Netflow

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Netflow

  • Este debate tiene 9 respuestas, 4 mensajes y ha sido actualizado por última vez el hace 7 meses por AlvaroM.
Viendo 10 entradas - de la 1 a la 10 (de un total de 10)
  • Autor
    Entradas
  • #23432
    AdminNG
    Superadministrador
    #23964
    Neiyibeth Ferreira
    Participante

    Holaaa!

    Me gustaria saber como eliminar la configuracion de Netflow de mi Switch Cisco 4500

    Gracias

    #23965
    AlvaroM
    Superadministrador

    Hola Neiyibeth!

    Como lo mencionamos en la clase, las configuraciones de Netflow varían mucho de plataforma en plataforma y de la versión de IOS. No sabemos qué comandos ejecutaste ni que versión tienes activada en tu sistema, así que no podemos darte una respuesta específica. Sin embargo no es difícil eliminar la configuración, simplemente deberías ejecutar «no» delante de tus comandos de Netflow y eso debería deshabilitar el servicio.

    De acuerdo a la guía de configuración del switch Catalyst 4500 IOS 15.2(5), si tienes flexible Netflow podrías ejecutar:

    no flow exporter NOMBRE
    no flow record NOMBRE
    no flow monitor NOMBRE
    
    interface NOMBRE
    no ip flow monitor NOMBRE
    

    Si tienes Netflow Lite:

    no netflow-lite exporter NOMBRE
    no netflow-lite sampler  NOMBRE
    
    interface NOMBRE
    no netflow-lite monitor NOMBRE
    

    Guía: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/15-1-2/XE_340/configuration/guide/config/fnf.html (sección Flexible Netflow y Netflow-Lite)

    Si por el otro lado tienes una versión más antigua, deberías darle una mirada a esta guía:

    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/52sg/configuration/guide/config/nfswitch.html (sección Netflow)

    Si gustas facilítanos tu versión de IOS, tu configuración, y te damos una mano.

    SAludos!

    • Esta respuesta fue modificada hace 2 años, 11 meses por AlvaroM.
    • Esta respuesta fue modificada hace 2 años, 11 meses por AlvaroM.
    • Esta respuesta fue modificada hace 2 años, 11 meses por AlvaroM.
    • Esta respuesta fue modificada hace 2 años, 11 meses por AlvaroM.
    #23973
    Neiyibeth Ferreira
    Participante

    Hola Gracias por responder!!!

    Claro esta es mi version de IOS, creo que se apega a tu respuesta.

    Cisco IOS Software, IOS-XE Software, Catalyst 4500 L3 Switch Software (cat4500e-UNIVERSALK9-M), Version 03.08.06.E RELEASE SOFTWARE (fc4)

    Muchas Graciaaaas

    #23977
    AlvaroM
    Superadministrador

    Hola Neiyibeth!

    Es exactamente como te lo mencionamos, puedes eliminarlos con los comandos mostrados. De todas formas te paso las guías de Netflow correspondientes a tu software:

    Netflow-lite:
    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/XE3-8-0E/15-24E/configuration/guide/xe-380-configuration/nswich_l.html

    Flexible Netflow:
    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/XE3-8-0E/15-24E/configuration/guide/xe-380-configuration/fnf.html

    Atentos a cualquier otra consulta!

    Saludos cordiales.

    #36817

    Buenas noches, una consulta, el collector netflow de que manera se instala ? o simplemente se pone en un navegador la IP con su puerto para acceder a la interfaz gráfica ??

    #36827
    AlvaroM
    Superadministrador

    Hola Gianfranco, hay muchos collectores que puedes instalar, y obviamente dependerá de cada uno su forma de uso e instalación, eso lastimosamente no forma parte del curso. El que utilizamos en el curso se denomina PRTG y puedes encontrar su instalador en su página web, la verdad no hay grandes misterios en su instalación; una vez lo tienes instalado, fíjate las clases de SNMP y de Netflow del curso ENARSI, ahí configuramos los sensores desde 0 en el collector (muy sencillo).

    Saludos! =)

    #37720
    Abel Quispe Fernandez
    Participante

    Hola 🙂

    Tengo las siguientes consultas:

    1. Si desde mi red interna consulto hacia una IP Publica de internet, en el flujo de paquetes pienso que se debería reflejar en ambos sentidos es decir en el primer flujo como source mi red LAN y como destination la IP Publica de internet y el segundo flujo: como source la IP Publica de internet y como destination mi red LAN.

    2. Si realizo un PING desde un red hacia otra red en el flujo de paquetes pienso que se debería ver reflejado el flujo en ambos sentidos tanto el echo request y el echo reply? o solo se va visualizar el echo request(el flujo en un sentido)

    Quedo atento 🙂

    #37730
    Abel Quispe Fernandez
    Participante

    Quedo atento a su valiosa respuesta.

    #37734
    AlvaroM
    Superadministrador

    Hola Abel!

    Si quieres ver flujos de IDA y VUELTA, (como lo vemos en la clase) debes habilitar el comando ip flow ingress y ip flow egress en la interface. Si te fijas en el video, los campos que podemos obtener del flujo… son IP e interface de origen, y IP con la interface de destino, no existe un registro de la vuelta del tráfico. En antiguas versiones de netflow, solamente ejecutando el comando ip route-cache flow, se captura tanto el tráfico de entrada como el tráfico de salida en una interface.

    Si lo analizas, no tendría sentido decir que con un paquete que se recibe en una interface se pueda determinar el flujo de entrada y de salida, ya que no sabes cómo va ser alterado ese paquete cuando entra a la interface del router… no sabes qué esta después del router, y obviamente no conoces la cantidad de bytes que van a venir en tu respuesta, eso solo lo sabrás cuando recibas el paquete de vuelta.

    Atento a tus comentarios.

    Saludos! =)

Viendo 10 entradas - de la 1 a la 10 (de un total de 10)
  • Debes estar registrado para responder a este debate.