NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E

NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリー
ス 15.2(2)E（Catalyst 2960-X スイッチ）
初版：2014 年 06 月 05 日
シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先：シスコ コンタクトセンター
0120-092-255 （フリーコール、携帯・PHS含む）
電話受付時間：平日 10:00～12:00、13:00～17:00
http://www.cisco.com/jp/go/contactcenter/
Text Part Number: OL-32550-01-J
【注意】シスコ製品をご使用になる前に、安全上の注意（ www.cisco.com/jp/go/safety_warning/ ）
をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され
ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報、および推奨
事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。 このマニュアルに記載されている製品の使用
は、すべてユーザ側の責任になります。
対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。 添付されていない場合には、代理店にご連絡く
ださい。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコお
よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証
をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、
間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと
します。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネット
ワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意
図的なものではなく、偶然の一致によるものです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© July 2013-June 2014
Cisco Systems, Inc. All rights reserved.
目次
はじめに v
表記法 v
関連資料 vii
マニュアルの入手方法およびテクニカル サポート vii
コマンドライン インターフェイスの使用 1
コマンドライン インターフェイスの使用に関する情報 1
コマンド モード 1
コマンドの省略形 5
コマンドの no 形式および default 形式 5
CLI のエラー メッセージ 6
コンフィギュレーション ロギング 6
ヘルプ システムの使用 7
CLI を使用して機能を設定する方法 8
コマンド履歴の設定 8
コマンド履歴バッファ サイズの変更 8
コマンドの呼び出し 8
コマンド履歴機能の無効化 9
編集機能の有効化および無効化 10
キー入力によるコマンドの編集 10
画面幅よりも長いコマンドラインの編集 12
show および more コマンド出力の検索およびフィルタリング 13
スイッチ スタックでの CLI へのアクセス 14
コンソール接続または Telnet 経由での CLI へのアクセス 14
NetFlow Lite の設定 17
機能情報の確認 17
NetFlow Lite の前提条件 18
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
iii
目次
NetFlow Lite に関する制約事項 18
NetFlow Lite について 20
NetFlow Lite の概要 20
Flexible NetFlow のコンポーネント 21
フロー レコード 21
NetFlow の事前定義済みのレコード 22
ユーザ定義レコード 22
NetFlow Lite の match パラメータ 22
NetFlow Lite collect パラメータ 24
フロー エクスポータ 25
フロー モニタ 27
フロー サンプラー 29
NetFlow Lite およびスタック構成 30
デフォルト設定 30
NetFlow Lite の設定方法 30
フロー レコードの作成 31
フロー エクスポータの作成 33
フロー モニタの作成 36
サンプラーの作成 38
インターフェイスへのフローの適用 40
VLAN 上でのブリッジ型 NetFlow の設定 41
レイヤ 2 NetFlow の設定 42
Flexible NetFlow のモニタリング 44
NetFlow Lite の設定例 45
例：フローの設定 45
その他の参考資料 46
Flexible NetFlow の機能情報 47
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
iv
OL-32550-01-J
はじめに
このマニュアルでは、switch のNetFlow Liteの設定情報および例について説明します。
• 表記法, v ページ
• 関連資料, vii ページ
• マニュアルの入手方法およびテクニカル サポート, vii ページ
表記法
このマニュアルでは、次の表記法を使用しています。
表記法
説明
^ または Ctrl
^ 記号と Ctrl は両方ともキーボードの Control（Ctrl）キーを表します。
たとえば、^D または Ctrl+D というキーの組み合わせは、Ctrl キーを押
しながら D キーを押すことを意味します （ここではキーを大文字で表
記していますが、小文字で入力してもかまいません）。
太字
コマンド、キーワード、およびユーザが入力するテキストは太字で記載
されます。
Italic フォント
文書のタイトル、新規用語、強調する用語、およびユーザが値を指定す
る引数は、イタリック体で示しています。
courier
フォント
太字の courier
フォン
システムが表示する端末セッションおよび情報は、courier フォントで
示しています。
太字の courier
フォントは、ユーザが入力しなければならないテキスト
ト
を示します。
[x]
角カッコの中の要素は、省略可能です。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
v
はじめに
表記法
表記法
説明
...
構文要素の後の省略記号（3つの連続する太字ではないピリオドでスペー
スを含まない）は、その要素を繰り返すことができることを示します。
|
パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢である
ことを示します。
[x | y]
どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦
棒で区切って示しています。
{x | y}
どれか 1 つを選択しなければならない必須キーワードは、波カッコで囲
み、縦棒で区切って示しています。
[x {y | z}]
角カッコまたは波カッコが入れ子になっている箇所は、任意または必須
の要素内の任意または必須の選択肢であることを表します。 角カッコ内
の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示し
ています。
string
引用符を付けない一組の文字。 string の前後には引用符を使用しません。
引用符を使用すると、その引用符も含めて string とみなされます。
<>
パスワードのように出力されない文字は、山カッコで囲んで示していま
す。
[]
システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示
しています。
!、#
コードの先頭に感嘆符（!）またはポンド記号（#）がある場合には、コ
メント行であることを示します。
読者への警告の表記法
このマニュアルでは、読者への警告に次の表記法を使用しています。
（注）
「注釈」です。 役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。
ヒント
「問題解決に役立つ情報」です。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
vi
OL-32550-01-J
はじめに
関連資料
注意
「要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述され
ています。
ワンポイント アドバイス
時間を節約する方法です。 ここに紹介している方法で作業を行うと、時間を短縮できます。
警告
安全上の重要な注意事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱
い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策に留意してください。
警告の各国語版は、書く注意事項の番号を基に、装置に付属の「Translated Safety Warnings」を
参照してください。（Statement 1071）
これらの注意事項を保管しておいてください。
関連資料
（注）
switchをインストールまたはアップグレードする前に、switchのリリース ノートを参照してく
ださい。
• 次の URL にある Catalyst 2960-X スイッチのマニュアル：
http://www.cisco.com/go/cat2960x_docs
• 次の URL にある Cisco SFP および SFP+ モジュールのマニュアル（互換性マトリクスを含
む）：
http://www.cisco.com/en/US/products/hw/modules/ps5455/tsd_products_support_series_home.html
• 次の URL にあるエラー メッセージ デコーダ：
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎
月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お
よび改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
vii
はじめに
マニュアルの入手方法およびテクニカル サポート
『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リー
ダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ
ともできます。 RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポー
トしています。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
viii
OL-32550-01-J
第
1
章
コマンドライン インターフェイスの使用
• コマンドライン インターフェイスの使用に関する情報, 1 ページ
• CLI を使用して機能を設定する方法, 8 ページ
コマンドライン インターフェイスの使用に関する情報
コマンド モード
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用可能なコマン
ドは、現在のモードによって異なります。各コマンド モードで使用できるコマンドのリストを取
得するには、システム プロンプトで疑問符（?）を入力します。
CLI セッションを開始するには、コンソール接続、Telnet、SSH、またはブラウザを使用できま
す。
セッションを開始するときは、ユーザ モード（別名ユーザ EXEC モード）が有効です。 ユーザ
EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえば、ユーザ EXEC コマ
ンドの大部分は、show コマンド（現在のコンフィギュレーション ステータスを表示する）、clear
コマンド（カウンタまたはインターフェイスをクリアする）などのように、1 回限りのコマンド
です。 ユーザ EXEC コマンドは、switchをリブートするときには保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC
モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマ
ンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。
コンフィギュレーション モード（グローバル、インターフェイス、およびライン）を使用して、
実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存さ
れ、switchをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセ
スするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グロー
バル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードお
よびライン コンフィギュレーション モード を開始できます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
1
コマンドライン インターフェイスの使用
コマンド モード
次の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプ
ト、およびモードの終了方法を示します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
2
OL-32550-01-J
コマンドライン インターフェイスの使用
コマンド モード
表 1：コマンド モードの概要
モード
アクセス方法
ユーザ EXEC
Telnet、SSH、ま
たはコンソールを
使用してセッショ
ンを開始します。
プロンプト
Switch>
終了方法
モードの用途
logout または このモードを使用
quit を入力し して次の作業を行
います。
ます。
• 端末の設定変
更
• 基本テストの
実行
• システム情報
の表示
特権 EXEC
ユーザ EXEC
モードで、enable
コマンドを入力し
ます。
グローバル コン 特権 EXEC モー
フィギュレーショ ドで、configure
ン
コマンドを入力し
ます。
VLAN コンフィ
ギュレーション
グローバル コン
フィギュレーショ
ン モードで、
vlanvlan-id コマン
ドを入力します。
Switch#
Switch(config)#
終了するに
このモードを使用
は、disable を して、入力したコ
入力します。 マンドを確認しま
す。 パスワードを
使用して、この
モードへのアクセ
スを保護します。
終了して特権
EXEC モード
に戻るには、
exit または
end コマンド
を入力する
か、Ctrl+Z を
押します。
このモードは、
switch全体に適用
するパラメータを
設定する場合に使
用します。
Switch(config-vlan)#
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
3
コマンドライン インターフェイスの使用
コマンド モード
モード
アクセス方法
プロンプト
終了方法
モードの用途
グローバル コ
ンフィギュ
レーション
モードに戻る
場合は、exit
コマンドを入
力します。
このモードを使用
して、VLAN（仮
想 LAN）パラメー
タを設定します。
VTP モードがトラ
ンスペアレントで
あるときは、拡張
範囲 VLAN
特権 EXEC
（VLAN ID が
モードに戻る
1006 以上）を作成
には、Ctrl+Z
してswitchのス
を押すか、
タートアップ コン
end を入力し
フィギュレーショ
ます。
ン ファイルに設定
を保存できます。
インターフェイス グローバル コン
コンフィギュレー フィギュレーショ
ション
ン モードで、
interface コマンド
（特定のインター
フェイスを指定）
を入力します。
Switch(config-if)#
終了してグ
ローバル コン
フィギュレー
ション モード
に戻るには、
exit を入力し
ます。
このモードを使用
して、イーサネッ
ト ポートのパラ
メータを設定しま
す。
特権 EXEC
モードに戻る
には、Ctrl+Z
を押すか、
end を入力し
ます。
ライン コンフィ
ギュレーション
グローバル コン
フィギュレーショ
ン モードで、
line vty または
line console コマ
ンドを使用して回
線を指定します。
Switch(config-line)#
このモードを使用
して、端末回線の
パラメータを設定
します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
4
OL-32550-01-J
コマンドライン インターフェイスの使用
コマンドの省略形
モード
アクセス方法
プロンプト
終了方法
モードの用途
終了してグ
ローバル コン
フィギュレー
ション モード
に戻るには、
exit を入力し
ます。
特権 EXEC
モードに戻る
には、Ctrl+Z
を押すか、
end を入力し
ます。
コマンドの省略形
switchでコマンドが一意に認識される長さまでコマンドを入力します。
show configuration 特権 EXEC コマンドを省略形で入力する方法を次に示します。
Switch# show conf
コマンドの no 形式および default 形式
大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機
能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。
たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、イン
ターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、
ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている
機能をイネーブルにしたりすることができます。
コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コ
マンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定
されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに
設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 こ
れらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数
がデフォルト値に設定されます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
5
コマンドライン インターフェイスの使用
CLI のエラー メッセージ
CLI のエラー メッセージ
次の表に、CLI を使用してswitchを設定するときに表示される可能性のあるエラー メッセージの
一部を紹介します。
表 2：CLI の代表的なエラー メッセージ
エラー メッセージ
意味
ヘルプの表示方法
% Ambiguous command: "show
con"
switchがコマンドとして認識で コマンドを再入力し、最後に疑
きるだけの文字数が入力されて 問符（?）を入力します。コマ
いません。
ンドと疑問符の間にはスペース
を入れません。
コマンドとともに使用できる
キーワードが表示されます。
% Incomplete command.
コマンドに必須のキーワードま コマンドを再入力し、最後に疑
たは値が、一部入力されていま 問符（?）を入力します。コマ
せん。
ンドと疑問符の間にはスペース
を 1 つ入れます。
コマンドとともに使用できる
キーワードが表示されます。
% Invalid input detected at
‘^’ marker.
コマンドの入力ミスです。 間
違っている箇所をキャレット
（^）記号で示しています。
疑問符（?）を入力すると、そ
のコマンド モードで利用でき
るすべてのコマンドが表示され
ます。
コマンドとともに使用できる
キーワードが表示されます。
コンフィギュレーション ロギング
switchの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification
機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできま
す。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コマンドを入力し
たユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。この機能
には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあ
ります。 Syslog へこの通知を送信することも選択できます。
（注）
CLI または HTTP の変更のみがログとして記録されます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
6
OL-32550-01-J
コマンドライン インターフェイスの使用
ヘルプ システムの使用
ヘルプ システムの使用
システム プロンプトに疑問符（?）を入力すると、各コマンド モードで使用できるコマンドの一
覧が表示されます。 また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表
示することもできます。
手順の概要
1. help
2. コマンドの先頭部分?
3. abbreviated-command-entry <Tab>
4. ?
5. command?
6. command keyword?
手順の詳細
ステップ 1
コマンドまたはアクション
目的
help
コマンド モードのヘルプ システムの簡単な説明
を表示します。
例：
Switch# help
ステップ 2
コマンドの先頭部分?
特定のストリングで始まるコマンドのリストを表
示します。
例：
Switch# di?
dir disable disconnect
ステップ 3
abbreviated-command-entry <Tab>
特定のコマンド名を補完します。
例：
Switch# sh conf<tab>
Switch# show configuration
ステップ 4
特定のコマンド モードで使用可能なすべてのコ
マンドをリストします。
?
例：
Switch> ?
ステップ 5
command?
コマンドに関連するキーワードを一覧表示しま
す。
例：
Switch> show ?
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
7
コマンドライン インターフェイスの使用
CLI を使用して機能を設定する方法
ステップ 6
コマンドまたはアクション
目的
command keyword?
キーワードに関連する引数を一覧表示します。
例：
Switch(config)# cdp holdtime ?
<10-255> Length of time (in sec) that
receiver must keep this packet
CLI を使用して機能を設定する方法
コマンド履歴の設定
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、
アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力し
なければならない場合、特に便利です。 必要に応じて、この機能をカスタマイズできます。
コマンド履歴バッファ サイズの変更
デフォルトでは、switchは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッ
ションまたは特定回線のすべてのセッションで、この数を変更できます。 この手順は任意です。
手順の概要
1. terminal history [size number-of-lines]
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal history [size number-of-lines]
特権 EXEC モードで現在のターミナル セッション中に
switchが記録するコマンドラインの数を変更します。 サイ
ズは 0 から 256 の範囲で設定できます。
例：
Switch# terminal history size 200
コマンドの呼び出し
履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。 これら
の操作は任意です。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
8
OL-32550-01-J
コマンドライン インターフェイスの使用
コマンド履歴の設定
（注）
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
手順の概要
1. Ctrl+P または上矢印キー
2. Ctrl+N または下矢印キー
3. show history
手順の詳細
コマンドまたはアクション
目的
ステップ 1
Ctrl+P または上矢印キー
履歴バッファ内のコマンドを呼び出します。最後に実行したコマンド
が最初に呼び出されます。 キーを押すたびに、より古いコマンドが順
次表示されます。
ステップ 2
Ctrl+N または下矢印キー
Ctrl+P または上矢印キーでコマンドを呼び出した後で、履歴バッファ
内のより新しいコマンドに戻ります。 キーを押すたびに、より新しい
コマンドが順次表示されます。
ステップ 3
show history
特権 EXEC モードで、直前に入力したコマンドをいくつか表示しま
す。 表示されるコマンドの数は、terminal history グローバル コンフィ
ギュレーション コマンドおよび history ライン コンフィギュレーショ
ン コマンドの設定値によって指定されます。
例：
Switch# show history
コマンド履歴機能の無効化
コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマン
ドラインでディセーブルにできます。 この手順は任意です。
手順の概要
1. terminal no history
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
9
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal no history
特権 EXEC モードで現在のターミナル セッション中
のこの機能を無効にします。
例：
Switch# terminal no history
編集機能の有効化および無効化
拡張編集モードは自動的に有効にされますが、無効にしたり、再び有効にしたりできます。
手順の概要
1. terminal editing
2. terminal no editing
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal editing
特権 EXEC モードで現在のターミナル セッションにおけ
る拡張編集モードを再び有効にします。
例：
