检验 NetFlow 工作正常之后,NetFlow 收集器即可开始收集数据。 通过检查 Netflow 收集器上存储的信息即可完成 NetFlow 检验。 至少要检查路由器的本地 NetFlow 缓存,确保路由器正在收集数据。

路由器 R1 的 NetFlow 配置如下:

要显示 NetFlow 统计数据的汇总信息以及使用流量最多的协议,要查看流量在哪些主机之间流动,请在用户 EXEC 模式或特权 EXEC 模式下使用 show ip cache flow 命令。 在 R1 上输入此命令可检查 NetFlow 配置,如图 1 所示。 此命令输出详细显示了使用流量最多的协议和流量在哪些主机之间流动。 图 1 中的表格说明了数据流交换缓存行中的重要字段。

通过显示的顶部输出可以确认路由器正在收集数据。 第一个突出显示的条目列出 NetFlow 监控的数据包数 178,617。 输出末尾显示有关三种数据流的统计数据,突出显示的部分对应 NetFlow 收集器与 R1 之间的活动 HTTPS 连接。 它还以十六进制显示了源端口 (SrcP) 和目的端口 (DstP)。

注意:十六进制 01BB 等于十进制 443,即 HTTPS 的公认 TCP 端口。

图 2 说明了 show ip cache flow 命令输出的数据流交换缓存行的重要字段。

图 3 说明了 show ip cache flow 命令输出的协议行的活动重要字段。

图 4 说明了 show ip cache flow 命令输出的 NetFlow 记录行的活动重要字段。

虽然通过 show ip cache flow 命令的输出可以确认路由器正在收集数据,但为了确保 NetFlow 配置在正确接口的正确方向上,请使用 show ip flow interface 命令,如图 5 所示。

要检查导出参数的配置,请使用 show ip flow export 命令,如图 5 所示。 突出显示的第一行显示 NetFlow 已启用第 5 版导出格式。 在图 5 中,突出显示的最后一行显示 1764 个数据流已经通过端口 2055,以 532 个 UDP 数据报的形式导出到 NetFlow 收集器 (192.168.1.3)。

使用图 6 中的语法检查器配置和检验 R1 的 NetFlow。