Catalyst 65006000 交换机 NetFlow 配置和故障排除
交换机常见故障和排障方法
交换机常见故障和排障方法交换机是计算机网络中常见的网络设备,用于将网络中的数据包转发到目标地址。
然而,交换机也可能会遇到各种故障,影响网络的正常运行。
本文将介绍交换机常见的故障,并提供排障方法。
1.网络无法正常连接:-检查交换机的电源是否正常,确认电源是否插好,电源灯是否亮起。
-检查交换机的网线连接是否正确,确认网线是否插好,网线是否损坏。
-检查交换机的端口是否正常,确认端口是否灵活,端口是否损坏。
-检查交换机的网络配置是否正确,确认交换机的IP地址、子网掩码等是否设置正确。
2.网络延时或丢包:-检查交换机的带宽是否满负荷,确认是否需要升级交换机的带宽。
-检查交换机的内存使用情况,确认是否需要增加交换机的内存。
-检查交换机所连接的主机或设备是否有病毒、恶意软件等,确认是否需要进行安全清理。
-检查交换机的固件版本是否最新,确认是否需要升级交换机的固件。
3.交换机出现断电或重启:-检查交换机的电源供应情况,确认电源是否稳定,是否需要更换电源。
-检查交换机的散热情况,确认散热器是否正常工作,是否需要清洁或更换散热器。
-检查交换机的固件版本,确认是否存在已知的故障或漏洞,是否需要升级固件。
4.交换机配置错误:-检查交换机的配置文件,确认配置是否正确,是否有遗漏或错误的配置项。
-检查交换机的日志文件,查找是否有错误或警告信息,以帮助定位配置错误的原因。
-检查交换机的端口配置,确认端口是否正确配置为访问端口或支持VLAN等特性。
5.交换机的硬件故障:-检查交换机的指示灯,查看是否有异常闪烁或无法亮起的指示灯。
-检查交换机的风扇,确认风扇是否正常工作,是否需要清洁或更换风扇。
-检查交换机的内存模块,确认内存模块是否插好,是否需要更换内存模块。
-检查交换机的接口模块,确认接口模块是否插好,是否需要更换接口模块。
在排障过程中,可以使用以下方法:1.重新启动交换机:有时候交换机可能会由于临时故障导致不能正常工作,重新启动交换机可能有助于解决问题。
交换机常见故障和排除方法
交换机常见故障和排除方法交换机是网络中常用的设备之一,负责实现数据包的转发和交换。
在使用交换机的过程中,可能会遇到一些常见的故障。
下面将介绍几种常见的交换机故障以及相应的排除方法。
1.无法启动或无法连接网络:当交换机无法启动或无法连接网络时,首先需要检查电源是否正常连接,是否有供电。
如果电源连接正常,可以尝试重启交换机,或者检查交换机与网络设备之间的连接线是否接触良好。
2.无法传输数据包:当交换机无法传输数据包时,可能是由于网络链路故障导致的。
可以通过检查链路连接是否松动、链路是否损坏等来排查问题。
如果链路连接正常,可以尝试重新设置交换机的端口配置,或者使用其他网络设备进行测试。
3.数据传输速度慢:当交换机所处的网络传输速度较慢时,可以从以下几个方面排查问题。
首先,检查交换机的流量控制配置是否正确,是否设置了适当的优先级。
其次,可以检查交换机的带宽利用率是否过高,是否出现了网络拥塞的情况。
还可以尝试改变交换机的更新频率,或者升级交换机的固件来提高传输速度。
4.端口失效:当交换机的一些端口失效时,可以先检查该端口是否被禁用。
如果没有禁用,可以尝试重新插拔连接线,或者尝试将该端口连接到其他设备上进行测试。
如果仍然无法解决问题,可能是交换机的端口硬件故障导致的,需要更换该端口或整个交换机。
5.VLAN配置错误:交换机在实现虚拟局域网(VLAN)时,可能会出现配置错误的情况。
可以通过检查交换机的VLAN配置表,确认VLAN的ID和端口配置是否正确。
如果配置正确但仍然无法正常工作,可以尝试重新配置VLAN,或者将交换机的VLAN配置恢复到出厂默认设置。
6.存在广播风暴:广播风暴是指当网络中一些设备发生故障或配置错误时,会产生大量的广播数据包,导致整个网络的带宽被耗尽。
当发现网络中存在广播风暴时,可以通过检查交换机的端口统计信息,查看广播包的数量和流量情况。
可以尝试关闭或隔离故障设备,或者配置交换机的广播控制功能,限制广播包的传播范围。
关于Cisco 65097609 交换机Netflow的配置
关于Cisco 6509/7609 交换机Netflow的配置Netflow 在6500和7209 交换机上配置和路由器上配置有所不同,在公司开发Netflow的应用上,发现现场工程师基本没有配置对,导致流量出不来。
下面列出配置信息;CATOS的配置也的参考该配置1、首先看看Netflow配置是否正常起来:Switch# show mls nde一般看到都是Netflow Data Export disabled 这说明Netflow都没有起来。
参看Cisco 《Configuring NetFlow Data Export》PDf文档,默认是Disabled的2、启动netflowSwitch(config)# mls netflow3、启动netflow 的双向流量Switch(config)# mls flow ip destination-source4、启动NDE发送以及发送版本Switch(config)# mls nde sender [version {5 | 7}]如果只输入mls nde sender系统默认启用的是版本7,如果需要版本5,则mls nde send er version 5,目前版本能配的是5或7,这两个版本WEB均能出现正常的数据。
