iStock_000005569904Large.jpg

Activer NetFlow sur un équipement Cisco

Activer NetFlow sur un équipement Cisco

Pour que SmartReport puisse créer les rapports de répartition protocolaire et de matrice des flux à partir des informations Netflow collectées par vos routeurs et commutateurs Cisco, il est nécessaire d’activer le protocole NetFlow sur ces équipements. Le protocole Netflow envoie vers un collecteur (en l’occurence SmartReport) les informations de niveau 3 et 4 (adresses IP, ports TCP/UDP) du trafic IP routés sur votre équipement. Dans la suite de ce document, nous expliquons comment activer ce protocole sur vos équipements Cisco.

Connectez-vous à votre équipement Cisco

Vous pouvez vous connecter au terminal de votre équipement Cisco par Telnet, SSH, ou simplement via le câble console. Suivant votre configuration il peut vous être demmandé un login et un mot de passe.


Entrez dans le mode « enable »

Pour modifier la configuration d’un équipement Cisco, il vous faut être dans le mode privilégié « enable ». Pour entrer en mode « enable », il vous suffit de taper la commande enable, puis d’entrer le mot de passe qui vous sera demandé.


Entrez dans le mode « configuration »

Pour pouvoir configurer votre équipement Cisco, il vous faut être dans le mode « configuration ». Entrez simplement la commande :

configure terminal                                                                          


Sélectionnez l’interface sur laquelle activer NetFlow

Pour sélectionner une interface, utillisez la commande :

interface                                                                                   


Activez le protocole NetFlow

Vous activez, ensuite, le protocole NetFlow par la commande suivante :

ip route-cache flow                                                                          


Choisissez la version de NetFlow utilisée

SmartReport analyse les trames NetFlow pour toutes les versions actuellement existantes (la derniere étant la 9), toutefois suivant le type d’équipement la version à utiliser sera différente. Pour éviter ces problèmes, nous vous conseillons de choisir la version 5 qui peut être activée pour tous les équipements Cisco. Entrez alors la commande suivante :

ip flow-export version 5                                                                      


Choisissez l’adresse de destination des trames

Il vous faut maintenant configurer votre routeur pour l’envoi des trames NetFlow vers votre SmartReport. Pour ce faire entrez cette commande :

ip flow-export destination

Le port utilisé par SmartReport pour récupérer les trames NetFlow est le port 9995


Pour activer Netflow sur d’autres interfaces

Pour que SmartReport puisse superviser d’autres interfaces, recommencer toutes les étapes aprés avoir selectionné une autre intreface réseau.