cisco netflow配置

Cisco NetFlow配置指南
最新推荐文章于 2025-01-24 13:22:13 发布
原创 最新推荐文章于 2025-01-24 13:22:13 发布 · 8.7k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Cisco设备上的NetFlow配置,NetFlow是一种增强的IP Accounting技术,能记录数据包的协议等详细信息。文章详细阐述了NetFlow的四个版本特性,配置NetFlow的前提条件,以及配置步骤,包括开启CEF、定义远程采集主机、设置NetFlow版本等。通过示例展示了如何在路由器上查看NetFlow抓取的数据包记录。

概述

在需要对Cisco设备上查看数据的流量传输情况的时候,我们可以用到的技术是IP Accounting,但是可以看出这个技术记录出的流量是非常简洁的,只能看到数据包的量,却看不到数据包的协议。下面有一项技术在IP Accounting的基础上增加了一些有用的附加功能,它不仅能记录数据的数量,并且还可以记录出协议等信息,这就是NetFlow。

Cisco开发的NetFlow共4个版本,分别是ver 1 ,ver 5,ver 8,ver 9,它们的特点是:

V9不向后兼容v8和v5,需要独立开启。

V8只支持聚合缓存,不支持新feature

V5只支持主缓存,不支持新feature

V1,不要使用,建议用5和9。

Netflow在网络设备上抓包,在每台设备上独立进行,不需要所有设备开启。

配置Netflow的条件:

(1)必须先开启路由功能,

(2)CEF必开

(3)并且会消耗额外CPU和内存资源。

Netflow抓的包包含:

IP-to-IP

IP-to- MPLS

Frame Relay

ATM

egress (outgoing)

下面7个参数相同即被认为是同一流,作相同记录,否则另作记录

(1)Source IP address

(2)Destination IP address

(3)Source port number

(4)Destination port number

(5)Layer 3 protocol type

(6)Type of service (ToS)

(7)Input logical interface

Netflow抓到的包可以向远程主机发送,发送时使用协议UDP,端口号默认为9996,这些远程主机的IP和端口号可以随意更改。

配置

说明:Netflow

最低0.47元/天 解锁文章

200万优质内容无限畅学
思科CISCO系列路由器交换机NETFLOW配置
weixin_34007879的博客
07-04 1581
1、config全局状态下配置netflow版本号:(config)#ip flow-export version 5此命令将netflow配置为版本5。本程序暂时只支持netflow版本V1、V5、V6。2、config全局状态下配置netflow服务器地址和端口号:(config)#ip flow-export destination xxx.xxx.xxx.xxx 55...
思科C9系列netflow配置案例 Cisco catalyst 9000 netflow config template
u010575833的博客
09-25 549
思科C9系列netflow配置案例
关于Cisco 6509/7609 交换机Netflow配置
weixin_33724570的博客
08-15 562
Netflow 在6500和7209 交换机上配置和路由器上配置有所不同,在公司开发Netflow的应用上,发现现场工程师基本没有配置对,导致流量出不来。下面列出配置信息;CATOS的配置也的参考该配置 1、首先看看Netflow配置是否正常起来: Switch# show mls nde 一般看到都是Netflow Data...
思科Netflow的设置
DREW德鲁
07-27 2983
一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流,且所有数据包具有共同的传输层源、目的端口号。 数据采集 针对路由器送出的NetFlow数据,可以利用NetFlow数据采集软件存储到服务器上,以便利用各种NetFlow数据分析工具进行进一步的处理。 Cisco提供了Cisco NetFlow Collector(NFC)采集NetFlow数据,其它许多厂家也提供类似的采集软件。 思科 3、 在R1上配置Netflow: R1(config)#ip cef R1(config)#f
思科 Netflow
最新发布
m0_54931486的博客
01-24 1207
1. sFlow 和 NetFlow是一种基于数据包采样的网络流量监控技术。它采用数据流随机采样技术,典型的如1:n的方式,也就是每n个数据包中随机抽取一个进行采样。这种随机抽样方式能在一定程度上反映整体网络流量的特征。抽样完成后,sFlow 会将抽样的数据包以及相关的计数器信息发送到收集器,收集器对这些数据进行分析和处理,从而实现对网络流量的监控。NetFlow 主要通过对网络中传输的数据包进行全量采集后分析,根据设置的规则将具有相同特征的数据包划分为一个流,然后对每个流进行统计和记录。
思科netflow与华为sflow配置
ststcheung的博客
10-12 2111
【代码】思科netflow与华为sflow配置
cisco netflow 配置
11-12
以下是配置Cisco NetFlow的步骤: 1. 启用NetFlow:进入Cisco设备的全局配置模式,并使用“ip flow-export version”命令启用NetFlow版本。常用版本有5、9和10。例如,使用命令“ip flow-export version 9”。 2. ...
理解并演示:思科的netflow功能(200-120新增考点)
weixin_34414650的博客
12-18 394
理解并实施思科的netflow功能     NetFlowCisco IOS软件中集成的一种功能,用来将网络流量记录到设备的高速缓存中,或者流量监管服务平台上,从而提供非常精准的流量测量,现在被其他的厂商大规模地使用。由于网络通信具有流动性,所以缓存中记录的NetFlow统计数据通常包含转发的IP信息。输出的NetFlow统计数据可用于多种目的,如:网络流量核算、网络付费、网络监控及商业目的的数...
netflow 配置手册
03-06
详细介绍cisco设备的netflow配置
cisco netflow v9格式
08-07
cisco netflow v9格式,v9与v5完全不同,参照此格式可很好的解析v9
网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置
cnxhsy的博客
03-04 5718
网络流量分析利器-可视化网络-netflow【1】-基础原理 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别 网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介 网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器f...
Cisco6509_7209交换机Netflow配置
duanzongbin的专栏
09-06 1984
以下说明适合于IOS 的cisco6509 和cisco7209 路由交换机上。1、首先看看Netflow 配置是否正常起来:Switch# show mls nde一般看到都是Netflow Data Export disabled 这说明Netflow 都没有起来。参看Cisco 《Configuring NetFlow Data Export》PDf 文档,默认是Disoabled 的2、启动netflowSwitch(config)# mls netflow3、启动netflow 的双向流量Swit
Cisco 交换机启用netflow
weixin_34112030的博客
08-23 1217
Router2951#configure terminal //Creating Flow Record router2951(config)# flow record NTArecord router2951 (config-flow-record)# match ipv4 source address router2951 (config-flow-record)# match ipv4 d...
Cisco ISR4400 Netflow 配置模板
dianchen7336的博客
03-20 863
flow exporterNAME destination 145.0.1.200 transport udp 9991 export-protocol netflow-v5 flow monitorNAME exporterNAME record netflow ipv4 original-input interface GigabitEthernetX/X...
Netflow配置方法
WangIcter的专栏
11-07 3200
以下是针对cisco路由器的netflow配置方法: (1)conf t (2)flow-export source s1/1 (3)ip flow-export version 9 (4)ip flow-export destination 10.1.1.1 8888 (5)interface s1/1 (6)ip  route-cache flow 这样就配置成功了普通的netf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值