Hướng Dẫn Cấu Hình NetFlow Trên Switch Cisco Catalyst 9000 Series

NETFLOW LÀ GÌ?

NetFlow là tính năng được phát triển bởi Cisco được sử dụng rộng rãi cho việc thu thập và phân tích dữ liệu qua các thiết bị trong hệ thống mạng. Từ đó, người dùng có thể thu được các thông tin chuyên sâu, hỗ trợ cho việc giám sát băng thông, xử lý sự cố hiệu suất cũng như phát hiện ra những sự cố bất thường

Flexible NetFlow là công nghệ flow được tích hợp trên các thiết bị Switch Cisco Catalyst 9000, cho phép tất cả các thiết bị chuyển mạch trở thành nguồn đo từ xa. Flexible NetFlow hỗ trợ đo lưu lượng cực kỳ chính xác và chi tiết, giúp thu thập lưu lượng tổng hợp ở mức độ cao. Flexible NetFlow sử dụng các flow để thu thập để cung cấp số liệu thống kê cho quản lý, giám sát và lập kế hoạch cho hệ thống mạng.

Cấu trúc liên kết Netflow trên Switch Cisco 9300
Cấu trúc liên kết Netflow trên Switch Cisco 9300

HƯỚNG DẪN CẤU HÌNH NETFLOW TRÊN CISCO CATALYST 9000 SWITCH

 

Cấu hình NetFlow trên Cisco Catalyst 9000 Switch
Cấu hình NetFlow trên Cisco Catalyst 9000 Switch

Các thiết bị Cisco Catalyst 9000 Series hỗ trợ NetFlow bao gồm:

NetFlow trên các thiết bị này bao gồm 3 thành phần chính có thể được sử dụng cùng nhau là một số biến thể để thực hiện phân tích lưu lượng và xuất dữ liệu

Flow Record

Record là sự kết hợp của các trường khóa và trường không khóa. Flexible NetFlow Record được gán cho các bộ giám sát Flexible NetFlow để xác định bộ đệm được sử dụng để lưu trữ dữ liệu flow.

Flexible NetFlow bao gồm một số bản ghi được xác định trước có thể được sử dụng để giám sát lưu lượng truy cập. Flexible NetFlow cũng cho phép các record tùy chỉnh được xác định cho bộ đệm ẩn giám sát Flexible NetFlow bằng đặc điểm kỹ thuật của các trường khóa và không khóa để tùy chỉnh việc thu thập dữ liệu theo yêu cầu cụ thể của bạn.

Chi tiết cấu hình Record Flow trên Cisco Calyst 9200/9300/9400/9500/9600:

flow record TAC-RECORD-IN
match flow direction
match ipv4 source address
match interface input
match ipv4 destination address
match ipv4 protocol
collect counter packets long
collect counter bytes long
collect timestamp absolute last
collect transport tcp flags

flow record TAC-RECORD-OUT
match flow direction
match interface output
match ipv4 source address
match ipv4 destination address
match ipv4 protocol
collect counter packets long
collect counter bytes long
collect timestamp absolute last
collect transport tcp flags

Flow Exporter

Flow Exporter là trình xuất được sử dụng để xuất dữ liệu trong bộ đệm ẩn theo dõi flow tới hệ thống từ xa (máy chủ hoạt động như như một bộ thu NetFlow) để phân tích lưu trữ

Flow Exporter được chỉ định cho các flow monitor để cung cấp khả năng xuất dữ liệu cho các flow monitor

Chi tiết cấu hình Flow Exporter trên các thiết bị Switch Cisco 9200/9300/9400/9500/9600

flow exporter TAC-EXPORT
destination 192.168.69.2
source Vlan69

Flow Monitor

Flow Monitor là một phần của Flexible NetFlow được áp dụng cho các giao diện để thực hiện giám sát lưu lượng mạng. Dữ liệu Flow được thu thập từ lưu lượng mạng và được thêm vào bộ nhớ đệm Flow Monitor khi quá trình diễn ra. Quá trình này dựa trên các trường khóa và trường không khóa trong Flow Record

Chi tiết cấu hình Flow Monitor trên Cisco 9200/9300/9400/9500/9600:

flow monitor TAC-MONITOR-IN
exporter TAC-EXPORT
record TAC-RECORD-IN

flow monitor TAC-MONITOR-OUT
exporter TAC-EXPORT
record TAC-RECORD-OUT

Switch#show run int g1/0/1
Building configuration...

Current configuration : 185 bytes
!
interface GigabitEthernet1/0/1
switchport access vlan 42
switchport mode access
ip flow monitor TAC-MONITOR-IN input
ip flow monitor TAC-MONITOR-OUT output
load-interval 30
end

Flow Sampler (Tùy Chọn)

Flow Sampler được tạo như các thành phần riêng biệt của bộ định tuyến. Flow Sampler giới hạn số lượng gói được chọn để phân tích nhằm giảm tải cho thiết bị sử dụng Flexible NetFlow thông qua giới hạn số lượng được chọn để phân tích. 

Flow Sampler trao đổi độ chính xác cho hiệu suất của bộ định tuyến. Nếu số lượng gói tin được phân tích bởi Flow Monitor giảm, độ chính xác của thông tin được lưu trữ trong bộ nhớ cache của Flow Monitor có thể bị ảnh hưởng.

Cấu hình Flow Sampler trên Cisco Catalyst 9000 Switch

sampler SAMPLE-TAC
description Sample at 50%
mode random 1 out-of 2

Switch(config)#interface GigabitEthernet1/0/1
Switch(config-if)#ip flow monitor TAC-MONITOR-IN sampler SAMPLE-TAC input
Switch(config-if)#end

XÁC MINH NETFLOW TRÊN SWITCH CISCO CATALYST 9000

Xác Minh Nền Tảng Độc Lập

Bắt đầu xác thực cấu hình và xác nhận rằng các thành phần NetFlow bắt buộc sau đã có:

  • Flow Record
  • Flow Exporter
  • Flow Monitor
  • Flow Sampler (Tùy chọn)

∗ Mẹo: Để xem Flow Record, Flow Exporter, Flow Monitor trong cùng một lệnh, hãy chạy “show running-config flow monitor expand

Flow Monitor gắn với hướng đầu vào và các thành phần liên quan của nó được hiển thị như sau:

Switch#show running-config flow monitor TAC-MONITOR-IN expand
Current configuration:
!
flow record TAC-RECORD-IN
 match ipv4 protocol
 match ipv4 source address
 match ipv4 destination address
 match interface input
 match flow direction
 collect transport tcp flags
 collect counter bytes long
 collect counter packets long
 collect timestamp absolute last
!
flow exporter TAC-EXPORT
 destination 192.168.69.2
 source Vlan69
!
flow monitor TAC-MONITOR-IN
 exporter TAC-EXPORT
 record TAC-RECORD-IN
!

Flow Monitor gắn với hướng đầu ra và các thành phần liên quan của nó được hiển thị như sau:

Switch#show run flow monitor TAC-MONITOR-OUT expand
Current configuration:
!
flow record TAC-RECORD-OUT
 match ipv4 protocol
 match ipv4 source address
 match ipv4 destination address
 match interface output
 match flow direction
 collect transport tcp flags
 collect counter bytes long
 collect counter packets long
 collect timestamp absolute last
!
flow exporter TAC-EXPORT
 destination 192.168.69.2
 source Vlan69
!
flow monitor TAC-MONITOR-OUT
 exporter TAC-EXPORT
 record TAC-RECORD-OUT
!

