Sie sind auf Seite 1von 6

CCNA Discovery Diseo y soporte de redes de computadoras

Laboratorio prctico 4.1.2 Descripcin de aplicaciones de la red

Designacin del dispositivo Servidor Discovery R1 S1 PC1

Nombre del dispositivo Servicios comerciales FC-CPE-1 FC-ASW-1 Host 1

Direccin 172.17.1.1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1 10.0.0.200

Mscara de subred 255.255.0.0 255.255.0.0 255.255.255.0 255.255.255.0

Objetivo:
Configurar NetFlow para observar cmo fluye el trfico.

Resultados previstos y criterios de xito


Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el resultado de realizar estas tareas? ______________________________________________________________________________________ ______________________________________________________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 1 de 6

CCNA Discovery Diseo y soporte de redes de computadoras


______________________________________________________________________________________ En qu sentido es til para la administracin de red y el diseo de la misma tener un conocimiento sobre el flujo de trfico? ______________________________________________________________________________________ ______________________________________________________________________________________ ______________________________________________________________________________________

Informacin bsica / Preparacin


El IOS de Cisco puede incluir una funcin denominada NetFlow que proporciona informacin sobre los usuarios de red, las aplicaciones de la misma, los horarios pico de uso y el enrutamiento del trfico. NetFlow puede proporcionar los siguientes servicios: Contabilidad de trfico de red Facturacin de red basada en el uso Planificacin de la red Seguridad Denegacin de las capacidades de monitoreo del servicio Monitoreo de la red

Los routers de Cisco que poseen la funcin NetFlow habilitada generan registros NetFlow. Estos detalles se pueden visualizar mediante el uso de los comandos show o se pueden exportar del router y ser recopilados con un colector NetFlow. Si bien en un principio fue implementada por Cisco, NetFlow est surgiendo como un estndar IETF: Protocolo de Internet de exportacin de la informacin de flujo (IPFIX, Internet Protocol Flow Information eXport). Consulte RFC 3954 en http://www.ietf.org/rfc/rfc3954.txt. NetFlow define a un flujo de datos como una secuencia unidireccional de paquetes que incluyen los cinco valores siguientes: 1. Direccin IP de origen 2. Direccin IP de destino 3. Puerto TCP de origen 4. Puerto TCP de destino 5. Protocolo IP En esta prctica de laboratorio, observar los resultados que se obtienen al configurar NetFlow. En prcticas posteriores, ver cmo el estado de los flujos de datos a travs de la red actual se puede establecer para que una actualizacin de red se pueda planear e implementar.

Paso 1: Realizar el cableado y configurar la red actual


a. Conecte y configure los dispositivos de acuerdo a la topologa y configuracin dadas. Para esta prctica de laboratorio, se puede sustituir al servidor Discovery por una estacin de trabajo de PC. b. Haga ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, realice la resolucin de problemas y establezca la conectividad.

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 2 de 6

CCNA Discovery Diseo y soporte de redes de computadoras


Paso 2: Configurar NetFlow en las interfaces
Se configura NetFlow para monitorear los flujos de datos que entran o salen de interfaces especficas del router. Ingress captura el trfico que recibe la interfaz. Egress captura el trfico que transmite la interfaz. En esta prctica de laboratorio el trfico se va a monitorear en ambas interfaces del router y en ambas direcciones desde la sesin de la consola. a. En el modo de configuracin global, ejecute los siguientes comandos: FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow ? Observe las dos opciones disponibles: ___________________________________________ ___________________________________________ Qu opcin captura el trfico que recibe la interfaz? __________ Qu opcin captura el trfico que transmite la interfaz? __________ b. Complete la configuracin de NetFlow. FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1 FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#exit FC-CPE-1(config)#end

Paso 3: Verificar la configuracin de NetFlow


a. Ejecute el comando show running-configuration del modo EXEC privilegiado. Para cada interfaz FastEthernet, qu sentencia de la configuracin en ejecucin denota que NetFlow est configurada? interfaz FastEthernet0/0: ___________________________________________ ___________________________________________ interfaz FastEthernet0/1: ___________________________________________ ___________________________________________ b. Ejecute el siguiente comando en el modo EXEC privilegiado: FC-CPE-1#show ip flow ? Observe las tres opciones disponibles: ___________________________________________ ___________________________________________ ___________________________________________ FC-CPE-1#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 6

CCNA Discovery Diseo y soporte de redes de computadoras


ip flow ingress ip flow egress Confirme que se muestra el resultado indicado anteriormente. Realice la resolucin de problemas en su configuracin si este resultado no se muestra.

