Góc tư vấn Cisco

Cấu hình NetFlow Configuration của Cisco Catalyst 9200 9300 9400 9500

11/05/2021

NetFlow là một cách tuyệt vời để thu thập thống kê lưu lượng truy cập từ mạng của bạn. Cùng xem cách vấu hình NetFlow Configuration của Cisco Catalyst 9200 9300 9400 9500 Series Switches,

NetFlow là một cách tuyệt vời để thu thập thống kê lưu lượng truy cập từ mạng của bạn. Với Noction Flow Analyzer, bạn có thể xem tất cả dữ liệu NetFlow của mình một cách rõ ràng và có thể tùy chỉnh. Bạn có thể tạo báo cáo xu hướng và thu thập số liệu thống kê về giao thức và giao diện trong thời gian thực. Nó cũng có thể hoạt động như một công cụ bảo mật để tìm kiếm sự bất thường của mạng và cho phép bạn được thông báo khi các sự kiện mạng quan trọng xảy ra. Để có kết quả tốt nhất và báo cáo chính xác, trước tiên bạn cần có cấu hình NetFlow chính xác trên thiết bị mạng của mình.

Hầu hết các thiết bị mạng đều hỗ trợ NetFlow theo một cách nào đó, đặc biệt là các bộ định tuyến và chuyển mạch của Cisco. Cisco đã phát triển tiêu chuẩn NetFlow ban đầu và đóng góp vào các tiêu chuẩn vẫn được sử dụng cho đến ngày nay. Như bạn mong đợi, các thiết bị chuyển mạch Catalyst mới nhất của Cisco có hỗ trợ NetFlow toàn diện. Các tính năng và phiên bản chính xác được hỗ trợ tùy thuộc vào phần cứng và cấp giấy phép của bạn.
Cấu hình NetFlow Configuration của Cisco Catalyst 9200 9300 9400 9500

Yêu cầu về giấy phép NetFlow của Cisco Catalyst 9200 / 9300 / 9400 / 9500

Đối với NetFlow v5 hoặc v9 cơ bản trên thiết bị chuyển mạch Catalyst, bất kỳ giấy phép nào cũng được. Nếu bạn muốn được hỗ trợ đầy đủ cho NetFlow linh hoạt, bạn sẽ cần giấy phép DNA Essentials hoặc DNA Advantage. Cấu hình sau dành cho NetFlow v9, vì vậy bất kỳ ai có bộ chuyển mạch Catalyst 9000 đều có thể làm theo.

Nếu bạn muốn định cấu hình NetFlow linh hoạt, hãy điều chỉnh cấu hình để phù hợp với nhu cầu của bạn. Bạn sẽ không thể thêm trình lấy mẫu NetFlow hoặc kiểm soát hoàn toàn các trường chính của mình trừ khi bạn có hỗ trợ NetFlow linh hoạt. Như mọi khi, hãy đảm bảo các tính năng bạn cần được hỗ trợ trên nền tảng, phiên bản phần mềm và cấp giấy phép cụ thể của bạn.

Các thành phần của cấu hình NetFlow

Flow Record
Đây là nơi bạn xác định các trường IP chính mà bạn đang khớp và bạn đang thu thập để xuất. Các trường khóa xác định gói nào là một phần của luồng hiện có và được thêm vào luồng mới. Các trường bạn thu thập sau đó sẽ được gửi đến máy chủ NetFlow của bạn.

Flow Exporter
Đây là nơi bạn xác định máy chủ NetFlow và chỉ định nguồn dữ liệu NetFlow của bạn. Nguồn của bạn phải là giao diện lớp 3, vì vậy bạn không thể sử dụng cổng chuyển L2 thông thường. Trên thiết bị chuyển mạch Catalyst, bạn có thể sử dụng giao diện loopback, SVI hoặc L3 vật lý với địa chỉ IP được gán cho nó.

Flow Monitor
Đây là nơi bạn chọn bản ghi luồng và giám sát luồng bạn muốn sử dụng trong cấu hình NetFlow của mình. Bộ theo dõi luồng cũng là nơi bạn chỉ định các giá trị thời gian chờ của bộ nhớ cache.

Apply Flow Monitor to Interfaces
Sau khi bạn kết hợp các giá trị bản ghi, trình xuất và thời gian chờ của mình vào một màn hình, bạn có thể áp dụng trình theo dõi luồng cho một giao diện. Trong khi áp dụng màn hình, bạn phải chỉ định một hướng, giám sát đầu vào hoặc đầu ra. Bạn thường chỉ muốn giám sát theo một hướng để tránh dữ liệu trùng lặp, vì vậy hãy ghi nhớ điều đó khi chọn giao diện nào và hướng nào để áp dụng màn hình NetFlow của bạn.
Cấu hình NetFlow Configuration của Cisco Catalyst 9200 9300 9400 9500

Ví dụ về cấu hình Cisco Catalyst NetFlow

Đối với ví dụ này, hãy tưởng tượng bạn có một trang web nhỏ từ xa nơi bạn muốn giám sát tất cả lưu lượng IPv4. Cấu hình này đang sử dụng Catalyst 9300 với giấy phép Network Advantage, vì vậy các tính năng NetFlow v5 và v9 NetFlow được bao gồm, nhưng không bao gồm NetFlow linh hoạt. Cấu hình này nên được tùy chỉnh khi cần thiết nhưng phải cung cấp cơ sở tốt cho mạng của bạn.

Flow Record

  flow record RemoteFlow
  description IPv4 remote site
  match ipv4 destination address
  match ipv4 source address
  match ipv4 protocol
  match interface input
  match transport destination-port
  match transport source-port
  collect counter bytes long
  collect counter packets long
  collect interface output
  collect transport tcp flags
  collect timestamp absolute first
  collect timestamp absolute last
Trong bản ghi luồng này có tên là RemoteFlow, chúng tôi đang thiết lập các trường mà chúng tôi muốn đối sánh và tạo và kết thúc các luồng dựa trên. Các câu lệnh đối sánh là những thuộc tính mà chúng tôi đang xem xét để xác định đâu là quy trình mới và đâu là quy trình phù hợp với quy trình hiện có. Nếu một thuộc tính khác, một luồng mới sẽ được tạo.

Ở đây, chúng tôi đang xem xét địa chỉ nguồn và đích của IPv4, giao diện mà luồng đi vào cũng như cổng nguồn và cổng đích. Điều này sẽ dẫn đến các dòng chảy khá cụ thể và chi tiết. Nếu bạn muốn phạm vi phủ sóng rộng hơn cho các luồng riêng lẻ, hãy điều chỉnh nếu cần.

Các câu lệnh thu thập là để cấu hình những gì các bản ghi luồng chứa. Trong ví dụ của chúng tôi, chúng tôi chỉ xem xét kích thước của các gói, giao diện, cờ tcp và thời gian luồng bắt đầu và kết thúc. Bạn cũng có thể thêm các trường dành riêng cho ứng dụng, hướng dòng chảy và các thuộc tính khác.

Flow Exporter

  flow exporter RemoteFlowExport
  description Export to NetFlow server
  destination 10.96.13.52
  source gigabitEthernet 1/0/48
  transport udp 4739
  ttl 60

Nhà xuất khẩu dòng chảy đơn giản hơn. Đây là nơi bạn xác định địa chỉ IP của máy chủ NetFlow mà bạn đang gửi đến và bạn muốn gửi từ giao diện nào. Hãy nhớ rằng bạn không thể lấy nguồn từ cổng chuyển đổi thông thường, bạn cần một số loại giao diện L3. Trong ví dụ của chúng tôi, chúng tôi đang sử dụng g1 /0/48, mà chúng tôi đã định cấu hình để trở thành một giao diện L3. Bạn cũng có thể lấy nguồn từ địa chỉ loopback hoặc giao diện ảo VLAN cụ thể nếu muốn. Chúng tôi cũng chỉ định một cổng UDP và giá trị thời gian tồn tại, là tùy chọn.

Flow Sampler

Trình lấy mẫu luồng là một trong những lợi ích của NetFlow linh hoạt. Trên dòng thiết bị chuyển mạch Catalyst, NetFlow linh hoạt yêu cầu giấy phép DNA Essentials hoặc DNA Advantage.

Bộ lấy mẫu luồng cho phép bạn giới hạn các bản ghi luồng được gửi, điều này có thể giúp hạn chế lượng tài nguyên được sử dụng trên switch. Nó cũng có thể giúp ngăn quá tải máy chủ NetFlow của bạn. Cấu hình của chúng rất đơn giản. Bạn chỉ cần chọn một chế độ và mức độ lớn của mẫu bạn muốn gửi. Sau đó, bạn cần chỉ định bộ lấy mẫu bạn muốn sử dụng khi áp dụng bộ theo dõi Luồng của mình vào một giao diện.

Flow Monitor

  flow monitor RemoteFlowMonitor
  description Remote site NetFlow monitor 
  exporter RemoteFlowExport
  record RemoteFlow
  cache timeout active 60
  cache timeout inactive 15
  
Bộ theo dõi luồng kết hợp bản ghi luồng và trình xuất luồng của bạn, đồng thời đặt khoảng thời gian tối đa mà luồng sẽ bao gồm. Đối số thời gian chờ của bộ nhớ cache được tính bằng giây. Ở đây, chúng tôi đang nói nếu một luồng kéo dài hơn 60 giây, hãy tạo một luồng mới. Nếu một luồng không hoạt động trong 15 giây, hãy coi nó là không hoạt động và xuất luồng đó đến máy chủ. Bạn cũng có thể đặt số lượng mục nhập tối đa trong quy trình nếu muốn.

Tại thời điểm này, bộ giám sát luồng được tạo ra và nó chỉ cần được áp dụng cho các giao diện bạn muốn giám sát để nó trở thành một cấu hình hoạt động.

Apply Flow Monitor to Interfaces

 interface range g1/0/1-47
 ip flow monitor RemoteFlowMonitor input

Nếu bạn đang áp dụng một bộ lấy mẫu, bạn sẽ thêm nó vào sau màn hình, nhưng trước hướng.

Tại thời điểm này, bạn sẽ nhận được các bản ghi được gửi đến máy chủ NetFlow của bạn, chẳng hạn như Noction Flow Analyzer. Nó sẽ yêu cầu một số lưu lượng truy cập đi qua và bộ nhớ cache hết thời gian trước khi bạn có thể nhìn thấy bất kỳ thứ gì trên biểu đồ. Nếu bạn muốn kiểm tra trạng thái của các dòng hiện tại trên switch, bạn có thể sử dụng các lệnh hiển thị, chẳng hạn như show flow exporter statistics. Nếu bạn muốn kiểm tra cấu hình của trình theo dõi luồng hoặc bản ghi luồng của mình, bạn luôn có thể xem cấu hình đang chạy của mình hoặc sử dụng show flow monitor or show flow record lệnh 

Bây giờ NetFlow đã được định cấu hình, bạn có thể khám phá bảng điều khiển Noction Flow Analyzer và tùy chỉnh nó để cung cấp dữ liệu bạn muốn xem. Nếu cần, bạn luôn có thể quay lại cấu hình NetFlow của mình và thêm hoặc bớt các phần nếu cần.
Cisco Catalyst 9300, 9300L Series Switches
C9300-24T-A C9300L-24T-4G-A
C9300-24T-E C9300L-24T-4X-A
C9300-48T-E C9300L-24T-4G-E
C9300-48T-A C9300L-24T-4X-E
C9300-48U-E C9300L-24P-4G-A
C9300-48U-A C9300L-24P-4X-A
C9300-24P-E C9300L-24P-4G-E
C9300-24P-A C9300L-24P-4X-E
C9300-48P-E C9300L-48T-4G-A
C9300-48P-A C9300L-48T-4X-A
C9300-24S-E C9300L-48T-4G-E
C9300-24S-A C9300L-48T-4X-E
C9300-48S-E C9300L-48P-4G-A
C9300-48S-A C9300L-48P-4X-A
C9300-NM-8X C9300L-48P-4G-E
C9300-NM-4G C9300L-48P-4X-E
STACK-T1-50CM C9300L-48PF-4G-E
C9300L-STACK-KIT C9300L-48PF-4X-E

✅Bài viết nổi bật về bộ chuyển mạch Cisco Catalyst 9300 Series

 Phần cứng thiết bị chuyển mạch Cisco Catalyst 9300 Series: Bạn muốn biết? 

 Tính năng và Lợi ích của bộ chuyển mạch Switch Cisco Catalyst 9300 Series 

 Switch Cisco Catalyst 9300X Series with 25GbE và 1Tbps StackWise-1T : Bạn có biết? 

 Giới thiệu - Tổng quan về nền tảng Cisco Catalyst C9300, C9300X, C9300L Series Switches 

 Đánh giá thiết bị chuyển mạch Cisco Catalyst 9300 Series

 Cisco Catalyst 9300 Series không khởi động được? Đâu là cách khắc phục! 

 Cấu hình NetFlow Configuration của Cisco Catalyst 9200 9300 9400 9500

 Cách cấu hình Switch mạng Cisco Catalyst 9300? 

 Tìm địa chỉ cung cấp Switch Cisco Catalyst 9300L, C9300 giá chính hãng 

 Switch Cisco Catalyst 9300 24 port và 48 port mang lại những lợi ích gì ?

Bạn có biết vì sao chúng ta nên lựa chọn kỹ lưỡng địa chỉ cung cấp Core Switch Cisco 9300 uy tín để mua mà không lựa chọn bừa một địa điểm nào đó không? 

Cisco 9300X
C9300X-12Y-A C9300X-12Y-E
C9300X-24Y-A C9300X-24Y-E
C9300-48UN-A C9300-48UN-E
C9300-48UXM-A C9300-48UXM-E
C9300-48H-A C9300-48H-E
C9300-48U-A-UL C9300-48U-E-UL
C9300-48UB-A C9300-48UB-E
C9300-24UXB-A C9300-24UXB-E
C9300-24UX-A C9300-24UX-E
C9300-24H-A C9300-24H-E
C9300-24UB-A C9300-24UB-E
C9300-24U-A-UL C9300-24U-E-UL
C9300-24U-A C9300-24U-E
PWR-C1-1900WAC-UP PWR-C1-1100WAC-UP
PWR-C1-715WAC-UP PWR-C1-715WAC-P
PWR-C1-350WAC-P PWR-C1-715WDC
STACK-T1-1M STACK-T1-3M
STACK-T1-50CM CAB-SPWR-30CM
C9300X-NM-2C CAB-SPWR-150CM
C9300X-NM-8Y C9300X-NM-8M

Các tin bài khác