Page 563 - Untitled

P. 563

REDES CISCO: Curso práctico de formación para la certificación CCNA

Ejemplo: Configurar NetFlow en el router TFE para monitorizar el tráfico de
entrada y salida hacia Internet, enviando las mediciones al servidor con IP
192.168.1.1 y puerto UDP 5560. Además, se debe aplicar la versión 9 del protocolo y
hacer uso de una interfaz loopback con IP 10.1.1.1 /24 como origen de la
comunicación hacia el Collector.

NetFlow Collector

192.168.1.1

Se0/0 Internet
TFE

Fig. 12-8 Diseño de red para supuesto práctico NetFlow.

TFE(config)# interface Se0/0
TFE(config-if)# ip flow ingress
TFE(config-if)# ip flow egress
TFE(config-if)# exit
TFE(config)# interface loopback 1
TFE(config-if)# ip address 10.1.1.1 255.255.255.0
TFE(config-if)# no shutdown
TFE(config-if)# exit
TFE(config)# ip flow-export destination 192.168.1.1 5560
TFE(config)# ip flow-export source loopback 1
TFE(config)# ip flow-export version 9

Reto 12.1 ̶ Configurar la siguiente topología de tal manera que:

- TFE envíe al servidor syslog los eventos ocurridos de nivel 4 o inferior. También se
debe habilitar el servicio timestamps.
- LPA haga uso de SNMP, con autenticación “P4Ss” y permisos de lectura y escritura
al que solo podrá acceder el mánager, con IP 172.20.1.1.
- INT monitorice el tráfico de entrada y salida hacia Internet. El Netflow Collector
opera en el puerto UDP 4000 y la versión que se debe aplicar es la 9, configurando
una interfaz loopback cuya IP (172.30.10.10/24) actuará como origen de la
comunicación hacia el servidor.

550

558 559 560 561 562 563 564 565 566 567 568