• Nenhum resultado encontrado

8333

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "8333"

Copied!
12
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 12 páginas )

Texto

(1)

solução)

Topologia

Tabela de Endereçamento

Dispositivo Interface Endereço IP Gateway padrão

R1 G0/0 192.168.1.1/24 N/A S0/0/0 (DCE) 192.168.12.1/30 N/A R2 G0/0 192.168.2.1/24 N/A S0/0/0 192.168.12.2/30 N/A S0/0/1 (DCE) 192.168.23.1/30 N/A R3 G0/0 192.168.3.1/24 N/A S0/0/1 192.168.23.2/30 N/A PC-A NIC 192.168.1.3 192.168.1.1 PC-B NIC 192.168.2.3 192.168.2.1 PC-C NIC 192.168.3.3 192.168.3.1

Objetivos

Parte 1: Construir a rede e definir as configurações básicas do dispositivo Parte 2: Configurar o NetFlow em um router

Parte 3: Usar CLI para analisar o NetFlow

Parte 4: Explorar o software de coletor e analisador do NetFlow

Histórico/cenário

NetFlow é uma tecnologia CISCO IOS que fornece estatísticas em pacotes que passam por meio de um switch multicamadas ou de um router da Cisco. O NetFlow permite monitoramento de rede e segurança,

(2)

resultados do NetFlow com os de hardware e software de captura de pacotes. A captura de pacotes registra todas as possíveis informações que saem e entram em um dispositivo de rede para análise posterior, enquanto o NetFlow visa informações estatísticas específicas.

O Flexible NetFlow é a tecnologia NetFlow mais recente, aprimorada com base no NetFlow original por meio da adição da capacidade de personalizar os parâmetros de análise de tráfego. O Flexible NetFlow usa o formato de exportação da versão 9. Desde o Cisco IOS versão 15.1, há suporte para muitos comandos do Flexible NetFlow.

Neste laboratório, você configurará o NetFlow para capturar tanto pacotes de entrada quanto de saída. Você usará os comandos show para verificar se o NetFlow está operacional e se coleta informações estatísticas. Você também explorará as opções disponíveis do software de coleta e análise do NetFlow.

Observação: os routeres usados nos laboratórios práticos CCNA são Routeres de serviços integrados

(ISRs) Cisco 1941 com a versão 15.2(4)M3 do Cisco IOS (imagem universalk9). É possível usar outros routeres e versões do Cisco IOS. Dependendo do modelo e da versão do Cisco IOS, os comandos

disponíveis e a saída produzida podem diferir dos mostrados nos laboratórios. Consulte a tabela Resumo da Interface do Router no final deste laboratório para obter os identificadores de interface corretos.

Observação: Os routeres devem estar apagados e não deve haver configurações Iniciais. Se estiver em

dúvida, entre em contato com o instrutor.

Recursos necessários

 3 routeres (Cisco 1941 com imagem universal versão 15.2(4)M3 do Cisco IOS ou comparável)  3 PCs (Windows 7, Vista ou XP com um programa de emulação de terminal, como Tera Term)  Cabos de console para configurar os dispositivos do Cisco IOS por meio das portas do console  Cabos ethernet e seriais, conforme mostrado na topologia

Parte 1:

Construir a rede e definir as configurações básicas do

dispositivo

Na Parte 1, você definirá a topologia da rede e as configurações básicas nos routeres e hosts do PC.

Etapa 1: Instale os cabos da rede conforme mostrado na topologia.

Etapa 2: Inicialize e recarregue os routeres conforme o necessário.

Etapa 3: Defina as configurações básicas de cada Router.

a. Desative a pesquisa do DNS.

b. Configure os nomes do dispositivo conforme mostrado na topologia. c. Atribua class como a senha criptografada do modo EXEC privilegiado. d. Atribua cisco como senhas do console e do vty e habilite o login. e. Criptografe as senhas de texto simples.

f. Configure um banner MOTD para avisar aos usuários que o acesso não autorizado é proibido.

g. Configure o registro síncrono para a linha do console.

h. Defina o clock rate de todas as interfaces seriais DCE como 128000. i. Configure os endereços IP conforme listados na tabela de endereçamento.

j. Configure o OSPF com o ID de processo 1 e anuncie todas as redes. As interfaces Ethernet devem ser passivas.

(3)

k. Crie um banco de dados local em R3 com o mesmo nome de usuário admin e senha cisco com o nível

de privilégio em 15.

l. Em R3, ative o serviço HTTP e autentique os usuários HTTP com o banco de dados local.

m. Copie a configuração atual para a configuração de inicialização.