Chạy lệnh “show flow monitor ” statistics. Đầu ra này rất hữu ích để xác nhận rằng dữ liệu được ghi lại

Switch#show flow monitor TAC-MONITOR-IN statistics
  Cache type:                               Normal (Platform cache)
  Cache size:                                10000
  Current entries:                               1

  Flows added:                                   1
  Flows aged:                                    0

Chạy lệnh “show flow monitor cache để xác nhận rằng bộ đệm NetFlow có đầu ra

Switch#show flow monitor TAC-MONITOR-IN cache
  Cache type:                               Normal (Platform cache)
  Cache size:                                10000
  Current entries:                               1

  Flows added:                                   1
  Flows aged:                                    0

IPV4 SOURCE ADDRESS:       192.168.200.100
IPV4 DESTINATION ADDRESS:  192.168.100.100
INTERFACE INPUT:           Gi1/0/1
FLOW DIRECTION:            Input
IP PROTOCOL:               17
tcp flags:                 0x00
counter bytes long:        4606617470
counter packets long:      25311085
timestamp abs last:        22:44:48.579

Chạy lệnh để xác nhận exporter đã gửi gói tin

Switch#show flow exporter TAC-EXPORT statistics
Flow Exporter TAC-EXPORT:
  Packet send statistics (last cleared 00:08:38 ago):
    Successfully sent:         2                     (24 bytes)

  Client send statistics:
    Client: Flow Monitor TAC-MONITOR-IN
      Records added:           0
      Bytes added:             12
        - sent:                12

    Client: Flow Monitor TAC-MONITOR-OUT
      Records added:           0
      Bytes added:             12
        - sent:                12

Xác Minh Nền Tảng Phụ Thuộc

Khởi Tạo NetFlow – Bảng NFL Partition

NetFlow Partition được khởi tạo cho các tính năng khác nhau với 16 phân vùng cho mỗi hướng (Đầu vào và đầu ra)

Cấu hình bảng phân vùng NetFlow được chia thành phân bổ ngân hàng toàn cầu, được chia nhỏ hơn nữa thành ngân hàng luồng đi vào và đi ra

Các trường chính bao gồm:

  • Số lượng phân vùng
  • Trạng thái kích hoạt phân vùng
  • Giới hạn phân vùng
  • Sử dụng phân vùng hiện tại

Để xem bảng phân vùng NetFlow, bạn có thể chạy lệnh “show platform software fed switch active|standby|member| fnf sw-table-sizes asic shadow 0″

Lưu ý: Các Flow được tạo dành riêng cho switch và acis core khi chúng được tạo. Số Switch (active, standby, etc) cần được chỉ định tương ứng. Số ASIC đầu vào được gắn với giao diện tương ứng, sử dụng lệnh “show platform software fed switch active|standby|member ifm mappings” để xác định ASIC tương ứng với giao diện. Đối với tùy chọn shadow, luôn sử dụng “0”

Switch#show platform software fed switch active fnf sw-table-sizes asic 0 shadow 0

---------------------------------
     Global Bank Allocation
---------------------------------
Ingress Banks : Bank 0 Bank 1
Egress Banks  : Bank 2 Bank 3
---------------------------------
    Global flow table Info                                   <--- Provides the number of entries used per direction
INGRESS    usedBankEntry           0  usedOvfTcamEntry     0
 EGRESS    usedBankEntry           0  usedOvfTcamEntry     0
---------------------------------
    Flows Statistics
INGRESS    TotalSeen=0 MaxEntries=0 MaxOverflow=0
EGRESS     TotalSeen=0 MaxEntries=0 MaxOverflow=0

---------------------------------
       Partition Table
---------------------------------
## Dir  Limit  CurrFlowCount  OverFlowCount  MonitoringEnabled
 0 ING      0          0               0           0
 1 ING  16640          0               0           1          <-- Current flow count in hardware
 2 ING      0          0               0           0
 3 ING  16640          0               0           0
 4 ING      0          0               0           0
 5 ING   8192          0               0           1
 6 ING      0          0               0           0
 7 ING      0          0               0           0
 8 ING      0          0               0           0
 9 ING      0          0               0           0
10 ING      0          0               0           0
11 ING      0          0               0           0
12 ING      0          0               0           0
13 ING      0          0               0           0
14 ING      0          0               0           0
15 ING      0          0               0           0
 0 EGR      0          0               0           0
 1 EGR  16640          0               0           1          <-- Current flow count in hardware
 2 EGR      0          0               0           0
 3 EGR  16640          0               0           0
 4 EGR      0          0               0           0
 5 EGR   8192          0               0           1
 6 EGR      0          0               0           0
 7 EGR      0          0               0           0
 8 EGR      0          0               0           0
 9 EGR      0          0               0           0
10 EGR      0          0               0           0
11 EGR      0          0               0           0
12 EGR      0          0               0           0
13 EGR      0          0               0           0
14 EGR      0          0               0           0
15 EGR      0          0               0           0

Flow Monitor

Cấu hình Flow Monitor bao gồm:

  1. Cấu hình NetFlow ACL, dẫn đến việc tạo một mục nhập trong bảng ACL TCAM
    • ACL TCAM bao gồm:
      • Tra cứu các khóa phù hợp
      • Các kết quả tham số được sử dụng để tra cứu NetFlow, bao gồm các thông số sau
        • Profile ID
        • NetFlow ID
  2. Cấu hình Flow Mask, dẫn đến việc tạo một mục nhập trong NflLookupTable và NflFlowMaskTable
    • Được lập chỉ mục bởi các kết quả tham số NetFlow ACL để tìm Flow Mask cho giá trị NetFlow

NetFlow ACL

Để xem cấu hình NetFlow ACL, hãy sử dụng lệnh “show platform hardware fed switch active fwd-asic resource tcam table nfl_acl asic

Mẹo: Nếu có cổng ACL (PACL), mục nhập sẽ được tạo trên ASIC nơi giao diện được ánh xạ tới. Trong trường hợp của Router ACL (RACL), mục này có trên tất cả các ASIC

  • Trong đầu ra này có NFCMD0 và NFCMD1, đó là các giá trị 4 bit. Để tính profile ID, hãy chuyển đổi các giá trị thành nhị phân.
  • Trong đầu ra này, NFCMD0 là 1, NFCMD1 là 2. Khi chuyển đổi thành nhị phân: 000100010
  • Từ phiên bản Cisco IOS XE 16.12 trở đi với 8 bit kết hợp, 4 bit đầu tiên là profile ID và bit thứ 7 cho biết rằng tính năng tra cứu đã được bật. Vì thế trong ví dụ 00010010, ID profile là 1
  • Từ phiên bản Cisco  IOS XE 16.11 và các phiên bản cũ hơn, trong 8 bit kết hợp, 6 bit đầu tiên là profile ID và bit thứ 7 cho biết tính năng tra cứu đã được bật. Vì vậy trong ví dụ 00010010, IP profile là 4
Switch#show platform hardware fed switch active fwd-asic resource tcam table nfl_acl asic 0
Printing entries for region INGRESS_NFL_ACL_CONTROL (308) type 6 asic 0
========================================================
Printing entries for region INGRESS_NFL_ACL_GACL (309) type 6 asic 0
========================================================
Printing entries for region INGRESS_NFL_ACL_PACL (310) type 6 asic 0 
========================================================
TAQ-2 Index-32 (A:0,C:0) Valid StartF-1 StartA-1 SkipF-0 SkipA-0
Input IPv4 NFL PACL

Labels  Port   Vlan   L3If   Group
M:      00ff   0000   0000   0000
V:      0001   0000   0000   0000

   vcuResults l3Len l3Pro l3Tos SrcAddr  DstAddr  mtrid vrfid  SH
M:  00000000   0000  00    00  00000000 00000000  00   0000   0000
V:  00000000   0000  00    00  00000000 00000000  00   0000   0000

   RMAC RA MEn IPOPT MF NFF DF SO DPT TM DSEn  l3m
M:  0    0  0    0    0  0   0  0  0   0  0  0
V:  0    0  0    0    0  0   0  0  0   0  0  0

   SrcPort DstPortIITypeCode TCPFlags TTL ISBM QosLabel ReQOS S_P2P D_P2P
M:  0000    0000              00    00    0000    00      0     0     0
V:  0000    0000              00    00    0000    00      0     0     0

