::: NMS 솔루션 전문업체 이삭시스템 :::
 
 
기술자료 게시판은 제품을 구매하신 고객님들을 위한 게시판으로 한글메뉴얼/동영상메뉴얼등 여러가지
기술자료를 다운로드 하실 수 있습니다.
로그인 아이디가 없으신 기존 구매 고객님은 support@issacnet.com 으로 메일주시면 아이디를 발급해 드립니다.

   
  [NetFlow Analyzer] 라우터나 스위치의 NetFlow를 어떻게 설정 하나요?
  글쓴이 : 이삭시스템     날짜 : 09-01-19 08:13     조회 : 13345    
라우터/스위치등의 네트워크장비의 각 인터페이스를 통과하는 트래픽을 상세히 분석하기 위해서는 장비의 각 인터페이스 마다 NetFlow를 설정해주어 합니다.
 
1. 요즘 최신 IOS의 경우 Cisco Express Forwarding 이 활성화 되어야 합니다. Global Configuration Mode에서 아래 명령을 수행합니다.
 
 router(config)#ip cef
 
2. 각각의 모든 인터페이스에 대하여 아래 명령을 수행하여 NetFlow를 활성화 시킵니다.
 
 router-2621(config)#interface FastEthernet 0/1
 router-2621(config-if)#ip route-cache flow
 router-2621(config-if)#exit 
 
3. NetFlow Data를 NetFlow Analyzer와 같은 분석소프트웨어에 exprot하기 위해서는 아래와 같은 명령을 수행합니다. 아래는 NetFlow 버전 5를 이용하여 192.168.9.101 서버에 포트 9996번으로 데이터를 export하는 예제입니다.
 
 router-2621(config)#ip flow-export destination 192.168.9.101 9996
 router-2621(config)#ip flow-export source FastEthernet 0/1
 router-2621(config)#ip flow-export version 5
 router-2621(config)#ip flow-cache timeout active 1
 router-2621(config)#ip flow-cache timeout inactive 15
 router-2621(config)#snmp-server ifindex persist
 router-2621(config)#^Z
 router#write
 router#show ip flow export
 router#show ip cache flow 
 
4. 위과 같은 과정을 NetFlow 데이터 분석을 위한 각각의 모든 인터페이스에 반복/수행 해주어야 합니다.
 
5. NetFlow가 제대로 설정되었는지를 확인하기 위해서는 config모드에서 빠져나와 아래 명령을 수행합니다.
 
show ip flow export  : 현재의 NetFlow 설정 상태를 보여줌.
show ip cache flow  :현재 운영중인 NetFlow와 export하고 있는 데이터에 대한 summary를 보여줍니다.
show ip cache verbose flow
 
<주의> NetFlow Analyzer를 이용해서 NetFlow 트래픽 분석을 하고자 할경우엔, 라우터에서 특정 인터페이스에 대하여만 모니터링을 원하더라도 라우터내의 모든 인터페이스에 대해서 전부 NetFlow를 활성화 시켜주어야만 정확한 트랙픽 분석이 됩니다. 대신, NetFlow Analyzer의 License Management창에서 비관리 대상의 인터페이스는 필터링을 하시면 됩니다.