Laboratório Coleta e análise de dados do NetFlow



Documentos relacionados
Laboratório Configuração do SNMP

Laboratório - Identificação e Solução de Problemas de Configuração de VLAN

Laboratório - Configuração de NAT Dinâmico e Estático

Laboratório - Gerenciamento de arquivos de configuração de roteador com software de emulação de terminal

Laboratório - Configuração de NAT dinâmico e estático

Laboratório - Acesso a dispositivos de rede com SSH

Laboratório Convertendo RIP v1 para RIP v2

Laboratório Configurando o Roteamento EIGRP

Laboratório - Estabelecimento de uma sessão de console com Tera Term

Laboratório 1.1.4b Configuração do PAT

Packet Tracer - Configurando ACLs Estendidas - Cenário 1

Laboratório Configurando a Autenticação OSPF

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Laboratório 1.1.4a Configuração do NAT

Roteamento e Comutação

Laboratório - Uso do CLI IOS com tabelas de endereços MAC do switch

Lab_ Coleta e análise de dados do NetFlow (possível solução)

Laboratório Exibição dos endereços MAC do dispositivo de rede

Laboratório a Configuração de listas de acesso padrão

Laboratório Verificando a Configuração Básica de EIGRP

Laboratório - Configuração de um endereço de gerenciamento do switch

Laboratório Configurando o Processo de Roteamento OSPF

Configurando o Roteador Prof. Isaías Lima. Carregar o arquivo de texto para configurar outro roteador usando o HyperTerminal.

Capítulo 4 - Aprendendo sobre Outros Dispositivos

Laboratório Revisão da Configuração Básica do Roteador com RIP

CST em Redes de Computadores

Atividade PT 5.3.4: Configurando ACLs estendidas Diagrama de topologia

Introdução Fourth level à Tecnologia Cisco

Laboratório Verificando Configurações de VLANs.

Simulação do Packet Tracer - Comunicação TCP e UDP

Laboratório Usar o CLI para reunir informações do dispositivo de rede

Laboratório Configurando o roteamento Inter-VLAN

Análise de Tráfego Externo em Situações de Roteamento Parcial. Eduardo Ascenço Reis

Parte 2 Usando o CLI do Roteador

Capítulo 2. Laboratório 2.1. Introdução ao Packet Tracer, Roteadores, Switches e Inicialização

Laboratório - Projeto e implantação de um esquema de endereçamento VLSM

Procedimentos para Configuração de Redirecionamento de Portas

Laboratório - Exploração do FTP

GUIA LAB I - REDES DE COMPUTADORES / ECO008 PROF. ISAÍAS LIMA INICIANDO O ROTEADOR MODO DE SETUP

Laboratório - Configuração de endereços IPv6 em dispositivos de rede

Este documento é propriedade exclusiva da Cisco Systems, Inc. É concedida permissão para cópia e impressão deste documento para distribuição não

Aula 03 Comandos Básicos do IOS Cisco

Laboratório - Visualização das tabelas de roteamento do host

O conteúdo Cisco Networking Academy é protegido e a publicação, distribuição ou compartilhamento deste exame é proibida.

Capítulo 5: Roteamento Inter-VLANS

CCNA 2 Conceitos Básicos de Roteadores e Roteamento

Capítulo 11: NAT para IPv4

Segurança de Rede Prof. João Bosco M. Sobral 1

Geral: Manual de Utilização do Software de Teste Gradual Windows

Laboratório Estabelecendo uma Conexão de Console para um Roteador ou Switch

Semestre 4 do CCNA Prova final baseada em habilidades Treinamento do aluno Diretrizes para o instrutor Visão geral e administração da prova

Ilustração 1: Exemplo de uma rede Frame Relay

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

RC1 4ª ficha de avaliação

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Comandos Packet Tracer

L A B O RATÓRIO DE REDES

CCNA 2 Conceitos Básicos de Roteadores e Roteamento. Capítulo 5 - Gerenciamento do Software Cisco IOS

Laboratório Usando ping e tracert a partir de uma Estação de Trabalho

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Lab - Configurando o Firewall do Windows 7

Comm5 Tecnologia Manual de utilização da família MI. Manual de Utilização. Família MI

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

F0/5 S1 F0/6 R1 G0/ ND S1 VLAN PC-A NIC

Nesse artigo abordaremos os principais aspectos de instalação e uso do NTOP no Fedora Core 4.

Lab - Configurar o Roteador Sem Fio no Windows XP

TeamViewer 9 Manual Wake-on-LAN

Administração do Windows Server 2003

Para começarmos as configurações, primeiramente vamos habilitar o DVR Veicular para o acesso. Clique em Menu e depois entre em Geral.

