مشاوره رایگان

Flexible NetFlow configuration Guide

راهنمای پیکربندی Flexible NetFlow

همانطور که در اسناد مربوط به NetFlow و Flexible NetFlow نیز توضیح داده شد برای پیکربندی روی device موردنظر در دوحالت ثابت و انعطاف پذیر صورت میگیرد. در این مطلب به پیکربندی Flexible NetFlow پرداخته می شود که قابلیت شخصی سازی پارامترهای انالیز ترافیک را دارد.

این حالت پیکربندی شامل 5 مرحله است.
1.تنظیم یک flow رکورد customize شده
2.Verify کردن flow رکورد تنظیم شده
3.تنظیم Flow Exporter
4.ایجاد یک flow مانیتور customize شده
5.اعمال flow مانیتور بر روی interface مدنظر

مرحله اول
کامند های زیر برای یک flow رکورد برای ترافیک IPv4 یا IPv6 استفاده می شوند

1.enable
2.configure terminal
3.flow record record-name
4.description description
5.match {ipv4 | ipv6} {destination | source} {address | {mask | prefix} [minimum-mask mask]}
6.collect interface {input | output}

توجه کنید که:
کامند match برای تنظیم key فیلد ها و کامند collect برای تنظیم nonkey فیلد ها ، کاربرد دارد.
برای تنظیم فیلد های اضافی مراحل 5 و 6 را با توجه به نوع فیلد تکرار کنید.

برای نمایش وضعیت فعلی یک flow رکورد کامند زیر کاربرد دارد:

match:
match ipv4 source address
match ipv4 destination address
match ipv4 protocol
match transport source-port
match transport destination-port
collect:
collect interface input
collect interface output
collect counter packets
collect counter bytes
collect timestamp sys-uptime first
collect timestamp sys-uptime last
collect transport tcp source-port
collect transport tcp destination-port
collect ipv4 tos
collect transport tcp flags
collect routing source as
collect routing destination as
collect ipv4 source mask
collect ipv4 destination mask
collect flow direction

7-show flow record record-name

مرحله دوم

برای Verify کردن تنظیمات flow رکورد کامند زیر کاربرد دارد:

 8-show running-config flow record record-name

مرحله سوم

جهت تنظیم Flow Exporter

به نکات زیر در حین config توجه کنید:

– دستور destination آدرس آی پی flow collector است.
– دستور source آدرس بازگشت است و برای شناسای دستگاه موردنظر به collector کاربرد دارد.
– اغلب flow collector ها از پورت default استفاده می کنند (2055)
– دستور template data timeout زمان ارسال دوره ای template را مشخص می کند.

1.enable

2.configure terminal
3.flow exporter exporter-name
4.description description

5.destination {ip-address | hostname} [vrf vrf-name]
6.export-protocol {netflow-v5 | netflow-v9 | ipfix}
7.source interface-type interface-number
8.option {exporter-stats | interface-table | sampler-table | vrf-table} [timeout seconds]
9.template data timeout seconds
10.transport udp udp-port
11.ttl seconds

Verify کردن تنظیمات flow exporter

12-show flow exporter exporter-name
13 show running-config flow exporter exporter-name

مرحله چهارم

جهت ایجاد یک Flow Monitor

دستور record مشخص کننده رکورد های مدنظر برای flow monitor است.

1-enable
2-configure terminal
3-flow monitor monitor-name
4-description description
5-record {record-name | netflow-original | netflow {ipv4 | ipv6} record [peer]}
6-exporter exporter-name
7-cache timeout active 60

برای نمایش وضعیت فعلی یک flow رکورد کامند زیر کاربرد دارد.

 8-show flow monitor [[name] monitor-name [cache [format {csv | record | table}]] [statistics]]

برای Verify کردن تنظیمات flow رکورد کامند زیر کاربرد دارد.

9-show running-config flow monitor monitor-name

مرحله پنجم

اعمال flow مانیتور بر روی interface مدنظر.

با تکرار مرحله 3 و 4 می توانید flow monitor را بر روی interface های دیگر نیز فعال کنید.

1-enable
2-configure terminal
3-interface type number
4-{ip | ipv6flow monitor monitor-name {input | output}

Verify کردن فعال بودن تنظیمات flow monitor بر روی interface

5-show flow interface type number
6-show flow monitor name monitor-name [cache [format {csv | record | table}]] [statistics]]

دستوراتی که به صورت پیش فرض مورد استفاده قرار می گیرد در ادامه ذکر شده است:

اسکریپت این دستورات را از این لینک دریافت کنید:

enable
configure terminal
flow record corelog-record
match ipv4 source address
match ipv4 destination address
match ipv4 protocol
match transport source-port
match transport destination-port
collect counter bytes
collect counter packets
collect timestamp sys-uptime first
collect timestamp sys-uptime last
collect transport tcp flags
exit
show flow record corelog-record
show running-config flow record corelog-record
configure terminal
flow exporter corelog-exporter
destination [ip address] (example: destination 192.168.1.1)
export-protocol netflow-v9
source [interface-type] [interface-number] (example: source interface ethernet 0/0)
transport udp 9996
exit
show flow exporter corelog-exporter
show running-config flow exporter corelog-exporter
configure terminal
flow monitor corelog-monitor
record corelog-record
exporter corelog-exporter
cache timeout active 60
exit
show flow monitor corelog-monitor
show running-config flow monitor corelog-exporter
interface type number (example: interface GigabitEthernet 0/0/0)
ip flow monitor corelog-monitor [input | output]
exit
show flow interface type number (example: interface GigabitEthernet 0/0/0)
show flow monitor name corelog-monitor

درخواست مشاوره رایگان

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت

در مسیر امنیت، هر قدم کنار شما هستیم

درخواست دمو

تیم فروش و کارشناسان فنی بهین راهکار در اسرع وقت با شما تماس خواهند گرفت تا دموی شخصی‌سازی‌شده مطابق نیازهای سازمان شما را ارائه دهند.

در مسیر امنیت، هر قدم کنار شما هستیم