Configuration et dépannage de NetFlow sur les commutateurs Catalyst 6500/6000

Options de téléchargement

  • PDF     (235.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (149.2 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (238.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:20 janvier 2012
ID du document:70974

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple pour configurer Netflow sur le commutateur Catalyst 6500/6000 qui exécute IOS natif ou un système d'exploitation hybride. Il peut être nécessaire d'analyser le trafic qui traverse le Catalyst 6500/6000 quand il agit en tant que périphérique de base sur le réseau.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Catalyst 6500 avec Supervisor Engine 32, MSFC2A et PFC3

  • Catalyst 6500 qui exécute Cisco IOS ? Logiciel version 12.2(18)SXF4

Remarque : les configurations Netflow sont également prises en charge sur le processeur de commutation de route 720, Supervisor Engine 720. Il n'y a aucune différence entre Supervisor Engine 720 et Processeur de commutation routage 720 en ce qui concerne Netflow. La même configuration s'applique donc pour Supervisor Engine 720 et Processeur de commutation routage 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Netflow est une application IOS Cisco qui fournit des statistiques sur les paquets qui traversent le routeur. Netflow recueille des statistiques globales sur le trafic qui traverse le commutateur et stocke les statistiques dans la table Netflow. Vous pouvez utiliser la ligne de commande pour accéder à la table Netflow. Vous pouvez également exporter les statistiques Netflow vers un serveur de rapports appelé collecteur Netflow. Vous devez configurer NetFlow Data Export (NDE) sur le commutateur afin d'exporter les statistiques Netflow vers un collecteur Netflow. Netflow analyse seulement le trafic qui est CEF/à commutation rapide. Pour activer la commutation rapide, exécutez la commande ip route-cache sur les interfaces qui doivent être analysées.

Il y a quelques points à connaître avant de configurer Netflow :

  • Le cache Netflow sur la carte de commutation multicouche (MSFC, Multilayer Switch Feature Card) capture des statistiques pour les flux acheminés dans le logiciel.

  • Le cache Netflow sur la carte PFC (Policy Feature Card) capture des statistiques pour les flux acheminés dans le matériel.

  • Un masque de flux définit le format d'une entrée de cache dans la table de cache Netflow. Il y a quelques types de masques de flux pris en charge par PFC et Netflow utilise un seul masque de flux pour toutes les statistiques. Vous pouvez configurer le type de masque de flux selon vos besoins. Voici la liste des masques de flux disponibles dans la carte PFC :

    • source uniquement — Un masque de flux moins spécifique. La carte PFC conserve une entrée pour chaque adresse IP source. Tous les flux d'une adresse IP source donnée utilisent cette entrée.

    • destination — Un masque de flux moins spécifique. La carte PFC conserve une entrée pour chaque adresse IP de destination. Tous les flux vers une adresse IP de destination donnée utilisent cette entrée.

    • destination-source — Un masque de flux plus spécifique. La carte PFC conserve une entrée pour chaque paire d'adresses IP source et destination. Tous les flux entre les mêmes adresses IP sources et de destination utilisent cette entrée.

    • destination-source-interface — Un masque de flux plus spécifique. Ajoute l'ifIndex SNMP (Simple Network Management Protocol) de VLAN source aux informations dans le masque de flux destination-source.

    • full — Un masque de flux plus spécifique. La carte PFC crée et conserve une entrée de cache distincte pour chaque flux IP. Une entrée complète inclut l'adresse IP source, l'adresse IP de destination, le protocole et les interfaces de protocole.

    • full-interface — Le masque de flux le plus spécifique. Ajoute l'ifIndex SNMP de VLAN source aux informations dans le masque de flux complet.

  • NDE sur la carte PFC prend en charge NDE versions 5 et 7 pour les statistiques capturées sur la carte PFC.

Remarque : En mode PFC3B ou PFC3BXL avec le logiciel Cisco IOS Version 12.2(18)SXE et ultérieure, vous pouvez configurer NDE afin de collecter des statistiques pour le trafic routé et ponté. En mode PFC3A ou avec des versions antérieures à Cisco IOS Software version 12.2(18)SXE, NDE recueille des statistiques seulement pour le trafic routé.

Configuration

L'exemple de configuration dans cette section montre comment configurer Netflow sur le commutateur et comment configurer NDE afin d'exporter le cache Netflow vers le collecteur Netflow. Il discute également des paramètres optionnels qui peuvent être utilisés pour régler Netflow en fonction de votre réseau. Dans cet exemple, le commutateur Catalyst 6500 a deux VLAN, 10 et 20, pour l'intérieur du réseau. L'interface fa3/1 est connectée à l'extérieur du réseau.

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : La configuration de Netflow ne perturbe pas le trafic et ne désactive pas l'interface configurée.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

netflow-catalyst6500-network.gif

Configurations dans IOS natif

Ce document utilise les configurations suivantes :

Activer NetFlow

La première étape pour configurer Netflow dans votre réseau est d'activer Netflow dans les cartes MSFC et PFC. Cet exemple montre la procédure détaillée d'activation de Netflow :

  1. Activer Netflow sur la carte PFC.

  2. Configurer le masque de flux sur la carte PFC.

  3. Activer NetFlow sur la carte MSFC.

  4. Activer Netflow pour le trafic commuté de la couche 2 sur la carte PFC.

Commutateur 
Switch(config)#interface Vlan10
 Switch(config-if)#ip address 10.10.10.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface Vlan20
 Switch(config-if)#ip address 10.10.20.1 255.255.255.0
 Switch(config-if)#exit

Switch(config)#interface loopback 0
 Switch(config-if)#ip address 10.10.1.1 255.255.255.255
 Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
 Switch(config-if)#no switchport
 Switch(config-if)#ip address 10.10.200.1 255.255.255.0
 Switch(config-if)#exit

!--- This configuration shows that !--- the VLANs are configured with IP addresses.



!
Switch(config)#mls netflow


!--- Enables NetFlow on the PFC.

!
Switch(config)#mls flow ip full
 

!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.

!
Switch(config)#interface Vlan10
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface Vlan20
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit

Switch(config)#interface fastEthernet 3/1
Switch(config-if)#ip route-cache flow
Switch(config-if)#exit


!--- Enables NetFlow on the MSFC.


Switch(config)#ip flow ingress layer2-switched vlan 10,20

!--- Enables NetFlow for Layer 2-switched traffic on the PFC. !--- It also enables the NDE for Layer 2-switched traffic on the PFC.

Configurer NDE

Netflow conserve le Netflow actif dans la table de cache Netflow. Vous pouvez exécuter la commande show mls netflow ip afin d'afficher le cache Netflow actif dans le commutateur. Une fois que le cache Netflow a expiré, vous ne voyez plus le trafic Netflow qui utilise la ligne de commande. Vous pouvez exporter le cache Netflow expiré vers le collecteur de données Netflow. Si vous utilisez le collecteur de données Netflow pour stocker le trafic historique Netflow, vous devez configurer NDE sur le commutateur Catalyst 6500. Il existe de nombreux collecteurs Netflow, notamment Cisco NetFlow Collector et Cisco CS-Mars. Ceci inclut le collecteur de Netflow de Cisco et le Cs-MARS de Cisco. Il n'est pas nécessaire que la version de l'expéditeur NDE soit identique à la version d'exportation ip-flow, car l'expéditeur NDE concerne le trafic de couche 2 et le flux ip route-cache concerne le trafic de couche 3.Vous pouvez voir la liste des collecteurs NetFlow dans le Tableau 2 de l'Introduction à Cisco IOS NetFlow - A Technical Overview. Cette section explique la configuration NDE sur le commutateur Catalyst 6500.

  1. Configurer NDE sur la carte PFC.

  2. Configurer NDE sur la carte MSFC.

  3. Activer NDE pour le trafic commuté de la couche 2 sur la carte PFC.

Commutateur 
Switch(config)#mls nde sender version 5

!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.


!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.





!

Switch(config)#ip flow-export source loopback 0

Switch(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.





Switch(config)#ip flow export layer2-switched vlan 10,20

!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.





!--- Show run does not show the ip flow export command.

Configuration facultative

Peu de configurations facultatives sont disponibles dans Netflow. Ceci dépend de votre conception de réseau, de la quantité de trafic qui circule sur le réseau et de vos exigences quant aux données Netflow. Voici de brèves descriptions des configurations facultatives :

  • Vieillissement de Commutation multicouches (MLS) — Si le trafic Netflow est actif, le cache Netflow n'expire pas. S'il n'expire pas, le cache Netflow n'exporte pas vers le collecteur de données Netflow. Afin d'assurer le rapport périodique des flux actifs sans interruption, les entrées des flux actifs sans interruption expirent à la fin de l'intervalle qui est configuré avec la commande mls aging long (par défaut : 32 minutes). La sortie suivante montre l'intervalle de vieillissement de cache MLS par défaut : 

    asnml-c6509-01#show mls netflow aging
             enable timeout  packet threshold
             ------ -------  ----------------
normal aging true       300        N/A
fast aging   false      32         100
long aging   true       1920       N/A

  • Échantillonnage Netflow — Par défaut, Netflow capture tous les paquets dans le flux. Quand vous utilisez l'échantillonnage Netflow, vous pouvez capturer un sous-ensemble de paquets. L'échantillonnage Netflow peut être activé sur la base du temps ou des paquets.

  • Agrégation Netflow — Le cache d'agrégation est une table de cache Netflow supplémentaire dans le commutateur qui contient les statistiques de flux agrégées du trafic Netflow. Le Catalyst 6500 a différents schémas tels que le préfixe source, le préfixe de destination et le port de protocole pour l'agrégation Netflow. Vous pouvez configurer plus d'un schéma dans le commutateur et vous pouvez employer NDE afin d'exporter les statistiques vers le collecteur Netflow. Les caches d'agrégation Netflow réduisent la bande passante nécessaire entre le commutateur et le collecteur Netflow.

  • Filtres de flux NDE — Vous pouvez configurer un filtre de flux NDE pour exporter seulement le cache Netflow qui vous intéresse. Une fois que vous avez configuré un filtre, seuls les flux expirés et purgés qui correspondent aux critères de filtre spécifiés sont exportés. Vous pouvez filtrer l'entrée de cache Netflow en fonction de l'adresse source, de l'adresse de destination, du port source et du port de destination.

  • Entrées de cache Netflow — Vous pouvez augmenter ou diminuer le nombre d'entrées Netflow dans le cache Netflow.

Cette section décrit la configuration facultative. Cette configuration varie selon vos exigences.

  • Configurer le vieillissement MLS

  • Configurer l'échantillonnage Netflow

  • Configurer l'agrégation Netflow

  • Configurer le filtre de flux NDE

  • Configurer les entrées de cache Netflow

Commutateur 
Switch(config)#mls aging long 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.



!

Switch(config)#mls aging normal 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.



!

Switch(config)#mls sampling time-based 64

!--- 1 out of 64 packets is sampled for the NetFlow cache. By default, !--- sampling is disabled and every packet is captured into the NetFlow cache.



!

Switch(config)#ip flow-aggregation cache protocol-port
Switch(config-flow-cache)#cache entries 1024
Switch(config-flow-cache)#cache timeout active 30
Switch(config-flow-cache)#cache timeout inactive 300
Switch(config-flow-cache)#export destination 10.10.100.2 9996
Switch(config-flow-cache)#enabled
Switch(config-flow-cache)#exit


!--- Configures protocol and port aggregation scheme.

!

Switch(config)#mls nde flow exclude protocol tcp dest-port 23


!--- Configures the NDE not to export the traffic with destination port tcp 23.

!

Switch(config)#ip flow-cache entries 128000


!--- The change in number of entries take effect after either the next reboot or !--- when netflow is turned off on all interfaces.

Configurations dans un système d'exploitation hybride

Cette section montre un exemple de configuration pour le commutateur Catalyst 6500 qui exécute un système d'exploitation hybride. La configuration utilise le même schéma que dans la section IOS. Le document utilise les configurations suivantes :

Activer NetFlow

On suppose que les VLAN sont déjà créés dans le module supervisor et que les adresses IP d'interface VLAN sont attribuées dans la carte MSFC. Ici, Netflow est activé dans le module supervisor et dans la carte MSFC. Netflow peut être activé seulement sur des interfaces de la couche 3.

Commutateur 
Catos(enable)set mls flow full
 

!--- Enables NetFlow and configures flow mask on the supervisor module. !--- In this example, flow mask is configured as full.

!
MSFC(config)#interface Vlan10
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface Vlan20
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit

MSFC(config)#interface fastEthernet 3/1
MSFC(config-if)#ip route-cache flow
MSFC(config-if)#exit


!--- Enables NetFlow on the MSFC.

Configurer NDE

Cette section montre la configuration NDE sur le module supervisor et la carte MSFC. Dans cet exemple, le VLAN 1 est utilisé au lieu du bouclage 0.

Commutateur 
Catos(enable)set mls nde enable
Catos(enable)set mls nde version 7
Catos(enable)set mls nde 10.10.100.2 9996

!--- Configures NDE in the supervisor. This example configures NDE version 7.
!
MSFC(config)#ip flow-export version 5
MSFC(config)#ip flow-export source vlan 1
MSFC(config)#ip flow-export destination 10.10.100.2 9996

!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.

