを設定します。NetFlow Analyzerは、このアドレスで装置のSNMP要求を作成します。
ip flow-export version 5 [peer-as | origin-as] NetFlowエクスポートバージョンをバージョン5に設定します。NetFlow Analyzerは、バージョン5、バージョン9をサポートします。ルーターがBGPを使用している場合、エクスポート元またはピアASのいずれかをエクスポートに含めるように指定できますが、両方を含めることはできません。
ip flow-cache timeout active 1

長期間のフローを1分間のフラグメントに分割します。分単位で1~60の任意の数を選択できます。デフォルトの30分のままにすると、トラフィックレポートにスパイク(突出値)が生じます。

データのトラブルシューティングを行うには、この値を1分に設定してください。
ip flow-cache timeout inactive 15 終了したフローを定期的にエクスポートします。デフォルト値は15秒です。
snmp-server ifindex persist ifIndexパーシステンス(インターフェース名)をグローバルに有効にします。これにより、装置の再起動中にifIndex値が保持されます。

 

 

NetFlowエクスポートが正しく設定されているかどうかを確認するには、通常モードで次のコマンドを設定します。

 

コマンド 目的
show ip flow export 現在のNetFlowコンフィグを表示します。
show ip cache flow これらのコマンドは、アクティブ フローを要約し、装置がエクスポートしているNetFlowデータの量を示します。

 

以下は、FastEthernet 0/1インターフェースでNetFlowバージョン5を有効にし、ポート9996でマシン192.168.9.101にエクスポートするためにルーターで設定されるコマンドのセットです。

 

router#enable

Password:*****

router#configure terminal

router-2621(config)#interface FastEthernet 0/1

router-2621(config-if)#ip flow ingress

router-2621(config-if)#exit

router-2621(config)#ip flow-export destination 192.168.9.101 9996

router-2621(config)#ip flow-export source FastEthernet 0/1

router-2621(config)#ip flow-export version 5

router-2621(config)#ip flow-cache timeout active 1

router-2621(config)#ip flow-cache timeout inactive 15

router-2621(config)#snmp-server ifindex persist

router-2621(config)#^Z

router#write

router#show ip flow export

router#show ip cache flow

*これらのコマンドを繰り返して、各インターフェースでNetFlowを有効にします

 

NetFlowデータのエクスポートを停止するには、グローバルコンフィグレーションモードで次のコマンドを設定します。

 

コマンド 目的
no ip flow-export destination{port_number} これにより、指定されたポート番号上の指定された宛先IPアドレスへのNetFlowキャッシュ エントリのエクスポートが停止します。
interface {interface_number} これにより、指定したインターフェースでNetFlowエクスポートが無効になります。NetFlowを無効にする必要がある各インターフェースに対してコマンドを繰り返します。
no ip flow ingress or no ip flow egress
exit