对于Cisco IOS 12.17以下版本的交换机,只有版本7。
5、进入VLAN,启动接口Netflow(如果在物理接口上其3层,则直接进入物理接口)。
Switch(config)# interface vlan 5Switch(config-if)# ip flow-export ingressSwitch(config-if)# ip route-cache flow6、配置Netflow的数据源,如果没有配置Loopback的接口,可以采用物理接口,建议配置L oopback接口Switch(config)# ip flow-export source loopback 07、检测Switch# show mls nde (能看到如下的信息,而且明确Netflow Data Export enable d )Netflow Data Export enabledExporting flows to 10.110.10.254 (9991)Exporting flows from 10.16.68.72 (55425)Version: 5Include Filter not configuredExclude Filter is:Total Netflow Data Export Packets are:49 packets, 0 no packets, 247 recordsTotal Netflow Data Export Send Errors:IPWRITE_NO_FIB = 0IPWRITE_ADJ_FAILED = 0IPWRITE_PROCESS = 0Switch(config)# show mls netfow ip看到大量的流量信息,大量的滚屏信息。
精选CiscoCatalyst交换机的基本操作与维护
安装好交换机的托板后,使用机柜螺钉将交换机固定在机柜的立柱上。
Cisco Catalyst 固化系列交换机的安装
端口双工模式
端口速率
说明
缺省模式显示端口的连接状态
显示目前交换机使用的带宽
显示端口目前使用的是全双工还是半双工模式
显示端口使用的速率,10、100、1000bps
Cisco Catalyst 固化系列交换机状态灯
端口状态STAT
端口未连线
端口已连线
该端口正在传输数据
端口被阻塞,或刚刚连接
连接故障
双工状态DUPLX
Cisco Catalyst交换机配置和维护
Cisco Catalyst 交换机的基本配置
Cisco CatOS命令集设备(例如4500/6500)1.配置交换机名称SwitchA>enableSwitchA>(enable) set system name Cisco4506Cisco4506>(enable)2.配置交换机口令设置登录密码SwitchA>(enable) set password cisco设置enable密码SwitchA>(enable) set enablepass cisco
运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录,也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录
Cisco Catalyst 交换机的软件升级和配置存取
交换机常见故障分类排除与分析方法
交换机常见故障分类排除与分析方法交换机是计算机网络中常见的设备,用于在局域网中传输数据包。
然而,由于长时间的使用和其他原因,交换机可能会遇到各种故障。
为了确保网络的正常运行,及时排除交换机故障是非常重要的。
下面我将介绍交换机的常见故障分类以及排除和分析方法。
一、硬件故障1.电源故障:交换机不能正常开机时,首先要检查电源是否正常。
可以通过更换电源线或检查电源插座来解决问题。
2.硬件故障:硬件故障可能导致交换机无法正常工作。
常见的硬件故障包括网卡故障、主板故障等。
可以通过替换故障部件或整个交换机来解决问题。
二、链路故障1.网线故障:交换机的连接线路可能会受到损坏或松动的影响,导致无法正常传输数据。
在排除故障时,可以尝试更换网线或重新插拔网线。
2.端口故障:交换机的端口可能会出现故障,导致无法正常连接到其他设备。
在排除故障时,可以尝试重新配置端口或更换端口。
三、配置错误1.VLAN配置错误:VLAN配置错误可能导致交换机无法正常划分网络。
在排除故障时,可以检查交换机的VLAN配置是否正确,确保其与其他设备的配置相匹配。
2.IP地址冲突:如果交换机的IP地址与其他设备的IP地址冲突,就可能导致无法正常通信。
在排除故障时,可以检查交换机的IP地址是否与其他设备的IP地址重复,如果有重复,需要修改其中一个设备的IP地址。
四、软件故障1.固件升级问题:交换机的固件升级可能会失败或导致交换机无法正常工作。
在排除故障时,可以尝试重新升级固件或回滚到先前的版本。
2.配置文件错误:配置文件错误可能导致交换机无法正确运行。
在排除故障时,可以检查交换机的配置文件是否正确,并根据需要进行修改。
五、网络拥堵如果交换机所在的局域网负载过大,可能会导致网络拥堵,影响数据传输速度。
在排除故障时,可以使用网络分析工具来检测网络中的拥堵点,并采取相应的措施来缓解拥堵。
总结来说,交换机的故障排除和分析需要综合考虑硬件、链路、配置和软件等方面的因素。
Cisco Cat 6506交换机引擎故障处理
Cisco Cat 6506交换机引擎故障处理现场进行处理,操作步骤如下:1,首先备份设备相关信息.检查设备运行状态通过show model下面检查发现slot1上的引擎检测不到,slot3上的WS‐X6348‐RJ‐45板卡状态异常PwrDown2,重新引导slot1上的备引擎,无法正常引导.且拔下后发现引擎温度很热.3,用此次发过来的备件替换slot1上的备引擎,一直重复解压IOS软件,无法正常引导.4,重新把原备份引擎安装回slot1,再次引导,可正常启动,但发现主备引擎型号不一致(slot1:WS‐X6K‐SUP2‐2GEslot2:WS‐X6K‐S2U‐MSFC2)下一步工作:1,slot1及slot2两个槽位的引擎之前都出现过问题,都更换过备件,初始的引擎型号需跟之前巡检及处理case工程师进一步核实.更换引擎备件.2,slot3槽位的业务板卡(WS‐X6348‐RJ‐45)故障,需测试或更换备件. 3,进一步监控设备内部温度及各板卡状态1,更换新引擎备件WS‐X6K‐S2U‐MSFC22,对slot3上的WS‐X6348‐RJ‐45业务板卡进行测试3,重新启动设备CASE处理结果Slot1和slot2上的主备引擎正常启动,型号一致.Slot3至slot5上业务板卡正常启动,应用正常.Slot1至slot5各板卡温度过高,会导致板卡状态MinFail或PwrDown故障分析定位:通过仔细检测设备状态及记录信息,设备本身未发现异常情况及告警信息,排除设备本身的硬件故障.通过设备系统信息发现设备各槽位板卡温度都偏高,检查机房环境发现设备安装过于紧密,机柜通风状况不好.设备背板风扇及电源风扇积尘较多,设备长期运行在此环境下,必然会导致高温告警及板卡掉电自保护.相关信息Dec9 04:31:08: %C6KENV‐SP‐4‐MINORTEMPALARM: module 3 inlet temperature crossed threshold #1(=50C). It has exceeded normal operating temperature range.Dec9 04:47:10: %C6KENV‐SP‐4‐MINORTEMPALARM: module 1 outlet temperature crossed threshold #1(=50C). It has exceeded normal operating temperature range.MDF‐C6506#show module allMod Ports Card TypeModelSerial No.‐‐‐ ‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐12Catalyst 6000 supervisor 2 (Warm)WS‐X6K‐SUP2‐2GESAD063802MN22Catalyst 6000 supervisor 2 (Active)WS‐X6K‐S2U‐MSFC2SAL0742N9LF34848 port 10/100 mb RJ45WS‐X6348‐RJ‐45SAL06324BVE488 port 1000mb GBIC Enhanced QoSWS‐X6408A‐GBICSAL06386ADD51616 port 1000mb GBIC ethernetWS‐X6416‐GBICSAL06220CQJMod MAC addressesHwFwSwStatus‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐10001.c9db.64c4 to 0001.c9db.64c5 3.107.1(1)12.2(18)SXF1 MinFail20008.7dca.0c58 to 0008.7dca.0c59 4.37.1(1)12.2(18)SXF1 MinFail30009.b793.a8f8 to 0009.b793.a927 6.15.4(2)8.5(0.46)RFW PwrDown4000a.f47a.10b8 to 000a.f47a.10bf 2.15.4(2)8.5(0.46)RFW Ok5000a.f40c.0fe8 to 000a.f40c.0ff7 2.35.4(2)8.5(0.46)RFW MinFailModSub‐ModuleModelSerialHwStatus‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐ ‐‐‐‐‐‐‐1Policy Feature Card 2WS‐F6K‐PFC2SAD063700233.2MinFail1Cat6k MSFC 2 daughterboardWS‐F6K‐MSFC2SAD063702XC2.5MinFail2Policy Feature Card 