NetFlow op Nexus 7000 Series-switches met NX-OS Configuratievoorbeeld

Downloadopties

  • PDF     (203.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (75.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:3 december 2010
Document-id:112213

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeld van hoe u NetFlow op Cisco Nexus 7000 Series-switches kunt configureren met NX-OS.

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

  • Basiskennis van NetFlow

  • Basiskennis van de CLI-configuratie op Cisco Nexus 7000 Series-switches

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Nexus 7000 Series-switch met NX-OS 4.2(1) software

  • NX-OS-software

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Achtergrondinformatie

De technologie van NetFlow voorziet efficiënt in accounting voor verschillende toepassingen zoals netwerkverkeersaccounting, op gebruik gebaseerde netwerkfacturering, netwerkplanning, evenals de controlemogelijkheden voor Denial Services, netwerk controle, outbound marketing en data mining mogelijkheden voor zowel serviceproviders als Enterprise klanten. U kunt NetFlow configureren met NX-OS of Cisco® IOS-software. Dit document geeft een voorbeeld van hoe u de NetFlow met NX-OS software kunt configureren. Raadpleeg voor meer informatie over NetFlow-technologie de NetFlow Inleiding.

De configuratie en verificatieopdrachten van de NetFlow-opdrachtregel (CLI) zijn niet beschikbaar totdat u de NetFlow-functie met de opdracht NetFlow activeert. Er wordt een flexibele architectuur gebruikt die uit stroomrecords, flow-export en flow-monitoren bestaat.

Configureren

Deze sectie bevat informatie over het configureren van de functies die in dit document worden beschreven.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

NX-OS-functies

Deze lijst bevat een aantal functies voor NX-OS-software:

  • De configuratie- en verificatieopdrachten van NetFlow CLI zijn beschikbaar wanneer u de NetFlow-functie met de opdracht NetFlow activeert.

  • Er wordt een flexibele architectuur gebruikt die bestaat uit stroomrecords, flow-export en flow-monitoren.

  • NX-OS ondersteunt meer belangrijke en niet-sleutelvelden voor het maken van stroomrecords en kan aanvullende informatie verzamelen zoals TCP-vlaggen en uptime van het systeem.

  • NX-OS biedt meer granulaire verouderingstijden zoals sessiemodules en agressieve drempels.

  • NX-OS ondersteunt de volledige en bemonsterde stroommodus.

  • Elke lijnkaartmodule ondersteunt 512.000 NetFlow cache items.

  • Layer 2 NetFlow gebaseerd op MAC-adressen worden momenteel niet ondersteund.

  • De standaard verouderingstimer waarden zijn anders dan in Cisco IOS-software.

  • De functie NetFlow ondersteunt stateful procesherstart.

  • NetFlow versies 5 en 9 Exportfuncties worden ondersteund.

  • U dient een broninterface te configureren voor elke stroomexport.

  • Cisco NX-OS is standaard ingesteld op User Datagram Protocol (UDP)-poort 9995 voor NetFlow Data Export.

Configuratierichtsnoeren

  • Het verwijderen van de functie netflow opdracht verwijdert ook alle relevante NetFlow configuratie informatie.

  • NetFlow verbruikt hardwarebronnen zoals TCAM en CPU. Daarom is het begrijpen van het hulpmiddelgebruik op een apparaat belangrijk alvorens u NetFlow toelaat.

  • In de voorbeeldmodus blijven de CPU's en NetFlow-cacheitems behouden in omgevingen met groot verkeer.

  • U moet een verkeersrichting instellen wanneer een stroommonitor op een interface wordt toegepast.

    • De actieve veroudering van de stroom tijd is standaard 1800 seconden.

    • De inactieve veroudering stroomtijd is standaard 15 seconden.

    • De snelverouderende stroomtijd wordt standaard uitgeschakeld.

    • De agressieve veroudering van de stroommodus wordt per default uitgeschakeld.

    • De veroudering van de TCP-sessie is standaard uitgeschakeld.

Configuraties

Dit document gebruikt deze configuraties:

NetFlow-record 
Switch(Config)#flow record Netflow-Record-1
switch(config-flow-record)#description Custom-Flow-Record
switch(config-flow-record)#match ipv4 source address
switch(config-flow-record)#match ipv4 destination address
switch(config-flow-record)#match transport destination-port
switch(config-flow-record)#collect counter bytes
switch(config-flow-record)#collect counter packets

NetFlow-export 
Switch(Config)#flow exporter Netflow-Exporter-1
Switch(Config-flow-exporter)#description Production-Netflow-Exporter
Switch(Config-flow-exporter)#destination 192.168.11.2
Switch(Config-flow-exporter)#source Ethernet2/2
Switch(Config-flow-exporter)#version 9

NetFlow-monitor met een aangepaste opname 
Switch(config)#flow monitor Netflow-Monitor-1
Switch(config-flow-monitor)#description Applied Inbound-Eth-2/1
Switch(config-flow-monitor)#record Netflow-Record-1
Switch(config-flow-monitor)#exporter Netflow-Exporter-1

NetFlow Monitor met een origineel record 
Switch(config)#flow monitor Netflow-Monitor-2
Switch(config-Netflow-Monitor)#description Use Predefined “Original-Netflow-Record”
Switch(config-Netflow-Monitor)#record netflow-original
Switch(config-Netflow-Monitor)#exporter Netflow-Exporter-1

Aanpassing van NetFlow Timer 
Switch(config)#flow timeout active 120
Switch(config)#flow timeout inactive 32
Switch(config)#flow timeout fast 32 threshold 100
Switch(config)#flow timeout session
Switch(config)#flow timeout aggressive threshold 75

Configuratie NetFlow Sampler 
Switch(config)#sampler NF-Sampler-1
Switch(config-flow-sampler)#description Sampler-for-Int-Eth-2/1
Switch(config-flow-sampler)#mode 1 out-of 1000

!--- Applying a NetFlow Sampler to an Interface:

Switch(config)#interface Ethernet2/1
Switch(config-if)#ip flow monitor NF-Mntr-1 input sampler NF-Sampler-1

Verifiëren

Er is momenteel geen verificatieprocedure beschikbaar voor deze configuratie.

Problemen oplossen

Er is momenteel geen specifieke troubleshooting-informatie beschikbaar voor deze configuratie.

Gerelateerde informatie

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten