Après la vérification du fonctionnement correct de NetFlow, la collecte de données peut commencer sur le collecteur NetFlow. La vérification de Netflow s'effectue par l'examen des informations stockées dans le collecteur NetFlow. Au minimum, contrôlez le cache local de NetFlow sur un routeur afin de vous assurer que le routeur collecte les données.

NetFlow a été configuré comme suit sur le routeur R1 :

Pour afficher un résumé des statistiques de gestion des comptes NetFlow, ainsi que le protocole utilisant le plus grand volume du trafic, et voir entre quels hôtes ce trafic s'écoule, utilisez la commande show ip cache flow en mode d'exécution utilisateur ou en mode d'exécution privilégié. Cette commande est exécutée sur R1 afin de vérifier la configuration de NetFlow, comme le montre la Figure 1. Le résultat de la commande indique quel protocole utilise le plus grand volume du trafic ainsi que les hôtes entre lesquels ce trafic s'écoule. Le tableau de la Figure 1 décrit les champs significatifs des lignes de cache de commutation de flux du résultat de la commande.

Le résultat affiché en haut de l'écran confirme que le routeur collecte des données. La première entrée en surbrillance indique un nombre de paquets contrôlés par NetFlow égal à 178.617. La fin du résultat montre des statistiques relatives à trois flux, le flux en surbrillance correspondant à une connexion HTTPS active entre le collecteur NetFlow et R1. Elle indique également le port source (SrcP) et le port de destination (DstP) au format hexadécimal.

Remarque : le nombre hexadécimal 01BB est égal au nombre décimal 443, qui correspond au port TCP réservé à HTTPS.

La Figure 2 décrit les champs significatifs des lignes de cache de commutation de flux du résultat de la commande show ip cache flow.

La Figure 3 décrit les champs significatifs des lignes d'activité par protocole du résultat de la commande show ip cache flow.

La Figure 4 décrit les champs significatifs des lignes d'enregistrement NetFlow du résultat de la commande show ip cache flow.

Bien que le résultat de la commande show ip cache flow confirme que le routeur collecte des données, utilisez la commande show ip flow interface, comme le montre la Figure 5, afin de vous assurer que NetFlow est configuré sur les interfaces correctes et dans les directions appropriées.

Pour contrôler la configuration des paramètres d'exportation, utilisez la commande show ip flow export, comme le montre la Figure 5. La première ligne en surbrillance indique que le protocole NetFlow est activé avec le format d'exportation de la version 5. Les dernières lignes en surbrillance de la Figure 5 montrent que 1764 flux ont été exportés sous la forme de 532 datagrammes UDP vers le collecteur NetFlow à l'adresse 192.168.1.3 par le biais du port 2055.

Utilisez le contrôleur de syntaxe indiqué à la Figure 6 pour configurer et vérifier le protocole NetFlow sur R1.