[lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco

Jose Luis Gaspoz gaspozj en is.com.ar
Mar Ago 25 09:40:25 BRT 2015 

Alejandro:

Por si te sirve tambien, Cisco hace algo de accounting por defecto sobre las interfaces por mas que no lo tenga habilitado  (especificamente habilitado en la interfaz el “ip accounting”) , y en eso discrimina IPv6, ARP e IP .

Si te fijas haciendo un show int G.. accounting da los datos .... habria tal vez que encontrar la MIB que corresponda y podes discrimitar IP e IPv6 y graficarlos

SFE-ROU-01#show interfaces gigabitEthernet 0/0 accounting
GigabitEthernet0/0 INTERFASE CONECTADA AL NAP
                Protocol    Pkts In   Chars In   Pkts Out  Chars Out
                   Other     539419   53397731    4650391  279023460
                      IP  192898118 3931118511  198651693 3725105004
                     ARP    4325233  259555068    4507930  270475800
                    IPv6   20216136 1758908736   21854826 1868843912
SFE-ROU-01#

Saludos

Ing. Jose Luis Gaspoz
Internet Services S.A.
Tel: 0342-4565118
Cel: 342-5008523

From: Ivan Chapero 
Sent: Monday, August 24, 2015 12:10 AM
To: Jose Luis Gaspoz ; Latin America and Caribbean Region Network Operators Group 
Subject: Re: [lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco

José Luis,

¿estas usando un colector diferente a nfsen/nfdump? Recuerdo que al momento de agregar la exportación de flujos IPv6, si lo hacia sobre el mismo exporter/puerto que IPv4 se rompían las estadísticas del nfsen, no lo interpretaba bien.

Obligadamente tuve que, por lo menos para nfsen/nfdump, escuchar en ports diferentes para IPv4 o IPv6.

Slds.



El 19 de agosto de 2015, 12:21, Jose Luis Gaspoz <gaspozj en is.com.ar> escribió:

  Alejandro:

  Se podría levantar netflow V9 simultaneamente en IPv4 e IPv6 , asi podes tener las estadísticas que quieras en ambos protocolos.

  Depende del IOS que tengas necesitas levantarlo de forma estandar o via flexible netflow.... tambien el colector debería soportar IPv4 e IPv6

  Para Cisco IOS (15.x), necesitarías configurar "flexible netflow"

  Un ejemplo de configuración seria mas o menos asi:

  RCasaCentral# configure terminal
  RCasaCentral(config)# flow exporter EXPORTER-1
  RCasaCentral(config-flow-exporter)# description Exportar al colector
  RCasaCentral(config-flow-exporter)# destination x.x.x.x
  RCasaCentral(config-flow-exporter)# transport udp 9001
  RCasaCentral(config-flow-exporter)# template data timeout 300
  RCasaCentral(config-flow-exporter)# flow monitor FLOW-MONITOR-V4
  RCasaCentral(config-flow-monitor)# exporter EXPORTER-1
  RCasaCentral(config-flow-monitor)# record netflow ipv4 original-input
  RCasaCentral(config-flow-monitor)# cache timeout active 300
  RCasaCentral(config-flow-monitor)# flow monitor FLOW-MONITOR-V6
  RCasaCentral(config-flow-monitor)# exporter EXPORTER-1
  RCasaCentral(config-flow-monitor)# record netflow ipv6 original-input
  RCasaCentral(config-flow-monitor)# cache timeout active 300
  RCasaCentral(config)# interface Gigaethernet 0/0
  RCasaCentral(config-if)# ip flow monitor FLOW-MONITOR-V4 input
  RCasaCentral(config-if)# ip flow monitor FLOW-MONITOR-V4 output
  RCasaCentral(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 input
  RCasaCentral(config-if)# ipv6 flow monitor FLOW-MONITOR-V6 output
  RCasaCentral(config-if)# exit
  RCasaCentral(config)# snmp-server ifindex persist


  Si el colector escucha puertos distintos a los flujos de IPv6 e IPv4 habria que levantar otro exporter o si son maquinas distintas (ej llamado EXPORTER-2) y configurar el flow monitor FLOW-MONITOR-V6 que apunte a ese exporter.

  Acá un ejemplo de flexible netflow
  https://supportforums.cisco.com/document/105221/ipv6-flexible-netflow-configuration-example

  Espero haberte sido útil

  Saludos

  Ing. Jose Luis Gaspoz
  Internet Services S.A.
  Tel: 0342-4565118
  Cel: 342-5008523

  -----Mensaje original----- From: Alejandro Acosta
  Sent: Tuesday, August 18, 2015 5:19 PM
  To: Latin America and Caribbean Region Network Operators Group
  Subject: [lacnog] Blog Post - Monitoreo IPv4 e IPv6 en equipos Cisco 


  (** disculpen duplicados **)

  Hola,
  Este breve mensaje es para compartir este post recientemente publicado:

  http://www.labs.lacnic.net/site/monitoreo-ipv4-ipv6-cisco

  Se aceptan sugerencias, quejas, recomendaciones, etc, etc, a la lista
  o a mi personalmente.

  Saludos,

  Alejandro Acosta


  _______________________________________________
  LACNOG mailing list
  LACNOG en lacnic.net
  https://mail.lacnic.net/mailman/listinfo/lacnog
  Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog 

  _______________________________________________
  LACNOG mailing list
  LACNOG en lacnic.net
  https://mail.lacnic.net/mailman/listinfo/lacnog
  Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog





-- 

Ivan Chapero
Área Técnica y Soporte 
Fijo: 03464-470280 (interno 535) | Móvil:  03464-155-20282  | Skype ID: ivanchapero 
--

GoDATA Banda Ancha - CABLETEL S.A. | Av. 9 de Julio 1163 - 2183 - Arequito - Santa Fe - Argentina







------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20150825/3652ae76/attachment.html>

Más información sobre la lista de distribución LACNOG