Các mẹo cấu hình cho bộ định tuyến Cisco và PRTG

  • Created:
  • / Author: PACISOFT Help 2
Lượt xem: 546

Bài viết này áp dụng cho PRTG Network Monitor 19 trở lên

Mẹo cấu hình cho bộ định tuyến Cisco và PRTG

Bài viết này bao gồm một số mẹo và thủ thuật cho cấu hình bộ định tuyến Cisco của bạn khi sử dụng PRTG với SNMP hoặc NetFlow.

Giám sát dựa trên SNMP

Lệnh sau đảm bảo rằng bộ định tuyến sẽ không thay đổi đánh số của các giao diện khi chúng được thêm vào hoặc bị xóa bỏ, do đó bạn không phải chỉnh sửa thiết lập cảm biến PRTG của mình:

snmp-server ifindex persist

Thiết lập NetFlow version 5, version 9 hoặc IPFIX trên bộ định tuyến Cisco cho PRTG

Sử dụng giao thức NetFlow, bạn có thể giám sát việc sử dụng băng thông của tất cả các gói đi qua bộ định tuyến. Đối với mỗi luồng dữ liệu, bộ định tuyến sẽ gửi một gói NetFlow với thông tin kết nối và băng thông đến hệ thống giám sát đang chạy PRTG. Trong PRTG, bạn phải tạo một bộ thu thập chấp nhận các gói này và thực hiện việc hạch toán.

Lợi thế của việc sử dụng NetFlow là nó yêu cầu khá ít bộ nhớ CPU trên chính bộ định tuyến (ví dụ: 10.000 luồng hoạt động tạo thêm khoảng 7% tải cho CPU và 45.000 luồng hoạt động chiếm khoảng 20% tải CPU bổ sung) và cả trên máy được dùng để chạy PRTG. Con số này ít hơn nhiều so với yêu cầu của cảm biến Packet Sniffer.

NetFlow v9 Sensor | PRTG Manual

Bạn phải chỉnh sửa thiết lập bộ định tuyến của mình và lưu nó làm cấu hình khởi động mới:

  • Đăng nhập vào bộ định tuyến.
  • Chạy lệnh enable cung cấp cho bạn quyền truy cập quản trị.
  • Chạy lệnh configure.

Bật NetFlow cho từng giao diện

Lệnh sau phải được lặp lại cho từng giao diện riêng lẻ để có thể kích hoạt NetFlow cho từng giao diện (thay FastEthernet 0/1 bằng tên của các giao diện trên bộ định tuyến của bạn):

interface FastEthernet 0/1
ip route-cache flow
exit

Thiết lập tùy chọn NetFlow

Xem phần mã bên dưới. Bạn có thể sao chép tập lệnh, chỉnh sửa nó bằng các IP của mình và dán nó vào phiên telnet của bộ định tuyến. Khi bạn đã hoàn tất và kiểm tra cấu hình mới, sao chép cấu hình mới vào cấu hình khởi động.

copy running-config startup-config

Vô hiệu hóa NetFlow

Lệnh này sẽ yêu cầu bộ định tuyến không gửi bất kỳ gói NetFlow nào đến địa chỉ được chỉ định:

no ip flow-export destination (address) (port)

Để tắt NetFlow cho một giao diện cụ thể, hãy sử dụng các lệnh sau:

interface (interface) (interface number)
no ip route-cache flow
Exit

Mã NetFlow mẫu

!
! Step 1: enabling NetFlow
!
! Note: For PRTG we need NetFlow versions 5 or 9 or IPFIX,
!       no other NetFlow version is supported currently
!
ip flow-export version 5
! or
! ip flow-export version 9
!
! Note: We recommend these values for the timeouts:
!
! timeout active value is in minutes
ip flow-cache timeout active 5
!
! timeout inactive value is in seconds
ip flow-cache timeout inactive 10 
!
! Step 2: setting the target address for NetFlow packets:
!
! Replace 10.0.0.200 with the IP address of your machine running PRTG
! Replace 9991 with another port number of your choice if desired
!
ip flow-export destination 10.0.0.200 9991
!
! Step 3: you can optionally send all NetFlow packets to one other machine, too
!
ip flow-export destination 10.0.0.201 9991
!
! Step 4: create a "NetFlow Sensor" in PRTG (V7 or later) and enter the port number set above
!
! That's it

Biên dịch bởi Minh Hạnh – Help.pacisoft.com

Tagged: