Olá
Hoje vamos desmontar como configurar o seu roteador Cisco para exportar Netflow.
Aqui temos a topologia da Rede e as informações do Servidor de Netflow
Estes são os passos necessários para configuração do Roteador Cisco ASR9k para exportar Netflow v5/v9
- Configurar o Flow Exporter-Map
- Configurar o Sampler-Map
- Configurar o Monitor-Map para IPv4 e IPv6
- Configurar a interface para habilitar o Netflow na interface
Vamos para a Configuração passo a passo
1. Configurar o Flow Exporter-Map
Configure o Flow Exporter-Map onde dizemos qual o IP do Servidor do Netflow, a porta, a versão do Netflow e outras informações, segue o exemplo:
flow exporter-map MADE4FLOW-EM
destination 192.168.210.47
source ge-0/0/0
transport udp 2055
version v9
options interface-table
template data timeout 60
options interface-table timeout 60
exit
2. Configurar o Sampler-Map
O sampler-map irá dizer os valores de sampling para o Roteador Cisco ASR9k enviar essa informação ao Servidor de coleta de Netflow
sampler-map MADE4FLOW-SM
random 1 out-of 500
exit
Nesse exemplo estamos exportando randomicamente 1 de 500 pacotes.
Ao utilizar sampling você diminuiu a carga em cima da CPU de seu roteador, conservando recursos.
3. Configurar o Monitor-Map para IPv4 e IPv6
O proximo passo é configurar o Monitor-map para determinar qual tipo de protocolo iremos coletar e qual exporter iremos utilizar.
Para IPv4 utilize
flow monitor-map MADE4FLOW-FMM
record ipv4
exporter MADE4FLOW-EM
cache entries 800000
cache timeout active 60
cache timeout inactive 15
exit
Para IPv6
flow monitor-map MADE4FLOW-FMM-v6
record ipv6
exporter MADE4FLOW-EM
cache entries 800000
cache timeout active 60
cache timeout inactive 15
exit
4. Configurar a interface para habilitar o Netflow na interface
Para habilitar que seu Roteador colete informações é necessário habilitar o comando Flow em todas as interfaces, utilize os seguintes comandos para habilitar em IPv4 e IPv6
interface Gi0/1
flow ipv4 monitor MADE4FLOW-FMM sampler MADE4FLOW-SM ingress
flow ipv6 monitor MADE4FLOW-FMM-v6 sampler MADE4FLOW-SM ingress
Toda a configuração utilizada
flow exporter-map MADE4FLOW-EM
destination 192.168.210.47
source ge-0/0/0
transport udp 2055
version v9
options interface-table
template data timeout 60
options interface-table timeout 60
exit
sampler-map MADE4FLOW-SM
random 1 out-of 500
exit
flow monitor-map MADE4FLOW-FMM
record ipv4
exporter MADE4FLOW-EM
cache entries 800000
cache timeout active 60
cache timeout inactive 15
exit
flow monitor-map MADE4FLOW-FMM-v6
record ipv6
exporter MADE4FLOW-EM
cache entries 800000
cache timeout active 60
cache timeout inactive 15
interface Gi0/1
flow ipv4 monitor MADE4FLOW-FMM sampler MADE4FLOW-SM ingress
flow ipv6 monitor MADE4FLOW-FMM-v6 sampler MADE4FLOW-SM ingress
Netflow em Cisco ASR100x (1002, 1006, 1008)
Caso teu roteador for da linha Cisco ASR100x (1002, 1006, 1008), utilize os comandos abaixo:
flow exporter MADE4FLOW
destination 192.168.210.47
transport udp 2055
source tenGigabitEthernet 0/3/0
!
flow monitor MADE4FLOW_monitor
exporter MADE4FLOW
cache timeout active 60
record netflow-original
!
sampler 1of500
description sampler de 1 para 500
mode random 1 out-of 500
Em cada interface do seu Roteador rodar o seguinte comando
ip flow monitor MADE4FLOW_monitor sampler 1of500 input
Segue abaixo a configuração total para Linha Cisco ASR100x (1002, 1006, 1008)
flow exporter MADE4FLOW
destination 192.168.210.47
transport udp 2055
source tenGigabitEthernet 0/3/0
!
flow monitor MADE4FLOW_monitor
exporter MADE4FLOW
cache timeout active 60
record netflow-original
!
sampler 1of500
description sampler de 1 para 500
mode random 1 out-of 500
EM CADA INTERFACE ADICIONAR O COMANDO
ip flow monitor MADE4FLOW_monitor sampler 1of500 input
Caso tenham duvidas, fiquem a vontade para nos contatar via WhatsApp, email ou telefone
WhatsApp: +55 43 9 8485-4013
E-mail: suporte@made4flow.com.br
Telefone: +55 43 3047-8300
Até a proxima
