После проверки правильности работы NetFlow можно приступать к сбору данных на сборщике NetFlow. Проверка Netflow выполняется путём просмотра информации, хранящейся на сборщике данных NetFlow. Как минимум, следует проверить локальный кэш NetFlow на маршрутизаторе, чтобы убедиться, что маршрутизатор осуществляет сбор данных.

Протокол NetFlow настроен на маршрутизаторе R1 следующим образом:

Чтобы просмотреть сводную статистику NetFlow, а также узнать, какой протокол использует максимальный объём трафика и между какими узлами этот трафик передаётся, введите команду show ip cache flow в пользовательском или привилегированном режиме. Эта команда введена на маршрутизаторе R1 для проверки настройки NetFlow, как показано на рисунке 1. Команда выводит сведения о том, какой протокол использует максимальный объём трафика и между какими узлами этот трафик передаётся. В таблице на рисунке 1 перечислены значимые поля, отображаемые в строках кэша переключения потоков на дисплее.

В выходных данных в верхней части дисплея подтверждается, что маршрутизатор осуществляет сбор данных. В первой выделенной записи указано число — 178 617 пакетов, которые NetFlow отследил. В конце выходных данных представлена статистика трёх потоков. Выделенный поток соответствует активному подключению HTTPS между сборщиком NetFlow и маршрутизатором R1. Здесь также указан порт источника (SrcP) и порт назначения (DstP) в шестнадцатеричном формате.

Примечание. Шестнадцатеричное число 01BB равнозначно десятичному числу 443 — хорошо известному порту TCP для HTTPS.

На рисунке 2 представлены значимые поля в строках кэша переключателя потока в выходных данных команды show ip cache flow.

На рисунке 3 представлены значимые поля в строках активности по протоколам в выходных данных команды show ip cache flow.

На рисунке 4 представлены значимые поля в строках записей NetFlow в выходных данных команды show ip cache flow.

Хотя выходные данные команды show ip cache flow подтверждают, что маршрутизатор собирает данные, чтобы убедиться, что NetFlow настроен на требуемых интерфейсах в правильных направлениях, используйте команду show ip flow interface, как показано на рисунке 5.

Чтобы проверить настройку параметров экспорта, используйте команду show ip flow export, показанную на рисунке 5. Первая выделенная строка означает, что протокол NetFlow включён с форматом экспорта версии 5. Последние выделенные строки на рисунке 5 показывают, что 1764 потока экспортированы в виде 532 датаграмм UDP в сборщик данных NetFlow по адресу 192.168.1.3 через порт 2055.

Для настройки и проверки протокола NetFlow на коммутаторе R1 используйте средство проверки синтаксиса (см. рисунок 6).