Configuration facultative

Cet exemple montre la configuration de délai de vieillissement Netflow dans le module supervisor.

Commutateur 
Catos(enable)set mls agingtime long-duration 300

!--- Configures the switch to delete the active NetFlow !--- cache entries after 5 minutes. The default value is 32 minutes.

!
Switch(config)#set mls agingtime 120

!--- Configures the switch to delete the inactive NetFlow !--- cache entries after 2 minutes. The default value is 5 minutes.

Vérification

Cette section montre comment vérifier la table de cache Netflow et NDE. En outre, un exemple de sortie de collecteur Netflow est fourni.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • La commande show mls netflow ip affiche les entrées de cache Netflow dans le module supervisor. Voici est un exemple de sortie :

    Switch#show mls netflow ip
Displaying Netflow entries in Supervisor Earl
DstIP           SrcIP           Prot:SrcPort:DstPort  Src i/f          :AdjPtr
-----------------------------------------------------------------------------
Pkts         Bytes         Age   LastSeen  Attributes
---------------------------------------------------
10.10.10.100   10.10.10.1     tcp :telnet :2960     --               :0x0

26           1223          101   20:35:41   L2 - Dynamic
10.10.20.2     10.10.20.1     tcp :11837  :179      --               :0x0

6            315           174   20:35:29   L2 - Dynamic
10.10.200.1     10.10.200.2     tcp :21124  :179      --               :0x0

0            0             176   20:35:28   L3 - Dynamic
10.10.20.1     10.10.20.2     tcp :179    :11837    --               :0x0

0            0             174   20:35:29   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3046   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.56   udp :dns    :2955     --               :0x0

6            944           178   20:34:29   L3 - Dynamic
10.10.200.2     10.10.200.1     tcp :179    :21124    --               :0x0

5            269           133   20:35:28   L2 - Dynamic
0.0.0.0         0.0.0.0         0   :0      :0        --               :0x0

87           10488         133   20:35:29   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3047   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.70.144.201  icmp:0      :0        --               :0x0

1            60            71    20:34:30   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2993     --               :0x0

20           13256         102   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3045     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3048     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3049   :1029     --               :0x0

2            152           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3045   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
64.101.128.56   10.10.10.100   udp :2955   :dns      --               :0x0

6            389           178   20:34:29   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3050   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3048   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2991     --               :0x0

15           4889          106   20:34:00   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3045     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
171.68.222.140  10.10.10.100   udp :3051   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   icmp:771    :0        --               :0x0

1            176           2     20:35:39   L3 - Dynamic
10.10.10.100   64.101.128.92   tcp :3128   :2992     --               :0x0

16           7019          106   20:34:00   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3047     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.16.151.97    10.10.10.100   udp :3052   :1029     --               :0x0

1            46            2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3046     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.1     10.10.10.100   tcp :2960   :telnet   --               :0x0

0            0             101   20:35:41   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3049     --               :0x0

2            961           2     20:35:39   L3 - Dynamic
171.68.222.136  10.10.10.100   udp :3053   :1029     --               :0x0

2            152           2     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3050     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
10.10.10.100   171.68.222.136  udp :1029   :3053     --               :0x0

2            961           1     20:35:40   L3 - Dynamic
10.10.10.100   171.68.222.140  udp :1029   :3051     --               :0x0

1            368           2     20:35:39   L3 - Dynamic
10.10.10.100   10.16.151.97    udp :1029   :3052     --               :0x0

1            366           2     20:35:39   L3 - Dynamic
172.22.1.110    10.10.200.1     udp :52039  :9996     --               :0x0

9            876           209   20:35:12   L2 - Dynamic
10.175.52.255   10.10.10.100   udp :137    :137      --               :0x0

3            234           72    20:34:31   L2 - Dynamic
171.70.144.201  10.10.10.100   icmp:8      :0        --               :0x0

1            60            72    20:34:29   L3 - Dynamic

    Dans un environnement de production, cette sortie est énorme. La commande show mls netflow ip a quelques options permettant de répertorier seulement le trafic digne d'intérêt. Cette sortie montre la liste d'options :

    Switch#show mls netflow ip ?
  count         total number of mls entries
  destination   show entries with destination ip address
  detail        display additional per-flow detail
  dynamic       hardware created netflow statistics entries
  flow          flow
  module        Show for module
  nowrap        no text wrap
  qos           qos statistics
  source        show entries with source ip address
  sw-installed  s/w installed netflow entries
  |             Output modifiers
  <cr>

