Netflow es una herramienta fundamental en la administración de redes de allí que mostremos en este articulo su configuración.
Primero vamos a activar el collector de Netflow en la pestaña Desktop en el servidor y también el servicio DNS para dar al dominio corp.com la IP 192.168.2.2 del servidor de tipo A Record. Vamos a necesitarlos para generar trafico a través del router.
Hecho esto agregamos en el router la siguiente configuración:
CORP#conf t
Enter configuration commands, one per line. End with CNTL/Z.
CORP(config)#interf g0/0
CORP(config-if)#ip flow ingress
CORP(config-if)#ip flow egress
CORP(config-if)#interf g0/1
CORP(config-if)#ip flow ingress
CORP(config-if)#ip flow egress
CORP(config-if)#exit
CORP(config)#ip flow-export destination 192.168.2.2 9996
CORP(config)#ip flow-export version 9
CORP(config)#end
CORP#copy run start
Generamos trafico del PC al Servidor como un ping, o un acceso web a corp.com
Verificamos el trafico con el comando:
Observamos en la imagen de la CLI del router el trafico que hemos generado para su posterior análisis. Así podremos detectar trafico no deseado en nuestra red y eliminarlo.
No hay comentarios:
Publicar un comentario
"Tu opinión es importante, gracias por comentar"