01 Abr, 2009

Activar NetFlow en dispositivos Cisco para recolectar información de trafico IP

Posted by: leopoldomaestro In: Cisco|Redes

Netflow es un protocolo de red creado por Cisco Systems (propietario), usado para analisis y monitorización de redes. Aunque es propietario, es posible desplegarlo en plataformas tan dispares como  FreeBSD, OpenBSD, Juniper, Alcatel, Foundry etc.

Es muy util para revisar el uso de ancho de banda en determinadas interfaces, gráficas de uso por número de sistema autonomo, cuellos de botella, información por protocolo etc.

El protocolo Netflow envia paquetes UDP y SCTP con los registros Netflow a una aplicación (colector Netflow) especialmente diseñada para almacenar la información en una base de datos.

La última version del protocolo es la IPFIX, más conocida como v10, la cual es una versión 9 estandarizada por IETF, con mejoras orientadas al ambito empresarial, además de algunas aportaciones de la comunidad.

De momento, nos centraremos en la configuración del protocolo en uno de los extremos, en concreto un Cisco 7206 VXR con la tarjeta NPE-G2.

Configuración del router:

Entramos al enrutador y nos colocamos en el modo privilegiado:

enrutadordefrontera$ enable

Password:*****

Nos posicionamos en el modo de configuración:

enrutadordefrontera#configure terminal

Ahora entramos en el modo de interface:
enrutador(config)#interface GigabitEthernet 0/3

Habilitamos el flow

enrutadordefrontera(config-if)#ip route-cache flow
Volvemos al modo de configuración

enrutadordefrontera(config-if)#exit

Configuramos el lugar a donde van a ir los paquetes UDP/SCTP dirigidos (colector Netflow)
enrutadordefrontera(config)#ip flow-export destination 172.26.0.1 9996

Configuramos la interfaz desde donde enviar datos
enrutadordefrontera(config)#ip flow-export source GigabitEthernet 0/3

Elegimos la versión del protocolo
enrutadordefrontera(config)#ip flow-export version 9

NOTA: Si la 9 no funciona bien, hay que usar la version 5, que es la mas usada.

Configuramos los timeout

enrutadordefrontera(config)#ip flow-cache timeout active 1

enrutadordefrontera(config)#ip flow-cache timeout inactive 15

Salimos del modo de configuración
enrutadordefrontera(config)# ctrl + Z

Guardamos los cambios
enrutadordefrontera#write mem

Para el próximo post abordaremos la instalación de algunas aplicaciones colector donde podremos visualizar toda la información ofrecida por Netflow.

6 Respuestas en "Activar NetFlow en dispositivos Cisco para recolectar información de trafico IP"

1 | demian

junio 5th, 2009 at 5:17 pm

Avatar

saludos esta muy interesante este post… en donde lo puedo descargar? gracias

2 | demian

junio 5th, 2009 at 5:19 pm

Avatar

Dices q es soportado cn UNIPER… tengo un firewall y quiero ver si se puede sifrar cm parte del sw de router o es una aplicacion agena…
GRacias…

3 | Jhans

diciembre 18th, 2009 at 11:46 pm

Avatar

Hola, amigo hojiando tu pagina que esta bastante interesante, pense que tal ves podrias darme luces ya que conoces bastante de protocolos, permisos y redes en general, trabajo aqui en venezuela con la marca dlink hasta ahora todo una maravilla pero con la cruz de que tarde o temprano los routers se quedan pegados “cuelgan” en algun momento indeterminado, pense en trabajar con routers cisco para asi evitarme problemas con mis clientes los cuales me compran productos y yo mismo se los configuro. Pero tu que estas en Europa y mas dentro de la materia queria saber tu opinion sobre cisco y comparativamente con dlink. Muchas gracias, P.D.: Hojie tambien tu web y esta interesante, soy diseñador grafico pero me he dedicado mas al hardware que a otra cosa, empese por hobie ahora me dedico a ello al 100%. Saludos.

4 | eduardo

febrero 26th, 2010 at 3:10 pm

Avatar

Hola compañero,

¿Sabes si un router Cisco 2620 con IOS c2600-ds-mz.122-23a soportaria Netflow. Lo que he leido indica que no (solo Catalyst 6500 y 7600 y Routers 4500, 10000 y
12000) pero necesito confirmarselo a un cliente.

Muchas gracias y saludos. Muy interesante el blog

5 | TIN

mayo 6th, 2010 at 9:34 pm

Avatar

Gracias por el aporte pero quisiera saber si solo se pude hacer para una sola interface??? o si lo puedo hacer para varias como lo hago???

gracias

Haz un comentario

Categorias

Publicidad

Sobre el blog

Blog personal de Leopoldo Maestro en el que se cubren noticias, curiosidades y experiencias relacionadas con la Administración de Sistemas, Networking, Negocios, Tecnología...

Publicidad