NETFLOW配置和2款软件对比

一、测试环境介绍

1、  硬件1台6509交换机，1台3745路由器

   IOS (tm) c6sup2_rp Software (c6sup2_rp-JS-M), Version 12.1(22)E6, RELEASE SOFTWARE (fc1)

   System p_w_picpath file is "disk0:c6sup22-js-mz.121-22.E6.bin"

   IOS (tm) 3700 Software (C3745-IS-M), Version 12.2(13)T5,  RELEASE SOFTWARE (fc1)

   System p_w_picpath file is "flash:c3745-is-mz.122-13.T5.bin"

2、  软件 solarwinds NetFlow Traffic Analysis 3.0、ManageEngine_NetFlowAnalyzer_7002、

二、硬件配置

1、  首先感谢51CTO卓维乾，卓工关于NETFLOW配置文档。

2、  6509配置

mls netflow

mls flow ip destination-source

mls nde sender version 5    (我们的设备只有版本5)

ip flow-export source Loopback0 （如果有L0接口用其他接口也可以）

ip flow-export version 5

ip flow-export destination 192.168.4.165 2055 （2055是SOLAR公司的NETFLOW端口，9996端口是manangeengine公司的端口。两个端口号都是UDP协议）

到此配置结束通过下面命令显示配置结果

CAT6509_1#show mls nde

 Netflow Data Export enabled

 Exporting flows to 192.168.4.165 (2055)

 Exporting flows from 218.30.64.33 (57965)

 Version: 5

 Include Filter not configured

 Exclude Filter not configured

 Total Netflow Data Export Packets are:

    612381 packets, 0 no packets, 16537978 records

 Total Netflow Data Export Send Errors:

        IPWRITE_NO_FIB = 0

        IPWRITE_ADJ_FAILED = 0

        IPWRITE_PROCESS = 0

        IPWRITE_ENQUEUE_FAILED = 0

        IPWRITE_IPC_FAILED = 0

        IPWRITE_MTU_FAILED = 0

        IPWRITE_ENCAPFIX_FAILED = 0

配置需要分析的端口。

在VLAN 11开启ip route-cache flow

interface Vlan11

 ip address 192.168.4.4 255.255.255.240

 ip verify unicast source reachable-via rx allow-default

 no ip redirects

 ip route-cache flow

 standby ip 192.168.4.3

 standby timers 5 10

 standby priority 110

 standby preempt

 standby name pix535inside

 standby track GigabitEthernet2/2

end

 

路由器配置：

路由器配置相对容易

ip flow-export source FastEthernet0/0

ip flow-export version 5

ip flow-export destination 192.168.4.165 2055 （SOLAR公司软件）

ip flow-export destination 192.168.4.165 9996  （manangeengine公司软件）

只需要配置3条命令就可以开启NETFLOW

三、软件配置

A、solarwinds NetFlow Traffic Analysis 3.0安装

1、  solar公司的netflow网上可以下到，这个款软件安装时候需要系统已经安装SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.版本软件才可以安装

2、  安装SolarWinds.Orion.Network.Performance.Monitor.SLX.Edition.V9版本需要SQL2005支持。安装步骤我就不详细说明了就是一路下一步。然后安装SQL2005也是一路下一步点击。最后安装solarwinds NetFlow Traffic Analysis 3.0

3、  软件安装完毕后通过软件配置向导进行部署。

 

 

 

这里是配置数据库我对数据库的知识几乎是0我只能点击下一步了。

 

这步通过擦寻英文字典了解到是创建数据库，我只能按照默认点

 

这步依旧是NEXT。

 

这步是WWW配置直接NEXT。

 

这步是最后一步了。就按照默认选就可以了。注意看最后的是netflow就是一会我们要测试的软件。然后继续2次NETX就配置完毕。就会打开SLO的软件界面

点击NEW添加设备。网络设备需要配置SNMP这个就不做配置介绍了。

添加好设备就可以通过浏览器输入自己的WEB地址就可以访问NETFLOW了。

 

这个是SL的界面如果需要NETFLOW需要点击红色的连接。

 

这里显示我在SNMP里面添加的设备选择EDIT可以编辑设备端口点击+号可以展开显示监控的端口，注意看一下更新时间以确定设备是否在继续更行NETFLOW信息。

 

展开图展开图

 

EDIT图

 

点击任意端口会出现饼图来分析接口的流量和数据。

 

B、ManageEngine_NetFlowAnalyzer_7002

1、本软件安装比较简单只需要无限制的NEXT就可以完成安装。

2、需要IIS支持，默认WEB是8080

3、不需要在软件中添加任何设备只需要网络设备配置正确软件就可以显示相应流量。

4、安装好后直接通过浏览器访问,下面是一些截图介绍

 

 

四、软件对比

1、solarwinds NetFlow Traffic Analysis 3.0

优点：可以显示出来设备具体端口如CISCO设备可以现出来准确的端口号，界面图形化优化的比较漂亮适合给领导出月报使用。据说此款软件功能强大（不过我还没研究出来）。谣传网上有破解版本，适合长期测试研究使用。

缺点：纯英文、价格昂贵、NETFLOW不能通过源地址目的地址区分（也可能我没研究透）、安装比较繁琐，需要数据库等支持，比较考验硬件资源。

2、ManageEngine_NetFlowAnalyzer_7002

优点：多语言支持，安装简单。

缺点：30天试用版，设备名称显示不完全如CISCO设备显示出来的端口为index.

3、软件截图

黑色的是我本文档用到的软件，这些软件仅供学习交流使用，如果觉得好用请购买正版。出现任何软件纠纷与本人无关啊。