あなたのルータのネットフロー設定をチェックすると、ネットフローv5テンプレートをエクスポートしていることが分かると思います。分からなければ、show run とiipフローを実行し探して下さい。

ip flow-export version 5

ネットフローv5でトラフィックはインタフェースのigressフローをベースに測定されます。入って、出て行かなければいけないということですよね。

これはいつも同じケースではありません。WAASのようなテクノロジーの最適化と圧縮の導入によって、トラフィックはingressインタフェースを超えて変化しています。

 

 

ipフローigessを使用しているフローを監視し、2.4メガバイトを超える通信を見ていることします。圧縮されるとすぐ同通信がルータのアウトバウンドインタフェースを出て行く時までに1.2mメガバイトになります。これがネットフローv9導入でegress の監視するということの重要性です。

 ipフローegressを使えば、ipフローingressを使うのとは対照的にデータをより正確にしてくれます。

(あなたのテルネットセッションをルータに開いているのであなたからの返信をもらうことができます。)

 

変化を加えるには、あなたのネットフローエクスポートタイプを

 ip flow- expot version9 にします

 

グローバルコンフィグ(設定)を修正したら、以下を追加しそれぞれのインタフェースのegress 監視を有効にしてください。

・    ip flow egress