Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Introducción a la Configuración de NetFlow y NetFlow Data Export

Anuncio 
Introducción a la Configuración de NetFlow y NetFlow Data Export
Descargue este capítulo
Introducción a la Configuración de NetFlow y NetFlow Data Export
Descargue el libro completo
Guía de configuración del Cisco IOS NetFlow, versión 12.2SR (PDF - 5 MB)
Feedback
Contenidos
Introducción con configurar el Cisco IOS NetFlow y la exportación de datos de NetFlow
Encontrar la información de la característica
Contenido
Prerrequisitos de Configuración de NetFlow y NetFlow Data Export
Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow
Captura de Datos de NetFlow
Exportación de datos de NetFlow
Información sobre la Configuración de NetFlow y NetFlow Data Export
Captura de Datos de NetFlow
Flujos de NetFlow: Campos Llave
Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9
Cómo Configurar NetFlow y NetFlow Data Export
Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9
Verificar ese Netflow es estadísticas de Netflow operativas y de la visión
Verificación de que ese NetFlow Data Export está operativo
Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow
Ejemplo: Configurar la Contabilización de Netflow de la salida
Ejemplo: Configurar el soporte de la subinterfaz del Netflow
Ejemplo: Configurar los Múltiples destinos de exportación de Netflow
Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9
Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE
Referencias adicionales
Documentos Relacionados
Estándares
MIB
RFC
Asistencia Técnica
Información sobre Funciones para Configurar NetFlow y NetFlow Data Export
Glosario
Introducción con configurar el Cisco IOS NetFlow y la exportación de datos de NetFlow
Primera publicación: De junio el 19 de 2006
Última actualización: De agosto el 09 de 2010
Este módulo contiene la cantidad mínima de información sobre y de instrucciones necesarias para configurar el Netflow para
capturar y para exportar los datos del tráfico de la red. Este módulo se piensa para ayudarle a conseguir comenzado usando el
Netflow y la exportación de datos de NetFlow lo más rápidamente posible. Si usted quiere más información detallada sobre esta
característica y las instrucciones para configurar el Netflow y la exportación de datos de NetFlow, refiera por favor a configurar
el Netflow y la exportación de datos de NetFlow.
La captura y la exportación de NetFlow se realizan independientemente en cada dispositivo de conexión entre redes donde esté
habilitado NetFlow. NetFlow no necesita estar operativo en todos los routers de la red.
NetFlow es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. NetFlow se
está convirtiendo en una tecnología de seguridad y contabilización de red primaria.
Encontrar la información de la característica
Su versión de software puede no soportar todas las características documentadas en este módulo. Para la últimas información y
advertencias de la característica, vea los Release Note para su plataforma y versión de software. Para encontrar la información
sobre las características documentadas en este módulo, y ver una lista de las versiones en las cuales se soporta cada
característica, vea “información de la característica para configurar la sección del Netflow y de la exportación de datos de
NetFlow”.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software de Cisco. Para acceder a Cisco Feature Navigator, vaya a http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no
se requiere.
Contenido
•
Prerrequisitos de Configuración de NetFlow y NetFlow Data Export
•
Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow
•
Información sobre la Configuración de NetFlow y NetFlow Data Export
•
Cómo Configurar NetFlow y NetFlow Data Export
•
Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow
•
Referencias adicionales
•
Información sobre Funciones para Configurar NetFlow y NetFlow Data Export
•
Glosario
Prerrequisitos de Configuración de NetFlow y NetFlow Data Export
Antes de que usted habilite el Netflow:
•
Configure al router para el Routing IP.
• Asegúrese de que está habilitada una de las siguientes opciones en el router y en las interfaces en las que desea
configurar NetFlow: Cisco Express Forwarding (CEF), CEF distribuido, o transferencia rápida.
• Entienda los recursos requeridos en su router porque el Netflow consume la memoria y a los recursos de la CPU
adicionales.
Restricciones para la Configuración de NetFlow y de la Exportación de Datos de NetFlow
Captura de Datos de NetFlow
NetFlow consume memoria adicional. Si tiene restricciones de memoria, quizá desee preestablecer el tamaño de la memoria
caché de NetFlow de modo que contenga un número menor de entradas. El tamaño de la memoria caché predeterminado
depende de la plataforma. Por ejemplo, el tamaño predeterminado de la memoria caché para el Cisco 7500 Router es 65536
entradas (64 K).
Impacto en la Memoria
Durante las épocas de tráfico denso, los flujos adicionales pueden llenar la tabla de hash de flujo global. Si necesita aumentar el
tamaño de la tabla de hash de flujo global, aumenta la memoria del router.
Cisco IOS, versiones 12.2(14)S, 12.0(22)S o 12.2(15)T
Si su router está funcionando con una versión del Cisco IOS antes de las versiones 12.2(14)S, 12.0(22)S, o 12.2(15)T, ip routecache flow se utiliza el comando de habilitar el Netflow en una interfaz.
