4.5Identificando.trafico.con.Netflow

CCNA Discovery

Diseño y soporte de redes de computadoras

Laboratorio práctico 4.5.1 Identificación de los flujos de tráfico

Designación del dispositivo

Nombre del dispositivo Dirección

Máscara de subred

Servidor Discovery Servicios comerciales 172.17.1.1 255.255.0.0

R1 FC-CPE-1 Fa0/1 172.17.0.1 Fa0/0 10.0.0.1

255.255.0.0 255.255.255.0

S1 FC-ASW-1 — — PC1 Host1 10.0.0.200 255.255.255.0

Objetivo • Describir qué significan los flujos de tráfico de la aplicación.

Objetivo del examen de certificación CCNA 640-802 Esta práctica de laboratorio contiene las habilidades relacionadas con el siguiente objetivo del examen de certificación CCNA:

• Utilizar los modelos OSI y TCP/IP y sus protocolos asociados para explicar cómo fluyen los datos en una red.

Todo el contenido es Copyright © 1992–2007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 5

CCNA Discovery Diseño y soporte de redes de computadoras Resultados esperados y criterios de éxito

Antes de comenzar con esta práctica de laboratorio, lea las tareas que debe realizar. Cuál cree que será el resultado después de realizar estas tareas?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

En qué sentido es útil para la administración de red entender el flujo de tráfico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Cómo sabe un administrador de red si los dispositivos de red pueden manejar la cantidad de tráfico?

______________________________________________________________________________________

______________________________________________________________________________________

______________________________________________________________________________________

Información básica / Preparación FilmCompany es una pequeña compañía de publicidad en crecimiento que se está desplazando a los medios de publicidad interactivos, incluidas las presentaciones de video. Esta compañía acaba de obtener un importante contrato de soporte de video con StadiumCompany. Con este nuevo contrato, FilmCompany espera que su negocio crezca aproximadamente un 70%.

Para facilitar esta expansión, el estado de flujo de datos a través de la red actual debe establecerse para que pueda planearse e implementarse la actualización de la red.

En esta práctica de laboratorio, el usuario utiliza la característica NetFlow IOS de los routers Cisco para capturar y ver la información del flujo de datos.

Paso 1: Realizar el cableado y configurar la red actual NOTA: Si la PC utilizada en esta práctica de laboratorio también está conectada a su red LAN de la Academia o a Internet, asegúrese de documentar las conexiones del cable y configuraciones TCP/IP para que éstas puedan ser reestablecidas al finalizar la práctica.

a. En lo que respecta al diagrama de topología, conecte el cable de la consola al puerto de la consola del router y el otro extremo al equipo host con un adaptador DB-9 o DB-25 al puerto COM 1. Asegúrese de que se haya suministrado energía al equipo host y al router.

b. Establezca un HyperTerminal u otro programa de emulación de terminal al router. NOTA: El instructor debe sustituir el servidor Discovery por un servidor equivalente para esta práctica de laboratorio.

c. Desde el indicador del comando en Host1, realice un ping entre Host1 y el servidor Discovery para confirmar la conectividad de la red. En caso de que fallen los pings, resuelva los problemas y establezca la conectividad.

Paso 2: Configurar NetFlow en las interfaces En el modo de configuración global, ejecute los siguientes comandos para configurar NetFlow:

FC-CPE-1(config)#interface fastethernet 0/0 FC-CPE-1(config-if)#ip flow egress FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#interface fastethernet 0/1


CCNA Discovery Diseño y soporte de redes de computadoras

FC-CPE-1(config-if)#ip flow ingress FC-CPE-1(config-if)#ip flow egress

Paso 3: Verificar la configuración de NetFlow a. Introduzca el comando show ip flow interface del modo EXEC privilegiado.

FC-CPE-1#show ip flow interface FastEthernet0/0 ip flow ingress ip flow egress FastEthernet0/1 ip flow ingress ip flow egress

Confirme que se muestra el resultado indicado más arriba. Resuelva los problemas de configuración si no se muestra este resultado.

b. Introduzca el siguiente comando del modo EXEC privilegiado para asegurarse de que las estadísticas del caché de flujo se hayan reconfigurado:

FC-CPE-1#clear ip flow stats

Paso 4: Crear tráfico de datos de red Se debe generar y capturar una gama de flujos de datos de aplicación de red. En su práctica de laboratorio, genere la mayor cantidad posible de flujos de datos, como se muestra a continuación. Su instructor le aconsejará sobre las aplicaciones particulares que están disponibles para ser utilizadas en este laboratorio.

a. Realice un ping en el servidor Discovery desde Host1 para generar un flujo de datos. Desde la línea de comandos de Host1, introduzca el siguiente comando ping 172.17.1.1 -n 200

b. Utilice Telnet hacia el servidor Discovery desde Host1. Si se está utilizando el servidor Discovery, introduzca el comando telnet server.discovery.ccna desde el indicador del comando de Host1. Si no se está utilizando el servidor Discovery, el DNS no está configurado o si se está utilizando un programa de terminal como HyperTerminal o TeraTerm, use telnet desde Host1 a 172.17.1.1.

c. En Host1, inicie el explorador Web e introduzca la URL http://server.discovery.ccna Si no se está utilizando el servidor Discovery o el DNS no está configurado, use http://172.17.1.1 para acceder a los servicios Web configurados en ese servidor.

d. Utilice el FTP para descargar un archivo. En Host1, inicie una nueva ventana del explorador Web y escriba la URL ftp://server.discovery.ccna o introduzca ftp server.discovery.ccna desde la línea de comandos. Si el DNS no está configurado, utilice la dirección IP 172.17.1.1 en lugar del nombre de dominio. Descargue un archivo del servidor. NOTA: Si el programa del cliente de correo electrónico no está instalado en Host1, descargue el archivo de programa para utilizarlo en el siguiente paso.

e. Si las cuentas de correo electrónico fueron configuradas utilizando los servicios POP3 y SMTP (protocolo simple de transferencia de correo) en el servidor Discovery, envíe un correo electrónico usando una de estas cuentas.

Paso 5: Observar los flujos de datos Al finalizar el flujo de datos, vea los detalles introduciendo el comando show ip cache flow del modo EXEC privilegiado.

FC-CPE-1#show ip cache flow


CCNA Discovery Diseño y soporte de redes de computadoras

Debe aparecer un resultado similar a éste. IP packet size distribution (3969 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .351 .395 .004 .011 .001 .005 .009 .001 .002 .005 .001 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .013 .000 .195 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 1368 added 22316 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 17416 bytes 0 active, 1024 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 02:50:15 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 9 0.0 13 47 0.0 5.2 10.8 TCP-FTP 28 0.0 7 62 0.0 0.8 10.4 TCP-WWW 64 0.0 7 138 0.0 0.3 2.1 TCP-other 16 0.0 75 840 0.1 0.0 4.1 UDP-DNS 878 0.0 1 72 0.0 0.0 15.4 UDP-other 347 0.0 3 88 0.1 4.5 15.5 ICMP 26 0.0 1 70 0.0 0.8 15.4 Total: 1368 0.1 2 318 0.3 1.2 14.6 < output omitted >

Desde su resultado, haga una lista con los nombres de cada protocolo con la cantidad de flujos.

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

____________________________________________________________________________________

Cuál fue el número total de paquetes generados? ______________________

Qué protocolo generó más paquetes? ______________________

Qué protocolo produjo más bytes por flujo? ______________________

El flujo de qué protocolo estuvo en la red por más tiempo? ______________________

Qué protocolo utilizó la mayor cantidad de hora de red? ______________________

Paso 6: Limpieza Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables. Para los hosts de PC que habitualmente están conectados a otras redes (como la LAN de la escuela o Internet), vuelva a conectar los cables apropiados y restaure los parámetros de TCP/IP.


CCNA Discovery Diseño y soporte de redes de computadoras Paso 7: Reflexión

Cree un documento de las aplicaciones proyectadas, que enumere las aplicaciones que se planean utilizar en la red.

Tipo de aplicación

Aplicación Protocolo Prioridad Comentarios


4.5Identificando.trafico.con.Netflow

Documents

Transcript of 4.5Identificando.trafico.con.Netflow