Etapa 4: Configure hosts do PC.

Etapa 5: Verifique a conectividade fim a fim.

Todos os dispositivos devem ser capazes de fazer ping em outros dispositivos na topologia. Faça a identificação e solução de problemas conforme necessário até estabelecer a conectividade fim a fim.

Observação: talvez seja necessário desativar o firewall do computador para que os pings entre os PCs

sejam bem-sucedidos.

Parte 2:

Configurar o NetFlow em um router

Na parte 2, você configurará o NetFlow no router R2. O NetFlow capturará todo o tráfego de entrada e saída nas interfaces seriais de R2 e exportará os dados para o coletor NetFlow, PC-B. O Flexible NetFlow versão 9 será usado para exportar para o coletor NetFlow.

1 Configure a captura do NetFlow.

Configure a captura de dados NetFlow nas duas interfaces seriais. Capture os dados de pacotes de entrada e saída.

R2(config)# interface s0/0/0 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress R2(config-if)# interface s0/0/1 R2(config-if)# ip flow ingress R2(config-if)# ip flow egress

Etapa 6: Configure a exportação de dados NetFlow.

Use o comando ip flow-export destination para identificar o endereço IP e a porta UDP do coletor NetFlow para o qual o router deve exportar dados do NetFlow. O número da porta UDP 9996 será usado para essa configuração.

R2(config)# ip flow-export destination 192.168.2.3 9996

Etapa 7: Configure a versão de exportação do NetFlow.

Routeres Cisco com IOS 15.1 oferecem suporte ao NetFlow versões 1, 5 e 9. A versão 9 é o formato de dados de exportação mais versátil, mas não tem compatibilidade com versões anteriores. Use o comando ip

flow-export version para definir a versão do NetFlow.

R2(config)# ip flow-export version 9

Etapa 8: Verifique a configuração do NetFlow.

a. Emita o comando show ip flow interface para examinar as informações de interface de captura do

NetFlow.

R2# show ip flow interface Serial0/0/0

(4)

ip flow ingress ip flow egress Serial0/0/1 ip flow ingress ip flow egress

b. Emita o comando show ip flow export para examinar as informações de exportação de dados do

NetFlow.

R2# show ip flow export

Flow export v9 is enabled for main cache Export source and destination details : VRF ID : Default

Destination(1) 192.168.2.3 (9996) Version 9 flow records

388 flows exported in 63 udp datagrams 0 flows failed due to lack of export packet 0 export packets were sent up to process level 0 export packets were dropped due to no fib

0 export packets were dropped due to adjacency issues 0 export packets were dropped due to fragmentation failures 0 export packets were dropped due to encapsulation fixup failures

Parte 3:

Usar CLI para analisar NetFlow

Na parte 3, você gerará tráfego de dados entre R1 e R3 para observar a tecnologia NetFlow.

1 Gere tráfego de dados entre R1 e R3.

a. Faça Telnet de R1 para R3 com o endereço IP 192.168.3.1. Insira a senha cisco para entrar no modo de

usuário EXEC. Insira a senha class para ativar o modo global EXEC. Emita o comando show run para gerar o tráfego Telnet. Por enquanto, mantenha ativa a sessão Telnet.

b. De R3, emita o comando ping 192.168.1.1 repeat 1000 para fazer ping na interface R1 G0/0. Isso gerará

tráfego ICMP através do R2.

c. Do PC-A, navegue até R3 com o endereço IP 192.168.3.1. Faça login como admin com a senha cisco.

Após se conectar a R3, mantenha o navegador aberto.

Observação: verifique se o bloqueador de pop-ups está desativado no navegador.

Etapa 9: Exiba uma sumarização das estatísticas de contabilidade do NetFlow.

Em R2, emita o comando show ip cache flow para exibir as alterações à sumarização de dados NetFlow, inclusive a distribuição do tamanho de pacote, as informações de fluxo IP, os protocolos capturados e a atividade de interface. Observe que os protocolos agora são exibidos nos dados de sumarização.

