-
Notifications
You must be signed in to change notification settings - Fork 155
/
Etapa-028-ConfiguracaoDoNetFlowNaInterfaceDoRouter.txt
83 lines (64 loc) · 4.08 KB
/
Etapa-028-ConfiguracaoDoNetFlowNaInterfaceDoRouter.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
!Autor: Robson Vaamonde
!Procedimentos em TI: http://procedimentosemti.com.br
!Bora para Prática: http://boraparapratica.com.br
!Robson Vaamonde: http://vaamonde.com.br
!Facebook Procedimentos em TI: https://www.facebook.com/ProcedimentosEmTi
!Facebook Bora para Prática: https://www.facebook.com/BoraParaPratica
!Instagram Procedimentos em TI: https://www.instagram.com/procedimentoem
!YouTUBE Bora Para Prática: https://www.youtube.com/boraparapratica
!Data de criação: 11/05/2020
!Data de atualização: 11/05/2020
!Versão: 0.01
!Testado e homologado no Cisco Packet Tracer 7.3 e GNS3 2.2.7
!OBSERVAÇÃO IMPORTANTE: NA NOVA CERTIFICAÇÃO DA CISCO CCNAv7 EXAME 200-301 NÃO É MAIS COBRADO CONHECIMENTOS EM
!NETFLOW, HOJE UTILIZAMOS NOVAS TECNOLOGIAS PARA O MONITORAMENTO E GERENCIAMENTO DO FLUXO DE DADOS EM REDE
!NetFlow (Fluxo da Rede) é um recurso que foi introduzido em roteadores Cisco cuja função é coletar características
!e informações sobre o tráfego de redes IPv4/IPv6, tanto na saída quanto na entrada de uma interface.
!NetFlow foi implementado inicialmente pela Cisco, descrito na RFC 3954, sendo substituído pelo IPFIX (Internet Protocol
!Flow Information eXport) com base na versão 9 do NetFlow em 2008
!A versão atual do NetFlow no Cisco Packet Tracer é: v9, a partir da versão v10 foi substituído pelo IPFIX
!O NetFlow é dividido em: Flow exporter (Exportador de Fluxo), Flow collector (Coletor de Fluxo) e Analysis application
!(Aplicativo de Análise)
!O protocolo padrão utilizado pelo NetFlow é o UDP (User Datagram Protocol) na porta padrão: 9996
!PRIMEIRA ETAPA: Configuração do Coletor do NetFlow no Servidor
!OBSERVAÇÃO: no Cisco Packet Tracer por padrão o Serviço do Coletor do NetFlow está desligado
!SEGUNDA ETAPA: Configuração do Router 1941-2
!Acessando o modo EXEC Privilegiado
enable
!Acessando o modo de Configuração Global de Comandos
configure terminal
!Configurando o endereço IPv4 do Destino do Coletor das Informações do NetFlow
!DICA: essa opção configura o endereço de destino do Coletor de Dados e Análise do NetFlow
!OBSERVAÇÃO: no Cisco Packet Tracer o endereço de Destino é somente em IPv4 é a porta padrão é UDP 9996
ip flow-export destination 192.168.3.1 9996
!Configurando a origem dos dados do Fluxo do NetFlow
!DICA: selecionar a interface de origem facilita na análise do fluxo de dados do NetFlow
!OBSERVAÇÃO: esse recurso é importante, principalmente se o Router utilizar NAT (Network Address Translation)
ip flow-export source gigabitEthernet 0/0
!Configurando a versão do NetFlow
!DICA: é importante configurar a versão do NetFlow, essa opção habilitar os recursos existente dessa versão
!OBSERVAÇÃO: no Cisco Packet Tracer é limitado somente na versão 9 do NetFlow, sem suporte a versão v10 IPFIX
ip flow-export version 9
!Configurando a Interface de Rede de Monitoramento do NetFlow
interface gigabitEthernet 0/0
!Configurando a análise de Fluxo de Saída do NetFlow da Interface
!DICA: análise do fluxo de saída está relacionada aos pacotes que saem da Interface para outros Destinos
!OBSERVAÇÃO: esse recurso é muito utilizado quando estamos analisando fluxo vindo da WAN para nossa LAN
ip flow egress
!Configurando a análise de Fluxo de Entrada do NetFlow na Interface
!DICA: análise do fluxo de entrada está relacionada aos pacotes que entram na Interface
!OBSERVAÇÃO: esse recurso é muito utilizado quando estamos analisando fluxo vindo da LAN para outras REDES
ip flow ingress
end
!Salvando as configurações da memória RAM para a memória NVRAM
write
!Visualizando as configurações da memória RAM
show running-config | section ip flow-export
show running-config | section interface
!Verificando as informações de Cache Local do Fluxo de Dados do NetFlow
show ip cache flow
!Testando a análise de Fluxo do Netflow nos Desktops da Redes 192.168.1.0/24 e 192.168.3.0/24
ping -n 1000 192.168.1.1
ftp 192.168.3.1
www.vaamonde.pti
nslookup vaamonde.pti