如果您仍然不知道FNF(灵活的NetFlow)技术,可能您的NetFlow知识可能未在持续几年内更新。基本上灵活的NetFlow允许用户通过Netflow确定要导出的信息。它是Netflow V9的扩展。有关更多信息,我建议首先在本帖子结束时阅读一些参考网站。这篇文章只关注与Cisco 4510的真实环境中的配置,以及如何在PRTG中使用 - 这强大和&轻松网络监控工具。

如下图所示,将定义不同流以检测不同的信息并用于不同的目的。

灵活的NetFlow可以跟踪Layer2,IPv4,IPv6流的各种数据包信息。
•来源和目标MAC地址
•来源和目标IPv4或IPv6地址
•来源和目的地TCP /用户数据报协议(UDP)端口
•服务类型(TOS)
•DSCP.
•数据包和字节计数
•流量时间戳
•输入和输出接口号码
•TCP标志和封装协议(TCP / UDP)和单个TCP标志
•Deep Packet检查的数据包部分
•IPv4标题中的所有字段,包括IP-ID,TTL和其他
•IPv6标题中的所有字段,包括流标签,选项标题等
•路由信息(下一跳地址,源自自主系统(AS)编号,目标AS编号,源前缀面具,目标前缀面具,BGP下跳,BGP策略会计流量指数)

在我的环境中,我使用IPBase Cat4500ES8-Universalk9.Spa.03.03.01.xo.151-1.xo1.bin iOS文件。没有安装NetFlow服务卡。但是支持灵活的NetFlow

CS#显示模块
底盘类型:WS-C4510R + E.
背板消耗的电力:40瓦特
Mod Ports卡类型模型序列号
- + - + ------------- + ------ + ----
 1 48 10/100 / 1000BASET EEE(RJ45)WS-X4748-RJ45-e CA1737L5CP
 2 48 10/100 / 1000BASET Premium PoE E系列WS-X4748-RJ45V + E CA1746L5KJ
 3 48 10 / 100/1000BASET Premium PoE E系列WS-X4748-RJ45V + E CA1746L5RN
 4 48 10 / 100/1000BASET(RJ45)WS-X4648-RJ45-E JA17410F8D
 5 8 SUP 8-E 10GE(SFP +),1000basex(SFP)WS-X45-SUP8-E CA1749L63E
 7 48 10/100 / 1000BASET(RJ45)WS-X4648-RJ45-E JA17410AF6
 8 12 10GE SFP + WS-X4712-SFP + E CA1741L4FU
 9 48 10/100 / 1000BASET(RJ45)WS-X4648-RJ45-E JA17410F1K
10 48 10 / 100/1000BASET EEE(RJ45)WS-X4748-RJ45-e CA1806L2H6
 M MAC地址HW FW SW状态
- + ----------- + - + ---- + ------ + ---
 1 885A.924.69C0至885A.9244.69EF 1.1 OK    
 2 24e9.b34.9748至24e9.b3f4.9777 1.3好的    
 3 24E9.BF4.9988至24E9.B3F4.99B7 1.3 OK    
 4 e4c7.2df.d9da至e4c7.22df.da09 2.1 OK    
 5 24E9.3FB.A4C0至24E9.B3FB.A4C7 1.0 15.1(1R)SG1 03.03.01.XO OK    
 7 e4c7.2df.b42a至e4c7.22df.b459 2.1 OK    
 8 78da.e56.3aad0至78da.6e56.3aadb 2.0确定    
 9 e4c7.2df.d01a至e4c7.22df.d049 2.1 OK    
10 7426.c47.9dcc至7426.ac47.9dfb 1.2 OK    
MOD冗余角色操作模式冗余状态
- + ------- + ------- + -------------
 5活跃主管SSO有效


cs#sh ver思科 IOS软件,iOS-XE软件,Catalyst 4500 L3开关软件(Cat4500ES8-Usinalalk9-M),版本03.03.01.xo发布软件(FC1)Technical Support: http://www.cisco.com/techsupport思科 Systems,Inc。的版权所有(c)1986-2014由Prod_Rel_Team编译30-APR-14 02:55

思科 IOS-XE软件,Cisco Systems,Inc。的版权所有(c)2005-2013版权所有。 Cisco IOS-XE软件的某些组件是根据GNU通用公共许可证(“GPL”)2.0版许可。这在GPL版本2.0下许可的软件代码是免费的软件绝对没有保修。您可以重新分配和/或修改此类GPL版本2.0条款下的GPL代码。有关更多详细信息,请参阅伴随IOS-XE软件的文档或“许可通知”文件,或者伴随着IOS-XE的传单上提供的适用URL软件。

ROM:15.1(1R)SG1CS正常运行时间为30周,4天,10小时,5分钟这个控制处理器的正常运行时间为30周,4天,10小时,6分钟系统通过重新加载返回到ROM系统在2014年7月7日举行16:18:25重新启动系统图像文件是“bootflash:/cat4500es8-universalk9.spa.03.03.01.xo.151-1.xo1.bin”Jawa Revision 3,Radtrooper修订版0x0.0x41,柯南修订版0x1449
最后重新加载原因:重新加载命令

本产品包含加密功能,受联合国的影响国家和地方国家法律管理进出口,出口,转让和用。思科加密产品的交付并不意味着第三方授权导入,导出,分发或使用加密。进口商,出口商,经销商和用户负责遵守美国和当地国家法律。通过使用此产品同意遵守适用的法律法规。如果你不能遵守美国和当地法律,立即返回此产品。
可以在Cisco加密产品管理思科法律摘要:http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
如果您需要进一步的帮助,请通过发送电子邮件联系我们[电子邮件 protected]

'WS-X45-SUP8-E'的许可信息    许可级别:IPBase类型:永久性    下一次重启许可级别:IPBase
思科 WS-C4510R + E(P5040)处理器(修订版2),物理内存为4194304K字节。处理器板ID FXS1749Q1VP5040 CPU在2.2GHz,Supervisor 8-E从重新加载时上次重置17虚拟以太网接口336千兆以太网接口20个十千兆以太网接口511k字节的非易失性配置内存。
配置寄存器是0x2102

使用新的灵活NetFlow CLI配置此简单示例将配置传统的NetFlow导出。用户将创建流量监视器并将流量记录和流量出口商附加到流量监视器。

步骤1:配置流记录

流程IPv4_Record.
 match ipv4 protocol
 匹配IPv4源地址
 匹配IPv4目标地址
 匹配运输源 - 端口
 匹配传输目的地端口
 collect ipv4 tos
 收集传输TCP源端口
 收集传输TCP目的地 - 端口
 收集运输TCP标志
 收集接口输入
 收集接口输出
 收集计数器字节
 收集计数器包
 首先收集时间戳sys-uptime
 最后收集时间戳sys-uptime

step2:配置流量出口商

流量出口商流程1
 VLAN 1的描述1
 目的地10.4.2.13
 source Vlan1
 transport udp 9995
 模板数据超时60

步骤3:配置流量监视器

流量监视器Main_Monitor.
 exporter flow1
 缓存超时活动30
 record ipv4_record

步骤4:将IPv4流监视器应用于接口

接口GigabitEthernet1 / 4
 IP流监控Main_Monitor输入
结尾

步骤5:配置PRTG Server(10.4.2.13)以接收UDP端口9995上的流量数据

这一步与我之前的帖子相同“在网络设备上配置NetFlow,用于PRTG NetFlow监控

在此开关设备上添加新传感器,并将VLAN 1 IP地址放入Sender IP中。接收UDP端口上的NetFlow数据包是9995。

第6步:验证:

CS#显示流接口G1 / 4
接口GigabitEthernet1 / 4
  fnf:monitor:main_monitor
        方向:输入
        traffic(ip):      on

CS#Show Flow Monitor Name Main_Monitor缓存格式记录
  缓存类型:正常
  缓存大小:4096
  目前的参赛作品:451
  高水印:1024
  流量添加:681122
  流量老年:680671
    - 活动超时(30秒)51744
    - 非活动超时(15秒)628927
    - 活动年龄为0
    - 0岁的水印
    - 紧急年龄0
IPv4源地址:10.31.51.9
IPv4目的地地址:10.4.1.15
测试源端口:52034
测试目的地端口:1352
IP协议:6
TCP源端口:52034
TCP目的地端口:1352
TCP标志:0x18
接口输入:GI1 / 4
接口输出:GI10 / 24
柜台字节:7060
计数器包:20
时间戳第一:03:05:59.637
时间戳去年:03:06:24.637
IP TOS:0x00


笔记:

1. Cisco 4500中的灵活NetFlow要求您配置自己的“记录”,因为在其他一些iOS中没有预定义的预定义。
2.接口流量监视器输出不支持Cisco 4500交换机。

CS(Config-If)#ip流监视器main_monitor输出
%Flow Monitor:由于子流量类型无效类型,无法将“main_monitor”添加到界面中:0

3.传统Netflow V5和V9配置:
仅当存在NetFlow服务卡(WS-F4531)时,此功能才可用。可以通过执行“show module”命令来查看模块。
例如:

Mod子模型模型序列号HW状态
- + -------- + ------ + ---- + - ---
1 Netflow Services Card WS-F4531 JAB062209CG 0.2 OK
2 Netflow Services Card WS-F4531 JAB062209AG 0.2 OK

基本命令集如下:

IP流入口推断字段
IP流缓存超时活动1
IP流量导出源环接收0
IP流量出口版本5
IP流出目的地x.x.x.x 2059

参考:

1. 在Cisco路由器上配置灵活的NetFlow导出
2. 思科 iOS灵活的NetFlow技术Q&A
3. 什么是灵活的netflow第1部分的第1部分

经过 Jon.

关于“PRTG”灵活NetFlow(FNF)配置的一个想法

发表评论