作为企业管理员,在 Edge 级别,您可以选中启用 Edge 覆盖 (Enable Edge Override) 复选框以覆盖配置文件中指定的 Netflow 设置。

过程

  1. SD-WAN Orchestrator 中,转到配置 (Configure) > Edge
  2. 选择要覆盖 Netflow 设置的 Edge,然后单击设备 (Device) 列下面的图标。
    将显示选定 Edge 的“设备设置”(Device Setting) 页面。
  3. 配置分段 (Configure Segment) 下拉菜单中,选择一个配置文件分段以配置 Netflow 设置。
  4. 转到 Netflow 设置 (Netflow Settings) 区域,然后选中启用 Edge 覆盖 (Enable Edge Override) 复选框。
  5. 选中已启用 Netflow (Netflow Enabled) 复选框。
    在 Edge 级别,将在 观察 ID (Observation ID) 字段中自动填充 8 位分段 ID 和 24 位 Edge ID,无法对其进行编辑。对于每个企业的每个分段的导出过程,观察 ID 是唯一的。
  6. 请参阅为配置文件配置 Netflow 设置中的步骤 4,以覆盖配置文件中指定的收集器、筛选器和 Netflow 导出间隔信息。
  7. 源接口 (Source Interface) 下拉菜单中,选择一个在分段中配置的 Edge 接口以作为源接口,从而选择 NetFlow 数据包的源 IP。

    确保您手动选择启用了“通告”标记的 Edge 非 WAN 接口(环回接口/VLAN/路由/子接口)以作为源接口。如果选择了无 (none),则 Edge 自动从相应的分段中选择一个 LAN 接口(“已启动”并启用了“通告”)以作为该收集器的源接口。如果 Edge 没有“已启动”并启用了“通告”的接口,则不会选择源接口,并且不会生成 Netflow 数据包。

    注:

    在 Edge 传输流量时,数据包标头将具有选定源接口的 IP 地址,而数据包可以根据目标路由通过任何接口进行发送。

  8. 单击保存更改 (Save Changes)

结果

VMware SD-WAN Edge 上启用 Netflow 后,它定期将消息发送到配置的收集器。这些消息的内容是使用 IPFIX 模板定义的。有关模板的更多信息,请参阅 IPFIX 模板