CCIE R&S Configuration Part1 5.3 Netflow

5.3. Netflow

• R3 F0/0でNetflowのアカウンティングを有効化してください。
• Netflowのフロー情報を1.1.1に送信してください。Netflow Exportのバージョンは9でUDPポート番号9999を利用します。

【設定】

R3

---------------------------------------------------------------------------------
interface FastEthernet0/0
 ip flow ingress
 ip flow egress
!
ip flow-export version 9
ip flow-export destination 1.1.1.1 9999
---------------------------------------------------------------------------------

 

【確認のポイント】

• show ip flow interface
  R3 F0/0でNetflowが有効化されていることを確認します。
• show ip flow export
  Netflow Exportの設定を確認します。

 

【解説】

Netflowでルータを経由するトラフィックをフロー単位で収集して計測することができます。Netflowを有効化するためには、インタフェースコンフィグレーションモードで次のコマンドを利用します。

(config-if)#ip flow {ingress | egress}

また、Netflowで収集したフローの情報をNetflowコレクタへ送信することができます。そのためのコマンド構文は次の通りです。

Export先の指定
(config)#ip flow-export destination <ip-address> <udp-port>

送信元インタフェースの指定
(config)#ip flow-export source <interface>

バージョンの指定
(config)#ip flow-export version 9

R3でNetflowが有効化されているインタフェースとNetflow Exportの設定を確認すると、次のようになります。

R3

---------------------------------------------------------------------------------
R3#show ip flow interface
FastEthernet0/0
ip flow ingress
ip flow egress
R3#show ip flow export
Flow export v9 is enabled for main cache
Exporting flows to 1.1.1.1 (9999)
Exporting using source IP address 192.168.3.3
Version 9 flow records
0 flows exported in 0 udp datagrams
0 flows failed due to lack of export packet
0 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
---------------------------------------------------------------------------------