Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Ejemplo: Configuración de toma de muestras para enrutadores serie M, MX y T

Figura 1: Diagrama de topología de configuración de muestras de monitoreo activo de flujo: toma de muestras Active Flow Monitoring—Sampling Configuration Topology Diagram

En la figura 1, el tráfico del enrutador 1 llega a la interfaz ge-2/3/0 Gigabit Ethernet del enrutador de monitoreo. La interfaz de salida en el enrutador de monitoreo que lleva al enrutador de destino 2 es ge-3/0/0. En la supervisión activa del flujo, tanto la interfaz de entrada como la de salida pueden ser de cualquier tipo de interfaz (como SONET/SDH, Gigabit Ethernet, etc.). La interfaz de exportación que conduce al servidor de flujo es fe-1/0/0.

Configure un filtro de firewall para muestrar, contar y aceptar todo el tráfico. Aplique el filtro a la interfaz de entrada y configure la interfaz de salida (para el reenvío de tráfico), la interfaz de servicios adaptables (para el procesamiento de flujo) y la interfaz de exportación (para exportar registros de flujo).

Configure el muestreo en el [edit forwarding-options] nivel jerárquico. Incluya la dirección IP y el puerto del servidor de flujo con la flow-server instrucción y especifique la interfaz de servicios adaptables que se utilizará para el procesamiento de registros de flujo con la interface instrucción en el [edit forwarding-options sampling] nivel de jerarquía.

Enrutador 1

Verificar su trabajo

Para comprobar que la configuración es correcta, utilice los siguientes comandos en la estación de supervisión configurada para la supervisión activa del flujo:

  • show services accounting errors

  • show services accounting (flow | flow-detail)

  • show services accounting memory

  • show services accounting packet-size-distribution

  • show services accounting status

  • show services accounting usage

  • show services accounting aggregation template template-name name (detail | extensive | terse) (solo la versión 9)

La mayoría de los comandos del modo operativo de monitoreo de flujo activo contienen información de salida equivalente a los siguientes comandos de monitoreo de flujo pasivo:

  • show services accounting errors = show passive-monitoring error

  • show services accounting flow = show passive-monitoring flow

  • show services accounting memory = show passive-monitoring memory

  • show services accounting status = show passive-monitoring status

  • show services accounting usage = show passive-monitoring usage

Los comandos de monitoreo de flujo activo se pueden usar con la mayoría de las aplicaciones de monitoreo de flujo activo, incluyendo toma de muestras, contabilidad de descartes, duplicación de puertos y duplicación de varios puertos. Sin embargo, puede usar los comandos de supervisión de flujo pasivo solo con configuraciones que contengan un grupo de supervisión en el [edit forwarding-options monitoring] nivel jerárquico.

A continuación se muestra el resultado de los show comandos utilizados con el ejemplo de configuración: