Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình Flexible NetFlow Layer 2 Fields Trên Router Cisco
Th2
Tính năng Flexible NetFlow Layer 2 Fields cho phép thu thập số liệu thống kê cho các trường Layer 2 như địa chỉ MAC và ID VLAN từ lưu lượng truy cập. Trong bài viết này, quản trị viên của Cisco Việt Nam ™ sẽ gửi đến quý khách hàng hướng dẫn cấu hình Flexible NetFlow Layer 2 Fields trên các thiết bị Router Cisco.
TẠO FLOW RECORD CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO
Các Flow Record (Bản ghi lưu lượng) tùy chỉnh được sử dụng để phân tích dữ liệu lưu lượng cho một mục đích cụ thể. Bản ghi quy trình tùy chỉnh phải có ít nhất một tiêu chí khớp để sử dụng làm trường khóa và thường có ít nhất một tiêu chí thu thập để sử dụng làm trường không khóa.
Có hàng trăm hoán vị có thể có của các flow record. Tác vụ dưới đây hiển thị các bước được sử dụng để tạo một trong các hoán vị có thể. Sửa đổi các bước trong tác vụ này nếu phù hợp để tạo flow record tùy chỉnh cho các yêu cầu của bạn.
| Lệnh hoặc Hành động | Mục đích | |||||
| Bước 1 |
enable Ví dụ: Device> enable |
Bật chế độ EXEC đặc quyền
|
||||
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal |
Vào chế độ cấu hình chung |
||||
| Bước 3 |
flow record record-name Ví dụ: Device(config)# flow record FLOW-RECORD-1 |
Tạo một flow record và chuyển sang chế độ cấu hình Flexible NetFlow flow record.
|
||||
| Bước 4 |
description description Ví dụ: Device(config-flow-record)# description Used for basic traffic analysis |
(Tùy chọn) Tạo mô tả cho flow record. |
||||
| Bước 5 |
match {ip | ipv6 } {destination | source } address Ví dụ: Device(config-flow-record)# match ipv4 destination address |
|
||||
| Bước 6 |
Lặp lại Bước 5 theo yêu cầu để cấu hình các trường khóa bổ sung cho bản ghi |
— |
||||
| Bước 7 |
match flow cts {source | destination } group-tag Ví dụ: Device(config-flow-record)# match flow cts source group-tag Device(config-flow-record)# match flow cts destination group-tag |
|
||||
| Bước 8 |
Ví dụ: |
Cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi
|
||||
| Bước 9 |
Lặp lại bước trên theo yêu cầu để định cấu hình các trường không khóa bổ sung cho bản ghi. |
|||||
| Bước 10 |
end Ví dụ: Device(config-flow-record)# end |
Thoát khỏi chế độ cấu hình Flexible NetFlow flow record và quay lại chế độ EXEC đặc quyền. |
||||
| Bước 11 |
show flow record record-name Ví dụ: Device# show flow record FLOW_RECORD-1 |
(Tùy chọn) Hiển thị trạng thái hiện tại của flow record đã chỉ định. |
||||
| Bước 12 |
show running-config flow record record-name Ví dụ: Device# show running-config flow record FLOW_RECORD-1 |
(Tùy chọn) Hiển thị cấu hình của flow record được chỉ định. |
TẠO FLOW MONITOR CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO
Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Các định dạng bản ghi này có thể là một trong các định dạng được xác định trước hoặc định dạng do người dùng xác định. Người dùng nâng cao có thể tạo định dạng tùy chỉnh bằng cách sử dụng lệnh flow record.
Nếu bạn muốn sử dụng bản ghi tùy chỉnh thay vì sử dụng một trong các bản ghi được xác định trước của Flexible NetFlow, bạn phải tạo bản ghi tùy chỉnh trước khi có thể thực hiện tác vụ này. Nếu bạn muốn thêm trình xuất luồng vào flow monitor để xuất dữ liệu, bạn phải tạo trình xuất trước khi có thể hoàn thành tác vụ này.
Bảng dưới đây cho thấy các bước chi tiết để tạo Flow Monitor cho tính năng Flexible Netflow Layer 2 Fields trên Router Cisco
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Device> enable |
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
configure terminal Ví dụ: Device# configure terminal |
Vào chế độ cấu hình chung |
| Bước 3 |
flow monitor monitor-name Ví dụ: Device(config)# flow monitor FLOW-MONITOR-1 |
Tạo một flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor.
|
| Bước 4 |
description description Ví dụ: Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis |
(Tùy chọn) Tạo mô tả cho flow monitor. |
| Bước 5 |
record {record-name } Ví dụ: Device(config-flow-monitor)# record FLOW-RECORD-1 |
Chỉ định bản ghi cho flow monitor. |
| Bước 6 |
cache {timeout {active } seconds | { normal } |
|
| Bước 7 |
Repeat Step 6 as required to finish modifying the cache parameters for this flow monitor. |
— |
| Bước 8 |
exporter exporter-name Ví dụ: Device(config-flow-monitor)# exporter EXPORTER-1 |
(Tùy chọn) Chỉ định tên của exporter đã được tạo trước đó. |
| Bước 9 |
end Ví dụ: Device(config-flow-monitor)# end |
Thoát khỏi chế độ cấu hình Flexible NetFlow flow monitor và quay lại chế độ EXEC đặc quyền. |
| Bước 10 |
show flow monitor [[name ] monitor-name [cache [format {csv | record | table } ]] ] Ví dụ: Device# show flow monitor FLOW-MONITOR-2 cache |
(Tùy chọn) Hiển thị trạng thái cho Flexible NetFlow flow monitor. |
| Bước 11 |
show running-config flow monitor monitor-name Ví dụ: Device# show running-config flow monitor FLOW_MONITOR-1 |
(Tùy chọn) Hiển thị cấu hình của flow monitor được chỉ định. |
ÁP DỤNG FLOW MONITOR VỚI MỘT GIAO DIỆN CHO FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO
Trước khi nó có thể được kích hoạt, một flow monitor phải được áp dụng cho ít nhất một giao diện. Thực hiện tác vụ bắt buộc này để kích hoạt flow monitor.
Trong khi chạy lệnh ip flow monitor cho giao diện đầu tiên để bật FNF monitor, bạn có thể thấy thông báo cảnh báo sau GLOBAL memory allocation. Nhật ký này được kích hoạt bằng cách cho phép FNF monitor với kích thước bộ đệm lớn.
Thông báo cảnh báo không nhất thiết chỉ ra lỗi ứng dụng giám sát luồng. Thông báo cảnh báo có thể chỉ ra các bước nội bộ mà FNF sử dụng để áp dụng bộ nhớ từ cơ sở hạ tầng EXMEM.
Để đảm bảo rằng FNF monitor được bật thành công, hãy sử dụng lệnh show flow monitor monitor-name để kiểm tra Status ( được phân bổ hoặc không được phân bổ ) của flow monitor.
Sau đây là các bước chi tiết để áp dụng flow monitor với một giao diện cho tính năng Flexible Netflow Layer 2 Fields trên Router Cisco
| Lệnh hoặc Hành động | Mục đích | |
|---|---|---|
| Bước 1 |
enable Ví dụ: |
Bật chế độ EXEC đặc quyền
|
| Bước 2 |
configure terminal Ví dụ: |
Vào chế độ cấu hình chung |
| Bước 3 |
interface type number Ví dụ: |
Chỉ định một giao diện và vào chế độ cấu hình giao diện |
| Bước 4 |
{ip | ipv6 } flow monitor monitor-name {input | output } Ví dụ: |
Kích hoạt flow monitor đã được tạo trước đó bằng cách gán nó cho giao diện đã phân tích lưu lượng |
| Bước 5 |
Repeat Steps 3 and 4 to activate a flow monitor on any other interfaces in the device over which you want to monitor traffic. |
— |
| Bước 6 |
end Ví dụ: |
Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền. |
| Bước 7 |
show flow interface type number Ví dụ: |
Hiển thị trạng thái Flexible NetFlow (enabled hoặc disabled) trên giao diện đã chỉ định |
| Bước 8 |
show flow monitor name monitor-name cache format record Ví dụ: |
Hiển thị trạng thái, số liệu thống kê, dữ liệu luồng trong bộ đệm cho flow monitor được chỉ định |
VÍ DỤ VỀ CẤU HÌNH FLEXIBLE NETFLOW LAYER 2 FIELDS TRÊN ROUTER CISCO
Dưới đây là ví dụ cho thấy cách cấu hình Flexible Netflow Layer 2 Fields để theo dõi số liệu thống kê MAC và VLAN
!
flow record LAYER-2-FIELDS-1
match ipv4 source address
match ipv4 destination address
match datalink dot1q vlan output
match datalink mac source address input
match datalink mac source address output
match datalink mac destination address input
match flow direction
!
exit
!
!
flow monitor FLOW-MONITOR-4
record LAYER-2-FIELDS-1
exit
!
ip cef
!
interface GigabitEthernet0/0/1
ip address 172.16.6.2 255.255.255.0
ip flow monitor FLOW-MONITOR-1 input
!ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
Cisco Việt Nam ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: mailto:info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
