这几天公司网络压力大,出口 10M光纤的带宽经常满载,每天丢包率基本上都在 20% 以上,真是怨声载道啊···
为了要检查到底是哪些应用占用了带宽,对流量进行精确的分析,今天部署了 NetFlow Analyzer 5
试用版,并且启用了 Cisco 2651 的 NetFlow,终于可以掌握流量了···
NetFlow Analyzer 5
的安装很简单,我就不说了,主要是路由器要设置一下才行,而且不是所有的路由器和交换机都支持 NetFlow,比较可惜,那是没办法的事,Cisco
的专有技术嘛。
主要步骤:
|
router#enable
Password:*****
router#configure terminal
router-2621(config)#interface FastEthernet 0/1
router-2621(config-if)#ip route-cache flow
router-2621(config-if)#exit
router-2621(config)#ip flow-export destination
192.168.9.101 9996
//流量导入到目标机器192.168.9.101上
router-2621(config)#ip flow-export source
FastEthernet 0/1
//指定监控源f0/1端口
router-2621(config)#ip flow-export version 5
//指定版本号
router-2621(config)#ip flow-cache timeout active
1
router-2621(config)#ip flow-cache timeout inactive
15
router-2621(config)#snmp-server ifindex persist
//通过 snmp-MIB 网卡 索引号
router-2621(config)#^Z
router#write
router#show ip flow export
router#show ip cache flow
|
这样设置后,安装在 192.168.9.101 的 NetFlow
Analyzer 就可以接收到数据,进行精确的流量分析了,都是图形界面的,使用比较简单,我就不说了。
其实 Cacti 也有 NetFlow
的插件,只是我赶时间就没下时间去研究了,这几天有空再看看了。
