Практически. БКС практические. Перечень лабораторных работ
 Скачать 1.44 Mb.
|
Часть 3: Анализ NetFlow с помощью интерфейса командной строкиВ части 3 вы должны будете генерировать трафик данных между маршрутизаторами R1 и R3 для наблюдения за работой технологии NetFlow. Шаг 1: Создайте трафик данных между маршрутизаторами R1 и R3. Подключитесь по Telnet от маршрутизатора R1 к маршрутизатору R3 с использованием IP-адреса 192.168.3.1. Введите пароль cisco для перехода в пользовательский режим. Введите пароль class для включения глобального режима ввода. Введите команду show run, чтобы создать трафик Telnet. Не закрывайте текущий сеанс Telnet. На маршрутизаторе R3 введите команду ping 192.168.1.1 repeat 1000, чтобы отправить эхо-запрос на интерфейс G0/0 маршрутизатора R1. Будет создан трафик ICMP через маршрутизатор R2. © Корпорация Cisco и/или её дочерние компании, 201 4. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Страница 4 из 7  Лабораторная работа. Сбор и анализ данных NetFlow На компьютере ПК A перейдите к маршрутизатору R3, используя IP-адрес 192.168.3.1. Войдите в систему с именем пользователя admin и паролем cisco. После входа в маршрутизатор R3 оставьте браузер открытым. Примечание. Убедитесь, что в браузере отключено блокирование всплывающих окон. Шаг 2: Выведите на экран сводную статистику NetFlow. На маршрутизаторе R2 введите команду show ip cache flow, чтобы отобразить изменения в сводных данных NetFlow, включая распределение размеров пакета, информацию о потоках IP, записанные протоколы и активность интерфейса. Теперь протоколы отображают сводные данные. R2# show ip cache flow  IP packet size distribution (5727 total packets):1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .147 .018 .700 .000 .001 .001 .001 .001 .011 .009 .001 .002 .000 .001 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .001 .001 .097 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 114 added 1546 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes active, 1024 inactive, 112 added, 112 added to flow 0 alloc failures, 0 force free chunk, 1 chunk added last clearing of statistics 00:07:35 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) 
-------- Flows /Sec 4 0.0 104 0.2 4 0.0 /Flow /Pkt /Sec /Flow /Flow 27 43 0.2 5.0 15.7 14 275 3.4 2.1 1.5 1000 100 8.8 27.9 15.4 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Total: 112 0.2 50 146 12.5 3.1 2.5 SrcIf Se0/0/0 Se0/0/1 SrcIPaddress DstIf 192.168.12.1 Null 192.168.23.2 Null DstIPaddress 224.0.0.5 224.0.0.5 Pr SrcP DstP Pkts 59 0000 0000 43 59 0000 0000 40 Шаг 3: Завершите сеансы Telnet и закройте браузер. Введите команду exit на маршрутизаторе R1, чтобы отключить сеанс связи по Telnet с маршрутизатором R3. Закройте сеанс браузера на компьютере ПК A. Шаг 4: Удалите статистику NetFlow. На маршрутизаторе R2 введите команду clear ip flow stats, чтобы удалить статистику NetFlow. © Корпорация Cisco и/или её дочерние компании, 201 4. Все права защищены. В данном документе содержится общедоступная информация корпорации Cisco. Страница 5 из 7 Лабораторная работа. Сбор и анализ данных NetFlow R2# clear ip flow stats Повторно введите команду show ip cache flow, чтобы убедиться, что статистика NetFlow сброшена. Обратите внимание: даже несмотря на то, что вы больше не создаёте данные с помощью маршрутизатора R2, они по-прежнему принимаются NetFlow. В приведенном ниже примере адрес назначения для данного трафика — групповой адрес 224.0.0.5, это данные LSA OSPF. R2# show ip cache flow IP packet size distribution (124 total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .000 .000 1.00 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 278544 bytes 2 active, 4094 inactive, 2 added 1172 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 34056 bytes active, 1022 inactive, 2 added, 2 added to flow 0 alloc failures, 0 force free 1 chunk, 0 chunks added last clearing of statistics 00:09:48 Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) --------IP- Flows /Sec 2 /Flow /Pkt 193 /Sec /Flow /Flow 0.6
SrcIf Se0/0/0 SrcIf Se0/0/1 SrcIPaddress DstIf 192.168.12.1 Null SrcIPaddress DstIf 192.168.23.2 Null DstIPaddress 224.0.0.5  DstIPaddress 224.0.0.5 Pr SrcP DstP Pkts 59 0000 0000 35 Pr SrcP DstP Pkts 59 0000 0000 33 | |||||||||||||||||||||||||||||