Resumen:
Flexible NetFlow es la tecnología NetFlow más reciente que aporta la empresa Cisco para algunos de sus dispositivos de comunicación. Flexible NetFlow mejora el “NetFlow original” al agregar la capacidad de personalizar los parámetros de análisis de tráfico según los requisitos específicos de un administrador de red. Todo esto mejorando la forma en que se puede realizar nuevas configuraciones para el analisís de trafico que se requiera.
Detalle
Esta nueva tecnología da facildad a la hora de la creación de configuraciones más complejas para el análisis de tráfico y la exportación de datos mediante componentes de configuración reutilizables.
Flexible Netflow utiliza la versión 9. La característica distintiva versión 9 de NetFlow es que se basa en plantillas. Las plantillas proporcionan un diseño extensible al formato de registro, una característica que permite mejoras futuras a los servicios de NetFlow sin necesidad de realizar cambios simultáneos al formato básico del registro de flujo. Es importante tener en cuenta que muchos comandos de Flexible NetFlow se estan presentes en la versión 15.1 del IOS de Cisco. Este tipo de tecnología esta presente tanto para Routers como para switches Cisco.
Adjunto un ejemplo de configuración de Flexible Netflow. Esta configuración esta hecha para un switch cisco 9300:
- Primero se debe crear dos flow record para el trafico de entrada como para el de salida. Antes de configurar los records estos deben nombrarse en este caso se lo coloco el nombre PRTG -input y PRTG-output
flow record PRTG-input
description IPv4 NetFlow
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match ipv4 protocol
match interface input
match ipv4 tos
match flow direction
collect interface output
collect counter bytes long
collect counter packets long
collect transport tcp flags
collect timestamp absolute first
collect timestamp absolute last
flow record PRTG-output
description IPv4 NetFlow
match ipv4 source address
match ipv4 destination address
match transport source-port
match transport destination-port
match ipv4 protocol
match interface output
match ipv4 tos
match flow direction
collect interface input
collect counter bytes long
collect counter packets long
collect transport tcp flags
collect timestamp absolute first
collect timestamp absolute last2. En el siguiente paso se debe crear el exporter. Esta configuración define cómo se debe exportar el flujo para el recolector( en este caso sería PRTG).
flow exporter PRTG_exporter
description Export to PRTG
destination 192.168.0.60 [ip del Recolector]
source fa0/1 [nombre de la interfaz que exportará los flujos al recolector (PRTG)]
transport udp 9996
template data timeout 60 Nota importante: Se debe especificar una interfaz de origen. Si no se configura una interfaz de origen, el flow exporter permanece deshabilitado.
3. Este paso, crear el flow monitor. El flow monitor vincularán el registro de flujo con el exportador. Habrá un flow monitor para cada dirección.
flow monitor PRTG_mon_input
description IPv4 PRTG ingress exports
exporter PRTG_export
record PRTG-input
cache timeout active 60
flow monitor PRTG_mon_output
description IPv4 PRTG egress exports
exporter PRTG_export
record PRTG-output
cache timeout active 60 Por último agregar monitor flow a las interfaces en las que está buscando visibilidad del tráfico.
interface GigabitEthernet1/0/1
ip flow monitor PRTG_mon_input input
ip flow monitor PRTG_mon_output output
Para mayor información contactar a servicio@rolosa.com
0 comentarios