Lab_ Coleta e análise de dados do NetFlow (possível solução)
|
|
- Therezinha Domingues Fonseca
- 7 Há anos
- Visualizações:
Transcrição
1 Lab_ Coleta e análise de dados do NetFlow (possível solução) Topologia Tabela de Endereçamento Objetivos Dispositivo Interface Endereço IP Gateway padrão R1 G0/ /24 N/A S0/0/0 (DCE) /30 N/A R2 G0/ /24 N/A S0/0/ /30 N/A S0/0/1 (DCE) /30 N/A R3 G0/ /24 N/A S0/0/ /30 N/A PC-A NIC PC-B NIC PC-C NIC Parte 1: Construir a rede e definir as configurações básicas do dispositivo Parte 2: Configurar o NetFlow em um router Parte 3: Usar CLI para analisar o NetFlow Parte 4: Explorar o software de coletor e analisador do NetFlow Histórico/cenário NetFlow é uma tecnologia CISCO IOS que fornece estatísticas em pacotes que passam por meio de um switch multicamadas ou de um router da Cisco. O NetFlow permite monitoramento de rede e segurança, planejamento de rede, análise de tráfego e contabilidade de IPs. É importante não confundir o objetivo e os 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 12
2 resultados do NetFlow com os de hardware e software de captura de pacotes. A captura de pacotes registra todas as possíveis informações que saem e entram em um dispositivo de rede para análise posterior, enquanto o NetFlow visa informações estatísticas específicas. O Flexible NetFlow é a tecnologia NetFlow mais recente, aprimorada com base no NetFlow original por meio da adição da capacidade de personalizar os parâmetros de análise de tráfego. O Flexible NetFlow usa o formato de exportação da versão 9. Desde o Cisco IOS versão 15.1, há suporte para muitos comandos do Flexible NetFlow. Neste laboratório, você configurará o NetFlow para capturar tanto pacotes de entrada quanto de saída. Você usará os comandos show para verificar se o NetFlow está operacional e se coleta informações estatísticas. Você também explorará as opções disponíveis do software de coleta e análise do NetFlow. Observação: os routeres usados nos laboratórios práticos CCNA são Routeres de serviços integrados (ISRs) Cisco 1941 com a versão 15.2(4)M3 do Cisco IOS (imagem universalk9). É possível usar outros routeres e versões do Cisco IOS. Dependendo do modelo e da versão do Cisco IOS, os comandos disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Router no final deste laboratório para obter os identificadores de interface corretos. Observação: Os routeres devem estar apagados e não deve haver configurações Iniciais. Se estiver em dúvida, entre em contato com o instrutor. Recursos necessários 3 routeres (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável) 3 PCs (Windows 7, Vista ou XP com um programa de emulação de terminal, como Tera Term) Cabos de console para configurar os dispositivos do Cisco IOS por meio das portas do console Cabos ethernet e seriais, conforme mostrado na topologia Parte 1: Construir a rede e definir as configurações básicas do dispositivo Na Parte 1, você definirá a topologia da rede e as configurações básicas nos routeres e hosts do PC. Etapa 1: Instale os cabos da rede conforme mostrado na topologia. Etapa 2: Inicialize e recarregue os routeres conforme o necessário. Etapa 3: Defina as configurações básicas de cada Router. a. Desative a pesquisa do DNS. b. Configure os nomes do dispositivo conforme mostrado na topologia. c. Atribua class como a senha criptografada do modo EXEC privilegiado. d. Atribua cisco como senhas do console e do vty e habilite o login. e. Criptografe as senhas de texto simples. f. Configure um banner MOTD para avisar aos usuários que o acesso não autorizado é proibido. g. Configure o registro síncrono para a linha do console. h. Defina o clock rate de todas as interfaces seriais DCE como i. Configure os endereços IP conforme listados na tabela de endereçamento. j. Configure o OSPF com o ID de processo 1 e anuncie todas as redes. As interfaces Ethernet devem ser passivas Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 12
