取消
显示结果 
搜索替代 
您的意思是: 
cancel
5723
查看次数
0
有帮助
8
回复

Cisco Stealthwatch

huihuxu735715
Spotlight
Spotlight
在N6K上配置netflow后,SMC没有流量进入,存在哪些配置上的问题,或者WEB页面上的配置问题 导致的没有流量进入呢 抓不到内网的流量包和数据
8 条回复8

配置是什么样的呢?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

huihuxu735715
Spotlight
Spotlight
1540488497lcj 发表于 2020-5-4 10:24
配置是什么样的呢?

设备上的配置大体是这样的,但是不知是什么原因没有流量进入SMC,初步判断可能不是配置问题,但是找不到解决方法
1、启用netflow
switch(config)# feature netflow
创建流导出器
flow exporter KQ
destination 192.168.88.40
source eth 100/1/1
version 9
dscp 0
transport udp 200
version 9
option exporter-stats timeout 1200
template data timeout 1200
在创建流之前保证使用正确的VDC
flow record NJKQ
match ipv4 source address
match ipv4 destination address
match ip protocol
match ip tos
match transport source-port
match transport destination-port
collect counter bytes long
collect counter packets long
collect timestamp sys-uptime first
collect timestamp sys-uptime last
collect ip version
退出并保存
创建流监控器
flow monitor KQYY
export KQ
record NJKQ
将流监控器用于接口
interface vlan88
ip flow monitor KQYY input sampler testsampler

huihuxu735715 发表于 2020-5-5 20:56
设备上的配置大体是这样的,但是不知是什么原因没有流量进入SMC,初步判断可能不是配置问题,但是找不到 ...

有没有在该接口配置过SPAN呢?如果在同一接口上配置NetFlow和SPAN,则仅会应用SPAN配置,而忽略NetFlow配置。
另外,设备的版本是多少哦?
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

huihuxu735715
Spotlight
Spotlight
1540488497lcj 发表于 2020-5-5 21:15
有没有在该接口配置过SPAN呢?如果在同一接口上配置NetFlow和SPAN,则仅会应用SPAN配置,而忽略NetFlow配 ...

SPAN没开启,版本号我没看,主要我不知道我做的配置能不能把流量导到SMC上,不能的话应该怎么吧,才能让SMC抓到内网流量

liu_zhimin
Spotlight
Spotlight
show ip netflow ex 查看下netflow的输出状态情况

huihuxu735715
Spotlight
Spotlight
liu.zhimin 发表于 2020-5-16 08:32
show ip netflow ex 查看下netflow的输出状态情况

这个项目最后没采用NETFLOW,启用了NETFLOW,但是没效果,最后用镜像口抓的流量,还是不知道哪里出的问题

liu_zhimin
Spotlight
Spotlight
huihuxu735715 发表于 2020-5-24 16:55
这个项目最后没采用NETFLOW,启用了NETFLOW,但是没效果,最后用镜像口抓的流量,还是不知道哪里出的问题

Nexus很多设备不支持netflow,只支持sflow

huihuxu735715
Spotlight
Spotlight
liu.zhimin 发表于 2020-5-24 16:56
Nexus很多设备不支持netflow,只支持sflow

那台设备应该是支持的,因为我可以开启feature netflow,而且netflow的配置也给思科的朋友看了,没啥问题,
快捷链接