تكوين Catalyst 6500/6000 switches NetFlow واستكشاف الأخطاء وإصلاحها

خيارات التنزيل

PDF (401.7 KB)
عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
ePub (146.8 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
Mobi (Kindle) (238.2 KB)
عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة

تم التحديث:٢٠ يناير ٢٠١٢

معرّف المستند:70974

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المحتويات

المقدمة

المتطلبات الأساسية

المتطلبات

المكونات المستخدمة

الاصطلاحات

معلومات أساسية

التكوين

الرسم التخطيطي للشبكة

التكوينات في برنامج IOS الأصلي

تمكين NetFlow

تكوين NDE

التهيئة الاختيارية

التكوينات في نظام التشغيل المختلط

تمكين NetFlow

تكوين NDE

التهيئة الاختيارية

التحقق من الصحة

استكشاف الأخطاء وإصلاحها

MLS Aging Disabled

يعرض NetFlow حركة مرور البيانات في إتجاه واحد

لا يعرض NetFlow حركة مرور البيانات المحولة أو العابرة

لا يتم رؤية عنوان IP للمصدر وعنوان IP للوجهة في تدفق IP

دعم إحصائيات التدفق المتضمن على شبكات VLAN

BGP_NEXTHOP غير صحيح في NetFlow

معلومات ذات صلة

المقدمة

يزود هذا وثيقة مثال أن يشكل NetFlow على المادة حفازة 6500/6000 مفتاح أن يركض أهلي طبيعي ios أو هجين os. هو يستطيع كنت ضروري أن يراقب الحركة مرور أن يتدفق من خلال المادة حفازة 6500/6000 عندما يعمل كلب أداة في الشبكة.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

مادة حفازة 6500 مع مشرف محرك 32، MSFC2A و PFC3
هل تريد Catalyst 6500 التي تعمل بنظام التشغيل Cisco IOS؟ برنامج الإصدار 12.2(18)SXF4

ملاحظة: يتم دعم تكوينات NetFlow أيضا على معالج محول المسار 720، Supervisor Engine 720. لا يوجد فرق بين Supervisor Engine 720 ومعالج محول المسار 720 بقدر ما يتعلق NetFlow. لذلك ينطبق التكوين نفسه على كل من Supervisor Engine 720 ومعالج محول المسار 720.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

معلومات أساسية

NetFlow هو تطبيق Cisco IOS يوفر إحصائيات على الحزم التي تتدفق عبر الموجه. يقوم NetFlow بجمع الإحصائيات بشكل عام من حركة المرور التي تتدفق من خلال المحول وتخزين الإحصائيات في جدول NetFlow. يمكنك إستخدام سطر الأوامر للوصول إلى جدول NetFlow. يمكنك أيضا تصدير إحصائيات NetFlow إلى خادم تقارير يسمى مجمع NetFlow. يجب تكوين تصدير بيانات NetFlow (NDE) على المحول لتصدير إحصائيات NetFlow إلى مجمع NetFlow. يراقب NetFlow حركة مرور البيانات التي يتم تحويلها بسرعة/CEF فقط. لتمكين التحويل السريع أدخل الأمر ip route-cache إلى الواجهات التي يلزم مراقبتها.

هناك نقاط قليلة يجب أن تعرفها قبل تكوين NetFlow:

تلتقط ذاكرة التخزين المؤقت NetFlow على بطاقة ميزة التحويل متعدد الطبقات (MSFC) إحصائيات التدفقات الموجهة في البرنامج.
تلتقط ذاكرة التخزين المؤقت NetFlow على بطاقة ميزة السياسة (PFC) إحصائيات التدفقات الموجهة في الأجهزة.
يحدد قناع التدفق تنسيق إدخال ذاكرة التخزين المؤقت في جدول ذاكرة التخزين المؤقت ل NetFlow. هناك أنواع قليلة من أقنعة التدفق المدعومة من قبل PFC، ويستخدم NetFlow قناع تدفق واحد فقط لجميع الإحصائيات. يمكنك تكوين نوع قناع التدفق بناء على متطلباتك. هذه قائمة أقنعة التدفق المتوفرة في PFC:
- مصدر فقط - قناع تدفق أقل تخصيصا. يحتفظ PFC بإدخال واحد لكل عنوان IP للمصدر. تستخدم جميع التدفقات من عنوان IP مصدر محدد هذا الإدخال.
- الوجهة - قناع تدفق أقل تخصيصا. يحتفظ PFC بإدخال واحد لكل عنوان IP للوجهة. تستخدم جميع التدفقات إلى عنوان IP وجهة محدد هذا الإدخال.
- الوجهة-المصدر- قناع تدفق أكثر تخصيصا. يحتفظ PFC بإدخال واحد لكل زوج عناوين IP للمصدر والوجهة. تستخدم جميع التدفقات بين عناوين IP للمصدر والوجهة هذا الإدخال.
- destination-source-interface — قناع تدفق أكثر تخصيصا. يضيف المصدر VLAN بروتوكول إدارة الشبكة البسيط (SNMP) ifIndex إلى المعلومات في قناع تدفق مصدر الوجهة.
- full—قناع تدفق أكثر تخصيصا. يقوم PFC بإنشاء وحفظ إدخال ذاكرة تخزين مؤقت مستقل لكل تدفق IP. يتضمن الإدخال الكامل عنوان IP للمصدر وعنوان IP للوجهة والبروتوكول وواجهات البروتوكول.
- الواجهة الكاملة — قناع التدفق الأكثر تحديدا. يضيف مصدر VLAN SNMP IfIndex إلى المعلومات الموجودة في قناع التدفق الكامل.
يدعم NDE على PFC الإصدارين 5 و 7 من NDE للإحصائيات الملتقطة على PFC.

ملاحظة: في وضع PFC3B أو PFC3BXL باستخدام برنامج Cisco IOS الإصدار 12.2(18)SXE والإصدارات الأحدث، يمكنك تكوين NDE من أجل جمع الإحصائيات لكل من حركة المرور الموجهة والمتجزأة. في وضع PFC3A أو مع الإصدارات الأقدم من الإصدار 12.2(18)SXE من برنامج Cisco IOS Software، يقوم NDE بتجميع الإحصائيات فقط لحركة المرور الموجهة.

التكوين

يوضح مثال التكوين في هذا القسم كيفية تكوين NetFlow على المحول وكيفية تكوين NDE لتصدير ذاكرة التخزين المؤقت NetFlow إلى مجمع NetFlow. كما يناقش المعلمات الاختيارية التي يمكن إستخدامها لضبط NetFlow لتناسب شبكتك. في هذا مثال، المادة حفازة 6500 يتلقى مفتاح إثنان VLANs، 10 و 20، لداخل الشبكة. القارن fa3/1 ربطت إلى الخارج من الشبكة.

في هذا القسم، تُقدّم لك معلومات تكوين الميزات الموضحة في هذا المستند.

ملاحظة: لا يؤدي تكوين NetFlow إلى تعطيل حركة المرور ولا تعطيل الواجهة التي تم تكوينها.

الرسم التخطيطي للشبكة

يستخدم هذا المستند إعداد الشبكة التالي:

التكوينات في برنامج IOS الأصلي

يستخدم هذا المستند التكوينات التالية:

تمكين NetFlow
تكوين NDE
التهيئة الاختيارية

تمكين NetFlow

الخطوة الأولى لتكوين NetFlow في شبكتك هي تمكين NetFlow في كل من MSFC و PFC. يوضح هذا المثال العملية بالتفصيل حول كيفية تمكين NetFlow:

مكنت NetFlow على ال PFC.
قم بتكوين قناع التدفق على PFC.
قم بتمكين NetFlow على MSFC.
مكنت NetFlow لطبقة 2 يحول حركة مرور على ال PFC.

تبديل
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

تبديل

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

تكوين NDE

يحافظ NetFlow على NetFlow النشط في جدول ذاكرة التخزين المؤقت ل NetFlow. يمكنك إصدار الأمر show mls netFlow ip لعرض ذاكرة التخزين المؤقت NetFlow النشطة في المحول. بمجرد انتهاء صلاحية ذاكرة التخزين المؤقت NetFlow، لن تعود ترى حركة مرور NetFlow التي تستخدم سطر الأوامر. يمكنك تصدير ذاكرة التخزين المؤقت NetFlow منتهية الصلاحية إلى مجمع بيانات NetFlow. إذا كنت تستخدم مجمع بيانات NetFlow لتخزين حركة مرور NetFlow التاريخية، فأنت بحاجة إلى تكوين NDE على المحول Catalyst 6500 switch. هناك العديد من أدوات تجميع NetFlow المتوفرة. ويتضمن ذلك مجمع Cisco NetFlow و Cisco CS-MARS. ليس من الضروري أن يكون إصدار مرسل NDE هو نفس إصدار تصدير ip-flow لأن مرسل NDE هو حول حركة مرور بيانات الطبقة 2 وتدفق ذاكرة التخزين المؤقت للمسار الخاص ب ip هو حول حركة مرور الطبقة 3.يمكنك رؤية قائمة أدوات تجميع NetFlow في الجدول 2 من مقدمة Cisco IOS NetFlow - نظرة عامة فنية. يشرح هذا القسم تكوين NDE على المحول Catalyst 6500 Switch.

شكلت NDE على ال PFC.
قم بتكوين NDE على MSFC.
مكنت NDE لطبقة 2 يحول حركة مرور على ال PFC.

تبديل
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender* command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.* ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress* as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.* !--- Show run does not show the ip flow export* command.*

تبديل

Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

التهيئة الاختيارية

تتوفر عمليات تهيئة إختيارية قليلة في NetFlow. يعتمد ذلك على تصميم الشبكة ومقدار حركة مرور البيانات التي تتدفق على الشبكة ومتطلباتك على بيانات NetFlow. فيما يلي أوصاف موجزة للتكوينات الاختيارية:

شيخوخة التحويل متعدد الطبقات (MLS)—إذا كانت حركة مرور NetFlow نشطة، لا تنتهي صلاحية ذاكرة التخزين المؤقت ل NetFlow. إذا لم تنتهي صلاحيته، فإن ذاكرة التخزين المؤقت ل NetFlow لا تقوم بالتصدير إلى مجمع بيانات NetFlow. لضمان الإبلاغ الدوري عن التدفقات النشطة باستمرار، تنتهي صلاحية إدخالات التدفقات النشطة باستمرار في نهاية الفترة الزمنية التي تم تكوينها باستخدام الأمر mls الذي يعتق طويل (الافتراضي 32 دقيقة). يبدي هذا إنتاج التقصير MLS ذاكرة التخزين المؤقت فاصل زمني:
```
asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A
```
أخذ عينات NetFlow— بشكل افتراضي، يلتقط NetFlow جميع الحزم في التدفق. عند إستخدام نموذج NetFlow، يمكنك التقاط مجموعة فرعية من الحزم. يمكن تمكين أخذ عينات NetFlow إما كمستندة إلى الوقت أو مستندة إلى الحزم.
تجميع NetFlow—ذاكرة التخزين المؤقت للتجميع هي جدول ذاكرة تخزين مؤقت NetFlow إضافي في المحول الذي يحتوي على إحصائيات التدفق المجمعة لحركة مرور NetFlow. المادة حفازة 6500 يتلقى نظام مختلف مثل مصدر بادئة، غاية بادئة، وبروتوكول ميناء ل NetFlow تراكم. يمكنك تكوين أكثر من نظام في المحول ويمكنك إستخدام NDE لتصدير الإحصائيات إلى مجمع NetFlow. تعمل ذاكرات التخزين المؤقت لتجميع NetFlow على تقليل النطاق الترددي المطلوب بين المحول مجمع NetFlow.
مرشحات تدفق NDE— يمكنك تكوين عامل تصفية تدفق NDE لتصدير ذاكرة التخزين المؤقت NetFlow المهتمة فقط. بعد تكوين عامل تصفية، يتم تصدير التدفقات التي انتهت صلاحيتها وتم إزالتها فقط والتي تطابق معايير عامل التصفية المحددة. يمكنك تصفية إدخال ذاكرة التخزين المؤقت ل NetFlow استنادا إلى عنوان المصدر وعنوان الوجهة ومنفذ المصدر ومنفذ الوجهة.
إدخالات ذاكرة التخزين المؤقت ل NetFlow— يمكنك زيادة أو تقليل عدد إدخالات NetFlow في ذاكرة التخزين المؤقت ل NetFlow.