Paso 4: Crear trfico de datos de red


a. El flujo de datos capturado se puede examinar mediante el comando show ip cache flow ejecutado desde el modo EXEC privilegiado. FC-CPE-1#show ip cache flow Ejecutar este comando antes de que algn trfico de datos haya fluido va a producir un resultado similar al del ejemplo que se muestra. IP packet size distribution (0 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 0 bytes 0 active, 0 inactive, 0 added 0 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds last clearing of statistics never Protocol Total Flows Packets Bytes Idle(Sec) -------Flows /Sec /Flow /Pkt SrcIf Pkts SrcIPaddress DstIf

Packets Active(Sec) /Sec /Flow /Flow

DstIPaddress

Pr SrcP DstP

b. Enumere los siete ttulos resaltados de la columna y tenga en cuenta el uso que podra tener esta informacin en la caracterizacin de la red. ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ c. Para asegurarse de que las estadsticas del flujo cach se reiniciaron, ejecute el siguiente comando del modo EXEC privilegiado: FC-CPE-1# clear ip flow stats d. Haga ping en el servidor comercial desde Host1 para generar un flujo de datos. Desde la lnea de comandos de Host1, ejecute el siguiente comando ping 172.17.1.1 -n 200

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 4 de 6

CCNA Discovery Diseo y soporte de redes de computadoras


Paso 5: Observar los flujos de datos
a. Al finalizar el flujo de datos, se pueden ver los detalles del mismo. Ejecute el siguiente comando del modo EXEC privilegiado: FC-CPE-1#show ip cache flow Debe aparecer un resultado similar al que se muestra a continuacin. Algunos valores y detalles quizs sean distintos en su prctica de laboratorio. IP packet size distribution (464 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .900 .096 .000 .000 .000 .000 .002 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 5 active, 4091 inactive, 48 added 1168 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------Flows /Sec /Flow /Pkt /Sec /Flow /Flow UDP-DNS 31 0.0 1 72 0.0 0.0 15.5 UDP-other 10 0.0 2 76 0.0 4.1 15.2 ICMP 2 0.0 200 60 0.3 198.9 15.3 Total: 43 0.0 10 61 0.3 10.2 15.5 SrcIf SrcIPaddress Pkts < resultado omitido > DstIf DstIPaddress Pr SrcP DstP

b. Examine sus resultados y enumere los detalles que indican el flujo de datos.

______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________ ______________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 5 de 6

CCNA Discovery Diseo y soporte de redes de computadoras


______________________________________________

Paso 6: Detener la captura de NetFlow


a. Para desactivar la captura de NetFlow, ejecute el comando no ip flow en la peticin de entrada de la configuracin de la interfaz. FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#no ip flow ingress FC-CPE-1(config-if)#no ip flow egress FC-CPE-1(config)#interface fastethernet 0/1 FC-CPE-1(config-if)#no ip flow ingress FC-CPE-1(config-if)#no ip flow egress b. Para verificar que NetFlow est desactivada, ejecute el comando show ip flow interface del modo EXEC privilegiado. FC-CPE-1#show ip flow interface FC-CPE-1# No se muestra ningn resultado si NetFlow est desactivada.

Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.

Paso 8: Reflexin
Tenga en cuenta la posible gama de tipos de flujo de datos a travs de la red y cmo una herramienta como NetFlow se puede implementar para colaborar en el anlisis de esos flujos. _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco.

Pgina 6 de 6