- Este debate tiene 9 respuestas, 4 mensajes y ha sido actualizado por última vez el hace 2 años, 5 meses por
.
-
Entradas
-
Hola Neiyibeth!
Como lo mencionamos en la clase, las configuraciones de Netflow varían mucho de plataforma en plataforma y de la versión de IOS. No sabemos qué comandos ejecutaste ni que versión tienes activada en tu sistema, así que no podemos darte una respuesta específica. Sin embargo no es difícil eliminar la configuración, simplemente deberías ejecutar «no» delante de tus comandos de Netflow y eso debería deshabilitar el servicio.
De acuerdo a la guía de configuración del switch Catalyst 4500 IOS 15.2(5), si tienes flexible Netflow podrías ejecutar:
no flow exporter NOMBRE no flow record NOMBRE no flow monitor NOMBRE interface NOMBRE no ip flow monitor NOMBRE
Si tienes Netflow Lite:
no netflow-lite exporter NOMBRE no netflow-lite sampler NOMBRE interface NOMBRE no netflow-lite monitor NOMBRE
Guía: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/15-1-2/XE_340/configuration/guide/config/fnf.html (sección Flexible Netflow y Netflow-Lite)
Si por el otro lado tienes una versión más antigua, deberías darle una mirada a esta guía:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/52sg/configuration/guide/config/nfswitch.html (sección Netflow)
Si gustas facilítanos tu versión de IOS, tu configuración, y te damos una mano.
SAludos!
Hola Gracias por responder!!!
Claro esta es mi version de IOS, creo que se apega a tu respuesta.
Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500e-UNIVERSALK9-M), Version 03.08.06.E RELEASE SOFTWARE (fc4)
Muchas Graciaaaas
Hola Neiyibeth!
Es exactamente como te lo mencionamos, puedes eliminarlos con los comandos mostrados. De todas formas te paso las guías de Netflow correspondientes a tu software:
Flexible Netflow:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/XE3-8-0E/15-24E/configuration/guide/xe-380-configuration/fnf.htmlAtentos a cualquier otra consulta!
Saludos cordiales.
Buenas noches, una consulta, el collector netflow de que manera se instala ? o simplemente se pone en un navegador la IP con su puerto para acceder a la interfaz gráfica ??
Hola Gianfranco, hay muchos collectores que puedes instalar, y obviamente dependerá de cada uno su forma de uso e instalación, eso lastimosamente no forma parte del curso. El que utilizamos en el curso se denomina PRTG y puedes encontrar su instalador en su página web, la verdad no hay grandes misterios en su instalación; una vez lo tienes instalado, fíjate las clases de SNMP y de Netflow del curso ENARSI, ahí configuramos los sensores desde 0 en el collector (muy sencillo).
Saludos! =)
Hola 🙂
Tengo las siguientes consultas:
1. Si desde mi red interna consulto hacia una IP Publica de internet, en el flujo de paquetes pienso que se debería reflejar en ambos sentidos es decir en el primer flujo como source mi red LAN y como destination la IP Publica de internet y el segundo flujo: como source la IP Publica de internet y como destination mi red LAN.
2. Si realizo un PING desde un red hacia otra red en el flujo de paquetes pienso que se debería ver reflejado el flujo en ambos sentidos tanto el echo request y el echo reply? o solo se va visualizar el echo request(el flujo en un sentido)
Quedo atento 🙂
Hola Abel!
Si quieres ver flujos de IDA y VUELTA, (como lo vemos en la clase) debes habilitar el comando ip flow ingress y ip flow egress en la interface. Si te fijas en el video, los campos que podemos obtener del flujo… son IP e interface de origen, y IP con la interface de destino, no existe un registro de la vuelta del tráfico. En antiguas versiones de netflow, solamente ejecutando el comando ip route-cache flow, se captura tanto el tráfico de entrada como el tráfico de salida en una interface.
Si lo analizas, no tendría sentido decir que con un paquete que se recibe en una interface se pueda determinar el flujo de entrada y de salida, ya que no sabes cómo va ser alterado ese paquete cuando entra a la interface del router… no sabes qué esta después del router, y obviamente no conoces la cantidad de bytes que van a venir en tu respuesta, eso solo lo sabrás cuando recibas el paquete de vuelta.
Atento a tus comentarios.
Saludos! =)
- Debes estar registrado para responder a este debate.