   SgEn SgLabel    AuthBehaviorTag  l2srcMiss  l2dstMiss ipTtl SgaclDeny
M:  0    000000    0  0   0 0     0
V:  0    000000    0  0   0 0     0

NFCMD0 NFCMD1 SMPLR LKP1 LKP2 PID QOSPRI MQLBL MPLPRO LUT0PRI CPUCOPY 
     1      2     0    1    0   0      0     0      0 0x0000f       0
Start/Skip Word: 0x00000003
Start Feature, Terminate

-----------------------------------------
Printing entries for region INGRESS_NFL_ACL_VACL (311) type 6 asic 0
========================================================
Printing entries for region INGRESS_NFL_ACL_RACL (312) type 6 asic 0
========================================================
Printing entries for region INGRESS_NFL_ACL_SSID (313) type 6 asic 0
========================================================
Printing entries for region INGRESS_NFL_CATCHALL (314) type 6 asic 0
========================================================
TAQ-2 Index-224 (A:0,C:0) Valid StartF-1 StartA-1 SkipF-0 SkipA-0
Input IPv4 NFL RACL

Labels  Port   Vlan   L3If   Group
M:      0000   0000   0000   0000
V:      0000   0000   0000   0000

   vcuResults l3Len l3Pro l3Tos SrcAddr  DstAddr  mtrid vrfid  SH
M:  00000000   0000  00    00  00000000 00000000  00   0000   0000
V:  00000000   0000  00    00  00000000 00000000  00   0000   0000

   RMAC RA MEn IPOPT MF NFF DF SO DPT TM DSEn  l3m
M:  0    0  0    0    0  0   0  0  0   0  0  0
V:  0    0  0    0    0  0   0  0  0   0  0  0

   SrcPort DstPortIITypeCode TCPFlags TTL ISBM QosLabel ReQOS S_P2P D_P2P
M:  0000    0000              00    00    0000    00      0     0     0
V:  0000    0000              00    00    0000    00      0     0     0

   SgEn SgLabel    AuthBehaviorTag  l2srcMiss  l2dstMiss ipTtl SgaclDeny
M:  0    000000    0  0   0 0     0
V:  0    000000    0  0   0 0     0

NFCMD0 NFCMD1 SMPLR LKP1 LKP2 PID QOSPRI MQLBL MPLPRO LUT0PRI CPUCOPY
     0      0     0    0    0   0      0     0      0 0x00000       0
Start/Skip Word: 0x00000003
Start Feature, Terminate

-----------------------------------------
TAQ-2 Index-225 (A:0,C:0) Valid StartF-0 StartA-0 SkipF-0 SkipA-0
Input IPv4 NFL PACL

Labels  Port   Vlan   L3If   Group
M:      0000   0000   0000   0000
V:      0000   0000   0000   0000

   vcuResults l3Len l3Pro l3Tos SrcAddr  DstAddr  mtrid vrfid  SH
M:  00000000   0000  00    00  00000000 00000000  00   0000   0000
V:  00000000   0000  00    00  00000000 00000000  00   0000   0000

   RMAC RA MEn IPOPT MF NFF DF SO DPT TM DSEn  l3m
M:  0    0  0    0    0  0   0  0  0   0  0  0
V:  0    0  0    0    0  0   0  0  0   0  0  0

   SrcPort DstPortIITypeCode TCPFlags TTL ISBM QosLabel ReQOS S_P2P D_P2P
M:  0000    0000              00    00    0000    00      0     0     0
V:  0000    0000              00    00    0000    00      0     0     0

   SgEn SgLabel    AuthBehaviorTag  l2srcMiss  l2dstMiss ipTtl SgaclDeny
M:  0    000000    0  0   0 0     0
V:  0    000000    0  0   0 0     0

NFCMD0 NFCMD1 SMPLR LKP1 LKP2 PID QOSPRI MQLBL MPLPRO LUT0PRI CPUCOPY
     0      0     0    0    0   0      0     0      0 0x00000       0
Start/Skip Word: 0x00000000
No Start, Terminate

-----------------------------------------
TAQ-2 Index-226 (A:0,C:0) Valid StartF-0 StartA-0 SkipF-0 SkipA-0
Input IPv6 NFL PACL

Labels  Port   Vlan   L3If   Group
Mask    0x0000 0x0000 0x0000 0x0000
Value   0x0000 0x0000 0x0000 0x0000

vcuResult dstAddr0 dstAddr1 dstAddr2 dstAddr3 srcAddr0
00000000  00000000 00000000 00000000 00000000 00000000
00000000  00000000 00000000 00000000 00000000 00000000

srcAddr1 srcAddr2 srcAddr3 TC HL l3Len fLabel vrfId toUs
00000000 00000000 00000000 00 00  0000  00000  000   0
00000000 00000000 00000000 00 00  0000  00000  000   0

l3Pro mtrId AE FE RE HE MF NFF SO IPOPT RA MEn RMAC DPT TMP l3m
 00    00   0  0  0  0  0   0  0    0   0   0   0    0   0    0
 00    00   0  0  0  0  0   0  0    0   0   0   0    0   0    0

DSE srcPort dstPortIITypeCode tcpFlags IIPresent cZId dstZId
 0   0000    0000      00      00     00     00
 0   0000    0000      00      00     00     00

v6RT AH ESP mREn ReQOS QosLabel PRole VRole  AuthBehaviorTag
M: 0   0   0    0    0      00         0     0 0
V: 0   0   0    0    0      00         0     0 0

   SgEn SgLabel
M:  0    000000
V:  0    000000

NFCMD0 NFCMD1 SMPLR LKP1 LKP2 PID QOSPRI MQLBL MPLPRO LUT0PRI CPUCOPY
     0      0     0    0    0   0      0     0      0 0x00000       0
Start/Skip Word: 0x00000000
No Start, Terminate

-----------------------------------------
TAQ-2 Index-228 (A:0,C:0) Valid StartF-0 StartA-0 SkipF-0 SkipA-0
conversion to string vmr l2p not supported
-----------------------------------------
TAQ-2 Index-230 (A:0,C:0) Valid StartF-0 StartA-0 SkipF-0 SkipA-0
Input MAC NFL PACL

Labels  Port   Vlan   L3If   Group
M:      0000   0000   0000   0000
V:      0000   0000   0000   0000

   arpSrcHwAddr  arpDestHwAddr  arpSrcIpAddr  arpTargetIp  arpOperation
M: 000000000000  000000000000   00000000       00000000     0000
V: 000000000000  000000000000   00000000       00000000     0000


   TRUST  SNOOP  SVALID  DVALID
M:    0     0      0      0
V:    0     0      0      0


   arpHardwareLength  arpHardwareType  arpProtocolLength  arpProtocolType
M:   00000000          00000000            00000000          00000000
V:   00000000          00000000            00000000          00000000


   VlanId l2Encap l2Protocol cosCFI   srcMAC      dstMAC    ISBM  QosLabel
M:  000    0        0000     0     000000000000 000000000000 00     00
V:  000    0        0000     0     000000000000 000000000000 00     00


  ReQOS isSnap  isLLC  AuthBehaviorTag
M:  0     0      0       0
V:  0     0      0        0

NFCMD0 NFCMD1 SMPLR LKP1 LKP2 PID QOSPRI MQLBL MPLPRO LUT0PRI CPUCOPY
     0      0     0    0    0   0      0     0      0 0x00000       0
Start/Skip Word: 0x00000000
No Start, Terminate

-----------------------------------------

Flow Mask

Chạy lệnh “show platform software fed switch active|standby|member fnf fmask-entry asic entry 1″ để xem Flow Mask đã được cài đặt trong phần cứng chưa. Số lượng danh sách các trường chính cũng có thể được tìm thấy ở đây

Switch#show platform software fed switch active fnf fmask-entry asic 1 entry 1

---------------------------------
mask0_valid : 1
Mask hdl0   : 1
Profile ID  : 0
Feature 0   : 148
Fmsk0 RefCnt: 1
Mask M1     :
[511:256] => :00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
[255:000] => :FFFFFFFF 00000000 FFFFFFFF 03FF0000 00000000 00FF0000 00000000 C00000FF

