Netflow 配置实例 1、在全局模式下配置
以管理员身份登陆路由器,执行如下操作进行Netflow配置。
Router(config)# ip flow-export source interface //配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样。【这是flow数据包的源ip地址,可以指定,一般为loopback0的地址】
Router(config)# ip flow-export version 5
Router(config)# ip flow-export destination ip-addr port //配置netflow流量输出的目标地址,此时应为流量采集器(probe)的IP地址,端口号,注意如果中间有防火墙,需放开该端口。【缺省端口号是9996】
Router(config)# ip flow-sampling-mode packet-interval time 【从经验看,不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0 【该端口是需要flow监控的端口,也就是和该端口有关的流量信息将通过flow发出,没有配置的端口不发】
Router(config-if)# ip route-cache flow [sampled] //在有子接口情况下只能在主接口进行配置,并且当端口流量较大时注意使用抽样,以免对路由器性能有影响。
QQ群⑧:
窥视卡
雷达卡
发表于 2018-7-12 12:09:34
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