在路由器上实施 NetFlow:

第 1 步: 配置 NetFlow 数据捕获 - NetFlow 可以从入口(入站)和出口(出站)数据包中捕获数据。

第 2 步: 配置 NetFlow 数据导出 - 必须指定 NetFlow 收集器的 IP 地址或主机名以及 NetFlow 收集器侦听的 UDP 端口。

第 3 步: 检验 NetFlow、运行情况和统计信息 - 配置好 NetFlow 后,可以在运行诸如 SolarWinds NetFlow 流量分析器、Plixer Scrutinizer 或 Cisco NetFlow Collector (NFC) 等应用程序的工作站上分析导出的数据。 至少可以依靠路由器自身的许多 show 命令输出。

NetFlow 配置的注意事项包括:

注意:此处的重点是原 NetFlow(思科文档中简称 NetFlow)的思科路由器配置。 Flexible Netflow 的配置不属于本课程的范围。

NetFlow 数据流是单向的。 这意味着到应用程序的一个用户连接将有两个 NetFlow 数据流,每个方向一个。 定义 NetFlow 在接口配置模式捕获的数据:

要将 NetFlow 数据发送到 NetFlow 收集器,需要在路由器的全局配置模式配置以下几项:

图中显示了基本 NetFlow 配置。 路由器 R1 的 G0/1 接口的 IP 地址为 192.168.1.1。 NetFlow 收集器的 IP 地址为 192.168.1.3,它配置为捕获 UDP 端口 2055 上的数据。 通过 G0/1 的入口和出口流量受到监控。 NetFlow 数据以第 5 版格式发送。