Mask M2     :

Key Map     :

Source   Field-Id   Size   NumPFields   Pfields
 002       090       04        01       (0 1 1 1)
 002       091       04        01       (0 1 1 0)
 002       000       01        01       (0 1 0 7)
 000       056       08        01       (0 0 2 4)
 001       011       11        04       (0 0 0 1) (0 0 0 0) (0 1 0 6) (0 0 2 0)
 000       067       32        01       (0 1 12 0)
 000       068       32        01       (0 1 12 2)

Số Liệu Thống Kê Flow Và Dữ Liệu Giảm Tải Timestamp

Sử dụng lệnh “show platform software fed switch active fnf flow-record asic start-index num-flows để xem thống kê netflow cũng như timestamp

Switch#show platform software fed switch active fnf flow-record asic 1 start-index 1 num-flows 1
1 flows starting at 1 for asic 1:-------------------------------------------------
Idx 996 :
{90, ALR_INGRESS_NET_FLOW_ACL_LOOKUP_TYPE1 = 0x01}
{91, ALR_INGRESS_NET_FLOW_ACL_LOOKUP_TYPE2 = 0x01}
{0, ALR_INGRESS_NFL_SPECIAL1 = 0x00}
{56, PHF_INGRESS_L3_PROTOCOL = 0x11}
{11 PAD-UNK = 0x0000}
{67, PHF_INGRESS_IPV4_DEST_ADDRESS = 0xc0a86464}
{68, PHF_INGRESS_IPV4_SRC_ADDRESS = 0xc0a8c864}
FirstSeen = 0x4b2f, LastSeen = 0x4c59, sysUptime = 0x4c9d
PKT Count = 0x000000000102d5df, L2ByteCount = 0x00000000ca371638


Switch#show platform software fed switch active fnf flow-record asic 1 start-index 1 num-flows 1
1 flows starting at 1 for asic 1:-------------------------------------------------
Idx 996 :
{90, ALR_INGRESS_NET_FLOW_ACL_LOOKUP_TYPE1 = 0x01}
{91, ALR_INGRESS_NET_FLOW_ACL_LOOKUP_TYPE2 = 0x01}
{0, ALR_INGRESS_NFL_SPECIAL1 = 0x00}
{56, PHF_INGRESS_L3_PROTOCOL = 0x11}
{11 PAD-UNK = 0x0000}
{67, PHF_INGRESS_IPV4_DEST_ADDRESS = 0xc0a86464}
{68, PHF_INGRESS_IPV4_SRC_ADDRESS = 0xc0a8c864}
FirstSeen = 0x4b2f, LastSeen = 0x4c5b, sysUptime = 0x4c9f
PKT Count = 0x0000000001050682, L2ByteCount = 0x00000000cbed1590

KẾT LUẬN

Như vậy là qua bài viết này, quản trị viên của Cisco Giá Rẻ ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn cấu hình NetFlow trên các sản phẩm Switch Cisco Catalyst 9200/9300/9400/9500/9600.

Cisco Giá Rẻ ™ là một địa chỉ phân phối Switch Cisco chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.

Cisco Giá Rẻ ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..

Ngoài ra thì chúng tôi phân phối Cisco chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…

Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Giao Hàn Bảo Hành, Khuyến Mại, Hỗ trợ kỹ thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng tại TP Hà Nội và khu vực lân cận, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Giá Rẻ ™. Hoặc nếu quý khách ở Hà Nội hoặc các tỉnh lân cận, có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội theo thông tin sau:

Địa Chỉ Phân Phối Switch Cisco 9000 Chính Hãng Giá Tốt Tại Hà Nội

Địa Chỉ Phân Phối Switch Cisco 9000 Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)


Nguồn: https://anbinhnet.com.vn/cau-hinh-netflow-tren-switch-cisco-catalyst-9000/

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *