Cisco Router'da Nasıl Netflow Verileri Açılır ?

Bu yazıda Cisco Router üzerinden Netflow verilerinin açılmasını ve Virtual Machinede izlemeyi göreceğiz.

İlk olarak cisco router , cisco switchlerle topoloji oluşturulur.
Routerlara gateway ve Statik yönlendirme ip'leri verilir.
Yönlendirmler ile Ubuntu bilgisayarların ve routerların birbirine ping atmasını sağladım.
Sonra hangi router üzerinden netflow verisi açacaksam ona netflow configurasyonu yaptım (R2 üzerinden yaptım).

Router Üzerinde Ayarlar

Router> enable
Router# configure terminal
Router(config)# interface g2/0
Router(config-if)# ip flow ingress (iletilen trafiği izlemek için egress yazılabilir, her ikisi için ayrı satırlarda ikisinide yazmak gerekir)
Router(config-if)# exit
Router(config)# end

NetFlow'un çalışır durumda olduğunu doğrulamak ve NetFlow istatistiklerinin bir özetini görüntülemek için Router# show ip cache flow
NetFlow Veri Dışa Aktarma ile trafik verilerini dışa aktarmak için NetFlow'u yönlendiricideki en az bir arabirimde etkinleştirerek yapılandırmanız gerekir. (Export adımları)

Router> enable
Router# configure terminal
Router(config)# ip flow-export destination 192.168.100.10 2055 (sanal bilgisayarın IP'si ve port adresi yazılır)
Router(config)# ip flow-export source g2/0
Router(config)# ip flow-export version 9
Router(config)# ip flow-export interface-names
Router(config)# ip flow-export template refresh-rate 15
Router(config)# ip flow-export template timeout-rate 90
Router(config)# ip flow-export template options export-stats
Router(config)# ip flow-export template options refresh-rate 25
Router(config)# ip flow-export template options timeout-rate 120
Router(config)# end