Switch# terminal editing
ステップ 2
terminal no editing
特権 EXEC モードで現在のターミナル セッションにおけ
る拡張編集モードを無効にします。
例：
Switch# terminal no editing
キー入力によるコマンドの編集
キーストロークは、コマンドラインの編集に役立ちます。 これらのキーストロークは任意です。
（注）
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
10
OL-32550-01-J
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
表 3：編集コマンド
編集コマンド
説明
Ctrl-B または左矢印キー
カーソルを 1 文字後退させます。
Ctrl-F または右矢印キー
カーソルを 1 文字前進させます。
Ctrl+A
コマンドラインの先頭にカーソルを移動しま
す。
Ctrl+E
カーソルをコマンド ラインの末尾に移動しま
す。
Esc B
カーソルを 1 単語後退させます。
Esc F
カーソルを 1 単語前進させます。
Ctrl+T
カーソルの左にある文字を、カーソル位置の文
字と置き換えます。
Delete キーまたは Backspace キー
カーソルの左にある文字を消去します。
Ctrl+D
カーソル位置にある文字を削除します。
Ctrl+K
カーソル位置からコマンド ラインの末尾までの
すべての文字を削除します。
Ctrl+U または Ctrl+X
カーソル位置からコマンド ラインの先頭までの
すべての文字を削除します。
Ctrl+W
カーソルの左にある単語を削除します。
Esc D
カーソルの位置から単語の末尾までを削除しま
す。
Esc C
カーソル位置のワードを大文字にします。
Esc L
カーソルの場所にある単語を小文字にします。
Esc U
カーソルの位置から単語の末尾までを大文字に
します。
Ctrl+V または Esc Q
特定のキーストロークを実行可能なコマンド
（通常はショートカット）として指定します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
11
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
Return キー
1 行または 1 画面下へスクロールして、端末画
面に収まりきらない表示内容を表示させます。
（注）
show コマンドの出力など、端末画面
に一度に表示できない長い出力では、
More プロンプトが使用されます。
More プロンプトが表示された場合
は、Return キーおよび Space キーを使
用してスクロールできます。
Space バー
1 画面分下にスクロールします。
Ctrl+L または Ctrl+R
switchから画面に突然メッセージが出力された
場合に、現在のコマンドラインを再表示しま
す。
画面幅よりも長いコマンドラインの編集
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使
用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフ
トされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールし
て、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。
コマンド入力の先頭にスクロールして入力内容をチェックするには、Ctrl-B キーまたは←キーを
繰り返し押します。 コマンドラインの先頭に直接移動するには、Ctrl-A を押します。
（注）
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
次に、画面上で 1 行を超える長いコマンドラインを折り返す例を示します。
手順の概要
1. access-list
2. Ctrl+A
3. Return キー
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
12
OL-32550-01-J
コマンドライン インターフェイスの使用
show および more コマンド出力の検索およびフィルタリング
手順の詳細
ステップ 1
コマンドまたはアクション
目的
access-list
1 行分を超えるグローバル コンフィギュレーション コマンド
入力を表示します。
例：
Switch(config)# access-list 101 permit
tcp 10.15.22.25 255.255.255.0
10.15.22.35
Switch(config)# $ 101 permit tcp
10.15.22.25 255.255.255.0 10.15.22.35
255.25
Switch(config)# $t tcp 10.15.22.25
255.255.255.0 131.108.1.20
255.255.255.0 eq
Switch(config)# $15.22.25 255.255.255.0
10.15.22.35 255.255.255.0 eq 45
ステップ 2
Ctrl+A
完全な構文をチェックします。
例：
行末に表示されるドル記号（$）は、その行が右へスクロール
されたことを表します。
Switch(config)# access-list 101 permit
tcp 10.15.22.25 255.255.255.0 10.15.2$
ステップ 3
最初にカーソルが行末に達すると、その行は 10 文字分だけ左
へシフトされ、再表示されます。 ドル記号（$）は、その行が
左へスクロールされたことを表します。 カーソルが行末に達
するたびに、その行は再び10文字分だけ左へシフトされます。
Return キー
コマンドを実行します。
ソフトウェアでは、端末画面は 80 カラム幅であると想定され
ています。 画面の幅が異なる場合は、terminal width 特権 EXEC
コマンドを使用して端末の幅を設定します。
ラップアラウンド機能とコマンド履歴機能を併用すると、前に
入力した複雑なコマンドエントリを呼び出して変更できます。
show および more コマンド出力の検索およびフィルタリング
show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出
力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの
使用は任意です。
手順の概要
1. {show | more} command | {begin | include | exclude} regular-expression
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
13
コマンドライン インターフェイスの使用
スイッチ スタックでの CLI へのアクセス
手順の詳細
ステップ 1
コマンドまたはアクション
目的
{show | more} command | {begin | include | exclude}
regular-expression
出力を検索およびフィルタリングします。
例：
Switch# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
文字列では、大文字と小文字が区別されます。 た
とえば、| exclude output と入力した場合、output
を含む行は表示されませんが、Output を含む行は
表示されます。
スイッチ スタックでの CLI へのアクセス
CLI にはコンソール接続、Telnet、SSH、またはブラウザを使用することによってアクセスできま
す。
スイッチ スタックおよびスタック メンバ インターフェイスは、active switchstack masterを経由し
て管理します。 スイッチごとにスタック メンバを管理することはできません。 1 つまたは複数の
スタック メンバーのコンソール ポートまたはイーサネット管理ポートを経由してactive switchstack
masterへ接続できます。 active switchstack masterで複数の CLI セッションを使用する場合は注意し
てください。 1 つのセッションで入力したコマンドは、別のセッションには表示されません。 し
たがって、コマンドを入力したセッションを追跡できない場合があります。
（注）
スイッチ スタックを管理する場合は、1 つの CLI セッションを使用することを推奨します。
特定のスタック メンバ ポートを設定する場合は、CLI コマンド インターフェイス表記にスタック
メンバ番号を含めてください。
特定のスタック メンバをデバッグする場合は、sessionstack-member-number 特権 EXEC コマンドを
使用してスタック マスターから CLI セッションを開始できます。 スタック メンバ番号は、シス
テム プロンプトに追加されます。 たとえば、 Switch-2# はスタック メンバ 2 のプロンプトで、ス
タック マスターのシステム プロンプトは Switch です。 特定のスタック メンバへの CLI セッショ
ンで使用できるのは、show コマンドと debug コマンドに限ります。 最初にセッションを開始せ
ずにメンバ スイッチのデバッグをイネーブルにするには、スタック マスター上で remote
commandstack-member-number LINE 特権 EXEC コマンドを使用します。
コンソール接続または Telnet 経由での CLI へのアクセス
CLI にアクセスするには、端末または PC をswitch コンソールに接続した後、または PC をイーサ
ネット管理ポートに接続した後に、switchの電源をオンにする必要があります。その手順について
は、switchに付属のハードウェア インストール ガイドに記載されています。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
14
OL-32550-01-J
コマンドライン インターフェイスの使用
コンソール接続または Telnet 経由での CLI へのアクセス
switchがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッショ
ンによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先にswitch
を設定しておく必要があります。
次のいずれかの方法で、switchとの接続を確立できます。
• switch コンソール ポートを管理ステーションまたはダイヤルアップ モデムに接続するか、
イーサネット管理ポートを PC に接続します。 コンソール ポートまたはイーサネット管理
ポートへの接続方法については、switchのハードウェア インストレーション ガイドを参照し
てください。
• リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル（SSH）
パッケージを使用します。 switchは Telnet または SSH クライアントとのネットワーク接続が
可能でなければなりません。また、switchにイネーブル シークレット パスワードを設定して
おくことも必要です。
• switchは同時に最大 16 の Telnet セッションをサポートします。 1 人の Telnet ユーザに
よって行われた変更は、他のすべての Telnet セッションに反映されます。
• switchは最大 5 つの安全な SSH セッションを同時にサポートします。
コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを
通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
15
コマンドライン インターフェイスの使用
コンソール接続または Telnet 経由での CLI へのアクセス
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
16
OL-32550-01-J
第
2
章
NetFlow Lite の設定
• 機能情報の確認, 17 ページ
• NetFlow Lite の前提条件, 18 ページ
• NetFlow Lite に関する制約事項, 18 ページ
• NetFlow Lite について, 20 ページ
• NetFlow Lite の設定方法, 30 ページ
• Flexible NetFlow のモニタリング, 44 ページ
• NetFlow Lite の設定例, 45 ページ
• その他の参考資料, 46 ページ
• Flexible NetFlow の機能情報, 47 ページ
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされ
ているとは限りません。 最新の機能情報および警告については、Bug Search Tool およびご使用の
プラットフォームおよびソフトウェア リリースのリリース ノートを参照してください。 このモ
ジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリスト
を確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索
するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator にアクセスするには、
www.cisco.com/go/cfn に移動します。 Cisco.com のアカウントは必要ありません。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
17
NetFlow Lite の設定
NetFlow Lite の前提条件
NetFlow Lite の前提条件
NetFlow Lite は、LAN Base ライセンスでの Catalyst 2960-X スイッチ、および IP Lite ライセンスで
