netflow配置实例

1、在全局模式下配置
以管理员身份登陆路由器，执行如下操作进行Netflow配置。
Router(config)# ip flow-export source interface    //配置输出netflow流量的源端口,收集哪个interface,就在路由器哪个接口上启用采样。【这是flow数据包的源ip地址，可以指定，一般为loopback0的地址】
Router(config)# ip flow-export version 5【5指v5，还可选择9，表示v9，可以分析mpls；如果启用了bgp等涉及AS的网络，后面还可添加参数，比如：peer－as等】Router(config)# ip flow-export destination ip-addr port  //配置netflow流量输出的目标地址,此时应为流量采集器（probe）的IP地址,端口号,注意如果中间有防火墙，需放开该端口。【缺省端口号是9996】
Router(config)# ip flow-sampling-mode packet-interval time【从经验看，不配最好】
2、在端口配置模式下配置
Router(config)# interface int fa0/0【该端口是需要flow监控的端口，也就是和该端口有关的流量信息将通过flow发出，没有配置的端口不发】Router(config-if)# ip route-cache flow [sampled] //在有子接口情况下只能在主接口进行配置,并且当端口流量较大时注意使用抽样，以免对路由器性能有影响。【子接口的配置比较复杂，建议参看cisco官方文件：www.cisco.com/go/netflow】