Solucionado: Re: NETFLOW FLEXIBLE CISCO ISR 4430

EnriqueAvila · ‎09-05-2020

Buen día,

Actualmente tengo inconvenientes con activar el servcio de Netflow en un router Cisco ISR 4430, lo he configurado de la siguiente manera pero no llega a enviar datos hacia mi servidor.

flow record RECORD
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect counter bytes
collect counter packets
!
!
flow exporter EXPORTER
destination 10.13.9.18
source GigabitEthernet0/0/0.200
transport udp 9996
template data timeout 10

!
!
flow monitor MONITOR
exporter EXPORTER
cache timeout inactive 10
cache timeout active 60
cache entries 4096
record RECORD

!

interface GigabitEthernet0/0/0.200
encapsulation dot1Q 200
ip address 172.16.18.18 255.255.255.252
ip flow monitor MONITOR input

!

El router corre el IOS Cisco IOS XE Software, Version 03.15.03.S - Standard Support Release

por favor de orientarme sobre que deberia hacer para solucionar o es que es necesario activar alguna licencia para usar Netflow en este equipo.

Saludos,

Enrique Avila

Diana Karolina Rojas · ‎09-07-2020

Estimado buenas tardes,

Te consulto ¿cual es el problema exactamente? ¿No puedes ver los flujos localmente o no te llegan al servidor? Si no llegan al server tienes que ver varias cosas:

1. Que puedas llegar desde la IP de la interfaz GigabitEthernet0/0/0.200 a la IP 10.13.9.18.

2. ¿Tienes algún firewall en el medio que te pueda estar interfiriendo en la conectividad?

3. ¿Tienes ip cef habilitado?

4. ¿Cual software de netflow estas usando como server? (como para ver si te puedo ayudar u poco más)

5. ¿Podrías enviarme las salidas de los siguientes comandos?:

-

show flow monitor MONITOR
show flow monitor MONITOR cache
show flow interface GigabitEthernet 0/0/0.200

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

Ver la solución en mensaje original publicado

Diana Karolina Rojas · ‎09-07-2020

Estimado buenas tardes,

Te consulto ¿cual es el problema exactamente? ¿No puedes ver los flujos localmente o no te llegan al servidor? Si no llegan al server tienes que ver varias cosas:

1. Que puedas llegar desde la IP de la interfaz GigabitEthernet0/0/0.200 a la IP 10.13.9.18.

2. ¿Tienes algún firewall en el medio que te pueda estar interfiriendo en la conectividad?

3. ¿Tienes ip cef habilitado?

4. ¿Cual software de netflow estas usando como server? (como para ver si te puedo ayudar u poco más)

5. ¿Podrías enviarme las salidas de los siguientes comandos?:

-

show flow monitor MONITOR
show flow monitor MONITOR cache
show flow interface GigabitEthernet 0/0/0.200

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

EnriqueAvila · ‎09-11-2020

Hola Diana,

He realizado cambios en el source del exporter de Loopback0 a GigabitEthernet0/0/0.200, y el transport udp al puerto 9999, también deshabilité y habilité el ipcef y comencé a recibir los flujos en mi servidor.

flow record RECORD
match ipv4 protocol
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
collect counter bytes
collect counter packets
!
!
flow exporter EXPORTER
destination 10.9.13.18
source GigabitEthernet0/0/0.200
transport udp 9999
template data timeout 10
!
!
flow monitor MONITOR
exporter EXPORTER
cache timeout inactive 10
cache timeout active 60
cache entries 4096
record RECORD
!
interface GigabitEthernet0/0/0.200
encapsulation dot1Q 200
ip address 172.16.18.18 255.255.255.252
ip flow monitor MONITOR input
!

Gracias por el apoyo @Diana Karolina Rojas

Saludos,

Enrique Avila