Tính năng Flexible Netflow IPv4 Unicast Flows trên Router Cisco cho phép Flexible NetFlow giám sát lưu lượng Ipv4 qua các bộ định tuyến. Để cấu hình Flexible NetFlow IPv4 trên các thiết bị Router Cisco, hãy thực hiện các bước sau đây.
Hướng Dẫn Cấu Hình Flexible NetFlow IPv4 Trên Router Cisco
TẠO FLOW RECORD TRÊN ROUTER CISCO
Thực hiện tác vụ này để cấu hình flow record tùy chỉnh.
Các bản ghi lưu lượng tùy chỉnh được sử dụng để phân tích dữ liệu lưu lượng cho một mục đích cụ thể. Bản ghi quy trình tùy chỉnh phải có ít nhất một tiêu chí khớp để sử dụng làm trường khóa và thường có ít nhất một tiêu chí thu thập để sử dụng làm trường không khóa.
Có hàng trăm hoán vị có thể có của các bản ghi lưu lượng tùy chỉnh. Tác vụ này hiển thị các bước được sử dụng để tạo một trong các hoán vị có thể. Sửa đổi các bước trong tác này nếu phù hợp để tạo flow record tùy chỉnh cho các yêu cầu của bạn.
Dưới đây là các bước chi tiết để cấu hình flow record tùy chỉnh trên Router Cisco:
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung.
|
| Bước 3 |
flow record record-name
Ví dụ:
Device(config)# flow record FLOW-RECORD-1 |
Tạo một flow record và chuyển sang chế độ cấu hình Flexible NetFlow flow record.
- Lệnh này cũng cho phép bạn sửa đổi một bản ghi luồng hiện có
|
| Bước 4 |
description description
Ví dụ:
Device(config-flow-record)# description Used for basic traffic analysis |
(Tùy chọn) Tạo mô tả cho flow record.
|
| Bước 5 |
match {ip | ipv6 } {destination | source } address
Ví dụ:
Device(config-flow-record)# match ipv4 destination address |
| Note |
Ví dụ này cấu hình địa chỉ đích IPv4 làm trường khóa cho bản ghi.
|
|
| Bước 6 |
Lặp lại Bước 5 theo yêu cầu để cấu hình các trường khóa bổ sung cho bàn ghi
|
—
|
| Bước 7 |
match flow cts {source | destination } group-tag
Ví dụ:
Device(config-flow-record)# match flow cts source group-tag Device(config-flow-record)# match flow cts destination group-tag |
| Note |
Ví dụ này cấu hình thẻ nhóm nguồn CTS và thẻ nhóm đích làm trường khóa cho bản ghi.source group tag and destination group tag as a key field for the record. For information about the other key fields available for the match ipv4/ ipv6 command, and the other match commands that are available to configure key fields.
|
| Note |
Đi vào:
- Trong một gói đến, nếu có một tiêu đề, SGT sẽ phản ánh cùng một giá trị như tiêu đề. Nếu không có giá trị nào, nó sẽ hiển thị số 0.
- Giá trị DGT sẽ không phụ thuộc vào cấu hình SGACL của cổng vào
Đi ra:
- Nếu truyền SGT hoặc CTS bị vô hiệu hóa trên giao diện đầu ra, thì SGT sẽ bằng 0
- Trong một gói đi ra, nếu cấu hình SGACL tương ứng với SGT, DGT tồn tại, DGT sẽ khác 0
- Nếu SGACL bị vô hiệu hóa trên cổng ra/VLAN hoặc nếu thực thi SGACL toàn cầu bị vô hiệu hóa, thì DGT sẽ bằng không
|
|
| Bước 8 |
Ví dụ:
|
Cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi
| Note |
Ví dụ này định cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi
|
|
| Bước 9 |
Lặp lại bước trên theo yêu cầu để định cấu hình các trường không khóa bổ sung cho bản ghi.
|
|
| Bước 10 |
end
Ví dụ:
Device(config-flow-record)# end |
Thoát khỏi chế độ cấu hình Flexible NetFlow flow record và quay lại chế độ EXEC đặc quyền.
