注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

乾颐堂_安德(Ender)的博客

学无前后达者为先,此博客是一个有态度网络技术共享平台,共享给大家更多知识和经验

 
 
 

日志

 
 
关于我

Ender“老湿”:双CCIE(R&S CCIE、ISP CCIE),思科认证讲师#34XXX,HCIE v2.0第一人。毕业于东北大学电子商务专业。在原公司及其他企业参与的重点项目和培训有: R&S CCIE专题课 SP CCIE专题课 思科支蜀援川项目 索尼中国(无锡)NP课程 能在这里找到我:QQ群106111081 我的微博:weibo.com/enderjoe

网易考拉推荐

实施netflow的取样  

2017-02-20 17:36:46|  分类: 安德的技术文章 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
Branch:
ip access-list extended ICMP
 permit icmp any host 172.16.1.1
 permit icmp any host 192.168.1.2 //定义访问控制列表,即流量,可以存在多种流量
!
class-map match-any ICMP
 match access-group name ICMP //使用class-map工具来调用ACL的流量。注意此处匹配类型分为匹配所有或者匹配任意,匹配所有的可能性很小
!
flow-sampler-map FLOW
 mode random one-out-of 10 //定义流取样MAP,模式为每多少个报文取样一次
!
policy-map POLICY
 class ICMP
   netflow-sampler FLOW //policy-map调用流量类,行为为取样
!
interface Ethernet0/1
 ip address 192.168.1.1 255.255.255.240
 service-policy output POLICY //根据流量的方向性自定义出或者入方向
--------------------------------------------------
另外一种应用方式为仅仅应用流取样map,不需要使用QoS的MQC方式
interface Ethernet0/1
 ip address 192.168.1.1 255.255.255.240
 flow-sampler FLOW //调用
拓扑:
实施netflow的取样 - ender.joe - 乾颐堂_安德(Ender)的博客
 
测试:
流经设备的流量:
PC1#ping 172.16.1.1 r 10000 

Branch#debug flow-sampler match //调试信息
*Feb 19 06:07:51.376: Flow: packet matched sampler FLOW on interface Ethernet0/1
Branch#
*Feb 19 06:07:51.382: Flow: packet matched sampler FLOW on interface Ethernet0/1
*Feb 19 06:07:51.386: Flow: packet matched sampler FLOW on interface Ethernet0/1
*Feb 19 06:07:51.391: Flow: packet matched sampler FLOW on interface Ethernet0/1
Branch#show flow-sampler  //验证流取样

 Sampler : FLOW, id : 1, packets matched : 57237, mode : random sampling mode
  sampling interval is : 10

验证流量的缓存
Branch#show ip cache verbose flow 
IP packet size distribution (8363 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 278544 bytes
  1 active, 4095 inactive, 1 added
  42 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 34056 bytes
  0 active, 1024 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow

SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active
Et0/0          10.1.10.100     Et0/1*         172.16.1.1      01 00  10    8363 
          
SrcIf          SrcIPaddress    DstIf          DstIPaddress    Pr TOS Flgs  Pkts
Port Msk AS                    Port Msk AS    NextHop              B/Pk  Active
0000 /0  0                     0800 /0  0     0.0.0.0               100    42.0
Sampler: 1  Class: 1  FFlags: 01  
  评论这张
 
阅读(57)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017