您当前位置: 首页 » 路由交换 » 交换 » 路由交换 » Catalyst 6500/6000 交换机 NetFlow 故障排除

Catalyst 6500/6000 交换机 NetFlow 故障排除

2016年4月28日 |
NetFlow 是一个 Cisco IOS 应用程序,提供有关流经路由器的数据包的统计数据。NetFlow 从流经交换机的流量中全面地收集统计数据,并将这些统计数据存储在 NetFlow 表中。可以使用命令行访问 NetFlow 表。还可以将 NetFlow 统计数据导出到名为 NetFlow 收集器的报告服务器。您需要配置在交换机的NetFlow输出数据(NDE)为了导出Netflow统计信息到NetFlow收集器。Netflow 将只监控经过 CEF/快速交换的流量。要启用快速交换,请向需要监视的接口输入 ip route-cache 命令。
在配置 NetFlow 之前,您应该了解几点情况:
·        多层交换机特性卡(MSFC)的NetFlow缓存捕获在软件方面路由的流的统计信息。
·        策略特性卡(PFC)的NetFlow缓存捕获在硬件方面路由的流的统计信息。
·        流掩码定义 NetFlow 缓存表中缓存条目的格式。PFC 支持少数几种类型的流掩码,并且 NetFlow 对所有统计数据仅使用一个流掩码。可以根据要求配置流掩码类型。以下是 PFC 中提供的流掩码的列表:
·        source-only — 不太特定的流掩码。PFC 对于每个源 IP 地址保留一个条目。来自给定源 IP地址的所有流都使用此条目。
·        destination — 不太特定的流掩码。PFC 对于每个目标 IP 地址保留一个条目。发往给定目标 IP地址的所有流都使用此条目。
·        destination-source — 更加特定的流掩码。PFC 对于每个源和目标 IP 地址对保留一个条目。相同源与目标 IP地址之间的所有流都使用此条目。
·        destination-source-interface— 更加特定的流掩码。添加源VLAN简单网络管理协议(SNMP) IfIndex到在源-目的地流掩码的信息。
·        全A更具体的流掩码。PFC 对于每个 IP 流创建并保留一个单独的缓存条目。一个完整的条目包括源 IP 地址、目标 IP 地址、协议和协议接口。
·        full-interface — 最特定的流掩码。向完整流掩码中的信息添加源 VLAN SNMP ifIndex。
·        PFC 上的 NDE 对于 PFC 上捕获的统计数据支持 NDE 版本 5 和 7。
注意: 在具有 Cisco IO本部分提供的信息可用于对配置进行故障排除。
需要了解几点情况以确保您的配置正常工作:
·        必须在 MSFC 第 3 层接口上启用 NetFlow 以支持 PFC 上的 NDE 和 MSFC 上的 NDE。必须按照启用 NetFlow 部分配置交换机。如果不需要启用第 2 层桥接流量,则用 no ip flow ingress layer2-switched 命令取消 ip flow ingresslayer2-switched 命令。
·        如果配置全双工interface-full流掩码,您不能在网络地址转换(NAT)启用接口的以启用NetFlow。这表示如果用 ip nat inside 命令或 ip nat outside 命令配置了接口,并且已配置了full 和 interface-full 流掩码,则无法在该接口上启用NetFlow。您将看到以下错误消息:
·        %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT:Feature NDE requested flowmask Int
·        f Full Flow Leastconflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
·        Policy Feature Card 3(PFC3) 和 Policy Feature Card 2 (PFC2) 对于硬件第 3 层交换不使用 NetFlow 表。
·        NetFlow 聚合使用 NDE 版本 8。需要确保 NetFlow 收集器支持版本 8 格式。
注意: 在当前思科Catalyst 6500 Supervisor720家族的Netflow是仅入口接口功能。Cisco IOS 软件 12.2(33)SXH 版及更高版本支持按接口 NDE,此功能按接口启用 PFC NetFlow 数据收集。对于 Cisco IOS 软件 12.2(33)SXH 版之前的 Cisco IOS 软件版本,只能全局地启用和禁用PFC 上的 NetFlow。
·        必须在本地路由器上启用 Netflow 才能执行第 2 层分析。
禁用了 MLS 老化
在以本地IOS运行的思科Catalyst 6500交换机中, MLS长过期不能老化NetFlow缓存条目,当您启用服务器负载均衡(SLB)时。Cisco bug ID CSCea83612 (仅限注册用户)中记录了此问题。升级到不受此 bug 影响的最新 Cisco IOS
NetFlow 显示单向流量
启用 NetFlow 之后,show mls netflow ip 命令仅显示单向流量。默认情况下,NetFlow 仅缓存入口流量。在入站和出站接口上都发出 ip route-cache flow 命令以同时缓存入站和出站流量。
NetFlow 不显示交换或桥接流量
默认情况下,NetFlow 不显示通过相同 VLAN 的流量的统计数据,而仅显示从一个 VLAN 进入并向另一个流出的流量的统计数据。例如,逐个为其配置了 ip route-cache flow 命令的那些 VLAN 接口。
注意: 要查看去在同样VLAN间的流量的统计信息,禁用软件交换的Netflow,即不配置3层接口的iproute缓存流
要能对某个特定的 VLAN 创建交换、桥接和第 2 IP 流,请发出 ip flow layer2-switched 命令。
要能收集第 2 层中的交换、桥接和 IP 流,请发出 ip flow ingress layer2-switched vlan{num|vlanlist} 命令。要能导出第 2 层中的交换、桥接和 IP 流,请发出 ip flow export layer2-switched vlan{num|vlanlist} 命令。
PFC3B PFC3BXL 模式下的 Supervisor 引擎 720 上以及含有 PFC2 Supervisor 引擎 2 上支持该命令。
在用 Supervisor 引擎 720 配置的 Catalyst 6500 系列交换机上使用此命令之前,必须确保有相应的 VLAN 接口,并且该接口具有有效的 IP 地址。本指南不适用于用 Supervisor 引擎 2 配置的 Catalyst 6500 系列交换机。当 Supervisor 720 引擎将 NetFlow 信息导出到收集器进行分析时,tcp 标记设置为 ZERO。这是因为 Supervisor 720 在使用 EARL7 ASIC 时的硬件限制所致。EARL8 ASIC 中集成了对 TCP 标记的支持。
IP 流中看不到源 IP 地址和目标 IP 地址
以下是 IP 流不显示源和目标 IP 地址的原因。
·        ACL 阻止了数据包。
·        正在对数据包进行进程交换。
·        多播流量
·        要发送到路由器的数据包
·        隧道(IPIP、GRE、IPSEC、L2TP)和 WCCP
·        到 null0 为静态路由
·        因 CAR 而丢弃流量时 DstIf 为 NULL。
要避免此问题,请使用 ip flow ingress infer-fields 命令以推断的输入/输出接口和源/目标信息启用 NetFlow
如果需要检查子接口上的流,则有两个选项:
1.    在主接口中配置 ip route-cache flow。这样将从所有子接口发送流。
2.    在子接口上配置 ip flow ingress,在这种情况下,主接口没有任何NetFlow 配置,并且从启用了 ip flow ingress 命令的每个子接口发送流。
支持统计 VLAN 上的桥接流
Supervisor 引擎 1 1A/PFCSupervisor 引擎 2/PFC2 上支持此功能,并且不需要 MSFC/MSFC2Supervisor 720/PFC3BXL 上支持此功能,并具有 Cisco Catalyst OS 8.5 (1) 或更高版本中的有限功能。
请使用 set mls bridged-flow-statistics 命令启用或禁用所指定 VLAN 的桥接流统计数据。可以输入一个或多个VLAN。可以按 VLAN 允许创建 NetFlow 表条目。但是,由于桥接流统计数据和按VLAN 创建条目对于收集统计数据使用相同的机制,因此 VLAN 条目可以重叠。
NetFlow 中的 BGP_NEXTHOP 不正确
如果将 NetFlow BGP Next Hop 配置为支持记帐和分析,则 BGP Next Hop 与普通的下一跳不同。
当通过若干 IGP 链路循环让 BGP Next Hop 的路由分担负载时,NetFlow 缓存不捕获该 BGP Next HopNetFlow 缓存转而从 BGP 路由循环采用的分担负载的一组随机路由捕获实际的简单下一跳。因此,当有循环的负载分担链路时不支持 NetFlow BGP Next Hop。S 软件 12.2(18)SXE 版及更高版本的 PFC3B PFC3BXL 模式下,可以配置 NDE 以同时针对路由和桥接的流量收集统计数据。在 PFC3A 模式或者在使用版本早于 Cisco IOS 软件 12.2(18)SXE 时,NDE

NetFlow 是一个 Cisco IOS 应用程序,提供有关流经路由器的数据包的统计数据。NetFlow 从流经交换机的流量中全面地收集统计数据,并将这些统计数据存储在 NetFlow 表中。可以使用命令行访问 NetFlow 表。还可以将 NetFlow 统计数据导出到名为 NetFlow 收集器的报告服务器。您需要配置在交换机的NetFlow输出数据(NDE)为了导出Netflow统计信息到NetFlow收集器。Netflow 将只监控经过 CEF/快速交换的流量。要启用快速交换,请向需要监视的接口输入 ip route-cache 命令。
在配置 NetFlow 之前,您应该了解几点情况:
·        多层交换机特性卡(MSFC)的NetFlow缓存捕获在软件方面路由的流的统计信息。
·        策略特性卡(PFC)的NetFlow缓存捕获在硬件方面路由的流的统计信息。
·        流掩码定义 NetFlow 缓存表中缓存条目的格式。PFC 支持少数几种类型的流掩码,并且 NetFlow 对所有统计数据仅使用一个流掩码。可以根据要求配置流掩码类型。以下是 PFC 中提供的流掩码的列表:
·        source-only — 不太特定的流掩码。PFC 对于每个源 IP 地址保留一个条目。来自给定源 IP地址的所有流都使用此条目。
·        destination — 不太特定的流掩码。PFC 对于每个目标 IP 地址保留一个条目。发往给定目标 IP地址的所有流都使用此条目。
·        destination-source — 更加特定的流掩码。PFC 对于每个源和目标 IP 地址对保留一个条目。相同源与目标 IP地址之间的所有流都使用此条目。
·        destination-source-interface— 更加特定的流掩码。添加源VLAN简单网络管理协议(SNMP) IfIndex到在源-目的地流掩码的信息。
·        全A更具体的流掩码。PFC 对于每个 IP 流创建并保留一个单独的缓存条目。一个完整的条目包括源 IP 地址、目标 IP 地址、协议和协议接口。
·        full-interface — 最特定的流掩码。向完整流掩码中的信息添加源 VLAN SNMP ifIndex。
·        PFC 上的 NDE 对于 PFC 上捕获的统计数据支持 NDE 版本 5 和 7。
注意: 在具有 Cisco IO本部分提供的信息可用于对配置进行故障排除。
需要了解几点情况以确保您的配置正常工作:
·        必须在 MSFC 第 3 层接口上启用 NetFlow 以支持 PFC 上的 NDE 和 MSFC 上的 NDE。必须按照启用 NetFlow 部分配置交换机。如果不需要启用第 2 层桥接流量,则用 no ip flow ingress layer2-switched 命令取消 ip flow ingresslayer2-switched 命令。
·        如果配置全双工interface-full流掩码,您不能在网络地址转换(NAT)启用接口的以启用NetFlow。这表示如果用 ip nat inside 命令或 ip nat outside 命令配置了接口,并且已配置了full 和 interface-full 流掩码,则无法在该接口上启用NetFlow。您将看到以下错误消息:
·        %FM_EARL7-4-FEAT_FLOWMASK_REQ_CONFLICT:Feature NDE requested flowmask Int
·        f Full Flow Leastconflicts with other features on interface Vlan52, flowmask re
quest Unsuccessful for the feature
·        Policy Feature Card 3(PFC3) 和 Policy Feature Card 2 (PFC2) 对于硬件第 3 层交换不使用 NetFlow 表。
·        NetFlow 聚合使用 NDE 版本 8。需要确保 NetFlow 收集器支持版本 8 格式。
注意: 在当前思科Catalyst 6500 Supervisor720家族的Netflow是仅入口接口功能。Cisco IOS 软件 12.2(33)SXH 版及更高版本支持按接口 NDE,此功能按接口启用 PFC NetFlow 数据收集。对于 Cisco IOS 软件 12.2(33)SXH 版之前的 Cisco IOS 软件版本,只能全局地启用和禁用PFC 上的 NetFlow。
·        必须在本地路由器上启用 Netflow 才能执行第 2 层分析。
禁用了 MLS 老化
在以本地IOS运行的思科Catalyst 6500交换机中, MLS长过期不能老化NetFlow缓存条目,当您启用服务器负载均衡(SLB)时。Cisco bug ID CSCea83612 (仅限注册用户)中记录了此问题。升级到不受此 bug 影响的最新 Cisco IOS
NetFlow 显示单向流量
启用 NetFlow 之后,show mls netflow ip 命令仅显示单向流量。默认情况下,NetFlow 仅缓存入口流量。在入站和出站接口上都发出 ip route-cache flow 命令以同时缓存入站和出站流量。
NetFlow 不显示交换或桥接流量
默认情况下,NetFlow 不显示通过相同 VLAN 的流量的统计数据,而仅显示从一个 VLAN 进入并向另一个流出的流量的统计数据。例如,逐个为其配置了 ip route-cache flow 命令的那些 VLAN 接口。
注意: 要查看去在同样VLAN间的流量的统计信息,禁用软件交换的Netflow,即不配置3层接口的iproute缓存流
要能对某个特定的 VLAN 创建交换、桥接和第 2 IP 流,请发出 ip flow layer2-switched 命令。
要能收集第 2 层中的交换、桥接和 IP 流,请发出 ip flow ingress layer2-switched vlan{num|vlanlist} 命令。要能导出第 2 层中的交换、桥接和 IP 流,请发出 ip flow export layer2-switched vlan{num|vlanlist} 命令。
PFC3B PFC3BXL 模式下的 Supervisor 引擎 720 上以及含有 PFC2 Supervisor 引擎 2 上支持该命令。
在用 Supervisor 引擎 720 配置的 Catalyst 6500 系列交换机上使用此命令之前,必须确保有相应的 VLAN 接口,并且该接口具有有效的 IP 地址。本指南不适用于用 Supervisor 引擎 2 配置的 Catalyst 6500 系列交换机。当 Supervisor 720 引擎将 NetFlow 信息导出到收集器进行分析时,tcp 标记设置为 ZERO。这是因为 Supervisor 720 在使用 EARL7 ASIC 时的硬件限制所致。EARL8 ASIC 中集成了对 TCP 标记的支持。
IP 流中看不到源 IP 地址和目标 IP 地址
以下是 IP 流不显示源和目标 IP 地址的原因。
·        ACL 阻止了数据包。
·        正在对数据包进行进程交换。
·        多播流量
·        要发送到路由器的数据包
·        隧道(IPIP、GRE、IPSEC、L2TP)和 WCCP
·        到 null0 为静态路由
·        因 CAR 而丢弃流量时 DstIf 为 NULL。
要避免此问题,请使用 ip flow ingress infer-fields 命令以推断的输入/输出接口和源/目标信息启用 NetFlow
如果需要检查子接口上的流,则有两个选项:
1.    在主接口中配置 ip route-cache flow。这样将从所有子接口发送流。
2.    在子接口上配置 ip flow ingress,在这种情况下,主接口没有任何NetFlow 配置,并且从启用了 ip flow ingress 命令的每个子接口发送流。
支持统计 VLAN 上的桥接流
Supervisor 引擎 1 1A/PFCSupervisor 引擎 2/PFC2 上支持此功能,并且不需要 MSFC/MSFC2Supervisor 720/PFC3BXL 上支持此功能,并具有 Cisco Catalyst OS 8.5 (1) 或更高版本中的有限功能。
请使用 set mls bridged-flow-statistics 命令启用或禁用所指定 VLAN 的桥接流统计数据。可以输入一个或多个VLAN。可以按 VLAN 允许创建 NetFlow 表条目。但是,由于桥接流统计数据和按VLAN 创建条目对于收集统计数据使用相同的机制,因此 VLAN 条目可以重叠。
NetFlow 中的 BGP_NEXTHOP 不正确
如果将 NetFlow BGP Next Hop 配置为支持记帐和分析,则 BGP Next Hop 与普通的下一跳不同。
当通过若干 IGP 链路循环让 BGP Next Hop 的路由分担负载时,NetFlow 缓存不捕获该 BGP Next HopNetFlow 缓存转而从 BGP 路由循环采用的分担负载的一组随机路由捕获实际的简单下一跳。因此,当有循环的负载分担链路时不支持 NetFlow BGP Next Hop。S 软件 12.2(18)SXE 版及更高版本的 PFC3B PFC3BXL 模式下,可以配置 NDE 以同时针对路由和桥接的流量收集统计数据。在 PFC3A 模式或者在使用版本早于 Cisco IOS 软件 12.2(18)SXE 时,NDE 仅针对路由的流量收集统计数据。

仅针对路由的流量收集统计数据。

转载来源于:http://bbs.csc-china.com.cn/forum.php?mod=viewthread&tid=16776&extra=page%3D1
分类:

交换, 路由交换

| 标签:

评论关闭。