ACESSO REMOTO EM NUVEM Guia Rápido

Câmera IP Sem/Com Fio. Manual de Instalação Rápida. (Para MAC OS)

Versão 1.3 Abril de Suplemento do IPv6: Definir Configurações IP e Filtro IP

Obs: É necessário utilizar um computador com sistema operacional Windows 7.

Nota: Lista Roteadores Teoria e Comandos Professor: Roberto Leal Aluno: Data: Turma: Número: Redes Locais e Metropolitanas

TCP é um protocolo de TRANSMISSÃO, responsável pela confiabilidade da entrega da informação.

Projeto e Instalação de Servidores IPv6. Prof.: Roberto Franciscatto

Por que você precisa alterar o tipo de AppleTalk. Antes de alterar a configuração. Alterar o tipo de AppleTalk

STK (Start Kit DARUMA) Utilizando conversor Serial/Ethernet com Mini-Impressora DR600/DR700.

Modelo: H.264 Câmera IP (1.0 Megapixels) guia de instalação rápida

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Informa a configuração atual de rede da máquina;

Lab - Configurando o Firewall do Windows Vista

Configurando o DDNS Management System

Packet Tracer - Conexão a uma LAN com e sem fio Topologia

ACESSO REMOTO EM NUVEM Guia Rápido

Guia de atualização. Guia de atualização do SonicOS 6.2

REDES DE COMPUTADORES

NAT: Definições locais e globais

TREINAMENTO DE COMUNICAÇÃO DE DADOS EXERCÍCIO PRÁTICO 1 TRÁFEGO ETHERNET COM ETHEREAL NETWORK ANALYSER

CARLOS RAFAEL GUERBER EXERCÍCIOS ROTEADOR

Guia de Laboratório de Redes 1º Laboratório: Introdução

16:18:24. Info_Pimentel. Redes

1. Introdução. 2. Conteúdo da embalagem

Guia de Instalação de Software

1 Introdução Características... 4 Requisitos do Dispositivo Conhecendo o dispositivo... 6

MANUAL DE INSTALAÇÃO

Guia de conexão. Sistemas operacionais suportados. Instalando a impressora. Guia de conexão

Transcrição:

Topologia Tabela de Endereçamento Objetivos Dispositivo Interface Endereço IP Gateway padrão R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30 N/A S0/0/1 (DCE) 192.168.23.1/30 N/A R3 G0/0 192.168.3.1/24 N/A S0/0/1 192.168.23.2/30 N/A PC-A NIC 192.168.1.3 192.168.1.1 PC-B NIC 192.168.2.3 192.168.2.1 PC-C NIC 192.168.3.3 192.168.3.1 Parte 1: Construir a rede e definir as configurações básicas do dispositivo Parte 2: Configurar o NetFlow em um roteador Parte 3: Usar CLI para analisar o NetFlow Parte 4: Explorar o software de coletor e analisador do NetFlow 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 7

Histórico/cenário NetFlow é uma tecnologia CISCO IOS que fornece estatísticas em pacotes que passam por meio de um switch multicamadas ou de um roteador da Cisco. O NetFlow permite monitoramento de rede e segurança, planejamento de rede, análise de tráfego e contabilidade de IPs. É importante não confundir o objetivo e os resultados do NetFlow com os de hardware e software de captura de pacotes. A captura de pacotes registra todas as possíveis informações que saem e entram em um dispositivo de rede para análise posterior, enquanto o NetFlow visa informações estatísticas específicas. O Flexible NetFlow é a tecnologia NetFlow mais recente, aprimorada com base no NetFlow original por meio da adição da capacidade de personalizar os parâmetros de análise de tráfego. O Flexible NetFlow usa o formato de exportação da versão 9. Desde o Cisco IOS versão 15.1, há suporte para muitos comandos do Flexible NetFlow. Neste laboratório, você configurará o NetFlow para capturar tanto pacotes de entrada quanto de saída. Você usará os comandos show para verificar se o NetFlow está operacional e se coleta informações estatísticas. Você também explorará as opções disponíveis do software de coleta e análise do NetFlow. Observação: os roteadores usados nos laboratórios práticos CCNA são Roteadores de serviços integrados (ISRs) Cisco 1941 com a versão 15.2(4)M3 do Cisco IOS (imagem universalk9). É possível usar outros roteadores e versões do Cisco IOS. Dependendo do modelo e da versão do Cisco IOS, os comandos disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Roteador no final deste laboratório para obter os identificadores de interface corretos. Observação: Os roteadores devem estar apagados e não deve haver configurações Iniciais. Se estiver em dúvida, entre em contato com o instrutor. Recursos necessários 3 roteadores (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável) 3 PCs (Windows 7, Vista ou XP com um programa de emulação de terminal, como Tera Term) Cabos de console para configurar os dispositivos do Cisco IOS por meio das portas do console Cabos ethernet e seriais, conforme mostrado na topologia Parte 1: Construir a rede e definir as configurações básicas do dispositivo Na Parte 1, você definirá a topologia da rede e as configurações básicas nos roteadores e hosts do PC. Etapa 1: Instale os cabos da rede conforme mostrado na topologia. Etapa 2: Inicialize e recarregue os roteadores conforme o necessário. Etapa 3: Defina as configurações básicas de cada Roteador. a. Desative a pesquisa do DNS. b. Configure os nomes do dispositivo conforme mostrado na topologia. c. Atribua class como a senha criptografada do modo EXEC privilegiado. d. Atribua cisco como senhas do console e do vty e habilite o login. e. Criptografe as senhas de texto simples. f. Configure um banner MOTD para avisar aos usuários que o acesso não autorizado é proibido. g. Configure o registro síncrono para a linha do console. h. Defina o clock rate de todas as interfaces seriais DCE como 128000. 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 7

