Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco
IOS XE リリース 3SE(Catalyst 3850 スイッチ)
初版:2013 年 01 月 29 日
シスコシステムズ合同会社
〒107-6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
お問い合わせ先:シスコ コンタクトセンター
0120-092-255 (フリーコール、携帯・PHS含む)
電話受付時間:平日 10:00~12:00、13:00~17:00
http://www.cisco.com/jp/go/contactcenter/
Text Part Number: OL-28354-01-J
【注意】シスコ製品をご使用になる前に、安全上の注意( www.cisco.com/jp/go/safety_warning/ )
をご確認ください。本書は、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきま
しては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更され
ている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容
については米国サイトのドキュメントを参照ください。また、契約等の記述については、弊社販
売パートナー、または、弊社担当者にご確認ください。
このマニュアルに記載されている仕様および製品に関する情報は、予告なしに変更されることがあります。 このマニュアルに記載されている表現、情報、および推奨
事項は、すべて正確であると考えていますが、明示的であれ黙示的であれ、一切の保証の責任を負わないものとします。 このマニュアルに記載されている製品の使用
は、すべてユーザ側の責任になります。
対象製品のソフトウェア ライセンスおよび限定保証は、製品に添付された『Information Packet』に記載されています。 添付されていない場合には、代理店にご連絡く
ださい。
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
ここに記載されている他のいかなる保証にもよらず、各社のすべてのマニュアルおよびソフトウェアは、障害も含めて「現状のまま」として提供されます。 シスコお
よびこれら各社は、商品性の保証、特定目的への準拠の保証、および権利を侵害しないことに関する保証、あるいは取引過程、使用、取引慣行によって発生する保証
をはじめとする、明示されたまたは黙示された一切の保証の責任を負わないものとします。
いかなる場合においても、シスコおよびその供給者は、このマニュアルの使用または使用できないことによって発生する利益の損失やデータの損傷をはじめとする、
間接的、派生的、偶発的、あるいは特殊な損害について、あらゆる可能性がシスコまたはその供給者に知らされていても、それらに対する責任を一切負わないものと
します。
このマニュアルで使用している IP アドレスおよび電話番号は、実際のアドレスおよび電話番号を示すものではありません。 マニュアル内の例、コマンド出力、ネット
ワーク トポロジ図、およびその他の図は、説明のみを目的として使用されています。 説明の中に実際のアドレスおよび電話番号が使用されていたとしても、それは意
図的なものではなく、偶然の一致によるものです。
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2013
Cisco Systems, Inc. All rights reserved.
目次
はじめに vii
表記法 vii
関連資料 ix
マニュアルの入手方法およびテクニカル サポート ix
コマンドライン インターフェイスの使用 1
コマンドライン インターフェイスの使用に関する情報 1
コマンド モード 1
コマンドの省略形 5
コマンドの no 形式および default 形式 5
CLI のエラー メッセージ 6
コンフィギュレーション ロギング 6
ヘルプ システムの使用 7
CLI を使用して機能を設定する方法 8
コマンド履歴の設定 8
コマンド履歴バッファ サイズの変更 8
コマンドの呼び出し 8
コマンド履歴機能の無効化 9
編集機能の有効化および無効化 10
キー入力によるコマンドの編集 10
画面幅よりも長いコマンドラインの編集 12
show および more コマンド出力の検索およびフィルタリング 13
コンソール接続または Telnet 経由での CLI へのアクセス 14
Flexible NetFlow の設定 15
機能情報の確認 15
前提条件 16
Flexible NetFlow の前提条件 16
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
iii
目次
ワイヤレス Flexible NetFlow の前提条件 17
制約事項 17
Flexible Netflow に関する制約事項 17
ワイヤレス Flexible NetFlow の制限事項 17
NetFlow について 19
Flexible NetFlow の概要 19
ワイヤレス Flexible NetFlow の概要 19
フロー レコード 21
Flexible NetFlow の match パラメータ 21
Flexible NetFlow の collect パラメータ 23
エクスポータ 24
エクスポート フォーマット 25
モニタ 26
サンプラー 26
サポートされている Flexible NetFlow フィールド 26
デフォルト設定 33
Flexible NetFlow の設定方法 33
フロー レコードの作成 33
フロー エクスポータの作成 36
フロー モニタの作成 38
サンプラーの作成 40
インターフェイスへのフローの適用 42
VLAN 上でのブリッジ型 NetFlow の設定 43
レイヤ 2 NetFlow の設定 44
データ リンクの入出力方向にフロー モニタを適用する WLAN 設定 46
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定 47
Flexible NetFlow のモニタリング 48
Flexible NetFlow の設定例 49
例:フローの設定 49
例:WLAN(入力方向)の IPv4 Flexible NetFlow の設定 49
例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設定 50
例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定 51
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
iv
OL-28354-01-J
目次
その他の参考資料 52
Flexible NetFlow の機能情報 53
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
v
目次
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
vi
OL-28354-01-J
はじめに
このマニュアルでは、switch のFlexible NetFlowの設定情報および例について説明します。
• 表記法, vii ページ
• 関連資料, ix ページ
• マニュアルの入手方法およびテクニカル サポート, ix ページ
表記法
このマニュアルでは、次の表記法を使用しています。
表記法
説明
^ または Ctrl
^ 記号と Ctrl は両方ともキーボードの Control(Ctrl)キーを表します。
たとえば、^D または Ctrl+D というキーの組み合わせは、Ctrl キーを押
しながら D キーを押すことを意味します (ここではキーを大文字で表
記していますが、小文字で入力してもかまいません)。
太字
コマンド、キーワード、およびユーザが入力するテキストは太字で記載
されます。
Italic フォント
文書のタイトル、新規用語、強調する用語、およびユーザが値を指定す
る引数は、イタリック体で示しています。
courier
フォント
太字の courier
フォン
システムが表示する端末セッションおよび情報は、courier フォントで
示しています。
太字の courier
フォントは、ユーザが入力しなければならないテキスト
ト
を示します。
[x]
角カッコの中の要素は、省略可能です。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
vii
はじめに
表記法
表記法
説明
...
構文要素の後の省略記号(3つの連続する太字ではないピリオドでスペー
スを含まない)は、その要素を繰り返すことができることを示します。
|
パイプと呼ばれる縦棒は、一連のキーワードまたは引数の選択肢である
ことを示します。
[x | y]
どれか 1 つを選択できる省略可能なキーワードは、角カッコで囲み、縦
棒で区切って示しています。
{x | y}
どれか 1 つを選択しなければならない必須キーワードは、波カッコで囲
み、縦棒で区切って示しています。
[x {y | z}]
角カッコまたは波カッコが入れ子になっている箇所は、任意または必須
の要素内の任意または必須の選択肢であることを表します。 角カッコ内
の波カッコと縦棒は、省略可能な要素内で選択すべき必須の要素を示し
ています。
string
引用符を付けない一組の文字。 string の前後には引用符を使用しません。
引用符を使用すると、その引用符も含めて string とみなされます。
<>
パスワードのように出力されない文字は、山カッコで囲んで示していま
す。
[]
システム プロンプトに対するデフォルトの応答は、角カッコで囲んで示
しています。
!、#
コードの先頭に感嘆符(!)またはポンド記号(#)がある場合には、コ
メント行であることを示します。
読者への警告の表記法
このマニュアルでは、読者への警告に次の表記法を使用しています。
(注)
「注釈」です。 役立つ情報やこのマニュアルに記載されていない参照資料を紹介しています。
ヒント
「問題解決に役立つ情報」です。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
viii
OL-28354-01-J
はじめに
関連資料
注意
「要注意」の意味です。 機器の損傷またはデータ損失を予防するための注意事項が記述され
ています。
ワンポイント アドバイス
時間を節約する方法です。 ここに紹介している方法で作業を行うと、時間を短縮できます。
警告
安全上の重要な注意事項
「危険」の意味です。人身事故を予防するための注意事項が記述されています。装置の取り扱
い作業を行うときは、電気回路の危険性に注意し、一般的な事故防止策に留意してください。
警告の各国語版は、書く注意事項の番号を基に、装置に付属の「Translated Safety Warnings」を
参照してください。(Statement 1071)
これらの注意事項を保管しておいてください。
関連資料
(注)
switchをインストールまたはアップグレードする前に、switchのリリース ノートを参照してく
ださい。
• 次の URL にあるエラー メッセージ デコーダ:
https://www.cisco.com/cgi-bin/Support/Errordecoder/index.cgi
マニュアルの入手方法およびテクニカル サポート
マニュアルの入手方法、テクニカル サポート、その他の有用な情報について、次の URL で、毎
月更新される『What's New in Cisco Product Documentation』を参照してください。シスコの新規お
よび改訂版の技術マニュアルの一覧も示されています。
http://www.cisco.com/c/en/us/td/docs/general/whatsnew/whatsnew.html
『What's New in Cisco Product Documentation』は RSS フィードとして購読できます。また、リー
ダー アプリケーションを使用してコンテンツがデスクトップに直接配信されるように設定するこ
ともできます。 RSS フィードは無料のサービスです。シスコは現在、RSS バージョン 2.0 をサポー
トしています。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
ix
はじめに
マニュアルの入手方法およびテクニカル サポート
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
x
OL-28354-01-J
第
1
章
コマンドライン インターフェイスの使用
• コマンドライン インターフェイスの使用に関する情報, 1 ページ
• CLI を使用して機能を設定する方法, 8 ページ
コマンドライン インターフェイスの使用に関する情報
コマンド モード
Cisco IOS ユーザ インターフェイスは、いくつかのモードに分かれています。 使用可能なコマン
ドは、現在のモードによって異なります。各コマンド モードで使用できるコマンドのリストを取
得するには、システム プロンプトで疑問符(?)を入力します。
CLI セッションを開始するには、コンソール接続、Telnet、SSH、またはブラウザを使用できま
す。
セッションを開始するときは、ユーザ モード(別名ユーザ EXEC モード)が有効です。 ユーザ
EXEC モードでは、限られた一部のコマンドしか使用できません。 たとえばユーザ EXEC コマン
ドの大部分は、show コマンド(現在のコンフィギュレーション ステータスを表示する)、clear
コマンド(カウンタまたはインターフェイスをクリアする)などのように、1 回限りのコマンド
です。 ユーザ EXEC コマンドは、switchをリブートするときには保存されません。
すべてのコマンドにアクセスするには、特権 EXEC モードを開始する必要があります。 特権 EXEC
モードを開始するには、通常、パスワードが必要です。 このモードでは、任意の特権 EXEC コマ
ンドを入力でき、また、グローバルコンフィギュレーションモードを開始することもできます。
コンフィギュレーション モード(グローバル、インターフェイス、およびライン)を使用して、
実行コンフィギュレーションを変更できます。 設定を保存した場合はこれらのコマンドが保存さ
れ、switchをリブートするときに使用されます。 各種のコンフィギュレーション モードにアクセ
スするには、まずグローバル コンフィギュレーション モードを開始する必要があります。 グロー
バル コンフィギュレーション モードから、インターフェイス コンフィギュレーション モードお
よびライン コンフィギュレーション モード を開始できます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
1
コマンドライン インターフェイスの使用
コマンド モード
次の表に、主要なコマンド モード、各モードへのアクセス方法、各モードで表示されるプロンプ
ト、およびモードの終了方法を示します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
2
OL-28354-01-J
コマンドライン インターフェイスの使用
コマンド モード
表 1:コマンド モードの概要
モード
アクセス方法
ユーザ EXEC
Telnet、SSH、ま
たはコンソールを
使用してセッショ
ンを開始します。
プロンプト
Switch>
終了方法
モードの用途
logout または このモードを使用
quit を入力し して次の作業を行
います。
ます。
• 端末の設定変
更
• 基本テストの
実行
• システム情報
の表示
特権 EXEC
ユーザ EXEC
モードで、enable
コマンドを入力し
ます。
グローバル コン 特権 EXEC モー
フィギュレーショ ドで、configure
ン
コマンドを入力し
ます。
VLAN コンフィ
ギュレーション
グローバル コン
フィギュレーショ
ン モードで、
vlanvlan-id コマン
ドを入力します。
Switch#
Switch(config)#
終了するに
このモードを使用
は、disable を して、入力したコ
入力します。 マンドを確認しま
す。 パスワードを
使用して、この
モードへのアクセ
スを保護します。
終了して特権
EXEC モード
に戻るには、
exit または
end コマンド
を入力する
か、Ctrl+Z を
押します。
このモードは、
switch全体に適用
するパラメータを
設定する場合に使
用します。
Switch(config-vlan)#
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
3
コマンドライン インターフェイスの使用
コマンド モード
モード
アクセス方法
プロンプト
終了方法
モードの用途
グローバル コ
ンフィギュ
レーション
モードに戻る
場合は、exit
コマンドを入
力します。
このモードを使用
して、VLAN(仮
想 LAN)パラメー
タを設定します。
VTP モードがトラ
ンスペアレントで
あるときは、拡張
範囲 VLAN
特権 EXEC
(VLAN ID が
モードに戻る
1006 以上)を作成
には、Ctrl+Z
してswitchのス
を押すか、
タートアップ コン
end を入力し
フィギュレーショ
ます。
ン ファイルに設定
を保存できます。
インターフェイス グローバル コン
コンフィギュレー フィギュレーショ
ション
ン モードで、
interface コマンド
(特定のインター
フェイスを指定)
を入力します。
Switch(config-if)#
終了してグ
ローバル コン
フィギュレー
ション モード
に戻るには、
exit を入力し
ます。
このモードを使用
して、イーサネッ
ト ポートのパラ
メータを設定しま
す。
特権 EXEC
モードに戻る
には、Ctrl+Z
を押すか、
end を入力し
ます。
ライン コンフィ
ギュレーション
グローバル コン
フィギュレーショ
ン モードで、
line vty または
line console コマ
ンドを使用して回
線を指定します。
Switch(config-line)#
このモードを使用
して、端末回線の
パラメータを設定
します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
4
OL-28354-01-J
コマンドライン インターフェイスの使用
コマンドの省略形
モード
アクセス方法
プロンプト
終了方法
モードの用途
終了してグ
ローバル コン
フィギュレー
ション モード
に戻るには、
exit を入力し
ます。
特権 EXEC
モードに戻る
には、Ctrl+Z
を押すか、
end を入力し
ます。
コマンドの省略形
switchでコマンドが一意に認識される長さまでコマンドを入力します。
show configuration 特権 EXEC コマンドを省略形で入力する方法を次に示します。
Switch# show conf
コマンドの no 形式および default 形式
大部分のコンフィギュレーション コマンドに、no 形式があります。 no 形式は一般に、特定の機
能または動作をディセーブルにする場合、あるいはコマンドの動作を取り消す場合に使用します。
たとえば、no shutdown インターフェイス コンフィギュレーション コマンドを使用すると、イン
ターフェイスのシャットダウンが取り消されます。 no キーワードなしでコマンドを使用すると、
ディセーブルにされた機能を再度イネーブルにしたり、デフォルトでディセーブルになっている
機能をイネーブルにしたりすることができます。
コンフィギュレーション コマンドには、default 形式もあります。 コマンドの default 形式は、コ
マンドの設定値をデフォルトに戻します。 大部分のコマンドはデフォルトでディセーブルに設定
されているので、default 形式は no 形式と同じになります。 ただし、デフォルトでイネーブルに
設定されていて、なおかつ変数が特定のデフォルト値に設定されているコマンドもあります。 こ
れらのコマンドについては、default コマンドを使用すると、コマンドがイネーブルになり、変数
がデフォルト値に設定されます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
5
コマンドライン インターフェイスの使用
CLI のエラー メッセージ
CLI のエラー メッセージ
次の表に、CLI を使用してswitchを設定するときに表示される可能性のあるエラー メッセージの
一部を紹介します。
表 2:CLI の代表的なエラー メッセージ
エラー メッセージ
意味
ヘルプの表示方法
% Ambiguous command: "show
con"
switchがコマンドとして認識で コマンドを再入力し、最後に疑
きるだけの文字数が入力されて 問符(?)を入力します。コマ
いません。
ンドと疑問符の間にはスペース
を入れません。
コマンドとともに使用できる
キーワードが表示されます。
% Incomplete command.
コマンドに必須のキーワードま コマンドを再入力し、最後に疑
たは値が、一部入力されていま 問符(?)を入力します。コマ
せん。
ンドと疑問符の間にはスペース
を 1 つ入れます。
コマンドとともに使用できる
キーワードが表示されます。
% Invalid input detected at
‘^’ marker.
コマンドの入力ミスです。 間
違っている箇所をキャレット
(^)記号で示しています。
疑問符(?)を入力すると、そ
のコマンド モードで利用でき
るすべてのコマンドが表示され
ます。
コマンドとともに使用できる
キーワードが表示されます。
コンフィギュレーション ロギング
switchの設定変更を記録して表示させることができます。 Configuration Change Logging and Notification
機能を使用することで、セッションまたはユーザ ベースごとに変更内容をトラッキングできま
す。ログに記録されるのは、適用された各コンフィギュレーションコマンド、コマンドを入力し
たユーザ、コマンドの入力時間、コマンドに対するパーサからのリターンコードです。この機能
には、登録しているアプリケーションの設定が変更されるときに通知される非同期通知方式もあ
ります。 Syslog へこの通知を送信することも選択できます。
(注)
CLI または HTTP の変更のみがログとして記録されます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
6
OL-28354-01-J
コマンドライン インターフェイスの使用
ヘルプ システムの使用
ヘルプ システムの使用
システム プロンプトに疑問符(?)を入力すると、各コマンド モードで使用できるコマンドの一
覧が表示されます。 また、任意のコマンドについて、関連するキーワードおよび引数の一覧を表
示することもできます。
手順の概要
1. help
2. コマンドの先頭部分?
3. abbreviated-command-entry <Tab>
4. ?
5. command?
6. command keyword?
手順の詳細
ステップ 1
コマンドまたはアクション
目的
help
コマンド モードのヘルプ システムの簡単な説明
を表示します。
例:
Switch# help
ステップ 2
コマンドの先頭部分?
特定のストリングで始まるコマンドのリストを表
示します。
例:
Switch# di?
dir disable disconnect
ステップ 3
abbreviated-command-entry <Tab>
特定のコマンド名を補完します。
例:
Switch# sh conf<tab>
Switch# show configuration
ステップ 4
特定のコマンド モードで使用可能なすべてのコ
マンドをリストします。
?
例:
Switch> ?
ステップ 5
command?
コマンドに関連するキーワードを一覧表示しま
す。
例:
Switch> show ?
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
7
コマンドライン インターフェイスの使用
CLI を使用して機能を設定する方法
ステップ 6
コマンドまたはアクション
目的
command keyword?
キーワードに関連する引数を一覧表示します。
例:
Switch(config)# cdp holdtime ?
<10-255> Length of time (in sec) that
receiver must keep this packet
CLI を使用して機能を設定する方法
コマンド履歴の設定
入力したコマンドは、ソフトウェア側にコマンド履歴として残されます。 コマンド履歴機能は、
アクセスコントロールリストの設定時など、長い複雑なコマンドまたはエントリを何度も入力し
なければならない場合、特に便利です。 必要に応じて、この機能をカスタマイズできます。
コマンド履歴バッファ サイズの変更
デフォルトでは、switchは履歴バッファにコマンド ライン 10 行を記録します。 現在の端末セッ
ションまたは特定回線のすべてのセッションで、この数を変更できます。 この手順は任意です。
手順の概要
1. terminal history [size number-of-lines]
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal history [size number-of-lines]
特権 EXEC モードで現在のターミナル セッション中に
switchが記録するコマンドラインの数を変更します。 サイ
ズは 0 から 256 の範囲で設定できます。
例:
Switch# terminal history size 200
コマンドの呼び出し
履歴バッファにあるコマンドを呼び出すには、次の表に示すいずれかの操作を行います。 これら
の操作は任意です。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
8
OL-28354-01-J
コマンドライン インターフェイスの使用
コマンド履歴の設定
(注)
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
手順の概要
1. Ctrl+P または上矢印キー
2. Ctrl+N または下矢印キー
3. show history
手順の詳細
コマンドまたはアクション
目的
ステップ 1
Ctrl+P または上矢印キー
履歴バッファ内のコマンドを呼び出します。最後に実行したコマンド
が最初に呼び出されます。 キーを押すたびに、より古いコマンドが順
次表示されます。
ステップ 2
Ctrl+N または下矢印キー
Ctrl+P または上矢印キーでコマンドを呼び出した後で、履歴バッファ
内のより新しいコマンドに戻ります。 キーを押すたびに、より新しい
コマンドが順次表示されます。
ステップ 3
show history
特権 EXEC モードで、直前に入力したコマンドをいくつか表示しま
す。 表示されるコマンドの数は、terminal history グローバル コンフィ
ギュレーション コマンドおよび history ライン コンフィギュレーショ
ン コマンドの設定値によって指定されます。
例:
Switch# show history
コマンド履歴機能の無効化
コマンド履歴機能は、自動的にイネーブルになっています。 現在の端末セッションまたはコマン
ドラインでディセーブルにできます。 この手順は任意です。
手順の概要
1. terminal no history
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
9
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal no history
特権 EXEC モードで現在のターミナル セッション中
のこの機能を無効にします。
例:
Switch# terminal no history
編集機能の有効化および無効化
拡張編集モードは自動的に有効にされますが、無効にしたり、再び有効にしたりできます。
手順の概要
1. terminal editing
2. terminal no editing
手順の詳細
ステップ 1
コマンドまたはアクション
目的
terminal editing
特権 EXEC モードで現在のターミナル セッションにおけ
る拡張編集モードを再び有効にします。
例:
Switch# terminal editing
ステップ 2
terminal no editing
特権 EXEC モードで現在のターミナル セッションにおけ
る拡張編集モードを無効にします。
例:
Switch# terminal no editing
キー入力によるコマンドの編集
キーストロークは、コマンドラインの編集に役立ちます。 これらのキーストロークは任意です。
(注)
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
10
OL-28354-01-J
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
表 3:編集コマンド
編集コマンド
説明
Ctrl-B または左矢印キー
カーソルを 1 文字後退させます。
Ctrl-F または右矢印キー
カーソルを 1 文字前進させます。
Ctrl+A
コマンドラインの先頭にカーソルを移動しま
す。
Ctrl+E
カーソルをコマンド ラインの末尾に移動しま
す。
Esc B
カーソルを 1 単語後退させます。
Esc F
カーソルを 1 単語前進させます。
Ctrl+T
カーソルの左にある文字を、カーソル位置の文
字と置き換えます。
Delete キーまたは Backspace キー
カーソルの左にある文字を消去します。
Ctrl+D
カーソル位置にある文字を削除します。
Ctrl+K
カーソル位置からコマンド ラインの末尾までの
すべての文字を削除します。
Ctrl+U または Ctrl+X
カーソル位置からコマンド ラインの先頭までの
すべての文字を削除します。
Ctrl+W
カーソルの左にある単語を削除します。
Esc D
カーソルの位置から単語の末尾までを削除しま
す。
Esc C
カーソル位置のワードを大文字にします。
Esc L
カーソルの場所にある単語を小文字にします。
Esc U
カーソルの位置から単語の末尾までを大文字に
します。
Ctrl+V または Esc Q
特定のキーストロークを実行可能なコマンド
(通常はショートカット)として指定します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
11
コマンドライン インターフェイスの使用
編集機能の有効化および無効化
Return キー
1 行または 1 画面下へスクロールして、端末画
面に収まりきらない表示内容を表示させます。
(注)
show コマンドの出力など、端末画面
に一度に表示できない長い出力では、
More プロンプトが使用されます。
More プロンプトが表示された場合
は、Return キーおよび Space キーを使
用してスクロールできます。
Space バー
1 画面分下にスクロールします。
Ctrl+L または Ctrl+R
switchから画面に突然メッセージが出力された
場合に、現在のコマンドラインを再表示しま
す。
画面幅よりも長いコマンドラインの編集
画面上で 1 行分を超える長いコマンドラインについては、コマンドのラップアラウンド機能を使
用できます。 カーソルが右マージンに達すると、そのコマンドラインは 10 文字分だけ左へシフ
トされます。 コマンドラインの先頭から 10 文字までは見えなくなりますが、左へスクロールし
て、コマンドの先頭部分の構文をチェックできます。 これらのキー操作は任意です。
コマンドの先頭にスクロールして入力内容をチェックするには、Ctrl-B キーまたは←キーを繰り
返し押します。 コマンドラインの先頭に直接移動するには、Ctrl-A を押します。
(注)
矢印キーが使用できるのは、VT100 などの ANSI 互換端末に限られます。
次に、画面上で 1 行を超える長いコマンドラインを折り返す例を示します。
手順の概要
1. access-list
2. Ctrl+A
3. Return キー
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
12
OL-28354-01-J
コマンドライン インターフェイスの使用
show および more コマンド出力の検索およびフィルタリング
手順の詳細
ステップ 1
コマンドまたはアクション
目的
access-list
1 行分を超えるグローバル コンフィギュレーション コマンド
入力を表示します。
例:
Switch(config)# access-list 101 permit
tcp 10.15.22.25 255.255.255.0
10.15.22.35
Switch(config)# $ 101 permit tcp
10.15.22.25 255.255.255.0 10.15.22.35
255.25
Switch(config)# $t tcp 10.15.22.25
255.255.255.0 131.108.1.20
255.255.255.0 eq
Switch(config)# $15.22.25 255.255.255.0
10.15.22.35 255.255.255.0 eq 45
ステップ 2
Ctrl+A
完全な構文をチェックします。
例:
行末に表示されるドル記号($)は、その行が右へスクロール
されたことを表します。
Switch(config)# access-list 101 permit
tcp 10.15.22.25 255.255.255.0 10.15.2$
ステップ 3
最初にカーソルが行末に達すると、その行は 10 文字分だけ左
へシフトされ、再表示されます。 ドル記号($)は、その行が
左へスクロールされたことを表します。 カーソルが行末に達
するたびに、その行は再び10文字分だけ左へシフトされます。
Return キー
コマンドを実行します。
ソフトウェアでは、端末画面は 80 カラム幅であると想定され
ています。 画面の幅が異なる場合は、terminal width 特権 EXEC
コマンドを使用して端末の幅を設定します。
ラップアラウンド機能とコマンド履歴機能を併用すると、前に
入力した複雑なコマンドエントリを呼び出して変更できます。
show および more コマンド出力の検索およびフィルタリング
show および more コマンドの出力を検索およびフィルタリングできます。 この機能は、大量の出
力をソートする場合や、出力から不要な情報を除外する場合に役立ちます。 これらのコマンドの
使用は任意です。
手順の概要
1. {show | more} command | {begin | include | exclude} regular-expression
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
13
コマンドライン インターフェイスの使用
コンソール接続または Telnet 経由での CLI へのアクセス
手順の詳細
ステップ 1
コマンドまたはアクション
目的
{show | more} command | {begin | include | exclude}
regular-expression
出力を検索およびフィルタリングします。
例:
Switch# show interfaces | include protocol
Vlan1 is up, line protocol is up
Vlan10 is up, line protocol is down
GigabitEthernet1/0/1 is up, line protocol is down
GigabitEthernet1/0/2 is up, line protocol is up
文字列では、大文字と小文字が区別されます。 た
とえば、| exclude output と入力した場合、output
を含む行は表示されませんが、Output を含む行は
表示されます。
コンソール接続または Telnet 経由での CLI へのアクセス
CLI にアクセスするには、端末または PC をswitch コンソールに接続した後、または PC をイーサ
ネット管理ポートに接続した後に、switchの電源をオンにする必要があります。その手順について
は、switchに付属のハードウェア インストール ガイドに記載されています。
switchがすでに設定されている場合は、ローカル コンソール接続またはリモート Telnet セッショ
ンによって CLI にアクセスできますが、このタイプのアクセスに対応できるように、先にswitch
を設定しておく必要があります。
次のいずれかの方法で、switchとの接続を確立できます。
• switch コンソール ポートを管理ステーションまたはダイヤルアップ モデムに接続するか、
イーサネット管理ポートを PC に接続します。 コンソール ポートまたはイーサネット管理
ポートへの接続方法については、switchのハードウェア インストレーション ガイドを参照し
てください。
• リモート管理ステーションから任意の Telnet TCP/IP または暗号化セキュア シェル(SSH)
パッケージを使用します。 switchは Telnet または SSH クライアントとのネットワーク接続が
可能でなければなりません。また、switchにイネーブル シークレット パスワードを設定して
おくことも必要です。
• switchは同時に最大 16 の Telnet セッションをサポートします。 1 人の Telnet ユーザに
よって行われた変更は、他のすべての Telnet セッションに反映されます。
• switchは最大 5 つの安全な SSH セッションを同時にサポートします。
コンソール ポート、イーサネット管理ポート、Telnet セッション、または SSH セッションを
通じて接続すると、管理ステーション上にユーザ EXEC プロンプトが表示されます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
14
OL-28354-01-J
第
2
章
Flexible NetFlow の設定
• 機能情報の確認, 15 ページ
• 前提条件, 16 ページ
• 制約事項, 17 ページ
• Flexible Netflow に関する制約事項, 17 ページ
• ワイヤレス Flexible NetFlow の制限事項, 17 ページ
• NetFlow について, 19 ページ
• Flexible NetFlow の設定方法, 33 ページ
• Flexible NetFlow のモニタリング, 48 ページ
• Flexible NetFlow の設定例, 49 ページ
• その他の参考資料, 52 ページ
• Flexible NetFlow の機能情報, 53 ページ
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされ
ているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよ
びソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモ
ジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリスト
を確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコソフトウェアイメージのサポートに関する情報を検索
するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/
go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
15
Flexible NetFlow の設定
前提条件
前提条件
Flexible NetFlow の前提条件
次に、Flexible NetFlow コンフィギュレーションの前提条件を示します。
• Flexible NetFlow の key フィールドについて、『Cisco IOS Flexible NetFlow Command Reference』
の次のコマンドに定義されている内容をよく理解する必要があります。
◦ 一致データ リンク:データリンク(レイヤ)フィールド
◦ 一致フロー:フィールドを識別するフロー
◦ 一致インターフェイス:[Interface]フィールド
◦ match ipv4:IPv4フィールド
◦ match ipv6:IPv6フィールド
◦ 一致トランスポート:トランスポート層フィールド
• Flexible NetFlow の nonkey フィールドについて、『Cisco IOS Flexible NetFlow Command
Reference』で次のコマンドに定義されている内容をよく理解する必要があります。
◦ [counterフィールドを収集します
◦ collect flow:フィールドを識別するフロー
◦ collect interface:[Interface]フィールド
◦ タイムスタンプを収集します:TIMESTAMPフィールド
◦ 転送を収集します:トランスポート層フィールド
IPv4 トラフィック
• ネットワーキング デバイスが IPv4 ルーティング用に設定されていること。
• シスコ エクスプレス フォワーディングまたは分散型シスコ エクスプレス フォワーディング
のいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのインター
フェイスでイネーブルにされていること。
IPv6 トラフィック
• ネットワーキング デバイスが、IPv6 ルーティング用に設定されていること。
• シスコ エクスプレス フォワーディング IPv6 または分散型シスコ エクスプレス フォワーディ
ングのいずれかが、使用中のルータおよび Flexible NetFlow をイネーブルにするすべてのイ
ンターフェイスでイネーブルにされていること。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
16
OL-28354-01-J
Flexible NetFlow の設定
ワイヤレス Flexible NetFlow の前提条件
ワイヤレス Flexible NetFlow の前提条件
次に、ワイヤレス Flexible NetFlow の前提条件を示します。
• ネットワーキング デバイスで、ワイヤレス Flexible NetFlow をサポートする Cisco リリース
が稼働していることを確認します。
• ターゲットが WLAN に接続されていることを確認します。
• ネットワーキング デバイスは、IP、 IPv6、およびデータリンクなどのプロトコル タイプを
サポートするように設定されている必要があります。
• フローを生成する前に、有効なフロー レコードおよびモニタが必要です。
制約事項
Flexible Netflow に関する制約事項
次に、Flexible NetFlow に関する制約事項を示します。
• マイクロフロー ポリシング機能は FNF と NetFlow ハードウェア リソースを共有します。
• インターフェイスごと、および方向ごとに 1 個のフロー モニタのみがサポートされていま
す。
• スイッチは、1 個または 2 個の ASIC をサポートできます。 各 TCAM が最大 6K 入力エント
リおよび 12K 出力エントリを処理できる一方、各 ASIC は 8K 入力および 16 K 出力エントリ
を処理できます。
• switch は、最大 個のフロー モニタをサポートしています。
•
• NetFlow ソフトウェアの実装では、分散 NetFlow エクスポートがサポートされるため、フロー
が作成された同じswitchからフローがエクスポートされます。
ワイヤレス Flexible NetFlow の制限事項
• ASIC ごとに最大 24 K の NetFlow をサポートします。
• 各 WLAN で方向(入力と出力)ごとに、1 つのポリシーをサポートします。つまり、WLAN
ごとに最大 2 つのモニタがサポートされます。
• Flexible NetFlow v9 エクスポート フォーマットのみをサポートします。
• ワイヤレス クライアントの QoS ポリシー機能は、Flexible NetFlow と NetFlow ハードウェア
リソースを共有します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
17
Flexible NetFlow の設定
ワイヤレス Flexible NetFlow の制限事項
• QoS ポリシー機能では、フル フロー モードでのみ NetFlow を使用します。
• インターフェイスごと、および方向ごとに、1 つのフロー モニタだけをサポートします。
• サポートされているトラフィックのタイプは、レイヤ 2、IPv4、および IPv6 です。 特定の方
向およびインターフェイスに対してフロー モニタを同時に適用できるのは、これらのタイプ
のうちのいずれか 1 つに限られます。
• フル フロー アカウンティングのみをサポートします。
• NetFlow テーブルは別のコンパートメントにあるため、組み合わせることはできません。 パ
ケットを処理した ASIC のテーブルに応じて、対応した ASIC のテーブルにフローが作成さ
れます。
• Flexible NetFlow ハードウェア内ではハッシュ衝突が発生します。 内部の CAM でオーバーフ
ローが発生しても、実際の NetFlow テーブルの使用率は約 80 % です。
• フローに使用されるフィールドによって異なりますが、単一のフローは 2 個の連続したエン
トリを取得します。 IPv6 フローも 2 個のエントリを取得します。 したがって、NetFlow エン
トリによって事実上使用されるのは、テーブル サイズの半分です。 これは、ハッシュ衝突
の制限とは別です。
• 最大 63 個のフロー モニタをサポートします。 QoS ポリシーは、別個のフロー モニタのセッ
トを使用します。
• Flexible NetFlow ソフトウェアの実装では、分散 NetFlow エクスポートをサポートします。
フローは、そのフローが作成された同じswitchからエクスポートされます。
• 入力フローは最初にフローのパケットを受信した ASIC にあります。 出力フローは、パケッ
トが実際に switch セットアップを出た ASIC にあります。
• バイト カウント フィールド(IN_BYTES)で報告される値は、レイヤ 2 パケット サイズから
18 バイトを引いた値です。 このフィールドは、従来のイーサネット トラフィックの場合に
のみ正確です。 bytes layer2 フィールドを使用すると、常に正確なレイヤ 2 パケット サイズ
が報告されます。
• コントローラは 3 個の ASIC をサポートします。
• SSID ベースの NetFlow アカウンティングをサポートします。
• IOS XE リリース 3E については、Cisco 5700 シリーズ ワイヤレス LAN コントローラでの
IPFIX IPv4 エクスポートの使用は推奨されていません。
• IOS XE リリース 3E では、出力ワイヤレス トラフィックの WLAN 設定に関して以下の制限
事項があります。
1 WLAN のすべて、またはその一部に出力フロー モニタが設定されている場合、いずれの
WLAN にも出力マイクロフロー QoS は定義されません。
2 WLAN のすべて、またはその一部に出力マイクロフロー QoS が定義されている場合、い
ずれの WLAN にも出力フロー モニタは設定されません。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
18
OL-28354-01-J
Flexible NetFlow の設定
NetFlow について
• IOS XE リリース 3E の場合、出力ネットフローおよび出力 WQoS を同時に有効にした 1 つの
WLAN がサポートされます。
NetFlow について
NetFlow は、switchを通過するパケットの統計情報を提供するシスコ テクノロジーです。 NetFlow
は、IP ネットワークから実際の IP データを取得するための標準規格です。 NetFlow は、ネット
ワークとセキュリティの監視、ネットワーク計画、トラフィック分析、および IP アカウンティン
グをイネーブルにするためのデータを提供します。 以前の NetFlow を改良するために、Flexible
NetFlow には実際の要件に合わせてトラフィック分析パラメータをカスタマイズする機能が追加
されています。 Flexible NetFlow では、トラフィック分析のための非常に複雑な構成を作成した
り、再利用可能な構成コンポーネントを使用してデータをエクスポートすることが容易になりま
す。
Flexible NetFlow の概要
Flexible NetFlow ではフローを使用して、アカウンティング、ネットワーク モニタリング、および
ネットワーク プランニングに関連する統計情報を提供します。
フローは送信元インターフェイスに届く単方向のパケット ストリームで、キーの値は同じです。
キーは、パケット内のフィールドを識別する値です。フローを作成するには、フローレコードを
使用して、フロー固有のキーを定義します。
switch は、ネットワーク異常とセキュリティ問題の高度な検出をイネーブルにする Flexible NetFlow
機能をサポートします。 Flexible NetFlow により、大量の定義済みフィールドの集合からキーを選
択して、特定のアプリケーションに最適なフロー レコードを定義できます。
1 つのフローと見なされるパケットでは、すべてのキー値が一致している必要があります。 フロー
は、設定したエクスポートレコードバージョンに基づいて、関係のある他のフィールドを集める
こともあります。 フローは Flexible NetFlow キャッシュに格納されます。
エクスポータを使用してFlexible NetFlowがフローのために収集するデータをエクスポートし、
Flexible NetFlow コレクタなどのリモート システムにこのデータをエクスポートできます。 Flexible
NetFlow コレクタは、IPv4 アドレスを使用できます。
モニタを使用してフローのために収集するデータのサイズを定義します。 モニタで、フロー レ
コードおよびエクスポータを Flexible NetFlow キャッシュ情報と結合します。
ワイヤレス Flexible NetFlow の概要
ワイヤレス Flexible NetFlow インフラストラクチャは次をサポートします。
• Flexible NetFlow バージョン 9.0
• ユーザ ベースのレート制限
• microflow ポリシング
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
19
Flexible NetFlow の設定
ワイヤレス Flexible NetFlow の概要
• 音声およびビデオ フロー モニタリング
• 再帰アクセス コントロール リスト(ACL)
マイクロフロー ポリシングとユーザ ベースのレート制限
マイクロフロー ポリシングは、NetFlow テーブル内の各フローに 2 カラー、1 レートのポリサー
と関連ドロップ統計情報を関連付けます。 フロー マスクがすべてのパケット フィールドで構成
される場合、この機能は「マイクロフロー ポリシング」と呼ばれます。 フロー マスクが送信元
または宛先のみで構成される場合、この機能は「ユーザ ベースのレート制限」と呼ばれます。
音声およびビデオ フロー モニタリング
音声およびビデオ フローはフル フロー マスク ベースのエントリです。 ASIC は、ポリサー パラ
メータのプログラム、複数のフローでのポリサー共有、フローの IP アドレスとレイヤー 4 ポート
番号の書き換えにおいて柔軟性を提供します。
(注)
ダイナミック エントリの場合、NetFlow エンジンは、ポリシー(ACL/QoS ベース ポリシー)
に基づいてフローに対して取得されたポリサー パラメータを使用します。 ダイナミック エン
トリは複数のフロー間でポリサーを共有できません。
再帰 ACL
再帰 ACL により、上位層セッション情報に基づいて IP パケットをフィルタリングできます。 ACL
は発信トラフィックを許可し、信頼ネットワーク内で開始されたセッションに応じて、着信トラ
フィックを制限します。 再帰 ACL は、再帰的なエントリと一致するデータ パケットによりアク
ティブにされるまで、フィルタリング メカニズムに対して透過的です。 この時点では、一時 ACL
エントリが作成され、IP 名付きアクセス リストに追加されています。 再帰 ACL エントリを生成
するデータ パケットから取得した情報は、許可/拒否ビット、送信元 IP アドレス、送信元ポート、
宛先 IP アドレス、ポート、およびプロトコル タイプです。 再帰 ACL エントリの評価において、
プロトコル タイプが TCP または UDP の場合、ポート情報は正確に一致する必要があります。 他
のプロトコルの場合、一致するポート情報はありません。 この ACL をインストールすると、通
過する応答パケットに対してファイアウォールが開かれます。 この時点では、ハッカーがファイ
アウォールの背後にあるネットワークにアクセスする危険性があります。 この危険性を最小限に
抑えるには、アイドル タイムアウト期間を定義できます。 ただし、TCP の場合、2 つの FIN ビッ
トまたは RST が検出された場合、ACL エントリが削除される可能性があります。
関連トピック
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定, (47 ページ)
例:WLAN(入力方向)の IPv4 Flexible NetFlow の設定, (49 ページ)
例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設定, (50 ページ)
例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定, (51 ページ)
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
20
OL-28354-01-J
Flexible NetFlow の設定
フロー レコード
フロー レコード
Flexible NetFlow では、キー フィールドと非キー フィールドの組み合わせをレコードと呼びます。
Flexible NetFlow のレコードは Flexible NetFlow フロー モニタに割り当てられ、フロー データの格
納に使用されるキャッシュが定義されます。
フロー レコードでは、フロー内のパケットを識別するために Flexible NetFlow で使用するキーと
ともに、Flexible NetFlow がフローについて収集する他の関連 フィールドを定義します。 キーと
関連フィールドを任意の組み合わせで指定して、フロー レコードを定義できます。 switchは、幅
広いキー セットをサポートします。 フロー レコードでは、フロー単位で収集するカウンタのタ
イプも定義します。 64 ビットのパケットまたはバイト カウンタを設定できます。 switchは、フ
ロー レコードの作成時に、デフォルトとして次の match フィールドをイネーブルにします。
• match datalink:レイヤ 2 属性
• match ipv4:IPv4 属性
• match ipv6:IPv6 属性
• match transport:トランスポート層フィールド
• match wireless:ワイヤレス フィールド
関連トピック
フロー レコードの作成, (33 ページ)
Flexible NetFlow の match パラメータ
次の表で、Flexible NetFlow の match パラメータについて説明します。 フロー レコードごとに、
次の match パラメータを 1 つ以上設定する必要があります。
表 4:match パラメータ
コマンド
目的
match datalink {dot1q | ethertype | mac | vlan }
データ リンクまたはレイヤ 2 フィールドとの一
致を指定します。 次のコマンド オプションが
使用可能です。
• dot1q:dot1q フィールドと一致します。
• ethertype:パケットの ethertype と一致し
ます。
• mac:送信元または宛先の MAC フィール
ドと一致します。
• vlan:パケットが配置される VLAN と一致
します(入力または出力)。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
21
Flexible NetFlow の設定
フロー レコード
コマンド
目的
match flow direction
フローを識別するフィールドとの一致を指定し
ます。
match interface {input | output}
インターフェイス フィールドとの一致を指定し
ます。 次のコマンド オプションが使用可能で
す。
• input:入力インターフェイスと一致しま
す。
• output:出力インターフェイスと一致しま
す。
match ipv4{destination | protocol | source | tos | ttl IPv4 フィールドとの一致を指定します。 次の
| version}
コマンド オプションが使用可能です。
• destination:IPv4 宛先アドレス ベースの
フィールドと一致します。
• protocol:IPv4 プロトコルと一致します。
• source:IPv4 送信元アドレス ベースの
フィールドと一致します。
• tos:IPv4 タイプ オブ サービス フィールド
と一致します。
• ttl:IPv4 存続時間フィールドと一致しま
す。
• version:IPv4 ヘッダーの IP バージョンと
一致します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
22
OL-28354-01-J
Flexible NetFlow の設定
フロー レコード
コマンド
目的
match ipv6 {destination | hop-limit | protocol |
source | traffic-class | version }
IPv6 フィールドとの一致を指定します。 次の
コマンド オプションが使用可能です。
• destination:IPv6 宛先アドレス ベースの
フィールドと一致します。
• hop-limit:IPv6 ホップ リミット フィール
ドと一致します。
• protocol:IPv6 ペイロード プロトコル
フィールドと一致します。
• source:IPv6 送信元アドレス ベースの
フィールドと一致します。
• traffic-class:IPv6 トラフィック クラスと
一致します。
• version:IPv6 ヘッダーの IP バージョンと
一致します。
match transport {destination-port | igmp | icmp | トランスポート層フィールドとの一致を指定し
source-port}
ます。 次のコマンド オプションが使用可能で
す。
• destination-port:転送先ポートと一致しま
す。
• icmp:ICMP IPv4 および IPv6 フィールド
を含む ICMP フィールドと一致します。
• igmp:IGMP フィールドと一致します。
• source-port:転送元ポートと一致します。
Flexible NetFlow の collect パラメータ
次の表で、Flexible NetFlow の collect パラメータについて説明します。
表 5:collect パラメータ
コマンド
目的
collect counter { bytes { layer2 { long } | long } |
packets { long } }
カウンタ フィールドの合計バイト数と合計パ
ケット数を収集します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
23
Flexible NetFlow の設定
エクスポータ
コマンド
目的
collect interface {input | output}
入力または出力インターフェイスからフィール
ドを収集します。
collect timestamp absolute {first | last}
最初のパケットが確認された絶対時間、または
最新のパケットが最後に確認された絶対時間の
フィールドを収集します(ミリ秒)。
collect transport tcp flags
次の転送 TCP フラグを収集します。
• ack:TCP 確認応答フラグ
• cwr:TCP 輻輳ウィンドウ縮小フラグ
• ece:TCP ECN エコー フラグ
• fin:TCP 終了フラグ
• psh:TCP プッシュ フラグ
• rst:TCP リセット フラグ
• syn:TCP 同期フラグ
• urg:TCP 緊急フラグ
(注)
switchでは、収集する TCP フラグを
指定できません。 転送 TCP フラグの
収集のみ指定できます。 すべての
TCP フラグはこのコマンドで収集さ
れます。
エクスポータ
エクスポータでは、Flexible NetFlow エクスポート パケットに関して、ネットワーク層およびトラ
ンスポート層の詳細を指定します。次の表は、エクスポータの設定オプションを示します。
表 6:Flexible NetFlow エクスポータの設定オプション
エクスポータの設定
説明
デフォルト
コマンドをデフォルト値に設定します。
説明
フロー エクスポータの説明を提供します。
destination
エクスポート先
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
24
OL-28354-01-J
Flexible NetFlow の設定
エクスポータ
エクスポータの設定
説明
dscp
任意の DSCP 値。
exit
フロー エクスポータ コンフィギュレーション
モードを終了します。
export-protocol
エクスポート プロトコルのバージョン。
no
コマンドまたはデフォルトを無効にします。
オプション
エクスポートのオプションを選択します。
source
NetFlow の発信元インターフェイス。
template
フロー エクスポータのテンプレート コンフィ
ギュレーション。
transport
トランスポート層プロトコル。
ttl
任意の TTL またはホップ リミット。
• アクティブ タイムアウト:フローは、フローが作成されてから過去 m 秒間パケットを保持し
ます。
• 非アクティブ タイムアウト:フローは、過去 n 秒間まったくパケットを保持しません。
関連トピック
フロー エクスポータの作成, (36 ページ)
エクスポート フォーマット
switchがサポートするのは、NetFlow バージョン 9 エクスポート フォーマットだけです。 NetFlow
バージョン 9 エクスポート フォーマットは、次の特徴と機能を提供します。
• 可変フィールド仕様フォーマット
• IPv4 宛先アドレスのエクスポートのサポート
• ネットワークをより効率的に利用可能
(注)
Version 9 エクスポート フォーマットの詳細については、RFC 3954 を参照してください。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
25
Flexible NetFlow の設定
モニタ
モニタ
モニタは、フロー レコードおよびフロー エクスポータを参照します。 モニタは、スイッチのイ
ンターフェイスに適用します。
関連トピック
フロー モニタの作成, (38 ページ)
サンプラー
サンプルモードを使用する場合は、サンプラーを使用してパケットのサンプリングレートを指定
します。
関連トピック
サンプラーの作成, (40 ページ)
サポートされている Flexible NetFlow フィールド
次の表では、さまざまなトラフィック タイプおよびトラフィック方向について、Flexible NetFlow
(FNF)でサポートされるフィールドの統合リストを提供しています。
(注)
パケットに VLAN フィールドがある場合、その長さは考慮されません。
フィール
ド
レイヤ
2 In
レイヤ 2
Out
IPv4 In IPV4 Out
IPv6 In IPv6 Out
注意
Key また
は Collect
フィール
ド
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
26
OL-28354-01-J
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
フィール
ド
レイヤ
2 In
レイヤ 2
Out
IPv4 In IPV4 Out
IPv6 In IPv6 Out
注意
インター
フェイス
入力
Yes
—
Yes
Yes
フローモニタを入力方向に
適用する場合:
—
—
• match キーワードを使
用し、入力インター
フェイスを key フィー
ルドとして使用しま
す。
• collect キーワードを使
用し、出力インター
フェイスを collect
フィールドとして使用
します。 このフィー
ルドはエクスポートさ
れるレコードに含まれ
ますが、値は 0 になり
ます。
インター
フェイス
出力
—
Yes
—
Yes
—
Yes
フローモニタを出力方向に
適用する場合:
• match キーワードを使
用し、出力インター
フェイスを key フィー
ルドとして使用しま
す。
• collect キーワードを使
用し、入力インター
フェイスを collect
フィールドとして使用
します。 このフィー
ルドはエクスポートさ
れるレコードに含まれ
ますが、値は 0 になり
ます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
27
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
フロー方
向
Yes
Yes
Yes
Yes
Yes
Yes
Ethertype
Yes
Yes
—
—
—
—
VLAN 入
力
Yes
—
Yes
—
Yes
—
スイッチ
ポートで
のみサ
ポートさ
れていま
す。
VLAN 出
力
—
Yes
—
Yes
—
Yes
スイッチ
ポートで
のみサ
ポートさ
れていま
す。
dot1q
VLAN 入
力
Yes
—
Yes
—
Yes
—
スイッチ
ポートで
のみサ
ポートさ
れていま
す。
dot1q
VLAN 出
力
—
Yes
—
Yes
—
Yes
スイッチ
ポートで
のみサ
ポートさ
れていま
す。
Yes
Yes
Yes
Yes
Yes
スイッチ
ポートで
のみサ
ポートさ
れていま
す。
フィール
ド
注意
Key
フィール
ド
dot1q 優先 Yes
度
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
28
OL-28354-01-J
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
フィール
ド
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
MAC 送信 Yes
元アドレ
ス入力
Yes
Yes
Yes
Yes
Yes
MAC 送信 —
元アドレ
ス出力
—
—
—
—
—
MAC 宛先 Yes
アドレス
入力
—
Yes
—
Yes
—
MAC 送信 —
先アドレ
ス出力
Yes
—
Yes
—
Yes
IPv4 バー
ジョン
—
—
Yes
Yes
Yes
Yes
IPv4 TOS
—
—
Yes
Yes
Yes
Yes
IPv4 プロ
トコル
—
—
Yes
Yes
Yes
Yes
IPv4 TTL
—
—
Yes
Yes
Yes
Yes
IPv4 発信
元アドレ
ス
—
—
Yes
Yes
—
—
注意
送信元/宛
先ポー
ト、ICMP
コード/タ
イプ、
IGMP タイ
プ、TCP
フラグの
いずれか
が使用さ
れている
場合に使
用する必
要があり
ます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
29
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
フィール
ド
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
IPv4 宛先
アドレス
—
—
Yes
Yes
—
—
ICMP IPv4 —
タイプ
—
Yes
Yes
—
—
ICMP IPv4 —
コード
—
Yes
Yes
—
—
IGMP タイ —
プ
—
Yes
Yes
—
—
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
注意
—
Yes
Yes
Yes
Yes
IP バー
ジョンと
同じで
す。
フィール
ド
注意
Key
フィール
ド(続
き)
IPv6 バー
ジョン
—
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
30
OL-28354-01-J
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
フィール
ド
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
注意
IPv6 プロ
トコル
—
—
Yes
Yes
Yes
Yes
IP プロト
コルと同
じです。
送信元/宛
先ポー
ト、ICMP
コード/タ
イプ、
IGMP タイ
プ、TCP
フラグの
いずれか
が使用さ
れている
場合に使
用する必
要があり
ます。
IPv6 送信
元アドレ
ス
—
—
—
—
Yes
Yes
IPv6 宛先
アドレス
—
—
—
—
Yes
Yes
IPv6 トラ
フィック
クラス
—
—
Yes
Yes
Yes
Yes
IP TOS と
同じで
す。
IPv6 ホッ
プ リミッ
ト
—
—
Yes
Yes
Yes
Yes
IP TTL と
同じで
す。
ICMP IPv6 —
タイプ
—
—
—
Yes
Yes
ICMP IPv6 —
コード
—
—
—
Yes
Yes
source-port —
—
Yes
Yes
Yes
Yes
dest-port
—
Yes
Yes
Yes
Yes
—
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
31
Flexible NetFlow の設定
サポートされている Flexible NetFlow フィールド
フィール
ド
レイヤ 2 In レイヤ 2
Out
IPv4 In
IPV4 Out
IPv6 In
IPv6 Out
注意
Yes
Yes
Yes
Yes
Yes
パケット
サイズ =
(FCS を
含むイー
サネット
フレーム
サイズ - 18
バイト)
Collect
フィール
ド
Bytes long
Yes
推奨:
この
フィール
ドを回避
し、Bytes
layer2 long
を使用し
ます。
Packets
long
Yes
Yes
Yes
Yes
Yes
Yes
Timestamp Yes
absolute
first
Yes
Yes
Yes
Yes
Yes
Timestamp Yes
absolute
last
Yes
Yes
Yes
Yes
Yes
TCP フラ
グ
Yes
Yes
Yes
Yes
Yes
Yes
Bytes
Yes
layer2 long
Yes
Yes
Yes
Yes
Yes
すべての
フラグを
収集しま
す。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
32
OL-28354-01-J
Flexible NetFlow の設定
デフォルト設定
デフォルト設定
次の表は、switchに対する Flexible NetFlow のデフォルト設定を示します。
表 7:デフォルトの Flexible NetFlow 設定
設定
デフォルト
フロー アクティブ タイムアウト
1800 秒
フロー タイムアウトの非アクティブ化
15 秒
Flexible NetFlow の設定方法
Flexible NetFlow を設定するには、次の一般的な手順に従います。
1 フローにキー フィールドおよび非キー フィールドを指定して、フロー レコードを作成します。
2 プロトコルを指定して任意のフロー エクスポータを作成し、宛先ポート、宛先、およびその他
のパラメータを転送します。
3 フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを作成します。
4 任意のサンプラーを作成します。
5 レイヤ 2 ポート、レイヤ 3 ポート、または VLAN にフロー モニタを適用します。
フロー レコードの作成
フロー レコードを作成し、照合するキー、および収集するフィールドをフロー内に追加できま
す。
手順の概要
1. configureterminal
2. flow recordname
3. DescriptionString
4. matchtype
5. collecttype
6. end
7. show flow record [namerecord-name]
8. copy running-config startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
33
Flexible NetFlow の設定
フロー レコードの作成
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始します。
例:
Switch# configure terminal
ステップ 2
flow recordname
フロー レコードを作成し、フロー レコード コンフィギュ
レーション モードを開始します。
例:
Switch(config)# flow record test
Switch(config-flow-record)#
ステップ 3
DescriptionString
(任意)最大 63 文字で、このフローの説明を指定します。
例:
Switch(config-flow-record)# description
Ipv4Flow
ステップ 4
matchtype
例:
一致キーを指定します。 使用できる match キーの値につい
ては、Flexible NetFlow の match パラメータ, (21 ページ)
を参照してください。
Switch(config-flow-record)# match ipv4
source address
Switch(config-flow-record)# match ipv4
destination address
Switch(config-flow-record)# match flow
direction
ステップ 5
collecttype
例:
コレクション フィールドを指定します。 使用できるコレク
ション フィールドの値については、Flexible NetFlow の collect
パラメータ, (23 ページ) を参照してください。
Switch(config-flow-record)# collect
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
34
OL-28354-01-J
Flexible NetFlow の設定
フロー レコードの作成
コマンドまたはアクション
目的
counter bytes layer2 long
Switch(config-flow-record)# collect
counter bytes long
Switch(config-flow-record)# collect
timestamp absolute first
Switch(config-flow-record)# collect
transport tcp flags
Switch(config-flow-record)# collect
(注)
interface output
フロー モニタのフロー レコードで収集interface
outputがコレクション フィールドである場合、出
力インターフェイスが検出されるスイッチの宛先
アドレスに基づいています。 したがって、フロー
モニタのタイプに応じて、以下を設定する必要が
あります。
• ipv4フロー モニタに設定して、「一致IP宛先
アドレス」
• IPv6フロー モニタに設定して、「match ipv6
宛先アドレス」
• データリンクフローモニタに設定して、「出
力」match datalink MAC
collect interfaceのフィールドは、フローが次のア
ドレスのいずれかに作成されている場合、ヌルの
値を返す:
• L3 ブロードキャスト
• L2 ブロードキャスト
• L3 マルチキャスト
• L2 マルチキャスト
• L2 不明宛先
ステップ 6
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-record)#
ステップ 7
end
show flow record [namerecord-name]
(任意)NetFlow のフロー レコード情報を表示します。
例:
Switch show flow record test
ステップ 8
copy running-config startup-config
(任意)コンフィギュレーション ファイルに設定を保存し
ます。
例:
Switch# copy running-config
startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
35
Flexible NetFlow の設定
フロー エクスポータの作成
次の作業
エクスポート フォーマット、プロトコル、宛先、およびその他のパラメータを指定することに
よって、任意でフロー エクスポータを定義します。
関連トピック
フロー レコード, (21 ページ)
フロー エクスポータの作成
フロー エクスポートを作成して、フローのエクスポート パラメータを定義できます。
(注)
フロー エクスポータごとに、1 つ宛先のみがサポートされます。 複数の宛先にデータをエク
スポートする場合は、複数のフロー エクスポータを設定してフロー モニタに割り当てる必要
があります。
IPv4 アドレスを使用した宛先にエクスポートできます。
手順の概要
1. configureterminal
2. flow exportername
3. DescriptionString
4. destination {ipv4-address}
5. dscpvalue
6. source { }
7. transportudpnumber
8. ttl seconds
9. export-protocol {netflow-v9}
10. end
11. show flow exporter [namerecord-name]
12. copy running-config startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
36
OL-28354-01-J
Flexible NetFlow の設定
フロー エクスポータの作成
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始し
ます。
例:
Switch# configure terminal
ステップ 2
flow exportername
フロー エクスポータを作成し、フロー エクスポータ
コンフィギュレーション モードを開始します。
例:
Switch(config)# flow exporter ExportTest
ステップ 3
DescriptionString
(任意)最大 63 文字で、このフローの説明を指定し
ます。
例:
Switch(config-flow-exporter)# description
ExportV9
ステップ 4
destination {ipv4-address}
このエクスポータに IPv4 宛先アドレスまたはホスト
名を設定します。
例:
Switch(config-flow-exporter)# destination
192.0.2.1 (IPv4 destination)
ステップ 5
dscpvalue
(任意)DiffServ コードポイント値を指定します。 範
囲は 0 ~ 63 です。 デフォルトは 0 です。
例:
Switch(config-flow-exporter)# dscp 0
ステップ 6
source { }
例:
(任意)設定された宛先で NetFlow コネクタに到達す
るために使用するインターフェイスを指定します。
送信元として次のインターフェイスを設定できます。
Switch(config-flow-exporter)# source
gigabitEthernet1/0/1
ステップ 7
transportudpnumber
(任意)NetFlow コレクタに到達するために使用する
UDP ポートを指定します。
例:
Switch(config-flow-exporter)# transport
udp 200
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
37
Flexible NetFlow の設定
フロー モニタの作成
ステップ 8
コマンドまたはアクション
目的
ttl seconds
(任意)エクスポータによって送信されるデータグラ
ムの存続可能時間(TTL)値を設定します。 範囲は 1
~ 255 秒です。 デフォルトは 255 です。
例:
Switch(config-flow-exporter)# ttl 210
ステップ 9
エクスポータで使用される NetFlow エクスポート プ
ロトコルのバージョンを指定します。
export-protocol {netflow-v9}
例:
Switch(config-flow-exporter)#
export-protocol netflow-v9
ステップ 10
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-record)#
ステップ 11
end
show flow exporter [namerecord-name]
(任意)NetFlow のフロー エクスポータ情報を表示し
ます。
例:
Switch show flow exporter ExportTest
ステップ 12
copy running-config startup-config
(任意)コンフィギュレーション ファイルに設定を
保存します。
例:
Switch# copy running-config
startup-config
次の作業
フロー レコードおよびフロー エクスポータに基づいて、フロー モニタを定義します。
関連トピック
エクスポータ, (24 ページ)
フロー モニタの作成
フロー モニタを作成して、フロー レコードおよびフロー エクスポータと関連付けることができ
ます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
38
OL-28354-01-J
Flexible NetFlow の設定
フロー モニタの作成
手順の概要
1. configureterminal
2. flow monitor name
3. description string
4. exporter name
5. record name
6. cache { timeout {active | inactive} seconds | type normal }
7. end
8. show flow monitor [name record-name]
9. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開
始します。
例:
Switch# configure terminal
ステップ 2
flow monitor name
フロー モニタを作成し、フロー モニタ コンフィ
ギュレーション モードを開始します。
例:
Switch(config)# flow monitor MonitorTest
Switch (config-flow-monitor)#
ステップ 3
description string
(任意)最大 63 文字で、このフローの説明を指
定します。
例:
Switch(config-flow-monitor)# description
Ipv4Monitor
ステップ 4
exporter name
フロー エクスポータとこのフロー モニタを関連
付けます。
例:
Switch(config-flow-monitor)# exporter
ExportTest
ステップ 5
record name
フロー レコードを指定したフロー モニタと関連
付けます。
例:
Switch(config-flow-monitor)# record test
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
39
Flexible NetFlow の設定
サンプラーの作成
ステップ 6
コマンドまたはアクション
目的
cache { timeout {active | inactive} seconds | type
normal }
指定したフロー モニタとフロー キャッシュを関
連付けます。
例:
Switch(config-flow-monitor)# cache timeout
active 15000
ステップ 7
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-monitor)#
ステップ 8
end
show flow monitor [name record-name]
(任意)NetFlow のフロー モニタ情報を表示し
ます。
例:
Switch show flow monitor name MonitorTest
ステップ 9
copy running-config startup-config
(任意)コンフィギュレーションファイルに設
定を保存します。
例:
Switch# copy running-config
startup-config
次の作業
レイヤ 2 インターフェイス、レイヤ 3 インターフェイス、または VLAN にフロー モニタを適用し
ます。
関連トピック
モニタ, (26 ページ)
サンプラーの作成
サンプラーを作成し、フローの NetFlow サンプリング レートを定義できます。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
40
OL-28354-01-J
Flexible NetFlow の設定
サンプラーの作成
手順の概要
1. configureterminal
2. samplername
3. DescriptionString
4. mode {random}
5. end
6. show sampler [name]
7. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開
始します。
例:
Switch# configure terminal
ステップ 2
サンプラーを作成し、サンプラー コンフィギュ
レーション モードを開始します。
samplername
例:
Switch(config)# sampler SampleTest
Switch(config-flow-sampler)#
ステップ 3
(任意)最大 63 文字で、このフローの説明を指
定します。
DescriptionString
例:
Switch(config-flow-sampler)# description
samples
ステップ 4
ランダム サンプル モードを定義します。
mode {random}
例:
Switch(config-flow-sampler)# mode random 1
out-of 1024
ステップ 5
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-sampler)#
ステップ 6
show sampler [name]
end
(任意)NetFlow サンプラに関する情報を表示し
ます。
例:
Switch show sample SampleTest
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
41
Flexible NetFlow の設定
インターフェイスへのフローの適用
ステップ 7
コマンドまたはアクション
目的
copy running-config startup-config
(任意)コンフィギュレーション ファイルに設
定を保存します。
例:
Switch# copy running-config
startup-config
次の作業
送信元インターフェイス、サブインターフェイス、 VLAN インターフェイス、または VLAN にフ
ロー モニタを適用します。
関連トピック
サンプラー, (26 ページ)
インターフェイスへのフローの適用
フロー モニタおよびオプションのサンプラーをインターフェイスに適用できます。
手順の概要
1. configureterminal
2. interfacetype
3. {ip flow monitor | ipv6 flow monitor}name [|samplername] { input}
4. end
5. show flow interface [interface-typenumber]
6. copy running-config startup-config
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開始し
ます。
例:
Switch# configure terminal
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
42
OL-28354-01-J
Flexible NetFlow の設定
VLAN 上でのブリッジ型 NetFlow の設定
ステップ 2
コマンドまたはアクション
目的
interfacetype
インターフェイス コンフィギュレーション モードを
開始し、インターフェイスを設定します。
例:
インターフェイス コンフィギュレーションのコマン
ド パラメータは次のとおりです。
Switch(config)# interface
GigabitEthernet1/0/1
ステップ 3
{ip flow monitor | ipv6 flow monitor}name
[|samplername] { input}
入力または出力パケットに対応するインターフェイス
に、IPv4 または IPv6 フロー モニタ、およびオプショ
ンのサンプラーを関連付けます。
例:
Switch(config-if)# ip flow monitor
MonitorTest input
ステップ 4
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-monitor)#
ステップ 5
end
show flow interface [interface-typenumber]
(任意)インターフェイスの NetFlow 情報を表示しま
す。
例:
Switch# show flow interface
ステップ 6
copy running-config startup-config
(任意)コンフィギュレーション ファイルに設定を
保存します。
例:
Switch# copy running-config
startup-config
VLAN 上でのブリッジ型 NetFlow の設定
フロー モニタおよびオプションのサンプラーを VLAN に適用できます。
手順の概要
1. configureterminal
2. vlan [configuration] vlan-id
3. ip flow monitormonitor name [samplersampler name] {input}
4. copy running-config startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
43
Flexible NetFlow の設定
レイヤ 2 NetFlow の設定
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを開
始します。
例:
Switch# configure terminal
ステップ 2
vlan [configuration] vlan-id
VLAN または VLAN コンフィギュレーション
モードを開始します。
例:
Switch(config)# vlan configuration 30
Switch(config-vlan-config)#
ステップ 3
ip flow monitormonitor name [samplersampler name] 入力パケットに対応する VLAN に、フロー モニ
{input}
タおよびオプションのサンプラーを関連付けま
す。
例:
Switch(config-vlan-config)# ip flow monitor
MonitorTest input
ステップ 4
copy running-config startup-config
(任意)コンフィギュレーション ファイルに設
定を保存します。
例:
Switch# copy running-config
startup-config
レイヤ 2 NetFlow の設定
Flexible NetFlow レコード内でレイヤ 2 キーを定義できます。このレコードを使用して、レイヤ 2
インターフェイスのフローをキャプチャできます。
手順の概要
1. configureterminal
2. flow record name
3. match datalink {dot1q |ethertype | mac | vlan}
4. end
5. show flow record [name ]
6. copy running-config startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
44
OL-28354-01-J
Flexible NetFlow の設定
レイヤ 2 NetFlow の設定
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configureterminal
グローバル コンフィギュレーション モードを
開始します。
例:
Switch# configure terminal
ステップ 2
flow record name
フロー レコード コンフィギュレーション モー
ドを開始します。
例:
Switch(config)# flow record L2_record
Switch(config-flow-record)#
ステップ 3
match datalink {dot1q |ethertype | mac | vlan}
レイヤ 2 属性をキーとして指定します。
例:
Switch(config-flow-record)# match datalink
ethertype
ステップ 4
特権 EXEC モードに戻ります。
end
例:
Switch(config-flow-record)#
ステップ 5
end
show flow record [name ]
(任意)インターフェイスの NetFlow 情報を表
示します。
例:
Switch# show flow record
ステップ 6
copy running-config startup-config
(任意)コンフィギュレーション ファイルに
設定を保存します。
例:
Switch# copy running-config
startup-config
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
45
Flexible NetFlow の設定
データ リンクの入出力方向にフロー モニタを適用する WLAN 設定
データ リンクの入出力方向にフロー モニタを適用する WLAN 設定
手順の概要
1. configure terminal
2. wlan [wlan-name { wlan-id SSID_NetworkName | wlan_id} | wlan-name | shutdown}
3. datalink flow monitor monitor-name {input | output}
4. end
5. show run wlanwlan-name
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configure terminal
グローバル コンフィギュレーション モードを開始し
ます。
例:
Switch# configure terminal
ステップ 2
wlan [wlan-name { wlan-id
WLAN コンフィギュレーション サブモードを開始し
SSID_NetworkName | wlan_id} | wlan-name | ます。
shutdown}
wlan-id はワイヤレス LAN の ID です。 指定できる範
囲は 1 ~ 64 です。
例:
Switch (config) # wlan wlan1
SSID_NetworkName は、最大 32 文字の英数字からな
る SSID です。
(注)
ステップ 3
すでにこのコマンドを設定している場合は、
wlanwlan-name コマンドを入力します。
datalink flow monitor monitor-name {input | 目的の方向のレイヤ 2 トラフィックにフロー モニタ
output}
を適用します。
例:
Switch (config-wlan) # datalink flow
monitor flow-monitor-1 {input | output}
ステップ 4
end
特権 EXEC モードに戻ります。
例:
Switch (config) # end
ステップ 5
show run wlanwlan-name
(任意)設定を確認します。
例:
Switch # show wlan mywlan
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
46
OL-28354-01-J
Flexible NetFlow の設定
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定
手順の概要
1. configure terminal
2. wlan {wlan-name { wlan-id SSID_NetworkName | wlan_id} | wlan-name | shutdown}
3. {ip | ipv6} flow monitor monitor-name {input | output}
4. end
5. show run wlanwlan-name
手順の詳細
ステップ 1
コマンドまたはアクション
目的
configure terminal
グローバル コンフィギュレーション モードを開始しま
す。
例:
Switch# configure terminal
ステップ 2
wlan {wlan-name { wlan-id
WLAN コンフィギュレーション サブモードを開始しま
SSID_NetworkName | wlan_id} | wlan-name す。
| shutdown}
wlan-id はワイヤレス LAN の ID です。 指定できる範
囲は 1 ~ 64 です。
例:
Switch (config) # wlan wlan1
SSID_NetworkName は、最大 32 文字の英数字からなる
SSID です。
(注)
ステップ 3
すでにこのコマンドを設定している場合は、
wlanwlan-name コマンドを入力します。
{ip | ipv6} flow monitor monitor-name {input 入力または出力パケットに対応する WLAN にフロー
| output}
モニタを関連付けます。
例:
Switch (config-wlan) # ip flow monitor
flow-monitor-1 input
ステップ 4
特権 EXEC モードに戻ります。
end
例:
Switch (config) # end
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
47
Flexible NetFlow の設定
Flexible NetFlow のモニタリング
ステップ 5
コマンドまたはアクション
目的
show run wlanwlan-name
(任意)設定を確認します。
例:
Switch # show wlan mywlan
関連トピック
ワイヤレス Flexible NetFlow の概要, (19 ページ)
例:WLAN(入力方向)の IPv4 Flexible NetFlow の設定, (49 ページ)
例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設定, (50 ページ)
例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定, (51 ページ)
Flexible NetFlow のモニタリング
次の表にあるコマンドを使用して、Flexible NetFlow をモニタリングできます。
表 8:Flexible NetFlow のモニタリング コマンド
コマンド
目的
show flow exporter [broker | export-ids | name |
name | statistics | templates]
NetFlow のフロー エクスポータ情報と統計情報
を表示します。
show flow exporter [ nameexporter-name]
NetFlow のフロー エクスポータ情報と統計情報
を表示します。
show flow interface
NetFlow インターフェイスに関する情報を表示
します。
show flow monitor [ nameexporter-name]
NetFlow のフロー モニタ情報と統計情報を表示
します。
show flow monitor statistics
フロー モニタの統計情報を表示します。
show flow monitor cache format {table | record |
csv}
指定された形式でフロー モニタのキャッシュの
内容を表示します。
show flow record [ namerecord-name]
NetFlow のフロー レコード情報を表示します。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
48
OL-28354-01-J
Flexible NetFlow の設定
Flexible NetFlow の設定例
コマンド
目的
show flow ssid
WLAN の NetFlow モニタのインストール ステー
タスを表示します。
show sampler [broker | name | name]
NetFlow サンプラに関する情報を表示します。
show wlanwlan-name
デバイスで設定された WLAN を表示します。
Flexible NetFlow の設定例
例:フローの設定
フローを作成し、そのフローをインターフェイスに適用する例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# flow export export1
Switch(config-flow-exporter)# destination 10.0.101.254
Switch(config-flow-exporter)# transport udp 2055
Switch(config-flow-exporter)# exit
Switch(config)# flow record record1
Switch(config-flow-record)# match ipv4 source address
Switch(config-flow-record)# match ipv4 destination address
Switch(config-flow-record)# match ipv4 protocol
Switch(config-flow-record)# match transport source-port
Switch(config-flow-record)# match transport destination-port
Switch(config-flow-record)# collect counter byte long
Switch(config-flow-record)# collect counter packet long
Switch(config-flow-record)# collect timestamp absolute first
Switch(config-flow-record)# collect timestamp absolute last
Switch(config-flow-record)# exit
Switch(config)# flow monitor monitor1
Switch(config-flow-monitor)# record record1
Switch(config-flow-monitor)# exporter export1
Switch(config-flow-monitor)# exit
Switch(config)# interface tenGigabitEthernet 1/0/1
Switch(config-if)# ip flow monitor monitor1 input
Switch(config-if)# end
例:WLAN(入力方向)の IPv4 Flexible NetFlow の設定
次に、WLAN 入力方向で IPv4 Flexible NetFlow を設定する例を示します。
Switch# configure terminal
Switch(config)# flow record fr_v4
Switch(config-flow-record)# match ipv4 destination address
Switch(config-flow-record)# match ipv4 source address
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
49
Flexible NetFlow の設定
例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設定
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
match ipv4 protocol
match ipv4 tos
match ipv4 ttl
match ipv4 version
match wireless ssid
collect wireless ap mac address
collect counter packets long
collect counter bytes long
collect timestamp absolute first
collect timestamp absolute last
exit
Switch(config)# flow monitor fm_v4
Switch(config-flow-monitor)# record fr_v4
Switch(config-flow-record)# exit
Switch(config)# wlan wlan_1
Switch(config-wlan)# ip flow monitor fm_v4 in
Switch(config-wlan)# end
Switch# show flow monitor fm_v4 cache
関連トピック
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定, (47 ページ)
ワイヤレス Flexible NetFlow の概要, (19 ページ)
例:WLAN(出力方向)の IPv6 および転送フラグ Flexible NetFlow の設
定
次に、WLAN 出力方向で IPv6 および転送フラグ Flexible NetFlow を設定する例を示します。
Switch# configure terminal
Switch(config)# flow record
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
Switch(config-flow-record)#
fr_v6
match ipv6 destination address
match ipv6 source address
match ipv6 hop-limit
match ipv6 protocol
match ipv6 traffic
match ipv6 version
match wireless ssid
collect wireless ap mac address
collect counter bytes long
collect transport tcp flags
exit
Switch(config)# flow monitor fm_v6
Switch(config-flow-monitor)# record fr_v6
Switch(config-flow-monitor)# exit
Switch(config)# wlan wlan_1
Switch(config-wlan)# ipv6 flow monitor fm_v6 out
Switch(config-wlan)# end
Switch# show flow monitor fm_v6 cache
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
50
OL-28354-01-J
Flexible NetFlow の設定
例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定
(注)
switchでは、収集する TCP フラグを指定できません。 転送 TCP フラグの収集のみ指定できま
す。
関連トピック
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定, (47 ページ)
ワイヤレス Flexible NetFlow の概要, (19 ページ)
例:WLAN(入力および出力の両方向)の IPv6 Flexible NetFlow の設定
次に、双方向の WLAN 上で IPv6 Flexible NetFlow を設定する例を示します。
Switch# configure terminal
Switch (config)# flow record
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
Switch (config-flow-record)#
fr_v6
match ipv6 destination address
match ipv6 source address
match ipv6 hop-limit
match ipv6 protocol
match ipv6 traffic
match ipv6 version
match wireless ssid
collect wireless ap mac address
collect counter packets long
exit
Switch (config)# flow monitor fm_v6
Switch (config-flow-monitor)# record fr_v6
Switch (config-flow-monitor)# exit
Switch
Switch
Switch
Switch
(config)# wlan
(config-wlan)#
(config-wlan)#
(config-wlan)#
wlan_1
ipv6 flow monitor fm_v6 in
ipv6 flow monitor fm_v6 out
end
Switch# show flow monitor fm_v6 cache
関連トピック
IPV4 および IPv6 の入出力方向にフロー モニタを適用する WLAN 設定, (47 ページ)
ワイヤレス Flexible NetFlow の概要, (19 ページ)
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
51
Flexible NetFlow の設定
その他の参考資料
その他の参考資料
関連資料
関連項目
マニュアル タイトル
Flexible NetFlow の CLI コマンド
Flexible NetFlow Command
Reference、Cisco IOS XE Release
3SE(Cisco WLC 5700 Series)
エラー メッセージ デコーダ
説明
Link
このリリースのシステム エラー メッセージを
調査し解決するために、エラー メッセージ デ
コーダ ツールを使用します。
https://www.cisco.com/cgi-bin/Support/Errordecoder/
index.cgi
標準および RFC
標準/RFC
タイトル
RFC 3954
『Cisco Systems NetFlow Services Export Version
9』
MIB
MIB
MIB のリンク
本リリースでサポートするすべての MIB
選択したプラットフォーム、Cisco IOS リリー
ス、およびフィーチャ セットに関する MIB を
探してダウンロードするには、次の URL にあ
る Cisco MIB Locator を使用します。
http://www.cisco.com/go/mibs
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
52
OL-28354-01-J
Flexible NetFlow の設定
Flexible NetFlow の機能情報
シスコのテクニカル サポート
説明
リンク
シスコのサポート Web サイトでは、シスコの http://www.cisco.com/support
製品やテクノロジーに関するトラブルシュー
ティングにお役立ていただけるように、マニュ
アルやツールをはじめとする豊富なオンライン
リソースを提供しています。
お使いの製品のセキュリティ情報や技術情報を
入手するために、Cisco Notification Service(Field
Notice からアクセス)、Cisco Technical Services
Newsletter、Really Simple Syndication(RSS)
フィードなどの各種サービスに加入できます。
シスコのサポート Web サイトのツールにアク
セスする際は、Cisco.com のユーザ ID およびパ
スワードが必要です。
Flexible NetFlow の機能情報
リリース
変更内容
この機能が導入されました。
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
53
Flexible NetFlow の設定
Flexible NetFlow の機能情報
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
54
OL-28354-01-J
索引
C
さ
Cisco IOS Flexible NetFlow コンフィギュレーション ガイド
collect パラメータ 23
sampler 26, 40
て
M
デフォルト設定 33
match パラメータ 21
ふ
い
match 21
ipv4 21
ipv6 21
interface 21
データリンク 21
transport 21
flow 21
インターフェイス コンフィギュレーション 42
ブリッジ型 NetFlow 43
フロー エクスポータ 36
フロー モニタ 38
flow record 21, 33
も
モニタ 26
モニタリング 48
え
エクスポータ 24
エクスポート フォーマット 25
れ
レイヤ 2 NetFlow 44
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッ
チ)
OL-28354-01-J
IN-1
索引
Cisco Flexible NetFlow コンフィギュレーション ガイド、Cisco IOS XE リリース 3SE(Catalyst 3850 ス
イッチ)
IN-2
OL-28354-01-J
© Copyright 2026 Paperzz