2WS‐F6K‐PFC2SAL0742NA3C3.4MinFail2Cat6k MSFC 2 daughterboardWS‐F6K‐MSFC2SAL0742N8EL2.5MinFailModOnline Diag Status‐‐‐‐ ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐1Pass2Pass3Not Applicable4Pass5Pass‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐ show environment ‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐system minor alarm on module 2 RP inlet temperature (raised 00:40:09 ago) system minor alarm on module 1 RP inlet temperature (raised 00:34:05 ago) system minor alarm on module 5 inlet temperature (raised 00:29:15 ago) system minor alarm on module 3 inlet temperature (raised 00:23:50 ago) system minor alarm on module 1 EARL inlet temperature (raised 00:20:47 ago) system minor alarm on module 1 EARL outlet temperature (raised 00:08:29 ago) system minor alarm on module 1 outlet temperature (raised 00:07:49 ag ........................。
交换机常见故障和排除方法
交换机常见故障和排除方法交换机是网络中常见的设备,用于连接多个计算机和其他网络设备,实现数据的转发和交换。
然而,由于各种原因,交换机可能会出现故障,影响网络的正常运行。
本文将介绍交换机常见的故障及其排除方法。
一、端口故障及排除方法1. 端口无法识别设备:当连接到交换机的设备无法被识别时,首先要检查设备的电源和网线是否正常连接。
若正常连接,则可以尝试更换网线或将设备连接到其他端口,以确定是否是端口故障。
2. 端口无法发送或接收数据:若某个端口无法发送或接收数据,可以尝试重新插拔网线,检查网线是否损坏或接触不良。
若问题依然存在,可能是端口故障,可以尝试将设备连接到其他可用端口,或重启交换机进行排除。
二、链路故障及排除方法1. 链路不稳定:当链路连接不稳定或断断续续时,可以先检查网线是否连接牢固,是否有损坏。
若网线正常,则可以尝试更换网线或将设备连接到其他端口,以确定是否是链路故障。
2. 链路无法连接:若链路无法连接,可以先检查链路的物理连接是否正常。
若物理连接正常,则可以进一步检查链路的配置信息,确保链路的IP地址和子网掩码等参数设置正确。
若问题依然存在,可能是链路故障,可以尝试重启交换机或更换链路设备进行排除。
三、广播风暴及排除方法1. 广播风暴导致网络拥堵:广播风暴是指交换机中出现大量广播帧导致网络拥堵的情况。
若发现网络拥堵,可以使用网络监控工具查看交换机的广播帧数量是否异常。
若异常,可以尝试限制广播帧的转发范围,或调整交换机的广播参数,以减轻广播风暴带来的影响。
2. 广播风暴导致交换机崩溃:若广播风暴导致交换机崩溃,可以尝试重启交换机,或者使用交换机的管理界面进行广播流量的监控和控制。
若问题依然存在,可能是交换机硬件故障,需要联系厂商进行维修或更换设备。
四、VLAN配置故障及排除方法1. VLAN间无法通信:若VLAN间无法通信,可以先检查交换机的VLAN配置是否正确,确保各个VLAN的端口成员配置正确。
CISCO系列路由器交换机NETFLOW配置
CISCO系列路由器交换机NETFLOW配置CISCO系列路由器交换机NETFLOW配置1、config全局状态下配置netflow版本号:(config)#ip flow-export version 5此命令将netflow配置为版本5。
本程序暂时只支持netflow版本V1、V5、V6。
2、config全局状态下配置netflow服务器地址和端口号:(config)#ip flow-export destination xxx.xxx.xxx.xxx 55888其中,xxx.xxx.xxx.xxx为netflow服务器地址,即运行netflow 版流量监视程序主机的IP地址,55888为服务端口号。
3、在Cisco系列路由器交换机每个接口上(例如interface fastethernet0/0;interfacefastethernet0/1等)配置:(config-if)#ip route-cache flow4、Config全局状态下设置时区(config)#clock timezone Beijing 8此命令配置为北京时间,+8时区。
5、enable状态下设置日期时间#clock set 17:05:00 6 aug 2003此命令配置为2003年8月6日17时05分00秒。
注重:要先配时区,后设置日期时间。
同时接收netflow报文的计算机也要配置成相应的时区。
有的Cisco机型掉电后,需重新设置日期和时间。
*************************************************************** ****** ****************************Netflow 配置实例1、在全局模式下配置以治理员身份登陆路由器,执行如下操作进行Netflow配置。
Router(config)# ip flow-export source interface //配置输出netflow流量的源端口收集哪个interface就在路由器哪个接口上启用采样。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
简介 前提条件
要求 使用的组件 约定 背景信息 配置 网络图 本地 IOS 中的配置 启用 NetFlow 配置 NDE 可选配置 混合 OS 中的配置 启用 NetFlow 配置 NDE 可选配置 验证 排除故障 禁用了 MLS 老化 NetFlow 显示单向流量 NetFlow 不显示交换或桥接流量 IP 流中看不到源 IP 地址和目标 IP 地址 支持统计 VLAN 上的桥接流 NetFlow 中的 BGP_NEXTHOP 不正确 相关信息
!
Switch(config)#ip flow-export source loopback 0
Switch(config)#ip flow-export destination 10.10.100.2 9996
!--- Configures NDE on the MSFC with the NetFlow collector IP address !--- and the application port number 9996. This port number varies !--- depending on the NetFlow collector you use.
多层交换机特性卡(MSFC)的NetFlow高速缓存捕获在软件路由的流的统计数据。 策略特性卡(PFC)的NetFlow高速缓存捕获在硬件方面路由的流的统计数据。 流掩码定义 NetFlow 缓存表中缓存条目的格式。 PFC 支持少数几种类型的流掩码,并且 NetFlow 对所有统计数据仅使用一个 流掩码。 可以根据要求配置流掩码类型。 以下是 PFC 中提供的流掩码的列表:
简介
本文档提供在运行本地 IOS 或混合 OS 的 Catalyst 6500/6000 交换机上配置 NetFlow 的示例。 当 Catalyst 6500/6000 担当网 络中的核心设备时,可能有必要监视流经该设备的流量。
前提条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
!--- The mls nde sender command configures !--- the NDE with default version 7. If your NetFlow collector supports !--- version 7 NDE format, you need to issue the !--- mls nde sender command.
!--- This configuration shows that !--- the VLANs are configured with IP addresses.
! Switch(config)#mls netflow
!--- Enables NetFlow on the PFC.
! Switch(config)#mls flow ip full
配置 NDE
NetFlow 在 NetFlow 缓存表中保留活动的 NetFlow。 可以发出 show mls netflow ip 命令查看交换机中的活动 NetFlow 缓存。 NetFlow 缓存到期后,就再也看不到使用命令行的 NetFlow 流量。 可以将到期的 NetFlow 缓存导出到 NetFlow 数据收集器。 如 果使用 NetFlow 数据收集器存储历史 NetFlow 流量,则需要在 Catalyst 6500 交换机上配置 NDE。 当前有许多 NetFlow 收集器 可供使用。 其中包括 Cisco NetFlow 收集器和 Cisco CS-Mars。 NDE sender 版本不必与 ip-flow export 版本相同,因为 NDE sender 涉及第 2 层流量,而 ip route-cache 流涉及第 3 层流量。可以在介绍 Cisco IOS NetFlow - 技术概述的表 2 中看到 NetFlow 收集器的列表。 本部分介绍 Catalyst 6500 交换机上的 NDE 配置。
!--- Configures flow mask on the PFC. !--- In this example, flow mask is configured as full.
