semana3dtrlab
TRANSCRIPT
-
8/13/2019 Semana3DTRLAB
1/18
DETECCIN DEPROBLEMAS DE RED
HERRAMIENTAS DE DIAGNSTICOESPECIALIZADAS
-
8/13/2019 Semana3DTRLAB
2/18
-
8/13/2019 Semana3DTRLAB
3/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Se pueden usar aplicaciones corriendo en un PC para capturarpaquetes que estn fluyendo en un enlace. El anlisis de paquetes capturados puede proveer de informacininteresante acerca del tipo de trfico. Uno de los desafos es capturar trfico que fluye entre dosdispositivos conectados a un switch. Este trfico no ser capturado,debido a que el switch segmenta la red y el flujo de datos es exclusivoentre los dos dispositivos.
-
8/13/2019 Semana3DTRLAB
4/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Contexto: La idea es capturar el trfico que va hacia el servidor,
usando un equipo dedicado con el Wireshark instalado,
aprovechando la caracterstica SPAN de un switch.
-
8/13/2019 Semana3DTRLAB
5/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS La caracterstica SPAN permite al switch replicar eltrfico de una interfaz a otra.
En este caso todo el trfico de la interfaz f0/24 se copiar
hacia la interfaz f0/2.
sw1(config)#monitor session 1 source interface f0/24
sw1(config)#monitor session 1 destination interface f0/2
sw1#sh monitor
-
8/13/2019 Semana3DTRLAB
6/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Si existe otro switch en medio se hace lo siguiente:sw1(config)#vlan 10
sw1(config-vlan)#name SPAN
sw1(config-vlan)#remote-span
sw1(config)#monitor session 1 source interface f0/24
sw1(config)#monitor session 1 destination remote vlan 10 reflector-port f0/2
sw1#sh monitor
sw2(config)#vlan 10
sw2(config-vlan)#name SPAN
sw2(config-vlan)#remote-spansw2(config)#monitor session 2 source remote vlan 10
sw2(config)#monitor session 2 destination interface f0/11
sw2#sh monitor
-
8/13/2019 Semana3DTRLAB
7/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow permite trackear el nmero de paquetes y bytes decada flujo.
R1(config)#snmp-server community public RW
R1(config)#ip flow-export destination 192.168.101.100 2055
R1(config)#ip flow-export source fastEthernet 0/1
R1(config)#ip flow-export version 5
R1(config)#int fastEthernet 0/0
R1(config-if)#ip flow ingress
R1(config-if)#ip flow egressR1(config-if)#ip route-cache flow
R1(config)#int fastEthernet 0/1
R1(config-if)#ip flow ingress
R1(config-if)#ip flow egress
R1(config-if)#ip route-cache flow
-
8/13/2019 Semana3DTRLAB
8/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Luego se puede ver el trfico con show ip cache flow.
-
8/13/2019 Semana3DTRLAB
9/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Para poder ver en forma grfica el trfico debemosinstalar un colector de flujo, como el de solarwinds.
Busca y descarga Netflow de Solarwinds e instala. http://www.solarwinds.com/register/registration.aspx?pr
ogram=852&c=70150000000DrSQ
http://www.solarwinds.com/register/registration.aspx?program=852&c=70150000000DrSQhttp://www.solarwinds.com/register/registration.aspx?program=852&c=70150000000DrSQhttp://www.solarwinds.com/register/registration.aspx?program=852&c=70150000000DrSQhttp://www.solarwinds.com/register/registration.aspx?program=852&c=70150000000DrSQ -
8/13/2019 Semana3DTRLAB
10/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Configuration.
-
8/13/2019 Semana3DTRLAB
11/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Configuration.
-
8/13/2019 Semana3DTRLAB
12/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Configuration.
-
8/13/2019 Semana3DTRLAB
13/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Analyzer.
-
8/13/2019 Semana3DTRLAB
14/18
-
8/13/2019 Semana3DTRLAB
15/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Analyzer. Conversaciones.
-
8/13/2019 Semana3DTRLAB
16/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Analyzer. Conversaciones.
-
8/13/2019 Semana3DTRLAB
17/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Analyzer. Guardar reporte para posteriorreporte.
-
8/13/2019 Semana3DTRLAB
18/18
HERRAMIENTAS DE DIAGNSTICO
ESPECIALIZADAS Netflow Analyzer. Reporte.