NetFlow Flexible que filtra con el monitor de rendimiento

Documentos relacionados
Acceso del telnet/ssh de la configuración al dispositivo con los VRF

Configuración OSPF para filtrar los LSA tipos 5

Conmutación por falla ISP con las rutas predeterminado usando el seguimiento IP SLA

Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

Exclusión del tráfico ASA del examen del CWS con el ejemplo de configuración FQDN

Ejemplo de configuración usando el comando ip nat outside source static

Link LSA (tipo LSA 8) e Intra-Área-prefijo (tipo LSA 9)

Filtros VPN en el ejemplo de la configuración de ASA de Cisco

Agujero negro accionado telecontrol del IPV6 de la configuración con el IPv6 BGP

Este documento describe cómo configurar la característica de Wireshark para los Cisco Catalyst 4500 Series Switch.

Implemente las Static rutas para el ejemplo de configuración del IPv6

Configuración simultánea de NAT estático y dinámico

Práctica de laboratorio: configuración y verificación de ACL estándar Topología

Ejemplo de Configuración de GRE sobre IPSec con EIGRP para Rutear a través de un Hub y Múltiples Sitios Remotos

Soporte NAT para varios conjuntos usando mapas de ruta

Ejemplo de la configuración de módulos del shell CLI del Cisco IOS

Contenido. Introducción. Prerrequisitos. Requisitos. Componentes Utilizados

Infraestructura del software que reconoce VRF de la configuración (VASI) NAT en IOS-XE

Cómo implementar una política de filtrado para los puntos de encuentro

Packet Tracer: Conexión de un router a una LAN

Transferencia de archivos ASA con el ejemplo de configuración FXP

Envío a agujeros negros del IPv6 de la configuración con el null0 de la interfaz

Configuración de muestra usando el comando ip nat outside source list

Configurar evitar en un UNIX Director

Orden de Operación de Calidad de Servicio

Bridging L2 a través de un ejemplo de la configuración de red L3

Configurar la exportación de datos para la NetFlow Flexible con los exportadores del flujo

IP de uso general ACL de la configuración

Configuración que redistribuye las rutas del Internal BGP en el IGP

Práctica de laboratorio: configuración y verificación de ACL extendidas Topología

Uso de números de puerto FTP no estándares con NAT

Balanceo de carga IOS NAT para dos Conexiones ISP

Autenticación de servidor alterno de autenticación saliente - Ningún Firewall Cisco IOS o configuración del NAT

CWS en el tráfico ASA a los servidores internos bloqueados

Captura VACL para la análisis del tráfico granular con el Cisco Catalyst 6000/6500 Cisco IOS Software corriente

Utilice el NAT para ocultar el IP Address real del ONS15454 para establecer a una sesión CTC

Este documento proporciona un ejemplo de configuración para X25 Sobre TCP.

NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000

Política de ruteo con el ejemplo de configuración del switch Catalyst de la serie 3550.

Balanceo de carga IOS NAT con el Edge Routing optimizado para dos conexiones de Internet

Configuración PPPoE sobre el BDI en los routeres de la serie ASR1k

QoS de voz: Marcación de paquetes ToS-CoS para usar con LLQ

Del nexo del 5000 Series Switch ejemplo de configuración ERSPAN

Servidores RADIUS externos de la configuración en el ISE

NAT en el ejemplo de configuración del Switches del Catalyst 6500/6000

Del nexo del 7000 Series Switch ejemplo de configuración ERSPAN

Ejemplos de la configuración de canal de puerto de los 1000V Series Switch del nexo

Comprensión de la dirección local del link del IPv6

Traducción de X.25 a TCP

Servidor configurado terminal con las opciones de menú

Ejemplo de la configuración de QoS de los 6000 Series Switch del nexo

Orden de Operación de Calidad de Servicio

Ejemplo de Configuración de Filtro ACL de Punto de Acceso

Ejemplo de configuración para QoS en los servidores del fax basados en Windows

Lightweight Access Point de la configuración como supplicant del 802.1x

Configuración básica de MPLS usando OSPF

L2TPv3 sobre la guía de configuración de FlexVPN

Configuración de X.25 PVC

Práctica de laboratorio: resolución de problemas de configuración y colocación de ACL Topología

Configuración ESA beta para validar el tráfico de la producción ESA

Configuración RADIUS para el servidor de Windows 2008 NP - WAAS AAA

SSID-en-Autónomo-AP-configuración-ejemplo

Por qué no funciona el modo disperso de PIM con una ruta estática hacia una dirección HSRP?

Delegación del prefijo de la configuración en el escenario de VPDN

Bloquee una o más redes de un peer BGP

Configuración básica de MPLS usando OSPF

Configuración de IPSec entre tres routers mediante el uso de direcciones privadas

Equilibrio de carga VPN en el CS en el ejemplo de configuración del modo dirigido

Redistribuya las redes conectadas en el OSPF con la palabra clave de subred

Soporte y limitaciones FAQ de la captura VACL del nexo 7000 ACL

Configuración IBNS 2.0 para los escenarios del solo host y del Multi-dominio

Qué significan los mensajes "Not On Common Subnet" (No en la subred común) de EIGRP?