! Switch(config)#interface Vlan10 Switch(config-if)#ip route-cache flow Switch(config-if)#exit
Switch(config)#ip flow export layer2-switched vlan 10,20
!--- Enabling ip flow ingress as in the Enable NetFlow Section !--- automatically enables ip flow export. !--- If you disabled ip flow export earlier, you can enable it as mentioned.
交换机
Switch(config)#interface Vlan10 Switch(config-if)#ip address 10.10.10.1 255.255.255.0 Switch(config-if)#exit
Switch(config)#interface Vlan20 Switch(config-if)#ip address 10.10.20.1 255.255.255.0 Switch(config-if)#exit
配置
本部分中的配置示例展示如何在交换机上配置 NetFlow,以及如何配置 NDE 以将 NetFlow 缓存导出到 NetFlow 收集器。 还介绍了 可选参数,这些参数可用于调整 NetFlow 以配合您的网络。 在本例中,Catalyst 6500 交换机对于网络内部有两个 VLAN(10 和 20)。 接口 fa3/1 连接到网络外部。 本部分提供有关如何配置本文档中所述功能的信息。 注意: 使用命令查找工具(仅限注册用户)可获取有关本部分所使用命令的详细信息。 注意: 配置 Netflow 不会干扰流量,也不会禁用已配置的接口。
Switch(config)#interface Vlan20 Switch(config-if)#ip route-cache flow Switch(config-if)#exit
Switch(config)#interface fastEthernet 3/1 Switch(config-if)#ip route-cache flow Switch(config-if)#exit
Switch(config)#interface loopback 0 Switch(config-if)#ip address 10.10.1.1 255.255.255.255 Switch(config-if)#exit
Switch(config)#interface fastEthernet 3/1 Switch(config-if)#no switchport Switch(config-if)#ip address 10.10.200.1 255.255.255.0 Switch(config-if)#exit
source-only — 不太特定的流掩码。 PFC 对于每个源 IP 地址保留一个条目。 来自给定源 IP 地址的所有流都使用此 条目。 destination — 不太特定的流掩码。 PFC 对于每个目标 IP 地址保留一个条目。 发往给定目标 IP 地址的所有流都使 用此条目。 destination-source — 更加特定的流掩码。 PFC 对于每个源和目标 IP 地址对保留一个条目。 相同源与目标 IP 地址 之间的所有流都使用此条目。 destination-source-interface — 更加特定的流掩码。 添加源VLAN简单网络管理协议(SNMP) IfIndex到在源-目的地 流掩码的信息。 full — 更加特定的流掩码。 PFC 对于每个 IP 流创建并保留一个单独的缓存条目。 一个完整的条目包括源 IP 地址、 目标 IP 地址、协议和协议接口。 full-interface — 最特定的流掩码。 向完整流掩码中的信息添加源 VLAN SNMP ifIndex。 PFC 上的 NDE 对于 PFC 上捕获的统计数据支持 NDE 版本 5 和 7。 注意: 在具有 Cisco IOS 软件 12.2(18)SXE 版及更高版本的 PFC3B 或 PFC3BXL 模式下,可以配置 NDE 以同时针对路由和桥接的 流量收集统计数据。 在 PFC3A 模式或者在使用版本早于 Cisco IOS 软件 12.2(18)SXE 时,NDE 仅针对路由的流量收集统计数据。
1. 在 PFC 上配置 NDE。
2. 在 MSFC 上配置 NDE。 3. 在 PFC 上对第 2 层交换的流量启用 NDE。
交换机
Switch(config)#mls nde sender version 5
!--- Configures NDE in the PFC. This example configures NDE version 5. !--- You need to configure the version based on your NetFlow collector.
网络图
本文档使用以下网络设置:
本地 IOS 中的配置
本文档使用以下配置: 启用 NetFlow 配置 NDE 可选配置
启用 NetFlow
在网络中配置 NetFlow 的第一步是同时在 MSFC 和 PFC 中启用 NetFlow。 本例展示有关如何启用 NetFlow 的分步过程:
1. 在 PFC 上启用 NetFlow。 2. 在 PFC 上配置流掩码。 3. 在 MSFC 上启用 NetFlow。 4. 在 PFC 上对第 2 层交换的流量启用 NetFlow。