|
| Bước 11 |
show flow record record-name
Ví dụ:
Device# show flow record FLOW_RECORD-1 |
(Tùy chọn) Hiển thị trạng thái hiện tại của flow record đã được hiển thị.
|
| Bước 12 |
show running-config flow record record-name
Ví dụ:
Device# show running-config flow record FLOW_RECORD-1 |
(Tùy chọn) Hiển thị cấu hình flow record đã được chỉ định.
|
CẤU HÌNH FLOW EXPORTER TRÊN ROUTER CISCO
Bảng dưới đây thể hiện các bước chi tiết để cấu hình Flow Exporter trên Router Cisco
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Quay lại chế độ EXEC đặc quyền
- Nhập mật khẩu nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung
|
| Bước 3 |
flow exporter exporter-name
Ví dụ:
Device(config)# flow exporter EXPORTER-1 |
Tạo flow exporter và chuyển sang chế độ cấu hình Flexible NetFlow flow exporter.
- Lệnh này cũng cho phép bạn sửa đổi flow exporter hiện có
|
| Bước 4 |
description description
Ví dụ:
Device(config-flow-exporter)# description Exports to the datacenter |
(Tùy chọn) Cấu hình mô tả cho trình xuất sẽ xuất hiện trong cấu hình trong lệnh show flow exporter.
|
| Bước 5 |
destination {ip-address | hostname } [vrf vrf-name ]
Ví dụ:
Device(config-flow-exporter)# destination 172.16.10.2 |
Chỉ định địa chỉ IP hoặc tên máy chủ của hệ thống đích cho exporter
| Note |
Bạn có thể xuất tới đích bằng địa chỉ IPv4 hoặc IPv6.
|
|
| Bước 6 |
dscp dscp
Ví dụ:
Device(config-flow-exporter)# dscp 63 |
(Tùy chọn) Cấu hình DSCP cho các gói dữ liệu cho exporter gửi
|
| Bước 7 |
source interface-type interface-number
Ví dụ:
Device(config-flow-exporter)# source ethernet 0/0 |
(Tùy chọn) Chỉ định giao diện cục bộ mà từ đó exporter sẽ sử dụng địa chỉ IP làm địa chỉ IP nguồn cho các gói dữ liệu đã xuất.
|
| Bước 8 |
output-features
Ví dụ:
Device(config-flow-exporter)# output-features |
(Tùy chọn) Cho phép gửi các gói export bằng cách sử dụng QoS và mã hóa.
|
| Bước 9 |
template data timeout seconds
Ví dụ:
Device(config-flow-exporter)# template data timeout 120 |
(Tùy chọn) Cấu hình việc gửi lại các mẫu dựa trên thời gian chờ.
|
| Bước 10 |
transport udp udp-port
Ví dụ:
Device(config-flow-exporter)# transport udp 650 |
Chỉ định cổng UDP mà trên đó hệ thống đích đang lắng nghe các datagram đã xuất.
|
| Bước 11 |
ttl seconds
Ví dụ:
Device(config-flow-exporter)# ttl 15 |
(Tùy chọn) Cấu hình giá trị time-to-live (TTL) cho các gói dữ liệu do exporter gửi.
- Phạm vi cho đối số seconds là từ 1 đến 255.
|
| Bước 12 |
end
Ví dụ:
Device(config-flow-exporter)# end |
Thoát khỏi chế độ cấu hình flow exporter và quay lại chế độ EXEC đặc quyền.
|
| Bước 13 |
show flow exporter exporter-name
Ví dụ:
Device# show flow exporter FLOW_EXPORTER-1 |
(Tùy chọn) Hiển thị trạng thái hiện tại của flow exporter được chỉ định.
|
| Bước 14 |
show running-config flow exporter exporter-name
Ví dụ:
Device# show running-config flow exporter FLOW_EXPORTER-1 |
(Tùy chọn) Hiển thị cấu hình của flow exporter đã chỉ định.
|
CẤU HÌNH FLOW MONITOR TÙY CHỈNH TRÊN ROUTER CISCO
Tạo Flow Monitor Tùy Chỉnh Trên Router Cisco
Đây là tác vụ bắt buộc cần thực hiện để tạo Flow Monitor tùy chỉnh.
Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Các định dạng bản ghi này có thể là một trong các định dạng được xác định trước hoặc định dạng do người dùng xác định. Người dùng nâng cao có thể tạo định dạng tùy chỉnh bằng cách sử dụng lệnh flow record.
Dưới đây là các bước chi tiết để tạo flow monitor tùy chỉnh trên Router Cisco
|
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
|
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal
|
Vào chế độ cấu hình chung
|
| Bước 3 |
flow monitor monitor-name
Ví dụ:
Device(config)# flow monitor FLOW-MONITOR-1
|
Tạo flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor.
|
| Bước 4 |
description description
Ví dụ:
Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis
|
(Tùy chọn) Tạo mô tả cho flow monitor.
|
| Bước 5 |
record {record-name }
Ví dụ:
Device(config-flow-monitor)# record FLOW-RECORD-1
|
Chỉ định record cho flow monitor.
|
| Bước 6 |
cache {timeout {active } seconds | { normal }
|
|
| Bước 7 |
Lặp lại Bước 6 theo yêu cầu để hoàn tất việc sửa đổi các tham số bộ đệm cho flow monitor này.
|
|
| Bước 8 |
exporter exporter-name
Ví dụ:
Device(config-flow-monitor)# exporter EXPORTER-1
|
(Tùy chọn) Chỉ định tên exporter đã được tạo trước đó.
|
| Bước 9 |
end
Ví dụ:
Device(config-flow-monitor)# end
|
Thoát khỏi chế độ cấu hình Flexible NetFlow flow monitor và quay lại chế độ EXEC đặc quyền.
|
| Bước 10 |
show flow monitor [[name ] monitor-name [cache [format {csv | record | table } ]] ]
Ví dụ:
Device# show flow monitor FLOW-MONITOR-2 cache
|
(Tùy chọn) Hiển thị trạng thái cho Flexible NetFlow flow monitor.
|
| Bước 11 |
show running-config flow monitor monitor-name
Ví dụ:
Device# show running-config flow monitor FLOW_MONITOR-1
|
(Tùy chọn) Hiển thị cấu hình của flow monitor được chỉ định.
|
Áp Dụng Flow Monitor Cho Một Giao Diện Trên Router Cisco
Trước khi có thể được kích hoạt, một flow monitor phải được áp dụng cho ít nhất một giao diện. Thực hiện tác vụ bắt buộc này để kích hoạt flow monitor.
Trong khi chạy lệnh ip flow monitor cho giao diện đầu tiên để bật giám sát FNF, bạn có thể thấy thông báo cảnh báo sau hiển thị lỗi GLOBAL memory allocation. Nhật ký này được kích hoạt bằng cách cho phép giám sát FNF với kích thước bộ đệm lớn.
Thông báo cảnh báo không nhất thiết chỉ ra lỗi ứng dụng flow monitor. Thông báo cảnh báo có thể chỉ ra các bước nội bộ mà FNF sử dụng để áp dụng bộ nhớ từ cơ sở hạ tầng EXMEM.
Để đảm bảo rằng FNF monitor được bật thành công, hãy sử dụng lệnh show flow monitor monitor-name để kiểm tra Status (allocated hoặc not allocated) của flow monitor.
Các bước chi tiết để áp dụng Flow Monitor cho một giao diện trên Router Cisco
|
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
|
Bật chế độ EXEC đặc quyền.
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal
|
Vào chế độ cấu hình chung.
|
| Bước 3 |
interface type number
Ví dụ:
Device(config)# interface GigabitEthernet 0/0/0
|
Chỉ định một giao diện và vào chế độ cấu hình giao diện.
|
| Bước 4 |
{ip | ipv6 } flow monitor monitor-name {input | output }
Ví dụ:
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input
|
Kích hoạt flow monitor đã được tạo trước đó bằng cách gán nó cho giao diện để phân tích lưu lượng.
|
| Bước 5 |
Lặp lại Bước 3 và Bước 4 để kích hoạt trình theo dõi lưu lượng trên bất kỳ giao diện nào khác trong thiết bị mà bạn muốn theo dõi lưu lượng.
|
|
| Bước 6 |
end
Ví dụ:
|
Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền.
|
| Bước 7 |
show flow interface type number
Ví dụ:
Device# show flow interface GigabitEthernet 0/0/0
|
HIển thị trạng thái của Flexible NetFlow (enabled hoặc disabled) trên giao diện đã chỉ định.
|
| Bước 8 |
show flow monitor name monitor-name cache format record
Ví dụ:
Device# show flow monitor name FLOW_MONITOR-1 cache format record
|
Hiển thị trạng thái, số liệu thống kê và dữ liệu flow trong bộ đệm cho flow monitor được chỉ định.
|
CẤU HÌNH VÀ KÍCH HOẠT FLEXIBLE NETFLOW VỚI DATA EXPORT
Bạn phải tạo flow monitor để định cấu hình loại lưu lượng mà bạn muốn xuất dữ liệu bộ đệm. Bạn phải kích hoạt flow monitor bằng cách áp dụng nó cho ít nhất một giao diện để bắt đầu xuất dữ liệu. Để định cấu hình và bật Flexible NetFlow với tính năng xuất dữ liệu, hãy thực hiện tác vụ bắt buộc này.
Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Định dạng bản ghi có thể là một trong các định dạng bản ghi được xác định trước hoặc người dùng nâng cao có thể tạo định dạng bản ghi của riêng mình bằng cách sử dụng các lệnh collect và match trong chế độ cấu hình Flexible NetFlow flow record.
| |
Lệnh hoặc Hành động |
Mục đích |
| Bước 1 |
enable
Ví dụ:
Device> enable |
Bật chế độ EXEC đặc quyền.
- Nhập mật khẩu của bạn nếu được nhắc
|
| Bước 2 |
configure terminal
Ví dụ:
Device# configure terminal |
Vào chế độ cấu hình chung.
|
| Bước 3 |
flow monitor monitor-name
Ví dụ:
Device(config)# flow monitor FLOW-MONITOR-1 |
Tạo một flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor.
- Lệnh này cũng cho phép bạn sửa đổi flow monitor hiện có
|
| Bước 4 |
record {record-name | netflow-original | netflow {ipv4 | ipv6 record [peer ] }]
Ví dụ:
Device(config-flow-monitor)# record netflow ipv4 original-input |
Chỉ định bản ghi cho flow monitor.
|
| Bước 5 |
exporter exporter-name
Ví dụ:
Device(config-flow-monitor)# exporter EXPORTER-1 |
Chỉ định tên của exporter mà bạn đã tạo trước đó.
|
| Bước 6 |
exit
Ví dụ:
Device(config-flow-monitor)# exit |
Thoát khỏi chế độ cấu hình Flexible NetFlow flow và quay lại chế độ cấu hình chung.
|
| Bước 7 |
interface type number
Ví dụ:
Device(config)# interface GigabitEthernet 0/0/0 |
Chỉ định một giao diện và vào chế độ cấu hình giao diện.
|
| Bước 8 |
{ip | ipv6 } flow monitor monitor-name {input | output }
Ví dụ:
Device(config-if)# ip flow monitor FLOW-MONITOR-1 input |
Kích hoạt trình giám sát luồng mà bạn đã tạo trước đó bằng cách gán nó cho giao diện để phân tích lưu lượng
|
| Bước 9 |
end
Ví dụ:
Device(config-if)# end |
Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền.
|
| Bước 10 |
show flow monitor [[name ] monitor-name [cache [format {csv | record | table }]][statistics ]]
Ví dụ:
Device# show flow monitor FLOW-MONITOR-2 cache |
(Tùy chọn) Hiển thị trạng thái và số liệu thống kê cho Flexible NetFlow flow monitor. Thao tác này sẽ xác minh tính năng xuất dữ liệu đã được bật cho bộ đệm flow monitor.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
THIẾT BỊ CISCO
THIẾT BỊ RUCKUS
