ForceView流量分析仪安装文档

1、dhc网络流量分析系统forceviewflow analyzer安装手册东华软件股份公司dhc software co., ltd1系统简介forceview flow analyzer是查询路由器流量分析报表的一个系统。此系统包含若干功能: 察看设备分组，查看ip分组，系统管理操作，显示告警信息以及四大视图系统（设备视 图，自治系统视图，ip分组视图，特殊端口视图）。各项功能说明如下：察看设备分组（设备视图）：查询路由器及英各接i i的流量情况，包括“流量分析”，“应 用分析”，“源地址分析”，“目标地址分析”，“源自治系统”，“目标自治系 统”及“下一跳”。察看ip分组（ip分组视图）：

2、查询各ip段的流量情况，包括“源地址分析”，“目标地 址分析”，“应用分析”，“端口分析”。察看自治系统（自治系统视图）：查询自治系统间的流量。察看特殊端口（特殊端口试图）：查询特殊端口的流量。系统管理操作：包括：“路由器管理”，“主机网络管理”，“设备分组管理”，“部门管理”,“ip分组管理”，“用户管理”，“as分组管理”，“应用映射管理”， “特殊端口管理”，“过滤规则管理”，“告警策略管理”，“端口映射 管理”，“端口描述管理。路由器管理：设置路由器的地址，名称，snmp,端口及是否启用。侦听端口设置：主机网络管理：对流量分析仪及其所在网络进行设置设备分组管理：将不同设备分组归类，以便

3、用户通过对设备分组的操作来管理不 同设备部门管理：设定部门，并将部门与ip分组对应，以便用户通过对部门的操作来管理ip分组ip分组管理：设定ip分组名称与实际ip地址（段），并将ip分组与部门对应 用户管理 ：设置用户以及用户角色，并将设备组与部门管理权限赋予用户as分组管理：按照主观划分网络成不同自治系统应用映射管理：显示各端口的应用映射列表特殊端口管理：标记某些特殊的应用端口过滤规则管理：设置路由器或其端口的监控选项告警策略管理:设置安全告警策略端口映射管理：兀配snmp端口号与netflow端口号 端口描述管理：为路由器各个端口设置描述说明信息显示告警信息：根据系统管理操作中设定的告警策

4、略显示符合的告警信息2 具体安装步骤2.1在路由器上设置netflowlcisc o路由器配置1、配置每个设备端口2定义netflow的版本3、定义netflow的采集器地址4、启用聚合表功能（可选）5、配置netflow的超时值和netflow表大小（可选择）6、配置采样率（可选）例子：router#enablepassword:*router#con£igure terminalrouter-2621 （config）#interface fastethernet 0/1router2621 （configif）#ip route-cache flow （必配）router-26

5、21（config-if）#exitrouter-2621 （config）#ip flow-export destination 01 9996 （必酉己）router-2621 （config） #ip flow-export source fastethernet 0/1（可选） router-2621 （config） #ip flow-export source loopbacko 必酉己）router-2621（config）#ip fiow-export version 5 （必酉己）router-2621（config）#ip flow-cache tim

6、eout active 1（nj选）router-2621（config）#ip flow-cache timeout inactive 15 （可选）router-2621 （config） # set snmp community read-only public（设置 snmp 参数）（必配） router-2621（config）#匸outer#writerouter#show ip flow exportrouter#show ip cache flow2. cisco6509 和 cisc07600 配置netflow and nde 配置命令2.1接口配置命令wh-c6513.t

7、hwhgf.net（config-if）#ip route-cache flow （必配）在接口上激活netflow o2.2全局配置命令wh-c6513.thwhgf.net（config）#ip flow-export source loopbacko （必配）wh-c6513.thwhgf.net（config）#ip flow-export destination a.b.c.d port （必配） 耍想利用netflow进行网络流戢的监控和分析，可利用此命令来进行。其中，(abc.d)示目的服务器 的ip地址，v0-65535>表示目的服务器的udp服务端口。wh-c6513.

8、thwhgf.net(config)#ip flow-export version 5 (必配)配置netflow的协议版本，取值为1、5或9。wh-c6513.thwhgf.net(config)#ip flow-cache entries <1024-524288> entries ( hj'选)配置netflow缓冲屮的流条目的数量，<1024-524288>表示记录的流条u的数量。wh-c6513.thwhgf.net(config)#ip flow-cache timeout active <1-60> (可选)配置netflow记录的活跃

9、的流的定时器超时时间，单位为分钟，缺省值30分钟。wh-c6513.thwhgf.net(config)#ip flow-cache timeout inactive <10-600> (可选)配置netflow记录的非活跃的流的定时器超时时间，单位为秒，缺省值15秒。wh-c6513.thwhgf.net(config)#mls nde sender激活 mls nde exportwh-c6513.thwhgf.net(config)#mls nde sender version 5 (必配)指定version号wh-c6513.thwhgf.net(config)#mls n

10、de flow exclude (可选)这条命令和下一条命令都是设置flow filter。wh-c6513.thwhgf.net(config)#mls nde flow include (可选)参数: dest-port dest-port keyworddestination destination keywordprotocol protocol keywordsource source keywordsrc-portsrc-port keywordwh-c6513.thwhgf.net(config)#mls flow ip interface-full (必配)这条命令设置flow

11、 masko参数：destination： destination flow keyworddestinatioresource： destination-source flow keywordfull： full flow keywordinterface-destination-source： interface-destination-source flow keywordi n te rf ace-f u 11: i n te rf ace full flow keywordsource :source only flow keywordwh-c6513.thwhgf.net(conf

12、ig)#mls aging long (可选)参数： fast l3 fast aginglong:long aging keywordnormal:normal aging keyword4.3执行诊断命令show ip flow export查看netflow的配置信息。wh-c6513.thwhgf.net#show ip flow exportflow export v5 is disabled for main cacheversion 5 flow records252849 flows exported in 10766 udp datagrams0 flows failed d

13、ue to lack of export packe4436 export packets were sent up to process level0 export packets were dropped due to no fib868 export packets were dropped due to adj ace ncy issues0 export packets were dropped due to fragmentation failures0 export packets were dropped due to encapsulation fixup failure0

14、export packets were dropped enqueuing for the rp0 export packets were dropped due to i pc rate limiting3 juniper设备配置firewall filter/f irewal 1 filter all term all then sample;accept;enable sampling / flowsforwarding-options sampling input family inet rate 100;output cflowd 6port 2055;version

15、 5;4.华为设备配置全局如下：ip netstream export source 发送源的 ipip netstream export host 4 9991 目的 ip 及端口 端口设置如下：ip netstream inbound ip 方向ip netstream outboundout 方向ip netstream multicast inbound 组播 inip netstream multicast outbound 组播 out5.凯创设备配置software informationsoftware version : e9.0

16、.5.0copyright: copyright (c) 2002 enterasys networksimage information : version e, built on tue aug 27 17:15:01 2002image boot location: slot0:boot/xp9050/boot prom version : prom-enetflow set flow-destination-port 9999netflow set ports et.3.(l-7)netflow set ports et.3.(l 1-16)netflow

17、set ports et.6.(3-5)netflow set ports et.6.(7-8)netflow set ports gi.2.1netflow set ports gi.2.(3-4)netflow set ports gi.4.(l-2)netflow set ports gi.4.4netflow set ports gi.5.(l-4)netflow set ports gi.7.(l-4)netflow set collector 26netflow enable2.2东华流量分析仪安装1. 设置管理接口地址首先东华流量分析仪有四个网络接口，系统默认

18、为mgt接口的ip地址为：00 , 用网线连接mgt接口，通过web进行设置。(注：如果不知到流量分析仪的ip地址，可 通过流量分析仪前面板进行观察和进行设置。)2. 登入/注销系统输入流量分析仪所设定的网址，开启forceview flow analyzer登入画血，参考图2.1,输 入用户名/密码即可登入系统。其中00设置的ip地址。note：1 .用户分为系统管理员和普通操作员，参考图22,图23。2 .普通操作员没有“系统管理操作”的权限。3输入系统管理员的用户名/密码。forceviewflowanalyzerdhccopyri ght 8

19、 2005 dhcc inc.版权所有北京东华合创数码科技股份有限公司密码登录图2.1系统登录回血3.对netflow设备系统管理操作系统管理操作只有系统管理员才有权限登录，而对一般操作员屏蔽。3.1设置主机网络对流呈分析仪主机及其所在网络进行设置，包括该主机的ip地址、子网掩码、广播地址等。 设置成功之后，启动flow analyzer ju台程序，路由器将netflow数据的udp包发送到指定ip的主机上，即流量分析仪主机。鼠标单击管理操作中的系统配置中的主机网络设置，如下图所示fiouj rnakjzren拓扑視用|设备賓国i益控对第技用|接口|自怡域視图|系se«if0路由s

20、ig50 盖控对*o用户配置更寥配玄o pe«lmj» o 告害配篮播口iph1 址子网掩码网关dns状3smgt1010151 191255255.255.010.10151 254202 106.020ha192.1683.100255.255255.0o255.255255.0ufth2192 168 輕o19246to0oeth4.6.100255.255 255.0qms»作、主机冋络设吉綁l?f?n?l-/m第1页共顷毎页10条记录到第1页烧转昔页上页下页足页显示如下图主机刚络管理輪号|以龙网口畫述|

21、以太网ip|接口子网掩码|r»m址|修改|1!除copyright ©2001 -2007 http. /aww c n丢10主机以太网口添加主机以太网口：鼠标单击mgt接口，点击修改，显示以下界面 设置密码b理员變作 > 请输入验证信js请输入鑿证信息密码:确定i拓捋視图i isfiwm i監誓对敦視19 i捋口fiks i自祐域視用i皆粤信2 ii系统管理茗本配恆0路由3rs0监控对玻o用户配査主机冋络设百更o主机冋絡。台書配宣接 口：1p地址：子网掩玛就u网关： 欽认dns地址:mgt9110.10.151 254

22、202 106020根据系统设置，此处以以太网口 ip地址为91,子网掩码地址为, 默认网关为54为例，填写完毕单击 匱董，显示页面如下基本配匿o號由as配吉o左養对毀o 用 piesa主机冋络设置接口修改更多配2eo主机料络0 告 sk5mgt91255.25525501010.1512540ha192.1683.100255.255.2550eth1192.1684100255.255255.0eth2192.1685.100255.255050eth3192.168 7100

23、255 255.2550eth4192.1686.100255.255.25501她址子网淹码dns第1页共1页毎页10条记录 到第1页眺转首页上页下页层页完成以太网口的添加，用户可根据实际需要修改主机默认的网管地址和dns地址。见上图标注。完成更改单击对应的修埜 按钮即可。修改主机以太网口:点击需要修改的主机以太网口对应的函图标，进入以下界面修改以太屈口以太网口描述： 以太网口 ip地址： 子网掩码地址： 广播地址；eth3形30:192. 168. 5. 100255.255. 255.0192. 168. 5.255修改按钮完成修改。修改取消用户根据需要修改以太网口

24、完毕后，鼠标单击删除主机以太网口：单击需要删除以太网口名称对应的弹出点击匚遴定二按钮完成删除。3.2配置路由器鼠标单击管理操作中的系统配置中的路由器配置，如下图所示rjlr fiouj rnalyen拓扑視is &备視闻1畫拎对敦視国|接口|自祐域視图|吿警信且|系统答理茗本配岂o紹由卷配倉o监控对拿o 用尸配5s更名配買。主机冋络 o皆警配置路由器名称路由器地址community流记录頑口采徉率采拝翊是否启用修改删除测试public11:1netflowv5ax2621172.2525.240pubbc111netflowv5是x2912172.25 25

