Учет трафика на маршрутизаторах Cisco: практика NetFlow.

Встала задача учитывать трафик как внутри сети, так и его «вынос» в интернет.
Что есть: Cisco 1801 (с перепрошитым образом advanced router 1821-K9/HSEC).
Cамое оптимальное- использовать встроенный в Cisco протокол NetFlow. Т.е. надо настроить циску на трансляцию данных о трафике на какую-то клиентскую машину, на которой установлен коллектор (сборщик) этой инфы. Погуглив, почитав собрал таки неплохую комбинацию:
1. На циске настройки NetFlow
На устройствах cisco Вам понадобится выполнить всего лишь 3 команды. 2 из них – в режиме конфигурирования устройства cisco и 1 в режиме конфигуриования интерфейса. Предположим, что мы хотим собирать статистику с интерфейса FastEthernet 0/0 и отправлять информацию на рабочую станцию администратора с адресом 192.168.0.10 на UDP порт 2205. Сконфигурируем маршрутизатор, для этого в режиме конфигурирования введем:
router(config)# ip flow-export version 5
router(config)# ip flow-export destination 192.168.0.10 2205
Теперь в режиме конфигурирования интерфейса FastEthernet 0/0 введем:
router(config-if)# ip route-cache flow
Остается только установить NetFlow коллектор на рабочую станцию администратора и настроить его на прослушивание порта 2205.
(вся статья http://wolandblog.com/347-netflow-uchet-tr…zatorax-cisco/)

2. Далее встал выбор коллектора (я планировал установку на сервер Win2008 — поэтому платформа Win32/64):
Список всех утилит: http://www.networkuptime.com/tools/netflow/
Я сначала установил NetFlow Analyzer from SolarWinds, но потом оказалось реал-тайм — хорошо, но мне важна история, скажем за месяц, а это уже платно. Затем поставил ManageEngine NetFlow Analyzer. Последний встает как сервис под win2008 и попутно ставит свой мини-веб-сервер (8080) для просмотра статистики через броузер. Очень хорошая штука — пока доволен: мощная, гибкая в настройках.

Учет трафика на маршрутизаторах Cisco: практика NetFlow.
Tagged on:             

One thought on “Учет трафика на маршрутизаторах Cisco: практика NetFlow.

  • 01.10.2010 at 12:06
    Permalink

    отмена команд (например другой IP адрес сборщика)
    #no ip flow-export destination 192.168.0.10 2205

Добавить комментарий