Hướng Dẫn Cấu Hình Flexible NetFlow Layer 2 Fields Trên Router Cisco

Tính năng Flexible NetFlow Layer 2 Fields cho phép thu thập số liệu thống kê cho các trường Layer 2 như địa chỉ MAC và ID VLAN từ lưu lượng truy cập. Trong bài viết này, quản trị viên của ANBINHNET ™ sẽ gửi đến quý khách hàng hướng dẫn cấu hình Flexible NetFlow Layer 2 Fields trên các thiết bị Router Cisco.

Hướng Dẫn Cấu Hình Flexible NetFlow Layer 2 Fields Trên Router Cisco
Hướng Dẫn Cấu Hình Flexible NetFlow Layer 2 Fields Trên Router Cisco

TẠO FLOW RECORD CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO

Các Flow Record (Bản ghi lưu lượng) tùy chỉnh được sử dụng để phân tích dữ liệu lưu lượng cho một mục đích cụ thể. Bản ghi quy trình tùy chỉnh phải có ít nhất một tiêu chí khớp để sử dụng làm trường khóa và thường có ít nhất một tiêu chí thu thập để sử dụng làm trường không khóa.

Có hàng trăm hoán vị có thể có của các flow record. Tác vụ dưới đây hiển thị các bước được sử dụng để tạo một trong các hoán vị có thể. Sửa đổi các bước trong tác vụ này nếu phù hợp để tạo flow record tùy chỉnh cho các yêu cầu của bạn.

  Lệnh hoặc Hành động Mục đích
Bước 1

enable

Ví dụ:

 Device> enable

Bật chế độ EXEC đặc quyền

  • Nhập mật khẩu của bạn nếu được nhắc
Bước 2

configure terminal

Ví dụ:

 Device# configure terminal

Vào chế độ cấu hình chung

Bước 3

flow record record-name

Ví dụ:

 Device(config)# flow record FLOW-RECORD-1

Tạo một flow record và chuyển sang chế độ cấu hình Flexible NetFlow flow record.

  • Lệnh này cũng cho phép bạn sửa đổi bản ghi luồng hiện có
Bước 4

description description

Ví dụ:

 Device(config-flow-record)# description Used for basic traffic analysis

(Tùy chọn) Tạo mô tả cho flow record.

Bước 5

match {ip | ipv6 } {destination | source } address

Ví dụ:

 Device(config-flow-record)# match ipv4 destination address

Note 

Ví dụ này cấu hình địa chỉ IPv4 đích làm trường khóa cho bản ghi.

Bước 6

Lặp lại Bước 5 theo yêu cầu để cấu hình các trường khóa bổ sung cho bản ghi

Bước 7

match flow cts {source | destination } group-tag

Ví dụ:

 Device(config-flow-record)# match flow cts source group-tag Device(config-flow-record)# match flow cts destination group-tag

Note 

Ví dụ này cấu hình thẻ nhóm nguồn CTS và thẻ nhóm đích làm trường khóa cho bản ghi.

Note  Đi vào:

  • Trong một gói đến, nếu có một tiêu đề, SGT sẽ phản ánh cùng một giá trị như tiêu đề. Nếu không có giá trị nào, nó sẽ hiển thị số không.
  • Giá trị DGT sẽ không phụ thuộc vào cấu hình SGACL của cổng vào.     

Đi ra:

  • Nếu truyền SGT hoặc CTS bị vô hiệu hóa trên giao diện đầu ra, thì SGT sẽ bằng không.
  • Trong một gói đi ra, nếu cấu hình SGACL tương ứng với (SGT, DGT) tồn tại, DGT sẽ khác không
  • Nếu SGACL bị vô hiệu hóa trên cổng ra/VLAN hoặc nếu thực thi SGACL toàn cầu bị vô hiệu hóa, thì DGT sẽ bằng không
Bước 8

Ví dụ:

Cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi

Note 

Ví dụ này định cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi.

Bước 9

Lặp lại bước trên theo yêu cầu để định cấu hình các trường không khóa bổ sung cho bản ghi.

 
Bước 10

end

Ví dụ:

 Device(config-flow-record)# end

Thoát khỏi chế độ cấu hình Flexible NetFlow flow record và quay lại chế độ EXEC đặc quyền.

Bước 11

show flow record record-name

Ví dụ:

 Device# show flow record FLOW_RECORD-1

(Tùy chọn) Hiển thị trạng thái hiện tại của flow record đã chỉ định.

Bước 12

show running-config flow record record-name

Ví dụ:

 Device# show running-config flow record FLOW_RECORD-1

(Tùy chọn) Hiển thị cấu hình của flow record được chỉ định.


TẠO FLOW MONITOR CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO

Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Các định dạng bản ghi này có thể là một trong các định dạng được xác định trước hoặc định dạng do người dùng xác định. Người dùng nâng cao có thể tạo định dạng tùy chỉnh bằng cách sử dụng lệnh flow record.

Nếu bạn muốn sử dụng bản ghi tùy chỉnh thay vì sử dụng một trong các bản ghi được xác định trước của Flexible NetFlow, bạn phải tạo bản ghi tùy chỉnh trước khi có thể thực hiện tác vụ này. Nếu bạn muốn thêm trình xuất luồng vào flow monitor để xuất dữ liệu, bạn phải tạo trình xuất trước khi có thể hoàn thành tác vụ này.