R2# show ip cache flow

IP packet size distribution (5727 total packets):

1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .147 .018 .700 .000 .001 .001 .001 .001 .011 .009 .001 .002 .000 .001 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

.001 .001 .097 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes

(5)

2 active, 4094 inactive, 114 added 1546 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes

0 active, 1024 inactive, 112 added, 112 added to flow 0 alloc failures, 0 force free

1 chunk, 1 chunk added

last clearing of statistics 00:07:35

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) --- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 4 0.0 27 43 0.2 5.0 15.7 TCP-WWW 104 0.2 14 275 3.4 2.1 1.5 ICMP 4 0.0 1000 100 8.8 27.9 15.4 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Total: 112 0.2 50 146 12.5 3.1 2.5 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/0 192.168.12.1 Null 224.0.0.5 59 0000 0000 43 Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 40

Etapa 10: Finalize as sessões Telnet e de navegador.

a Emita o comando exit em R1 para se desconectar da sessão Telnet de R3.

d. Feche a sessão do navegador no PC-A.

Etapa 11: Limpe as estatísticas de contabilidade do NetFlow.

a Em R2, emita o comando clear ip flow stats para limpar as estatísticas de contabilidade do NetFlow. R2# clear ip flow stats

e. Emita o comando show ip cache flow novamente para verificar se as estatísticas de contabilidade do

NetFlow foram redefinidas. Observe que, mesmo que você não gere mais dados por meio de R2, os dados são coletados pelo NetFlow. No exemplo abaixo, o endereço destino desse tráfego é o endereço multicast 224.0.0.5 ou dados OSPF LSA.

R2# show ip cache flow

IP packet size distribution (124 total packets):

1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

.000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes

2 active, 4094 inactive, 2 added 1172 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes

(6)

2 active, 1022 inactive, 2 added, 2 added to flow 0 alloc failures, 0 force free

1 chunk, 0 chunks added

last clearing of statistics 00:09:48

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) --- Flows /Sec /Flow /Pkt /Sec /Flow /Flow IP-other 2 0.0 193 79 0.6 1794.8 5.7 Total: 2 0.0 193 79 0.6 1794.8 5.7

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/0 192.168.12.1 Null 224.0.0.5 59 0000 0000 35 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Se0/0/1 192.168.23.2 Null 224.0.0.5 59 0000 0000 33

Parte 4:

Explorar o software NetFlow Collector and Analyzer

Muitos fornecedores oferecem o software NetFlow Collector and Analyzer. Alguns software são fornecidos como freeware, outros não. Este URL apresenta uma página Web com sumarização de alguns software NetFlow freeware disponíveis:

http://www.cisco.com/en/US/prod/iosswrel/ps6537/ps6555/ps6601/networking_solutions_products_genericco ntent0900aecd805ff72b.html

Leia esta página Web para se familiarizar com alguns dos produtos de software NetFlow Collector and Analyzer disponíveis.

Reflexão

1. Qual é o objetivo do software de coleta NetFlow?

_______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ O software de coleta NetFlow recebe os dados NetFlow que são exportados de routeres e switches na rede. Ele filtra e agrega os dados de acordo com as políticas configuradas pelo administrador de rede e armazena esses dados resumidos e agregados, em vez dos dados de fluxo brutos, para minimizar o consumo de espaço em disco.

2. Qual é o objetivo do software de análise do NetFlow?

_______________________________________________________________________________________ _______________________________________________________________________________________ _______________________________________________________________________________________ O software de análise do NetFlow fornece os meios para visualização e análise praticamente em tempo real de dados de fluxo registrados e agregados. Isso permite especificar o router, o esquema de agregação e o intervalo de tempo de exibição. Em seguida, é possível classificar e visualizar os dados de uma forma que faça sentido para os usuários (gráficos de barras, gráficos de pizza, histogramas dos relatórios classificados). 3. Quais são os sete campos críticos usados pelo NetFlow original para a distinguir os fluxos?

_______________________________________________________________________________________ _______________________________________________________________________________________

(7)

Endereço IP origem, Endereço IP destino, Número de porta origem, número de porta destino, tipo de protocolo da camada 3, marcação de Tipo de serviço (TOS), interface lógica de entrada.

Configurações de dispositivo (finais)

Router R1

R1# show run

Building configuration...

Current configuration : 1592 bytes !

version 15.2

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! !

enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef

multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.1.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0

(8)

ip address 192.168.12.1 255.255.255.252 clock rate 128000 ! interface Serial0/0/1 no ip address shutdown ! router ospf 1 passive-interface GigabitEthernet0/0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ! control-plane !

banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 030752180500 logging synchronous login line aux 0 line 2 no activation-character no exec

transport preferred none transport input all

transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1

line vty 0 4

password 7 02050D480809 login

transport input all ! scheduler allocate 20000 1000 ! end

Router R2

R2# show run Building configuration...

Current configuration : 1808 bytes !

(9)

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker !

enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef !

multilink bundle-name authenticated ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.2.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 ip address 192.168.12.2 255.255.255.252 ip flow ingress ip flow egress ! interface Serial0/0/1 ip address 192.168.23.1 255.255.255.252 ip flow ingress ip flow egress clock rate 128000 ! router ospf 1 passive-interface GigabitEthernet0/0

(10)

network 192.168.2.0 0.0.0.255 area 0 network 192.168.12.0 0.0.0.3 area 0 network 192.168.23.0 0.0.0.3 area 0 ! ip forward-protocol nd ! no ip http server no ip http secure-server ip flow-export version 9 ip flow-export destination 192.168.2.3 9996 ! control-plane !

banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 password 7 14141B180F0B logging synchronous login line aux 0 line 2 no activation-character no exec

transport preferred none transport input all

transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1

line vty 0 4

password 7 060506324F41 login

transport input all ! scheduler allocate 20000 1000 ! End

Router R3

R3# show run Building configuration...

Current configuration : 1769 bytes !

version 15.2

service timestamps debug datetime msec service timestamps log datetime msec service password-encryption

!

hostname R3 !

(11)

boot-start-marker boot-end-marker !

enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model memory-size iomem 15 ! ip cef ! no ip domain lookup no ipv6 cef !

multilink bundle-name authenticated !

username admin privilege 15 secret 4 tnhtc92DXBhelxjYk8LWJrPV36S2i4ntXrpb4RFmfqY ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 ip address 192.168.3.1 255.255.255.0 duplex auto speed auto ! interface GigabitEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/0/0 no ip address shutdown clock rate 2000000 ! interface Serial0/0/1 ip address 192.168.23.2 255.255.255.252 ! router ospf 1 passive-interface GigabitEthernet0/0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.23.0 0.0.0.255 area 0 ! ip forward-protocol nd ! ip http server ip http authentication local

(12)

no ip http secure-server !

control-plane !

banner motd ^C Unauthorized Access is Prohibited! ^C ! line con 0 exec-timeout 0 0 password 7 01100F175804 logging synchronous login line aux 0 line 2 no activation-character no exec

transport preferred none transport input all

transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1

line vty 0 4

password 7 0822455D0A16 login

transport input all !

scheduler allocate 20000 1000 !

Referências

Descarregar agora ( PDF - 12 páginas - 207.88 KB )

Documentos relacionados

UNIVERSIDADE FEDERAL FLUMINENSE ESCOLA DE ENGENHARIA PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA CIVIL EDITAL 2016/02

c) Prova de Conhecimentos Específicos e prova de suficiência em idioma estrangeiro (compreensão de texto escrito em inglês, francês ou espanhol) de acordo com

FICHA DE DADOS DE SEGURANÇA (REACH) Data de revisão: 11/10/2010 Pág. 1/8

As informações constantes desta Ficha de Dados de Segurança são apenas a descrição dos cuidados a ter para utilizar com segurança o nosso produto: não poderão em caso algum

Av. Getúlio Vargas, Jardim Califórnia - Jacareí/SP - CEP: LINHA DE COMPLEMENTOS

Massa de preparação com secagem ultrarrápida e aplicação manual, para nivelamento da absorção e regularização de imperfeições do contrapiso;. - Produto pronto

Leis e práticas de REGULARIZAÇÃO FUNDIÁRIA. no Estado do Acre. Jeferson Almeida Roberta Amaral de Andrade Brenda Brito Pedro Gomes.

Previamente à regularização por doação ou venda, o órgão fundiário precisa assegurar que a área pleiteada não possui outras deman- das prioritárias para

Um olhar pedagógico no ensino técnico de nível médio Artigos/Articles

A participação nos conselhos escolares, disciplinares e de reuniões de colegiado de curso faz parte das atividades do pedagogo na Escola Técnica de Saúde da Universidade Federa

DEFENSORIA PÚBLICA DO ESTADO DO RIO GRANDE DO SUL ATA DA SESSÃO PÚBLICA DO PREGÃO ELETRONICO

Maria Silene Vieira Wanderley  Maria Silene Vieira Wanderley 18/01/2017 17:27

REABILITAÇÃO E REFORÇO DE PONTES ALGUNS CASOS PRÁTICOS

Para cada uma das pontes é feita uma breve descrição das suas principais características – data de construção, autor do projecto (quando conhecido), localização, vãos e

RELATÓRIO TÉCNICO FINAL

Frente às questões apresentadas foi possível estabelecer algumas hipóteses: (i) o crescimento da cana-de-açúcar e a produtividade de colmos não é reduzida significativamente