普莱克斯国际公司总裁兼首席执行官-迈克尔·帕特森抽出时间本周组装以下“如何”教程配置Cisco NetFlow的灵活的NBAR出口:“思科在2009年10月发布了一个惊人的新功能,联系在了一起思科公司的NetFlow技术,NBAR(基于网络的应用识别)。
NBAR为了识别正在使用的实际应用中进行流动的深检查。“举个例子,H.323,远程登录,RTP,Exchange和Skype的现在所有的确定和NetFlow的出口。传统上,只有源和目的端口已经在的NetFlow V5和V9出口(例如TCP端口80)。灵活的NetFlow提高了的NetFlow V9使NBAR出口可能的,但你一定要升级IOS(查看思科软件升级程序)的路由器到版本15的“使用NetFlow NBAR整合已经完成与思科灵活NetFlow(FNF)技术,而不是传统的NetFlow,而且由于配置有点更多地参与,我已经记录下面的命令“。NBAR的NetFlow命令“键入以下NBAR NetFlow的命令,但请记住,在Cisco路由器上,你得在配置模式:”
| 命令 |
说明的注意事项 |
| 流记录NBAR |
创建一个记录,我将其命名为“NBAR-MON”。 |
| 描述NBAR流量监测器 |
定义特性。作为“NBAR流量监控”的描述(BTW:思科应该导出此)。 |
|
下面的“match”语句是关键字段。非重点领域下面没有匹配。
| 命令 |
说明的注意事项 |
| 对IPv4 TOS |
寻找的ToS字段。 |
| 匹配IPv4协议 |
等等,等等,确保所有的这些“匹配”的项目都在流动。 |
| 对IPv4源地址 |
|
| 对IPv4目的地址 |
|
| 匹配传输源端口 |
|
| 比赛交通目的地端口 |
|
| 匹配接口输入 |
|
| 匹配应用程序名称 |
这导出NBAR应用程序ID。 |
|
下面告诉你想要的出口从流动是“匹配”以上的显示器。对于其他配置选项见这个文件。
| 命令 |
说明的注意事项 |
| 收集的路由目的地 |
|
| 收集的路由下一跳地址IPv4 |
|
| 收集的IPv4 DSCP |
|
| 收集IPv4的ID |
以下是NetFlow的字段我喜欢出口。有些是绝对必要的NBAR。 |
| 收集的IPv4源前缀 |
|
| 收集的IPv4源地址掩码 |
|
| 收集IPv4目的面具 |
|
| 收集传输TCP源端口 |
|
| 收集运输TCP目的端口 |
|
| 收集传输TCP标志 |
|
| 收集运输UDP源端口 |
|
| 收集运输UDP目的端口 |
|
| 收集接口输出 |
|
| 收集计数器字节 |
|
| 收集计数器包 |
|
| 收集时间戳SYS-正常运行时间第一 |
|
| 收集时间戳SYS-去年的正常运行时间 |
|
| 收集数据链路MAC源地址输入 |
源MAC地址的提供配置集合(输出可用作它离开路由器以显示MAC地址,输入示出了MAC其进入路由器)。 |
| 收集的数据链路MAC目的地址输入 |
提供配置收集源MAC地址的。 |
| 收集流动方向 |
出口的流动的方向。 |
| 收集流量采样器 |
出口采样器ID。这可以用“取样表”模板选项一起使用。 |
|
同样,上面只是说:我想这个信息流。现在,我们需要创建一个流出口国。
| 命令 |
说明的注意事项 |
| 流出口商出口到安德鲁 |
创建一个新的出口“出口到安德鲁。” |
| 描述灵活NF V9 |
说明了出口“灵活NF V9。” |
| 目的地66.186.184.206 |
出口的目的地 - >希望Scrutinizer。 |
| 源的FastEthernet0 / 1 |
源出口将离开。类似于传统的NetFlow。 |
| 运输UDP 2055 |
出口港。类似于传统的网络流。 |
| 模板数据超时60 |
多久V9模板以秒为出口。 |
|
我们可以将上面的多个流量监控器,非常酷!另外一些,可以在单个流监视器一样流记录和不同的出口商或多个出口多个流量监控。以下3个模板是可选的,但第一个是必要的NBAR映射。
| 命令 |
说明的注意事项 |
| 选择申请表 |
NBAR表与应用程序的名称列出NBAR ID。这是必要的收集器指名道姓NBAR应用。 |
|
接下来是选择模板(可选),但是,我觉得他们很酷。
| 命令 |
说明的注意事项 |
| 选购件接口表 |
界面的情况下,名称和说明的出口(即,只是通过SNMP等)。 |
| 选择出口,统计 |
什么它的出口信息(例如出口500流在最后60秒,等等)。 |
|
时间,以配合上述信息在路由器上的接口。
| 命令 |
说明的注意事项 |
| 流监视器安德鲁纹 |
“安德鲁-MON”是应用到接口的显示器。 |
| 高速缓存活动超时60 |
这概括长寿命的TCP连接每60秒(1分钟)。 |
| app流量分析 |
“安德鲁-MON”的描述是“应用流量分析。” |
| 记录NBAR-MON |
地图记录“NBAR-MON”通过这个流程监控“安德鲁-MON”使用 |
| 出口商出口到安德鲁 |
地图“安德鲁-MON”的流出口“出口到安德鲁。”这是谁得到的流量。重要:您可以指定无限“流出口”(即发送到多个NetFlow的收藏家)。传统的NetFlow仅限于两个目的地。 |
|
时间到了一些接口流量监控地图“安德鲁-MON”。
| 命令 |
说明的注意事项 |
| 接口FA0 / 0 |
这就是我想要收集的接口。 |
| IP流监测安德鲁纹输入 |
将流监控器“andrew-mon”映射到此接口,“input”表示入口流。 |
| 接口FA0 / 1 |
这就是我想要收集的接口。 |
| IP流监测安德鲁纹输入 |
地图流监视器“安德鲁-MON”到该接口与“输入”表示入口流的输入或输出可被配置。我的Scrutinizer软件同时支持。重复上面的每个接口。对于出口流用的是“输出”来代替“输入”的结尾。注意:只有4流量监控器可以为每个接口分配。 |
|
注意:“一个接口将使显示器的最大数目为4。因此很明显,你可以尽可能多的出口商创造,只要你想,你就不能超过4使用的界面上。”现在对于报告“大多数的NetFlow报告市场上的工具没有报告的NetFlow的NBAR支持,然而,一些已经非常迅速地实现它。一定要问你的供应商。”请确保您可以在NBAR应用深入看实际的流动。Some vendors only list the total bytes per application and you can’t drill in. "Setting thresholds for types of traffic or flow volumes are also important features. Make sure you know what you are buying. Some vendors skimp on features to rush the market."要走的路思科!“思科一直致力于NBAR和NetFlow统一自2003年以来”你觉得呢?“你准备好升级IOS(查看思科软件升级程序)通过灵活的NetFlow路由器到15版,以NBAR的乘虚而入吗?”查看更多思科入门教程。
BradReese.Com思科翻新- 通过确保与两个保证1年保证客户满意度全球提供低价格的思科网络思科修复以及翻新思科。联系:布拉德·里斯
- 思科导致的Avaya在Q3CY09电话系统的出货量
- 思科CEO约翰·钱伯斯在某些项目上有选择地招聘
- 思科股东坚持拥有对高管薪酬有发言权
- 思科提出了一个大臭失去了一个长期客户的350万$网络升级协议,HP
- 口头和惠普为购买的原因视觉混搭3Com公司
- 我就什么时候买股票思科及何时出售理论
- SIP的父亲螺栓思科为Skype
- 思科UC客户出现S.O.L.在谈到部署Windows 7
- 令人印象深刻的Skype的收购投资,迈克·沃尔皮吹嘘他能得到思科的顶级明星跳槽
- 约翰·钱伯斯:是美国最好的领导者投资者的噩梦?
- 在中国CCIE数量的增长变为负由-9
- 将思科ASR 9000杀死瞻博网络MX960?
- 美国最好的领导者2009年:约翰·钱伯斯带领近代最大的回击
- 什么是关键思科NetFlow的限制?
- 思科ISR G2模式比较和模块的支持
- 将Tandberg的单独依赖于思科的呼叫管理平台?
- 女人被指控从思科窃取$ 23M的吹嘘她Classmates.com成功
- 从约翰·钱伯斯RAH-RAH会谈外,思科无线脱节?
- 可爱可爱的思科已经成为数据中心交换机供应商Arista Networks的目标雷竞技电脑网站
- 查看布拉德·里斯思科故事档案
