木子雜記

CISCO 指令記錄

!--- 先指定將debug和log訊息都加上時間戳記
#service timestamps debug datetime localtime
#service timestamps log datetime localtime

!--- 指定台灣時區
#clock timezone GMT +8

!--- 指定石英振盪數 (他會自動加進去 所以..我看就算了吧....)
#ntp clock-period 17180319

!--- 指定NTP來源的介面 (建議設是給loopback,就不會有UP,DOWN的問題了)
#ntp source

!--- 指定NTP Server位址 (這位址會變 請參考 時間與頻率國家標準實驗室)
#ntp server 220.130.158.52

設定台灣時區

clock timezone GMT +8

設定LOG SERVER路徑

SWITCH(config)# logging on
SWITCH(config)# logging host Rsyslog_Serv_IP :LOG SERVER IP
SWITCH(config)# logging trap debugging
SWITCH(config)# logging source-interface vlan Switch_vlan
SWITCH(config)# service timestamps debug uptime
SWITCH(config)# service timestamps log datetime localtime

NetFlow

ip flow-export version 9

#Version 可以選1/5/9,V1太舊.大部份都設V5或V9,差別在V5送出來的資訊中,每筆資料

   的欄名是不能更改的,而V9的欄名可以比較多變化.

ip flow-export destination 10.51.176.110 6669

#6669是NetFlow Analyzer的UDP Port

interface gigabitEthernet 0/0

ip flow ingress

ip flow egrsess

這時NetFlow Analyzer應該就會收到Traffic Flow的資訊了,