i. Configure os endereços IP conforme listados na tabela de endereçamento. j. Configure o OSPF com o ID de processo 1 e anuncie todas as redes. As interfaces Ethernet devem ser passivas. k. Crie um banco de dados local em R3 com o mesmo nome de usuário admin e senha cisco com o nível de privilégio em 15. l. Em R3, ative o serviço HTTP e autentique os usuários HTTP com o banco de dados local. m. Copie a configuração atual para a configuração de inicialização. Etapa 4: Configure hosts do PC. Etapa 5: Verifique a conectividade fim a fim. Todos os dispositivos devem ser capazes de fazer ping em outros dispositivos na topologia. Faça a identificação e solução de problemas conforme necessário até estabelecer a conectividade fim a fim. Observação: talvez seja necessário desativar o firewall do computador para que os pings entre os PCs sejam bem-sucedidos. Parte 2: Configurar o NetFlow em um roteador Na parte 2, você configurará o NetFlow no roteador R2. O NetFlow capturará todo o tráfego de entrada e saída nas interfaces seriais de R2 e exportará os dados para o coletor NetFlow, PC-B. O Flexible NetFlow versão 9 será usado para exportar para o coletor NetFlow. Etapa 1: Configure a captura do NetFlow. Configure a captura de dados NetFlow nas duas interfaces seriais. Capture os dados de pacotes de entrada e saída. R2(config)# interface s0/0/0 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config-if)# interface s0/0/1 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress Etapa 2: Configure a exportação de dados NetFlow. Use o comando ip flow-export destination para identificar o endereço IP e a porta UDP do coletor NetFlow para o qual o roteador deve exportar dados do NetFlow. O número da porta UDP 9996 será usado para essa configuração. R2(config)# ip flow-export destination 192.168.2.3 9996 Etapa 3: Configure a versão de exportação do NetFlow. Roteadores Cisco com IOS 15.1 oferecem suporte ao NetFlow versões 1, 5 e 9. A versão 9 é o formato de dados de exportação mais versátil, mas não tem compatibilidade com versões anteriores. Use o comando ip flow-export version para definir a versão do NetFlow. R2(config)# ip flow-export version 9 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 7

Etapa 4: Verifique a configuração do NetFlow. a. Emita o comando show ip flow interface para examinar as informações de interface de captura do NetFlow. R2# show ip flow interface Serial0/0/0 ip flow ingress ip flow egress Serial0/0/1 ip flow ingress ip flow egress b. Emita o comando show ip flow export para examinar as informações de exportação de dados do NetFlow. R2# show ip flow export Flow export v9 is enabled for main cache Export source and destination details : VRF ID : Default Destination(1) 192.168.2.3 (9996) Version 9 flow records 388 flows exported in 63 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib 0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures Parte 3: Usar CLI para analisar NetFlow Na parte 3, você gerará tráfego de dados entre R1 e R3 para observar a tecnologia NetFlow. Etapa 1: Gere tráfego de dados entre R1 e R3. a. Faça Telnet de R1 para R3 com o endereço IP 192.168.3.1. Insira a senha cisco para entrar no modo de usuário EXEC. Insira a senha class para ativar o modo global EXEC. Emita o comando show run para gerar o tráfego Telnet. Por enquanto, mantenha ativa a sessão Telnet. b. De R3, emita o comando ping 192.168.1.1 repeat 1000 para fazer ping na interface R1 G0/0. Isso gerará tráfego ICMP através do R2. c. Do PC-A, navegue até R3 com o endereço IP 192.168.3.1. Faça login como admin com a senha cisco. Após se conectar a R3, mantenha o navegador aberto. Observação: verifique se o bloqueador de pop-ups está desativado no navegador. Etapa 2: Exiba uma sumarização das estatísticas de contabilidade do NetFlow. Em R2, emita o comando show ip cache flow para exibir as alterações à sumarização de dados NetFlow, inclusive a distribuição do tamanho de pacote, as informações de fluxo IP, os protocolos capturados e a atividade de interface. Observe que os protocolos agora são exibidos nos dados de sumarização. R2# show ip cache flow IP packet size distribution (5727 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 7

