![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) 構成図と設定条件
- (3) コンフィグレーション例
(1) 設定内容の概要
本装置に流れるトラフィックを宛先と送信元のサブネットで集約するNetFlowコンフィグレーションの例を示します。
(2) 構成図と設定条件
- [構成図]
図18-6 構成図
- [設定条件]
- 本装置のポート1/4に流入するトラフィックをモニタして,その内容をフロー集約統計でコレクタ装置(192.1.1.12)へ送付する基本的な設定を行います。
- prefix集約(宛先と送信元のアドレスを24bitでマスク)を行います。
(3) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# netflow yes [netflow] 2 (config)# sample 2048 [netflow] 3 (config)# entries 0 3000 [netflow] 4 (config)# flow-aggregation-cache prefix [netflow flow-aggregation-cache prefix] 5 (config)# aggregation-entries 16000 [netflow flow-aggregation-cache prefix] 6 (config)# mask-source-minimum 24 [netflow flow-aggregation-cache prefix] 7 (config)# mask-destination-minimum 24 [netflow flow-aggregation-cache prefix] 8 (config)# destination 192.1.1.12 [netflow flow-aggregation-cache prefix] 9 (config)# exit [netflow] 10 (config)# port 1/4 [netflow] 11 (config)# exit表18-6 本装置のコンフィグレーション解説
解説番号 解説 1 NetFlow統計を使用します。
netflowモードに移行します。2 2048パケット毎にトラフィックをモニタします。 3 フロー統計でPRU0のQoSエントリを3000確保します。 4 フロー集約統計を使用します。
netflow flow-aggregation-cache prefixモードに移行します。5 フロー集約統計用エントリを16000使用します 6 送信元IPアドレスに対しての集約マスク長として24bitを設定します。 7 宛先IPアドレスに対しての集約マスク長として24bitを設定します。 8 コレクタ装置のIPアドレスを192.1.1.12に指定します。 9 netflow flow-aggregation-cache prefixモードからnetflowモードに戻ります。 10 ポート1/4に対してNetFlow統計によるトラフィックモニタを行います。 11 netflowモードからグローバルコンフィグモードに戻ります。
- [コンフィグレーションの表示]
- <本装置>
netflow yes sample 2048 entries 0 3000 flow-aggregation-cache prefix aggregation-entries 16000 mask-source-minimum 24 mask-destination-minimum 24 destination 192.1.1.12 port 1/4
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.
![[図データ]](FIGURE/ZU210500.GIF)