三、配置NetFlow交换

　　在一个路由器中，NetFlow交换涉及到标识分组信息流、执行交换和处理访问列表。它不涉及路由器之间的任何连接设置协议，也不涉及对其他任何网络设备或端点工作站的连接设置协议。它也不要求对分组本身或其他任何网络设备进行任何外部修改。所以，NetFlow交换对现有的网络，包括端点工作站、应用软件和网络设备（如局域网交换机）是完全透明的。此外，因为NetFlow交换在每个互联的网络设备中独立地进行，所以并不需要在网络中的每个路由器中都操作它，网络规划人员可以在路由器/接口的基础上有选择地激活NetFlow交换（和NetFlow数据输出），这样就可以在特定的网络位置上进行数据流交换、控制和记账。

　　在一个接口上配置NetFlow时，这个接口就不再使用其他交换模式了。为了配置NetFlow交换，在接口配置模式下，利用以下面命令为IP路由启用NetFlow交换：

　　ip route-cache flow

　　该命令的no格式可以禁用NetFlow交换，具体命令如下：
　　no ip route-cache flow

　　通常，NetFlow高速缓存的默认值可以满足需求。然而网络管理员也可以通过增加或减少高速缓存中保留的条目数，来满足信息流比率的需要。系统的默认值是64KB个流动高速缓存条目，每个高速缓存条目大约占用64B的存储空间。为了在NetFlow高速缓存中自定义条目的个数，在全局配置模式下，使用下面的命令即可改变NetFlow高速缓存中保留的条目的个数：
　　ip flow-cache entries number

　　其中number为条目的个数，范围是1024～524288，默认值是65536。

　　Cisco公司的部分路由器带有路由/交换处理器（RSP）和VIP控制器。对VIP控制器可以这样配置：通过VIP交换接收分组，而不必每个分组都要RSP参与，这种处理称为分散式交换，可以降低对RSP的需求。可以通过配置VIP硬件，使之进行NetFlow交换。

　　为了在VIP上配置分散式交换，首先要根据所使用的协议为IP路由配置路由器，然后就可以使用下面的命令，在全局配置模式下，开始配置IP分散式交换和NetFlow交换了。
---- interface type slot/port-adapter/port；指定接口，并且进入接口配置模式
---- ip route-cache distributed;在该接口中启用IP分组的VIP分散式交换
---- ip route-cache flow; 指定信息流交换

---- 当RSP或VIP进行信息流交换时，它们使用信息流高速缓存取代目的地网络高速缓存来交换IP分组。信息流高速缓存使用源头和目的地的网络地址、协议以及源头和目的地的端口号来区分各条目。

---- Router# show ip cache flow
---- IP packet size distribution ( 12718M total packets) :
---- 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
---- .000 .554 .042 .017 .015 .009 .009 .009.013 .030 .006.007
---- .005 .004 .004
---- 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
---- .003 .007 .139 .019 .098 .000 .000 .000 .000 .000 .000

---- IP Flow Switching Cache, 4456448 bytes
---- 65509 active, 27 inactive, 820628747 added
---- 955454490 ager polls, 0 flow alloc failures
---- Exporting flow to 1.1.15.1 (2057)
---- 820563238 flow exported in 34485239 udp datagrams, 0 failed
---- last Clearing of statistics 00:00:03

Protocol TotalFlows Flow
/Sec Packets
/Flow Bytes
/Pkt  Packets
/Sec Active(Sec)
/Flow Idle(Sec)
/Flow
TCP-Telent 2656855  4.3 86 78  372.3 49.6 27.6
TCP-FTP 5900082  9.5 9 71 86.8  11.4  33.1 
TCP-FTPD 3200453 5.1 193 461 1006.3  45.8  33.4 
TCP-WWW  546778274 887.3 12  325 11170.8 8.0  32.3 
TCP-SMTP 25536863  41.4 21 283 876.5  10.9  31.3 
TCP-X  116391 0.1 231  269 43.8  68.2  27.3 
TCP-BGP 24520  0.0 28  216 1.1  26.2 39.0 
TCP-Frag 56847 0.0 24  952 2.2  13.1 33.2 
TCP-other  49148540  79.7 47 338 3752.6  30.7 32.2 
UDP-DNS 117240379  190.2 3 112  570.8  7.534.7 
UDP-NTP  9378269  15.2 1 76 16.2  2.2 38.7 
UDP-TFTP 8077  0.0 3 62 0.0  9.7 33.2 
UDP-Frag 51161  0.0 14 322 1.2  11.0 39.4 
UDP-other  45502422  73.8 30 174  2272.7  8.5 37.8 
ICMP 14837957  24.0 5 224  125.8  12.1 34.3 
IGMP  40916  0.0 170 207 11.3  197.3 13.5 
IPINIP 3988  0.0 48713  393  315.2  644.2 19.6 
GRE 3838  0.0 79 101 0.4  47.3 25.9 
IP-other  77406  0.1 47 259 5.9  52.4 27.0 
Total 820563238 1331.7 15 304  20633.0 9.8 33.0  

SrcIf SrcIPaddress DstIf  DstIPaddress  Pr  SrcP  DstP Pkts  b/Pk  Active
Fd0/0  80.0.0.3  Hs1/0  200.1.9.1  06 0621 0052 7 87 5.9 
Fd0/0 80.0.0.3 Hs1/0 200.1.8.1 06 0620 0052 7 87 1.8 
Hs1/0 200.0.0.3 Fd0/0 80.1.10.1 06 0052 0621 6 58 1.8 
Hs1/0 200.0.0.3 Fd0/0 80.1.1.1 06 0052 0620 5 62 5.9 
Fd0/0 80.0.0.3 Hs1/0 200.1.3.1 06 0723 0052 16 68 0.3 
HS1/0 200.0.0.3 Fd0/0 80.1.2.1 06 0052 0726 6 58 11.8 
Fd0/0 80.0.0.3 Hs1/0 200.1.5.1 06 0726 0052 6 96 0.3 
Hs1/0 200.0.0.3 Fd0/0 80.1.4.1 06 0052 0442 3 76 0.3 
Hs1/0 200.0.0.3 Fd0/0 80.1.7.1 06 0052 0381 11 1171 0.6  

上一页  [1] [2] [3] 下一页