Ab und an kommt man in die Situation, eine Statistik der Netzwerkauslastung zu benötigen. Aber kein System hat mit dem man Netflow auswerten könnte.
Cisco bietet auf vielen Komponenten Möglichkeiten dazu an, in diesem Fall war es ein 3850er mit IPBase Lizenz und echt einfach.
Zuerst wird ein Netflow Recorder und ein Netflow Monitor konfiguriert:
flow record RECORDER match ipv4 source address match ipv4 destination address match flow direction match ipv4 protocol collect counter bytes layer2 long collect counter bytes long collect timestamp absolute first collect transport tcp flags flow monitor MONITOR record RECORDER
Danach muss man den Monitor nur auf das Interface binden auf dem man den Traffic auswerten möchte:
int gi1/0/1 ip flow monitor MONITOR input ip flow monitor MONITOR output
Und schon zeichnet der Switch die Daten die ihr im Netflow Record angegeben habt auf und cached sie. Anzeigen kann man sie dann z.B. so:
show flow monitor MONITOR cache sort counter bytes long top 10 show flow monitor MONITOR cache aggregate ipv4 source address show flow monitor MONITOR cache aggregate ipv4 destination address
Die Auswertungen kann und will ich jetzt hier nicht posten, aber es ist eine einfach lesbare Tabelle die man wie gewünscht sortieren kann. Echt gut.