  • La commande show mls nde affiche les informations d'exportation Netflow. Ces informations indiquent le collecteur Netflow exporté et le nombre de paquets exportés. Voici est un exemple de sortie :

    Switch#show mls nde
 Netflow Data Export enabled 
 Exporting flows to  10.10.100.2 (9996)
 Exporting flows from 10.10.1.1 (52039)
 Version: 5
 Layer2 flow creation is enabled on vlan 10,20
 Layer2 flow export is enabled on vlan 10,20
 Include Filter not configured 
 Exclude Filter not configured 
 Total Netflow Data Export Packets are:
    337 packets, 0 no packets, 3304 records
 Total Netflow Data Export Send Errors:
	IPWRITE_NO_FIB = 0
	IPWRITE_ADJ_FAILED = 0
	IPWRITE_PROCESS = 0
	IPWRITE_ENQUEUE_FAILED = 0
	IPWRITE_IPC_FAILED = 0
	IPWRITE_OUTPUT_FAILED = 0
	IPWRITE_MTU_FAILED = 0
	IPWRITE_ENCAPFIX_FAILED = 0
 Netflow Aggregation Disabled

    Exécutez la commande clear mls nde flow counters afin d'effacer les statistiques NDE.

  • Ce schéma montre un exemple de sortie d'un collecteur Netflow :

    netflow-catalyst6500-graph.gif

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Il y a quelques points que vous devez connaître afin de vous assurer que votre configuration fonctionne :

  • Vous devez activer Netflow sur les interfaces de la couche 3 MSFC afin de prendre en charge NDE sur les cartes PFC et MSFC. Vous devez configurer le commutateur conformément à la section Activer Netflow. Si vous n'avez pas besoin d'activer le trafic ponté de la couche 2, annulez la commande ip flow ingress layer2-switched avec la commande no ip flow ingress layer2-switched.

  • Vous ne pouvez pas activer Netflow sur les interfaces activées NAT si vous avez configuré les masques de flux full et interface-full. Cela signifie que si l'interface est configurée avec la commande ip nat inside ou ip nat outside et que vous avez configuré les masques de flux full et interface-full, vous ne pouvez pas activer Netflow sur l'interface. Vous voyez le message d'erreur suivant : 

    %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT: Feature NDE requested flowmask Int
f Full Flow Least conflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature

  • Les cartes PFC3 (Policy Feature Card 3) et PFC2 (Policy Feature Card 2) n'utilisent pas la table Netflow pour la commutation de couche 3 dans le matériel.

  • L'agrégation Netflow utilise NDE version 8. Vous devez s'assurer que votre collecteur Netflow prend en charge le format de version 8.

    Remarque : NetFlow sur la gamme actuelle de Supervisor 720 Cisco Catalyst 6500 n'est qu'une fonctionnalité d'interface d'entrée. Le logiciel Cisco IOS Version 12.2(33)SXH et versions ultérieures prennent en charge NDE par interface, ce qui autorise la collecte de données Netflow sur la base de chaque interface. Avec les versions du logiciel Cisco IOS antérieures au logiciel Cisco IOS version 12.2(33)SXH, Netflow sur la carte PFC peut être activé et désactivé seulement globalement.

  • Netflow doit être activé sur le routeur local afin d'effectuer une analyse de la couche 2.

Vieillissement MLS désactivé

Dans les commutateurs Cisco Catalyst 6500 qui sont exécutés avec IOS natif, le vieillissement MLS long ne vieillit pas les entrées du cache Netflow quand vous activez l'Équilibrage de charge de serveur (SLB). Ce problème est décrit dans le bogue Cisco ayant l'ID CSCea83612 (réservé aux clients inscrits uniquement). Effectuez la mise à niveau vers l'IOS Cisco le plus récent qui n'est pas affecté par ce bogue.

NetFlow affiche le trafic dans une seule direction

Après l'activation de Netflow, la commande show mls netflow ip affiche uniquement le trafic dans une seule direction. Par défaut, Netflow met en cache seulement le trafic d'entrée. Exécutez la commande ip route-cache flow sur les interfaces d'arrivée et de sortie afin de mettre en cache le trafic en entrée et en sortie.

Netflow n'affiche pas le trafic commuté ou ponté

Par défaut, Netflow n'affiche pas les statistiques pour le trafic parcourant le même VLAN, mais seulement pour le trafic qui va d'un VLAN à un autre. Par exemple, des interfaces VLAN, quand ces interfaces ont la commande ip route-cache flow configurée individuellement.

Remarque : pour afficher les statistiques du trafic circulant sur le même VLAN, désactivez le flux réseau commuté par logiciel, c'est-à-dire ne configurez pas ip route-cache flow sur l'interface de couche 3.

Pour activer la création de flux IP commutés, pontés et de couche 2 pour un VLAN spécifique, exécutez la commande ip flow layer2-switched.

Pour activer la collecte de flux IP, commutés et pontés dans la couche 2, exécutez la commande ip flow ingress layer2-switched vlan{num | vlanlist} commande. Pour activer l'exportation de flux IP, commutés et pontés dans la couche 2, exécutez la commande ip flow export layer2-switched vlan{num | vlanlist} commande.

La commande est prise en charge sur le Supervisor Engine 720 en mode PFC3B et PFC3BXL seulement et sur le Supervisor Engine 2 avec PFC2.

Avant d'utiliser cette commande sur des commutateurs de la gamme Catalyst 6500 configurés avec le Supervisor Engine 720, vous devez vous assurer qu'une interface de VLAN correspondante est disponible et possède une adresse IP valide. Cette instruction ne s'applique pas aux commutateurs de la gamme Catalyst 6500 configurés avec le Supervisor Engine 2. Quand les informations Netflow sont exportées par le Supervisor Engine 720 vers le collecteur à des fins d'analyse, l'indicateur tcp prend la valeur ZERO. Ceci est dû à la limitation matérielle du Superviseur 720 car il utilise EARL7 ASIC. La prise en charge de l'indicateur TCP est intégrée à EARL8 ASIC.

L'adresse IP source et l'adresse IP de destination ne sont pas visibles dans IP Flow

Voici les raisons pour lesquelles IP Flow n'indique pas les adresses IP source et de destination.

  • Les paquets sont bloqués par une liste de contrôle d'accès.

  • Les paquets sont commutés par processus.

  • trafic multidiffusion

  • Paquets destinés au routeur

  • Tunnels (IPIP, GRE, IPSEC, L2TP) et WCCP

  • Route statique à null0

  • DstIf est NULL quand le trafic est annulé pour cause de CAR.

Pour éviter ce problème, utilisez la commande ip flow ingress infer-fields afin d'activer Netflow avec des interfaces d'entrée/sortie et des informations de source/destination déduites.

Si les flux sur les sous-interfaces doivent être vérifiés, il y a deux options :

  1. Configurez ip route-cache flow dans l'interface principale. Ceci envoie les flux à partir de toutes les sous-interfaces.

  2. Configurez ip flow ingress sur les sous-interfaces ; dans ce cas l'interface principale n'a aucune configuration Netflow et elle envoie le flux à partir de chaque sous-interface où la commande ip flow ingress est activée.

Prise en charge des statistiques de flux-pontage sur les VLAN

Cette fonctionnalité est prise en charge sur le Supervisor Engine 1 ou 1A/PFC, Supervisor Engine 2/PFC2 et aucune carte MSFC/MSFC2 n'est requise. Cette fonctionnalité est prise en charge sur le Supervisor 720/PFC3BXL avec fonctionnalité limitée du système d'exploitation Cisco Catalyst 8.5(1) ou version ultérieure.

Utilisez la commande set mls bridged-flow-statistics afin d'activer ou désactiver les statistiques de flux-pontage pour les VLAN spécifiés. Vous pouvez entrer un ou des plusieurs VLAN. Vous pouvez activer la création d'entrée de table Netflow sur la base de chaque VLAN. Cependant, les statistiques de flux-pontage et la création d'entrée par VLAN utilisant le même mécanisme pour la collecte des statistiques, les entrées de VLAN peuvent se chevaucher.

BGP_NEXTHOP incorrect dans Netflow

Si le saut successif BGP Netflow est configuré pour prendre en charge la comptabilité et l'analyse, le saut successif BGP est différent du saut successif normal.

Le cache Netflow ne capture pas le saut successif BGP quand la charge de l'itinéraire vers ce saut successif BGP est partagée de manière récursive par plusieurs liaisons IGP. Au lieu de cela, le cache Netflow capture le saut successif simple effectif à partir d'une sélection aléatoire des itinéraires à charge partagée auxquels l'itinéraire BGP renvoie. Par conséquent, le saut successif BGP Netflow n'est pas pris en charge quand vous avez des liaisons récursives à partage de charge.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
01-Dec-2013
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits