NetFlow, Device Configuration

Cliquez sur le  modèle d’équipement à configurer et suivez la procédure de configuration Netflow et d’export des données vers votre NetFlow Collector Storage

BlueCoat

Cisco

Cisco

Cisco Catalyst 2960-X

Configuration du Cisco 2960-X

NetFlow-Lite: Le 2960x utilise l’échantillonnage de flux sans aucune forme de capture de paquet. Il existe deux types de configurations d’échantillonnage NetFlow Lite possibles sur le 2960x:

      • Échantillonnage déterministe
      • Échantillonnage aléatoire

Échantillonnage déterministe
Les échantillonneurs déterministes échantillonnent les paquets exactement comme spécifié (c’est-à-dire le premier flux sur 100 flux). Les échantillonneurs déterministes ne peuvent être appliqués que sur 4 interfaces au maximum. Pour cette raison, nous avons décidé de configurer l’échantillonnage aléatoire.

Échantillonnage aléatoire
L’échantillonnage aléatoire échantillonne un flux aléatoire parmi tous les flux X. Le taux d’échantillonnage maximal pour les déterministes et les aléatoires est de 1 sur 32. Il n’est pas limité à 4 interfaces, telles que l’échantillonnage déterministe.Voici un exemple de configuration avec un échantillonage aléatoire:

step 1: create a flow record
flow record flows
match datalink mac source address input
match datalink mac destination address input
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect transport tcp flags
collect interface input
collect flow sampler
! below I specified ‘long’ because the 2960x supports 64 bit counters
collect counter bytes long
collect counter packets long
collect timestamp sys-uptime first
collect timestamp sys-uptime last
!
!
! step 2: create a flow exporter
flow exporter export-to-inside
description flexible NF v9
destination 10.1.1.1
source Vlan7
transport udp 2055
template data timeout 60
!
! lets export some cool option templates
option interface-table
option exporter-stats
option sampler-table
!
!
! step 3: create a flow monitor
flow monitor nftest
record flows
exporter export-to-inside
cache timeout active 60
statistics packet protocol!Below was used for the deterministic sampling configuration
! that I didn’t like because of the 4 interface limitation
! sampler full
! mode deterministic 1 out-of 32
!
! below is the random sampler configuration that I replaced
! the above with.
sampler my-random-sampler
!
!
!
! step 4: apply the flow monitor ‘nftest’ to each interface with
! the defined sampler ‘my-random-sampler’
! input is for ingress. Egress was not supported in this release…
interface GigabitEthernet1/0/1
ip flow monitor nftest sampler my-random-sampler inputmode random 1 out-of 100

Retourner en haut de la page


Cisco Catalyst 3750

Configuration du Cisco 3750-X

La configuration du  Catalyst  Cisco 3750-X nécessite l’implémentation du module 3KX qui prend en charge NetFlow v9 et Flexible NetFlow
Voici un exemple d’enregistrement de flux pour le module de réseau 3KX:flow record NetFlow

match datalink mac source-address
match datalink mac destination-address
match ipv4 tos
match ipv4 ttl
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect interface input snmp
collect interface output snmp
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime lastSur les interfaces:TenGigabitEthernet1/1/1
switchport trunk encapsulation dot1q
switchport mode trunk
ip flow monitor NetFlow input
ip flow monitor NetFlow outputinterface TenGigabitEthernet1/1/2
switchport trunk encapsulation dot1q
switchport mode trunk
ip flow monitor NetFlow input
ip flow monitor NetFlow output

Retourner en haut de la page


Cisco Catalyst 4500

Configuration du  Catalyst 4500 Series Switch Cisco IOS Software Configuration Guide, 12.2(25)EW

Retourner en haut de la page


Cisco Catalyst 4510 Switch IOS XE 3.6

Configuration du Cisco Catalyst 4510Voici un exemple de configuration:

FLOW RECORD
flow record RECORD-IN
description IPv4 NetFlow
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match mac destination-address
match mac source-address
match transport source-port
match transport destination-port
match interface input
collect interface output
collect counter bytes long
collect counter packets long
!
!
flow record RECORD-OUT
description IPv4 NetFlow
match ipv4 tos
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match interface output
collect interface input
collect counter bytes long
collect counter packets long
!
!
flow exporter NETFLOW COLLECTOR
description xxxxx NETFLOW COLLECTOR
destination IP
source Loopback0
transport udp 2055
!
!
flow monitor MONITOR_IN
description xxxx
exporter Scrutinizer
cache timeout active 60
record RECORD-IN
!
!
flow monitor MONITOR_OUT
description xxxxxxxx
exporter Scrutinizer
cache timeout active 60
record RECORD-OUT
interface GigabitEthernet3/2
description xxxxx
no switchport
bandwidth 40960
ip flow monitor MONITOR_IN  layer2-switched input

Retourner en haut de la page

Cisco Catalyst 6500/6000

Catalyst 6500 Release 12.2SXF and Rebuilds Software Configuration Guide

Retourner en haut de la page

Cisco Catalyst 6500/6000 Series Switch

Configuration du Cisco Catalyst 6509

ip flow-export source (insert interface name here)
ip flow-export version 9
ip flow-export destination (netflow collector ip address) (port to export flows to)
ip flow ingress layer2-switched vlan (insert vlans X,Y,X)ip flow-cache timeout active 1mls nde sender version 9
mls flow ip interface-full
mls nde interface
mls aging long 64
mls aging normal 64Configuration des interface:ip route-cache flowip flow ingress

Retourner en haut de la page


Cisco Nexus Series 1000

Configuration du Cisco Nexus Series 10000

Retourner en haut de la page


Cisco Nexus Series 7000

Configuration du Cisco Nexus Series 7000

Retourner en haut de la page

BlueCoat

Consultant ServiceNav, mes connaissances générales de l’IT me permettent de répondre aux problématiques de mise en œuvre de la supervision sur des technologies spécifiques.