Si su router es Cisco IOS Release 12.2(14)S corriente, 12.0(22)S, 12.2(15)T, o más adelante, ip flow ingress se utiliza el
comando de habilitar el Netflow en una interfaz.
Contabilización de Netflow de la salida en las versiones del Cisco IOS 12.3T, 12.3(11)T, o más adelante
La función Egress NetFlow Accounting captura solamente las estadísticas de NetFlow para el tráfico IP. Las estadísticas MPLS
no se capturan. La función MPLS Egress NetFlow Accounting se puede utilizar en un router de borde del proveedor (PE) para
capturar información de flujo de tráfico IP para los paquetes IP de salida que llegaron al router como paquetes MPLS y
experimentaron la disposición de etiqueta.
Egress NetFlow Accounting puede afectar negativamente al rendimiento de la red debido al cálculo adicional relacionado con la
contabilización que se produce en la trayectoria de reenvío de tráfico del router.
El tráfico generado localmente (tráfico generado por el router en el que se ha configurado la función Egress NetFlow
Accounting) no se cuenta como tráfico del flujo para la función Egress NetFlow Accounting.
Observeen las versiones del Cisco IOS 12.2S, el Netflow de la salida captura los paquetes o los paquetes MPLS del IPv4
mientras que salen del router.
La característica de la Contabilización de Netflow de la salida cuenta los paquetes CEF-Switched solamente. Los paquetes de
tránsito process-switched no se cuentan.
Exportación de datos de NetFlow
Restricciones de la Exportación de Datos de NetFlow Versión 9
• Compatibilidad con versiones anteriores: la versión 9 no es compatible con la versión 5 ni la versión 8. Si necesita la
versión 5 u 8, debe configurarla.
• Ancho de banda de exportación: el uso del ancho de banda de exportación aumenta en la versión 9 (debido a los
conjuntos de flujo de la plantilla) con respecto a la versión 5. El aumento de uso del ancho de banda con respecto al de la
Versión 5 varía con la frecuencia con la que se envían los conjuntos de flujo de la plantilla. El valor predeterminado reenvía
las plantillas cada 20 paquetes, lo que supone un costo de ancho de banda aproximado del 4 por ciento. En caso necesario,
usted puede bajar la tarifa del reenvío con ip flow-export template refresh-rate packets el comando.
• Impacto del rendimiento: la versión 9 disminuye levemente el rendimiento general, porque la generación y el
mantenimiento de flujos de plantilla válidos requieren procesamiento adicional.
Información sobre la Configuración de NetFlow y NetFlow Data Export
•
Captura de Datos de NetFlow
•
Flujos de NetFlow: Campos Llave
•
Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9
Captura de Datos de NetFlow
NetFlow captura los datos de los paquetes salientes y entrantes. NetFlow reúne las estadísticas de los siguientes paquetes IP
de acceso:
•
Paquetes IP a IP
•
Paquetes de IP a Multiprotocol Label Switching (MPLS)
•
Paquetes terminados de Frame Relay
•
Paquetes con terminación ATM
NetFlow captura datos para todos los paquetes de salida mediante el uso de las siguientes funciones:
•
Egress NetFlow Accounting: NetFlow recopila estadísticas para todos los paquetes de salida para el tráfico IP solamente.
•
Salida MPLS de NetFlow: NetFlow recopila estadísticas de todos los paquetes del MPLS a IP de salida.
Flujos de NetFlow: Campos Llave
Un flujo de red se identifica como un flujo unidireccional de paquetes entre un origen y un destino determinados - ambos se
definen por una dirección IP de la capa de red y por los números del puerto de origen y destino de la capa de transporte.
Específicamente, un flujo se identifica como la combinación de los siguientes campos clave:
•
Dirección IP de origen
•
Dirección IP de destino
•
Número del puerto de origen
•
Número de puerto de destino
•
Tipo de protocolo de capa 3
•
Tipo de servicio (ToS)
•
Interfaz lógica de entrada
Estos siete campos llave definen un flujo único. Si un paquete tiene un campo llave diferente de otro paquete, se considera que
pertenece a otro flujo. Un flujo podría contener otros campos de contabilización (tales como el número de AS del formato de
flujo de exportación de NetFlow Version 5) que dependen de la versión del registro de exportación que se configure. Los flujos
se almacenan en la memoria caché de NetFlow.
Exportación de Datos de NetFlow con el Formato de Exportación de la Versión 9
La versión 9 del formato de la exportación de datos de NetFlow es un formato flexible y extensible, que proporciona la
flexibilidad necesaria para el soporte de los nuevos campos y tipos de registro. Este formato acomoda nuevas tecnologías
soportadas por NetFlow como Multicast, Multiprotocol Label Switching (MPLS) y siguiente salto del Border Gateway Protocol
(BGP). El formato de la exportación de la versión 9 le permite para utilizar la misma versión para los cachés de la tubería y de la
agregación, y el formato es extensible, así que usted puede utilizar el mismo formato de la exportación con las características
futuras.
Cómo Configurar NetFlow y NetFlow Data Export
• Configurando el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9
(requerido)
•
Verificar ese Netflow es las estadísticas de Netflow operativas y de la visión (opcionales)
•
Verificar esa exportación de datos de NetFlow es operativo (opcional)
Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9
Realice esta tarea de configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la
versión 9.
PASOS SUMARIOS
1. enable
2. configure terminal
3. ip flow-export destination {ip-address | hostname} udp-port
4. Relance el paso 3 una vez para configurar un destino adicional de la exportación.
5. ip flow-export version 9
6. interface interface-type interface-number
7. ip flow {ingress | egress}
8. exit
9. Relance los pasos 6 a 8 para habilitar el Netflow en otras interfaces.
10. end
PASOS DETALLADOS
Comando o acción
Paso enable
1
Example:
Router> enable
Propósito
(Obligatorio) Habilita el modo EXEC privilegiado.
•
Ingrese su contraseña si se le pide que lo haga.
Paso configure terminal
2
(Obligatorio) Ingresa en el modo de configuración global.
Paso ip flow-export
destination {ip3
Dirección IP o nombre de host (opcional) del puesto de
trabajo al cual usted quiere enviar la información de NetFlow
y el número del puerto UDP en el cual el puesto de trabajo
está estando atenta esta entrada.
Example:
Router# configure
terminal
address | hostname
} udp-port
Example:
Router(config)# ip
flow-export
destination
172.16.10.2 99
Observeel puesto de trabajo está ejecutando una
aplicación tal como motor de la colección del Netflow
(NFC) que se utilice para analizar los datos
exportados.
Paso Relance el paso 3 una
(Opcional) Es posible configurar un máximo de dos destinos
4
vez para configurar un
de exportación para NetFlow.
segundo destino de la
exportación de NetFlow.
Paso ip flow-export
version 9
5
Example:
Router(config)# ip
flow-export version
9
(Opcional) Habilita la exportación de la información en las
entradas de la memoria caché de NetFlow.
•
version 9 La palabra clave especifica que el
paquete de la exportación utiliza el formato de la versión
9.
La precaución que ingresa este comando en un
Cisco 12000 Series Internet Router hace el reenvío
de paquete parar por algunos segundos mientras
que el Netflow recarga el Route Processor y las
tablas CEF del linecard. Para evitar la interrupción
del servicio de una red en producción, aplique
este comando durante un periodo de cambio, o
inclúyalo en el archivo de configuración inicial
que se ejecutará durante un reboot del router.
Paso interface interface- (Obligatorio) Especifica la interfaz en la que quiere habilitar
type interface6
el NetFlow e ingresa en el modo de configuración de la
number
interfaz.
Example:
Router(config)#
interface ethernet
0/0
Paso ip flow {ingress |
egress}
7
Example:
Router(configif)# ip flow ingress
o
(Obligatorio) Habilita el NetFlow en la interfaz.
• ingress — Las capturas trafican que está siendo
recibido por la interfaz.
• egress — Las capturas trafican que está siendo
transmitido por la interfaz.
Example:
Router(configif)# ip flow egress
Paso exit
8
Example:
Router(config-if)#
exit
Paso Relance los pasos 6 a 8
9
para habilitar el Netflow
(Opcional) Sale del modo de configuración de la interfaz y
vuelve al modo de configuración global.
Obsérvelesolamente necesidad de utilizar este
comando si usted quiere habilitar el Netflow en otra
interfaz.
(Opcional) —
en otras interfaces
Paso end
10
(Requerido) Sale del modo de configuración actual y vuelve
al modo EXEC privilegiado.
Example:
Router(configif)# end
Verificar ese Netflow es estadísticas de Netflow operativas y de la visión
Para verificar que el Netflow esté trabajando correctamente, realice esta tarea optativa.
PASOS SUMARIOS
1. show ip flow interface
2. show ip cache flow
3. show ip cache verbose flow
PASOS DETALLADOS
Paso 1 show ip flow interface
Utilice este comando para visualizar la configuración de NetFlow para una interfaz. A continuación se incluye un ejemplo de
salida de este comando:
Router# show ip flow interface
Ethernet0/0
ip flow ingress
Paso 2 show ip cache flow
Utilice este comando de verificar que el Netflow es operativo y de visualizar un resumen de las estadísticas de Netflow. A
continuación se incluye un ejemplo de salida de este comando:
Router# show ip cache flow
IP packet size distribution (1103746 total packets):
1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512
544
576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2921778 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol
Total
Flows
--------
Flows
/Sec
/Flow
/Pkt
/Sec
/Flow
/Flow
TCP-FTP
108
0.0
1133
40
2.4
1799.6
0.9
TCP-FTPD
108
0.0
1133
40
2.4
1799.6
0.9
TCP-WWW
54
0.0
1133
40
1.2
1799.6
0.8
TCP-SMTP
54
0.0
1133
40
1.2
1799.6
0.8
TCP-BGP
27
0.0
1133
40
0.6
1799.6
0.7
TCP-NNTP
27
0.0
1133
40
0.6
1799.6
0.7
297
0.0
1133
40
6.8
1799.7
0.8
27
0.0
1133
28
0.6
1799.6
1.0
UDP-other
108
0.0
1417
28
3.1
1799.6
0.9
ICMP
135
0.0
1133
427
3.1
1799.6
0.8
Total:
945
0.0
1166
91
22.4
1799.6
0.8
TCP-other
UDP-TFTP
Packets Bytes
Packets Active(Sec) Idle(Sec)
SrcIf
SrcIPaddress
DstIf
DstIPaddress
Pr SrcP DstP
Pkts
Et0/0
192.168.67.6
Et1/0.1
172.16.10.200
01 0000 0C01
51
Et0/0
10.10.18.1
Null
172.16.11.5
11 0043 0043
51
Et0/0
10.10.18.1
Null
172.16.11.5
11 0045 0045
51
Et0/0
10.234.53.1
Et1/0.1
172.16.10.2
01 0000 0800
51
Et0/0
10.10.19.1
Null
172.16.11.6
11 0044 0044
51
Et0/0
10.10.19.1
Null
172.16.11.6
11 00A2 00A2
51
Et0/0
192.168.87.200
Et1/0.1
172.16.10.2
06 0014 0014
50
Et0/0
192.168.87.200
Et1/0.1
172.16.10.2
06 0015 0015
52
Et0/0
172.16.1.84
Et1/0.1
172.16.10.19
06 0087 0087
50
Et0/0
172.16.1.84
Et1/0.1
172.16.10.19
06 0050 0050
51
Et0/0
172.16.1.85
Et1/0.1
172.16.10.20
06 0089 0089
49
Et0/0
172.16.1.85
Et1/0.1
172.16.10.20
06 0050 0050
50
Et0/0
10.251.10.1
Et1/0.1
172.16.10.2
01 0000 0800
51
Et0/0
10.162.37.71
Null
172.16.11.3
06 027C 027C
49
.
.
.
Paso 3 show ip cache verbose flow
Utilice este comando para verificar que NetFlow está operativo y para mostrar un resumen detallado de las estadísticas de
NetFlow. A continuación se incluye un ejemplo de salida de este comando:
Router# show ip cache verbose flow
IP packet size distribution (1130681 total packets):
1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.249 .694 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512
544
576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .027 .000 .027 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
35 active, 4061 inactive, 980 added
2992518 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 21640 bytes
0 active, 1024 inactive, 0 added, 0 added to flow
0 alloc failures, 0 force free
1 chunk, 1 chunk added
last clearing of statistics never
Protocol
Total
Flows
--------
Flows
/Sec
/Flow
/Pkt
/Sec
/Flow
/Flow
TCP-FTP
108
0.0
1133
40
2.4
1799.6
0.9
TCP-FTPD
108
0.0
1133
40
2.4
1799.6
0.9
TCP-WWW
54
0.0
1133
40
1.2
1799.6
0.8
TCP-SMTP
54
0.0
1133
40
1.2
1799.6
0.8
TCP-BGP
27
0.0
1133
40
0.6
1799.6
0.7
TCP-NNTP
27
0.0
1133
40
0.6
1799.6
0.7
297
0.0
1133
40
6.6
1799.7
0.8
27
0.0
1133
28
0.6
1799.6
1.0
UDP-other
108
0.0
1417
28
3.0
1799.6
0.9
ICMP
135
0.0
1133
427
3.0
1799.6
0.8
Total:
945
0.0
1166
91
21.9
1799.6
0.8
TCP-other
UDP-TFTP
SrcIf
SrcIPaddress
Port Msk AS
Et0/0
192.168.67.6
Packets Bytes
Packets Active(Sec) Idle(Sec)
DstIf
DstIPaddress
Port Msk AS
NextHop
Et1/0.1
172.16.10.200
Pr TOS Flgs
01 00
Pkts
B/Pk
Active
10
799
0000 /0
0
Et0/0
0043 /0
10.10.18.1
0
Et0/0
0045 /0
0
0
Et0/0
0044 /0
10.10.19.1
0
0
0
Null
0044 /0
01 00
0.0.0.0
172.16.11.6
0
11 00
0.0.0.0
172.16.10.2
0
11 00
0.0.0.0
172.16.11.5
Et1/0.1
0800 /0
0.0.0.0
172.16.11.5
Null
0045 /0
10.234.53.1
0
Null
0043 /0
10.10.18.1
Et0/0
0000 /0
0C01 /0
11 00
0.0.0.0
28
1258.1
10
799
28
1258.0
10
799
28
1258.0
10
799
28
1258.1
10
799
28
1258.1
00
799
40
1258.1
00
799
40
1258.0
00
798
40
1256.5
00
799
40
1258.0
10
799
1500
1258.1
00
798
40
1256.4
.
.
.
Et0/0
0087 /0
172.16.1.84
0
Et0/0
0050 /0
0089 /0
0
0
0
Et0/0
0000 /0
0
Et0/0
027C /0
0
0
Null
027C /0
01 00
0.0.0.0
172.16.11.3
0
06 00
0.0.0.0
172.16.10.2
0
06 00
0.0.0.0
172.16.10.20
0
06 00
0.0.0.0
172.16.10.20
Et1/0.1
0800 /0
10.162.37.71
0
06 00
0.0.0.0
172.16.10.19
Et1/0.1
0050 /0
10.251.10.1
0
Et1/0.1
0089 /0
172.16.1.85
172.16.10.19
Et1/0.1
0050 /0
172.16.1.85
Et0/0
0050 /0
0087 /0
172.16.1.84
Et0/0
Et1/0.1
0.0.0.0
06 00
Verificación de que ese NetFlow Data Export está operativo
Para verificar que la exportación de datos de NetFlow sea operativa y ver las estadísticas para la ejecución de exportación de
datos de NetFlow el paso en esta tarea optativa.
PASOS SUMARIOS
1. show ip flow export
PASOS DETALLADOS
Paso 1 show ip flow export
Utilice este comando para visualizar las estadísticas de NetFlow Data Export, incluidas las estadísticas de la memoria caché
principal y de las demás memorias caché habilitadas. A continuación se incluye un ejemplo de salida de este comando:
Router# show ip flow export
Flow export v9 is enabled for main cache
Exporting flows to 172.16.10.2 (99)
Exporting using source interface Ethernet0/0
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
Ejemplos de Configuración para Configurar NetFlow y la Exportación de Datos de NetFlow
•
Ejemplo: Configurar la Contabilización de Netflow de la salida
•
Ejemplo: Configurar el soporte de la subinterfaz del Netflow
•
Ejemplo: Configurar los Múltiples destinos de exportación de Netflow
•
Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la versión 9
•
Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE
Ejemplo: Configurar la Contabilización de Netflow de la salida
Las demostraciones del siguiente ejemplo cómo configurar la Contabilización de Netflow de la salida:
configure terminal
!
interface ethernet 0/0
ip flow egress
!
Ejemplo: Configurar el soporte de la subinterfaz del Netflow
•
Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz
•
Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz
Soporte de subinterfaz de NetFlow para el tráfico de entrada (recibido) en una subinterfaz
configure terminal
!
interface ethernet 0/0.1
ip flow ingress
!
Soporte de Subinterfaz de NetFlow para el tráfico de salida (transmitido) en una subinterfaz
configure terminal
!
interface ethernet 1/0.1
ip flow egress
!
El Netflowde la nota realiza las comprobaciones para adicionales el estatus de cada subinterfaz que requiera más
procesamiento de la CPU el tiempo y el ancho de banda. Si tiene varias subinterfaces configuradas y desea configurar la
captura de datos de NetFlow en todas ellas, le recomendamos que configure NetFlow en la interfaz principal en lugar
de hacerlo en las subinterfaces individuales.
Ejemplo: Configurar los Múltiples destinos de exportación de Netflow
Las demostraciones del siguiente ejemplo cómo configurar los Múltiples destinos de exportación de Netflow:
configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export destination 172.16.10.2 9991
!
Notausted puede configurar un máximo de dos destinos de la exportación para el caché principal y para cada caché de la
agregación.
Ejemplo: Configurar el Netflow y la exportación de datos de NetFlow usando el formato de la exportación de la
versión 9
Las demostraciones del siguiente ejemplo cómo configurar el Netflow y la exportación de datos de NetFlow usando el formato
de la exportación de la versión 9:
configure terminal
!
ip flow-export destination 10.10.10.10 9991
ip flow-export version 9
!
Ejemplo: Configurando el Netflow para analizar el tráfico de la sesión PPPoE
Si usted quiere obtener las estadísticas de tráfico exactas del Netflow para las sesiones PPPoE, usted debe configurar el
Netflow en la interfaz de plantilla virtual, no en la interfaz física que se configura con el encapsulado de VLAN. Por ejemplo, si
usted configura el Netflow en la interfaz física que se configura para el encapsulado de VLAN tal y como se muestra en de la
configuración siguiente, las estadísticas de tráfico del Netflow no serán una representación precisa del tráfico en las sesiones
PPPoE.
!
interface GigabitEthernet2/0/0.10
encapsulation dot1Q 10
ip flow egress
pppoe enable
El siguiente ejemplo muestra cómo configurar el Netflow de la salida en una interfaz de plantilla virtual de modo que usted
pueda analizar exactamente las estadísticas de distribución de los tamaños de paquetes del tráfico que el router está enviando
al usuario final sobre la sesión de PPoE:
interface Virtual-Template 1
ip unnumbered ethernet 0
encapsulation ppp
ip flow egress
La muestra del resultado siguiente show ip cache flow del comando muestra que este tráfico de la sesión PPPoE está
comprendido sobre todo de los paquetes 1536-byte.
Router# show ip cache flow
IP packet size distribution (11014160 total packets):
1-32
64
96
128
160
192
224
256
288
320
352
384
416
448
480
.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
512
544
576 1024 1536 2048 2560 3072 3584 4096 4608
.000 .000 .000 .000 .999 .000 .000 .000 .000 .000 .000
Referencias adicionales
Documentos Relacionados
Tema relacionado
Título del documento
Comandos de Cisco IOS
El Cisco IOS domina los comandos list, todos las
versiones
Descripción General de NetFlow de Cisco
IOS
Descripción General de NetFlow de Cisco IOS
Mapa de ruta del NetFlow feature
Mapa de Ruta de Funciones de NetFlow de Cisco IOS
Tareas de configuración de NetFlow para
capturar y exportar datos de tráfico de red
Configuración de NetFlow y NetFlow Data Export
Tareas para configurar la Configuración de
NetFlow que Reconoce MPLS
Configuración de NetFlow que Reconoce MPLS
Tareas para configurar la contabilización de
NetFlow de la salida MPLS
Configuración de MPLS Egress NetFlow Accounting
and Analysis
Tareas para configurar filtros de entrada de
NetFlow
Uso del Filtrado o Muestreo de NetFlow para
Seleccionar el Tráfico de la Red del que se Hace un
Seguimiento
Tareas para configurar el Sampled NetFlow
al azar
Uso del Filtrado o Muestreo de NetFlow para
Seleccionar el Tráfico de la Red del que se Hace un
Seguimiento
Tareas para configurar las memorias caché
de NetFlow Aggregation
Configuración de Memorias Caché de Agregación de
NetFlow
Tareas para configurar el soporte de
siguiente salto BGP de NetFlow
Configuración de NetFlow BGP Next Hop Support
para la Contabilización y el Análisis
Tareas para configurar el soporte de
multicast en NetFlow
Configuración de la Contabilización Multicast de
NetFlow
Tareas para detectar y analizar amenazas de Detección y Análisis de Amenazas de Red con
red con NetFlow
NetFlow
Tareas para configurar NetFlow Reliable
Export con SCTP
NetFlow Reliable Export con SCTP
Tareas para configurar la capa 2 de NetFlow Capa 2 de NetFlow y Exportaciones de Monitoreo de
y las Exportaciones de Monitoreo de
Seguridad
Seguridad
Tareas para configurar NetFlow MIB SNMP
Configuración de SNMP y Uso de MIB de NetFlow
para Monitorear los Datos de NetFlow
Tareas para configurar la función NetFlow
MIB and Top Talkers
Configuración de Usuarios Principales NetFlow con los
Comandos de la CLI o los Comandos SNMP de Cisco
IOS
Información para instalar, iniciar y configurar
el CNS NetFlow Collection Engine
Documentación del motor de la colección del Netflow
del Cisco CNS
Comandos Configuration para el Netflow
Referencia de comandos del Cisco IOS NetFlow
Estándares
Estándares
Título
No se soportan los nuevos o modificados estándares, y el soporte para los estándares
existentes no se ha modificado.
—
MIB
MIB
Link del MIB
Se soporta el MIB no
nuevo o modificado, y el
soporte para el MIB
existente no se ha
modificado.
Para localizar y descargar el MIB para las plataformas elegidas, las
versiones de software de Cisco, y los conjuntos de características, utilizan
el localizador MIB de Cisco encontrado en el URL siguiente:
http://www.cisco.com/cisco/web/LA/support/index.html
RFC
RFC
Título
Se soportan los RFC no nuevos o modificados, y el soporte para los RFC existentes no se ha —
modificado.
Asistencia Técnica
Descripción
Link
El Web site del soporte y de la documentación http://www.cisco.com/cisco/web/LA/support/index.html
de Cisco proporciona los recursos en línea
para descargar la documentación, el software,
y las herramientas. Utilice estos recursos para
instalar y para configurar el software y para
resolver problemas y para resolver los
problemas técnicos con los Productos Cisco y
las Tecnologías. El acceso a la mayoría de las
herramientas en el Web site del soporte y de
la documentación de Cisco requiere una
identificación del usuario y una contraseña del
cisco.com.
Información sobre Funciones para Configurar NetFlow y NetFlow Data Export
La tabla 1 muestra las funciones de este módulo y proporciona links a información de configuración específica.
Utilice el Cisco Feature Navigator para encontrar la información sobre el soporte del Soporte de la plataforma y de la imagen del
software. El Cisco Feature Navigator le permite para determinar qué imágenes del software soportan una versión de software,
un conjunto de características, o una plataforma específico. Para acceder a Cisco Feature Navigator, vaya a
http://www.cisco.com/go/cfn. Una cuenta en el cisco.com no se requiere.
Observelas listas del cuadro 1 solamente la versión de software que introdujo el soporte para una característica dada en un
tren de versión de software dado. A menos que se indicare en forma diferente, las versiones posteriores de ese tren de versión
de software también soportan esa característica.
Nombre de la
función
Versiones
Información de la Configuración de la Función
Contabilización de
NetFlow de Salida
12.3(11)T
15.0(1)S
La función Egress NetFlow Accounting permite reunir estadísticas
de NetFlow sobre el tráfico de salida que deja el router. Las
versiones anteriores de NetFlow permiten recopilar estadísticas
solamente sobre el tráfico de ingreso que está ingresando en el
router.
La sección siguiente proporciona información para configurar esta
función:
• Ejemplo: Configurar la Contabilización de Netflow de la
salida
Si usted quiere más información detallada sobre esta
característica, refiera por favor a configurar el Netflow y la
exportación de datos de NetFlow.
Los siguientes comandos fueron introducidos por esta función: ip
flow egress y ip flow-egress input-interface.
Los siguientes comandos fueron modificados por esta función:
flow-sampler match show ip cache flow
show ip cache verbose flow, y show ip flow interface.
Destinos de
Exportación
Múltiples de
NetFlow
12.0(19)S
12.2(2)T
12.2(14)S
15.0(1)S
La función NetFlow Multiple Export Destinations habilita la
configuración de varios destinos de los datos de NetFlow.
La sección siguiente proporciona información para configurar esta
función:
• Ejemplo: Configurar los Múltiples destinos de exportación
de Netflow
Si usted quiere más información detallada sobre esta
característica, refiera por favor a configurar el Netflow y la
exportación de datos de NetFlow.
Los siguientes comandos fueron modificados por esta función:
ip flow-aggregation cache ip flow-export destination, y
show ip flow export.
NetFlow
Subinterface
Support
12.0(22)S
12.2(14)S
12.2(15)T
La función NetFlow Subinterface Support proporciona la
capacidad de habilitar NetFlow por subinterfaz.
La sección siguiente proporciona información para configurar esta
función:
• Ejemplo: Configurar el soporte de la subinterfaz del
Netflow
Si usted quiere más información detallada sobre esta
característica, refiera por favor a configurar el Netflow y la
exportación de datos de NetFlow.
El siguiente comando fue introducido por esta característica:
ip flow ingress.
Esta función ha modificado los siguientes comandos:
show ip interface.
Formato de
Exportación del
NetFlow v9
12.0(24)S
12.2(18)S
12.2(27)SBC
12.2(18)SXF
12.3(1)
15.0(1)S
La función NetFlow v9 Export Format es flexible y extensible, y
proporciona la versatilidad necesaria para soportar nuevos
campos y tipos de registro. Este formato se adapta a las nuevas
tecnologías soportadas por NetFlow, como Multicast, MPLS, NAT
y siguiente salto de BGP.
La sección siguiente proporciona información para configurar esta
función:
• Ejemplo: Configurar el Netflow y la exportación de datos
de NetFlow usando el formato de la exportación de la versión
9
Si usted quiere más información detallada sobre esta
característica, refiera por favor a configurar el Netflow y la
exportación de datos de NetFlow.
Los siguientes comandos fueron modificados por esta función:
debug ip flow export export ip flow-export, y
show ip flow export.
Glosario
AS: sistema autónomo. Un grupo de redes bajo una administración común que comparte una estrategia de ruteo común. Los
sistemas autónomos se subdividen por áreas. IANA (Internet Assigned Numbers Authority) debe asignar un número único de 16
bits a los sistemas autónomos.
CEF- Cisco Express Forwarding. Tecnología de IP Switching de Capa 3 que optimiza el rendimiento de la red y la escalabilidad
de las redes con patrones de tráfico grandes y dinámicos.
BGP — Protocolo Protocolo de la puerta de enlace marginal (BGP). Un protocolo de ruteo entre dominios que sustituye al
Protocolo de gateway exterior (EGP). Un sistema BGP intercambia la información de alcance con otros sistemas BGP. BGP
está definido por RFC 1163.
Siguiente salto BGP: dirección IP del siguiente salto que utilizará un router para alcanzar cierto destino.
dCEF — Distributed Cisco Express Forwarding. Un tipo de switching CEF en el que las tarjetas de línea (como las tarjetas de
línea del Versatile Interface Processor (VIP) mantienen copias idénticas de la base de información de reenvío (FIB) y las tablas
de adyacencia. Las tarjetas de línea realizan un reenvío exprés entre los adaptadores de puerto; esto alivia al procesador del
switch de ruteo de la implicación en la operación de Switching.
paquete de exportación : tipo de paquete generado por un dispositivo (por ejemplo, un router) con los servicios de NetFlow
activados que se dirige a otro dispositivo (por ejemplo, NetFlow Collection Engine). El paquete contiene estadísticas de
NetFlow. El otro dispositivo procesa el paquete (analiza, agrega y almacena la información de los flujos de IP).
fast switching: Función de Cisco en la cual una memoria caché de ruta se utiliza para acelerar el switching de paquetes a
través de un router.
flujo: conjunto de paquetes con los mismos ajustes de dirección IP de origen, dirección IP de destino, protocolo, puertos de
origen y destino, tipo de servicio y la misma interfaz en la que se monitorea el flujo. Los flujos de entrada se asocian a la interfaz
de entrada, y los flujos de salida se asocian a la interfaz de salida.
MPLS — Multiprotocol Label Switching. Estándar emergente del sector para el reenvío de paquetes por una trayectoria
normalmente ruteada (a veces se denomina reenvío de salto por salto MPLS).
NetFlow: es una aplicación de Cisco IOS que proporciona estadísticas sobre los paquetes que atraviesan el router. Se está
convirtiendo en una tecnología de seguridad y contabilización de red primaria.
NetFlow Aggregation: función de NetFlow que permite resumir los datos de exportación de NetFlow en un router IOS antes de
que los datos se exporten a un sistema de recolección de datos de NetFlow como NetFlow Collection Engine. Esta función
disminuye los requisitos de ancho de banda de los datos de exportación de NetFlow y reduce los requisitos de plataforma para
los dispositivos de recopilación de datos de NetFlow.
NetFlow Collection Engine (antes NetFlow FlowCollector): Aplicación de Cisco que se utiliza con NetFlow en Cisco Routers y
Catalyst Series Switches. NetFlow Collection Engine recopila los paquetes del router que ejecuta NetFlow y los decodifica,
agrega y almacena. Puede generar informes de diversas agregaciones que se pueden configurar en NetFlow Collection Engine.
Netflow v9: versión 9 del formato de exportación de NetFlow. Un medio flexible y extensible para llevar los registros de NetFlow
de un nodo de red a un recolector. La versión 9 de NetFlow tiene tipos de registro definibles y es autodescriptiva para una
configuración más sencilla de NetFlow Collection Engine.
RP — Procesador de Ruteo. Módulo del procesador de los Cisco 7000 Series Routers que contiene el CPU, el software del
sistema y la mayor parte de los componentes de la memoria que se utilizan en el router. A veces se denomina Procesador de
Supervisión.
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks
can be found at www.cisco.com/go/trademarks. Third party trademarks mentioned are the property of their respective owners. The use of the word
partner does not imply a partnership relationship between Cisco and any other company. (1005R)
Any Internet Protocol (IP) addresses used in this document are not intended to be actual addresses. Any examples, command display output, and
figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses in illustrative content is unintentional and
coincidental.
© 2006-2010 Cisco Systems, Inc. All rights reserved.
© 1992-2013 Cisco Systems Inc. Todos los Derechos Reservados.
Fecha de Generación del PDF: 2 Agosto 2013
http://www.cisco.com/cisco/web/support/LA/107/1073/1073888_get_start_cfg_nflow_ps6922_TSD_Products_Configuration_Guide_Chapter.html
Documentos relacionados
Práctica de laboratorio: Recopilación y análisis de datos de NetFlow
Práctica de laboratorio: Recopilación y análisis de datos de NetFlow
Actividad de clase: Desarrollo del mantenimiento de red
Actividad de clase: Desarrollo del mantenimiento de red
Lic784DEI-UEP-LPI-016-2014506-Aclaratoria
Lic784DEI-UEP-LPI-016-2014506-Aclaratoria
Packet Tracer: configuración del reenvío de puertos en un router Linksys (instrucciones)
Packet Tracer: configuración del reenvío de puertos en un router Linksys (instrucciones)
Descargar
Anuncio
Anuncio