Bảng dưới đây cho thấy các bước chi tiết để tạo Flow Monitor cho tính năng Flexible Netflow Layer 2 Fields trên Router Cisco

  Lệnh hoặc Hành động Mục đích
Bước 1

enable

Ví dụ:

 Device> enable

Bật chế độ EXEC đặc quyền

  • Nhập mật khẩu của bạn nếu được nhắc
Bước 2

configure terminal

Ví dụ:

 Device# configure terminal

Vào chế độ cấu hình chung

Bước 3

flow monitor monitor-name

Ví dụ:

  Device(config)# flow monitor FLOW-MONITOR-1

Tạo một flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor.

  • Lệnh này cũng cho phép bạn sửa đổi flow monitor hiện có
Bước 4

description description

Ví dụ:

  Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis

(Tùy chọn) Tạo mô tả cho flow monitor.

Bước 5

record {record-name }

Ví dụ:

  Device(config-flow-monitor)# record FLOW-RECORD-1

Chỉ định bản ghi cho flow monitor.

Bước 6

cache {timeout {active } seconds | { normal }

Bước 7

Repeat Step 6 as required to finish modifying the cache parameters for this flow monitor.

Bước 8

exporter exporter-name

Ví dụ:

  Device(config-flow-monitor)# exporter EXPORTER-1

(Tùy chọn) Chỉ định tên của exporter đã được tạo trước đó.

Bước 9

end

Ví dụ:

  Device(config-flow-monitor)# end

Thoát khỏi chế độ cấu hình Flexible NetFlow flow monitor và quay lại chế độ EXEC đặc quyền.

Bước 10

show flow monitor [[name ] monitor-name [cache [format {csv | record | table } ]] ]

Ví dụ:

  Device# show flow monitor FLOW-MONITOR-2 cache

(Tùy chọn) Hiển thị trạng thái cho Flexible NetFlow flow monitor.

Bước 11

show running-config flow monitor monitor-name

Ví dụ:

  Device# show running-config flow monitor FLOW_MONITOR-1

(Tùy chọn) Hiển thị cấu hình của flow monitor được chỉ định.


ÁP DỤNG FLOW MONITOR VỚI MỘT GIAO DIỆN CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO

Trước khi nó có thể được kích hoạt, một flow monitor phải được áp dụng cho ít nhất một giao diện. Thực hiện tác vụ bắt buộc này để kích hoạt flow monitor.

Trong khi chạy lệnh ip flow monitor cho giao diện đầu tiên để bật FNF monitor, bạn có thể thấy thông báo cảnh báo sau GLOBAL memory allocation. Nhật ký này được kích hoạt bằng cách cho phép FNF monitor với kích thước bộ đệm lớn.

Thông báo cảnh báo không nhất thiết chỉ ra lỗi ứng dụng giám sát luồng. Thông báo cảnh báo có thể chỉ ra các bước nội bộ mà FNF sử dụng để áp dụng bộ nhớ từ cơ sở hạ tầng EXMEM.

Để đảm bảo rằng FNF monitor được bật thành công, hãy sử dụng lệnh show flow monitor monitor-name để kiểm tra Status ( được phân bổ hoặc không được phân bổ ) của flow monitor.

Sau đây là các bước chi tiết để áp dụng flow monitor với một giao diện cho tính năng Flexible Netflow Layer 2 Fields trên Router Cisco

Lệnh hoặc Hành động Mục đích
Bước 1

enable

Ví dụ:


Device> enable

Bật chế độ EXEC đặc quyền

  • Nhập mật khẩu của bạn nếu được nhắc

Bước 2

configure terminal

Ví dụ:


Device# configure terminal

Vào chế độ cấu hình chung

Bước 3

interface type number

Ví dụ:


Device(config)# interface GigabitEthernet 0/0/0

Chỉ định một giao diện và vào chế độ cấu hình giao diện

Bước 4

{ip ipv6 flow monitor monitor-name {input output }

Ví dụ:


Device(config-if)# ip flow monitor FLOW-MONITOR-1 input

Kích hoạt flow monitor đã được tạo trước đó bằng cách gán nó cho giao diện đã phân tích lưu lượng

Bước 5

Repeat Steps 3 and 4 to activate a flow monitor on any other interfaces in the device over which you want to monitor traffic.

Bước 6

end

Ví dụ:


Device(config-if)# end

Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền.

Bước 7

show flow interface type number

Ví dụ:


Device# show flow interface GigabitEthernet 0/0/0

Hiển thị trạng thái Flexible NetFlow (enabled hoặc disabled) trên giao diện đã chỉ định

Bước 8

show flow monitor name monitor-name cache format record

Ví dụ:


Device# show flow monitor name FLOW_MONITOR-1 cache format record

Hiển thị trạng thái, số liệu thống kê, dữ liệu luồng trong bộ đệm cho flow monitor được chỉ định


VÍ DỤ VỀ CẤU HÌNH FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO

Dưới đây là ví dụ cho thấy cách cấu hình Flexible Netflow Layer 2 Fields để theo dõi số liệu thống kê MAC và VLAN

!
 flow record LAYER-2-FIELDS-1
 match ipv4 source address
 match ipv4 destination address
 match datalink dot1q vlan output
 match datalink mac source address input
 match datalink mac source address output
 match datalink mac destination address input
 match flow direction
!
 exit
!
!
flow monitor FLOW-MONITOR-4
 record LAYER-2-FIELDS-1
 exit
!
ip cef
!
interface GigabitEthernet0/0/1
 ip address 172.16.6.2 255.255.255.0
 ip flow monitor FLOW-MONITOR-1 input
!

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router CiscoHãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

Bài viết liên quan

Nhập Email để nhận ngay báo giá sản phẩm

    • Kết Nối Với Chúng Tôi