の Catalyst 2960-XR スイッチでのみサポートされます。 Catalyst 2960-XR は、Catalyst 2960-X プ
ラットフォームではスタックできません。
NetFlow Lite モニタを接続するために、次の 2 つの対象がサポートされます。
• ポート：モニタ接続は、物理インターフェイスでのみサポートされ、EtherChannel などの論
理インターフェイスではサポートされません。 物理インターフェイスとして、ルーテッド
ポートまたはスイッチド ポートを使用できます。
• VLAN：モニタ接続は、VLAN インターフェイス（SVI）でのみサポートされ、レイヤ 2 VLAN
ではサポートされません。
NetFlow Lite に関する制約事項
次に、NetFlow Lite の制約事項を示します。
• フロー レコードの制約事項：
フロー モニタで collect interface output がフロー レコードの collect フィールドとして指定さ
れている場合、以下のいずれかのアドレスのフローが作成されると、このフィールドはNULL
の値を返します。
• L3 ブロードキャスト
• L2 ブロードキャスト
• L3 マルチキャスト
• L2 マルチキャスト
• L2 不明宛先
• モニタの制約事項：
◦ モニタ接続は、入力方向に限りサポートされます。
◦ エクスポータはインターフェイスごとに複数サポートされますが、モニタはインター
フェイスごとに 1 つサポートされます。
◦ モニタでは永続キャッシュと標準キャッシュのみサポートされます。即時キャッシュは
サポートされません。
◦ モニタ パラメータがインターフェイスまたは VLAN に適用される場合は、それらのモ
ニタ パラメータは変更できません。
◦ ポートおよび VLAN の両方がモニタに接続されている場合、ポートに着信するトラ
フィックについて VLAN モニタはポート モニタを上書きします。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
18
OL-32550-01-J
NetFlow Lite の設定
NetFlow Lite に関する制約事項
◦ フロー モニタ タイプとトラフィック タイプ（タイプとは、IPv4、IPv6、およびデータ
リンクを意味します）は、作成するフローで同じである必要があります。
◦ switchで IP およびポート ベースのモニタをインターフェイスに同時に接続できません。
48 ポートのswitchは最大 48 台のモニタ（IP またはポート ベース）をサポートし、256
SVI は最大 256 台のモニタ（IP またはポート ベース）を設定できます。
◦ show flow monitorflow_namecache コマンドを実行すると、スイッチはそれ以前のスイッ
チ ソフトウェア バージョン（Catalyst 2960-S）からのキャッシュ情報を、すべてのフィー
ルドにゼロが入力された状態で表示します。 これらのフィールドはスイッチに適用でき
ないため、無視します。
• サンプラーの制限事項：
◦ サンプリングされた NetFlow のみがサポートされます。
◦ ポートと VLAN の両方について、switchでは合計 4 つのサンプラー（ランダムまたは確
定）がサポートされます。
◦ 両方のモードのサンプリング最小レートは、32 個のフローの中から 1 つで、両方のモー
ドのサンプリング最大レートは 1022 個のフローから 1 つです。
◦ サンプラーをインターフェイスに接続している間、サンプラーをモニタと関連付けてお
く必要があります。 そうしないと、コマンドは拒否されます。 このタスクを実行する
には、ip flow monitormonitor_name sampler sampler_nameinput インターフェイス コンフィ
ギュレーション コマンドを使用します。
◦ 確定サンプラーを使用してモニタを接続する場合は、同じサンプラーを使用するすべて
の接続で、4 個の使用可能なサンプラーの中から 1 つの新しいフリー サンプラーをス
イッチ（ハードウェア）から使用します。 4 個よりも多い接続で、サンプラーとモニタ
を接続することはできません。
ランダム サンプラーを使用してモニタを接続する場合は、最初の接続のみが新しいサン
プラーをスイッチ（ハードウェア）から使用します。 同じサンプラーを使用する残りの
すべての接続は、同じサンプラーを共有します。
この動作のため、確定サンプラーを使用する場合は、サンプリング レートとswitchが送
信した内容を比較することによって、サンプリングされたフローの正確な数を確認でき
ます。 同じランダム サンプルが複数のインターフェイスで使用されている場合、1 つの
インターフェイスからのフローを常にサンプリングできます。また、他のインターフェ
イスからのフローは常に省略できます。
• スタック構成の制限事項：
◦ スイッチは同種スタックおよび混合スタック構成をサポートします。 混合スタック構成
は、Catalyst 2960-S スイッチだけでサポートされます。 同種スタックは 8 つまで、混合
スタックは 4 つまでのスタック メンバを持つことができます。 スイッチ スタック内の
すべてのスイッチが LAN Base イメージを実行している必要があります。
◦ スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在
する混合スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
19
NetFlow Lite の設定
NetFlow Lite について
混合スタック構成では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要が
あります。 このタイプの混合スタック構成では、Catalyst 2960-S スイッチをマスター ス
イッチにすることはできません。
◦ スタック（ハードウェア）の各switchでは、最大 16,000 個のフローをいつでも作成でき
ます。 ただし、フローはソフトウェアのキャッシュに定期的にプッシュされるため、ソ
フトウェアのキャッシュは大容量のフロー（1048 Kb のフロー）を保持できます。 ハー
ドウェア フロー キャッシュから 20 秒ごと（ポーリング タイマーと呼ばれる）に、200
フロー（ポーリング エントリと呼ばれる）がソフトウェアにプッシュされます。
◦ remote command all show platform hulc-fnf poll コマンドを使用して、各スイッチの
現在の NetFlow ポーリング パラメータを報告します。
◦ show platform hulc-fnf poll コマンドを使用して、マスター スイッチの現在の NetFlow
ポーリング パラメータを報告します。
• ネットワーク フローおよび統計情報は、ライン レートで収集されます。
• ACL ベースの NetFlow はサポートされていません。
• export-protocol コマンド オプションを使用した Flexible NetFlow エクスポータでサポートされ
ているのは、NetFlow バージョン 9 のみです。 NetFlow バージョン 5 を設定すると、このバー
ジョンは受け入れられますが、NetFlow バージョン 5 エクスポート機能は現在使用できませ
ん。また、サポートもされていません。
• スイッチは同種スタック構成をサポートしますが、混合スタック構成はサポートしません。
NetFlow Lite について
NetFlow Lite の概要
NetFlow Lite ではフローを使用して、アカウンティング、ネットワーク モニタリング、およびネッ
トワーク プランニングに関連する統計情報を提供します。
フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。
キーは、パケット内のフィールドを識別する値です。フローを作成するには、フローレコードを
使用して、フロー固有のキーを定義します。
switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする NetFlow Lite
機能をサポートします。 NetFlow Lite により、大量の定義済みフィールドの集合からキーを選択
して、特定のアプリケーションに最適なフロー レコードを定義できます。
1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フロー
は、設定したエクスポートレコードバージョンに基づいて、関係のある他のフィールドを集める
こともあります。 フローは NetFlow Lite キャッシュに格納されます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
20
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
エクスポータを使用してNetFlow Liteがフローのために収集するデータをエクスポートし、NetFlow
Lite コレクタなどのリモート システムにこのデータをエクスポートできます。 NetFlow Lite コレ
クタは、IPv4 アドレスを使用できます。
モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レ
コードおよびエクスポータを NetFlow Lite キャッシュ情報と結合します。
Flexible NetFlow のコンポーネント
Flexible NetFlow は、いくつかのバリエーションで一緒に使用して、トラフィック分析およびデー
タ エクスポートに使用できるコンポーネントで構成されます。 Flexible NetFlow のユーザ定義の
フローレコードおよびコンポーネントの構造では、最小限の数のコンフィギュレーションコマン
ドで、ネットワーキングデバイスでのトラフィック分析およびデータエクスポートのためのさま
ざまなコンフィギュレーションの作成が容易になります。 各フロー モニタに、フロー レコード、
フロー エクスポータ、およびキャッシュ タイプの固有の組み合わせを設定できます。 フロー エ
クスポータの宛先 IP アドレスなどのパラメータを変更する場合、フロー エクスポータを使用する
すべてのフロー モニタに対して自動的に変更されます。 同じフロー モニタを複数のフロー サン
プラと組み合わると、さまざまなインターフェイス上でさまざな速度の同じタイプのネットワー
ク トラフィックをサンプリングできます。 ここでは、Flexible NetFlow コンポーネントのその他
の情報を提供します。
フロー レコード
Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。
Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格
納に使用されるキャッシュが定義されます。
フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーと
ともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと
関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅
広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタ
イプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フ
ロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。
• match datalink：レイヤ 2 属性
• match ipv4：IPv4 属性
• match ipv6：IPv6 属性
• match transport：トランスポート層フィールド
• match wireless：ワイヤレス フィールド
関連トピック
フロー レコードの作成, （31 ページ）
例：フローの設定, （45 ページ）
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
21
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
NetFlow の事前定義済みのレコード
Flexible NetFlow には事前定義済みのレコードがいくつか含まれ、それを使用してネットワーク ト
ラフィックの監視を開始できます。 事前定義済みのレコードは、Flexible NetFlow を迅速に導入す
るために役立ち、ユーザ定義のフロー レコードよりも簡単に使用できます。 ネットワーク モニ
タリングのニーズを満たす定義済みのレコードのリストから選択できます。 Flexible NetFlow が改
良されると、一般的なユーザ定義のフロー レコードを事前定義済みレコードとして使用でき、簡
単に導入できるようになります。
事前定義済みレコードにより、エクスポートされるデータのために既存の NetFlow コレクタ コン
フィギュレーションとの下位互換性が確保されます。 事前定義済みレコードは、それぞれ固有の
key および nonkey フィールドの組み合わせを持ち、ルータで Flexible NetFlow をカスタマイズしな
くても、ネットワーク内のさまざまなタイプのトラフィックを監視する、内蔵機能を提供します。
2 つの事前定義済みレコード（NetFlow original と NetFlow IPv4/IPv6 original output）は機能的に同
等で、以前の（入力）NetFlow、および以前の NetFlow の 出力 NetFlow アカウンティング機能を
それぞれエミュレートします。 その他の Flexible NetFlow の事前定義済みレコードのいくつかは、
以前の NetFlow で利用できる集約キャッシュ方式に基づきます。 以前の NetFlow で利用できる集
約キャッシュ方式に基づく Flexible NetFlow の事前定義済みレコードでは、集約を実行しません。
代わりに、事前定義済みレコードによって各フローが個別に追跡されます。
ユーザ定義レコード
Flexible NetFlow では、key および nonkey フィールドを指定し、実際の要件に合わせてデータ収集
をカスタマイズすることで、Flexible NetFlow フロー モニタ キャッシュ用の独自のレコードを定
義できます。 Flexible NetFlow フロー モニタ キャッシュに対して独自のレコードを定義する場合、
ユーザ定義レコードと呼ばれます。 nonkey フィールドの値は、フロー内のトラフィックに関する
追加情報を提供するためにフローに追加されます。 nonkey フィールドの値の変更によって新しい
フローが作成されることはありません。 ほとんどの場合、nonkey フィールドの値はフロー内の最
初のパケットからのみ取得されます。 Flexible NetFlow を使用すると、nonkey フィールドとして、
フロー内のバイト数やパケット数などのカウンター値をキャプチャできます。
Flexible NetFlow では、ヘッダーおよびパケット セクションのタイプに新しいバージョン 9 エクス
ポート フォーマット フィールド タイプが追加されます。 Flexible NetFlow は NetFlow コレクタ
に、対応するバージョン 9 エクスポート テンプレート フィールドで設定されたセクション サイ
ズを通知します。ペイロードセクションには、対応する長さフィールドがあり、収集されるセク
ションの実際のサイズを収集するために使用できます。
NetFlow Lite の match パラメータ
フロー レコードの次のキー フィールドを照合できます。
• IPv4 または IPv6 宛先アドレス
• データリンク フィールド（送信元および宛先 MAC アドレスおよび MAC Ethertype （ネット
ワーキング プロトコルのタイプ））。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
22
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
• アプリケーションのタイプ（ICMP、IGMP、または TCP トラフィック）を識別するトランス
ポート フィールドの送信元および宛先ポート。
次の表で、NetFlow Lite match パラメータについて説明します。 フロー レコードごとに、次の
match パラメータを 1 つ以上設定する必要があります。
表 4：match パラメータ
コマンド
目的
match datalink {ethertype | mac
データ リンクまたはレイヤ 2 フィールドとの一
{destinationaddressinput | sourceaddressinput}} 致を指定します。 次のコマンド オプションが
使用可能です。
• ethertype：パケットの ethertype と一致し
ます。
• mac：入力でパケットの送信元または宛先
の MAC アドレスと一致します。
（注）
match ipv4{destination {address} | protocol |
source {address} | tos}
データリンク フロー モニタがイン
ターフェイスまたは VLAN に割り当
てられている場合、非 IPv6 または非
IPv4 トラフィック用のフローだけが
作成されます。
IPv4 フィールドとの一致を指定します。 次の
コマンド オプションが使用可能です。
• destination：IPv4 宛先アドレス ベースの
フィールドと一致します。
• protocol：IPv4 プロトコルと一致します。
• source：IPv4 送信元アドレス ベースの
フィールドと一致します。
• tos：IPv4 タイプ オブ サービス フィールド
と一致します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
23
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
コマンド
目的
match ipv6 {destination {address} | flow-label |
protocol | source {address} | traffic-class}
IPv6 フィールドとの一致を指定します。 次の
コマンド オプションが使用可能です。
• destination：IPv6 宛先アドレス ベースの
フィールドと一致します。
• flow-label：IPv6 フロー ラベル フィールド
と一致します。
• protocol：IPv6 ペイロード プロトコル
フィールドと一致します。
• source：IPv6 送信元アドレス ベースの
フィールドと一致します。
• traffic-class：IPv6 トラフィック クラスと
一致します。
match transport {destination-port | source-port} トランスポート層フィールドとの一致を指定し
ます。 次のコマンド オプションが使用可能で
す。
• destination-port：転送先ポートと一致しま
す。
• source-port：転送元ポートと一致します。
フロー レコードのキー フィールドとしてワイ
ヤレス ネットワークの SSID を使用することを
指定します。
NetFlow Lite collect パラメータ
フロー レコードの次のキー フィールドを収集できます。
• 合計バイト数、エクスポータによって送信されるまたはフローまたはパケット（exporter）、
または 64 ビット カウンタのバイト数またはパケット数（long）。
• 最初のパケットの送信時間または最新（最後）のパケットが見つかった時間からのシステム
稼働時間に基づくタイムスタンプ。
• 入力インターフェイスの SNMP インデックス。 サービス モジュールに入るトラフィックの
インターフェイスは、スイッチの転送キャッシュに基づいています。 このフィールドは、一
般にデータ リンク、IPv4 および IPv6 アドレスとともに使用され、直接接続されたホストの
実際のファースト ホップのインターフェイスを提供します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
24
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
◦ 値 0 は、インターフェイス情報がキャッシュにないことを意味します。
◦ 一部の NetFlow コレクタでは、フロー レコードにこの情報が必要です。
次の表で、NetFlow Lite collect パラメータについて説明します。
表 5：collect パラメータ
コマンド
目的
collect counter {bytes {long | permanent } | packets カウンタ フィールドの合計バイト数と合計パ
{ long | permanent}}
ケット数を収集します。
collect flow {sampler}
フロー サンプラーの ID を収集します。
collect interface {input}
入力インターフェイスからフィールドを収集し
ます。
collect timestamp sys-uptime {first | last}
最初のパケットが確認された時間、または最新
のパケットが最後に確認された時間のフィール
ドを収集します（ミリ秒）。
collect transport tcp flags
次の転送 TCP フラグを収集します。
• ack：TCP 確認応答フラグ
• cwr：TCP 輻輳ウィンドウ縮小フラグ
• ece：TCP ECN エコー フラグ
• fin：TCP 終了フラグ
• psh：TCP プッシュ フラグ
• rst：TCP リセット フラグ
• syn：TCP 同期フラグ
• urg：TCP 緊急フラグ
ワイヤレス クライアントが関連付けられている
アクセス ポイントの MAC アドレスを収集しま
す。
フロー エクスポータ
フロー エクスポータでは、フロー モニタ キャッシュ内のデータをリモート システム（たとえば、
分析および保管のために NetFlow コレクタを実行するサーバ）にエクスポートします。 フロー エ
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
25
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
クスポータは、コンフィギュレーションで別のエンティティとして作成されます。フローエクス
ポータは、フロー モニタにデータ エクスポート機能を提供するためにフロー モニタに割り当て
られます。 複数のフロー エクスポータを作成して、1 つまたは複数のフロー モニタに適用する
と、いくつかのエクスポート先を指定することができます。 1 つのフロー エクスポータを作成
し、いくつかのフロー モニタに適用することができます。
NetFlow データ エクスポート フォーマットのバージョン 9
NetFlow の基本出力はフロー レコードです。 NetFlow が改良され、フロー レコードのいくつかの
フォーマットが向上しました。 NetFlow エクスポート フォーマットの最新の進化は、バージョン
9 と呼ばれます。 NetFlow Version 9 エクスポート フォーマットの識別機能は、テンプレートがベー
スとなります。 テンプレートは、レコード フォーマットの設計を拡張可能なものにします。
NetFlow サービスが将来拡張されても、基本フロー レコード フォーマットを変更し続ける必要が
ありません。 テンプレートを使用すると、次のいくつかの利点があります。
• NetFlow のコレクタを提供したり、サービスを表示したりするアプリケーションを作成する
サードパーティ ビジネス パートナーは、新規の NetFlow 機能が追加されるたびにアプリケー
ションを再コンパイルする必要はありません。 代わりに、既知のテンプレート フォーマッ
トを記述する外部のデータ ファイルを使用することができます。
• 新規機能は、現在の導入環境を損ねることなく、NetFlow に迅速に追加できます。
• バージョン 9 フォーマットは新しいプロトコルや開発中のプロトコルに適応できるため、
NetFlow はこれらのプロトコルに対して「将来的に対応」します。
バージョン 9 のエクスポート フォーマットは、パケット ヘッダーとそれに続く 1 つ以上のテンプ
レート フロー セットまたはデータ フロー セットで構成されています。 テンプレート フロー セッ
トでは、将来のデータ フロー セットに表示されるフィールドの説明が提供されます。 このよう
なデータ フロー セットは、後で同じエクスポート パケットまたは後続のエクスポート パケット
で発生する可能性があります。 テンプレート フロー セットおよびデータ フロー セットは、以下
の図に示すように、1 つのエクスポート パケット内で混在できます。
図 1：バージョン 9 エクスポート パケット
NetFlow Version 9 では、送信されるデータを NetFlow コレクタが理解できるように、テンプレー
ト データを定期的にエクスポートします。また、テンプレートのデータ フロー セットもエクス
ポートします。 Flexible NetFlow の主な利点は、ユーザがフロー レコードを設定すると、バージョ
ン 9 テンプレートに効率的に変換され、コレクタに転送されることです。 以下の図に、ヘッダー、
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
26
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
テンプレート フロー セット、およびデータ フロー セットを含む NetFlow Version 9 エクスポート
フォーマットの詳細な例を示します。
図 2：NetFlow バージョン 9 エクスポート フォーマットの詳細例
バージョン 9 エクスポート フォーマットの詳細については、ホワイト ペーパー『Cisco IOS NetFlow
Version 9 Flow-Record Format』を参照してください。次の URL から入手できます。http://
www.cisco.com/en/US/tech/tk648/tk362/technologies_white_paper09186a00800a3db9.shtml
フロー モニタ
フロー モニタは Flexible NetFlow のネットワーク トラフィックの監視を実行するコンポーネント
で、インターフェイスに適用されます。
フロー データはネットワーク トラフィックから収集され、フロー レコードの key フィールドおよ
び nonkey フィールドに基づいて監視プロセス中にフロー モニタ キャッシュに追加されます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
27
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
Flexible NetFlow は、同じトラフィックのさまざまなタイプの分析を実行するために使用できま
す。 以下の図では、入力インターフェイス上の標準トラフィック分析のために設計されたレコー
ドと、出力インターフェイス上のセキュリティ分析のために設計されたレコードを使用してパケッ
ト 1 が分析されます。
図 3：2 つのフロー モニタを使用した同じトラフィックの分析例
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
28
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow のコンポーネント
以下の図に、カスタムレコードを使用して複数のタイプのフローモニタを適用するより複雑な方
法の例を示します。
図 4：カスタム レコードを使用する複数タイプのフロー モニタの複雑な使用例
標準
デフォルトのキャッシュ タイプは「Normal」です。 このモードでは、キャッシュ内のエントリが
timeout active 設定と timeout inactive 設定に従って期限切れになります。 キャッシュ エントリは、
期限切れになるとキャッシュから削除され、設定されている何らかのエクスポータによってエク
スポートされます。
フロー サンプラー
フロー サンプラーは、ルータの設定で別のコンポーネントとして作成されます。 フロー サンプ
ラーは、分析用に選択されるパケットの数を制限することで、NetFlow Lite を実行しているデバイ
ス上の負荷を減らすために使用されます。
サンプラーはランダム サンプリング手法（モード）を使用します。つまり、サンプルを取得する
たびに、ランダムに選択されたサンプリング位置が使用されます。
フロー サンプリングでは、ルータのパフォーマンスに対するモニタリング精度が交換されます。
サンプラーをフローモニタに適用すると、フローモニタが分析する必要のあるパケット数が減少
するため、ルータでフロー モニタを実行するためのオーバーヘッド負荷が低下します。 フロー
モニタで分析されるパケット数が減少すると、それに応じてフロー モニタのキャッシュに格納さ
れる情報の精度が低下します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
29
NetFlow Lite の設定
NetFlow Lite およびスタック構成
ipflowmonitor コマンドを使用してインターフェイスに適用する場合、サンプラとフロー モニタを
組み合わせます。
NetFlow Lite およびスタック構成
スイッチは、Catalyst 2960-X と Catalyst 2960-S の両方のスイッチが同じスタックに存在する混合
スタック構成で実行する NetFlow Lite をサポートします。 ただし、このような混合スタック構成
では、Catalyst 2960-X スイッチが常にマスター スイッチになる必要があります。 このタイプの混
合スタック構成では、Catalyst 2960-S スイッチをマスター スイッチにすることはできません。
デフォルト設定
次の表に、NetFlow Liteの switch デフォルト設定を示します。
表 6：デフォルト NetFlow Lite 設定
設定
デフォルト
フロー アクティブ タイムアウト
1800 秒
（注）
この設定のデフォルト値は、特定の
NetFlow Lite 設定では高すぎる場合が
あります。 デフォルト値を 180 や 300
秒などの低い値に変更することもで
きます。
フロー タイムアウトの非アクティブ化
有効、30 秒
フロー更新タイムアウト
1800 秒
デフォルトのキャッシュ サイズ
16640 ビット
NetFlow Lite の設定方法
NetFlow Lite を設定するには、次の一般的な手順に従います。
1 フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。
2 プロトコルを指定して任意のフロー エクスポータを作成し、宛先ポート、宛先、およびその他
のパラメータを転送します。
3 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。
4 任意のサンプラーを作成します。
5 レイヤ 2 ポート、レイヤ 3 ポート、または VLAN にフロー モニタを適用します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
30
OL-32550-01-J
NetFlow Lite の設定
フロー レコードの作成
フロー レコードの作成
フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できま
す。
手順の概要
1. configureterminal
2. flow recordname
3. DescriptionString
4. matchtype
5. collecttype
6. end
7. show flow record [namerecord-name]
8. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始します。
例：
Switch# configure terminal
ステップ 2
flow recordname
フロー レコードを作成し、フロー レコード コンフィギュ
レーション モードを開始します。
例：
Switch(config)# flow record test
Switch(config-flow-record)#
ステップ 3
DescriptionString
（任意）最大 63 文字で、このフローの説明を指定します。
例：
Switch(config-flow-record)# description
Ipv4Flow
ステップ 4
一致キーを指定します。 使用できる match キーの値につい
ては、Flexible NetFlow の match パラメータ を参照してくだ
さい。
matchtype
例：
Switch(config-flow-record)# match ipv4
source address
Switch(config-flow-record)# match ipv4
destination address
Switch(config-flow-record)# match flow
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
31
NetFlow Lite の設定
フロー レコードの作成
コマンドまたはアクション
目的
direction
ステップ 5
コレクション フィールドを指定します。 使用できるコレク
ション フィールドの値については、Flexible NetFlow の
collect パラメータ を参照してください。
collecttype
例：
Switch(config-flow-record)#
counter bytes layer2 long
Switch(config-flow-record)#
counter bytes long
Switch(config-flow-record)#
timestamp absolute first
Switch(config-flow-record)#
transport tcp flags
Switch(config-flow-record)#
collect
collect
collect
collect
collect
interface output
（注）
フロー モニタのフロー レコードで収集interface
outputがコレクション フィールドである場合、出
力インターフェイスが検出されるスイッチの宛先
アドレスに基づいています。 したがって、フロー
モニタのタイプに応じて、以下を設定する必要が
あります。
• ipv4フロー モニタに設定して、「一致IP宛先
アドレス」
• IPv6フロー モニタに設定して、「match ipv6
宛先アドレス」
• データリンクフローモニタに設定して、「出
力」match datalink MAC
collect interfaceのフィールドは、フローが次のア
ドレスのいずれかに作成されている場合、ヌルの
値を返す:
• L3 ブロードキャスト
• L2 ブロードキャスト
• L3 マルチキャスト
• L2 マルチキャスト
• L2 不明宛先
ステップ 6
特権 EXEC モードに戻ります。
end
例：
Switch(config-flow-record)#
ステップ 7
end
show flow record [namerecord-name]
（任意）NetFlow のフロー レコード情報を表示します。
例：
Switch show flow record test
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
32
OL-32550-01-J
NetFlow Lite の設定
フロー エクスポータの作成
ステップ 8
コマンドまたはアクション
目的
copy running-config startup-config
（任意）コンフィギュレーション ファイルに設定を保存し
ます。
例：
Switch# copy running-config
startup-config
次の作業
エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することに
よって、任意でフロー エクスポータを定義します。
関連トピック
フロー レコード, （21 ページ）
例：フローの設定, （45 ページ）
フロー エクスポータの作成
フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。
（注）
フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエク
スポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要
があります。
IPv4 アドレスを使用した宛先にエクスポートできます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
33
NetFlow Lite の設定
フロー エクスポータの作成
手順の概要
1. configureterminal
2. flow exportername
3. DescriptionString
4. destination {ipv4-address}[vrf vrf-name]
5. dscpvalue
6. source { source type }
7. transportudpnumber
8. ttl seconds
9. export-protocol {netflow-v9}
10. end
11. show flow exporter [namerecord-name]
12. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始し
ます。
例：
Switch# configure terminal
ステップ 2
flow exportername
フロー エクスポータを作成し、フロー エクスポータ
コンフィギュレーション モードを開始します。
例：
Switch(config)# flow exporter ExportTest
ステップ 3
DescriptionString
（任意）最大 63 文字で、このフローの説明を指定し
ます。
例：
Switch(config-flow-exporter)# description
ExportV9
ステップ 4
destination {ipv4-address}[vrf vrf-name]
このエクスポータに IPv4 宛先アドレスまたはホスト
名を設定します。
例：
Switch(config-flow-exporter)# destination
192.0.2.1 (IPv4 destination)
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
34
OL-32550-01-J
NetFlow Lite の設定
フロー エクスポータの作成
ステップ 5
コマンドまたはアクション
目的
dscpvalue
（任意）DiffServ コードポイント値を指定します。 範
囲は 0 ～ 63 です。 デフォルトは 0 です。
例：
Switch(config-flow-exporter)# dscp 0
ステップ 6
source { source type }
（任意）設定された宛先で NetFlow コネクタに到達す
るために使用するインターフェイスを指定します。
送信元として次のインターフェイスを設定できます。
例：
Switch(config-flow-exporter)# source
gigabitEthernet1/0/1
ステップ 7
（任意）NetFlow コレクタに到達するために使用する
UDP ポートを指定します。 範囲は 1 ~ 65536 です。
transportudpnumber
例：
Switch(config-flow-exporter)# transport
udp 200
ステップ 8
ttl seconds
（任意）エクスポータによって送信されるデータグラ
ムの存続可能時間（TTL）値を設定します。 範囲は 1
～ 255 秒です。 デフォルトは 255 です。
例：
Switch(config-flow-exporter)# ttl 210
ステップ 9
エクスポータで使用される NetFlow エクスポート プ
ロトコルのバージョンを指定します。
export-protocol {netflow-v9}
例：
Switch(config-flow-exporter)#
export-protocol netflow-v9
ステップ 10
特権 EXEC モードに戻ります。
end
例：
Switch(config-flow-record)#
ステップ 11
end
show flow exporter [namerecord-name]
（任意）NetFlow のフロー エクスポータ情報を表示し
ます。
例：
Switch show flow exporter ExportTest
ステップ 12
copy running-config startup-config
（任意）コンフィギュレーション ファイルに設定を
保存します。
例：
Switch# copy running-config
startup-config
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
35
NetFlow Lite の設定
フロー モニタの作成
次の作業
フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。
関連トピック
エクスポータ
例：フローの設定, （45 ページ）
フロー モニタの作成
フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができ
ます。
手順の概要
1. configureterminal
2. flow monitor name
3. description string
4. exporter name
5. record name
6. cache { timeout {active | inactive} seconds | type normal }
7. end
8. show flow monitor [name record-name]
9. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開
始します。
例：
Switch# configure terminal
ステップ 2
flow monitor name
フロー モニタを作成し、フロー モニタ コンフィ
ギュレーション モードを開始します。
例：
Switch(config)# flow monitor MonitorTest
Switch (config-flow-monitor)#
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
36
OL-32550-01-J
NetFlow Lite の設定
フロー モニタの作成
ステップ 3
コマンドまたはアクション
目的
description string
（任意）最大 63 文字で、このフローの説明を指
定します。
例：
Switch(config-flow-monitor)# description
Ipv4Monitor
ステップ 4
exporter name
フロー エクスポータとこのフロー モニタを関連
付けます。
例：
Switch(config-flow-monitor)# exporter
ExportTest
ステップ 5
record name
フロー レコードを指定したフロー モニタと関連
付けます。
例：
Switch(config-flow-monitor)# record test
ステップ 6
cache { timeout {active | inactive} seconds | type
normal }
指定したフロー モニタとフロー キャッシュを関
連付けます。
例：
Switch(config-flow-monitor)# cache timeout
active 15000
ステップ 7
特権 EXEC モードに戻ります。
end
例：
Switch(config-flow-monitor)#
ステップ 8
end
show flow monitor [name record-name]
（任意）NetFlow のフロー モニタ情報を表示し
ます。
例：
Switch show flow monitor name MonitorTest
ステップ 9
copy running-config startup-config
（任意）コンフィギュレーションファイルに設
定を保存します。
例：
Switch# copy running-config
startup-config
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
37
NetFlow Lite の設定
サンプラーの作成
次の作業
レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用し
ます。
関連トピック
モニタ
例：フローの設定, （45 ページ）
サンプラーの作成
サンプラーを作成し、フローの NetFlow サンプリング レートを定義できます。
手順の概要
1. configureterminal
2. sampler name
3. description string
4. mode { deterministic { m - n } | random { m - n }}
5. end
6. show sampler [name]
7. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始します。
例：
Switch# configure terminal
ステップ 2
sampler name
サンプラーを作成し、サンプラー コンフィギュレーション モードを
開始します。
例：
Switch(config)# sampler
SampleTest
Switch(config-flow-sampler)#
ステップ 3
description string
（任意）最大 63 文字で、このフローの説明を指定します。
例：
Switch(config-flow-sampler)#
description samples
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
38
OL-32550-01-J
NetFlow Lite の設定
サンプラーの作成
ステップ 4
コマンドまたはアクション
目的
mode { deterministic { m - n } |
random { m - n }}
ランダム サンプル モードを定義します。
例：
Switch(config-flow-sampler)#
mode random 1 out-of 1022
インターフェイスにランダムまたは確定のサンプラーを設定できま
す。 nのパケット ウィンドウからmパケットを選択します。 パケッ
トを選択するウィンドウ サイズの範囲は 32 ~ 1022 です。
サンプラーをインターフェイスに設定するときは、次の点に注意し
てください。
• 確定サンプラーを使用してモニタを接続する場合（例として s1
を使用）、同じサンプラー s1 を使用するすべての接続で、4 個
の使用可能なサンプラーの中から 1 つの新しいフリー サンプ
ラーをswitch（ハードウェア）から使用します。 したがって、
4 個よりも多い接続で、サンプラーとモニタを接続することは
できません。
• それに対してランダム サンプラーを使用してモニタを接続する
場合（再び、例として s1 を使用）、最初の接続のみが新しいサ
ンプラーをswitch（ハードウェア）から使用します。 同じサン
プラー s1 を使用する残りのすべての接続は、同じサンプラーを
共有します。
この動作のため、確定サンプラーを使用する場合は、サンプリング
レートとswitchが送信した内容を比較することによって、サンプリン
グされたフローの正確な数を確認できます。 同じランダム サンプル
が複数のインターフェイスで使用されている場合、1 つのインター
フェイスからのフローを常にサンプリングできます。また、他のイ
ンターフェイスからのフローは常に省略できます。
ステップ 5
特権 EXEC モードに戻ります。
end
例：
Switch(config-flow-sampler)#
end
ステップ 6
show sampler [name]
（任意）NetFlow サンプラに関する情報を表示します。
例：
Switch show sample SampleTest
ステップ 7
copy running-config startup-config （任意）コンフィギュレーション ファイルに設定を保存します。
例：
Switch# copy running-config
startup-config
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
39
NetFlow Lite の設定
インターフェイスへのフローの適用
次の作業
送信元インターフェイスまたは VLAN にフロー モニタを適用します。
インターフェイスへのフローの適用
フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。
手順の概要
1. configureterminal
2. interfacetype
3. {ip flow monitor | ipv6 flow monitor}name [|samplername] { input |output}
4. end
5. show flow interface [interface-typenumber]
6. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始します。
例：
Switch# configure terminal
ステップ 2
interfacetype
例：
Switch(config)# interface
GigabitEthernet1/0/1
インターフェイス コンフィギュレーション モードを開始し、イン
ターフェイスを設定します。
インターフェイス コンフィギュレーションのコマンド パラメータ
は次のとおりです。
ポート チャネル インターフェイスには NetFlow モニタを接続でき
ません。 両方のサービス モジュール インターフェイスが
EtherChannel の一部である場合、両方の物理インターフェイスにモ
ニタを接続する必要があります。
ステップ 3
{ip flow monitor | ipv6 flow
monitor}name [|samplername] {
input |output}
例：
Switch(config-if)# ip flow
入力または出力パケットに対応するインターフェイスに、IPv4 また
は IPv6 フロー モニタ、およびオプションのサンプラーを関連付け
ます。
データリンク L2 トラフィック フローをモニタリングするには、
datalink flow monitornamesamplersampler-name{input} インターフェ
イス コマンドを使用します。 この特定のコマンドは、データリン
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
40
OL-32550-01-J
NetFlow Lite の設定
VLAN 上でのブリッジ型 NetFlow の設定
コマンドまたはアクション
目的
monitor MonitorTest input
ク L2 フロー モニタおよび必須のサンプラーを入力パケットのイン
ターフェイスに関連付けます。 データリンク フロー モニタがイン
ターフェイスまたは VLAN レコードに割り当てられている場合、
非 IPv6 または非 IPv4 トラフィック用のフローだけが作成されま
す。
（注）
ステップ 4
フロー モニタをインターフェイスに割り当てる場合は、
常にサンプラーを設定する必要があります。 サンプラー
がない場合、エラー メッセージが表示されます。
特権 EXEC モードに戻ります。
end
例：
Switch(config-flow-monitor)# end
ステップ 5
show flow interface
[interface-typenumber]
（任意）インターフェイスの NetFlow 情報を表示します。
例：
Switch# show flow interface
ステップ 6
copy running-config startup-config （任意）コンフィギュレーション ファイルに設定を保存します。
例：
Switch# copy running-config
startup-config
VLAN 上でのブリッジ型 NetFlow の設定
フロー モニタおよびオプションのサンプラーを VLAN に適用できます。
手順の概要
1. configureterminal
2. vlan [configuration] vlan-id
3. interface {vlan} vlan-id
4. ip flow monitormonitor name [samplersampler name] {input|output}
5. copy running-config startup-config
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
41
NetFlow Lite の設定
レイヤ 2 NetFlow の設定
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開
始します。
例：
Switch# configure terminal
ステップ 2
vlan [configuration] vlan-id
VLAN または VLAN コンフィギュレーション
モードを開始します。
例：
Switch(config)# vlan configuration 30
Switch(config-vlan-config)#
ステップ 3
interface {vlan} vlan-id
設定する SVI を指定します。
例：
Switch(config)# interface vlan 30
ステップ 4
ip flow monitormonitor name [samplersampler name] 入力または出力パケットに対応する VLAN に、
{input|output}
フロー モニタおよびオプションのサンプラーを
関連付けます。
例：
Switch(config-vlan-config)# ip flow monitor
MonitorTest input
ステップ 5
copy running-config startup-config
（任意）コンフィギュレーション ファイルに設
定を保存します。
例：
Switch# copy running-config
startup-config
レイヤ 2 NetFlow の設定
NetFlow Lite レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2 イン
ターフェイスのフローをキャプチャできます。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
42
OL-32550-01-J
NetFlow Lite の設定
レイヤ 2 NetFlow の設定
手順の概要
1. configureterminal
2. flow record name
3. match datalink { ethertype | mac { destination { address input } | source { address input } } }
4. match { ipv4 {destination | protocol | source | tos } | ipv6 {destination | flow-label| protocol| source|
traffic-class } | transport {destination-port | source-port} }
5. end
6. show flow record [name ]
7. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始
します。
例：
Switch# configure terminal
ステップ 2
flow record name
フロー レコード コンフィギュレーション モード
を開始します。
例：
Switch(config)# flow record L2_record
Switch(config-flow-record)#
ステップ 3
match datalink { ethertype | mac { destination {
address input } | source { address input } } }
例：
（注）
Switch(config-flow-record)# match datalink mac
source address input
Switch(config-flow-record)# match datalink mac
destination address input
ステップ 4
レイヤ 2 属性をキーとして指定します。 この例で
は、キーは入力のパケットの送信元および宛先の
MAC アドレスです。
データリンク フロー モニタがインター
フェイスまたは VLAN レコードに割り
当てられている場合、非 IPv4 または非
IPv6 トラフィック用のフローだけが作成
されます。
match { ipv4 {destination | protocol | source | tos } 追加のレイヤ 2 属性をキーとして指定します。 こ
| ipv6 {destination | flow-label| protocol| source|
の例では、キーは IPv4 プロトコルと ToS です。
traffic-class } | transport {destination-port |
source-port} }
例：
Switch(config-flow-record)# match ipv4 protocol
Switch(config-flow-record)# match ipv4 tos
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
43
NetFlow Lite の設定
Flexible NetFlow のモニタリング
ステップ 5
コマンドまたはアクション
目的
end
特権 EXEC モードに戻ります。
例：
Switch(config-flow-record)#
ステップ 6
end
show flow record [name ]
（任意）インターフェイスの NetFlow 情報を表示
します。
例：
Switch# show flow record
ステップ 7
copy running-config startup-config
（任意）コンフィギュレーション ファイルに設定
を保存します。
例：
Switch# copy running-config
startup-config
Flexible NetFlow のモニタリング
次の表にあるコマンドを使用して、Flexible NetFlow をモニタリングできます。
表 7：Flexible NetFlow のモニタリング コマンド
コマンド
目的
show flow exporter [broker | export-ids | name |
name | statistics | templates]
NetFlow のフロー エクスポータ情報と統計情報
を表示します。
show flow exporter [ nameexporter-name]
NetFlow のフロー エクスポータ情報と統計情報
を表示します。
show flow interface
NetFlow インターフェイスに関する情報を表示
します。
show flow monitor [ nameexporter-name]
NetFlow のフロー モニタ情報と統計情報を表示
します。
show flow monitor statistics
フロー モニタの統計情報を表示します。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
44
OL-32550-01-J
NetFlow Lite の設定
NetFlow Lite の設定例
コマンド
目的
show flow monitor cache format {table | record |
csv}
指定された形式でフロー モニタのキャッシュの
内容を表示します。
show flow record [ namerecord-name]
NetFlow のフロー レコード情報を表示します。
show flow ssid
WLAN の NetFlow モニタのインストール ステー
タスを表示します。
show sampler [broker | name | name]
NetFlow サンプラに関する情報を表示します。
show wlanwlan-name
デバイスで設定された WLAN を表示します。
NetFlow Lite の設定例
例：フローの設定
（注）
フローを設定する場合、フロー レコードでプロトコル、送信元ポート、宛先ポート、最初と
最後のタイムスタンプ、およびパケットとバイトのカウンタを定義する必要があります。 こ
れらを定義しないと、「Cannot set protocol distribution with this Flow Record. Require protocol,
source and destination ports, first and last timestamps and packet and bytes counters」というエラー
メッセージが表示されます。
フローを作成し、そのフローをインターフェイスに適用する例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# flow exporter export1
Switch(config-flow-exporter)# destination 10.0.101.254
Switch(config-flow-exporter)# transport udp 2055
Switch(config-flow-exporter)# template data timeout 60
Switch(config-flow-exporter)# exit
Switch(config)# flow record record1
Switch(config-flow-record)# match ipv4 source address
Switch(config-flow-record)# match ipv4 destination address
Switch(config-flow-record)# match ipv4 protocol
Switch(config-flow-record)# match transport source-port
Switch(config-flow-record)# match transport destination-port
Switch(config-flow-record)# collect counter bytes long
Switch(config-flow-record)# collect counter packets long
Switch(config-flow-record)# collect timestamp sys-uptime first
Switch(config-flow-record)# collect timestamp sys-uptime last
Switch(config-flow-record)# exit
Switch(config)# sampler SampleTest
Switch(config-sampler)# mode random 1 out-of 100
Switch(config-sampler)# exit
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
45
NetFlow Lite の設定
その他の参考資料
Switch(config)# flow monitor monitor1
Switch(config-flow-monitor)# cache timeout active 300
Switch(config-flow-monitor)# cache timeout inactive 120
Switch(config-flow-monitor)# record record1
Switch(config-flow-monitor)# exporter export1
Switch(config-flow-monitor)# exit
Switch(config)# interface GigabitEthernet1/0/1
Switch(config-if)# ip flow monitor monitor1 sampler SampleTest input
Switch(config-if)# end
関連トピック
フロー レコードの作成, （31 ページ）
フロー レコード, （21 ページ）
フロー エクスポータの作成, （33 ページ）
エクスポータ
フロー モニタの作成, （36 ページ）
モニタ
サンプラーの作成
サンプラー
その他の参考資料
関連資料
関連項目
マニュアル タイトル
Flexible NetFlow の CLI コマンド
Flexible NetFlow Command
Reference、Cisco IOS XE Release
3SE（Cisco WLC 5700 Series）
エラー メッセージ デコーダ
説明
Link
このリリースのシステム エラー メッセージを
調査し解決するために、エラー メッセージ デ
コーダ ツールを使用します。
https://www.cisco.com/cgi-bin/Support/Errordecoder/
index.cgi
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
46
OL-32550-01-J
NetFlow Lite の設定
Flexible NetFlow の機能情報
標準および RFC
標準/RFC
タイトル
RFC 3954
『Cisco Systems NetFlow Services Export Version
9』
MIB
MIB
MIB のリンク
本リリースでサポートするすべての MIB
選択したプラットフォーム、Cisco IOS リリー
ス、およびフィーチャ セットに関する MIB を
探してダウンロードするには、次の URL にあ
る Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
シスコのテクニカル サポート
説明
リンク
シスコのサポート Web サイトでは、シスコの http://www.cisco.com/support
製品やテクノロジーに関するトラブルシュー
ティングにお役立ていただけるように、マニュ
アルやツールをはじめとする豊富なオンライン
リソースを提供しています。
お使いの製品のセキュリティ情報や技術情報を
入手するために、Cisco Notification Service（Field
Notice からアクセス）、Cisco Technical Services
Newsletter、Really Simple Syndication（RSS）
フィードなどの各種サービスに加入できます。
シスコのサポート Web サイトのツールにアク
セスする際は、Cisco.com のユーザ ID およびパ
スワードが必要です。
Flexible NetFlow の機能情報
リリース
変更内容
Cisco IOS 15.0(2)EX
この機能が導入されました。
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
47
NetFlow Lite の設定
Flexible NetFlow の機能情報
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
48
OL-32550-01-J
索引
C
せ
Cisco Flexible NetFlow Lite コンフィギュレーション ガイド
collect パラメータ 24
制約事項 18
前提条件 18
M
て
match パラメータ 22
デフォルト設定 30
い
ふ
match 21
ipv4 21
ipv6 21
interface 21
データリンク 21
transport 21
flow 21
インターフェイス コンフィギュレーション 40
ブリッジ型 NetFlow 41
フロー エクスポータ 33
フロー モニタ 36
flow record 21, 31
も
モニタリング 44
さ
sampler 38
れ
レイヤ 2 NetFlow 42
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
OL-32550-01-J
IN-1
索引
NetFlow Lite コンフィギュレーション ガイド、Cisco IOS リリース 15.2(2)E（Catalyst 2960-X スイッチ）
IN-2
OL-32550-01-J