يشرح هذا القسم التكوين الاختياري. يختلف هذا التكوين باختلاف متطلباتك.

تكوين شيخوخة MLS
تكوين نموذج NetFlow
تكوين تجميع NetFlow
تكوين عامل تصفية تدفق NDE
تكوين إدخالات ذاكرة التخزين المؤقت ل NetFlow

تبديل
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

تبديل

Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

التكوينات في نظام التشغيل المختلط

يبدي هذا قسم تشكيل مثال للمادة حفازة 6500 مفتاح أن يركض هجين os. يستخدم التكوين نفس المخطط الموجود في قسم IOS. يستخدم المستند هذه التكوينات:

تمكين NetFlow
تكوين NDE
التهيئة الاختيارية

تمكين NetFlow

يفترض أن ال VLANs بالفعل خلقت في المشرف وحدة نمطية وال VLAN قارن عينت في ال MSFC. هنا يتم تمكين NetFlow في كل من الوحدة النمطية للمشرف وفي MSFC. لا يمكن تمكين NetFlow إلا على واجهات الطبقة 3.

تبديل
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC.

تبديل

Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

تكوين NDE

يبدي هذا قسم ال NDE تشكيل على على حد سواء المشرف وحدة نمطية و MSFC. في هذا مثال، VLAN 1 استعملت بدلا من loopback 0.

تبديل
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

تبديل

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

التهيئة الاختيارية

يوضح هذا المثال تكوين وقت تقادم NetFlow في الوحدة النمطية للمشرف.

تبديل
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

تبديل

Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

التحقق من الصحة

يوضح هذا القسم كيفية التحقق من جدول ذاكرة التخزين المؤقت ل NetFlow و NDE. كما يتم توفير إخراج مجمع NetFlow عينة.

تدعم أداة مترجم الإخراج (للعملاءالمسجلين فقط) بعض أوامر show. استخدم أداة مترجم الإخراج (OIT) لعرض تحليل مُخرَج الأمر show .

يعرض الأمر show mls netflow ip إدخالات ذاكرة التخزين المؤقت ل NetFlow في الوحدة النمطية للمشرف. هذا نموذج للمخرجات:

Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

وفي بيئة الإنتاج، يكون هذا الناتج ضخما. يحتوي الأمر show mls netFlow ip على بعض الخيارات لسرد حركة المرور المهتمة فقط. يبدي هذا إنتاج القائمة ميلان إلى جانب من خيار:

Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

يعرض الأمر show mls nde معلومات تصدير NetFlow. توضح هذه المعلومات مجمع NetFlow الذي يصدره وعدد الحزم التي يصدرها. هذا نموذج للمخرجات:

Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

قم بإصدار الأمر clear mls and flow counters لمسح إحصائيات NDE.

يوضح هذا المخطط عينة إخراج من مجمع NetFlow:

استكشاف الأخطاء وإصلاحها

يوفر هذا القسم معلومات يمكنك استخدامها لاستكشاف أخطاء التكوين وإصلاحها.

هناك بعض النقاط التي تحتاج إلى معرفتها للتأكد من عمل التكوين:

يجب تمكين NetFlow على واجهات MSFC Layer 3 لدعم NDE على PFC، و NDE على MSFC. يجب تكوين المحول وفقا لقسم enable NetFlow. إن لا يحتاج أنت طبقة 2 يجسر حركة مرور يمكن، تراجع ال ip flow طبقة 2 يحول أمر مع ال ما من ip flow مدخل طبقة 2 مفتاح أمر.
لا يمكنك تمكين NetFlow على الواجهات التي تم تمكين ترجمة عنوان الشبكة (NAT) بها إذا قمت بتكوين أقنعة التدفق full وinterface-full. هذا يعني إذا تم تكوين الواجهة باستخدام الأمر ip nat inside أو الأمر ip nat خارجي وقمت بتكوين أقنعة التدفق full وinterface-full، فلا يمكنك تمكين NetFlow على الواجهة. ترى رسالة الخطأ هذه:
```
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
```
لا تستخدم بطاقة ميزة السياسة 3 (PFC3) والبطاقة ميزة السياسة 2 (PFC2) جدول NetFlow لتحويل الطبقة 3 في الأجهزة.
يستخدم تجميع NetFlow الإصدار 8 من NDE. يجب التأكد من أن مجمع NetFlow يدعم تنسيق الإصدار 8.

ملاحظة: NetFlow على عائلة Cisco Catalyst 6500 Supervisor 720 الحالية هي فقط ميزة واجهة مدخل. برنامج IOS الإصدار 12.2(33)SXH من Cisco والدعم اللاحق لكل واجهة NDE، والذي يتيح تجميع بيانات NetFlow ل PFC على أساس كل واجهة. مع الإصدارات الأقدم من برنامج Cisco IOS Software الإصدار 12.2(33)SXH، يمكن تمكين NetFlow على PFC وتعطيله فقط بشكل عام.
يجب تمكين NetFlow على الموجه المحلي لإجراء تحليل للطبقة 2.

MLS Aging Disabled

في محولات Cisco Catalyst 6500 التي يتم تشغيلها باستخدام IOS الأصلي، يفشل تقادم MLS الطويل في تقادم إدخالات ذاكرة التخزين المؤقت ل NetFlow عند تمكين موازنة تحميل الخادم (SLB). وثقت هذا إصدار في cisco بق id CSCea83612 (يسجل زبون فقط). قم بالترقية إلى أحدث برنامج Cisco IOS الذي لا يتأثر بهذا الخطأ.

يعرض NetFlow حركة مرور البيانات في إتجاه واحد

بعد تمكين NetFlow، يعرض الأمر show mls netflow ip حركة مرور البيانات في إتجاه واحد فقط. بشكل افتراضي، يخزن NetFlow الذاكرة المؤقتة فقط لحركة مرور المدخل. قم بإصدار الأمر ip route-cache flow على كل من الواجهات الواردة والصادرة لتخزين حركة المرور الواردة والصادرة مؤقتا.

لا يعرض NetFlow حركة مرور البيانات المحولة أو العابرة

افتراضيا، لا يبدي NetFlow إحصائيات حركة مرور يمر عبر ال نفسه VLAN، غير أن فقط لحركة مرور أن يأتي من VLAN ويخرج إلى آخر. على سبيل المثال، واجهات شبكة VLAN، عندما تحتوي هذه الواجهات على الأمر ip route-cache flow الذي تم تكوينه بشكل فردي.

ملاحظة: لعرض إحصائيات حركة مرور البيانات التي تنتقل عبر شبكة VLAN نفسها، قم بتعطيل برنامج NetFlow المحول، أي لا تقم بتكوين تدفق ذاكرة التخزين المؤقت للمسار الخاص ب ip على واجهة الطبقة 3.

لتمكين إنشاء تدفقات IP المحولة، والمزوجة، والطبقة 2 لشبكة VLAN معينة، قم بإصدار الأمر ip flow layer2 switching.

لتمكين مجموعة تدفقات IP التي تم تحويلها وتقدمها في الطبقة 2، قم بإصدار شبكة VLAN المحولة {num الخاصة بمدخل تدفق IP من الطبقة 2 | vlanlist} . لتمكين تصدير تدفقات IP و IP التي تم تحويلها أو التوصيل في الطبقة 2، قم بإصدار شبكة VLAN المحولة {num الخاصة بتصدير تدفق IP من الطبقة 2 | vlanlist} .

يتم دعم الأمر على Supervisor Engine 720 في وضع PFC3B و PFC3BXL فقط وعلى Supervisor Engine 2 مع PFC2.

قبل إستخدام هذا الأمر على محولات Catalyst 6500 Series Switches التي تم تكوينها باستخدام Supervisor Engine 720، يجب عليك التأكد من توفر واجهة شبكة VLAN المقابلة وبها عنوان IP صالح. لا ينطبق هذا المبدأ التوجيهي على محولات Catalyst 6500 Series Switches التي تم تكوينها باستخدام Supervisor Engine 2. عندما يتم تصدير معلومات NetFlow بواسطة Supervisor 720 Engine إلى المجمع للتحليل، يتم تعيين علامة TCP على ZERO. يرجع ذلك إلى تقييد الأجهزة للمشرف 720 لأنه يستخدم EARL7 ASIC. تم دمج دعم علامة TCP في EARL8 ASIC.

لا يتم رؤية عنوان IP للمصدر وعنوان IP للوجهة في تدفق IP

هذه هي أسباب تدفق IP لا تظهر عنوان IP للمصدر والوجهة.

يتم حظر الحزم بواسطة قائمة تحكم في الوصول (ACL).
تتم الآن تحويل الحزم.
حركة مرور البث المتعدد
الحزم الموجهة للموجه
الأنفاق (IPIP و GRE و IPSec و L2TP) و WCCP
المسار الثابت إلى null0
DSTif هو NULL عندما يتم إسقاط حركة المرور بسبب CAR.

لتجنب هذه المشكلة، أستخدم الأمر ip flow input input-fields لتمكين NetFlow باستخدام واجهات الإدخال/الإخراج التي تم استنتاجها ومعلومات المصدر/الوجهة.

إذا كانت التدفقات على الواجهات الفرعية بحاجة إلى التحقق، فسيكون هناك خياران:

قم بتكوين تدفق ip route-cache في الواجهة الرئيسية. يرسل هذا التدفقات من جميع الواجهات الفرعية.
قم بتكوين مدخل تدفق ip على الواجهات الفرعية، والتي في هذه الحالة، لا تحتوي الواجهة الرئيسية على أي تكوين NetFlow، وترسل التدفق من كل واجهة فرعية حيث يتم تمكين الأمر ip flow ingress.

دعم إحصائيات التدفق المتضمن على شبكات VLAN

يتم دعم هذه الميزة على Supervisor Engine (المحرك المشرف) 1 أو 1a/PFC، يلزم وجود Supervisor Engine 2/PFC2 ولا يوجد MSFC/MSFC2. يتم دعم هذه الميزة على المشرف 720/PFC3BXL مع وظيفة محدودة من Cisco Catalyst OS 8.5(1) أو إصدارات أحدث.

أستخدم الأمر set mls bridged-flow-statistics لتمكين أو تعطيل إحصائيات التدفق المزدوج لشبكات VLAN المحددة. أنت يستطيع دخلت واحد أو يتعدد VLANs. يمكنك تمكين إنشاء إدخال جدول NetFlow لكل شبكة محلية ظاهرية (VLAN). ولكن، لأن إحصائيات التدفق المتداخل وإنشاء الإدخال لكل شبكة محلية ظاهرية (VLAN) تستخدم نفس الآلية لجمع الإحصائيات، فيمكن أن تتداخل إدخالات شبكة VLAN.

BGP_NEXTHOP غير صحيح في NetFlow

إذا تم تكوين الخطوة التالية ل NetFlow BGP لدعم المحاسبة والتحليل، فعندئذ تكون الخطوة التالية BGP مختلفة عن الخطوة التالية العادية.

لا تلتقط ذاكرة التخزين المؤقت ل NetFlow الخطوة التالية ل BGP عندما يكون المسار إلى الخطوة التالية BGP تلك مشترك بشكل متكرر بين أحمال عبر إرتباطات IGP المتعددة. وبدلا من ذلك، على قبض ذاكرة التخزين المؤقت ل NetFlow على الخطوة التالية الفعالة البسيطة من تحديد عشوائي للمسارات المشتركة للتحميل التي يعود إليها مسار BGP. لذلك، لا يتم دعم الخطوة التالية ل NetFlow BGP عندما يكون لديك إرتباطات مشاركة حمل متكررة.

معلومات ذات صلة

محفوظات المراجعة

المراجعة	تاريخ النشر	التعليقات
1.0	01-Dec-2013	الإصدار الأولي

تكوين Catalyst 6500/6000 switches NetFlow واستكشاف الأخطاء وإصلاحها

خيارات التنزيل

لغة خالية من التحيز

حول هذه الترجمة

المحتويات

محفوظات المراجعة

هل كان هذا المستند مفيدًا؟

اتصل بنا

ينطبق هذا المستند على هذه المنتجات