在IOS设备上配置Netflow输出

在Cisco IOS设备上执行以下步骤来配置Netflow的输出。

参照Cisco版本列表来确认支持Netflow的Cisco平台以及IOS版本。

启用Netflow输出

在路由器上进入全局配置模式或者MSFC，然后对想启用Netflow的各接口执行以下命令。

interface {interface} {interface_number}

ip route-cache flow

bandwidth <kbps>

exit

最近的IOS版本已经启用了Cisco Express Forwarding。这可在路由器的全局配置模式或者MSFC下执行ip cef命令。

这将启用指定的接口的Netflow输出。对于Cisco IOS设备只能基于各接口来启用Netflow。带宽命令是可选的。它用于以每秒千比特数来设定接口的速度，接口速度或者连接速度在之后的流量图中的使用率的计算中使用。

输出Netflow数据

执行以下命令来输出Netflow数据到Netflow分析仪所运行的服务器上：

命令	目的
`ip flow-export destination {hostname\|ip_address} 9996`	输出Netflow缓存条目到指定的IP地址，使用Netflow分析仪服务器的IP地址以及在配置Netflow监听端口中所配置的端口。缺省值为 9996。
`ip flow-export source {interface} {interface_number}`	设定输出到指定IP地址的Netflow输出中的源IP地址。NetFlow分析仪将在此设备上执行SNMP请求。
`ip flow-export version 5 [peer-as \| origin-as]`	设定Netflow输出的版本为版本5。NetFlow分析仪只支持版本5和7。如果你的路由器使用 BGP，则可以指定是否在输出包含源或者对方－不可能包含两者。
`ip flow-cache timeout active 1`	分割活动期长的流为1分钟的片段。你可以选择1到60之间的任何分钟值。如果使用缺省的30分钟，则流量报告也许会许多尖峰。为了生成告警和显示故障排除数据设定该值为1分钟非常重要。
`ip flow-cache timeout inactive 15`	保证定期输出完成的流。缺省值为15秒，可以选择10到600之间的任何值。如果选择的值大于250秒。也许 NetFlow分析仪将报告流量值太低的错误。
`snmp-server ifindex persist`	全局启用ifIndex持续化(接口名)。这将保证ifIndex值在设备重启后也有效。

关于NetFlow分析仪的BGP报表的更多信息, 请参见为BGP配置Netflow。

检证设备配置

在通常(非配置)模式 mode 下执行以下命令来检证Netflow输出的配置是否正确。

命令	目的
`show ip flow export`	显示当前Netflow的配置。
`show ip cache flow`	该命令显示当前活动的流的概要，还显示设备输出了多少Netflow数据。
`show ip cache verbose flow`	该命令显示当前活动的流的概要，还显示设备输出了多少Netflow数据。

设备配置示例

以下是在路由器上执行的命令集示例。它使接口FastEthernet 0/1输出Netflow版本5到192.168.9.101的9996端口。

router#enable

Password:*****

router#configure terminal
   
            router-2621(config)#interface
FastEthernet 0/1

router-2621(config-if)#ip route-cache flow

router-2621(config-if)#exit 

router-2621(config)#ip flow-export destination 192.168.9.101 9996
   
router-2621(config)#ip flow-export source FastEthernet 0/1
   
router-2621(config)#ip flow-export version 5
   
router-2621(config)#ip flow-cache timeout active 1
   
router-2621(config)#ip flow-cache timeout inactive 15
   
router-2621(config)#snmp-server ifindex persist
   
router-2621(config)#^Z

router#write

router#show ip flow export
   
router#show ip cache flow

*可以对各接口重复以上命令来启用 Netflow的输出

为了准确地查看流入/流出流量，需要对路由器上的所有接口都启用NetFlow数据输出。假设一个路由器有两个接口 A和B，由于缺省情况下，Netflow数据统计只针对进入(ingress)数据进行，当你只启用接口A的NetFlow数据输出时，它只能输出接口A的流入（IN）流量和接口B的流出（OUT）流量。接口A的流出流量只能由接口B的NetFlow输出数据才能得到。所以如果不启用接口B的数据输出，将得不到接口A的流出流量信息。

即使你只对接口A的管理感兴趣，也请同时输出接口A和接口B的NetFlow数据。你可以通过许可管理画面将接口B取消管理。

关闭Netflow

在全局配置模式上执行以下命令可以停止Netflow数据的输出：

命令	目的
`no ip flow-export destination {hostname\|ip_address} {port_number}`	这将停止输出Netflow缓存条目到指定的目的IP地址的指定端口。
`interface {interface} {interface_number}`	这将禁用指定端口的Netflow输出。对不要输出Netflow的各端口可以重复执行该命令。
`no ip route-cache flow`
`exit`

关于配置IOS设备的Netflow数据输出的更详细信息，请参见Cisco的Netflow命令文档