netflow配置實例

1、在全局模式下配置
以管理員身份登陸路由器，執行如下操作進行Netflow配置。
Router(config)# ip flow-export source interface    //配置輸出netflow流量的源端口,收集哪個interface,就在路由器哪個接口上啓用採樣。【這是flow數據包的源ip地址，可以指定，一般爲loopback0的地址】
Router(config)# ip flow-export version 5【5指v5，還可選擇9，表示v9，可以分析mpls；如果啓用了bgp等涉及AS的網絡，後面還可添加參數，比如：peer－as等】 Router(config)# ip flow-export destination ip-addr port  //配置netflow流量輸出的目標地址,此時應爲流量採集器（probe）的IP地址,端口號,注意如果中間有防火牆，需放開該端口。【缺省端口號是9996】
Router(config)# ip flow-sampling-mode packet-interval time【從經驗看，不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0【該端口是需要flow監控的端口，也就是和該端口有關的流量信息將通過flow發出，沒有配置的端口不發】 Router(config-if)# ip route-cache flow [sampled] //在有子接口情況下只能在主接口進行配置,並且當端口流量較大時注意使用抽樣，以免對路由器性能有影響。【子接口的配置比較複雜，建議參看cisco官方文件：www.cisco.com/go/netflow 】