Diese Webseite nutzt Cookies

Diese Webseite nutzt Cookies zur Verbesserung des Erlebnisses unserer Besucher. Indem Sie weiterhin auf dieser Webseite navigieren, erklären Sie sich mit unserer Verwendung von Cookies einverstanden.

Einige dieser Cookies sind technisch zwingend notwendig, um gewissen Funktionen der Webseite zu gewährleisten.

Darüber hinaus verwenden wir einige Cookies, die dazu dienen, Informationen über das Benutzerverhalten auf dieser Webseite zu gewinnen und unsere Webseite auf Basis dieser Informationen stetig zu verbessern.

IsarNet IsarFlow IsarFlow-Partner NetFlow.de

Netflow v5 Cisco

a) Globale Konfiguration
Zuerst werden die IP-Adresse und der Port definiert, an die die Netflow-Pakete geschickt werden sollen (z.B. IsarFlow-Kollektor, dieser ist auf udp/9995 voreingestellt), dann wird das Netflow Export Format (=Netflow-Version) festgelegt. Weiterhin muss sichergestellt werden, dass die SNMP-Indizes immer gleich bleiben.

ip flow-export destination <IP des IsarFlow-Analyzer> <Port> [vrf <VRF Name>]
ip flow-export version 5
snmp-server ifindex persist

Optional kann noch ein bestimmtes Interface als Source der Netflow Exporte definiert werden:

ip flow-export source <interface>

Der Cache kann direkt auf der CLI ausgelesen werden mittels

show ip cache flow

Dieser Befehl zeigt auch die Anzahl Flows/Sekunde an, dieser Wert wird als Anhaltspunkt für die Dimensionierung des IsarFlow Systems genutzt.


b) Router
Da IsarFlow die Daten in 1-Minuten-Intervallen darstellen kann, wird der flow active timer auch auf 1 Minute gesetzt, um so die Datenkonsistenz sicherzustellen.
Dann wird auf allen zu analysierenden Interfaces Netflow eingeschaltet (je nach Netflow-Konzept nur ingress oder zusätzlich egress). Ab IOS Version 12.4(2)T und 12.2(18)SXD wurde das Kommando "ip route-cache flow " ersetzt durch "ip flow ingress ".
Der "inactive timeout " hat als default-Wert 15 sec und muss daher nicht explizit konfiguriert werden.

ip flow-cache timeout active 1 ! in Minuten
ip flow-cache timeout inactive 15 ! in Sekunden , default-Wert
ip route-cache flow
ip flow ingress
interface <interface>
 ip flow ingress|egress / ip route-cache flow (je nach IOS-Version)

 

c) Catalyst 6500
Zusätzlich zu den globalen Befehlen werden aufgrund der Hardwarestruktur des Catalyst die MLS (Multi Layer Switching) Befehle benötigt.

ip flow-cache timeout active 1 ! in Minuten 
ip flow-cache timeout inactive 15 ! in Sekunden, default-Wert
mls flow ip interface-full
mls nde sender version 5
mls nde interface
mls aging fast time 15 threshold 3
mls aging long 64
mls aging normal 32
interface <interface>
 ip flow ingress|egress / ip route-cache flow (je nach IOS-Version)

Die „krummen“ Werte sind die minimal zulässigen Werte.

Achtung!
In SXF-Releases für den Catalyst 6500 wird auf allen Interfaces „flow ingress“ aktiviert, sobald der der Netflow-Export global konfiguriert wird. In diesem Fall empfehlen wir die Nutzung von Filtern im IsarFlow-System (flagg.conf/filters.conf; wobei die herausgefilterten Flows in der Lizenz mitgezählt werden, da sie ja vom IsarFlow System bearbeitet werden).
In SXH-Releases verhält sich der Catalyst 6500 wie erwartet (also nur konfigurierte Interfaces exportieren Netflow, damit auch deutlich reduzierte Flow-Anzahl zum IsarFlow).
Bug CSCdz5190: When you configure NAT or PAT and NDE on an interface, the PFC3(A) sends all traffic in fragmented packets to the MSFC3 to be processed in software.
IsarFlow Netflow © 2010 IsarNet SWS GmbH Seite 6

d) Catalyst 4500
Nur die Supervisor II/III/IV mit Netflow-Karte unterstützen Netflow Version 5!
Zusätzlich zu den globalen Befehlen werden zum Export der beteiligten Interfaces noch diese Kommandos benötigt:

ip flow-cache timeout active 1 ! in Minuten 
ip flow-cache timeout inactive 15 ! in Sekunden, default-Wert
ip route-cache flow infer-fields
ip flow ingress infer-fields ! Netflow wird global eingeschaltet

e) Cat-OS - spezifische Konfiguration

set mls ne enable
set mls nde <collector-ip> <udp_port>
set mls nde version 7
set mls flow full
 

Wir gratulieren der Jugend-Rollhockey-Mannschaft, für die IsarNet SWS als Sponsor zur Verfügung steht, zum fünften U20-Meistertitel in Folge!