Netflow est un protocole propriétaire cisco, il utilise pour L'analyse de réseau à travers un suivi les paquets entrants et sortants sur les interfaces d'un équipement cisco.
Règle :
Router(config)# interface type numéro
Pour analyse les paquets entrants sur l'interface :
Router(config-if)# ip flow ingress
Pour analyse les paquets sortants sur l'interface :
Router(config-if)# ip flow egress
Router(config-if)# exit
Localiser le périphérique qui veut lui envoie l'analyse :
Router(config)# ip flow-export destination @IP-desination numéro-port
Définir l'interface qui nous voulons surveiller :
Router(config)# ip flow-export source type-interface numéro
Déterminer la version :
Router(config)# ip flow-export version [5|7|9]
Exemple :
R1(config)# interface fastEthernet 0/0
R1(config-if)# ip flow ingress
R1(config-if)# ip flow egress
R1(config-if)# exit
R1(config)# ip flow-export destination 10.1.1.254 2055
R1(config)# ip flow-export version 9
R1(config)# ip flow-export source FastEthernet 0/0