NetCLI

Kategoria: NetFlow

  • (K) Konfiguracja protokołu NetFlow*

    (K) Konfiguracja protokołu NetFlow*

    Konfiguracja protokołu NetFlow

    Podstawowa konfiguracja funkcji NetFlow

    (config)# ip flow-export destination adres-IP port-UDP

    Określa adres IP serwera NetFlow (Colector).

    (config)# ip flow-export source interfejs

    Określa interfejs źródłowy (Exported).

    (config)# ip flow-export version {1 / 5 / 9}

    Określa wersję (Flow) protokołu NetFlow.

    (config)# ip flow-export template timeout-rate 1-3600(30)(Minuty)

    Xxx

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# ip flow ingress

    Rozpoczyna przechwytywanie statystyk ruchu przychodzącego na dany interfejs .

    (config-if)# ip flow egress

    Rozpoczyna przechwytywanie statystyk ruchu wychodzącego z danego interfejsu.

    # show ip flow interface

    Wyświetla podstawowe informacje dotyczące konfiguracji protokołu NetFlow, względem interfejsów sieciowych na których został on aktywowany.

    Konfiguracja funkcji Flow Sampler

    Funkcja Flow Sampler wyświetla statystyki dotyczące losowo pobranych pakietów.

    (config)# flow-sampler-map nazwa-sampler

    Tworzy nową instancję funkcji Flow Sampler.

    (config-sampler)# mode random one-out-of 1-65535(100)

    Pobiera jeden pakiet na określoną w komedie ilość pakietów.

    (config-sampler)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# flow-sampler nazwa-sampler

    Aktywuje określoną w komendzie instancję funkcji Flow Sampler.

    # show flow-sampler

    Wyświetla statystyki dotyczące losowo pobranych pakietów.

    # show ip flow interface

    Wyświetla podstawowe informacje dotyczące konfiguracji protokołu NetFlow, względem interfejsów sieciowych na których został on aktywowany.

    Komendy SHOW

    # show ip flow interface

    Wyświetla konfigurację funkcji NetFlow, względem interfejsów danego urządzenia.

    # show ip cache flow

    Wyświetla zawartość pamięci cache, dla funkcji NetFlow.

    # show ip cache verbose flow

    Wyświetla szczegółową zawartość pamięci cache, dla funkcji NetFlow.

    Pozostałe tematy związane z Flexible NetFlow

  • (Ts) Troubleshooting protokołu Flexible NetFlow*

    (Ts) Troubleshooting protokołu Flexible NetFlow*

    Troubleshooting protokołu Flexible NetFlow

    Problemy związane z porzucanie pakietów NetFlow

    • Lack of export packet – Zabrakło pamięci do stworzenia pakietu.
    • No Forwarding Information Base (FIB) – Tablica CEF nie była wstanie przełączyć (Switch) pakietu.
    • Adjacency issues – Zabrakło pamięci CEF do przełączenia (Switch) pakietu.
    • Fragmentation failures – Nastąpił błąd przy tworzeniu pakietu.
    • Enqueuing for the route processor (RP) – Nastąpił problem przy przenoszeniu pakietu pomiędzy procesorem (RP) a kartą (Chassi).
    • Inter-Process Communications (IPC) rate limiting – Nastąpił problem przy przenoszeniu pakietu pomiędzy procesorem (RP) a kartą (Chassi).
    • Output queue drops – Cała kolejka została zajęta.

    Pozostałe tematy związane z Flexible NetFlow

  • (K) Konfiguracja protokołu Flexible NetFlow*

    (K) Konfiguracja protokołu Flexible NetFlow*

    Konfiguracja protokołu Flexible NetFlow

    Konfiguracja Flow Record

    (config)# flow record {nazwa / type praformance-monitor nazwa}

    Xxx

    (config-flow-monitor)# collect

    Xxx

    (config-flow-monitor)# match

    Xxx

    (config-flow-monitor)# descryption opis

    Xxx

    Konfiguracja Flow Monitor

    (config)# flow monitor {nazwa / type praformance-monitor nazwa}

    Xxx

    (config-flow-monitor)# record netflow {ipv4 / ipv6} [destination-prefix / xxx]

