Comments
Transcript
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリー ス 15.2(2)E(Catalyst 2960-X スイッチ) 初版:2014 年 06 月 05 日 シスコシステムズ合同会社 〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー http://www.cisco.com/jp お問い合わせ先:シスコ コンタクトセンター 0120-092-255 (フリーコール、携帯・PHS含む) 電話受付時間:平日 10:00~12:00、13:00~17:00 http://www.cisco.com/jp/go/contactcenter/ Text Part Number: OL-32550-01-J 【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ ) をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容 については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販 売パートナー、または、弊社担当者にご確認ください。 このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報、および推奨 事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。 このマニュアルに記載されている製品の使用 は、すべてユーザ側の責任になります。 対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。 添付されていない場合には、代理店にご連絡く ださい。 The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California. ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコお よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証 をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。 いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、 間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと します。 このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネット ワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意 図的なものではなく、偶然の一致によるものです。 Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http:// www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R) © July 2013-June 2014 Cisco Systems, Inc. All rights reserved. 目次 はじめに v 表記法 v 関連資料 vii マニュアルの入手方法およびテクニカル サポート vii コマンドライン インターフェイスの使用 1 コマンドライン インターフェイスの使用に関する情報 1 コマンド モード 1 コマンドの省略形 5 コマンドの no 形式および default 形式 5 CLI のエラー メッセージ 6 コンフィギュレーション ロギング 6 ヘルプ システムの使用 7 CLI を使用して機能を設定する方法 8 コマンド履歴の設定 8 コマンド履歴バッファ サイズの変更 8 コマンドの呼び出し 8 コマンド履歴機能の無効化 9 編集機能の有効化および無効化 10 キー入力によるコマンドの編集 10 画面幅よりも長いコマンドラインの編集 12 show および more コマンド出力の検索およびフィルタリング 13 スイッチ スタックでの CLI へのアクセス 14 コンソール接続または Telnet 経由での CLI へのアクセス 14 NetFlow Lite の設定 17 機能情報の確認 17 NetFlow Lite の前提条件 18 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J iii 目次 NetFlow Lite に関する制約事項 18 NetFlow Lite について 20 NetFlow Lite の概要 20 Flexible NetFlow のコンポーネント 21 フロー レコード 21 NetFlow の事前定義済みのレコード 22 ユーザ定義レコード 22 NetFlow Lite の match パラメータ 22 NetFlow Lite collect パラメータ 24 フロー エクスポータ 25 フロー モニタ 27 フロー サンプラー 29 NetFlow Lite およびスタック構成 30 デフォルト設定 30 NetFlow Lite の設定方法 30 フロー レコードの作成 31 フロー エクスポータの作成 33 フロー モニタの作成 36 サンプラーの作成 38 インターフェイスへのフローの適用 40 VLAN 上でのブリッジ型 NetFlow の設定 41 レイヤ 2 NetFlow の設定 42 Flexible NetFlow のモニタリング 44 NetFlow Lite の設定例 45 例:フローの設定 45 その他の参考資料 46 Flexible NetFlow の機能情報 47 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) iv OL-32550-01-J はじめに このマニュアルでは、switch のNetFlow Liteの設定情報および例について説明します。 • 表記法, v ページ • 関連資料, vii ページ • マニュアルの入手方法およびテクニカル サポート, vii ページ 表記法 このマニュアルでは、次の表記法を使用しています。 表記法 説明 ^ または Ctrl ^ 記号と Ctrl は両方ともキーボードの Control(Ctrl)キーを表します。 たとえば、^D または Ctrl+D というキーの組み合わせは、Ctrl キーを押 しながら D キーを押すことを意味します (ここではキーを大文字で表 記していますが、小文字で入力してもかまいません)。 太字 コマンド、キーワード、およびユーザが入力するテキストは太字で記載 されます。 Italic フォント 文書のタイトル、新規用語、強調する用語、およびユーザが値を指定す る引数は、イタリック体で示しています。 courier フォント 太字の courier フォン システムが表示する端末セッションおよび情報は、courier フォントで 示しています。 太字の courier フォントは、ユーザが入力しなければならないテキスト ト を示します。 [x] 角カッコの中の要素は、省略可能です。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J v はじめに 表記法 表記法 説明 ... 構文要素の後の省略記号(3つの連続する太字ではないピリオドでスペー スを含まない)は、その要素を繰り返すことができることを示します。 | パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢である ことを示します。 [x | y] どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦 棒で区切って示しています。 {x | y} どれか 1 つを選択しなければならない必須キーワードは、波カッコで囲 み、縦棒で区切って示しています。 [x {y | z}] 角カッコまたは波カッコが入れ子になっている箇所は、任意または必須 の要素内の任意または必須の選択肢であることを表します。 角カッコ内 の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示し ています。 string 引用符を付けない一組の文字。 string の前後には引用符を使用しません。 引用符を使用すると、その引用符も含めて string とみなされます。 <> パスワードのように出力されない文字は、山カッコで囲んで示していま す。 [] システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示 しています。 !、# コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コ メント行であることを示します。 読者への警告の表記法 このマニュアルでは、読者への警告に次の表記法を使用しています。 (注) 「注釈」です。 役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。 ヒント 「問題解決に役立つ情報」です。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) vi OL-32550-01-J はじめに 関連資料 注意 「要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述され ています。 ワンポイント アドバイス 時間を節約する方法です。 ここに紹介している方法で作業を行うと、時間を短縮できます。 警告 安全上の重要な注意事項 「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱 い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策に留意してください。 警告の各国語版は、書く注意事項の番号を基に、装置に付属の「Translated Safety Warnings」を 参照してください。(Statement 1071) これらの注意事項を保管しておいてください。 関連資料 (注) switchをインストールまたはアップグレードする前に、switchのリリース ノートを参照してく ださい。 • 次の URL にある Catalyst 2960-X スイッチのマニュアル: http://www.cisco.com/go/cat2960x_docs • 次の URL にある Cisco SFP および SFP+ モジュールのマニュアル(互換性マトリクスを含 む): http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.html • 次の URL にあるエラー メッセージ デコーダ: https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi マニュアルの入手方法およびテクニカル サポート マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎 月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お よび改訂版の技術マニュアルの一覧も示されています。 http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J vii はじめに マニュアルの入手方法およびテクニカル サポート 『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リー ダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ ともできます。 RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポー トしています。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) viii OL-32550-01-J 第 1 章 コマンドライン インターフェイスの使用 • コマンドライン インターフェイスの使用に関する情報, 1 ページ • CLI を使用して機能を設定する方法, 8 ページ コマンドライン インターフェイスの使用に関する情報 コマンド モード Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用可能なコマン ドは、現在のモードによって異なります。各コマンド モードで使用できるコマンドのリストを取 得するには、システム プロンプトで疑問符(?)を入力します。 CLI セッションを開始するには、コンソール接続、Telnet、SSH、またはブラウザを使用できま す。 セッションを開始するときは、ユーザ モード(別名ユーザ EXEC モード)が有効です。 ユーザ EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえば、ユーザ EXEC コマ ンドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンド です。 ユーザ EXEC コマンドは、switchをリブートするときには保存されません。 すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマ ンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。 コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、 実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存さ れ、switchをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセ スするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グロー バル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードお よびライン コンフィギュレーション モード を開始できます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 1 コマンドライン インターフェイスの使用 コマンド モード 次の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプ ト、およびモードの終了方法を示します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 2 OL-32550-01-J コマンドライン インターフェイスの使用 コマンド モード 表 1:コマンド モードの概要 モード アクセス方法 ユーザ EXEC Telnet、SSH、ま たはコンソールを 使用してセッショ ンを開始します。 プロンプト Switch> 終了方法 モードの用途 logout または このモードを使用 quit を入力し して次の作業を行 います。 ます。 • 端末の設定変 更 • 基本テストの 実行 • システム情報 の表示 特権 EXEC ユーザ EXEC モードで、enable コマンドを入力し ます。 グローバル コン 特権 EXEC モー フィギュレーショ ドで、configure ン コマンドを入力し ます。 VLAN コンフィ ギュレーション グローバル コン フィギュレーショ ン モードで、 vlanvlan-id コマン ドを入力します。 Switch# Switch(config)# 終了するに このモードを使用 は、disable を して、入力したコ 入力します。 マンドを確認しま す。 パスワードを 使用して、この モードへのアクセ スを保護します。 終了して特権 EXEC モード に戻るには、 exit または end コマンド を入力する か、Ctrl+Z を 押します。 このモードは、 switch全体に適用 するパラメータを 設定する場合に使 用します。 Switch(config-vlan)# NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 3 コマンドライン インターフェイスの使用 コマンド モード モード アクセス方法 プロンプト 終了方法 モードの用途 グローバル コ ンフィギュ レーション モードに戻る 場合は、exit コマンドを入 力します。 このモードを使用 して、VLAN(仮 想 LAN)パラメー タを設定します。 VTP モードがトラ ンスペアレントで あるときは、拡張 範囲 VLAN 特権 EXEC (VLAN ID が モードに戻る 1006 以上)を作成 には、Ctrl+Z してswitchのス を押すか、 タートアップ コン end を入力し フィギュレーショ ます。 ン ファイルに設定 を保存できます。 インターフェイス グローバル コン コンフィギュレー フィギュレーショ ション ン モードで、 interface コマンド (特定のインター フェイスを指定) を入力します。 Switch(config-if)# 終了してグ ローバル コン フィギュレー ション モード に戻るには、 exit を入力し ます。 このモードを使用 して、イーサネッ ト ポートのパラ メータを設定しま す。 特権 EXEC モードに戻る には、Ctrl+Z を押すか、 end を入力し ます。 ライン コンフィ ギュレーション グローバル コン フィギュレーショ ン モードで、 line vty または line console コマ ンドを使用して回 線を指定します。 Switch(config-line)# このモードを使用 して、端末回線の パラメータを設定 します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 4 OL-32550-01-J コマンドライン インターフェイスの使用 コマンドの省略形 モード アクセス方法 プロンプト 終了方法 モードの用途 終了してグ ローバル コン フィギュレー ション モード に戻るには、 exit を入力し ます。 特権 EXEC モードに戻る には、Ctrl+Z を押すか、 end を入力し ます。 コマンドの省略形 switchでコマンドが一意に認識される長さまでコマンドを入力します。 show configuration 特権 EXEC コマンドを省略形で入力する方法を次に示します。 Switch# show conf コマンドの no 形式および default 形式 大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機 能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。 たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、イン ターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、 ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている 機能をイネーブルにしたりすることができます。 コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コ マンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定 されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに 設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 こ れらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数 がデフォルト値に設定されます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 5 コマンドライン インターフェイスの使用 CLI のエラー メッセージ CLI のエラー メッセージ 次の表に、CLI を使用してswitchを設定するときに表示される可能性のあるエラー メッセージの 一部を紹介します。 表 2:CLI の代表的なエラー メッセージ エラー メッセージ 意味 ヘルプの表示方法 % Ambiguous command: "show con" switchがコマンドとして認識で コマンドを再入力し、最後に疑 きるだけの文字数が入力されて 問符(?)を入力します。コマ いません。 ンドと疑問符の間にはスペース を入れません。 コマンドとともに使用できる キーワードが表示されます。 % Incomplete command. コマンドに必須のキーワードま コマンドを再入力し、最後に疑 たは値が、一部入力されていま 問符(?)を入力します。コマ せん。 ンドと疑問符の間にはスペース を 1 つ入れます。 コマンドとともに使用できる キーワードが表示されます。 % Invalid input detected at ‘^’ marker. コマンドの入力ミスです。 間 違っている箇所をキャレット (^)記号で示しています。 疑問符(?)を入力すると、そ のコマンド モードで利用でき るすべてのコマンドが表示され ます。 コマンドとともに使用できる キーワードが表示されます。 コンフィギュレーション ロギング switchの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification 機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできま す。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コマンドを入力し たユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。この機能 には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあ ります。 Syslog へこの通知を送信することも選択できます。 (注) CLI または HTTP の変更のみがログとして記録されます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 6 OL-32550-01-J コマンドライン インターフェイスの使用 ヘルプ システムの使用 ヘルプ システムの使用 システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一 覧が表示されます。 また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表 示することもできます。 手順の概要 1. help 2. コマンドの先頭部分? 3. abbreviated-command-entry <Tab> 4. ? 5. command? 6. command keyword? 手順の詳細 ステップ 1 コマンドまたはアクション 目的 help コマンド モードのヘルプ システムの簡単な説明 を表示します。 例: Switch# help ステップ 2 コマンドの先頭部分? 特定のストリングで始まるコマンドのリストを表 示します。 例: Switch# di? dir disable disconnect ステップ 3 abbreviated-command-entry <Tab> 特定のコマンド名を補完します。 例: Switch# sh conf<tab> Switch# show configuration ステップ 4 特定のコマンド モードで使用可能なすべてのコ マンドをリストします。 ? 例: Switch> ? ステップ 5 command? コマンドに関連するキーワードを一覧表示しま す。 例: Switch> show ? NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 7 コマンドライン インターフェイスの使用 CLI を使用して機能を設定する方法 ステップ 6 コマンドまたはアクション 目的 command keyword? キーワードに関連する引数を一覧表示します。 例: Switch(config)# cdp holdtime ? <10-255> Length of time (in sec) that receiver must keep this packet CLI を使用して機能を設定する方法 コマンド履歴の設定 入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、 アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力し なければならない場合、特に便利です。 必要に応じて、この機能をカスタマイズできます。 コマンド履歴バッファ サイズの変更 デフォルトでは、switchは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッ ションまたは特定回線のすべてのセッションで、この数を変更できます。 この手順は任意です。 手順の概要 1. terminal history [size number-of-lines] 手順の詳細 ステップ 1 コマンドまたはアクション 目的 terminal history [size number-of-lines] 特権 EXEC モードで現在のターミナル セッション中に switchが記録するコマンドラインの数を変更します。 サイ ズは 0 から 256 の範囲で設定できます。 例: Switch# terminal history size 200 コマンドの呼び出し 履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。 これら の操作は任意です。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 8 OL-32550-01-J コマンドライン インターフェイスの使用 コマンド履歴の設定 (注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 手順の概要 1. Ctrl+P または上矢印キー 2. Ctrl+N または下矢印キー 3. show history 手順の詳細 コマンドまたはアクション 目的 ステップ 1 Ctrl+P または上矢印キー 履歴バッファ内のコマンドを呼び出します。最後に実行したコマンド が最初に呼び出されます。 キーを押すたびに、より古いコマンドが順 次表示されます。 ステップ 2 Ctrl+N または下矢印キー Ctrl+P または上矢印キーでコマンドを呼び出した後で、履歴バッファ 内のより新しいコマンドに戻ります。 キーを押すたびに、より新しい コマンドが順次表示されます。 ステップ 3 show history 特権 EXEC モードで、直前に入力したコマンドをいくつか表示しま す。 表示されるコマンドの数は、terminal history グローバル コンフィ ギュレーション コマンドおよび history ライン コンフィギュレーショ ン コマンドの設定値によって指定されます。 例: Switch# show history コマンド履歴機能の無効化 コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマン ドラインでディセーブルにできます。 この手順は任意です。 手順の概要 1. terminal no history NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 9 コマンドライン インターフェイスの使用 編集機能の有効化および無効化 手順の詳細 ステップ 1 コマンドまたはアクション 目的 terminal no history 特権 EXEC モードで現在のターミナル セッション中 のこの機能を無効にします。 例: Switch# terminal no history 編集機能の有効化および無効化 拡張編集モードは自動的に有効にされますが、無効にしたり、再び有効にしたりできます。 手順の概要 1. terminal editing 2. terminal no editing 手順の詳細 ステップ 1 コマンドまたはアクション 目的 terminal editing 特権 EXEC モードで現在のターミナル セッションにおけ る拡張編集モードを再び有効にします。 例: Switch# terminal editing ステップ 2 terminal no editing 特権 EXEC モードで現在のターミナル セッションにおけ る拡張編集モードを無効にします。 例: Switch# terminal no editing キー入力によるコマンドの編集 キーストロークは、コマンドラインの編集に役立ちます。 これらのキーストロークは任意です。 (注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 10 OL-32550-01-J コマンドライン インターフェイスの使用 編集機能の有効化および無効化 表 3:編集コマンド 編集コマンド 説明 Ctrl-B または左矢印キー カーソルを 1 文字後退させます。 Ctrl-F または右矢印キー カーソルを 1 文字前進させます。 Ctrl+A コマンドラインの先頭にカーソルを移動しま す。 Ctrl+E カーソルをコマンド ラインの末尾に移動しま す。 Esc B カーソルを 1 単語後退させます。 Esc F カーソルを 1 単語前進させます。 Ctrl+T カーソルの左にある文字を、カーソル位置の文 字と置き換えます。 Delete キーまたは Backspace キー カーソルの左にある文字を消去します。 Ctrl+D カーソル位置にある文字を削除します。 Ctrl+K カーソル位置からコマンド ラインの末尾までの すべての文字を削除します。 Ctrl+U または Ctrl+X カーソル位置からコマンド ラインの先頭までの すべての文字を削除します。 Ctrl+W カーソルの左にある単語を削除します。 Esc D カーソルの位置から単語の末尾までを削除しま す。 Esc C カーソル位置のワードを大文字にします。 Esc L カーソルの場所にある単語を小文字にします。 Esc U カーソルの位置から単語の末尾までを大文字に します。 Ctrl+V または Esc Q 特定のキーストロークを実行可能なコマンド (通常はショートカット)として指定します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 11 コマンドライン インターフェイスの使用 編集機能の有効化および無効化 Return キー 1 行または 1 画面下へスクロールして、端末画 面に収まりきらない表示内容を表示させます。 (注) show コマンドの出力など、端末画面 に一度に表示できない長い出力では、 More プロンプトが使用されます。 More プロンプトが表示された場合 は、Return キーおよび Space キーを使 用してスクロールできます。 Space バー 1 画面分下にスクロールします。 Ctrl+L または Ctrl+R switchから画面に突然メッセージが出力された 場合に、現在のコマンドラインを再表示しま す。 画面幅よりも長いコマンドラインの編集 画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使 用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフ トされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールし て、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。 コマンド入力の先頭にスクロールして入力内容をチェックするには、Ctrl-B キーまたは←キーを 繰り返し押します。 コマンドラインの先頭に直接移動するには、Ctrl-A を押します。 (注) 矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。 次に、画面上で 1 行を超える長いコマンドラインを折り返す例を示します。 手順の概要 1. access-list 2. Ctrl+A 3. Return キー NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 12 OL-32550-01-J コマンドライン インターフェイスの使用 show および more コマンド出力の検索およびフィルタリング 手順の詳細 ステップ 1 コマンドまたはアクション 目的 access-list 1 行分を超えるグローバル コンフィギュレーション コマンド 入力を表示します。 例: Switch(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 Switch(config)# $ 101 permit tcp 10.15.22.25 255.255.255.0 10.15.22.35 255.25 Switch(config)# $t tcp 10.15.22.25 255.255.255.0 131.108.1.20 255.255.255.0 eq Switch(config)# $15.22.25 255.255.255.0 10.15.22.35 255.255.255.0 eq 45 ステップ 2 Ctrl+A 完全な構文をチェックします。 例: 行末に表示されるドル記号($)は、その行が右へスクロール されたことを表します。 Switch(config)# access-list 101 permit tcp 10.15.22.25 255.255.255.0 10.15.2$ ステップ 3 最初にカーソルが行末に達すると、その行は 10 文字分だけ左 へシフトされ、再表示されます。 ドル記号($)は、その行が 左へスクロールされたことを表します。 カーソルが行末に達 するたびに、その行は再び10文字分だけ左へシフトされます。 Return キー コマンドを実行します。 ソフトウェアでは、端末画面は 80 カラム幅であると想定され ています。 画面の幅が異なる場合は、terminal width 特権 EXEC コマンドを使用して端末の幅を設定します。 ラップアラウンド機能とコマンド履歴機能を併用すると、前に 入力した複雑なコマンドエントリを呼び出して変更できます。 show および more コマンド出力の検索およびフィルタリング show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出 力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの 使用は任意です。 手順の概要 1. {show | more} command | {begin | include | exclude} regular-expression NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 13 コマンドライン インターフェイスの使用 スイッチ スタックでの CLI へのアクセス 手順の詳細 ステップ 1 コマンドまたはアクション 目的 {show | more} command | {begin | include | exclude} regular-expression 出力を検索およびフィルタリングします。 例: Switch# show interfaces | include protocol Vlan1 is up, line protocol is up Vlan10 is up, line protocol is down GigabitEthernet1/0/1 is up, line protocol is down GigabitEthernet1/0/2 is up, line protocol is up 文字列では、大文字と小文字が区別されます。 た とえば、| exclude output と入力した場合、output を含む行は表示されませんが、Output を含む行は 表示されます。 スイッチ スタックでの CLI へのアクセス CLI にはコンソール接続、Telnet、SSH、またはブラウザを使用することによってアクセスできま す。 スイッチ スタックおよびスタック メンバ インターフェイスは、active switchstack masterを経由し て管理します。 スイッチごとにスタック メンバを管理することはできません。 1 つまたは複数の スタック メンバーのコンソール ポートまたはイーサネット管理ポートを経由してactive switchstack masterへ接続できます。 active switchstack masterで複数の CLI セッションを使用する場合は注意し てください。 1 つのセッションで入力したコマンドは、別のセッションには表示されません。 し たがって、コマンドを入力したセッションを追跡できない場合があります。 (注) スイッチ スタックを管理する場合は、1 つの CLI セッションを使用することを推奨します。 特定のスタック メンバ ポートを設定する場合は、CLI コマンド インターフェイス表記にスタック メンバ番号を含めてください。 特定のスタック メンバをデバッグする場合は、sessionstack-member-number 特権 EXEC コマンドを 使用してスタック マスターから CLI セッションを開始できます。 スタック メンバ番号は、シス テム プロンプトに追加されます。 たとえば、 Switch-2# はスタック メンバ 2 のプロンプトで、ス タック マスターのシステム プロンプトは Switch です。 特定のスタック メンバへの CLI セッショ ンで使用できるのは、show コマンドと debug コマンドに限ります。 最初にセッションを開始せ ずにメンバ スイッチのデバッグをイネーブルにするには、スタック マスター上で remote commandstack-member-number LINE 特権 EXEC コマンドを使用します。 コンソール接続または Telnet 経由での CLI へのアクセス CLI にアクセスするには、端末または PC をswitch コンソールに接続した後、または PC をイーサ ネット管理ポートに接続した後に、switchの電源をオンにする必要があります。その手順について は、switchに付属のハードウェア インストール ガイドに記載されています。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 14 OL-32550-01-J コマンドライン インターフェイスの使用 コンソール接続または Telnet 経由での CLI へのアクセス switchがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッショ ンによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先にswitch を設定しておく必要があります。 次のいずれかの方法で、switchとの接続を確立できます。 • switch コンソール ポートを管理ステーションまたはダイヤルアップ モデムに接続するか、 イーサネット管理ポートを PC に接続します。 コンソール ポートまたはイーサネット管理 ポートへの接続方法については、switchのハードウェア インストレーション ガイドを参照し てください。 • リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH) パッケージを使用します。 switchは Telnet または SSH クライアントとのネットワーク接続が 可能でなければなりません。また、switchにイネーブル シークレット パスワードを設定して おくことも必要です。 • switchは同時に最大 16 の Telnet セッションをサポートします。 1 人の Telnet ユーザに よって行われた変更は、他のすべての Telnet セッションに反映されます。 • switchは最大 5 つの安全な SSH セッションを同時にサポートします。 コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを 通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 15 コマンドライン インターフェイスの使用 コンソール接続または Telnet 経由での CLI へのアクセス NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 16 OL-32550-01-J 第 2 章 NetFlow Lite の設定 • 機能情報の確認, 17 ページ • NetFlow Lite の前提条件, 18 ページ • NetFlow Lite に関する制約事項, 18 ページ • NetFlow Lite について, 20 ページ • NetFlow Lite の設定方法, 30 ページ • Flexible NetFlow のモニタリング, 44 ページ • NetFlow Lite の設定例, 45 ページ • その他の参考資料, 46 ページ • Flexible NetFlow の機能情報, 47 ページ 機能情報の確認 ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされ ているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用の プラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモ ジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリスト を確認する場合は、このモジュールの最後にある機能情報の表を参照してください。 プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索 するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、 www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 17 NetFlow Lite の設定 NetFlow Lite の前提条件 NetFlow Lite の前提条件 NetFlow Lite は、LAN Base ライセンスでの Catalyst 2960-X スイッチ、および IP Lite ライセンスで の Catalyst 2960-XR スイッチでのみサポートされます。 Catalyst 2960-XR は、Catalyst 2960-X プ ラットフォームではスタックできません。 NetFlow Lite モニタを接続するために、次の 2 つの対象がサポートされます。 • ポート:モニタ接続は、物理インターフェイスでのみサポートされ、EtherChannel などの論 理インターフェイスではサポートされません。 物理インターフェイスとして、ルーテッド ポートまたはスイッチド ポートを使用できます。 • VLAN:モニタ接続は、VLAN インターフェイス(SVI)でのみサポートされ、レイヤ 2 VLAN ではサポートされません。 NetFlow Lite に関する制約事項 次に、NetFlow Lite の制約事項を示します。 • フロー レコードの制約事項: フロー モニタで collect interface output がフロー レコードの collect フィールドとして指定さ れている場合、以下のいずれかのアドレスのフローが作成されると、このフィールドはNULL の値を返します。 • L3 ブロードキャスト • L2 ブロードキャスト • L3 マルチキャスト • L2 マルチキャスト • L2 不明宛先 • モニタの制約事項: ◦ モニタ接続は、入力方向に限りサポートされます。 ◦ エクスポータはインターフェイスごとに複数サポートされますが、モニタはインター フェイスごとに 1 つサポートされます。 ◦ モニタでは永続キャッシュと標準キャッシュのみサポートされます。即時キャッシュは サポートされません。 ◦ モニタ パラメータがインターフェイスまたは VLAN に適用される場合は、それらのモ ニタ パラメータは変更できません。 ◦ ポートおよび VLAN の両方がモニタに接続されている場合、ポートに着信するトラ フィックについて VLAN モニタはポート モニタを上書きします。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 18 OL-32550-01-J NetFlow Lite の設定 NetFlow Lite に関する制約事項 ◦ フロー モニタ タイプとトラフィック タイプ(タイプとは、IPv4、IPv6、およびデータ リンクを意味します)は、作成するフローで同じである必要があります。 ◦ switchで IP およびポート ベースのモニタをインターフェイスに同時に接続できません。 48 ポートのswitchは最大 48 台のモニタ(IP またはポート ベース)をサポートし、256 SVI は最大 256 台のモニタ(IP またはポート ベース)を設定できます。 ◦ show flow monitorflow_namecache コマンドを実行すると、スイッチはそれ以前のスイッ チ ソフトウェア バージョン(Catalyst 2960-S)からのキャッシュ情報を、すべてのフィー ルドにゼロが入力された状態で表示します。 これらのフィールドはスイッチに適用でき ないため、無視します。 • サンプラーの制限事項: ◦ サンプリングされた NetFlow のみがサポートされます。 ◦ ポートと VLAN の両方について、switchでは合計 4 つのサンプラー(ランダムまたは確 定)がサポートされます。 ◦ 両方のモードのサンプリング最小レートは、32 個のフローの中から 1 つで、両方のモー ドのサンプリング最大レートは 1022 個のフローから 1 つです。 ◦ サンプラーをインターフェイスに接続している間、サンプラーをモニタと関連付けてお く必要があります。 そうしないと、コマンドは拒否されます。 このタスクを実行する には、ip flow monitormonitor_name sampler sampler_nameinput インターフェイス コンフィ ギュレーション コマンドを使用します。 ◦ 確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべて の接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをス イッチ(ハードウェア)から使用します。 4 個よりも多い接続で、サンプラーとモニタ を接続することはできません。 ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが新しいサン プラーをスイッチ(ハードウェア)から使用します。 同じサンプラーを使用する残りの すべての接続は、同じサンプラーを共有します。 この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送 信した内容を比較することによって、サンプリングされたフローの正確な数を確認でき ます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つの インターフェイスからのフローを常にサンプリングできます。また、他のインターフェ イスからのフローは常に省略できます。 • スタック構成の制限事項: ◦ スイッチは同種スタックおよび混合スタック構成をサポートします。 混合スタック構成 は、Catalyst 2960-S スイッチだけでサポートされます。 同種スタックは 8 つまで、混合 スタックは 4 つまでのスタック メンバを持つことができます。 スイッチ スタック内の すべてのスイッチが LAN Base イメージを実行している必要があります。 ◦ スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在 する混合スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 19 NetFlow Lite の設定 NetFlow Lite について 混合スタック構成では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要が あります。 このタイプの混合スタック構成では、Catalyst 2960-S スイッチをマスター ス イッチにすることはできません。 ◦ スタック(ハードウェア)の各switchでは、最大 16,000 個のフローをいつでも作成でき ます。 ただし、フローはソフトウェアのキャッシュに定期的にプッシュされるため、ソ フトウェアのキャッシュは大容量のフロー(1048 Kb のフロー)を保持できます。 ハー ドウェア フロー キャッシュから 20 秒ごと(ポーリング タイマーと呼ばれる)に、200 フロー(ポーリング エントリと呼ばれる)がソフトウェアにプッシュされます。 ◦ remote command all show platform hulc-fnf poll コマンドを使用して、各スイッチの 現在の NetFlow ポーリング パラメータを報告します。 ◦ show platform hulc-fnf poll コマンドを使用して、マスター スイッチの現在の NetFlow ポーリング パラメータを報告します。 • ネットワーク フローおよび統計情報は、ライン レートで収集されます。 • ACL ベースの NetFlow はサポートされていません。 • export-protocol コマンド オプションを使用した Flexible NetFlow エクスポータでサポートされ ているのは、NetFlow バージョン 9 のみです。 NetFlow バージョン 5 を設定すると、このバー ジョンは受け入れられますが、NetFlow バージョン 5 エクスポート機能は現在使用できませ ん。また、サポートもされていません。 • スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。 NetFlow Lite について NetFlow Lite の概要 NetFlow Lite ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネッ トワーク プランニングに関連する統計情報を提供します。 フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。 キーは、パケット内のフィールドを識別する値です。フローを作成するには、フローレコードを 使用して、フロー固有のキーを定義します。 switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする NetFlow Lite 機能をサポートします。 NetFlow Lite により、大量の定義済みフィールドの集合からキーを選択 して、特定のアプリケーションに最適なフロー レコードを定義できます。 1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フロー は、設定したエクスポートレコードバージョンに基づいて、関係のある他のフィールドを集める こともあります。 フローは NetFlow Lite キャッシュに格納されます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 20 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow のコンポーネント エクスポータを使用してNetFlow Liteがフローのために収集するデータをエクスポートし、NetFlow Lite コレクタなどのリモート システムにこのデータをエクスポートできます。 NetFlow Lite コレ クタは、IPv4 アドレスを使用できます。 モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レ コードおよびエクスポータを NetFlow Lite キャッシュ情報と結合します。 Flexible NetFlow のコンポーネント Flexible NetFlow は、いくつかのバリエーションで一緒に使用して、トラフィック分析およびデー タ エクスポートに使用できるコンポーネントで構成されます。 Flexible NetFlow のユーザ定義の フローレコードおよびコンポーネントの構造では、最小限の数のコンフィギュレーションコマン ドで、ネットワーキングデバイスでのトラフィック分析およびデータエクスポートのためのさま ざまなコンフィギュレーションの作成が容易になります。 各フロー モニタに、フロー レコード、 フロー エクスポータ、およびキャッシュ タイプの固有の組み合わせを設定できます。 フロー エ クスポータの宛先 IP アドレスなどのパラメータを変更する場合、フロー エクスポータを使用する すべてのフロー モニタに対して自動的に変更されます。 同じフロー モニタを複数のフロー サン プラと組み合わると、さまざまなインターフェイス上でさまざな速度の同じタイプのネットワー ク トラフィックをサンプリングできます。 ここでは、Flexible NetFlow コンポーネントのその他 の情報を提供します。 フロー レコード Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。 Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格 納に使用されるキャッシュが定義されます。 フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーと ともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと 関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅 広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタ イプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フ ロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。 • match datalink:レイヤ 2 属性 • match ipv4:IPv4 属性 • match ipv6:IPv6 属性 • match transport:トランスポート層フィールド • match wireless:ワイヤレス フィールド 関連トピック フロー レコードの作成, (31 ページ) 例:フローの設定, (45 ページ) NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 21 NetFlow Lite の設定 Flexible NetFlow のコンポーネント NetFlow の事前定義済みのレコード Flexible NetFlow には事前定義済みのレコードがいくつか含まれ、それを使用してネットワーク ト ラフィックの監視を開始できます。 事前定義済みのレコードは、Flexible NetFlow を迅速に導入す るために役立ち、ユーザ定義のフロー レコードよりも簡単に使用できます。 ネットワーク モニ タリングのニーズを満たす定義済みのレコードのリストから選択できます。 Flexible NetFlow が改 良されると、一般的なユーザ定義のフロー レコードを事前定義済みレコードとして使用でき、簡 単に導入できるようになります。 事前定義済みレコードにより、エクスポートされるデータのために既存の NetFlow コレクタ コン フィギュレーションとの下位互換性が確保されます。 事前定義済みレコードは、それぞれ固有の key および nonkey フィールドの組み合わせを持ち、ルータで Flexible NetFlow をカスタマイズしな くても、ネットワーク内のさまざまなタイプのトラフィックを監視する、内蔵機能を提供します。 