25、.154public11 1netflowvj是x3550172.2525.152public111netflowv5是xloclhostdhccpublic1i:lnetflowv5是x第顷共顷毎页20条记录到第1页跳转首页上页下页尾页首理员變件二路由器设百而加賂由册i进入以下界面:w«6»fr 路由器管理路由誥名称下血几图展示如何设置一个路由器信息，其中的流记录端口号指定了该路由器通过9991端 口向流量分析仪主机发送netflow数据。新增路由器单击丨忝加路由器|按钮显示如下图所示紿理员操作 > 添加路由器添加路由器路由器名称：路由飙址：例如:

26、192.168 11community:流记录靖口号:正整数，例如:9990采祥率：1正整数 > 如果是100:1 >诘埴入100采祥类别：1 netflow v5二是否启用：1是d我们以添加名为test的路由器为例，完成添加后点击 廡存1按钮进入如下页面oforceview'flow analyzer路由爲證理«1dk 由 311921681 19991lest踣由smtt路由器名茫communitf2修改路由器：点击需要修改路rti器的 冒 图标，进入编辑窗口。以“s（路rh器为例，如下图:添加路由器路由器名称：路由器壇址：例 $0:co

27、mmunity:流记录请口号：正整数 > 例如:9990采徉率：1正整数 > 如果是100:1 >诘埴入100采祥类别：|netflowv5z1是否启用：i是zl确定i取消i在“修改路由器”窗口中，输入要修改的部分。输入完毕后点击i保存修改i按钮即可完成对路rti器的修改。删除路由器单击需要删除路rti器名称对应的*,弹出点击lzikzj按钮完成删除。3.3监控对象管理监控对象管理用于设置流暈分析仪对进行数据监控的对象的名称，管理域,匹配的设备、 源、目标等各项参数。点击系统配置页血的监控对象进入监控对象管理页血，如下图：下面展示如何设置一个监控对象信息：新增监控对象管理单击

28、添加监控对象管理按钮显示如下图所示:笞理员操作a添加监控对彖-siwfi控对数-监揑对象总述test选顶一:诘匹配设备选择设备1d选顶二:是否匹配源ip不匹配*匹配mts三1|包括 二1起始tp地址：1010152.3 结束n地址：10 10152.236删除|添加地址段|选攻三:是否匹配目标ip2不匹配匹配选顶四:是否匹配遞as号不匹配q匹配|单一as号 二|赳括端口号：忝加as号i26删除|选取六:是否匹配bgp cocnmunity(?不匹配匹配选茨七:星否匹配as path介不匹配匹配选项八:是否匹配bgp next-hop不匹配q匹配参数：10/0.23.6鳩i (输入应为下一跳的i

29、p地址)添加多数|选取九:是否匹自胡端口不匹配q匹配i单一端口二ii包括创 添加协议段i端口号:80删除|选项十:是否匹配目标请口(?不匹配匹配选及十一是否匹k协议不匹配q匹配我们以添加名为wst的监控对象为例，按要求填写各项匹配的参数，完成后点击确定 按钮进入如下页面：一 fiouj rnalyzen|«9sh i逼出拓i设备谡图i左笠对*視图i自治域視图 告善信且i .二i系统営理基本配55皑由s£s隘控对敷用户配置更多配舌件理员愎作 监拎对希加盅轻对彖背理策昭生效修改监控对象管理：点击需要监控对象管理页面的函图标，进入编辑窗口。以test监控对象为例，如下图:tcp

30、介 udp遶项三:是否匹a己目标ip2不匹配匹配选项四:是否匹§己源as号不匹配介匹配|单一as号二1|包括 二请口号:26删除|添加as号|选项五:昱否匹配目标as号不匹配匹配选项六:是否匹配bgp communityq不匹配匹配选项七堤否匹配as path（?不匹配匹配选项八:是否匹配bgp next-hop不匹配q匹配参删除 |（输入应为下一跳的ip地址）添加參数|选项九:是否匹配源端口不匹配q匹配端口号：80单一端口二|包括二| 添加协议段|笞理员操作a修改益控对象修改监控对象监控对象描述test选项一:诸匹配设备选择设备test all interfac

31、e;选项十:星否匹配目标请口遶项十一是否匹配协议不匹配tcp 点 udp在“修改监控对象”窗口中，输入要修改的部分。输入完毕后点击确左按钮即可完成对监 控对彖的修改。删除监控对象单击蛊要删除监控对象对应的fioid rnalyen16扑複5j i设谷澳kj对第税图|自洽swsj |告善信息|系扬笞理!誌本配畳0路由3ie50占疫对誓o 用 pies更參配萱o主机糾络0 告 sk5o 聂第转发配玄:稱肋i退岀弹出对话框:按需要点击 确定 或 取消 按钮进入下一个弹出窗口操作后完成删除。2.3对不支持netflow路由器可采用镜像方式设置2.3.1端口镜像配置命令l. cisco catalyst

32、交换机端口监听配置cisco catalyst交换机分为两种，在catalyst家族中称监听端口为分析端n (analysis port)o1、catalyst 2900xl/3500xl/2950系列交换机端口监听配置(基于cli)以下命令配置端口监听：port monitor例如，f0/1 和 fo/2、f0/5 同属 vlan1, fo/1 监听 fo/2、fo/5 端口：interface fastetherneto/1port monitor fastetherneto/2port monitor fastetherneto/5port monitor vlan1 2、catalys

33、t 4000/5000/6000系列交换机端口监听配置（基于ios） 以下命令配置端口监听：set span例如,模块6中端口 1和端口 2同属vlan1,端口 3在vlan2,端口 4和5在vlan2,端口 2 监听端口 1和3、4、5,set span 6/1,6/3-5 6/2注：我们向正式用户提供更为详细的cisco ios software configuration guide 如果您是我们的正式用户请与我们联系。2. com交换机端口监听配置在3com交换机中，端口监听被称为“roving analysis”。网络流量被监听的端口称作“监 听口” (monitor port),连

34、接监听设备的端口称作"分析口” (analyzer port)。以下命令配置端口监听：指定分析口feature rovinganalysis add, 或缩写 fra例如：select menu option: feature rovingan alysis addselect analysis slot: 1select analysis port: 2指定监听口并启动端口监听feature rovinganalysis start,或缩写 f r sta例如：select menu option: feature rovingan alysis startselect slot

35、to monitor (1-12): 1select port to monitor&nb sp; (18): 3停止端口监听feature rovinganalysis stop,或缩写 f r sto3. dell交换机端口监听配置在dell交换机屮，端口监听被称为“端口镜像”(port mirroring)。使用交换机的管理 界面，参数如下：destination port （目的地端口）：定义端口通信要镜像到的端口号;source port （源端口）:定义被镜像端口的端口号。add （添加）：添加端口镜像操作。type （类型）：指定要镜像的端口通信类型。可能的字段值包插：“

36、rx” -表示镜像进入网 络的数据；“tx” -表示镜像流出网络的数据；both （）-表示镜像所有数据。status （状态）：表示端口的状态。可能的字段值包括：“active” -表示端口被启用； "not active” -表示端口被禁用。remove （删除）：删除端口镜像会话。可能的字段值包括：“己选取”-删除端口镜像会 话；“未选取” -保留端口镜像会话。具体设置：1、在port mirroring对话框中的destination port中选中目的端口 （镜像端口），再单 击add按钮；2在系统将打开"add source port” （添加源端口）页面中，定

37、义“source port”（源 端口）和“type”（类型）字段，并单击“apply changes”（应用更改），使系统接收更 改。（注：如果需要从端口镜像会话删除副本端口，请打开“port mirroring”（端口镜像）页 面，选取“remove”（删除）复选框，再单击“apply changes"（应用更改）。系统将删 除端口镜像会话，并更新设备。）以下命令配置端口监听：指定分析口cl1命令实例：console(config)# interface ethernet 1/elconsole(config-if)# port monitor l/e8console# show

38、 ports monitorsource port destination port type status 1/el l/e8 rx, tx active4netcore交换机端口监听配置netcore交换机中，端口监听被称为“端口镜像”（port mirroring）。 交换机提供四种监视状态：offrxtxboth关闭mirror功能捕获被监视端口的接收数据捕获被监视端口的发送数据捕获被监视端口的接收和发送的数据进入netcore的超级终端，在主菜单中输入“5”进入端口镜像设置界面，输入“1”设置端 口镜像状态。如设置端口 1为镜像端口，端口8为被镜像端口，捕获该端口的接收和发送数据。配

39、置命令如下：1.选择配置的选项(l,off, 2. rx, 3. tx, 4. both) : 42. 选择捕获端口： 13. 选择被镜像端n： 8按esc键退冋镜像设置界面，设置成功。5intel交换机端口监听配置intel称端口监听为“mirror ports”。网络流量被监听的端口称作“源端口”(source port),连接监听设备的端口称作“镜像口” (mirror port)。配置端口监听步骤如下：在 navigation 菜单，点击 statistics hkj mirror ports,弹出 mirror ports 信息。在 configure source 列中点击端口来选

40、择源端口,弹出 mirror ports configuratiorio进行源端口设置：源端口是镜像流量的来源口，镜像口是接收来自源端口流量的端口。点击apply确定可以选择三种监听的方式：1. 连续(always):镜像全部流量。2. 周期(periodic):在一定周期内镜像全部流量。镜像周期在sampling interval configuration 屮设置。3. 禁止(disabled):关闭流量镜像。6avaya交换机端口监听配置在avaya交换机用户手册中，端口监听被称为“端口镜像”(port mirror)。以下命令配置端口监听：set|clear port mirror设置

41、端口侦听：set port mirror source-portmirror-portsampling always max-packets -secpiggyback-port 禁止端口监听：clear port mirror命令中，mod-port-range指定端口的范围；mod-port-spec指定特定的端口；piggyback-port指定双向镜像的端口；sampling指定镜像周期；max-packets-sec仅在sampling设置为periodic时使用，指定监听口每秒最多的数据报数量。7华为交换机端口监听配置<h3c> system-viewh3c mirro

42、ring-group 10 localih3cj interface gigabitethernet 3/0/48h3cgigabite(hemet 1/0/4 mirroring-group 10 monitor-porth3c-gigabitethernet 1/0/4 quith3c interface gigabitethernet 3/0/1h3c-gigabitethernet 1/0/1 mirroring-group 10 mirroring-port both8港湾交换机端口监听配置harbour(config) #harbour(c on fig)# config mirr

43、oring 1add add ports to mirroring groupdelete delete ports from mirroring group.disable disable cur re nt mirroring group to apply port mirroring groupharbour(c on fig)# config mirrori ng 1 add port 5harbour(c on fig)# config mirroring 1 to 13harbour(c on fig)# show mirrori ngport mirror configurati

44、ons:mirroring group 1:source port: 5target port: 13harbour(c on fig)# save con figurati on9juniper交换机端口监听配置juniper m系列和t系列端口镜像配置方法length ; outputusenrouter# show forwardingoptions port-mirroring input family inet; rate ; run- in terface n ext-hop; no-filter-check; 选择将抽样的流量发送到哪个h的端口userrouter# show f

45、irewall filter mirror-sample from . then sample; accept;定义抽样过滤器，选择感兴趣的流量userrouter# show in terface unit 0 family inet filter in put mirror-sample;选择将抽样的过滤器应用到某个端口端口镜像的风险加重交换机负载，造成设备不稳定在某些情况下会丢包，不能保证100%镜像流量。例如，由于多个源端口镜像到一个目的端口，目的端口 无法处理造成丢包2.3.2东华流量分析仪安装1.首先东华流量分析仪有四个网络接口，系统为第四个接口为eth1,eth2,eth3,et

46、h4,网 卡序号(eth4,eth5,eth7,eth6),再接上你要镜像的接口。(eth1,eth2, eth3,eth4)2.登入/注销系统输入流量分析仪所设定的网址84,开启forceview flow analyzer登入画面, 参考图2.1,输入用户名/密码即可登入系统。其中84设置的ip地址。note：1 .用户分为系统管理员和普通操作员，参考图22,图2.3。2 .普通操作员没有“系统管理操作”的权限。3.输入系统管理员的用户名/密码。用户名：admin 密码：adminscopyright 2005 dhcc inc.版权所有北京东华

47、合创数码科技股份有限公司forceviewflowanalyzer用户名s码用户登录用户登录图2.1系统甥录画面(1)配置路由器鼠标单击管理操作屮的系统配置中的路由器配置，如下图所示（乙 fiouj rnalyen基本配直拓扑|£&对色復图|接口sias |自治域複图|告雪信总|作a滋由器设直0塔由浴配辻左控对$ o用戶配置忝加路由器策略生效i更多ik2eo主机耳络0 告 sies路由船名称賂由能地址community流记录竦口采徉率釆样类别是否启用11.1111 11pdbbc11 1netflowv5是2621172.2525.240pdblic111netflowv5是

48、2912172.2525.154pubbc111netflowv5是3550172 25 25.152public111netflowv5是localhost127.00.1dhccpublic11 1netflowv5是第顷共顷20条记录s1s5 1页眺转试yyy测除 x x xxx删进入以下界血:路由器管理坯由畐名姦fed：®*community克记录试口号是否启用修改海彌路由爲下而儿图展示如何设置一个路rti器信息，其屮的流记录端口号指定了该路由器通过9991端 口向流暈分析仪主机发送netflow数据。新增路由器单击丨添加路由器丨按钮显示如下图所示紿理员操作二添加路由器添加路

49、由器诸埴入100路由器名称： 路由器地址： community: 流记录请口号： 采祥率 采祥类别： 是否启用：确定i取消i我们以添加名为test的路由器为例，完成添加后点击 履存1按钮进入如下页面oforceview'flow analyzer路由爲證理«1dk 由 311921681 19991lest踣由smtt路由器名茫communitf2修改路由器：点击需要修改路rti器的 冒 图标，进入编辑窗口。以“s（路rh器为例，如下图:添加路由器路由器名称：路由器壇址：例 $0:community:流记录请口号：正整数 > 例如:9990采徉率：

50、1正整数 > 如果是100:1 >诘埴入100采祥类别：|netflowv5z1是否启用：i是zl确定i取消i在“修改路由器”窗口中，输入要修改的部分。输入完毕后点击i保存修改i按钮即可完成对路rti器的修改。删除路由器单击需要删除路rti器名称对应的*,弹出点击匚靈二按钮完成删除。(2)镜像管理配置i笞理员操作策略生效|网卡描述网卡序号对应设备对应接口状态是否启用修改eth1eth42912fastethemetoh<3是eth2eth52912fastethemeto/3o是eth3eth73550fastethemetohu旱eth4eth63550fastetheme

51、to/3u第顷共顷毎页20条记录到第1 页跳转首页上页下页尾页点击修改端口管理员操作a修改锁像達口 修改镀像就口网卡：eth1对应设备：|2912二|fastethemeto/1 二|是否启用：i是d点击对应相应的设备和接口，选项是否启用，选择启用，到相应的设备接口下看相应的数据。24系统管理通用设置2.4.1 ddos告警规则设置设置和维护告警策略，当系统超出所设置的告警阀值时，产生告警信息。告警分为流量 告警和ddos告警两种。告警信息会显示在上面导航栏屮的告警信息视图屮。点击系统配置页面的告警配置进入告警策略管理页面。如下图：floiy rnalyeni帮时i退出祐扑視图i设备視图iks盖对i目治域視r i esefl i1 i系统笞理o路由9kso 用 pieh更*配冴o主瓠同络©告害配童o sfiftkies路由器名称包数闻值字节倏改删除test101000x第1页共顷毎贡10条记录到第1页跳转首页上员下页思氏在告警策略管理页面:点击ddos告警策略按钮，进入ddos告警策略管理页血:策略名称tcp阀值udp阀值icmp阀值主机扫描阀值制除添加ddos告警策略:点击添加ddos告警策略按钮，进入添加流量告警策略页面，下面以告警1为例添