    Xxx

    (config-flow-monitor)# exporter nazwa-exportera

    Xxx

    (config-flow-monitor)# cache timeout wartość 1-604800

    * active
    * inactive
    * update
    * synchronized

    (config-flow-monitor)# statistics packet size / protocol}

    Xxx

    (config-flow-monitor)# record

    Xxx

    (config-flow-monitor)# descryption opis

    Xxx

    Konfiguracja Flow Exporter

    (config)# flow exporter nazwa

    Xxx

    (config-flow-exporter)# destination {adres-IP / nazwa}

    Określa adres IP serwera NetFlow (Colector).

    (config-flow-exporter)# source interfejs

    Określa interfejs źródłowy (Exported).

    (config-flow-exporter)# transport udp 1-65535

    Określa numer portu UDP.

    (config-flow-exporter)# template data timeout 1-86400

    Xxx

    (config-flow-exporter)# export-protocol {ipfix / netflow-v5 / netflow-v9}

    Określa wersję (Flow) protokołu NetFlow.

    (config-flow-exporter)# descryption opis

    Xxx

    (config-flow-exporter)# ttl 1-255

    Xxx

    Przypisanie protokołu Flexible NetFlow do interfejsu

    (config)# interface interfejs

    Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.

    (config-if)# ip flow monitor nazwa {input / output}

    Rozpoczyna przechwytywanie statystyk ruchu przychodzącego / wychodzącego z danego interfejs.

    Komendy SHOW

    # show ip flow interface

    Wyświetla konfigurację funkcji NetFlow, względem interfejsów danego urządzenia.

    # show ip flow stats

    Wyświetla

    # show ip cache flow

    Wyświetla zawartość pamięci cache, dla funkcji NetFlow.

    # show ip cache verbose flow

    Wyświetla szczegółową zawartość pamięci cache, dla funkcji NetFlow.

    Komendy show Flexible NetFlow

    # show ip flow export

    Wyświetla podstawowe informacje na temat konfiguracji protokołu Flexible NetFlow.

    # show flow monitor interface interfejs

    Wyświetla

    # show flow monitor name nazwa cache format record statistics

    Wyświetla

    Pozostałe tematy związane z Flexible NetFlow

  • (T) Teoria protokołu Flexible NetFlow*

    (T) Teoria protokołu Flexible NetFlow*

    NetFlow

    Wstęp do protokołu NetFlow

    • Protokół NetFlow umożliwia monitorowanie ruchu sieciowego względem danego interfejsu oraz tworzenie statystyk na podstawie zabranych danych. Dane te mogą zawierać informacje na temat źródłowego, docelowego adresu IP, źródłowego, docelowego numeru portu, rodzaju protokołu L3 czy rodzaju serwisu (ToS).
    • Protokół NetFlow opiera swoje działanie na pływach (Flow), z których najpopularniejszy jest NetFlow w wersji 5 (Dodaje on wsparcie dla protokołu BGP) oraz NetFlow w wersji 9 (Dodający wsparcie dla protokołu IPv6). NetFlow w wersji 9 został oparty o ogólnodostępny standard IETF opisywany w referencji RFC 3954).
    • NetFlow opiera swoje działanie na dwóch kluczowych komponentach:
      • NetFlow Cache
      • NetFlow Export
    Protokół NetFlow został opracowany przez firmę Cisco (Nie dotyczy wersji 9).

    Problemy związane z protokołem NetFlow

    • W sytuacji w której protokół NetFlow nie wyświetla ruchu wychodzącego, należy sprawdzić czy funkcja CEF jest włączona

    Wersje protokołu NetFlow

    Flexible NetFlow

    Zagadnienia związane z funkcją NetFlow

    • Monitor
    • Exporter
    • Collector
    • Record
    • NMS (Network Management System) –

    Protokół FNF – Flexible NetFlow

    Pozostałe tematy związane z Flexible NetFlow