http://nettips.ru

Настройка сервера NetFlow на Windows и настройка маршрутизаторов Cisco

На главную Cisco Systems VoIP маршрутизатор Беларусь Asterisk коммутатор Nateks Alcatel MTS Gigaset Velcom ZTE Grandstream Android Huawei админы шутят о сайте Zelax Allied Telesis D-Link Arduino Штрихкоды HP
Телефонные номера доступа sip операторов Телефонные коды городов и стран мира.

Рейтинг статьи: 2.702/5 Рейтинг 2.70 из 5Рейтинг 2.70 из 5Рейтинг 2.70 из 5Рейтинг 2.70 из 5Рейтинг 2.70 из 5 (134 голосов).

Понадобилось мне собирать статистику со своих маршрутизаторов. Решил использовать NetFlow. Так как в офисе все под винду, да и с линуксом не дружат, поставил NetFlow под Windows.

Спонсор этой страницы:

Настройка сервера NetFlow на Windows и настройка маршрутизаторов Cisco NetFlow_for_Windows_cisco Понадобилось мне собирать статистику со своих маршрутизаторов. Решил использовать NetFlow. Так как в офисе все под винду, да и с линуксом не дружат, поставил NetFlow под Windows.

Установка сервера NetFlow

Была использована версия 5.0.0 от 2006 года. Если кому надо, ищите свежее, а кого устраивает, можете скачать тут.

Скачиваем NetFlow for Windows Версия 5.

Распаковываем и запускаем ManageEngine_NetFlowAnalyzer.exe

Далее как обычно. все настройки по умолчанию, запускать в виде сервиса и т.д.

Я только указал путь установки на d:\NetFlow. Но тут скорее политическое. не люблю я на C: большой софт ставить.

После чего убеждаемя, что NetFlow зависает на запуске. Шкала фисит на 0% и не двигается.

Захотим в список процессов, находим ManageEngine NetFlow Analyzer 5 и останавливаем его.

Идем в папку NetFlow\bin (у меня это D:\NetFlow\bin) и запускае run.bat

В консольном окне будет предложены разные варианты запуска. я выбрат тот, где просили указать файл лицензий.

Вписал имя SHOCKIE и указал путь и файлу D:\install\netflow\AdventNetLicense.xml

После того, как установиласть лицензия и NetFlow в окошке запустился, окно можно закрыть и стартануть сервис (ранее остановленный).

На этом установку сервера можно считать законченной.

Настройка маршрутизаторов CISCO

Я настраивал NetFlow на маршрутизаторах Cisco 1721, 2811, 2821, 7206.

Настройка везде почти одинаковая. Думаю по аналогии можно настроить на всех.

Указываем версию 5

ip flow-export version 5

Далее указваем от имени какого интерфейса маршрутизатор будет посылать пакеты.
(Так как иначе маршрутизатор будет посылать от имени интерфейса, через который уходят пакеты, и, если несколько каналов, то в статистике маршрутизатор сдублируется)

ip flow-export source FastEthernet0/1.200

Ну и осталось указать адрес NetWlow сервера, куда посылать пакеты

ip flow-export destination 192.168.1.96 9996

Оснавная настройка закончена, остались нюансы

На интерфейсах маршрутизатора Cisco серии 1700 (хотя может это зависит от версии IOS) достаточно написать

interface Serial0

ip route-cache flow

На маршрутизаторах серии 2800 и серии 7200 на интерфейсах прописываем

interface Serial0/0/0

ip flow ingress
ip flow egress

egress Контролировать исходящий трафик ingress Контролировать входящий трафик

Далее прописываем SNMP для досупа с сервера

access-list 96 permit 192.168.1.96
snmp-server community public RO 96

После чего мы можем наблюдать статистику.

Заходим на сервер по HTTP порт 8080 http://192.168.1.96:8080

Имя и пароль по умолчанию admin admin

Убеждаемя, что в списке All Devices появились маршрутизаторы, на которых ма прописали сбор статистики.

Если они не появились, значит необходимо проверить, разрешен ли трафик UDP 9996

В общем все. Не буду описывать, что можно заводить новых пользоватенлей, создавать группы маршрутизаторов, это уже на вкус по мере работы.

p.s.

В 9-й версии NetFlow Analyzer добавили NBAR.

Для того, чтобы маршрутизатор передавал эти данные, необходимо на контролируемых портах прописать.

ip nbar protocol-discovery

Cisco Systems

Пожалуйста, оцените и ВЫ эту статью:

Комментариев нет. Снаньте первым!


Ваши отзывы и предложения по работе сайта направляйте на форму обратной связи.

Яндекс.Метрика