Comptabilisation NetFlow sur Catalyst 6500 SUP1



Documents pareils
Travaux pratiques : collecte et analyse de données NetFlow

NAC 4.5 : Exemple de configuration d'import-export de stratégie

Intégration de Cisco CallManager IVR et Active Directory

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

CCNA Discovery Travailler dans une PME ou chez un fournisseur de services Internet

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Guide de configuration des meilleures pratiques VoIP Monitor Server 4.2

Protocoles réseaux. Abréviation de Binary Digit. C'est la plus petite unité d'information (0, 1).

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

Travaux pratiques : configuration et vérification des listes de contrôle d'accès IPv6 Topologie

Vue d'ensemble de NetFlow. Gestion et Supervision de Réseau

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Travaux pratiques : configuration de la traduction d adresses de port (PAT)

Installation d'un serveur DHCP sous Windows 2000 Serveur

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Présentation et portée du cours : CCNA Exploration v4.0

Gestion et Surveillance de Réseau

Comment changer le mot de passe NT pour les comptes de service Exchange et Unity

Cisco Certified Network Associate

Présentation et portée du cours : CCNA Exploration v4.0

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

ROUTAGE. Répondez aux questions suivantes : (A chaque fois pour XP et pour Debian)

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

Travaux pratiques Bureau à distance et assistance à distance dans Windows 7

Les clés d un réseau privé virtuel (VPN) fonctionnel

VRM Monitor. Aide en ligne

Guide Google Cloud Print

PARAGON SYSTEM BACKUP 2010

Cisco Certified Network Associate Version 4

Principes de DHCP. Le mécanisme de délivrance d'une adresse IP à un client DHCP s'effectue en 4 étapes : COMMUTATEUR 1. DHCP DISCOVER 2.

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

! "# Exposé de «Nouvelles Technologies Réseaux»

Call Center View Alarm Reporter

Pare-feu VPN sans fil N Cisco RV120W

TP c Fonctions des listes de contrôle d'accès multiples (TP avancé)

TCP/IP, NAT/PAT et Firewall

IPFIX (Internet Protocol Information export)

WIFI sécurisé en entreprise (sur un Active Directory 2008)

TP a Notions de base sur le découpage en sous-réseaux

Point de connexion Internet Fibe Guide de référence

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Novell ZENworks avec SP3

Réseaux Locaux Virtuels

Configuration des VLAN

VM Card. Manuel des paramètres des fonctions étendues pour le Web. Manuel utilisateur

Cisco Network Admission Control

Travaux pratiques Configuration d un pare-feu sous Windows XP

TP Configuration de l'authentification OSPF

[ Sécurisation des canaux de communication

Outils de collecte pour réseaux gigabits Une alternative à la technologie Cisco Netflow

TD 2 Chapitre 4 : Support des Services et Serveurs. Objectifs : Maîtriser l'exploitation des tables de routage dynamique.

Téléphoner depuis le PC Vue d'ensemble

Didacticiel de mise à jour Web

Travaux pratiques Configuration du protocole DHCP avec SDM et l interface de ligne de commande Cisco IOS

Graphes de trafic et Statistiques utilisant MRTG

Démarrez Audi connect.

Guide de l utilisateur de Cisco Unified Communications Manager Assistant pour Cisco Unified Communications Manager 6.0

)NTERCONNEXION DE R SEAUX -0/! -ULTI0ROTOCOL /VER!4- !CC L RER LE D VELOPPEMENT DES PROTOCOLES EN MODE NATIF SANS PERTURBER LEXISTANT

Utilisation du serveur d'e-s virtuel

UFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP

TeamViewer 9 Manuel Wake-on-LAN

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Ce guide de démarrage rapide vous aide à installer et à utiliser les scanneurs IRISCard Anywhere 5 et IRISCard Corporate 5.

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

Astuces de dépannage quand problème de scan to folder

Guide de l'administrateur de serveur maître Symantec NetBackup faisant partie d'un cluster

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Labo 1 - CUCME - Appels simples

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Présentation du modèle OSI(Open Systems Interconnection)

Le Ro le Hyper V Premie re Partie Configuration et Prise en main du gestionnaire Hyper-V

netmet Network's METrology, De nouveaux besoins, de nouvelles fonctionnalités

Cisco Discovery - DRSEnt Module 7

Interface PC Vivago Ultra. Pro. Guide d'utilisation

TR2 : Technologies de l'internet. Chapitre VII. Serveur DHCP Bootp Protocole, Bail Relais DHCP

Informations sur la sécurité

DCS-933L. Cloud Camera 1150 Caméra réseau à vision diurne et nocturne. Guide d installation rapide

Manuel d'installation du logiciel

MANUEL D INSTALLATION

L exemple d un serveur Proxy sous Windows NT 4 SERVER MICROSOFT PROXY SERVER 2 Installation et configuration Auteur : Eliane Bouillaux SERIA5

CAP BOX Note utilisateurs

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

10 commandes d'administrateur à connaître

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

Guide de démarrage rapide de la mini boîte de réception Web de Cisco Unity Connection (version 9.x)

Réseau : Interconnexion de réseaux, routage et application de règles de filtrage.

