Hướng Dẫn Cấu Hình Flexible NetFlow IPv4 Trên Router Cisco

Tính năng Flexible Netflow IPv4 Unicast Flows trên Router Cisco cho phép Flexible NetFlow giám sát lưu lượng Ipv4 qua các bộ định tuyến. Để cấu hình Flexible NetFlow IPv4 trên các thiết bị Router Cisco, hãy thực hiện các bước sau đây.

TẠO FLOW RECORD TRÊN ROUTER CISCO

Thực hiện tác vụ này để cấu hình flow record tùy chỉnh.

Các bản ghi lưu lượng tùy chỉnh được sử dụng để phân tích dữ liệu lưu lượng cho một mục đích cụ thể. Bản ghi quy trình tùy chỉnh phải có ít nhất một tiêu chí khớp để sử dụng làm trường khóa và thường có ít nhất một tiêu chí thu thập để sử dụng làm trường không khóa.

Có hàng trăm hoán vị có thể có của các bản ghi lưu lượng tùy chỉnh. Tác vụ này hiển thị các bước được sử dụng để tạo một trong các hoán vị có thể. Sửa đổi các bước trong tác này nếu phù hợp để tạo flow record tùy chỉnh cho các yêu cầu của bạn.

Dưới đây là các bước chi tiết để cấu hình flow record tùy chỉnh trên Router Cisco:

Lệnh hoặc Hành động

Mục đích

Bước 1

enable

Ví dụ:

Device> enable

Bật chế độ EXEC đặc quyền.

Nhập mật khẩu của bạn nếu được nhắc

Bước 2

configure terminal

Ví dụ:

Device# configure terminal

Vào chế độ cấu hình chung.

Bước 3

flow record record-name

Ví dụ:

Device(config)# flow record FLOW-RECORD-1

Tạo một flow record và chuyển sang chế độ cấu hình Flexible NetFlow flow record.

Lệnh này cũng cho phép bạn sửa đổi một bản ghi luồng hiện có

Bước 4

description description

Ví dụ:

Device(config-flow-record)# description Used for basic traffic analysis

(Tùy chọn) Tạo mô tả cho flow record.

Bước 5

match {ip | ipv6 } {destination | source } address

Ví dụ:

Device(config-flow-record)# match ipv4 destination address

Note

Ví dụ này cấu hình địa chỉ đích IPv4 làm trường khóa cho bản ghi.

Bước 6

Lặp lại Bước 5 theo yêu cầu để cấu hình các trường khóa bổ sung cho bàn ghi

—

Bước 7

match flow cts {source | destination } group-tag

Ví dụ:

Device(config-flow-record)# match flow cts source group-tag Device(config-flow-record)# match flow cts destination group-tag

Note

Ví dụ này cấu hình thẻ nhóm nguồn CTS và thẻ nhóm đích làm trường khóa cho bản ghi.source group tag and destination group tag as a key field for the record. For information about the other key fields available for the match ipv4/ ipv6 command, and the other match commands that are available to configure key fields.

Note

Đi vào:

Trong một gói đến, nếu có một tiêu đề, SGT sẽ phản ánh cùng một giá trị như tiêu đề. Nếu không có giá trị nào, nó sẽ hiển thị số 0.
Giá trị DGT sẽ không phụ thuộc vào cấu hình SGACL của cổng vào

Đi ra:

Nếu truyền SGT hoặc CTS bị vô hiệu hóa trên giao diện đầu ra, thì SGT sẽ bằng 0
Trong một gói đi ra, nếu cấu hình SGACL tương ứng với SGT, DGT tồn tại, DGT sẽ khác 0
Nếu SGACL bị vô hiệu hóa trên cổng ra/VLAN hoặc nếu thực thi SGACL toàn cầu bị vô hiệu hóa, thì DGT sẽ bằng không

Bước 8

Ví dụ:

Cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi

Note

Ví dụ này định cấu hình giao diện đầu vào dưới dạng trường không khóa cho bản ghi

Bước 9

Lặp lại bước trên theo yêu cầu để định cấu hình các trường không khóa bổ sung cho bản ghi.

Bước 10

end

Ví dụ:

Device(config-flow-record)# end

Thoát khỏi chế độ cấu hình Flexible NetFlow flow record và quay lại chế độ EXEC đặc quyền.

Bước 11

show flow record record-name

Ví dụ:

Device# show flow record FLOW_RECORD-1

(Tùy chọn) Hiển thị trạng thái hiện tại của flow record đã được hiển thị.

Bước 12

show running-config flow record record-name

Ví dụ:

Device# show running-config flow record FLOW_RECORD-1

(Tùy chọn) Hiển thị cấu hình flow record đã được chỉ định.

