C9500 NetFlow 設定

-

 1.  flow record gl_record (流量記錄器):

進到全域設定模式(config)#
!
flow record gl_record
 match ipv4 source address
 match ipv4 destination address
 match ipv4 protocol
 match transport source-port
 match transport destination-port
 match flow cts source group-tag
 match flow cts destination group-tag
 collect counter bytes long
 collect counter packets long
 collect timestamp absolute first
 collect timestamp absolute last
!

這定義了你要從網路流量中「記錄」或「收集」哪些欄位資訊。想像成一張清單,列出你關心流量的哪些細節。
匹配條件 (match):這些是 NetFlow 用來識別「同一條流量」的關鍵資訊。只有這些資訊都相同時,才會被視為同一條流量進行聚合。

  • ipv4 source address:來源 IPv4 位址
  • ipv4 destination address:目的 IPv4 位址
  • ipv4 protocol:IP 協定 (例如 TCP、UDP、ICMP 等)
  • transport source-port:來源傳輸層埠號 (TCP/UDP)
  • transport destination-port:目的傳輸層埠號 (TCP/UDP)
  • flow cts source group-tag:來源端 Cisco TrustSec (CTS) 群組標籤
  • flow cts destination group-tag:目的端Cisco TrustSec群組標籤

收集資料 (collect):這些是當流量匹配上述條件後,額外要收集的統計數據或時間戳記。

  • counter bytes long:流量的總位元組數 (長整數型態)
  • counter packets long:流量的總封包數 (長整數型態)
  • timestamp absolute first:流量開始時間的絕對時間戳
  • timestamp absolute last:流量結束時間的絕對時間戳

2.  flow exporter gl_export (流量匯出器):

進到全域設定模式(config)#
!
flow exporter gl_export
 destination 192.168.11.111
 transport udp 2055
!
這定義了收集到的 NetFlow 數據要傳送到哪裡。
  • destination 192.168.11.111:數據將被送到這個 IP 的 NetFlow 收集器 (Collector)。
  • transport udp 2055:使用 UDP 2055 埠號傳送,可以自行變更。

3.  flow monitor gl_monitor (流量監控器):

進到全域設定模式(config)#
!
flow monitor gl_monitor
 exporter gl_export
 record gl_record
!
將「流量記錄器」和「流量匯出器」連結起來。
  • exporter gl_export:指定使用哪個匯出器來傳送數據。
  • record gl_record:指定使用哪個記錄器來定義要收集的流量資訊。

4.  interface TwentyFiveGigE2/0/41 (介面應用):

進到全域設定模式(config)#
!
interface TwentyFiveGigE2/0/41
 ip flow monitor gl_monitor input
 ip flow monitor gl_monitor output
!
最後一步,將設定好的 monitor 應用到指定的介面上。
  • ip flow monitor gl_monitor input:在介面 TwentyFiveGigE2/0/41 的「輸入」流量上啟用monitor,監控從該介面進入交換器的流量。
  • ip flow monitor gl_monitor output:在介面 TwentyFiveGigE2/0/41 的「輸出」流量上啟用monitor,監控從交換器經由該介面離開的流量。

參考資料:https://www.cisco.com/c/zh_tw/support/docs/switches/catalyst-9300-series-switches/218311-configure-and-verify-netflow-avc-and-e.html

留言

張貼留言

這個網誌中的熱門文章

F5-JOURNEYS 安裝與管理指南

-
F5-JOURNEYS  依賴於  Docker  運行,因此首先需要一個具備 Docker 運行能力的環境。官方建議使用  Ubuntu Desktop ,以下將以  Ubuntu Desktop 24.04  作為示範平台。 1. 準備 Docker 環境 使用者切換到 root 權限,安裝 Docker Compose。 sudo su apt install docker-compose -y 2. 獲取 F5-JOURNEYS 程式碼 複製儲存庫 git clone https://github.com/f5devcentral/f5-journeys.git 進入目錄 cd f5-journeys 創建臨時目錄 mkdir /tmp/journeys 複製環境變數 cp sample.env .env 3. 安裝 Python PIP (如果未安裝) Ubuntu Desktop 24.04 預設可能沒有安裝 pip (Python 的套件管理器) apt install python3-pip 4. 下載 Docker 映像檔 下載所有必要的 Docker 映像檔 docker-compose pull 顯示其 SHA digest docker image ls f5devcentral/f5-bigip-journeys-app --digests 比對SHA digest是否一致 https://hub.docker.com/r/f5devcentral/f5-bigip-journeys-app/tags?page=1&ordering=last_updated 5. 修改 Docker Compose 配置 (可選) 修改並增加可訪問F5-JOURNEYS的位置 nano docker-compose.yaml 將       - "127.0.0.1:${JOURNEYS_PORT}:443" 改成       - "${JOURNEYS_PORT}:443" 6. 啟動與管理 Docker 服務 啟動 docker-compose.yaml 中定義的所有 Docker 服務 docker-com...
閱讀完整內容

N3K-C3548P-10GX更新紀錄

-
圖片
對於舊版本,kickstart 和 system 映像必須保持一致。例如 kickstart 使用 n3500-uk9-kickstart.6.0.2.A8.11b.bin,則 system 映像應為 n3500-uk9.6.0.2.A8.11b.bin 。 Kickstart 最新版本: Kickstart 的最新版本僅到 n3500-uk9-kickstart.6.0.2.A8.11b.bin 。 對於 9.2(4) 及更高版本,會使用單一的「compact」韌體映像,kickstart 映像不再是獨立的 。 如果要升級到 9.2(4) 之後的版本,建議的升級路徑是:Release 6.0(2)A8(2) 或更高版本>Release 6.0(2)A8(7b) 或更高版本>Release 9.2(4) 或更高版本>9.3(6)(最新的穩定版),建議都升級到 6.0(2)A8(11b)在更新到9.2(4) 。 更新程序: 1. 需要獨立 Kickstart 和 System 映像的版本(例如,Release 9.2(4) 前更早版本): 安裝指令: 使用以下指令,將檔案名稱替換為您的特定版本 : * install all kickstart bootflash:///n3500-uk9-kickstart.6.0.2.A8.11b.bin system bootflash:///n3500-uk9.6.0.2.A8.11b.bin 相容性檢查: 安裝前,你可以使用以下指令檢查相容性 : * show install all impact kickstart bootflash: * show install all impact system bootflash: 系統將執行相容性檢查,並提示您確認是否繼續安裝 。 更新後驗證: 更新後,檢查 kickstart 和 system 版本 。 2. 6.0.2.A8.11b 或更高版本(升級到 9.2(4) 或更新的 compact 映像): 安裝指令: 使用 install all nxos 和 compact 映像檔案名稱。例如 : * install all nxos bootflash:///n3500-compact.9.3.13.bin 相容性檢查: 系統將驗證映像、提取資訊、執行運行時...
閱讀完整內容