Guide de l'utilisateur de l'application mobile

MISE EN PLACE DU FIREWALL SHOREWALL

Exportation d'une VM sur un périphérique de stockage de masse USB

BYOD Smart Solution. Mettre à disposition une solution qui peut être adaptée à des utilisateurs et appareils divers, à tout moment et en tout lieu

Guide de configuration du réseau VoIP

Pare-feu VPN sans fil N Cisco RV110W

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

TP Analyse de flux et outils Netflow : Nfdump et Nfsen

TeamViewer 7 Manuel Contrôle à distance

Rappels réseaux TCP/IP

Transcription:

Comptabilisation NetFlow sur Catalyst 6500 SUP1 Contenu Introduction Conditions préalables Conditions requises Composants utilisés Conventions Ce qui est commutation multicouche Fonction Netflow Accounting avec MLS Différentes conceptions Une meilleure conception Informations connexes Introduction Ce document discute la Fonction Netflow Accounting sur un Catalyst 6500 Supervisor1 (SUP1). Conditions préalables Conditions requises Les lecteurs de ce document devraient avoir la connaissance du ce des thèmes : Configuration de NetFlow Composants utilisés Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes : Commutateur de Catalyst 6500 avec SUP1 et Policy Feature Card 1 (PFC1) avec le commutateur dans l'hybride ou le mode natif Commutateur de Catalyst 5000 Les deux Commutateurs s'exécutant avec la commutation multicouche (MLS) Remarque: Ce document ne couvre pas un commutateur de Catalyst 6500 de SUP2/PFC2, parce qu'il exécute le Technologie Cisco Express Forwarding (CEF) et le comportement est légèrement différent. Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande. Conventions Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco. Ce qui est commutation multicouche L'engine de superviseur 1, PFC, et carte de commutation multicouche (MSFC) ou MSFC2 fournissent à la couche 3 (L3) commutant MLS. La commutation L3 avec MLS identifie des écoulements sur le commutateur après que le premier paquet ait été conduit par le MSFC et transfère le processus d'expédier le trafic restant dans l'écoulement vers le commutateur, qui réduit le chargement sur le MSFC. MLS fournit également des statistiques de trafic en tant qu'élément de sa fonction de commutation. Ces des statistiques sont utilisées pour identifier des caractéristiques du trafic pour la gestion, la planification, et le dépannage. MLS emploie le Data Export de NetFlow (NDE) pour exporter la statistique de flux.

Dans l'exemple ci-dessus, le scénario suivant se produit avec la flèche bleue : 1. 2. 3. 4. 5. 6. 7. Host1 dans VLAN1 initie un transfert des données à host14 dans VLAN14. Host1 envoie le premier paquet au MSFC (le paquet candidat en terminologie MLS). Le MSFC réécrit les deux adresses MAC dans l'en-tête de la couche 2 (L2). Le MSFS réduit le TTL d'un dans l'en-tête de paquet. Le MSFS conduit les paquets dans le VLAN14 correct. Le paquet est renvoyé à SUP1. Une entrée MLS pour ce L3 circulent est créée dans le cache MLS sur le SUP1. Tous les paquets suivants du même écoulement sont commutés sans atteindre le MSFC (voyez la flèche rouge). Fonction Netflow Accounting avec MLS Le NetFlow (flux de réseau) est une technologie de mesure côté entrée qui tient compte de capturer les données exigées pour la planification du réseau, la surveillance, et les applications de traçabilité. La prise en charge de la traçabilité sur IP de Cisco fournit des fonctions de base d'ip accounting. En activant l'ip accounting, les utilisateurs peuvent voir le nombre d'octets et de paquets commutés par le logiciel de Cisco IOS sur une base de source et d'adresse IP de destination. En pratique, si cinq pings sont envoyés de host1 dans VLAN1 à host14 dans VLAN14, seulement le premier est conduit par le MSFC. Les quatre restant sont en fonction le superviseur. Les cinq pings sont considérés un à courant simple parce que les caractéristiques (telles que l'adresse source, l'adresse de destination, et le port de source) des paquets ne change pas. Dans une déclaration plus générale, seulement le premier paquet des reachs d'un écoulement le MSFC, alors que tout le paquet suivant du même

écoulement sont commutés localement sur le superviseur. Différentes conceptions Cette section décrit les conceptions différentes suivantes d'un point de vue de Fonction Netflow Accounting : Une meilleure conception Si vous désactivez MLS sur le commutateur, tous les paquets routés passent par le MSFC. Par conséquent, tous les paquets de tous les écoulements sont rendus compte correctement sur le MSFC. Cependant, l'activation de MLS sur le commutateur augmente la représentation. Si vous activez le NetFlow sur le MSFC seulement (exportant par la version 5), seulement le premier paquet de chaque écoulement est a rendu compte. Ceci implique que l'information de comptabilité reçue du flow record sur Cisco FlowCollector est presque inutile. Cette conception a MLS activé sur le commutateur. Si vous activiez l'exportation des données de NetFlow sur le superviseur seulement (exportant par version 7), vous manquez la comptabilité du premier paquet de chaque écoulement parce que le premier paquet est conduit par le MSFC.

Une meilleure conception Une meilleure conception est d'exporter les flows record du superviseur (par version 7) et du MSFC (par version 5). est d'exporter les flows record dans le VLAN de l'adresse IP de Gestion de superviseur (sc0). Si vous exportez à un autre VLAN, les données exportées sont ont rendu compte. Par exemple, avec une exportation dans VLAN14, les flows record exportés doivent être conduits par le MSFC, qui crée une entrée MLS dans le cache MLS sur le superviseur. Ceci implique qu'il y a un flow record créé pour le paquet exporté de NetFlow, d'abord sur le MSFC et en second lieu sur le superviseur. Vous pouvez éviter ce comportement en exportant les flows record dans VLAN1, si le sc0 appartient à VLAN1.

Informations connexes Notes techniques de dépannage 1992-2010 Cisco Systems Inc. Tous droits réservés. Date du fichier PDF généré: 19 octobre 2014 http://www.cisco.com/cisco/web/support/ca/fr/109/1094/1094586_netflow-22268.html

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back