CẤU HÌNH FLOW EXPORTER TRÊN ROUTER CISCO

Bảng dưới đây thể hiện các bước chi tiết để cấu hình Flow Exporter trên Router Cisco

Lệnh hoặc Hành động

Mục đích

Bước 1

enable

Ví dụ:

Device> enable

Quay lại chế độ EXEC đặc quyền

Nhập mật khẩu nếu được nhắc

Bước 2

configure terminal

Ví dụ:

Device# configure terminal

Vào chế độ cấu hình chung

Bước 3

flow exporter exporter-name

Ví dụ:

Device(config)# flow exporter EXPORTER-1

Tạo flow exporter và chuyển sang chế độ cấu hình Flexible NetFlow flow exporter.

Lệnh này cũng cho phép bạn sửa đổi flow exporter hiện có

Bước 4

description description

Ví dụ:

Device(config-flow-exporter)# description Exports to the datacenter

(Tùy chọn) Cấu hình mô tả cho trình xuất sẽ xuất hiện trong cấu hình trong lệnh show flow exporter.

Bước 5

destination {ip-address | hostname } [vrf vrf-name ]

Ví dụ:

Device(config-flow-exporter)# destination 172.16.10.2

Chỉ định địa chỉ IP hoặc tên máy chủ của hệ thống đích cho exporter

Note

Bạn có thể xuất tới đích bằng địa chỉ IPv4 hoặc IPv6.

Bước 6

dscp dscp

Ví dụ:

Device(config-flow-exporter)# dscp 63

(Tùy chọn) Cấu hình DSCP cho các gói dữ liệu cho exporter gửi

Phạm vi cho đối số dscp là từ 0 đến 63. Mặc định: 0.

Bước 7

source interface-type interface-number

Ví dụ:

Device(config-flow-exporter)# source ethernet 0/0

(Tùy chọn) Chỉ định giao diện cục bộ mà từ đó exporter sẽ sử dụng địa chỉ IP làm địa chỉ IP nguồn cho các gói dữ liệu đã xuất.

Bước 8

output-features

Ví dụ:

Device(config-flow-exporter)# output-features

(Tùy chọn) Cho phép gửi các gói export bằng cách sử dụng QoS và mã hóa.

Bước 9

template data timeout seconds

Ví dụ:

Device(config-flow-exporter)# template data timeout 120

(Tùy chọn) Cấu hình việc gửi lại các mẫu dựa trên thời gian chờ.

Phạm vi cho đối số seconds là từ 1 đến 86400 (86400 giây = 24 giờ).

Bước 10

transport udp udp-port

Ví dụ:

Device(config-flow-exporter)# transport udp 650

Chỉ định cổng UDP mà trên đó hệ thống đích đang lắng nghe các datagram đã xuất.

Phạm vi cho đối số udp-port là từ 1 đến 65536.

Bước 11

ttl seconds

Ví dụ:

Device(config-flow-exporter)# ttl 15

(Tùy chọn) Cấu hình giá trị time-to-live (TTL) cho các gói dữ liệu do exporter gửi.

Phạm vi cho đối số seconds là từ 1 đến 255.

Bước 12

end

Ví dụ:

Device(config-flow-exporter)# end

Thoát khỏi chế độ cấu hình flow exporter và quay lại chế độ EXEC đặc quyền.

Bước 13

show flow exporter exporter-name

Ví dụ:

Device# show flow exporter FLOW_EXPORTER-1

(Tùy chọn) Hiển thị trạng thái hiện tại của flow exporter được chỉ định.

Bước 14

show running-config flow exporter exporter-name

Ví dụ:

Device# show running-config flow exporter FLOW_EXPORTER-1

(Tùy chọn) Hiển thị cấu hình của flow exporter đã chỉ định.

CẤU HÌNH FLOW MONITOR TÙY CHỈNH TRÊN ROUTER CISCO

Tạo Flow Monitor Tùy Chỉnh Trên Router Cisco

Đây là tác vụ bắt buộc cần thực hiện để tạo Flow Monitor tùy chỉnh.

Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Các định dạng bản ghi này có thể là một trong các định dạng được xác định trước hoặc định dạng do người dùng xác định. Người dùng nâng cao có thể tạo định dạng tùy chỉnh bằng cách sử dụng lệnh flow record.

