Configuration du Netflow pour un IOS Cisco
Netflow est un protocole de surveillance des réseaux qui collecte des informations sur les flux IP. Il permet d’enregistrer ces flux dans un format simplifié pour pouvoir superviser précisément les ressources utilisées au sein du réseau. Ce guide a pour but d’indiquer comment configurer le Netflow sur IOS Cisco. L’IOS Cisco est le système d’exploitation inter-réseau utilisé par la majorité des switchs et routeurs Cisco.
1. Activation du protocole Netflow sur l'équipement Cisco
Avant toute chose, vous devez vous connecter en console, réaliser une connexion telnet ou une connexion SSH pour accéder à la console de l’équipement Cisco.
Passez alors en mode configuration en entrant “enable” ou “en” puis “configuration terminal” ou “conf t” comme ci-dessous.
astarox>enable
Password:
astarox#conf t
Enter configuration commands, one per line. End with CNTL/Z.
astarox(config)#
Vous pouvez ensuite choisir l’interface sur laquelle vous souhaitez configurer le Netflow. Il faut, pour cela, entrer en mode config-if en entrant la commande suivante :
interface <nom_interface> //si l’interface que vous voulez configurer est un port
interface vlan <numéro_vlan> //si l’interface que vous voulez configurer est un VLAN
Pour activer le protocole Netflow sur l'interface, il suffit d’entrer la commande suivante :
ip route-cache flow
Vous pouvez alors quitter le mode config-if au moyen de la commande :
exit
Dans notre exemple, l’interface choisie est le port FastEthernet0/0.
Enter configuration commands, one per line. End with CNTL/Z.
astarox(config)#interface fa0/0
astarox(config-if)#ip route-cache flow
astarox(config-if)#exit
astarox(config)#
2. Paramétrage du Netflow sur l'équipement Cisco
Le premier paramètre à configurer est la version de Netflow. Il est préférable d’utiliser la version 5 car elle est compatible avec tous les switchs et routeurs Cisco.
Pour ce faire, il faut être en mode configuration et entrer la commande suivante :
ip flow-export version 5
Vous devez maintenant paramétrer l’adresse de destination des trames pour qu’elles soient envoyées au collecteur Netflow. Vous pouvez le faire au moyen de la commande
ip flow-export destination <adresse_destination> <port_destination>
Dans notre exemple, nous utilisons le collecteur NetFlow SmartReport, un logiciel gratuit de supervision SNMP et NetFlow. Le port d'écoute Netflow par défaut avec SmartReport est le port 9995.
astarox(config)#ip flow-export version 5
astarox(config)#ip flow-export destination 192.168.246.200 9995
astarox(config)#
3. Vérification du fonctionnement de la configuration du Netflow
Pour vérifier que la configuration s’est faite correctement, quittez le mode configuration en tapant “exit”. Vous êtes alors en mode privilégié et pouvez entrer la commande suivante :
show ip flow export
Si la configuration est correcte, vous pouvez alors voir, principalement :
- si Netflow est activé : “Flow export v5 is enabled” ;
- les adresses IP source et destination : ici la source est 192.168.246.100 et la destination est 192.168.246.200 (9995).
astarox(config)#exit
*Mar6 00:25:48.081: %SYS-5-CONFIG_I: Configured from console by console
astarox#show ip flow export
Flow export v5 is enabled for main cache
Exporting flows to 192.168.246.200
Version 5 flow records
7 flows exported in 3 udp datagrams
0 flows failed dur to lack of export packet
3 export packets were sent up to process level
0 export packets were dropped due to no fib
0 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures
astarox#
Pour enregistrer les modifications apportées à votre switch ou routeur Cisco, entrez la commande “copy running-config startup-config” comme ci-dessous.
astarox#copy running-config startup-config
Destination filename [startup-config]?
Building configuration...
[OK]
astarox#
En résumé, voici toutes les commandes à utiliser pour configurer le Netflow sur IOS Cisco
>en
#conf t
(config)#interface <nom_interface>
(config-if)#ip route-cache flow
(config-if)#exit
(config)#ip flow-export version 5
(config)#ip flow-export destination <adresse_destination> <port_destination>
(config)#exit
#show ip flow export //facultatif
#copy running-config startup-config
Dans la même catégorie
- Configuration de la redondance de routeurs Cisco avec VRRP ou HSRP
- Configuration réseau d’un switch Cisco : mettre une adresse IP et une default gateway
- Synchronisation d'un équipement Cisco avec un serveur NTP
- Copie de l'image IOS d'un équipement Cisco vers un serveur TFTP
- Modification de l'image IOS d'un équipement Cisco avec un serveur TFTP
Sur les même mots clés
- Configuration de la redondance de routeurs Cisco avec VRRP ou HSRP
- Configuration des jumbo frames sur un switch Cisco pour optimiser un réseau de stockage iSCSI
- Configuration réseau d’un switch Cisco : mettre une adresse IP et une default gateway
- Modification de l'image d'une borne WiFi Cisco en mode ROMmon avec un serveur TFTP
- Synchronisation d'un équipement Cisco avec un serveur NTP
Commentaires
Commenter cet article