Configuración de Netflow
En esta práctica, tiene como propósito lograr la configuración del Netflow Protocol para la versión de Cisco IOS
router 15.1.
NetFlow es una función que se introdujo en los dispositivos Cisco para proporcionar la capacidad de recopilar tráfico
de red IP a medida que ingresa o sale de una interfaz. Al analizar los datos proporcionados por NetFlow, un
administrador de red puede determinar cosas tales como el origen y el destino del tráfico, la clase de servicio y las
causas de la congestión.
Una configuración típica de supervisión de flujo (usando NetFlow) consta de tres componentes principales:
Exportador de flujo: agrega paquetes a los flujos y exporta registros de flujo hacia uno o más recolectores de flujo.
Normalmente, los exportadores de flujo son enrutadores y conmutadores, pero también pueden ser firewalls y otros
dispositivos.
Recolector de flujo: responsable de la recepción, almacenamiento y procesamiento previo de los datos del flujo que
se reciben de un exportador de flujo.
Aplicación de análisis: analiza los datos de flujo que se reciben en el contexto de detección de intrusiones o perfiles
de tráfico de red. [1]
Paso 1: Realizar la configuración del direccionamiento en el router HQ-ISR (El router tiene dos interfaces,
una para la red LAN y otras para WAN, hacia el ISP. El router IPS, tiene dos interfaces loopback, las cuales
simulan dos redes públicas, que más adelante se usaran para hacer pruebas mediante ICMP (ping) ¡Debes
colocar una captura de pantalla de la configuración!
Tips: El computador con el icono de Windows, debes ser instalado en VMware Workstation. Debe
estar conectado a la tarjeta VMnet1 y colocar en la tarjeta ethernet del computador el
direccionamiento que se presenta en la topología. Para más detalles puedes utilizar este enlace
de Youtube para lograr la configuración entre VMware y GNS3. La topología de estar idéntica a las
características de la topología.
[Link]
[1] [Link]
�Paso 2: Configurar uno de los elementos principales “Export”: Debes colocar una captura de pantalla de
la configuración.
HQ-ISR# conf t
HQ-ISR(config)# flow exporter EXPORT-ITLA
HQ-ISR(config)# description Netflow Export
HQ-ISR(config)# destination [Link]
HQ-ISR(config)# source interface gi 0/1
HQ-ISR(config)# export-protocol netflow-v9
HQ-ISR(config)# transport udp 9996
Paso 3: Configurar uno de el próximo elemento de NetFlow “Monitor”: Debes colocar una captura de
pantalla de la configuración.
HQ-ISR# conf t
HQ-ISR(config)# flow monitor MONITOR-ITLA
HQ-ISR(config)# description Netflow Monitor
HQ-ISR(config)# exporter EXPORT-ITLA
HQ-ISR(config)# record netflow ipv4 original-input
HQ-ISR(config)# record netflow ipv4 original-output
Paso 4: Ahora vamos aplicar el “Monitor” creado en paso No. 3, en la interfaz que está conectada hacia
el router ISP. Debes colocar una captura de pantalla de la configuración.
HQ-ISR# conf t
HQ-ISR(config)# interface Gi 0/2
HQ-ISR(config-if)# ip flow monitor MONITOR-ITLA input
HQ-ISR(config-if)# ip flow monitor MONITOR-ITLA output
Paso 5: Debes hacer pruebas de “ping” desde el computador PC-windows, hacia las interfaces loopback
que están configuradas en el router ISP. De esta manera, se va a generar trafico entrante y saliente
(simulando tráfico hacia internet). Posterior, utilizar estos comandos para verificar el tráfico.
HQ-ISR#show flow monitor name MONITOR-ITLA cache
HQ-ISR#show flow exporter statistics
[1] [Link]
