Configuración de Netflow en routers Cisco

Hola

Hoy vamos a desglosar cómo configurar su router Cisco para exportar Netflow.

Esta es la topología de la red y la información del servidor Netflow

Estos son los pasos necesarios para configurar el router Cisco ASR9k para exportar Netflow v5/v9

1. Configuración de Flow Exporter-Map
2. Configuración del mapa de muestreo
3. Configuración del Monitor-Map para IPv4 e IPv6
4. Configurar la interfaz para activar Netflow en la interfaz

Vamos con la configuración paso a paso

1. Configuración de Flow Exporter-Map

Configure el Flow Exporter-Map donde le indicamos la IP del servidor Netflow, el puerto, la versión de Netflow y otra información, sigue el ejemplo:

flow exporter-map MADE4FLOW-EM
  destino 192.168.210.47
  fuente ge-0/0/0
  transporte udp 2055
  versión v9
  opciones interfaz-tabla
  tiempo de espera de datos de plantilla 60
  options interface-table timeout 60
  salida

2. Configuración del mapa de muestreo

El sampler-map indicará los valores de muestreo al router Cisco ASR9k para que envíe esta información al servidor de recogida de Netflow

mapa de muestreo MADE4FLOW-SM
  al azar 1 de 500
  salida

En este ejemplo exportamos aleatoriamente 1 de 500 paquetes.

Al utilizar el muestreo has disminuido la carga de la CPU de tu router, conservando recursos.

3. Configuración del Monitor-Map para IPv4 e IPv6

El siguiente paso es configurar el Monitor-map para determinar qué tipo de protocolo vamos a recoger y qué exportador vamos a utilizar.

Para IPv4 utilice

flow monitor-map MADE4FLOW-FMM

  registro ipv4

exportación MADE4FLOW-EM

  entradas de caché 800000

  tiempo de espera de caché activo 60

  tiempo de espera de caché inactivo 15

salida

Para IPv6

flow monitor-map MADE4FLOW-FMM-v6

  Registro ipv6

  exportación MADE4FLOW-EM

  entradas de caché 800000

  tiempo de espera de caché activo 60

  tiempo de espera de caché inactivo 15

salida

4. Configurar la interfaz para activar Netflow en la interfaz

Para habilitar su router para recopilar información es necesario habilitar el comando Flow en todas las interfaces, utilice los siguientes comandos para habilitar en IPv4 e IPv6

Interfaz Gi0/1
  flow ipv4 monitor MADE4FLOW-FMM sampler MADE4FLOW-SM ingress
  flow ipv6 monitor MADE4FLOW-FMM-v6 sampler MADE4FLOW-SM ingress

Toda la configuración utilizada

flow exporter-map MADE4FLOW-EM
destino 192.168.210.47
fuente ge-0/0/0
transporte udp 2055
versión v9
opciones interfaz-tabla
tiempo de espera de datos de plantilla 60
options interface-table timeout 60
salida

mapa de muestreo MADE4FLOW-SM
al azar 1 de 500
salida

flow monitor-map MADE4FLOW-FMM
registro ipv4
exportación MADE4FLOW-EM
entradas de caché 800000
tiempo de espera de caché activo 60
tiempo de espera de caché inactivo 15
salida

flow monitor-map MADE4FLOW-FMM-v6
Registro ipv6
exportación MADE4FLOW-EM
entradas de caché 800000
tiempo de espera de caché activo 60
tiempo de espera de caché inactivo 15

Interfaz Gi0/1
flow ipv4 monitor MADE4FLOW-FMM sampler MADE4FLOW-SM ingress
flow ipv6 monitor MADE4FLOW-FMM-v6 sampler MADE4FLOW-SM ingress

Netflow en Cisco ASR100x (1002, 1006, 1008)

Si su router es un Cisco ASR100x (1002, 1006, 1008), utilice los siguientes comandos:

exportador de flujos MADE4FLOW

  destino 192.168.210.47

  transporte udp 2055

  source tenGigabitEthernet 0/3/0

¡!

monitor de flujo MADE4FLOW_monitor

  exportador MADE4FLOW

  tiempo de espera de caché activo 60

  registro netflow-original

¡!

muestrario 1de500

  descripción muestreador de 1 a 500

  modo aleatorio 1 de 500

En cada interfaz de su router ejecute el siguiente comando
ip flow monitor MADE4FLOW_monitor sampler 1of500 input

A continuación se muestra la configuración total para la línea Cisco ASR100x (1002, 1006, 1008)

exportador de flujos MADE4FLOW
destino 192.168.210.47
transporte udp 2055
source tenGigabitEthernet 0/3/0
¡!
monitor de flujo MADE4FLOW_monitor
exportador MADE4FLOW
tiempo de espera de caché activo 60
registro netflow-original
¡!
muestrario 1de500
descripción muestreador de 1 a 500
modo aleatorio 1 de 500

EN CADA INTERFAZ AÑADA EL COMANDO
ip flow monitor MADE4FLOW_monitor sampler 1of500 input

Si tiene alguna pregunta, no dude en ponerse en contacto con nosotros por WhatsApp, correo electrónico o teléfono

WhatsApp: +55 43 9 8485-4013
Correo electrónico: suporte@made4flow.com.br
Teléfono: +55 43 3047-8300

Hasta la próxima