CCIE R&S Configuration Part1 5.3 Netflow
5.3. Netflow
- R3 F0/0でNetflowのアカウンティングを有効化してください。
- Netflowのフロー情報を1.1.1に送信してください。Netflow Exportのバージョンは9でUDPポート番号9999を利用します。
【設定】
R3
--------------------------------------------------------------------------------- interface FastEthernet0/0 ip flow ingress ip flow egress ! ip flow-export version 9 ip flow-export destination 1.1.1.1 9999 ---------------------------------------------------------------------------------
【確認のポイント】
- show ip flow interface
R3 F0/0でNetflowが有効化されていることを確認します。 - show ip flow export
Netflow Exportの設定を確認します。
【解説】
Netflowでルータを経由するトラフィックをフロー単位で収集して計測することができます。Netflowを有効化するためには、インタフェースコンフィグレーションモードで次のコマンドを利用します。
(config-if)#ip flow {ingress | egress}
また、Netflowで収集したフローの情報をNetflowコレクタへ送信することができます。そのためのコマンド構文は次の通りです。
Export先の指定
(config)#ip flow-export destination <ip-address> <udp-port>
送信元インタフェースの指定
(config)#ip flow-export source <interface>
バージョンの指定
(config)#ip flow-export version 9
R3でNetflowが有効化されているインタフェースとNetflow Exportの設定を確認すると、次のようになります。
R3
--------------------------------------------------------------------------------- R3#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress R3#show ip flow export Flow export v9 is enabled for main cache Exporting flows to 1.1.1.1 (9999) Exporting using source IP address 192.168.3.3 Version 9 flow records 0 flows exported in 0 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures ---------------------------------------------------------------------------------