.000.147.018.700.000.001.001.001.001.011.009.001.002.000.001 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608.001.001.097.000.000.000.000.000.000.000.000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 114 added 1546 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes 0 active, 1024 inactive, 112 added, 112 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics 00:07:35 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 4 0.0 27 43 0.2 5.0 15.7 TCP-WWW 104 0.2 14 275 3.4 2.1 1.5 ICMP 4 0.0 1000 100 8.8 27.9 15.4 Total: 112 0.2 50 146 12.5 3.1 2.5 Se0/0/0 192.168.12.1 Null 224.0.0.5 59 0000 0000 43 Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 40 Etapa 3: Finalize as sessões Telnet e de navegador. a. Emita o comando exit em R1 para se desconectar da sessão Telnet de R3. b. Feche a sessão do navegador no PC-A. Etapa 4: Limpe as estatísticas de contabilidade do NetFlow. a. Em R2, emita o comando clear ip flow stats para limpar as estatísticas de contabilidade do NetFlow. R2# clear ip flow stats b. Emita o comando show ip cache flow novamente para verificar se as estatísticas de contabilidade do NetFlow foram redefinidas. Observe que, mesmo que você não gere mais dados por meio de R2, os dados são coletados pelo NetFlow. No exemplo abaixo, o endereço destino desse tráfego é o endereço multicast 224.0.0.5 ou dados OSPF LSA. R2# show ip cache flow IP packet size distribution (124 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480.000.000 1.00.000.000.000.000.000.000.000.000.000.000.000.000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608.000.000.000.000.000.000.000.000.000.000.000 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 7

IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 2 added 1172 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes 2 active, 1022 inactive, 2 added, 2 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 00:09:48 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow IP-other 2 0.0 193 79 0.6 1794.8 5.7 Total: 2 0.0 193 79 0.6 1794.8 5.7 Se0/0/0 192.168.12.1 Null 224.0.0.5 59 0000 0000 35 Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 33 Parte 4: Explorar o software NetFlow Collector and Analyzer Muitos fornecedores oferecem o software NetFlow Collector and Analyzer. Alguns software são fornecidos como freeware, outros não. Este URL apresenta uma página Web com sumarização de alguns software NetFlow freeware disponíveis: http://www.cisco.com/en/us/prod/iosswrel/ps6537/ps6555/ps6601/networking_solutions_products_genericco ntent0900aecd805ff72b.html Leia esta página Web para se familiarizar com alguns dos produtos de software NetFlow Collector and Analyzer disponíveis. Reflexão 1. Qual é o objetivo do software de coleta NetFlow? 2. Qual é o objetivo do software de análise do NetFlow? 3. Quais são os sete campos críticos usados pelo NetFlow original para a distinguir os fluxos? 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 7

Tabela Resumo da Interface do Roteador Resumo da Interface do Roteador Modelo do Roteador Interface Ethernet #1 Interface Ethernet #2 Interface Serial 1 Interface Serial #2 1800 Fast Ethernet 0/0 (F0/0) 1900 Gigabit Ethernet 0/0 (G0/0) 2801 Fast Ethernet 0/0 (F0/0) 2811 Fast Ethernet 0/0 (F0/0) 2900 Gigabit Ethernet 0/0 (G0/0) Fast Ethernet 0/1 (F0/1) Gigabit Ethernet 0/1 (G0/1) Fast Ethernet 0/1 (F0/1) Fast Ethernet 0/1 (F0/1) Gigabit Ethernet 0/1 (G0/1) Serial 0/1/0 (S0/1/0) Serial 0/1/1 (S0/1/1) Observação: Para descobrir como o roteador está configurado, analise as interfaces para identificar o tipo de roteador e quantas interfaces ele possui. Não há como listar com eficácia todas as combinações de configuração de cada classe de roteador. Esta tabela inclui identificadores para as possíveis combinações de interfaces seriais e Ethernet no dispositivo. A tabela não inclui nenhum outro tipo de interface, embora um roteador específico possa conter algum. Um exemplo disso poderia ser uma interface ISDN BRI. A sequência entre parênteses é a abreviatura válida que pode ser usada nos comandos Cisco IOS para representar a interface. 2014 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 7

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback