Catalyst-65006000-交换机-NetFlow-配置和故障排除

Catalyst6500/6000交换机NetFlow配置和故障排除目录简介前提条件     要求     使用的组件     约定背景信息配置     网络图本地IOS中的配置     启用NetFlow     配置NDE     可选配置混合OS中的配置     启用NetFlow     配置NDE     可选配置验证排除故障     禁用了MLS老化     NetFlow显示单向流量     NetFlow不显示交换或桥接流量     IP流中看不到源IP地址和目标IP地址     支持统计VLAN上的桥接流     NetFlow中的BGP_NEXTHOP不正确相关信息简介本文档提供在运行本地IOS或混合OS的Catalyst6500/6000交换机上配置NetFlow的示例。当Catalyst6500/6000担当网络中的核心设备时，可能有必要监视流经该设备的流量。前提条件要求本文档没有任何特定的要求。使用的组件本文档中的信息基于以下软件和硬件版本：含Supervisor引擎32、MSFC2A和PFC3的Catalyst6500运行CiscoIOS®软件12.2(18)SXF4版的Catalyst6500注意： 路由交换处理器720、Supervisor引擎720上也支持Netflow配置。就NetFlow而言，Supervisor引擎720与路由交换处理器720之间没有区别。因此，相同的配置同样适用于Supervisor引擎720和路由交换处理器720。本文档中的信息都是基于特定实验室环境中的设备创建的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您在一个工作网络中操作，在使用之前请确认您已经理解所有指令的潜在影响。约定有关文档规则的详细信息，请参阅Cisco技术提示规则。背景信息NetFlow是一个CiscoIOS应用程序，提供有关流经路由器的数据包的统计数据。NetFlow从流经交换机的流量中全面地收集统计数据，并将这些统计数据存储在NetFlow表中。可以使用命令行访问NetFlow表。还可以将NetFlow统计数据导出到名为NetFlow收集器的报告服务器。您需要配置在交换机的NetFlow输出数据(NDE)为了对NetFlow收集器导出网流统计数据。Netflow将只监控经过CEF/快速交换的流量。要启用快速交换，请向需要监视的接口输入iproute-cache命令。在配置NetFlow之前，您应该了解几点情况：多层交换机特性卡(MSFC)的NetFlow高速缓存捕获在软件路由的流的统计数据。策略特性卡（PFC）的NetFlow高速缓存捕获在硬件方面路由的流的统计数据。流掩码定义NetFlow缓存表中缓存条目的格式。PFC支持少数几种类型的流掩码，并且NetFlow对所有统计数据仅使用一个流掩码。可以根据要求配置流掩码类型。以下是PFC中提供的流掩码的列表：source-only—不太特定的流掩码。PFC对于每个源IP地址保留一个条目。来自给定源IP地址的所有流都使用此条目。destination—不太特定的流掩码。PFC对于每个目标IP地址保留一个条目。发往给定目标IP地址的所有流都使用此条目。destination-source—更加特定的流掩码。PFC对于每个源和目标IP地址对保留一个条目。相同源与目标IP地址之间的所有流都使用此条目。destination-source-interface—更加特定的流掩码。添加源VLAN简单网络管理协议（SNMP）IfIndex到在源-目的地流掩码的信息。full—更加特定的流掩码。PFC对于每个IP流创建并保留一个单独的缓存条目。一个完整的条目包括源IP地址、目标IP地址、协议和协议接口。full-interface—最特定的流掩码。向完整流掩码中的信息添加源VLANSNMPifIndex。PFC上的NDE对于PFC上捕获的统计数据支持NDE版本5和7。注意： 在具有CiscoIOS软件12.2(18)SXE版及更高版本的PFC3B或PFC3BXL模式下，可以配置NDE以同时针对路由和桥接的流量收集统计数据。在PFC3A模式或者在使用版本早于CiscoIOS软件12.2(18)SXE时，NDE仅针对路由的流量收集统计数据。配置本部分中的配置示例展示如何在交换机上配置NetFlow，以及如何配置NDE以将NetFlow缓存导出到NetFlow收集器。还介绍了可选参数，这些参数可用于调整NetFlow以配合您的网络。在本例中，Catalyst6500交换机对于网络内部有两个VLAN（10和20）。接口fa3/1连接到网络外部。本部分提供有关如何配置本文档中所述功能的信息。注意： 使用命令查找工具（仅限注册用户）可获取有关本部分所使用命令的详细信息。注意： 配置Netflow不会干扰流量，也不会禁用已配置的接口。网络图本文档使用以下网络设置：本地IOS中的配置本文档使用以下配置：启用NetFlow配置NDE可选配置启用NetFlow在网络中配置NetFlow的第一步是同时在MSFC和PFC中启用NetFlow。本例展示有关如何启用NetFlow的分步过程：在PFC上启用NetFlow。1.在PFC上配置流掩码。2.在MSFC上启用NetFlow。3.在PFC上对第2层交换的流量启用NetFlow。4.交换机Switch(config)#interfaceVlan10Switch(config-if)#ipaddress10.10.10.1255.255.255.0Switch(config-if)#exitSwitch(config)#interfaceVlan20Switch(config-if)#ipaddress10.10.20.1255.255.255.0Switch(config-if)#exitSwitch(config)#interfaceloopback0Switch(config-if)#ipaddress10.10.1.1255.255.255.255Switch(config-if)#exitSwitch(config)#interfacefastEthernet3/1Switch(config-if)#noswitchportSwitch(config-if)#ipaddress10.10.200.1255.255.255.0Switch(config-if)#exit!---Thisconfigurationshowsthat!---theVLANsareconfiguredwithIPaddresses.!Switch(config)#mlsnetflow!---EnablesNetFlowonthePFC.!Switch(config)#mlsflowipfull!---ConfiguresflowmaskonthePFC.!---Inthisexample,flowmaskisconfiguredasfull.!Switch(config)#interfaceVlan10Switch(config-if)#iproute-cacheflowSwitch(config-if)#exitSwitch(config)#interfaceVlan20Switch(config-if)#iproute-cacheflowSwitch(config-if)#exitSwitch(config)#interfacefastEthernet3/1Switch(config-if)#iproute-cacheflowSwitch(config-if)#exit!---EnablesNetFlowontheMSFC.Switch(config)#ipflowingresslayer2-switchedvlan10,20!---EnablesNetFlowforLayer2-switchedtrafficonthePFC.!---ItalsoenablestheNDEforLayer2-switchedtrafficonthePFC.配置NDENetFlow在NetFlow缓存表中保留活动的NetFlow。可以发出showmlsnetflowip命令查看交换机中的活动NetFlow缓存。NetFlow缓存到期后，就再也看不到使用命令行的NetFlow流量。可以将到期的NetFlow缓存导出到NetFlow数据收集器。如果使用NetFlow数据收集器存储历史NetFlow流量，则需要在Catalyst6500交换机上配置NDE。当前有许多NetFlow收集器可供使用。其中包括CiscoNetFlow收集器和CiscoCS-Mars。NDEsender版本不必与ip-flowexport版本相同，因为NDEsender涉及第2层流量，而iproute-cache流涉及第3层流量。可以在介绍CiscoIOSNetFlow-技术概述的表2中看到NetFlow收集器的列表。本部分介绍Catalyst6500交换机上的NDE配置。在PFC上配置NDE。1.在MSFC上配置NDE。2.在PFC上对第2层交换的流量启用NDE。3.交换机Switch(config)#mlsndesenderversion5!---ConfiguresNDEinthePFC.ThisexampleconfiguresNDEversion5.!---YouneedtoconfiguretheversionbasedonyourNetFlowcollector.!---Themlsndesendercommandconfigures!---theNDEwithdefaultversion7.IfyourNetFlowcollectorsupports!---version7NDEformat,youneedtoissuethe!---mlsndesendercommand.!Switch(config)#ipflow-exportsourceloopback0Switch(config)#ipflow-exportdestination10.10.100.29996!---ConfiguresNDEontheMSFCwiththeNetFlowcollectorIPaddress!---andtheapplicationportnumber9996.Thisportnumbervaries!---dependingontheNetFlowcollectoryouuse.Switch(config)#ipflowexportlayer2-switchedvlan10,20!---EnablingipflowingressasintheEnableNetFlowSection!---automaticallyenablesipflowexport.!---Ifyoudisabledipflowexportearlier,youcanenableitasmentioned.!---Showrundoesnotshowtheipflowexportcommand.可选配置NetFlow中提供少量几个可选的配置。这取决于您的网络设计、网络上传送的总流量以及对NetFlow数据的要求。以下简要介绍这些可选的配置：多层交换(MLS)老化—如果NetFlow流量处于活动状态，则NetFlow缓存未到期。如果未到期，则NetFlow缓存不会导出到NetFlow数据收集器。要确保定期报告连续活动的流，连续活动流的条目将在用mlsaginglong命令配置的间隔（默认为32分钟）结束时到期。此输出显示默认的mls缓存老化间隔：asnml-c6509-01#showmlsnetflowagingenabletimeoutpacketthreshold-----------------------------normalagingtrue300N/Afastagingfalse3210