Коммутаторы Cisco предоставляют возможность экспорта данных NetFlow, что является мощной сетевой функцией, позволяющей сетевым администраторам захватывать и анализировать модели трафика. В этой статье мы рассмотрим различные методы экспорта NetFlow на коммутаторах Cisco, а также приведем примеры кода для каждого метода.
Метод 1: использование Flexible NetFlow
Flexible NetFlow — это функция, доступная на коммутаторах Cisco, которая позволяет настраивать мониторинг потока. Вот пример конфигурации:
Switch(config)# flow record NetFlowRecord
Switch(config-flow-record)# match ipv4 source address
Switch(config-flow-record)# match ipv4 destination address
Switch(config-flow-record)# match transport source-port
Switch(config-flow-record)# match transport destination-port
Switch(config-flow-record)# collect interface input
Switch(config-flow-record)# collect interface output
Switch(config)# flow exporter NetFlowExporter
Switch(config-flow-exporter)# destination <exporter-IP-address>
Switch(config-flow-exporter)# transport udp <port-number>
Switch(config-flow-exporter)# export-protocol netflow-v9
Switch(config-flow-exporter)# exit
Switch(config)# flow monitor NetFlowMonitor
Switch(config-flow-monitor)# record NetFlowRecord
Switch(config-flow-monitor)# exporter NetFlowExporter
Switch(config-flow-monitor)# cache timeout active 60
Switch(config-flow-monitor)# exit
Switch(config)# interface <interface-name>
Switch(config-if)# ip flow monitor NetFlowMonitor inputМетод 2: использование SNMP (простого протокола сетевого управления)
SNMP можно использовать для экспорта данных NetFlow с коммутаторов Cisco. Вот пример использования команды snmp-server:
Switch(config)# snmp-server ifindex persist
Switch(config)# snmp-server community <community-string> RO
Switch(config)# snmp-server enable traps flow-export
Switch(config)# snmp-server host <exporter-IP-address> version 2c <community-string>Метод 3: использование конфигурации экспортера NetFlow
Некоторые коммутаторы Cisco имеют встроенные конфигурации экспортера NetFlow. Вот пример конфигурации:
Switch(config)# ip flow-export destination <exporter-IP-address> <port-number>
Switch(config)# ip flow-export version <version-number>
Switch(config)# ip flow-export source <interface-name>Метод 4: использование экспорта данных NetFlow (NDE)
Экспорт данных NetFlow (NDE) — более старый метод, но его все еще можно использовать на некоторых коммутаторах Cisco. Вот пример конфигурации:
Switch(config)# ip flow-export destination <exporter-IP-address> <port-number>
Switch(config)# ip flow-export source <interface-name>
Switch(config)# ip flow-export version <version-number>
Switch(config)# ip flow-export template timeout-rate 1
Switch(config)# ip flow-cache timeout active 1