cafedripのブログ

IPネットワーク・IP電話のメモ

NBAR NetFlow

Vlan 1のIn方向でNBAR NetFlowを有効にするコンフィグです。

flow record nbar-appmon
 match ipv4 source address
 match ipv4 destination address
 match application name
 collect interface output
 collect counter bytes
 collect counter packets
 collect timestamp absolute first
 collect timestamp absolute last

flow monitor application-mon
 cache timeout active 60
 record nbar-appmon

interface Vlan1
 ip nbar protocol-discovery
 ip flow monitor application-mon input

以下のコマンドで、アプリケーション別のフローを確認できます。

show flow monitor application-mon cache sort counter bytes format table

上記の設定でgoogleyoutubeの識別ができますが、 有名所ではないとアプリケーションの識別ができないようです。

以下のようなコンフィグを投入することで個別にアプリケーションを識別できます。 (yahoo japanを識別する方法)

ip nbar custom yahoo-jp ssl unique-name "*yahoo.co.jp"  

httpとhttpsでコマンド体系が異なります。詳細はCiscoのwebサイトに記載されています。