2 つの事前定義済みレコード(NetFlow original と NetFlow IPv4/IPv6 original output)は機能的に同 等で、以前の(入力)NetFlow、および以前の NetFlow の 出力 NetFlow アカウンティング機能を それぞれエミュレートします。 その他の Flexible NetFlow の事前定義済みレコードのいくつかは、 以前の NetFlow で利用できる集約キャッシュ方式に基づきます。 以前の NetFlow で利用できる集 約キャッシュ方式に基づく Flexible NetFlow の事前定義済みレコードでは、集約を実行しません。 代わりに、事前定義済みレコードによって各フローが個別に追跡されます。 ユーザ定義レコード Flexible NetFlow では、key および nonkey フィールドを指定し、実際の要件に合わせてデータ収集 をカスタマイズすることで、Flexible NetFlow フロー モニタ キャッシュ用の独自のレコードを定 義できます。 Flexible NetFlow フロー モニタ キャッシュに対して独自のレコードを定義する場合、 ユーザ定義レコードと呼ばれます。 nonkey フィールドの値は、フロー内のトラフィックに関する 追加情報を提供するためにフローに追加されます。 nonkey フィールドの値の変更によって新しい フローが作成されることはありません。 ほとんどの場合、nonkey フィールドの値はフロー内の最 初のパケットからのみ取得されます。 Flexible NetFlow を使用すると、nonkey フィールドとして、 フロー内のバイト数やパケット数などのカウンター値をキャプチャできます。 Flexible NetFlow では、ヘッダーおよびパケット セクションのタイプに新しいバージョン 9 エクス ポート フォーマット フィールド タイプが追加されます。 Flexible NetFlow は NetFlow コレクタ に、対応するバージョン 9 エクスポート テンプレート フィールドで設定されたセクション サイ ズを通知します。ペイロードセクションには、対応する長さフィールドがあり、収集されるセク ションの実際のサイズを収集するために使用できます。 NetFlow Lite の match パラメータ フロー レコードの次のキー フィールドを照合できます。 • IPv4 または IPv6 宛先アドレス • データリンク フィールド(送信元および宛先 MAC アドレスおよび MAC Ethertype (ネット ワーキング プロトコルのタイプ))。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 22 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow のコンポーネント • アプリケーションのタイプ(ICMP、IGMP、または TCP トラフィック)を識別するトランス ポート フィールドの送信元および宛先ポート。 次の表で、NetFlow Lite match パラメータについて説明します。 フロー レコードごとに、次の match パラメータを 1 つ以上設定する必要があります。 表 4:match パラメータ コマンド 目的 match datalink {ethertype | mac データ リンクまたはレイヤ 2 フィールドとの一 {destinationaddressinput | sourceaddressinput}} 致を指定します。 次のコマンド オプションが 使用可能です。 • ethertype:パケットの ethertype と一致し ます。 • mac:入力でパケットの送信元または宛先 の MAC アドレスと一致します。 (注) match ipv4{destination {address} | protocol | source {address} | tos} データリンク フロー モニタがイン ターフェイスまたは VLAN に割り当 てられている場合、非 IPv6 または非 IPv4 トラフィック用のフローだけが 作成されます。 IPv4 フィールドとの一致を指定します。 次の コマンド オプションが使用可能です。 • destination:IPv4 宛先アドレス ベースの フィールドと一致します。 • protocol:IPv4 プロトコルと一致します。 • source:IPv4 送信元アドレス ベースの フィールドと一致します。 • tos:IPv4 タイプ オブ サービス フィールド と一致します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 23 NetFlow Lite の設定 Flexible NetFlow のコンポーネント コマンド 目的 match ipv6 {destination {address} | flow-label | protocol | source {address} | traffic-class} IPv6 フィールドとの一致を指定します。 次の コマンド オプションが使用可能です。 • destination:IPv6 宛先アドレス ベースの フィールドと一致します。 • flow-label:IPv6 フロー ラベル フィールド と一致します。 • protocol:IPv6 ペイロード プロトコル フィールドと一致します。 • source:IPv6 送信元アドレス ベースの フィールドと一致します。 • traffic-class:IPv6 トラフィック クラスと 一致します。 match transport {destination-port | source-port} トランスポート層フィールドとの一致を指定し ます。 次のコマンド オプションが使用可能で す。 • destination-port:転送先ポートと一致しま す。 • source-port:転送元ポートと一致します。 フロー レコードのキー フィールドとしてワイ ヤレス ネットワークの SSID を使用することを 指定します。 NetFlow Lite collect パラメータ フロー レコードの次のキー フィールドを収集できます。 • 合計バイト数、エクスポータによって送信されるまたはフローまたはパケット(exporter)、 または 64 ビット カウンタのバイト数またはパケット数(long)。 • 最初のパケットの送信時間または最新(最後)のパケットが見つかった時間からのシステム 稼働時間に基づくタイムスタンプ。 • 入力インターフェイスの SNMP インデックス。 サービス モジュールに入るトラフィックの インターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一 般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの 実際のファースト ホップのインターフェイスを提供します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 24 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow のコンポーネント ◦ 値 0 は、インターフェイス情報がキャッシュにないことを意味します。 ◦ 一部の NetFlow コレクタでは、フロー レコードにこの情報が必要です。 次の表で、NetFlow Lite collect パラメータについて説明します。 表 5:collect パラメータ コマンド 目的 collect counter {bytes {long | permanent } | packets カウンタ フィールドの合計バイト数と合計パ { long | permanent}} ケット数を収集します。 collect flow {sampler} フロー サンプラーの ID を収集します。 collect interface {input} 入力インターフェイスからフィールドを収集し ます。 collect timestamp sys-uptime {first | last} 最初のパケットが確認された時間、または最新 のパケットが最後に確認された時間のフィール ドを収集します(ミリ秒)。 collect transport tcp flags 次の転送 TCP フラグを収集します。 • ack:TCP 確認応答フラグ • cwr:TCP 輻輳ウィンドウ縮小フラグ • ece:TCP ECN エコー フラグ • fin:TCP 終了フラグ • psh:TCP プッシュ フラグ • rst:TCP リセット フラグ • syn:TCP 同期フラグ • urg:TCP 緊急フラグ ワイヤレス クライアントが関連付けられている アクセス ポイントの MAC アドレスを収集しま す。 フロー エクスポータ フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム(たとえば、 分析および保管のために NetFlow コレクタを実行するサーバ)にエクスポートします。 フロー エ NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 25 NetFlow Lite の設定 Flexible NetFlow のコンポーネント クスポータは、コンフィギュレーションで別のエンティティとして作成されます。フローエクス ポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当て られます。 複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用する と、いくつかのエクスポート先を指定することができます。 1 つのフロー エクスポータを作成 し、いくつかのフロー モニタに適用することができます。 NetFlow データ エクスポート フォーマットのバージョン 9 NetFlow の基本出力はフロー レコードです。 NetFlow が改良され、フロー レコードのいくつかの フォーマットが向上しました。 NetFlow エクスポート フォーマットの最新の進化は、バージョン 9 と呼ばれます。 NetFlow Version 9 エクスポート フォーマットの識別機能は、テンプレートがベー スとなります。 テンプレートは、レコード フォーマットの設計を拡張可能なものにします。 NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要が ありません。 テンプレートを使用すると、次のいくつかの利点があります。 • NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成する サードパーティ ビジネス パートナーは、新規の NetFlow 機能が追加されるたびにアプリケー ションを再コンパイルする必要はありません。 代わりに、既知のテンプレート フォーマッ トを記述する外部のデータ ファイルを使用することができます。 • 新規機能は、現在の導入環境を損ねることなく、NetFlow に迅速に追加できます。 • バージョン 9 フォーマットは新しいプロトコルや開発中のプロトコルに適応できるため、 NetFlow はこれらのプロトコルに対して「将来的に対応」します。 バージョン 9 のエクスポート フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプ レート フロー セットまたはデータ フロー セットで構成されています。 テンプレート フロー セッ トでは、将来のデータ フロー セットに表示されるフィールドの説明が提供されます。 このよう なデータ フロー セットは、後で同じエクスポート パケットまたは後続のエクスポート パケット で発生する可能性があります。 テンプレート フロー セットおよびデータ フロー セットは、以下 の図に示すように、1 つのエクスポート パケット内で混在できます。 図 1:バージョン 9 エクスポート パケット NetFlow Version 9 では、送信されるデータを NetFlow コレクタが理解できるように、テンプレー ト データを定期的にエクスポートします。また、テンプレートのデータ フロー セットもエクス ポートします。 Flexible NetFlow の主な利点は、ユーザがフロー レコードを設定すると、バージョ ン 9 テンプレートに効率的に変換され、コレクタに転送されることです。 以下の図に、ヘッダー、 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 26 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow のコンポーネント テンプレート フロー セット、およびデータ フロー セットを含む NetFlow Version 9 エクスポート フォーマットの詳細な例を示します。 図 2:NetFlow バージョン 9 エクスポート フォーマットの詳細例 バージョン 9 エクスポート フォーマットの詳細については、ホワイト ペーパー『Cisco IOS NetFlow Version 9 Flow-Record Format』を参照してください。次の URL から入手できます。http:// www.cisco.com/en/US/tech/tk648/tk362/technologies_white_paper09186a00800a3db9.shtml フロー モニタ フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネント で、インターフェイスに適用されます。 フロー データはネットワーク トラフィックから収集され、フロー レコードの key フィールドおよ び nonkey フィールドに基づいて監視プロセス中にフロー モニタ キャッシュに追加されます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 27 NetFlow Lite の設定 Flexible NetFlow のコンポーネント Flexible NetFlow は、同じトラフィックのさまざまなタイプの分析を実行するために使用できま す。 