强大的NETFLOW

来源:本站原创 CISCO 超过2,001 views围观 0条评论

1、在全局模式下配置
以管理员身份登陆路由器,执行如下操作进行Netflow配置。
Router(config)# ip flow-export source interface //配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样。【这是flow数据包的源ip地址,可以指定,一般为loopback0的地址】
Router(config)# ip flow-export version 5【5指v5,还可选择9,表示v9,可以分析mpls;如果启用了bgp等涉及AS的网络,后面还可添加参数,比如:peer-as等】Router(config)# ip flow-export destination ip-addr port   //配置netflow流量输出的目标地址,此时应为流量采集器(probe)的IP地址,端口号,注意如果中间有防火墙,需放开该端口。【缺省端口号是9996】
Router(config)# ip flow-sampling-mode packet-interval time【从经验看,不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0【该端口是需要flow监控的端口,也就是和该端口有关的流量信息将通过flow发出,没有配置的端口不发】Router(config-if)# ip route-cache flow [sampled] //在有子接口情况下只能在主接口进行配置,并且当端口流量较大时注意使用抽样,以免对路由器性能有影响。【子接口的配置比较复杂,建议参看cisco官方文件:www.cisco.com/go/netflow

一、测试环境介绍1、 硬件1台6509交换机,1台3745路由器   IOS ™ c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)   System image file is “disk0:c6sup22-js-mz.121-22.E6.bin”   IOS ™ 3700 Software (C3745-IS-M), Version 12.2(13)T5, RELEASE SOFTWARE (fc1)   System image file is “flash:c3745-is-mz.122-13.T5.bin”2、 软件 solarwinds NetFlow Traffic Analysis 3.0、ManageEngine_NetFlowAnalyzer_7002、二、硬件配置1、 首先感谢51CTO卓维乾,卓工关于NETFLOW配置文档。2、 6509配置mls netflowmls flow ip destination-sourcemls nde sender version 5   (我们的设备只有版本5)ip flow-export source Loopback0 (如果有L0接口用其他接口也可以)ip flow-export version 5 ip flow-export destination 192.168.4.165 2055 (2055是SOLAR公司的NETFLOW端口,9996端口是manangeengine公司的端口。两个端口号都是UDP协议)到此配置结束通过下面命令显示配置结果CAT6509_1#show mls nde Netflow Data Export enabled Exporting flows to 192.168.4.165 (2055) Exporting flows from 218.30.64.33 (57965) Version: 5 Include Filter not configured Exclude Filter not configured Total Netflow Data Export Packets are:    612381 packets, 0 no packets, 16537978 records Total Netflow Data Export Send Errors:        IPWRITE_NO_FIB = 0        IPWRITE_ADJ_FAILED = 0        IPWRITE_PROCESS = 0        IPWRITE_ENQUEUE_FAILED = 0        IPWRITE_IPC_FAILED = 0        IPWRITE_MTU_FAILED = 0        IPWRITE_ENCAPFIX_FAILED = 0配置需要分析的端口。在VLAN 11开启ip route-cache flowinterface Vlan11 ip address 192.168.4.4 255.255.255.240 ip verify unicast source reachable-via rx allow-default no ip redirects ip route-cache flow standby ip 192.168.4.3 standby timers 5 10 standby priority 110 standby preempt standby name pix535inside standby track GigabitEthernet2/2end 路由器配置:路由器配置相对容易ip flow-export source FastEthernet0/0ip flow-export version 5ip flow-export destination 192.168.4.165 2055 (SOLAR公司软件)ip flow-export destination 192.168.4.165 9996 (manangeengine公司软件)只需要配置3条命令就可以开启NETFLOW三、软件配置A、solarwinds NetFlow Traffic Analysis 3.0安装1、 solar公司的netflow网上可以下到,这个款软件安装时候需要系统已经安装SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.版本软件才可以安装2、 安装SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.V9版本需要SQL2005支持。安装步骤我就不详细说明了就是一路下一步。然后安装SQL2005也是一路下一步点击。最后安装solarwinds NetFlow Traffic Analysis 3.03、 软件安装完毕后通过软件配置向导进行部署。 http://img.bimg.126.net/photo/IYV2MnfkIlBVFbtrUqYvPA==/449234062847054752.jpg http://img.bimg.126.net/photo/PIJyuXLoaktT_jHphyB-Yg==/449234062847054753.jpg http://img.bimg.126.net/photo/bUPArYc32E0pk0X6bwXHbA==/449234062847054754.jpg这里是配置数据库我对数据库的知识几乎是0我只能点击下一步了。 http://img.bimg.126.net/photo/z6XU89WB5tU5uA09uk4dLw==/449234062847054755.jpg这步通过擦寻英文字典了解到是创建数据库,我只能按照默认点 http://img.bimg.126.net/photo/BHk6njC8N3M05NBtvbFz_w==/449234062847054756.jpg这步依旧是NEXT。 http://img.bimg.126.net/photo/163OrlFTdizVKLWz4S9McA==/449234062847054757.jpg这步是WWW配置直接NEXT。 http://img.bimg.126.net/photo/XCoujJM1A2ZINC4q7ix3Bg==/449234062847054758.jpg这步是最后一步了。就按照默认选就可以了。注意看最后的是netflow就是一会我们要测试的软件。然后继续2次NETX就配置完毕。就会打开SLO的软件界面http://img.bimg.126.net/photo/J7sFE8lIu0kBiccM8BgvhA==/449234062847054759.jpg 点击NEW添加设备。网络设备需要配置SNMP这个就不做配置介绍了。添加好设备就可以通过浏览器输入自己的WEB地址就可以访问NETFLOW了。 http://img.bimg.126.net/photo/qnswLRVmeG6SHeeWk-3QKg==/449234062847054760.jpg 这个是SL的界面如果需要NETFLOW需要点击红色的连接。 http://img.bimg.126.net/photo/XMQ127XeXQgl9L5sOU096g==/449234062847054761.jpg这里显示我在SNMP里面添加的设备选择EDIT可以编辑设备端口点击+号可以展开显示监控的端口,注意看一下更新时间以确定设备是否在继续更行NETFLOW信息。 http://img.bimg.126.net/photo/jYj4BxGxzkNrE0KPfi-EOg==/449234062847054762.jpg展开图展开图http://img.bimg.126.net/photo/YAjmKMu0jKOPTgSFhoHOyQ==/449234062847054763.jpg EDIT图http://img.bimg.126.net/photo/mOihuSmNkSyoTYIQ1ukmjA==/449234062847054764.jpg点击任意端口会出现饼图来分析接口的流量和数据。 B、ManageEngine_NetFlowAnalyzer_70021、本软件安装比较简单只需要无限制的NEXT就可以完成安装。2、需要IIS支持,默认WEB是80803、不需要在软件中添加任何设备只需要网络设备配置正确软件就可以显示相应流量。4、安装好后直接通过浏览器访问,下面是一些截图介绍 http://img.bimg.126.net/photo/vmKdsOmlbLLpTNSMhAIU2g==/449234062847054765.jpghttp://img.bimg.126.net/photo/5YgctO6B5U4PJLO9Z6cxhg==/449234062847054766.jpg四、软件对比1、solarwinds NetFlow Traffic Analysis 3.0优点:可以显示出来设备具体端口如CISCO设备可以现出来准确的端口号,界面图形化优化的比较漂亮适合给领导出月报使用。据说此款软件功能强大(不过我还没研究出来)。谣传网上有破解版本,适合长期测试研究使用。缺点:纯英文、价格昂贵、NETFLOW不能通过源地址目的地址区分(也可能我没研究透)、安装比较繁琐,需要数据库等支持,比较考验硬件资源。2、ManageEngine_NetFlowAnalyzer_7002优点:多语言支持,安装简单。缺点:30天试用版,设备名称显示不完全如CISCO设备显示出来的端口为index.3、软件截图http://img.bimg.126.net/photo/hwWcOc4sqini-2sTrOw0BA==/449234062847054767.jpg 黑色的是我本文档用到的软件,这些软件仅供学习交流使用,如果觉得好用请购买正版。出现任何软件纠纷与本人无关啊。

文章出自:CCIE那点事 http://www.jdccie.com/ 版权所有。本站文章除注明出处外,皆为作者原创文章,可自由引用,但请注明来源。 禁止全文转载。
本文标题:强大的NETFLOW
本文链接:http://www.jdccie.com/?p=303转载请注明转自CCIE那点事
如果喜欢:点此订阅本站
  • 相关文章
  • 为您推荐
  • 各种观点

暂时还木有人评论,坐等沙发!
发表评论

您必须 [ 登录 ] 才能发表留言!