CISCO系列路由器交换机NETFLOW配置.doc

1、CISCO 系列路由器交换机 NETFLOW 配置1、config 全局状态下配置 netflow 版本号：(config)#ip flow-export version 5此命令将 netflow 配置为版本 5。本程序暂时只支持 netflow 版本 V1、V5、V6。2、config 全局状态下配置 netflow 服务器地址和端口号：(config)#ip flow-export destination xxx.xxx.xxx.xxx 55888其中，xxx.xxx.xxx.xxx 为 netflow 服务器地址，即运行 netflow 版流量监视程序主机的 IP 地址，55888 为

2、服务端口号。3、在 Cisco 系列路由器交换机每个接口上（例如 interface fastethernet0/0；interfacefastethernet0/1 等）配置：(config-if)#ip route-cache flow4、Config 全局状态下设置时区(config)#clock timezone Beijing 8此命令配置为北京时间，+8 时区。5、enable 状态下设置日期时间#clock set 17:05:00 6 aug 2003此命令配置为 2003 年 8 月 6 日 17 时 05 分 00 秒。注重：要先配时区，后设置日期时间。同时接收 netfl

3、ow 报文的计算机也要配置成相应的时区。有的 Cisco 机型掉电后，需重新设置日期和时间。*Netflow 配置实例1、在全局模式下配置以治理员身份登陆路由器，执行如下操作进行 Netflow 配置。Router(config)# ip flow-export source interface /配置输出 netflow 流量的源端口收集哪个 interface 就在路由器哪个接口上启用采样。【这是 flow数据包的源 ip 地址，可以指定，一般为 loopback0 的地址】Router(config)# ip flow-export version 5Router(config)# ip

4、 flow-export destination ip-addr port /配置netflow 流量输出的目标地址此时应为流量采集器（probe）的 IP 地址端口号留意假如中间有防火墙，需放开该端口。【缺省端口号是 9996】Router(config)# ip flow-sampling-mode packet-interval time 【从经验看，不配最好】2、在端口配置模式下配置Router(config)# interface int fa0/0 【该端口是需要 flow 监控的端口，也就是和该端口有关的流量信息将通过 flow 发出，没有配置的端口不发】Router(confi

5、g-if)# ip route-cache flow sampled /在有子接口情况下只能在主接口进行配置并且当端口流量较大时注意使用抽样，以免对路由器性能有影响。router#configure terminalrouter-2621(config)#interface FastEthernet 0/1router-2621(config-if)#ip route-cache flowrouter-2621(config-if)#exitrouter-2621(config)#ip flow-export destination 192.168.9.101 9996router-2621(

6、config)#ip flow-export source FastEthernet 0/1router-2621(config)#ip flow-export version 5router-2621(config)#ip flow-cache timeout active 1router-2621(config)#ip flow-cache timeout inactive 15router-2621(config)#snmp-server ifindex persistrouter-2621(config)#Zrouter#writerouter#show ip flow exportrouter#show ip cache flowshow ip flow export 显示当前 Netflow 的配置。show ip cache flow 该命令显示当前活动的流的概要，还显示设备输出了多少Netflow 数据。