1. Включаем cef (Cisco Express Forwarding)
configure terminal
ip cef
2. описываем кол-во записей
ip flow-cache entries 40960
3. выставляем тайм ауты
ip flow-cache timeout inactive 130
ip flow-cache timeout active 20
4. указываем интерфейс
ip flow-export source INTERFACE
где INTERFACE это интерфейс с которого будет отправляться flow
5. версия
ip flow-export version 5
6. куда отправляем
ip flow-export destination IP-адрес Порт
собственно на этом «описательная» часть закончилась …
теперь настраиваем сами интерфейсы …
на физических интерфейсах обязательно включаем (fa 0/1 например):
configure terminal
interface fa 0/1
ip route-cache flow
и все больше на них ничего быть не должно (если на них нет ip-адресов)
все остальный телодвижения проделываем только на subinterfaces
включаем на сабах (fa 0/1.1 например):
configure terminal
interface fa 0/1.1
ip flow ingress
ip flow egress
ingress — для входящего трафика
egress — для исходящего трафика
Собственно все. Только заработает все выше описанное после ребута cisco.
Что можно посмотреть:
show ip cache flow — показывает записи флоу на cisco
show ip cache ver flow — тоже самое расширено
show ip flow int — показывает интерфейсы, на которых настроено флоу
show ip flow export — показывает, откуда и куда настроен экспорт флоу, сколько отправлено датаграмм и сколько ошибок
Настройка Cisco ip flow-top-talkers, для просмотра основных источников и потребителей трафика на роутере.
1. В режиме глобальной конфигурации пишем:
Где cache-timeout 60000 - статистика будет браться по 60 секунд
Где sort-by bytes - сортировка по байтах
3. Далее нужно разрешить ip flow на интерфейсах которые нас интересуют. Например так:
configure terminal
ip cef
2. описываем кол-во записей
ip flow-cache entries 40960
3. выставляем тайм ауты
ip flow-cache timeout inactive 130
ip flow-cache timeout active 20
4. указываем интерфейс
ip flow-export source INTERFACE
где INTERFACE это интерфейс с которого будет отправляться flow
5. версия
ip flow-export version 5
6. куда отправляем
ip flow-export destination IP-адрес Порт
собственно на этом «описательная» часть закончилась …
теперь настраиваем сами интерфейсы …
на физических интерфейсах обязательно включаем (fa 0/1 например):
configure terminal
interface fa 0/1
ip route-cache flow
и все больше на них ничего быть не должно (если на них нет ip-адресов)
все остальный телодвижения проделываем только на subinterfaces
включаем на сабах (fa 0/1.1 например):
configure terminal
interface fa 0/1.1
ip flow ingress
ip flow egress
ingress — для входящего трафика
egress — для исходящего трафика
Собственно все. Только заработает все выше описанное после ребута cisco.
Что можно посмотреть:
show ip cache flow — показывает записи флоу на cisco
show ip cache ver flow — тоже самое расширено
show ip flow int — показывает интерфейсы, на которых настроено флоу
show ip flow export — показывает, откуда и куда настроен экспорт флоу, сколько отправлено датаграмм и сколько ошибок
Настройка Cisco ip flow-top-talkers, для просмотра основных источников и потребителей трафика на роутере.
1. В режиме глобальной конфигурации пишем:
Router(config)#ip flow-top-talkers2. В ip flow-top-talkers прописываем следующее:
Router(config-flow-top-talkers)#top 50Где top 50 - будет выдаваться список топ-50
Router(config-flow-top-talkers)#cache-timeout 60000
Router(config-flow-top-talkers)#sort-by bytes
Где cache-timeout 60000 - статистика будет браться по 60 секунд
Где sort-by bytes - сортировка по байтах
3. Далее нужно разрешить ip flow на интерфейсах которые нас интересуют. Например так:
Router#configure terminal4. После того как ip flow-top-talkers настроен, чтобы просмотреть статистику набираем на роутере:
Router(config)#interface vlan 1
Router(config-if)#ip flow ingress
Router(config-if)#ip flow egress
Router#show ip flow top-talkers