Ejemplo de la Configuración de RSPAN del 7000 Series Switch del nexo

Configure la característica de la preferencia local del IPv6 BGP

Configurar el hub and spoke del router a router del IPSec

Loop/ruteo por debajo del nivel óptimo del OSPF Routing entre el Cisco IOS y NXOS para el ejemplo de configuración de las rutas externo

Configuración del gateway dial peer de H.323 para la Redundancia del Cisco Callmanager server

Instale la licencia de la pantalla del servidor del TelePresence

Configurando a túnel IPSec de red privada a privada del router con el NAT y los parásitos atmosféricos

ASA 7.x/PIX 6.x y Versiones Posteriores: Ejemplo de Configuración para Abrir o Bloquear los Puertos

UCS con el ejemplo de configuración de punta a punta del jumbo MTU de VMware ESXi

Configuración de una VPN MPLS básica

Examen Final Laboratorio de Redes y Comunicaciones II Mayo 22 de 2008

En este ejemplo, dos Puentes Cisco Aironet de la serie 350 establece el WEP; el dos Routers configura un túnel IPsec.

La nota técnica en la prioridad transmite B2B los créditos en el Switches MDS

Descripción en la presentación de CMS que comparte con Skype para el negocio usando Expressway-e como servidor de la VUELTA - Cisco

Acceso del administrador TACACS al ejemplo de configuración convergido de los reguladores del Wireless LAN del acceso

ASR1k NAT no puede intermitentemente traducir algunos paquetes

El cliente VPN de AnyConnect en el router IOS con la zona IOS basó el ejemplo de la configuración de escudo de protección de la directiva

Configuración de IS-IS para IP en los routers de Cisco

UCCX SPAN-basó el ejemplo de configuración del monitoreo silencioso

Características de contabilidad de la interfaz de salida de las estadísticas de la política de BGP y de las estadísticas de la política de BGP

Transcripción:

NetFlow Flexible que filtra con el monitor de rendimiento Contenido Introducción Prerequisites Requisitos Componentes usados Configurar Diagrama de la red Configuraciones Verifique Troubleshooting Introducción Este documento describe cómo filtrar ciertos IP para no ser registrado por el Netflow. Contribuido por Vishal Kothari, ingeniero del TAC de Cisco. Prerequisites Requisitos Cisco recomienda que usted tiene conocimiento de la NetFlow Flexible. Componentes usados La información que contiene este documento se basa en las siguientes versiones de software y hardware. 3650 Switch 4351 Router del router del servicio integrado (ISR) Note: Para alcanzar esto requirió la filtración bajo el Netflow, usted necesitará instalar la licencia AppxK9. Para probar, usted puede hacer uso de la licencia AppxK9 del Derecho-Auso (RTU). La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está viva, asegúrese de que usted entienda el impacto potencial del comando any.

Configurar En esta sección, le requieren filtrar la lista de IPS que no necesiten ser registrados por el Netflow, que más futuro significa, que el router no debe enviar los detalles sobre la fuente IP definido y el destino en un ACL. Cómo puede usted alcanzar esto con la NetFlow Flexible, usted descubrirá aquí. Diagrama de la red Configuraciones Elabore una lista de todas esas redes que usted quiera filtrar hacia fuera mientras que las envía al colector NetFlow. En este ejemplo, niegue/el tráfico de Telnet del filtro se envía a un colector y permite el resto del tráfico. Configuración ISR4351: IP access-list extended acl-filter deny tcp host 10.10.10.1 host 10.10.10.2 eq telnet deny tcp host 10.10.10.2 eq telnet host 10.10.10.1 permit ip any any flow record type performance-monitor NET-FLOW match ipv4 tos match ipv4 protocol match ipv4 source address match ipv4 destination address match transport source-port match transport destination-port match interface output match flow direction match flow sampler

match application name collect routing source as collect routing destination as collect routing next-hop address ipv4 collect ipv4 source mask collect ipv4 destination mask collect transport tcp flags collect interface input collect counter bytes collect counter packets collect timestamp sys-uptime first collect timestamp sys-uptime last flow exporter NET-FLOW description NET-FLOW destination 20.20.20.2 source Loopback28 transport udp 2055 flow monitor type performance-monitor NET-FLOW record NET-FLOW exporter NET-FLOW class-map match-any class-filter match access-group name acl-filter policy-map type performance-monitor policy-filter class class-filter flow monitor NET-FLOW

interface Loopback28 ip address 10.11.11.28 255.255.255.255 interface GigabitEthernet0/0/1 ip address 10.10.10.2 255.255.255.0 negotiation auto service-policy type performance-monitor input policy-filter Verifique Utilize esta sección para confirmar que su configuración funcione correctamente. Cómo confirmar si las redes se han filtrado hacia fuera cuando usted las manda al colector NetFlow? Para probar que usted puede tomar integró a la captura de paquetes (EPC) en ISR4351 Gi0/0/0 (interfaz que señala hacia el colector NetFlow). Esta es la configuración: ip access-list extended CAP-FILTER permit ip host 10.11.11.28 host 20.20.20.2 permit ip host 20.20.20.2 host 10.11.11.28 monitor capture CAP access-list CAP-FILTER buffer size 10 interface GigabitEthernet 0/0/0 both monitor capture CAP start ++ TEST I telnet 10.10.10.2 Trying 10.10.10.2... Open No se capturó ningunos paquetes para el tráfico de Telnet bajo EPC, la razón que era que el tráfico conseguido negó bajo la lista de control de acceso (ACL) (ACL-filtro) y se ha permitido el resto todo.

show monitor capture CAP buffer brief ------------------------------------------------------------- # size timestamp source destination protocol ------------------------------------------------------------- Ahora en la prueba 02, genere el tráfico de ping para ver si consigue correspondido con bajo EPC: ++ TEST II ping 10.10.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: ISR4351: ++ TEST II ping 10.10.10.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.10.10.2, timeout is 2 seconds: Troubleshooting No hay actualmente información disponible específica del troubleshooting para esta configuración.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback