強大的NETFLOW

來源:本站原創 CISCO 超過2,232 views圍觀 0條評論

1、在全局模式下配置
以管理員身份登陸路由器,執行如下操作進行Netflow配置。
Router(config)# ip flow-export source interface //配置輸出netflow流量的源端口,收集哪個interface,就在路由器哪個接口上啟用采樣。【這是flow數據包的源ip地址,可以指定,一般為loopback0的地址】
Router(config)# ip flow-export version 5【5指v5,還可選擇9,表示v9,可以分析mpls;如果啟用了bgp等涉及AS的網絡,后面還可添加參數,比如:peer-as等】Router(config)# ip flow-export destination ip-addr port?? //配置netflow流量輸出的目標地址,此時應為流量采集器(probe)的IP地址,端口號,注意如果中間有防火墻,需放開該端口。【缺省端口號是9996】
Router(config)# ip flow-sampling-mode packet-interval time【從經驗看,不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0【該端口是需要flow監控的端口,也就是和該端口有關的流量信息將通過flow發出,沒有配置的端口不發】Router(config-if)# ip route-cache flow [sampled] //在有子接口情況下只能在主接口進行配置,并且當端口流量較大時注意使用抽樣,以免對路由器性能有影響。【子接口的配置比較復雜,建議參看cisco官方文件:www.cisco.com/go/netflow

一、測試環境介紹1、 硬件1臺6509交換機,1臺3745路由器?? IOS ™ c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)?? System image file is “disk0:c6sup22-js-mz.121-22.E6.bin”?? IOS ™ 3700 Software (C3745-IS-M), Version 12.2(13)T5, RELEASE SOFTWARE (fc1)?? System image file is “flash:c3745-is-mz.122-13.T5.bin”2、 軟件 solarwinds NetFlow Traffic Analysis 3.0、ManageEngine_NetFlowAnalyzer_7002、二、硬件配置1、 首先感謝51CTO卓維乾,卓工關于NETFLOW配置文檔。2、 6509配置mls netflowmls flow ip destination-sourcemls nde sender version 5?? (我們的設備只有版本5)ip flow-export source Loopback0 (如果有L0接口用其他接口也可以)ip flow-export version 5 ip flow-export destination 192.168.4.165 2055 (2055是SOLAR公司的NETFLOW端口,9996端口是manangeengine公司的端口。兩個端口號都是UDP協議)到此配置結束通過下面命令顯示配置結果CAT6509_1#show mls nde Netflow Data Export enabled Exporting flows to 192.168.4.165 (2055) Exporting flows from 218.30.64.33 (57965) Version: 5 Include Filter not configured Exclude Filter not configured Total Netflow Data Export Packets are:??? 612381 packets, 0 no packets, 16537978 records Total Netflow Data Export Send Errors:??????? IPWRITE_NO_FIB = 0??????? IPWRITE_ADJ_FAILED = 0??????? IPWRITE_PROCESS = 0??????? IPWRITE_ENQUEUE_FAILED = 0??????? IPWRITE_IPC_FAILED = 0??????? IPWRITE_MTU_FAILED = 0??????? IPWRITE_ENCAPFIX_FAILED = 0配置需要分析的端口。在VLAN 11開啟ip route-cache flowinterface Vlan11 ip address 192.168.4.4 255.255.255.240 ip verify unicast source reachable-via rx allow-default no ip redirects ip route-cache flow standby ip 192.168.4.3 standby timers 5 10 standby priority 110 standby preempt standby name pix535inside standby track GigabitEthernet2/2end 路由器配置:路由器配置相對容易ip flow-export source FastEthernet0/0ip flow-export version 5ip flow-export destination 192.168.4.165 2055 (SOLAR公司軟件)ip flow-export destination 192.168.4.165 9996 (manangeengine公司軟件)只需要配置3條命令就可以開啟NETFLOW三、軟件配置A、solarwinds NetFlow Traffic Analysis 3.0安裝1、 solar公司的netflow網上可以下到,這個款軟件安裝時候需要系統已經安裝SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.版本軟件才可以安裝2、 安裝SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.V9版本需要SQL2005支持。安裝步驟我就不詳細說明了就是一路下一步。然后安裝SQL2005也是一路下一步點擊。最后安裝solarwinds NetFlow Traffic Analysis 3.03、 軟件安裝完畢后通過軟件配置向導進行部署。?http://img.bimg.126.net/photo/IYV2MnfkIlBVFbtrUqYvPA==/449234062847054752.jpg?http://img.bimg.126.net/photo/PIJyuXLoaktT_jHphyB-Yg==/449234062847054753.jpg?http://img.bimg.126.net/photo/bUPArYc32E0pk0X6bwXHbA==/449234062847054754.jpg這里是配置數據庫我對數據庫的知識幾乎是0我只能點擊下一步了。 http://img.bimg.126.net/photo/z6XU89WB5tU5uA09uk4dLw==/449234062847054755.jpg這步通過擦尋英文字典了解到是創建數據庫,我只能按照默認點 http://img.bimg.126.net/photo/BHk6njC8N3M05NBtvbFz_w==/449234062847054756.jpg這步依舊是NEXT。 http://img.bimg.126.net/photo/163OrlFTdizVKLWz4S9McA==/449234062847054757.jpg這步是WWW配置直接NEXT。 http://img.bimg.126.net/photo/XCoujJM1A2ZINC4q7ix3Bg==/449234062847054758.jpg這步是最后一步了。就按照默認選就可以了。注意看最后的是netflow就是一會我們要測試的軟件。然后繼續2次NETX就配置完畢。就會打開SLO的軟件界面http://img.bimg.126.net/photo/J7sFE8lIu0kBiccM8BgvhA==/449234062847054759.jpg?點擊NEW添加設備。網絡設備需要配置SNMP這個就不做配置介紹了。添加好設備就可以通過瀏覽器輸入自己的WEB地址就可以訪問NETFLOW了。 http://img.bimg.126.net/photo/qnswLRVmeG6SHeeWk-3QKg==/449234062847054760.jpg?這個是SL的界面如果需要NETFLOW需要點擊紅色的連接。 http://img.bimg.126.net/photo/XMQ127XeXQgl9L5sOU096g==/449234062847054761.jpg這里顯示我在SNMP里面添加的設備選擇EDIT可以編輯設備端口點擊+號可以展開顯示監控的端口,注意看一下更新時間以確定設備是否在繼續更行NETFLOW信息。 http://img.bimg.126.net/photo/jYj4BxGxzkNrE0KPfi-EOg==/449234062847054762.jpg展開圖展開圖http://img.bimg.126.net/photo/YAjmKMu0jKOPTgSFhoHOyQ==/449234062847054763.jpg?EDIT圖http://img.bimg.126.net/photo/mOihuSmNkSyoTYIQ1ukmjA==/449234062847054764.jpg點擊任意端口會出現餅圖來分析接口的流量和數據。 B、ManageEngine_NetFlowAnalyzer_70021、本軟件安裝比較簡單只需要無限制的NEXT就可以完成安裝。2、需要IIS支持,默認WEB是80803、不需要在軟件中添加任何設備只需要網絡設備配置正確軟件就可以顯示相應流量。4、安裝好后直接通過瀏覽器訪問,下面是一些截圖介紹 http://img.bimg.126.net/photo/vmKdsOmlbLLpTNSMhAIU2g==/449234062847054765.jpghttp://img.bimg.126.net/photo/5YgctO6B5U4PJLO9Z6cxhg==/449234062847054766.jpg四、軟件對比1、solarwinds NetFlow Traffic Analysis 3.0優點:可以顯示出來設備具體端口如CISCO設備可以現出來準確的端口號,界面圖形化優化的比較漂亮適合給領導出月報使用。據說此款軟件功能強大(不過我還沒研究出來)。謠傳網上有破解版本,適合長期測試研究使用。缺點:純英文、價格昂貴、NETFLOW不能通過源地址目的地址區分(也可能我沒研究透)、安裝比較繁瑣,需要數據庫等支持,比較考驗硬件資源。2、ManageEngine_NetFlowAnalyzer_7002優點:多語言支持,安裝簡單。缺點:30天試用版,設備名稱顯示不完全如CISCO設備顯示出來的端口為index.3、軟件截圖http://img.bimg.126.net/photo/hwWcOc4sqini-2sTrOw0BA==/449234062847054767.jpg?黑色的是我本文檔用到的軟件,這些軟件僅供學習交流使用,如果覺得好用請購買正版。出現任何軟件糾紛與本人無關啊。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文標題:強大的NETFLOW
本文鏈接:http://www.qdxgqk.live/?p=303轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