Catalyst 6500/6000 Switches voor NetFlow-configuratie en -probleemoplossing

Downloadopties

PDF (234.4 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (148.9 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (237.4 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:20 januari 2012

Document-id:70974

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding

Voorwaarden

Vereisten

Gebruikte componenten

Conventies

Achtergrondinformatie

Configureren

Netwerkdiagram

Configuraties in native IOS-softwarereleases

NetFlow inschakelen

NDE configureren

Optionele configuratie

Configuraties in hybride OS

NetFlow inschakelen

NDE configureren

Optionele configuratie

Verifiëren

Problemen oplossen

MPLS-veroudering uitgeschakeld

NetFlow Express verkeer in één richting

NetFlow wordt niet weergegeven in switched of overbrugde verkeer

IP-adres van bron en IP-adres van bestemming is niet in IP-stroom gezien

Ondersteuning voor BRIDE-Flow Statistieken op VLAN’s

Onjuiste BGP_NEXTHOP in NetFlow

Gerelateerde informatie

Inleiding

Dit document biedt een voorbeeld om NetFlow op de Catalyst 6500/6000 Switch te configureren die Native IOS of hybride OS draait. Het kan nodig zijn om het verkeer te controleren dat door Catalyst 6500/6000 stroomt wanneer het als kernapparaat in het netwerk handelt.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

Catalyst 6500 met Supervisor Engine 32, MSFC2A en PFC3
Catalyst 6500 dat Cisco IOS-software draait? IOS-softwarerelease 12.2(18)SXF4

Opmerking: NetFlow-configuraties worden ook ondersteund op Route Switch Processor 720, Supervisor Engine 720. Er is geen verschil tussen Supervisor Engine 720 en Route Switch Processor 720 wat NetFlow betreft. Dezelfde configuratie is dus van toepassing op zowel Supervisor Engine 720 als routeprocessor 720.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Achtergrondinformatie

NetFlow is een Cisco IOS toepassing die statistieken over pakketten verstrekt die door de router stromen. NetFlow verzamelt wereldwijd statistieken van verkeer dat door de switch stroomt en slaat de statistieken in de NetFlow tabel op. U kunt de opdrachtregel gebruiken om toegang te krijgen tot de NetFlow-tabel. U kunt de NetFlow statistieken ook exporteren naar een rapportageserver die een NetFlow Collector wordt genoemd. U moet NetFlow Data Exporteren (NDE) op de switch configureren om de NetFlow statistieken naar een NetFlow Collector te exporteren. NetFlow zal alleen verkeer controleren dat CEF/Fast-Switched is. Om snelle omschakeling mogelijk te maken, voer de ip route-cache opdracht naar de interfaces in die moeten worden bewaakt.

Er zijn een paar punten die u moet kennen voordat u NetFlow configureren:

Het NetFlow cache op de Multilayer Switch functiekaart (MSFC) neemt statistieken op voor stromen die in software worden routeerd.
Het NetFlow cache op de Policy Feature Card (PFC) neemt statistieken op voor stromen die in hardware worden routeerd.
Een stroommasker definieert het formaat van een cache-ingang in de NetFlow cache-tabel. Er zijn een paar soorten stroommaskers die door PFC worden ondersteund en NetFlow gebruikt voor alle statistieken slechts één stroommasker. U kunt het type stroommasker instellen, afhankelijk van uw vereisten. Dit is de lijst met stroommaskers die in het PFC beschikbaar zijn:
- bron-slechts-een minder specifiek stroommasker. PFC handhaaft één ingang voor elk bron IP adres. Alle stromen van een bepaald bron IP adres gebruiken deze ingang.
- bestemming-een minder specifiek stroommasker. PFC handhaaft één ingang voor elk van bestemming IP adres. Alle stromen naar een bepaald IP-adres gebruiken deze ingang.
- bestemming-bron-een meer specifiek stroommasker. PFC handhaaft één ingang voor elk bron en IP adrespaar van de bestemming. Alle stromen tussen dezelfde bron- en doeladressen gebruiken deze ingang.
- de bestemming-bron-interface-A meer-specifiek stroommasker. Hiermee voegt u het Source VLAN Simple Network Management Protocol (SNMP) toe als Index aan de informatie in het doelbronstroommasker.
- vol-A meer-specifiek flow masker. De PFC creëert en onderhoudt een afzonderlijk cache-ingang voor elke IP-stroom. Een volledige ingang omvat het bron IP adres, het bestemming IP adres, protocol, en protocolinterfaces.
- interface-het meest specifieke stroommasker. Voert de bron VLAN SNMP toe als Index aan de informatie in het volledige-stroommasker.
NDE op de PFC ondersteunt NDE versies 5 en 7 voor de statistieken die op de PFC worden opgenomen.

