一、測試環境介紹
1、 硬件1臺6509交換機,1臺3745路由器
IOS (tm) c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)
System image file is "disk0:c6sup22-js-mz.121-22.E6.bin"
IOS (tm) 3700 Software (C3745-IS-M), Version 12.2(13)T5, RELEASE SOFTWARE (fc1)
System image file is "flash:c3745-is-mz.122-13.T5.bin"
2、 軟件 solarwinds NetFlow Traffic Analysis 3.0、ManageEngine_NetFlowAnalyzer_7002、
二、硬件配置
1、 首先感謝51CTO卓維乾,卓工關於NETFLOW配置文檔。
2、 6509配置
mls netflow
mls flow ip destination-source
mls nde sender version 5 (我們的設備只有版本5)
ip flow-export source Loopback0 (如果有L0接口用其他接口也可以)
ip flow-export version 5
ip flow-export destination 192.168.4.165 2055 (2055是SOLAR公司的NETFLOW端口,9996端口是manangeengine公司的端口。兩個端口號都是UDP協議)
到此配置結束通過下面命令顯示配置結果
CAT6509_1#show mls nde
Netflow Data Export enabled
Exporting flows to 192.168.4.165 (2055)
Exporting flows from 218.30.64.33 (57965)
Version: 5
Include Filter not configured
Exclude Filter not configured
Total Netflow Data Export Packets are:
612381 packets, 0 no packets, 16537978 records
Total Netflow Data Export Send Errors:
IPWRITE_NO_FIB = 0
IPWRITE_ADJ_FAILED = 0
IPWRITE_PROCESS = 0
IPWRITE_ENQUEUE_FAILED = 0
IPWRITE_IPC_FAILED = 0
IPWRITE_MTU_FAILED = 0
IPWRITE_ENCAPFIX_FAILED = 0
配置需要分析的端口。
在VLAN 11開啓ip route-cache flow
interface Vlan11
ip address 192.168.4.4 255.255.255.240
ip verify unicast source reachable-via rx allow-default
no ip redirects
ip route-cache flow
standby ip 192.168.4.3
standby timers 5 10
standby priority 110
standby preempt
standby name pix535inside
standby track GigabitEthernet2/2
end
路由器配置:
路由器配置相對容易
ip flow-export source FastEthernet0/0
ip flow-export version 5
ip flow-export destination 192.168.4.165 2055 (SOLAR公司軟件)
ip flow-export destination 192.168.4.165 9996 (manangeengine公司軟件)
只需要配置3條命令就可以開啓NETFLOW
三、軟件配置
A、solarwinds NetFlow Traffic Analysis 3.0安裝
1、 solar公司的netflow網上可以下到,這個款軟件安裝時候需要系統已經安裝SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.版本軟件纔可以安裝
2、 安裝SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.V9版本需要SQL2005支持。安裝步驟我就不詳細說明了就是一路下一步。然後安裝SQL2005也是一路下一步點擊。最後安裝solarwinds NetFlow Traffic Analysis 3.0
3、 軟件安裝完畢後通過軟件配置嚮導進行部署。
這裏是配置數據庫我對數據庫的知識幾乎是0我只能點擊下一步了。
這步通過擦尋英文字典瞭解到是創建數據庫,我只能按照默認點
這步依舊是NEXT。
這步是WWW配置直接NEXT。
這步是最後一步了。就按照默認選就可以了。注意看最後的是netflow就是一會我們要測試的軟件。然後繼續2次NETX就配置完畢。就會打開SLO的軟件界面
點擊NEW添加設備。網絡設備需要配置SNMP這個就不做配置介紹了。
添加好設備就可以通過瀏覽器輸入自己的WEB地址就可以訪問NETFLOW了。
這個是SL的界面如果需要NETFLOW需要點擊紅色的連接。
這裏顯示我在SNMP裏面添加的設備選擇EDIT可以編輯設備端口點擊+號可以展開顯示監控的端口,注意看一下更新時間以確定設備是否在繼續更行NETFLOW信息。
展開圖展開圖
EDIT圖
點擊任意端口會出現餅圖來分析接口的流量和數據。
B、ManageEngine_NetFlowAnalyzer_7002
1、本軟件安裝比較簡單只需要無限制的NEXT就可以完成安裝。
2、需要IIS支持,默認WEB是8080
3、不需要在軟件中添加任何設備只需要網絡設備配置正確軟件就可以顯示相應流量。
4、安裝好後直接通過瀏覽器訪問,下面是一些截圖介紹
四、軟件對比
1、solarwinds NetFlow Traffic Analysis 3.0
優點:可以顯示出來設備具體端口如CISCO設備可以現出來準確的端口號,界面圖形化優化的比較漂亮適合給領導出月報使用。據說此款軟件功能強大(不過我還沒研究出來)。謠傳網上有破解版本,適合長期測試研究使用。
缺點:純英文、價格昂貴、NETFLOW不能通過源地址目的地址區分(也可能我沒研究透)、安裝比較繁瑣,需要數據庫等支持,比較考驗硬件資源。
2、ManageEngine_NetFlowAnalyzer_7002
優點:多語言支持,安裝簡單。
缺點:30天試用版,設備名稱顯示不完全如CISCO設備顯示出來的端口爲index.
3、軟件截圖
黑色的是我本文檔用到的軟件,這些軟件僅供學習交流使用,如果覺得好用請購買正版。出現任何軟件糾紛與本人無關啊。