Меню сайтаНастройка Cisco Nexus Series 7000 NX-OS
Настройка Cisco Nexus 7000 для экспорта NetFlow v9 состоит из следующих шагов:Включить функцию NetFlow.
Создать Flow Record (например, netflow-original) и определить поля, которые хотите экспортировать (в примере используем данные по умолчанию).
Создать Flow Exporter (например, exporter_example), который определяет куда и как отсылается NetFlow.
Создать Flow Monitor.
Привязать Flow Monitor к выбранным интерфейсам.
Первое: Включение NetFlow:
tac7000(config)# feature netflowВторое: Необходимо сконфигурировать "Flow Record". Мы можем пропустить этот шаг, поскольку Nexus 7000 продается с уже настроенной Flow Record, которую мы можем использовать ('netflow-original'). Вот так это выглядит:
tac7000# show flow record netflow-originalТретье: Нам необходимо установит экспортер потока. Называем его здесь exporter_example.
Flow record netflow-original:
Description: Traditional IPv4 input NetFlow with origin ASs
No. of users: 1
Template ID: 261
Fields:
match ipv4 source address
match ipv4 destination address
match ip protocol
match ip tos
match transport source-port
match transport destination-port
match interface input
match interface output
match flow direction
collect routing source as
collect routing destination as
collect routing next-hop address ipv4
collect transport tcp flags
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
tac7000# conf tОтметим, что выше мы определили:
tac7000(config)# exporter_example
tac7000(config-flow-exporter)# description export netflow to exporter_example
tac7000(config-flow-exporter)# destination 10.1.3.138
tac7000(config-flow-exporter)# export Version 9
tac7000(config-flow-exporter)# transport udp 6343
tac7000(config-flow-exporter)# source vlan613
Имя "exporter_example".
Описание "export netflow to exporter_example."
Направление (т.е. IP-адрес "exporter_example").
Версия NetFlow (т.е. v9).
UDP-порт получателя (т.е. 6343).
Интерфейс, через который потоки идут в направлении коллектора NetFlow (т.е. "exporter_example").
Четвертое: Нам надо привязать запись к экспортеру, используя монитор потока. Назовем его 'Monitortac7000':
tac7000(config)# flow monitor Monitortac7000Обратите внимание, что именно мы сделали выше. Мы привязали запись 'netflow-original' к экспортеру "exporter_example" и назвали этот монитор потока именем 'Monitortac7000.'
tac7000(config-flow-monitor)# exporter scrutinizer
tac7000(config-flow-monitor)# record netflow-original
tac7000(config)#
Пятое: Сейчас необходимо применить монитор потока 'Monitortac7000' к каждому интерфейсу:
tac7000(config)# interface Vlan612Выше мы сконфигурировали входящие (ingress) потоки на каждом интерфейсе. Для конфигурации выходящих (egress) потоков нужно повторить вышеприведенные команды, заменив слово "input" на "output". Однако это удвоит поток экспортируемой информации и NetFlow выходящего потока необходим только в некоторых случаях.
tac7000(config-if)# ip flow monitor Monitortac7000 input
tac7000(config-if)# exit
tac7000(config)# interface Vlan613
tac7000(config-if)# ip flow monitor Monitortac7000 input
tac7000(config-if)# exit
tac7000(config)# interface Vlan614
tac7000(config-if)# ip flow monitor Monitortac7000 input
tac7000(config-if)# exit
tac7000(config)# interface Vlan615
tac7000(config-if)# ip flow monitor Monitortac7000 input
tac7000(config-if)# exit
tac7000(config)# interface Vlan616
tac7000(config-if)# ip flow monitor Monitortac7000 input
Шестое: Хотя мы и обещали только пять шагов, но тебуется еще и это:
tac7000(config)# copy running-config startup-configЕсли вам необходимо проверить всю эту работу, попробуйте применить нижеуказанные команды:
tac7000(config)# exit
tac7000# show flow record netflow-original
tac7000# show flow exporter
tac7000# show flow monitor Monitortac7000
tac7000# sh run
tac7000# sh run int vlan612
