|
◆ NetFlow - 設定コマンド
◆ インターフェースへのNetFlowの適用
(config)# interface interface-id
(config-if)# ip flow [ ingress | egress ]
ingress を指定することで、該当インターフェースでの受信パケットのフロー情報を収集します。そして、
egress を指定することで、該当インターフェースからの送信パケットのフロー情報を収集します。IOSの
バージョンや機種により ip flow egress はサポートされていないものもあります。なお、計測対象となる
トラフィックは「 IP 」のみであり、自身で生成するトラフィックは対象外となり計測対象となりません。
◆ 設定例 : Gi0/0での受信パケットのフロー情報と、Gi0/0からの送信パケットのフロー情報を収集
Cisco(config)# interface GigabitEthernet 0/0
Cisco(config-if)# ip flow ingress
Cisco(config-if)# ip flow egress
|
◆ NetFlow - NDEフォーマットのバージョン指定、NDE出力先IPアドレス、あて先UDPポート番号の指定、送信元I/Fの指定
※ 以下を設定しない場合は外部出力はできませんが、メモリ上で保持するNetFlowのキャッシュ情報は確認可 - show ip cache flow
(config)# ip flow-export version [ 1 | 5 | 9 ] [ origin-as | peer-as ] [ bgp-nexthop ]
(config)# ip flow-export destination address port
(config)# ip flow-export source interface
◆ 設定例 : NetFlowバージョン「5」、NDE出力先IPアドレス「10.1.1.1 (UDP2055)」、送信元I/Fを「loopback0」とする
※ 出力先となるNDEのサーバで使用しているNetFlowのバージョン、使用しているUDPポート番号を確認し合わせる必要があります。
Cisco(config)# ip flow-export version 5
Cisco(config)# ip flow-export destination 10.1.1.1 2055
Cisco(config)# ip flow-export source loopback 0
|
◆ NetFlowのキャッシュのチューニング (オプション設定)
(config)# ip flow-cache entries number( デフォルト値: 64536 )
(config)# ip flow-cache timeout active minutes( デフォルト値 : 30 )
(config)# ip flow-cache timeout inactive seconds( デフォルト値 : 15 )
◆ 設定例 : NetFlowキャッシュで維持できるエントリ数を129072、アクティブタイマーを60分、インアクティブタイマーを20秒
The change in number of entries will take effect after either the next
reboot or when netflow is turned off on all interfaces.
Cisco(config)# ip flow-cache entries 129072
Cisco(config)# ip flow-cache timeout active 60
Cisco(config)# ip flow-cache timeout inactive 20
|
◇ show ip cache flow ( show ipv6 cache flow )
メモリ内のNetFlowのキャッシュ情報を確認できます。最初に、IPパケットサイズごとの割合が表示されて
アクティブタイマー、インアクティブタイマー、NetFlowキャッシュサイズ、保存可能なエントリー数が表示
されて最後にキャッシュされているフローを確認できます。sh ip cache verbose flowで詳細に確認できます。
◆ NetFlowのフローキャッシュの集約設定 (オプション設定)
(config)# ip flow-aggregation cache [ 以下を参照 ]
◆ フローキャッシュを集約することでNetFlowより得られる情報をよりシンプルにすることができる。
※ フローキャッシュの集約設定を定義した後、config-flow-cacheモードでenableにする ⇒ (config-flow-cache)# enabled
Cisco(config)# ip flow-aggregation cache ?
as
as-tos
bgp-nexthop-tos
destination-prefix
destination-prefix-tos
prefix
prefix-port
prefix-tos
protocol-port
protocol-port-tos
source-prefix
source-prefix-tos
Cisco(config-flow-cache)# enabled
|
◇ show ip cache flow aggregation 〜
集約設定を行ったNetFlowの集約情報はshow ip cache flow aggregationコマンドを使用して確認できます。
例えば、集約設定でsource-prefixを指定した場合、show ip cache flow aggregation source-prefix
と入力。
◆ NetFlow - 設定コマンド( Top Talker )
Top Talkerの設定によりバイト数やパケット数の多い上位順に表示できます。matchコマンドでIPアドレスの絞り込みも可能な設定。
◆ NetFlow の Top Talker (最もおしゃべりな人) の設定
(config)# ip flow-top-talkers
◆ 設定例 @ : バイト量をもとに上位10フローを表示する例
※ cache-timeoutコマンドは show ip flow top-talkers 実行時に表示されるリスト情報のキャッシュのタイムアウト値(msec)
Cisco(config)# ip flow-top-talkers
Cisco(config-flow-top-talkers)# top 10
Cisco(config-flow-top-talkers)# sort-by bytes
Cisco(config-flow-top-talkers)# cache-timeout 3000
|
◆ 設定例 A : 送信元アドレスを「192.168.0.1」に絞り込んだ上でバイト量をもとに上位10フローを表示する例
※ 絞り込みの設定を細かくすればするほど、show ip flow top-talkers実行時のCPU負荷が高くなるので注意しましょう。
Cisco(config)# ip flow-top-talkers
Cisco(config-flow-top-talkers)# top 10
Cisco(config-flow-top-talkers)# sort-by bytes
Cisco(config-flow-top-talkers)# match source address 192.168.0.1 255.255.255.255
Cisco(config-flow-top-talkers)# cache-timeout 3000
|
◆ NetFlow - 設定コマンド ( IPv6 )
◆ インターフェースへのNetFlowの適用 ( IPv6を対象にしたい場合 )
(config)# interface interface-id
(config-if)# ipv6 flow [ ingress | egress ]
◆ 設定例 : Gi0/0への「IPv6」の入力トラフィック及び出力トラフィックの計測を有効
※ 下記設定の前提として、デフォルトで有効化されていないipv6のCEFも有効化する必要があります ⇒ (config)# ipv6 cef
Cisco(config)# interface GigabitEthernet 0/0
Cisco(config-if)# ipv6 flow ingress
Cisco(config-if)# ipv6 flow egress
|
◆ NetFlow for IPv6 - NDEフォーマットのバージョン指定、NDE出力先IPアドレス、あて先UDPポート番号の指定、送信元I/Fの指定
(config)# ipv6 flow-export version 9 [ origin-as | peer-as ] [ bgp-nexthop ]
(config)# ipv6 flow-export destination address port
(config)# ipv6 flow-export source interface
◆ 設定例 : NetFlowバージョン「5」、NDE出力先IPアドレス「10.1.1.1 (UDP2055)」、送信元I/Fを「loopback0」とする
Cisco(config)# ipv6 flow-export version 5
Cisco(config)# ipv6 flow-export destination 10.1.1.1 2055
Cisco(config)# ipv6 flow-export source loopback 0
|
|