Dưới đây là các bước chi tiết để tạo flow monitor tùy chỉnh trên Router Cisco

	Lệnh hoặc Hành động	Mục đích
Bước 1	enable Ví dụ: `Device> enable`	Bật chế độ EXEC đặc quyền Nhập mật khẩu nếu được nhắc
Bước 2	configure terminal Ví dụ: `Device# configure terminal`	Vào chế độ cấu hình chung
Bước 3	flow monitor `monitor-name` Ví dụ: `Device(config)# flow monitor FLOW-MONITOR-1`	Tạo flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor. Lệnh này cũng cho phép bạn sửa đổi flow monitor hiện có.
Bước 4	description `description` Ví dụ: `Device(config-flow-monitor)# description Used for basic ipv4 traffic analysis`	(Tùy chọn) Tạo mô tả cho flow monitor.
Bước 5	record {`record-name` } Ví dụ: `Device(config-flow-monitor)# record FLOW-RECORD-1`	Chỉ định record cho flow monitor.
Bước 6	cache {timeout {active } `seconds` \| { normal }
Bước 7	Lặp lại Bước 6 theo yêu cầu để hoàn tất việc sửa đổi các tham số bộ đệm cho flow monitor này.	—
Bước 8	exporter `exporter-name` Ví dụ: `Device(config-flow-monitor)# exporter EXPORTER-1`	(Tùy chọn) Chỉ định tên exporter đã được tạo trước đó.
Bước 9	end Ví dụ: `Device(config-flow-monitor)# end`	Thoát khỏi chế độ cấu hình Flexible NetFlow flow monitor và quay lại chế độ EXEC đặc quyền.
Bước 10	show flow monitor [[name ] `monitor-name` [cache [format {csv \| record \| table } ]] ] Ví dụ: `Device# show flow monitor FLOW-MONITOR-2 cache`	(Tùy chọn) Hiển thị trạng thái cho Flexible NetFlow flow monitor.
Bước 11	show running-config flow monitor `monitor-name` Ví dụ: `Device# show running-config flow monitor FLOW_MONITOR-1`	(Tùy chọn) Hiển thị cấu hình của flow monitor được chỉ định.

Áp Dụng Flow Monitor Cho Một Giao Diện Trên Router Cisco

Trước khi có thể được kích hoạt, một flow monitor phải được áp dụng cho ít nhất một giao diện. Thực hiện tác vụ bắt buộc này để kích hoạt flow monitor.

Trong khi chạy lệnh ip flow monitor cho giao diện đầu tiên để bật giám sát FNF, bạn có thể thấy thông báo cảnh báo sau hiển thị lỗi GLOBAL memory allocation. Nhật ký này được kích hoạt bằng cách cho phép giám sát FNF với kích thước bộ đệm lớn.

Thông báo cảnh báo không nhất thiết chỉ ra lỗi ứng dụng flow monitor. Thông báo cảnh báo có thể chỉ ra các bước nội bộ mà FNF sử dụng để áp dụng bộ nhớ từ cơ sở hạ tầng EXMEM.

Để đảm bảo rằng FNF monitor được bật thành công, hãy sử dụng lệnh show flow monitor monitor-name để kiểm tra Status (allocated hoặc not allocated) của flow monitor.

Các bước chi tiết để áp dụng Flow Monitor cho một giao diện trên Router Cisco

	Lệnh hoặc Hành động	Mục đích
Bước 1	enable Ví dụ: `Device> enable`	Bật chế độ EXEC đặc quyền. Nhập mật khẩu cùa bạn nếu được nhắc.
Bước 2	configure terminal Ví dụ: `Device# configure terminal`	Vào chế độ cấu hình chung.
Bước 3	interface `type` `number` Ví dụ: `Device(config)# interface GigabitEthernet 0/0/0`	Chỉ định một giao diện và vào chế độ cấu hình giao diện.
Bước 4	{ip \| ipv6 } flow monitor `monitor-name` {input \| output } Ví dụ: `Device(config-if)# ip flow monitor FLOW-MONITOR-1 input`	Kích hoạt flow monitor đã được tạo trước đó bằng cách gán nó cho giao diện để phân tích lưu lượng.
Bước 5	Lặp lại Bước 3 và Bước 4 để kích hoạt trình theo dõi lưu lượng trên bất kỳ giao diện nào khác trong thiết bị mà bạn muốn theo dõi lưu lượng.	—
Bước 6	end Ví dụ: `Device(config-if)# end`	Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền.
Bước 7	show flow interface `type` `number` Ví dụ: `Device# show flow interface GigabitEthernet 0/0/0`	HIển thị trạng thái của Flexible NetFlow (enabled hoặc disabled) trên giao diện đã chỉ định.
Bước 8	show flow monitor name `monitor-name` cache format record Ví dụ: `Device# show flow monitor name FLOW_MONITOR-1 cache format record`	Hiển thị trạng thái, số liệu thống kê và dữ liệu flow trong bộ đệm cho flow monitor được chỉ định.

CẤU HÌNH VÀ KÍCH HOẠT FLEXIBLE NETFLOW VỚI DATA EXPORT

Bạn phải tạo flow monitor để định cấu hình loại lưu lượng mà bạn muốn xuất dữ liệu bộ đệm. Bạn phải kích hoạt flow monitor bằng cách áp dụng nó cho ít nhất một giao diện để bắt đầu xuất dữ liệu. Để định cấu hình và bật Flexible NetFlow với tính năng xuất dữ liệu, hãy thực hiện tác vụ bắt buộc này.

Mỗi flow monitor có một bộ đệm riêng được gán cho nó. Mỗi flow monitor yêu cầu một bản ghi để xác định nội dung và bố cục của các mục nhập bộ đệm của nó. Định dạng bản ghi có thể là một trong các định dạng bản ghi được xác định trước hoặc người dùng nâng cao có thể tạo định dạng bản ghi của riêng mình bằng cách sử dụng các lệnh collect và match trong chế độ cấu hình Flexible NetFlow flow record.

	Lệnh hoặc Hành động	Mục đích
Bước 1	enable Ví dụ: Device> enable	Bật chế độ EXEC đặc quyền. Nhập mật khẩu của bạn nếu được nhắc
Bước 2	configure terminal Ví dụ: Device# configure terminal	Vào chế độ cấu hình chung.
Bước 3	flow monitor monitor-name Ví dụ: Device(config)# flow monitor FLOW-MONITOR-1	Tạo một flow monitor và vào chế độ cấu hình Flexible NetFlow flow monitor. Lệnh này cũng cho phép bạn sửa đổi flow monitor hiện có
Bước 4	record {record-name \| netflow-original \| netflow {ipv4 \| ipv6 record [peer ] }] Ví dụ: Device(config-flow-monitor)# record netflow ipv4 original-input	Chỉ định bản ghi cho flow monitor.
Bước 5	exporter exporter-name Ví dụ: Device(config-flow-monitor)# exporter EXPORTER-1	Chỉ định tên của exporter mà bạn đã tạo trước đó.
Bước 6	exit Ví dụ: Device(config-flow-monitor)# exit	Thoát khỏi chế độ cấu hình Flexible NetFlow flow và quay lại chế độ cấu hình chung.
Bước 7	interface type number Ví dụ: Device(config)# interface GigabitEthernet 0/0/0	Chỉ định một giao diện và vào chế độ cấu hình giao diện.
Bước 8	{ip \| ipv6 } flow monitor monitor-name {input \| output } Ví dụ: Device(config-if)# ip flow monitor FLOW-MONITOR-1 input	Kích hoạt trình giám sát luồng mà bạn đã tạo trước đó bằng cách gán nó cho giao diện để phân tích lưu lượng
Bước 9	end Ví dụ: Device(config-if)# end	Thoát khỏi chế độ cấu hình giao diện và quay lại chế độ EXEC đặc quyền.
Bước 10	show flow monitor [[name ] monitor-name [cache [format {csv \| record \| table }]][statistics ]] Ví dụ: Device# show flow monitor FLOW-MONITOR-2 cache	(Tùy chọn) Hiển thị trạng thái và số liệu thống kê cho Flexible NetFlow flow monitor. Thao tác này sẽ xác minh tính năng xuất dữ liệu đã được bật cho bộ đệm flow monitor.

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

Cisco Việt Nam ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Router Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
Hotline/Zalo: 0967.40.70.80
Email: mailto:info@anbinhnet.com.vn
Website: https://ciscovietnam.com/

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
Hotline/Zalo: 0967.40.70.80
Email: mailto:info@anbinhnet.com.vn
Website: https://ciscovietnam.com/

Hướng Dẫn Kỹ Thuật

Hướng Dẫn Cấu Hình Flexible NetFlow IPv4 Trên Router Cisco

TẠO FLOW RECORD TRÊN ROUTER CISCO

CẤU HÌNH FLOW EXPORTER TRÊN ROUTER CISCO

CẤU HÌNH FLOW MONITOR TÙY CHỈNH TRÊN ROUTER CISCO

Tạo Flow Monitor Tùy Chỉnh Trên Router Cisco

Áp Dụng Flow Monitor Cho Một Giao Diện Trên Router Cisco

CẤU HÌNH VÀ KÍCH HOẠT FLEXIBLE NETFLOW VỚI DATA EXPORT

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

son.bui@anbinhnet.com.vn

Trả lời Hủy

TẠO FLOW RECORD TRÊN ROUTER CISCO

CẤU HÌNH FLOW EXPORTER TRÊN ROUTER CISCO

CẤU HÌNH FLOW MONITOR TÙY CHỈNH TRÊN ROUTER CISCO

Tạo Flow Monitor Tùy Chỉnh Trên Router Cisco

Áp Dụng Flow Monitor Cho Một Giao Diện Trên Router Cisco

CẤU HÌNH VÀ KÍCH HOẠT FLEXIBLE NETFLOW VỚI DATA EXPORT

ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn

son.bui@anbinhnet.com.vn

Trả lời Hủy

Đăng nhập