3 k. Crie um banco de dados local em R3 com o mesmo nome de usuário admin e senha cisco com o nível de privilégio em 15. l. Em R3, ative o serviço HTTP e autentique os usuários HTTP com o banco de dados local. m. Copie a configuração atual para a configuração de inicialização. Etapa 4: Configure hosts do PC. Etapa 5: Verifique a conectividade fim a fim. Todos os dispositivos devem ser capazes de fazer ping em outros dispositivos na topologia. Faça a identificação e solução de problemas conforme necessário até estabelecer a conectividade fim a fim. Observação: talvez seja necessário desativar o firewall do computador para que os pings entre os PCs sejam bem-sucedidos. Parte 2: Configurar o NetFlow em um router Na parte 2, você configurará o NetFlow no router R2. O NetFlow capturará todo o tráfego de entrada e saída nas interfaces seriais de R2 e exportará os dados para o coletor NetFlow, PC-B. O Flexible NetFlow versão 9 será usado para exportar para o coletor NetFlow. 1 Configure a captura do NetFlow. Configure a captura de dados NetFlow nas duas interfaces seriais. Capture os dados de pacotes de entrada e saída. R2(config)# interface s0/0/0 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config-if)# interface s0/0/1 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress Etapa 6: Configure a exportação de dados NetFlow. Use o comando ip flow-export destination para identificar o endereço IP e a porta UDP do coletor NetFlow para o qual o router deve exportar dados do NetFlow. O número da porta UDP 9996 será usado para essa configuração. R2(config)# ip flow-export destination Etapa 7: Configure a versão de exportação do NetFlow. Routeres Cisco com IOS 15.1 oferecem suporte ao NetFlow versões 1, 5 e 9. A versão 9 é o formato de dados de exportação mais versátil, mas não tem compatibilidade com versões anteriores. Use o comando ip flow-export version para definir a versão do NetFlow. R2(config)# ip flow-export version 9 Etapa 8: Verifique a configuração do NetFlow. a. Emita o comando show ip flow interface para examinar as informações de interface de captura do NetFlow. R2# show ip flow interface Serial0/0/ Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 12
4 ip flow ingress ip flow egress Serial0/0/1 ip flow ingress ip flow egress b. Emita o comando show ip flow export para examinar as informações de exportação de dados do NetFlow. R2# show ip flow export Flow export v9 is enabled for main cache Export source and destination details : VRF ID : Default Destination(1) (9996) Version 9 flow records 388 flows exported in 63 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures Parte 3: Usar CLI para analisar NetFlow Na parte 3, você gerará tráfego de dados entre R1 e R3 para observar a tecnologia NetFlow. 1 Gere tráfego de dados entre R1 e R3. a. Faça Telnet de R1 para R3 com o endereço IP Insira a senha cisco para entrar no modo de usuário EXEC. Insira a senha class para ativar o modo global EXEC. Emita o comando show run para gerar o tráfego Telnet. Por enquanto, mantenha ativa a sessão Telnet. b. De R3, emita o comando ping repeat 1000 para fazer ping na interface R1 G0/0. Isso gerará tráfego ICMP através do R2. c. Do PC-A, navegue até R3 com o endereço IP Faça login como admin com a senha cisco. Após se conectar a R3, mantenha o navegador aberto. Observação: verifique se o bloqueador de pop-ups está desativado no navegador. Etapa 9: Exiba uma sumarização das estatísticas de contabilidade do NetFlow. Em R2, emita o comando show ip cache flow para exibir as alterações à sumarização de dados NetFlow, inclusive a distribuição do tamanho de pacote, as informações de fluxo IP, os protocolos capturados e a atividade de interface. Observe que os protocolos agora são exibidos nos dados de sumarização. R2# show ip cache flow IP packet size distribution (5727 total packets): IP Flow Switching Cache, bytes 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 12
5 2 active, 4094 inactive, 114 added 1546 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, bytes 0 active, 1024 inactive, 112 added, 112 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics 00:07:35 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet TCP-WWW ICMP SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Total: SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/ Null Se0/0/ Null Etapa 10: Finalize as sessões Telnet e de navegador. a Emita o comando exit em R1 para se desconectar da sessão Telnet de R3. d. Feche a sessão do navegador no PC-A. Etapa 11: Limpe as estatísticas de contabilidade do NetFlow. a Em R2, emita o comando clear ip flow stats para limpar as estatísticas de contabilidade do NetFlow. R2# clear ip flow stats e. Emita o comando show ip cache flow novamente para verificar se as estatísticas de contabilidade do NetFlow foram redefinidas. Observe que, mesmo que você não gere mais dados por meio de R2, os dados são coletados pelo NetFlow. No exemplo abaixo, o endereço destino desse tráfego é o endereço multicast ou dados OSPF LSA. R2# show ip cache flow IP packet size distribution (124 total packets): IP Flow Switching Cache, bytes 2 active, 4094 inactive, 2 added 1172 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, bytes 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 12
6 2 active, 1022 inactive, 2 added, 2 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 00:09:48 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) Flows /Sec /Flow /Pkt /Sec /Flow /Flow IP-other Total: SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/ Null SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/ Null Parte 4: Explorar o software NetFlow Collector and Analyzer Muitos fornecedores oferecem o software NetFlow Collector and Analyzer. Alguns software são fornecidos como freeware, outros não. Este URL apresenta uma página Web com sumarização de alguns software NetFlow freeware disponíveis: ntent0900aecd805ff72b.html Leia esta página Web para se familiarizar com alguns dos produtos de software NetFlow Collector and Analyzer disponíveis. Reflexão 1. Qual é o objetivo do software de coleta NetFlow? O software de coleta NetFlow recebe os dados NetFlow que são exportados de routeres e switches na rede. Ele filtra e agrega os dados de acordo com as políticas configuradas pelo administrador de rede e armazena esses dados resumidos e agregados, em vez dos dados de fluxo brutos, para minimizar o consumo de espaço em disco. 2. Qual é o objetivo do software de análise do NetFlow? O software de análise do NetFlow fornece os meios para visualização e análise praticamente em tempo real de dados de fluxo registrados e agregados. Isso permite especificar o router, o esquema de agregação e o intervalo de tempo de exibição. Em seguida, é possível classificar e visualizar os dados de uma forma que faça sentido para os usuários (gráficos de barras, gráficos de pizza, histogramas dos relatórios classificados). 3. Quais são os sete campos críticos usados pelo NetFlow original para a distinguir os fluxos? 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 12
7 Endereço IP origem, Endereço IP destino, Número de porta origem, número de porta destino, tipo de protocolo da camada 3, marcação de Tipo de serviço (TOS), interface lógica de entrada. Configurações de dispositivo (finais) Router R1 R1# show run Building configuration... Current configuration : 1592 bytes version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname R1 boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model memory-size iomem 15 ip cef no ip domain lookup no ipv6 cef multilink bundle-name authenticated interface Embedded-Service-Engine0/0 interface GigabitEthernet0/0 ip address duplex auto speed auto interface GigabitEthernet0/1 duplex auto speed auto interface Serial0/0/ Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 12
8 ip address clock rate interface Serial0/0/1 router ospf 1 passive-interface GigabitEthernet0/0 network area 0 network area 0 ip forward-protocol nd no ip http server no ip http secure-server control-plane banner motd ^C Unauthorized Access is Prohibited ^C line con 0 password logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password D login transport input all scheduler allocate end Router R2 R2# show run Building configuration... Current configuration : 1808 bytes version Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 8 de 12
9 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname R2 boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model memory-size iomem 15 ip cef no ip domain lookup no ipv6 cef multilink bundle-name authenticated interface Embedded-Service-Engine0/0 interface GigabitEthernet0/0 ip address duplex auto speed auto interface GigabitEthernet0/1 duplex auto speed auto interface Serial0/0/0 ip address ip flow ingress ip flow egress interface Serial0/0/1 ip address ip flow ingress ip flow egress clock rate router ospf 1 passive-interface GigabitEthernet0/ Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 9 de 12
10 network area 0 network area 0 network area 0 ip forward-protocol nd no ip http server no ip http secure-server ip flow-export version 9 ip flow-export destination control-plane banner motd ^C Unauthorized Access is Prohibited ^C line con 0 password B180F0B logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password F41 login transport input all scheduler allocate End Router R3 R3# show run Building configuration... Current configuration : 1769 bytes version 15.2 service timestamps debug datetime msec service timestamps log datetime msec service password-encryption hostname R Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 10 de 12
11 boot-start-marker boot-end-marker enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 no aaa new-model memory-size iomem 15 ip cef no ip domain lookup no ipv6 cef multilink bundle-name authenticated username admin privilege 15 secret 4 tnhtc92dxbhelxjyk8lwjrpv36s2i4ntxrpb4rfmfqy interface Embedded-Service-Engine0/0 interface GigabitEthernet0/0 ip address duplex auto speed auto interface GigabitEthernet0/1 duplex auto speed auto interface Serial0/0/0 clock rate interface Serial0/0/1 ip address router ospf 1 passive-interface GigabitEthernet0/0 network area 0 network area 0 ip forward-protocol nd ip http server ip http authentication local 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 11 de 12
12 no ip http secure-server control-plane banner motd ^C Unauthorized Access is Prohibited ^C line con 0 exec-timeout 0 0 password F logging synchronous login line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 password D0A16 login transport input all scheduler allocate end 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 12 de 12
Laboratório Coleta e análise de dados do NetFlow
Topologia Tabela de Endereçamento Objetivos Dispositivo Interface Endereço IP Gateway padrão R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30
Leia maisLaboratório Usar o CLI para reunir informações do dispositivo de rede
Laboratório Usar o CLI para reunir informações do dispositivo de rede Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão R1 G0/1 192.168.1.1 255.255.255.0
Leia maisLaboratório - Uso do CLI IOS com tabelas de endereços MAC do switch
Laboratório - Uso do CLI IOS com tabelas de endereços MAC do switch Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão R1 G0/1 192.168.1.1 255.255.255.0
Leia maisLaboratório - Configuração de endereços IPv6 em dispositivos de rede
Laboratório - Configuração de endereços IPv6 em dispositivos de rede Topologia Tabela de Endereçamento Dispositivo Interface Endereço IPv6 Tamanho do prefixo Gateway Padrão Objetivos R1 G0/0 2001:DB8:ACAD:A::1
Leia maisF0/5 S1 F0/6 R1 G0/ ND S1 VLAN PC-A NIC
Topologia R1 G0/1 F0/5 S1 F0/6 PC-A Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de subrede Gateway padrão Objetivos R1 G0/1 192.168.1.1 255.255.255.0 ND S1 VLAN 1 192.168.1.11 255.255.255.0
Leia maisLaboratório - Projeto e implantação de um esquema de endereçamento VLSM
Laboratório - Projeto e implantação de um esquema de endereçamento VLSM Topologia Objetivos Parte 1: Examinar os requisitos da rede Parte 2: Criar o esquema de endereços VLSM Parte 3: Cabear e configurar
Leia maisConfigurando a autenticação radius por meio de Cisco cache engine
Configurando a autenticação radius por meio de Cisco cache engine Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Configurar a autenticação RADIUS com o procedimento
Leia maisLaboratório - Projeto e implantação de um esquema de endereçamento de sub-rede IPv4
Laboratório - Projeto e implantação de um esquema de endereçamento de sub-rede IPv4 Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos R1 G0/0
Leia maisPacket Tracer - Conectar um roteador a uma LAN
Packet Tracer - Conectar um roteador a uma LAN Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão G0/0 192.168.10.1 255.255.255.0 ND R1 G0/1 192.168.11.1
Leia maisAutenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT
Autenticação do proxy de autenticação de partida - Nenhuma Cisco IOS Firewall ou configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de
Leia maisUsando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro
Usando o Cisco IOS Firewall para permitir Java applets dos locais conhecidos ao negar outro Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Negue Java applets do Internet
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisCapítulo 2: Configurar um Sistema Operacional de Rede
Capítulo 2: Configurar um Sistema Operacional de Rede Introdução a Redes v5.1 Prof. Kleber Rezende 2º Semestre de 2018 2.0 Introdução 2.1 IOS Bootcamp 2.2 Configuração Básica de Dispositivos 2.3 Esquemas
Leia maisTRANSPORTE DE PREFIXOS VIA VPNV4
TRANSPORTE DE PREFIXOS VIA VPNV4 Nesse artigo vou descrever as configurações para utilizar o transporte de prefixos. Neste senário nosso objetivo é transportar o prefixo de nosso Switch de acesso pela
Leia maisASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet
ASA 8.3(x): Conecte três redes internas com o exemplo de configuração do Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração
Leia maisConfigurando um roteador como uma ALMOFADA para o XOT a um host assíncrono
Configurando um roteador como uma ALMOFADA para o XOT a um host assíncrono Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisRADIUS avançado para clientes PPP de discagem
RADIUS avançado para clientes PPP de discagem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Notas de configuração Configurações Verificar Troubleshooting
Leia maisGerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores
Gerenciamento e Interoperabilidade de Redes Prof. João Henrique Kleinschmidt Prática Packet Tracer Configuração de switches e roteadores 1 Configuração de um switch No Packet Tracer, insira um switch e
Leia maisLaboratório - Construção de uma rede de switch e roteador
Laboratório - Construção de uma rede de switch e roteador Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos R1 G0/0 192.168.0.1 255.255.255.0
Leia maisConfigurando IPSec de IOS para IOS usando criptografia de AES
Configurando IPSec de IOS para IOS usando criptografia de AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Configurações Verificar Troubleshooting Comandos para
Leia maisLaboratório - Configuração de um endereço de gerenciamento do switch
Laboratório - Configuração de um endereço de gerenciamento do switch Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão Objetivos S1 VLAN 1 192.168.1.2
Leia maisLaboratório - Gerenciamento de arquivos de configuração de roteador com software de emulação de terminal
Laboratório - Gerenciamento de arquivos de configuração de roteador com software de emulação de terminal Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway
Leia maisConfigurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central
Configurando IPSec - Cisco Secure VPN Client para acesso de controle do roteador central Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisO cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política
O cliente VPN de AnyConnect no IOS Router com zona IO baseou o exemplo da configuração de firewall da política Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConexão de BRI com PRI usando dados sobre voz
Conexão de BRI com PRI usando dados sobre voz Índice Introdução Pré-requisitos Requisitos Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos para
Leia maisChave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia mais1. Introdução ao syslog
1. Introdução ao syslog Quando certos eventos ocorrem em uma rede, os dispositivos de rede têm mecanismos confiáveis para notificar o administrador com mensagens de sistema detalhadas. Essas mensagens
Leia maisGerenciamento e Interoperabilidade de Redes
Gerenciamento e Interoperabilidade de Redes NetFlow e Syslog Prof. João Henrique Kleinschmidt Syslog Escreve mensagens de sistema em um log Permite a um dispositivo enviar notificações de eventos a coletores
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisLaboratório 1. Laboratório 1
Laboratório 1 Abra o Lab01.pkt Clique no roteador Laboratório 1 Observe as guias Physical e CLI Na Physical temos a simulação da interface física de um roteador Na CLI temos acesso ao software do roteador
Leia maisFlexible NetFlow que filtra com monitoramento de desempenho
Flexible NetFlow que filtra com monitoramento de desempenho Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama da rede Configurações Verificar Troubleshooting Introdução
Leia maisLaboratório 1.3.2: Revisão dos conceitos do Exploration 1 - Desafio
Diagrama de topologia Objetivos de aprendizagem Após concluir este laboratório, você será capaz de: Criar uma topologia lógica diante de determinados requisitos de rede Criar sub-redes para atender aos
Leia maisLaboratório Criação de uma Rede Comutada com Links Redundantes
Laboratório Criação de uma Rede Comutada com Links Redundantes Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Objetivos S1 VLAN 1 192.168.1.1 255.255.255.0 S2 VLAN
Leia maisLaboratório - Teste de conectividade da rede com ping e traceroute Topologia
Topologia 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 15 Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara
Leia maisClient e configuração Nenhum-MODE
Configurando o IPsec - Chaves précompartilhada curinga com Cisco Secure VPN Client e configuração Nenhum-MODE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisComo configurar um roteador Cisco atrás de um Cable Modem de terceiros
Como configurar um roteador Cisco atrás de um Cable Modem de terceiros Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Leia maisConfigurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT
Configurando Modo de Roteador-config, Caractere Geral, Chaves Pré-compartilhadas, sem NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisPacket Tracer - Definição das configurações iniciais do switch
Topologia Objetivos Parte 1: Verificar a configuração padrão do switch Parte 2: Configurar uma configuração básica do switch Parte 3: Configurar um banner MOTD Parte 4: Salvar os arquivos de configuração
Leia maisPacket Tracer - definição das configurações iniciais do
Packet Tracer - definição das configurações iniciais do Topologia Objetivos Parte 1: Verificar a configuração padrão do switch Parte 2: Configurar uma configuração básica do switch Parte 3: Configurar
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisDMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP
DMVPN e Easy VPN Server com exemplo de configuração dos perfis ISAKMP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisLaboratório Configuração do OSPFv2 Multiárea
Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede R1 Lo0 209.165.200.225 255.255.255.252 Lo1 192.168.1.1 255.255.255.0 Lo2 192.168.2.1 255.255.255.0 S0/0/0 (DCE) 192.168.12.1
Leia maisConfigurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x
Configurando o redirecionamento transparente e de media proxy com uso do software ACNS 4.x Índice Introdução Antes de Começar Convenções Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama
Leia maisConfigurando um roteador
Configurando um roteador Daniel Gurgel CCNP CCDP CCIP RHCE gurgel@secrel.net.br Visão geral dos modos de configuração Níveis de Privilégios Até 16 níveis de privilégios. Pelo menos três níveis são bem
Leia maisConfigurando o PPTP através da PAT para um Microsoft PPTP Server
Configurando o PPTP através da PAT para um Microsoft PPTP Server Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Configurar o servidor
Leia maisConfiguração do Cisco 1417 ADSL Bridge with NAT
Configuração do Cisco 1417 ADSL Bridge with NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Comandos
Leia maisConfiguração de WPA/WPA2 com chave précompartilhada:
Configuração de WPA/WPA2 com chave précompartilhada: IO 15.2JB e mais tarde Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Configuração com GUI Configuração com CLI Verificar
Leia maisLaboratório - Configuração de NAT Dinâmico e Estático
Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP
Leia maisConexão de roteadores back-to-back através das portas auxiliares (AUX)
Conexão de roteadores back-to-back através das portas auxiliares (AUX) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Roteadores com portas DB-25 AUX
Leia maisX.25 para conversão de TCP
X.25 para conversão de TCP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Teste 1: TCP para tradução X.25 Teste 2: X.25
Leia maisLaboratório - Acesso a dispositivos de rede com SSH
Topologia Tabela de endereçamento Dispositivo Interface Endereço IP Máscara de subrede Gateway padrão Objetivos R1 G0/1 192.168.1.1 255.255.255.0 ND S1 VLAN 1 192.168.1.11 255.255.255.0 192.168.1.1 PC-A
Leia maisPIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT
PIX 6.x: IPsec dinâmico entre um IOS Router estaticamente endereçado e o PIX Firewall dinamicamente endereçado com exemplo da configuração de NAT Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisCapítulo 4: Conceitos de Roteamento
Capítulo 4: Conceitos de Roteamento Protocolos de roteamento 1 Capítulo 4 4.0 Conceitos de Roteamento 4.1 Configuração inicial de um roteador 4.2 Decisões de roteamento 4.3 Operação de roteamento 4.4 Resumo
Leia maisExemplo de Configuração de VPN SSL com Thin-Client (WebVPN) no Cisco IOS com SDM
Exemplo de Configuração de VPN SSL com Thin-Client (WebVPN) no Cisco IOS com SDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Tarefa Diagrama de Rede Configurar
Leia maisSenhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco
Senhas Telnet, Console e de Portas AUX no Exemplo de Configuração de Roteadores da Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações Complementares Configure
Leia maisConfigurando o hub and spoke do roteador para roteador do IPsec
Configurando o hub and spoke do roteador para roteador do IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisS TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall
S TP e inspeção de conexões ESMTP com exemplo de configuração do Cisco IOS Firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisConexões Back-to-Back PPP
Conexões Back-to-Back PPP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Resumo da configuração Diagrama de Rede Configurações Verificar Troubleshooting Informações
Leia maisExemplo de configuração para remoção de números AS privados em BGP
Exemplo de configuração para remoção de números AS privados em BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Envie e receba atualizações
Leia maisExemplo da configuração de HSRP do IPv6
Exemplo da configuração de HSRP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Informações Relacionadas
Leia maisLaboratório - Configuração de NAT dinâmico e estático
Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway padrão Objetivos Gateway G0/1 192.168.1.1 255.255.255.0 N/A S0/0/1 209.165.201.18 255.255.255.252 N/A ISP
Leia maisConfigurando o retorno de chamada de PPP sobre o ISDN
Configurando o retorno de chamada de PPP sobre o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações Verificar
Leia maisExemplo de configuração do cabo do console ASR5000
Exemplo de configuração do cabo do console ASR5000 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Pinout de SPIO Configuração padrão da porta de Console SPIO em ASR5000 Conecte a Cisco
Leia maisMultilink PPP em roteadores back-to-back com interfaces seriais múltiplas
Multilink PPP em roteadores back-to-back com interfaces seriais múltiplas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede
Leia maisProcedimentos para configuração do DWL-2100AP em modo Access Point
Procedimentos para configuração do DWL-2100AP em modo Access Point No modo Access Point o DWL-2100AP se conecta a várias máquinas, sejam elas notebooks ou desktops com adaptador wireless. Neste manual
Leia maisASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP
ASA 8.x: Cisco ASA no modo de contexto múltiplo sincronizado com o exemplo de configuração do servidor de NTP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisConfigurando a Autenticação de Requisições HTTP com o CE Executando o ACNS e o Microsoft Active Directory
Configurando a Autenticação de Requisições HTTP com o CE Executando o ACNS 5.0.1 e o Microsoft Active Directory Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisNegociação de Identificador de Ponto Final de Terminal ISDN BRI
Negociação de Identificador de Ponto Final de Terminal ISDN BRI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisLaboratório - Identificação e Solução de Problemas de Configuração de VLAN
Laboratório - Identificação e Solução de Problemas de Configuração de VLAN Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-rede Gateway padrão S1 VLAN 1 192.168.1.2 255.255.255.0
Leia maisConfigurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC
Configurando o VPN multiponto dinâmico usando o GRE sobre o IPsec com EIGRP, NAT, e CBAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisDESVENDADO O TCP/IP. Prof. Me. Hélio Esperidião
DESVENDADO O TCP/IP Prof. Me. Hélio Esperidião TCP/IP INTERNAMENTE Quando dois computadores tentam trocar informações em uma rede, o TCP/IP precisa, primeiro, determinar se os dois computadores pertencem
Leia maisConfigurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC
Configurando um Cisco 1700/2600/3600 ADSL WIC para Suportar Clientes PPPoE, Terminando em um Cisco 6400 UAC Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisÍndice. Introdução. Pré-requisitos. Requisitos
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Topologia da referência Pacote que segue no uso Permita a plataforma condicional debuga Permita o rastreamento de pacotes Limitação da
Leia maisLaboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO
Laboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO Prof. Alexandre Beletti Baseado no livro de Samuel Brito Laboratório 1 1 Laboratório 1 Abra o Lab01.pkt Clique no roteador Laboratório 1 Observe as guias
Leia maisEstabelecendo evitar em um UNIX Diretor
Estabelecendo evitar em um UNIX Diretor Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Antes de um ataque é lançado Lance
Leia maisCisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP
Cisco IOS Router: Local, TACACS+ e autenticação RADIUS do exemplo de configuração da conexão de HTTP Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Material de Suporte
Leia maisConfigurar IOS-XE para indicar a executarconfiguração completa da mostra para usuários com baixos níveis de privilégio
Configurar IOS-XE para indicar a executarconfiguração completa da mostra para usuários com baixos níveis de privilégio Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Problema de configuração
Leia maisTelnet, senhas da Console e Porta AUX no exemplo de configuração dos roteadores Cisco
Telnet, senhas da Console e Porta AUX no exemplo de configuração dos roteadores Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar senhas
Leia maisLinux Essentials. Network Configuration
Linux Essentials Network Configuration Tópicos abordados: 4.4 Conectando o computador na rede Prof. Pedro Filho 1 Objetivo O objetivo deste curso é lhe fazer familiar com o sistema operacional Linux. Iniciaremos
Leia maisExemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM)
Exemplo de Configuração do Unified Border Element (CUBE) com o Cisco Unified Communications Manager (CUCM) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Configurações
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisLaboratório - Uso do Wireshark para observar o handshake triplo do TCP
Laboratório - Uso do Wireshark para observar o handshake triplo do TCP Topologia Objetivos Parte 1: Preparar o Wireshark para capturar pacotes Selecionar uma interface apropriada da placa de rede para
Leia maisCompreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB
Compreendendo e Configurando VLAN Routing e Bridging em um Roteador Usando o Recurso IRB Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Informações de Apoio Conceito
Leia maisRedistribua redes conectadas no OSPF com palavras-chave de subrede
Redistribua redes conectadas no OSPF com palavras-chave de subrede Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Verifique
Leia maisLaboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO. Prof. Alexandre Beletti Baseado no livro de Samuel Brito
Laboratórios 1, 2, 3, 4, 6, 9 e 10 Roteadores CISCO Prof. Alexandre Beletti Baseado no livro de Samuel Brito Laboratório 1 Laboratório 1 Laboratório 1 Abra o Lab01.pkt Clique no roteador Observe as guias
Leia maisConfiguração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla)
Configuração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisLaboratório - Observação do ARP com o Windows CLI, IOS CLI e o Wireshark
Laboratório - Observação do ARP com o Windows CLI, IOS CLI e o Wireshark Topologia Tabela de Endereçamento Dispositivo Interface Endereço IP Máscara de Sub-Rede Gateway Padrão R1 G0/1 192.168.1.1 255.255.255.0
Leia maisRoteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta
Roteador Wireless de 1800 ISR com exemplo de configuração interno DHCP e de autenticação aberta Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Leia maisMatriz de Compatibilidade de Segurança da Camada 2 e Camada 3 do Controller de LAN Wireless
Matriz de Compatibilidade de Segurança da Camada 2 e Camada 3 do Controller de LAN Wireless Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Soluções da segurança de rede do
Leia maisConfigurando Perfis de discagem para construir uma ponte sobre usando o ISDN
Configurando Perfis de discagem para construir uma ponte sobre usando o ISDN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisNetwork Camera. Guia do SNC easy IP setup Versão de software 1.0 Antes de operar o aparelho, leia todo este manual e guarde-o para referência futura.
4-441-095-71 (1) Network Camera Guia do SNC easy IP setup Versão de software 1.0 Antes de operar o aparelho, leia todo este manual e guarde-o para referência futura. 2012 Sony Corporation Índice Salvar
Leia maisConfigurando IPS TCP Reset usando IME
Configurando IPS TCP Reset usando IME Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Comece a configuração de sensor Adicionar o
Leia maisAtualização de Software Guia do Usuário
Atualização de Software Guia do Usuário Copyright 2009 Hewlett-Packard Development Company, L.P. Windows é uma marca registrada da Microsoft Corporation nos Estados Unidos. As informações contidas neste
Leia maisComo Evitar Loops de Roteamento ao Usar NAT Dinâmico
Como Evitar Loops de Roteamento ao Usar NAT Dinâmico Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Diagrama de Rede Convenções Cenário de exemplo Informações Relacionadas Introdução
Leia maisConexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall
Conexão de VPN com o exemplo de configuração Zona-baseado do roteador de firewall Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama
Leia maisPara ser usado com aplicativos ativados para scanner/leitor de Código QR
Xerox QR Code App Guia de Utilização Rápida 702P03999 Para ser usado com aplicativos ativados para scanner/leitor de Código QR Use o QR (Quick Response) Code App com os seguintes aplicativos: Aplicativos
Leia mais