以下の図では、入力インターフェイス上の標準トラフィック分析のために設計されたレコー ドと、出力インターフェイス上のセキュリティ分析のために設計されたレコードを使用してパケッ ト 1 が分析されます。 図 3:2 つのフロー モニタを使用した同じトラフィックの分析例 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 28 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow のコンポーネント 以下の図に、カスタムレコードを使用して複数のタイプのフローモニタを適用するより複雑な方 法の例を示します。 図 4:カスタム レコードを使用する複数タイプのフロー モニタの複雑な使用例 標準 デフォルトのキャッシュ タイプは「Normal」です。 このモードでは、キャッシュ内のエントリが timeout active 設定と timeout inactive 設定に従って期限切れになります。 キャッシュ エントリは、 期限切れになるとキャッシュから削除され、設定されている何らかのエクスポータによってエク スポートされます。 フロー サンプラー フロー サンプラーは、ルータの設定で別のコンポーネントとして作成されます。 フロー サンプ ラーは、分析用に選択されるパケットの数を制限することで、NetFlow Lite を実行しているデバイ ス上の負荷を減らすために使用されます。 サンプラーはランダム サンプリング手法(モード)を使用します。つまり、サンプルを取得する たびに、ランダムに選択されたサンプリング位置が使用されます。 フロー サンプリングでは、ルータのパフォーマンスに対するモニタリング精度が交換されます。 サンプラーをフローモニタに適用すると、フローモニタが分析する必要のあるパケット数が減少 するため、ルータでフロー モニタを実行するためのオーバーヘッド負荷が低下します。 フロー モニタで分析されるパケット数が減少すると、それに応じてフロー モニタのキャッシュに格納さ れる情報の精度が低下します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 29 NetFlow Lite の設定 NetFlow Lite およびスタック構成 ipflowmonitor コマンドを使用してインターフェイスに適用する場合、サンプラとフロー モニタを 組み合わせます。 NetFlow Lite およびスタック構成 スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在する混合 スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような混合スタック構成 では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要があります。 このタイプの混 合スタック構成では、Catalyst 2960-S スイッチをマスター スイッチにすることはできません。 デフォルト設定 次の表に、NetFlow Liteの switch デフォルト設定を示します。 表 6:デフォルト NetFlow Lite 設定 設定 デフォルト フロー アクティブ タイムアウト 1800 秒 (注) この設定のデフォルト値は、特定の NetFlow Lite 設定では高すぎる場合が あります。 デフォルト値を 180 や 300 秒などの低い値に変更することもで きます。 フロー タイムアウトの非アクティブ化 有効、30 秒 フロー更新タイムアウト 1800 秒 デフォルトのキャッシュ サイズ 16640 ビット NetFlow Lite の設定方法 NetFlow Lite を設定するには、次の一般的な手順に従います。 1 フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。 2 プロトコルを指定して任意のフロー エクスポータを作成し、宛先ポート、宛先、およびその他 のパラメータを転送します。 3 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。 4 任意のサンプラーを作成します。 5 レイヤ 2 ポート、レイヤ 3 ポート、または VLAN にフロー モニタを適用します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 30 OL-32550-01-J NetFlow Lite の設定 フロー レコードの作成 フロー レコードの作成 フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できま す。 手順の概要 1. configureterminal 2. flow recordname 3. DescriptionString 4. matchtype 5. collecttype 6. end 7. show flow record [namerecord-name] 8. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開始します。 例: Switch# configure terminal ステップ 2 flow recordname フロー レコードを作成し、フロー レコード コンフィギュ レーション モードを開始します。 例: Switch(config)# flow record test Switch(config-flow-record)# ステップ 3 DescriptionString (任意)最大 63 文字で、このフローの説明を指定します。 例: Switch(config-flow-record)# description Ipv4Flow ステップ 4 一致キーを指定します。 使用できる match キーの値につい ては、Flexible NetFlow の match パラメータ を参照してくだ さい。 matchtype 例: Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match flow NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 31 NetFlow Lite の設定 フロー レコードの作成 コマンドまたはアクション 目的 direction ステップ 5 コレクション フィールドを指定します。 使用できるコレク ション フィールドの値については、Flexible NetFlow の collect パラメータ を参照してください。 collecttype 例: Switch(config-flow-record)# counter bytes layer2 long Switch(config-flow-record)# counter bytes long Switch(config-flow-record)# timestamp absolute first Switch(config-flow-record)# transport tcp flags Switch(config-flow-record)# collect collect collect collect collect interface output (注) フロー モニタのフロー レコードで収集interface outputがコレクション フィールドである場合、出 力インターフェイスが検出されるスイッチの宛先 アドレスに基づいています。 したがって、フロー モニタのタイプに応じて、以下を設定する必要が あります。 • ipv4フロー モニタに設定して、「一致IP宛先 アドレス」 • IPv6フロー モニタに設定して、「match ipv6 宛先アドレス」 • データリンクフローモニタに設定して、「出 力」match datalink MAC collect interfaceのフィールドは、フローが次のア ドレスのいずれかに作成されている場合、ヌルの 値を返す: • L3 ブロードキャスト • L2 ブロードキャスト • L3 マルチキャスト • L2 マルチキャスト • L2 不明宛先 ステップ 6 特権 EXEC モードに戻ります。 end 例: Switch(config-flow-record)# ステップ 7 end show flow record [namerecord-name] (任意)NetFlow のフロー レコード情報を表示します。 例: Switch show flow record test NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 32 OL-32550-01-J NetFlow Lite の設定 フロー エクスポータの作成 ステップ 8 コマンドまたはアクション 目的 copy running-config startup-config (任意)コンフィギュレーション ファイルに設定を保存し ます。 例: Switch# copy running-config startup-config 次の作業 エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することに よって、任意でフロー エクスポータを定義します。 関連トピック フロー レコード, (21 ページ) 例:フローの設定, (45 ページ) フロー エクスポータの作成 フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。 (注) フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエク スポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要 があります。 IPv4 アドレスを使用した宛先にエクスポートできます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 33 NetFlow Lite の設定 フロー エクスポータの作成 手順の概要 1. configureterminal 2. flow exportername 3. DescriptionString 4. destination {ipv4-address}[vrf vrf-name] 5. dscpvalue 6. source { source type } 7. transportudpnumber 8. ttl seconds 9. export-protocol {netflow-v9} 10. end 11. show flow exporter [namerecord-name] 12. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開始し ます。 例: Switch# configure terminal ステップ 2 flow exportername フロー エクスポータを作成し、フロー エクスポータ コンフィギュレーション モードを開始します。 例: Switch(config)# flow exporter ExportTest ステップ 3 DescriptionString (任意)最大 63 文字で、このフローの説明を指定し ます。 例: Switch(config-flow-exporter)# description ExportV9 ステップ 4 destination {ipv4-address}[vrf vrf-name] このエクスポータに IPv4 宛先アドレスまたはホスト 名を設定します。 例: Switch(config-flow-exporter)# destination 192.0.2.1 (IPv4 destination) NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 34 OL-32550-01-J NetFlow Lite の設定 フロー エクスポータの作成 ステップ 5 コマンドまたはアクション 目的 dscpvalue (任意)DiffServ コードポイント値を指定します。 範 囲は 0 ~ 63 です。 デフォルトは 0 です。 例: Switch(config-flow-exporter)# dscp 0 ステップ 6 source { source type } (任意)設定された宛先で NetFlow コネクタに到達す るために使用するインターフェイスを指定します。 送信元として次のインターフェイスを設定できます。 例: Switch(config-flow-exporter)# source gigabitEthernet1/0/1 ステップ 7 (任意)NetFlow コレクタに到達するために使用する UDP ポートを指定します。 範囲は 1 ~ 65536 です。 transportudpnumber 例: Switch(config-flow-exporter)# transport udp 200 ステップ 8 ttl seconds (任意)エクスポータによって送信されるデータグラ ムの存続可能時間(TTL)値を設定します。 範囲は 1 ~ 255 秒です。 デフォルトは 255 です。 例: Switch(config-flow-exporter)# ttl 210 ステップ 9 エクスポータで使用される NetFlow エクスポート プ ロトコルのバージョンを指定します。 export-protocol {netflow-v9} 例: Switch(config-flow-exporter)# export-protocol netflow-v9 ステップ 10 特権 EXEC モードに戻ります。 end 例: Switch(config-flow-record)# ステップ 11 end show flow exporter [namerecord-name] (任意)NetFlow のフロー エクスポータ情報を表示し ます。 例: Switch show flow exporter ExportTest ステップ 12 copy running-config startup-config (任意)コンフィギュレーション ファイルに設定を 保存します。 例: Switch# copy running-config startup-config NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 35 NetFlow Lite の設定 フロー モニタの作成 次の作業 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。 関連トピック エクスポータ 例:フローの設定, (45 ページ) フロー モニタの作成 フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができ ます。 手順の概要 1. configureterminal 2. flow monitor name 3. description string 4. exporter name 5. record name 6. cache { timeout {active | inactive} seconds | type normal } 7. end 8. show flow monitor [name record-name] 9. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開 始します。 例: Switch# configure terminal ステップ 2 flow monitor name フロー モニタを作成し、フロー モニタ コンフィ ギュレーション モードを開始します。 例: Switch(config)# flow monitor MonitorTest Switch (config-flow-monitor)# NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 36 OL-32550-01-J NetFlow Lite の設定 フロー モニタの作成 ステップ 3 コマンドまたはアクション 目的 description string (任意)最大 63 文字で、このフローの説明を指 定します。 例: Switch(config-flow-monitor)# description Ipv4Monitor ステップ 4 exporter name フロー エクスポータとこのフロー モニタを関連 付けます。 例: Switch(config-flow-monitor)# exporter ExportTest ステップ 5 record name フロー レコードを指定したフロー モニタと関連 付けます。 例: Switch(config-flow-monitor)# record test ステップ 6 cache { timeout {active | inactive} seconds | type normal } 指定したフロー モニタとフロー キャッシュを関 連付けます。 例: Switch(config-flow-monitor)# cache timeout active 15000 ステップ 7 特権 EXEC モードに戻ります。 end 例: Switch(config-flow-monitor)# ステップ 8 end show flow monitor [name record-name] (任意)NetFlow のフロー モニタ情報を表示し ます。 例: Switch show flow monitor name MonitorTest ステップ 9 copy running-config startup-config (任意)コンフィギュレーションファイルに設 定を保存します。 例: Switch# copy running-config startup-config NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 37 NetFlow Lite の設定 サンプラーの作成 次の作業 レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用し ます。 関連トピック モニタ 例:フローの設定, (45 ページ) サンプラーの作成 サンプラーを作成し、フローの NetFlow サンプリング レートを定義できます。 手順の概要 1. configureterminal 2. sampler name 3. description string 4. mode { deterministic { m - n } | random { m - n }} 5. end 6. show sampler [name] 7. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開始します。 例: Switch# configure terminal ステップ 2 sampler name サンプラーを作成し、サンプラー コンフィギュレーション モードを 開始します。 例: Switch(config)# sampler SampleTest Switch(config-flow-sampler)# ステップ 3 description string (任意)最大 63 文字で、このフローの説明を指定します。 例: Switch(config-flow-sampler)# description samples NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 38 OL-32550-01-J NetFlow Lite の設定 サンプラーの作成 ステップ 4 コマンドまたはアクション 目的 mode { deterministic { m - n } | random { m - n }} ランダム サンプル モードを定義します。 例: Switch(config-flow-sampler)# mode random 1 out-of 1022 インターフェイスにランダムまたは確定のサンプラーを設定できま す。 nのパケット ウィンドウからmパケットを選択します。 パケッ トを選択するウィンドウ サイズの範囲は 32 ~ 1022 です。 サンプラーをインターフェイスに設定するときは、次の点に注意し てください。 • 確定サンプラーを使用してモニタを接続する場合(例として s1 を使用)、同じサンプラー s1 を使用するすべての接続で、4 個 の使用可能なサンプラーの中から 1 つの新しいフリー サンプ ラーをswitch(ハードウェア)から使用します。 したがって、 4 個よりも多い接続で、サンプラーとモニタを接続することは できません。 • それに対してランダム サンプラーを使用してモニタを接続する 場合(再び、例として s1 を使用)、最初の接続のみが新しいサ ンプラーをswitch(ハードウェア)から使用します。 同じサン プラー s1 を使用する残りのすべての接続は、同じサンプラーを 共有します。 この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送信した内容を比較することによって、サンプリン グされたフローの正確な数を確認できます。 同じランダム サンプル が複数のインターフェイスで使用されている場合、1 つのインター フェイスからのフローを常にサンプリングできます。また、他のイ ンターフェイスからのフローは常に省略できます。 ステップ 5 特権 EXEC モードに戻ります。 end 例: Switch(config-flow-sampler)# end ステップ 6 show sampler [name] (任意)NetFlow サンプラに関する情報を表示します。 例: Switch show sample SampleTest ステップ 7 copy running-config startup-config (任意)コンフィギュレーション ファイルに設定を保存します。 例: Switch# copy running-config startup-config NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 39 NetFlow Lite の設定 インターフェイスへのフローの適用 次の作業 送信元インターフェイスまたは VLAN にフロー モニタを適用します。 インターフェイスへのフローの適用 フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。 手順の概要 1. configureterminal 2. interfacetype 3. {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output} 4. end 5. show flow interface [interface-typenumber] 6. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開始します。 例: Switch# configure terminal ステップ 2 interfacetype 例: Switch(config)# interface GigabitEthernet1/0/1 インターフェイス コンフィギュレーション モードを開始し、イン ターフェイスを設定します。 インターフェイス コンフィギュレーションのコマンド パラメータ は次のとおりです。 ポート チャネル インターフェイスには NetFlow モニタを接続でき ません。 両方のサービス モジュール インターフェイスが EtherChannel の一部である場合、両方の物理インターフェイスにモ ニタを接続する必要があります。 ステップ 3 {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output} 例: Switch(config-if)# ip flow 入力または出力パケットに対応するインターフェイスに、IPv4 また は IPv6 フロー モニタ、およびオプションのサンプラーを関連付け ます。 データリンク L2 トラフィック フローをモニタリングするには、 datalink flow monitornamesamplersampler-name{input} インターフェ イス コマンドを使用します。 この特定のコマンドは、データリン NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 40 OL-32550-01-J NetFlow Lite の設定 VLAN 上でのブリッジ型 NetFlow の設定 コマンドまたはアクション 目的 monitor MonitorTest input ク L2 フロー モニタおよび必須のサンプラーを入力パケットのイン ターフェイスに関連付けます。 データリンク フロー モニタがイン ターフェイスまたは VLAN レコードに割り当てられている場合、 非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されま す。 (注) ステップ 4 フロー モニタをインターフェイスに割り当てる場合は、 常にサンプラーを設定する必要があります。 サンプラー がない場合、エラー メッセージが表示されます。 特権 EXEC モードに戻ります。 end 例: Switch(config-flow-monitor)# end ステップ 5 show flow interface [interface-typenumber] (任意)インターフェイスの NetFlow 情報を表示します。 例: Switch# show flow interface ステップ 6 copy running-config startup-config (任意)コンフィギュレーション ファイルに設定を保存します。 例: Switch# copy running-config startup-config VLAN 上でのブリッジ型 NetFlow の設定 フロー モニタおよびオプションのサンプラーを VLAN に適用できます。 手順の概要 1. configureterminal 2. vlan [configuration] vlan-id 3. interface {vlan} vlan-id 4. ip flow monitormonitor name [samplersampler name] {input|output} 5. copy running-config startup-config NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 41 NetFlow Lite の設定 レイヤ 2 NetFlow の設定 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開 始します。 例: Switch# configure terminal ステップ 2 vlan [configuration] vlan-id VLAN または VLAN コンフィギュレーション モードを開始します。 例: Switch(config)# vlan configuration 30 Switch(config-vlan-config)# ステップ 3 interface {vlan} vlan-id 設定する SVI を指定します。 例: Switch(config)# interface vlan 30 ステップ 4 ip flow monitormonitor name [samplersampler name] 入力または出力パケットに対応する VLAN に、 {input|output} フロー モニタおよびオプションのサンプラーを 関連付けます。 例: Switch(config-vlan-config)# ip flow monitor MonitorTest input ステップ 5 copy running-config startup-config (任意)コンフィギュレーション ファイルに設 定を保存します。 例: Switch# copy running-config startup-config レイヤ 2 NetFlow の設定 NetFlow Lite レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 イン ターフェイスのフローをキャプチャできます。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 42 OL-32550-01-J NetFlow Lite の設定 レイヤ 2 NetFlow の設定 手順の概要 1. configureterminal 2. flow record name 3. match datalink { ethertype | mac { destination { address input } | source { address input } } } 4. match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source| traffic-class } | transport {destination-port | source-port} } 5. end 6. show flow record [name ] 7. copy running-config startup-config 手順の詳細 ステップ 1 コマンドまたはアクション 目的 configureterminal グローバル コンフィギュレーション モードを開始 します。 例: Switch# configure terminal ステップ 2 flow record name フロー レコード コンフィギュレーション モード を開始します。 例: Switch(config)# flow record L2_record Switch(config-flow-record)# ステップ 3 match datalink { ethertype | mac { destination { address input } | source { address input } } } 例: (注) Switch(config-flow-record)# match datalink mac source address input Switch(config-flow-record)# match datalink mac destination address input ステップ 4 レイヤ 2 属性をキーとして指定します。 この例で は、キーは入力のパケットの送信元および宛先の MAC アドレスです。 データリンク フロー モニタがインター フェイスまたは VLAN レコードに割り 当てられている場合、非 IPv4 または非 IPv6 トラフィック用のフローだけが作成 されます。 match { ipv4 {destination | protocol | source | tos } 追加のレイヤ 2 属性をキーとして指定します。 こ | ipv6 {destination | flow-label| protocol| source| の例では、キーは IPv4 プロトコルと ToS です。 traffic-class } | transport {destination-port | source-port} } 例: Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match ipv4 tos NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 43 NetFlow Lite の設定 Flexible NetFlow のモニタリング ステップ 5 コマンドまたはアクション 目的 end 特権 EXEC モードに戻ります。 例: Switch(config-flow-record)# ステップ 6 end show flow record [name ] (任意)インターフェイスの NetFlow 情報を表示 します。 例: Switch# show flow record ステップ 7 copy running-config startup-config (任意)コンフィギュレーション ファイルに設定 を保存します。 例: Switch# copy running-config startup-config Flexible NetFlow のモニタリング 次の表にあるコマンドを使用して、Flexible NetFlow をモニタリングできます。 表 7:Flexible NetFlow のモニタリング コマンド コマンド 目的 show flow exporter [broker | export-ids | name | name | statistics | templates] NetFlow のフロー エクスポータ情報と統計情報 を表示します。 show flow exporter [ nameexporter-name] NetFlow のフロー エクスポータ情報と統計情報 を表示します。 show flow interface NetFlow インターフェイスに関する情報を表示 します。 show flow monitor [ nameexporter-name] NetFlow のフロー モニタ情報と統計情報を表示 します。 show flow monitor statistics フロー モニタの統計情報を表示します。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 44 OL-32550-01-J NetFlow Lite の設定 NetFlow Lite の設定例 コマンド 目的 show flow monitor cache format {table | record | csv} 指定された形式でフロー モニタのキャッシュの 内容を表示します。 show flow record [ namerecord-name] NetFlow のフロー レコード情報を表示します。 show flow ssid WLAN の NetFlow モニタのインストール ステー タスを表示します。 show sampler [broker | name | name] NetFlow サンプラに関する情報を表示します。 show wlanwlan-name デバイスで設定された WLAN を表示します。 NetFlow Lite の設定例 例:フローの設定 (注) フローを設定する場合、フロー レコードでプロトコル、送信元ポート、宛先ポート、最初と 最後のタイムスタンプ、およびパケットとバイトのカウンタを定義する必要があります。 こ れらを定義しないと、「Cannot set protocol distribution with this Flow Record. Require protocol, source and destination ports, first and last timestamps and packet and bytes counters」というエラー メッセージが表示されます。 フローを作成し、そのフローをインターフェイスに適用する例を示します。 Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# flow exporter export1 Switch(config-flow-exporter)# destination 10.0.101.254 Switch(config-flow-exporter)# transport udp 2055 Switch(config-flow-exporter)# template data timeout 60 Switch(config-flow-exporter)# exit Switch(config)# flow record record1 Switch(config-flow-record)# match ipv4 source address Switch(config-flow-record)# match ipv4 destination address Switch(config-flow-record)# match ipv4 protocol Switch(config-flow-record)# match transport source-port Switch(config-flow-record)# match transport destination-port Switch(config-flow-record)# collect counter bytes long Switch(config-flow-record)# collect counter packets long Switch(config-flow-record)# collect timestamp sys-uptime first Switch(config-flow-record)# collect timestamp sys-uptime last Switch(config-flow-record)# exit Switch(config)# sampler SampleTest Switch(config-sampler)# mode random 1 out-of 100 Switch(config-sampler)# exit NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 45 NetFlow Lite の設定 その他の参考資料 Switch(config)# flow monitor monitor1 Switch(config-flow-monitor)# cache timeout active 300 Switch(config-flow-monitor)# cache timeout inactive 120 Switch(config-flow-monitor)# record record1 Switch(config-flow-monitor)# exporter export1 Switch(config-flow-monitor)# exit Switch(config)# interface GigabitEthernet1/0/1 Switch(config-if)# ip flow monitor monitor1 sampler SampleTest input Switch(config-if)# end 関連トピック フロー レコードの作成, (31 ページ) フロー レコード, (21 ページ) フロー エクスポータの作成, (33 ページ) エクスポータ フロー モニタの作成, (36 ページ) モニタ サンプラーの作成 サンプラー その他の参考資料 関連資料 関連項目 マニュアル タイトル Flexible NetFlow の CLI コマンド Flexible NetFlow Command Reference、Cisco IOS XE Release 3SE(Cisco WLC 5700 Series) エラー メッセージ デコーダ 説明 Link このリリースのシステム エラー メッセージを 調査し解決するために、エラー メッセージ デ コーダ ツールを使用します。 https://www.cisco.com/cgi-bin/Support/Errordecoder/ index.cgi NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 46 OL-32550-01-J NetFlow Lite の設定 Flexible NetFlow の機能情報 標準および RFC 標準/RFC タイトル RFC 3954 『Cisco Systems NetFlow Services Export Version 9』 MIB MIB MIB のリンク 本リリースでサポートするすべての MIB 選択したプラットフォーム、Cisco IOS リリー ス、およびフィーチャ セットに関する MIB を 探してダウンロードするには、次の URL にあ る Cisco MIB Locator を使用します。 http://www.cisco.com/go/mibs シスコのテクニカル サポート 説明 リンク シスコのサポート Web サイトでは、シスコの http://www.cisco.com/support 製品やテクノロジーに関するトラブルシュー ティングにお役立ていただけるように、マニュ アルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を 入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS) フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアク セスする際は、Cisco.com のユーザ ID およびパ スワードが必要です。 Flexible NetFlow の機能情報 リリース 変更内容 Cisco IOS 15.0(2)EX この機能が導入されました。 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J 47 NetFlow Lite の設定 Flexible NetFlow の機能情報 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) 48 OL-32550-01-J 索引 C せ Cisco Flexible NetFlow Lite コンフィギュレーション ガイド collect パラメータ 24 制約事項 18 前提条件 18 M て match パラメータ 22 デフォルト設定 30 い ふ match 21 ipv4 21 ipv6 21 interface 21 データリンク 21 transport 21 flow 21 インターフェイス コンフィギュレーション 40 ブリッジ型 NetFlow 41 フロー エクスポータ 33 フロー モニタ 36 flow record 21, 31 も モニタリング 44 さ sampler 38 れ レイヤ 2 NetFlow 42 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) OL-32550-01-J IN-1 索引 NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E(Catalyst 2960-X スイッチ) IN-2 OL-32550-01-J