N.B.: In PFC3B of PFC3BXL modus met Cisco IOS-softwarerelease 12.2(18)SXE en later, kunt u NDE configureren om statistieken te verzamelen voor zowel routed als bridging verkeer. In PFC3A-modus of met releases eerder dan Cisco IOS-softwarerelease 12.2(18)SXE verzamelt NDE alleen statistieken voor routed Traffic.

Configureren

Het configuratievoorbeeld in deze sectie toont hoe u NetFlow op de switch moet configureren en hoe u NDE moet configureren om het NetFlow cache naar de NetFlow Collector te exporteren. Het bespreekt ook de optionele parameters die gebruikt kunnen worden om NetFlow af te stemmen op uw netwerk. In dit voorbeeld heeft Catalyst 6500 Switch twee VLAN's, 10 en 20, voor de binnenkant van het netwerk. De interface fa3/1 is aangesloten op de buitenkant van het netwerk.

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

N.B.: De configuratie van NetFlow verstoort het verkeer niet en schakelt de geconfigureerde interface niet uit.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

Configuraties in native IOS-softwarereleases

Dit document gebruikt deze configuraties:

NetFlow inschakelen
NDE configureren
Optionele configuratie

NetFlow inschakelen

De eerste stap om NetFlow in uw netwerk te configureren is NetFlow in zowel de MSFC als PFC in te schakelen. Dit voorbeeld toont het stap-voor-stap proces aan hoe u NetFlow in te schakelen:

Schakel NetFlow in op de PFC.
Configuratie van stroommasker op de PFC.
Schakel NetFlow in op de MSFC.
Schakel NetFlow in voor Layer 2-geschakeld verkeer op de PFC.

Switch
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit !--- This configuration shows that !--- the VLANs are configured with IP addresses. ! Switch(config)#mls netflow !--- Enables NetFlow on the PFC. ! Switch(config)#mls flow ip full !--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full. ! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit !--- Enables NetFlow on the MSFC. Switch(config)#ip flow ingress layer2-switched vlan 10,20 !--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Switch

Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

NDE configureren

NetFlow onderhoudt de actieve NetFlow in de NetFlow cache-tabel. U kunt de show mls netflow ip opdracht uitgeven om het actieve NetFlow cache in de switch te bekijken. Zodra het NetFlow cache verloopt, ziet u niet langer het NetFlow-verkeer dat de opdrachtregel gebruikt. U kunt het verlopen NetFlow cache naar de NetFlow gegevensverzamelaar exporteren. Als u de NetFlow gegevensverzamelaar gebruikt om het historische NetFlow-verkeer op te slaan, moet u NDE op de Catalyst 6500 Switch configureren. Er zijn veel NetFlow Collectors beschikbaar. Dit omvat Cisco NetFlow Collector en Cisco CS-Mars. Het is niet nodig voor de NDE sender versie is hetzelfde als de ip-flow export versie omdat de NDE zender Layer 2 verkeer betreft en ip route-cache flow over Layer 3 verkeer.U kunt de lijst zien van NetFlow Collectors in Tabel 2 van Inleiding naar Cisco IOS NetFlow - A Technical Overzicht. In dit gedeelte wordt de NDE-configuratie op de Catalyst 6500-Switch uitgelegd.

Configureer NDE op de PFC.
Configureer NDE op de MSFC.
Schakel NDE in voor Layer 2-switched verkeer op de PFC.

Switch
Switch(config)#mls nde sender version 5 !--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector. !--- The mls nde sender* command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.* ! Switch(config)#ip flow-export source loopback 0 Switch(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use. Switch(config)#ip flow export layer2-switched vlan 10,20 !--- Enabling ip flow ingress* as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.* !--- Show run does not show the ip flow export* command.*

Switch

Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Optionele configuratie

Er zijn weinig optionele configuraties beschikbaar in NetFlow. Dit is afhankelijk van uw netwerkontwerp, de hoeveelheid verkeer die op het netwerk stroomt en uw vereisten voor de NetFlow-gegevens. Dit zijn een korte beschrijving van de optionele configuraties:

MultiLayer Switching (MLS) ouder worden - Als het NetFlow-verkeer actief is, verloopt het NetFlow-cache niet. Als het niet vervalt, exporteert het NetFlow cache niet naar de NetFlow gegevensverzamelaar. Om ervoor te zorgen dat continu actieve stromen periodiek worden gerapporteerd, verlopen waarden voor continu actieve stromen aan het eind van het interval dat is ingesteld met de lange opdracht van de mls (standaard 32 minuten). Deze output toont het standaard mls cache-verouderingsinterval:
```
asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A
```
Standaard NetFlow-neemt NetFlow alle pakketten in de stroom op. Wanneer u NetFlow-bemonstering gebruikt, kunt u een subset van pakketten opnemen. NetFlow-bemonstering kan worden ingeschakeld als op de tijd gebaseerd of op het pakket.
NetFlow aggregation—Aggregation cache is een extra NetFlow cache-tabel in de switch die de geaggregeerde stroomstatistieken van het NetFlow-verkeer heeft. Catalyst 6500 heeft verschillende schema's zoals voorvoegsel van bron, voorvoegsel van bestemming, en protocolpoort voor NetFlow aggregatie. U kunt meer dan één schema in de switch configureren en u kunt NDE gebruiken om de statistieken naar de NetFlow Collector te exporteren. NetFlow-aggregatiekasten verminderen de benodigde bandbreedte tussen de switch en de NetFlow Collector.
NDE flow filters - U kunt een NDE flow filter configureren om alleen geïnteresseerde NetFlow cache te exporteren. Nadat u een filter hebt ingesteld, worden alleen verlopen en worden de opgeslagen stromen die overeenkomen met de opgegeven filtercriteria geëxporteerd. U kunt de NetFlow cache-ingang filteren op basis van het bronadres, het doeladres, de bronpoort en de doelpoort.
NetFlow Cache Vermeldingen - u kunt het aantal NetFlow-items in het NetFlow-cache verhogen of verlagen.

In dit gedeelte wordt de optionele configuratie uitgelegd. Deze configuratie varieert afhankelijk van uw vereisten.

MLS vergrijzing configureren
NetFlow-bemonstering configureren
NetFlow-aggregatie configureren
NDE-stroomfilter configureren
Indelingen voor NetFlow configureren

Switch
Switch(config)#mls aging long 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#mls aging normal 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes. ! Switch(config)#mls sampling time-based 64 !--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache. ! Switch(config)#ip flow-aggregation cache protocol-port Switch(config-flow-cache)#cache entries 1024 Switch(config-flow-cache)#cache timeout active 30 Switch(config-flow-cache)#cache timeout inactive 300 Switch(config-flow-cache)#export destination 10.10.100.2 9996 Switch(config-flow-cache)#enabled Switch(config-flow-cache)#exit !--- Configures protocol and port aggregation scheme. ! Switch(config)#mls nde flow exclude protocol tcp dest-port 23 !--- Configures the NDE not to export the traffic with destination port tcp 23. ! Switch(config)#ip flow-cache entries 128000 !--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Switch

Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Configuraties in hybride OS

Deze sectie toont een configuratievoorbeeld voor Catalyst 6500 Switch die Hybrid OS in werking stelt. De configuratie gebruikt hetzelfde diagram als in de IOS-sectie. Het document gebruikt deze configuraties:

NetFlow inschakelen
NDE configureren
Optionele configuratie

NetFlow inschakelen

Men veronderstelt dat de VLAN's reeds in de Supervisor module worden gecreëerd en de interface van VLAN IPs in MSFC wordt toegewezen. Hier is NetFlow zowel in de Supervisor module als in de MSFC ingeschakeld. NetFlow kan alleen worden ingeschakeld op Layer 3-interfaces.

Switch
Catos(enable)set mls flow full !--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full. ! MSFC(config)#interface Vlan10 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface Vlan20 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit MSFC(config)#interface fastEthernet 3/1 MSFC(config-if)#ip route-cache flow MSFC(config-if)#exit !--- Enables NetFlow on the MSFC.

Switch

Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

NDE configureren

Deze sectie toont de NDE configuratie op zowel de Supervisor module als MSFC. In dit voorbeeld wordt VLAN 1 gebruikt in plaats van loopback 0.

Switch
Catos(enable)set mls nde enable Catos(enable)set mls nde version 7 Catos(enable)set mls nde 10.10.100.2 9996 !--- Configures NDE in the supervisor. This example configures NDE version 7. ! MSFC(config)#ip flow-export version 5 MSFC(config)#ip flow-export source vlan 1 MSFC(config)#ip flow-export destination 10.10.100.2 9996 !--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Switch

Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Optionele configuratie

Dit voorbeeld toont de NetFlow verouderingstijdconfiguratie in Supervisor module.

Switch
Catos(enable)set mls agingtime long-duration 300 !--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes. ! Switch(config)#set mls agingtime 120 !--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Switch

Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Verifiëren

Deze paragraaf laat zien hoe de NetFlow cache-tabel en NDE moeten worden geverifieerd. Ook wordt een voorbeeldoutput van NetFlow Collector geleverd.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

De show mls netflow ip opdracht geeft de NetFlow cache items in de Supervisor module weer. Dit is een voorbeelduitvoer:

Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

In een productieomgeving is deze productie enorm. De opdracht show mls netflow ip heeft een paar opties om alleen het geïnteresseerde verkeer van een lijst te maken. Deze uitvoer toont de lijst met opties:

Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

De opdracht Show mls en de NetFlow-export wordt weergegeven. Deze informatie toont welke NetFlow Collector het uitvoert en het aantal pakketten dat het uitvoert. Dit is een voorbeelduitvoer:

Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

De duidelijke mls en flow tellers opdracht geven om de NDE-statistieken te wissen.

In dit schema is een voorbeelduitvoer van een NetFlow-verzamelaar te zien:

Problemen oplossen

Deze sectie bevat informatie waarmee u problemen met de configuratie kunt oplossen.

Er zijn een aantal punten die u moet weten om er zeker van te zijn dat de configuratie werkt:

U moet NetFlow op de MSFC Layer 3 interfaces inschakelen om NDE op de PFC en NDE op de MSFC te ondersteunen. U dient de switch in overeenstemming met het gedeelte NetFlow inschakelen. Als u Layer 2 niet nodig hebt aan te sluiten, ongedaan maakt u de ip flow ingress Layer 2-switched opdracht met de geen ip flow ingress Layer 2-switched opdracht.
U kunt NetFlow niet inschakelen op de netwerkadresomzetting (NAT) als u de volledige en interface-volledige stroommaskers hebt ingesteld. Dit betekent dat als de interface is ingesteld met de ip nationaal of de ip nationaal, buiten opdracht en u de volledige en interface-volledige stroommaskers hebt ingesteld, dan kunt u NetFlow op de interface niet inschakelen. U ziet deze foutmelding:
```
%FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
```
Beleidsfunctiekaart 3 (PFC3) en beleidsfunctiekaart 2 (PFC2) gebruiken de NetFlow-tabel niet voor Layer 3-switching in hardware.
NetFlow aggregation gebruikt NDE versie 8. U moet ervoor zorgen dat uw NetFlow Collector het versie 8-formaat ondersteunt.

Opmerking: NetFlow op de huidige Cisco Catalyst 6500 Supervisor 720 Series is slechts een ingang interfaceoptie. Cisco IOS-softwarerelease 12.2(33)SXH en later ondersteuning per-interface-knooppunt, waardoor PFC NetFlow-gegevensverzameling op een per-interface-basis mogelijk is. Met Cisco IOS-softwarereleases die eerder zijn dan Cisco IOS-softwarerelease 12.2(33)SXH, kan NetFlow op de PFC alleen wereldwijd worden geactiveerd en uitgeschakeld.
NetFlow moet op de lokale router worden ingeschakeld om een Layer 2-analyse uit te voeren.

MPLS-veroudering uitgeschakeld

In de Cisco Catalyst 6500 Switches die met Native IOS worden uitgevoerd, slaagt MLS lange veroudering er niet in de NetFlow cache-items te verouderen wanneer u taakverdeling voor servers (SLB) mogelijk maakt. Dit probleem is gedocumenteerd in Cisco bug-ID CSCea83612 (alleen geregistreerde klanten). Upgradeafbeelding naar de nieuwste Cisco IOS die niet door dit bug wordt beïnvloed.

NetFlow Express verkeer in één richting

Nadat u NetFlow toelaat, toont de show mls netflow ip opdracht slechts het verkeer in één enkele richting. Standaard wordt NetFlow alleen met het inkomende verkeer gecastreerd. Geef de ip route-cache opdracht op zowel de inkomende als uitgaande interfaces om zowel inkomende en uitgaande verkeer in te slaan.

NetFlow wordt niet weergegeven in switched of overbrugde verkeer

Standaard geeft NetFlow geen statistieken weer voor verkeer dat over hetzelfde VLAN loopt, maar alleen voor verkeer dat vanuit één VLAN en naar een ander VLAN inkomt. Bijvoorbeeld, VLAN interfaces, wanneer die interfaces de ip route-cache opdracht afzonderlijk hebben ingesteld.

Opmerking: Om de statistieken te bekijken voor verkeer dat over hetzelfde VLAN loopt, schakelt u software-switched netflow uit, d.w.z.: stel ip route-cache flow op de Layer 3-interface niet in.

Om de creatie van geschakeld, overbrugd, en Layer 2 IP stromen voor een specifiek VLAN toe te laten, geef de ip flow Layer 2-switched opdracht uit.

Om de verzameling van geschakeld, overbrugd, en IP stromen in Layer 2 toe te laten, geef het ip flow ingress layer2-switched VLAN uit {num | vlanlist} opdracht. Om de export van geschakeld, overbrugd, en IP stromen in Layer 2 toe te laten, geef de ip flow export layer2-switched VLAN uit {num | vlanlist} opdracht.

De opdracht wordt alleen ondersteund op Supervisor Engine 720 in PFC3B en PFC3BXL modus en alleen op Supervisor Engine 2 met een PFC2.

Voordat u deze opdracht gebruikt op Catalyst 6500 Series Switches die zijn geconfigureerd met Supervisor Engine 720, moet u ervoor zorgen dat er een corresponderende VLAN-interface beschikbaar is en een geldig IP-adres heeft. Dit richtsnoer is niet van toepassing op Catalyst 6500 Series Switches die zijn geconfigureerd met Supervisor Engine 2. Wanneer NetFlow-informatie door de supervisor 720 Engine naar de verzamelaar wordt geëxporteerd voor analyse, is de tcp-vlag ingesteld op ZERO. Dit is het gevolg van de hardwarebeperking van supervisor 720 aangezien het EARL7 ASIC gebruikt. De ondersteuning voor TCP-vlag is geïntegreerd in EARL8 ASIC.

IP-adres van bron en IP-adres van bestemming is niet in IP-stroom gezien

Dit zijn de redenen voor IP Flow niet het bron- en doeladres tonen.

De pakketten worden geblokkeerd door een ACL.
De pakketten worden verwerkt geschakeld.
Multicastverkeer
Packets die voor de router zijn bestemd
tunnels (IPIP, GRE, IPSEC, L2TP) en WCCP
Statische route naar nul0
Dstif is NULL wanneer het verkeer wegens CAR wordt ingetrokken.

Om dit probleem te voorkomen, gebruikt u de opdracht ip flow ingress infer-velden om NetFlow mogelijk te maken met inkomende/uitvoer interfaces en bron/doelinformatie.

Als de stromen op de subinterfaces moeten worden gecontroleerd, zijn er twee opties:

Configuratie ip route-cache stroom in de hoofdinterface. Dit verstuurt de stromen van alle subinterfaces.
Configuratie van ip stroomingang op de subinterfaces, die in dit geval, de hoofdinterface geen netflow configuratie heeft, en het stuurt de stroom van elke subinterface waar de ip flow ingress opdracht wordt geactiveerd.

Ondersteuning voor BRIDE-Flow Statistieken op VLAN’s

Deze optie wordt ondersteund op Supervisor Engine 1 of 1A/PFC, Supervisor Engine 2/PFC2 en er is geen MSFC/MSFC2 vereist. Deze optie wordt ondersteund op de Supervisor 720/PFC3BXL met beperkte functionaliteit van Cisco Catalyst OS 8.5(1) of hoger releases.

Gebruik de ingestelde mls bridging-flow-statistics opdracht om de bridging-flow statistieken voor de gespecificeerde VLAN’s in of uit te schakelen. U kunt één of meerdere VLAN’s invoeren. U kunt de creatie van de NetFlow-tabel op basis van per VLAN inschakelen. Maar omdat de overbruggingsstatistieken en de invoercreatie per-VLAN het zelfde mechanisme voor de verzameling van de statistieken gebruiken, kunnen de ingangen van VLAN overlap.

Onjuiste BGP_NEXTHOP in NetFlow

Als de NetFlow BGP Next hopping is geconfigureerd om ondersteuning te bieden voor accounting en analyse, dan is de BGP Next hoping anders dan de normale volgende hop.

Het NetFlow cache geeft niet de BGP Next Hop op wanneer de route naar die BGP Next Hop opnieuw wordt geladen en gedeeld door verschillende IGP-koppelingen. In plaats daarvan vangt het NetFlow cache de effectieve eenvoudige volgende hop op uit een willekeurige selectie van de lastgedeelde routes waarop de BGP-route terugkeert. Daarom wordt de NetFlow BGP Next Hop niet ondersteund wanneer u terugkerende load sharing koppelingen hebt.

Gerelateerde informatie

Revisiegeschiedenis

Revisie	Publicatiedatum	Opmerkingen
1.0	01-Dec-2013	Eerste vrijgave

Catalyst 6500/6000 Switches voor NetFlow-configuratie en -probleemoplossing

Downloadopties

Inclusief taalgebruik

Over deze vertaling

Inhoud

Revisiegeschiedenis

Was dit document nuttig?

Contact Cisco

Dit document is van toepassing op deze producten