[lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco

Jose Luis Gaspoz gaspozj en is.com.ar
Lun Ago 24 09:18:13 BRT 2015 

Ivan:

Usábamos el Scrutinizer de Plixer... ya no está mas levantado porque donde estaba se migraron las cosas (el cliente nuestro que tenia esto fué comprado ....)

Si mal no recuerdo escuchaba todo por un puerto.

Saludos


Ing. Jose Luis Gaspoz
Internet Services S.A.
Tel: 0342-4565118
Cel: 342-5008523

From: Ivan Chapero 
Sent: Monday, August 24, 2015 12:10 AM
To: Jose Luis Gaspoz ; Latin America and Caribbean Region Network Operators Group 
Subject: Re: [lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco

José Luis,

¿estas usando un colector diferente a nfsen/nfdump? Recuerdo que al momento de agregar la exportación de flujos IPv6, si lo hacia sobre el mismo exporter/puerto que IPv4 se rompían las estadísticas del nfsen, no lo interpretaba bien.

Obligadamente tuve que, por lo menos para nfsen/nfdump, escuchar en ports diferentes para IPv4 o IPv6.

Slds.



El 19 de agosto de 2015, 12:21, Jose Luis Gaspoz <gaspozj en is.com.ar> escribió:

  Alejandro:

  Se podría levantar netflow V9 simultaneamente en IPv4 e IPv6 , asi podes tener las estadísticas que quieras en ambos protocolos.

  Depende del IOS que tengas necesitas levantarlo de forma estandar o via flexible netflow.... tambien el colector debería soportar IPv4 e IPv6

  Para Cisco IOS (15.x), necesitarías configurar "flexible netflow"

  Un ejemplo de configuración seria mas o menos asi:

  RCasaCentral# configure terminal
  RCasaCentral(config)# flow exporter EXPORTER-1
  RCasaCentral(config-flow-exporter)# description Exportar al colector
  RCasaCentral(config-flow-exporter)# destination x.x.x.x
  RCasaCentral(config-flow-exporter)# transport udp 9001
  RCasaCentral(config-flow-exporter)# template data timeout 300
  RCasaCentral(config-flow-exporter)# flow monitor FLOW-MONITOR-V4
  RCasaCentral(config-flow-monitor)# exporter EXPORTER-1
  RCasaCentral(config-flow-monitor)# record netflow ipv4 original-input
  RCasaCentral(config-flow-monitor)# cache timeout active 300
  RCasaCentral(config-flow-monitor)# flow monitor FLOW-MONITOR-V6
  RCasaCentral(config-flow-monitor)# exporter EXPORTER-1
  RCasaCentral(config-flow-monitor)# record netflow ipv6 original-input
  RCasaCentral(config-flow-monitor)# cache timeout active 300
  RCasaCentral(config)# interface Gigaethernet 0/0
  RCasaCentral(config-if)# ip flow monitor FLOW-MONITOR-V4 input
  RCasaCentral(config-if)# ip flow monitor FLOW-MONITOR-V4 output
  RCasaCentral(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 input
  RCasaCentral(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 output
  RCasaCentral(config-if)# exit
  RCasaCentral(config)# snmp-server ifindex persist


  Si el colector escucha puertos distintos a los flujos de IPv6 e IPv4 habria que levantar otro exporter o si son maquinas distintas (ej llamado EXPORTER-2) y configurar el flow monitor FLOW-MONITOR-V6 que apunte a ese exporter.

  Acá un ejemplo de flexible netflow
  https://supportforums.cisco.com/document/105221/ipv6-flexible-netflow-configuration-example

  Espero haberte sido útil

  Saludos

  Ing. Jose Luis Gaspoz
  Internet Services S.A.
  Tel: 0342-4565118
  Cel: 342-5008523

  -----Mensaje original----- From: Alejandro Acosta
  Sent: Tuesday, August 18, 2015 5:19 PM
  To: Latin America and Caribbean Region Network Operators Group
  Subject: [lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco 


  (** disculpen duplicados **)

  Hola,
  Este breve mensaje es para compartir este post recientemente publicado:

  http://www.labs.lacnic.net/site/monitoreo-ipv4-ipv6-cisco

  Se aceptan sugerencias, quejas, recomendaciones, etc, etc, a la lista
  o a mi personalmente.

  Saludos,

  Alejandro Acosta


  _______________________________________________
  LACNOG mailing list
  LACNOG en lacnic.net
  https://mail.lacnic.net/mailman/listinfo/lacnog
  Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 

  _______________________________________________
  LACNOG mailing list
  LACNOG en lacnic.net
  https://mail.lacnic.net/mailman/listinfo/lacnog
  Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog





-- 

Ivan Chapero
Área Técnica y Soporte 
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero 
--

GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina







------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150824/c7524df8/attachment.html>

Más información sobre la lista de distribución LACNOG