网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络工程 > 路由器 >

Cisco路由器基于协议及MAC的流量分析之Netflow




  这2天在研究,如何对Cisco进行协议及MAC流量分析,方法总结如下:

  端口设置netflow (基于协议)

  a,Enabling NetFlow Export

  interface

  ip route-cache flow

  bandwidth

  b, Exporting NetFlow Data

  Issue the following commands to export NetFlow data to the server on which NetFlow Analyzer is running

  ip flow-export destination9996

  ip flow-export source

  ip flow-export version 5 [peer-as | origin-as]

  snmp-server ifindex persist

  c,Verifying Device Configuration

  show ip flow export

  show ip cache flow

  show ip cache verbose flow

  d,A Sample Device Configuration

  router#enable

  Password:*****

  router#configure terminal

  router-2621(config)#interface FastEthernet 0/1

  router-2621(config-if)#ip route-cache flow

  router-2621(config-if)#exit

  router-2621(config)#ip flow-export destination 192.168.9.101 9996

  router-2621(config)#ip flow-export source FastEthernet 0/1

  router-2621(config)#ip flow-export version 5

  router-2621(config)#ip flow-cache timeout active 1

  router-2621(config)#ip flow-cache timeout inactive 15

  router-2621(config)#snmp-server ifindex persist

  router-2621(config)#^Z

  router#write

  router#show ip flow export

  router#show ip cache flow

  e,Turning off NetFlow

  no ip flow-export destination

  no ip route-cache flow

  测试实例:

  CISCO_PPPOE#show ip cache flow

  IP packet size distribution (2667212 total packets):

  1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480

  .000 .342 .081 .015 .010 .002 .003 .003 .002 .002 .002 .003 .002 .003 .003

  512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

  .003 .004 .006 .040 .464 .000 .000 .000 .000 .000 .000

  IP Flow Switching Cache, 278544 bytes

  33 active, 4063 inactive, 50346 added

  1608792 ager polls, 0 flow alloc failures

  Active flows timeout in 30 minutes

  Inactive flows timeout in 15 seconds

  IP Sub Flow Cache, 21640 bytes

  6 active, 1018 inactive, 12031 added, 12031 added to flow

  0 alloc failures, 0 force free

  1 chunk, 1 chunk added

  last clearing of statistics never

  Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

  -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

  TCP-Telnet 9 0.0 13 59 0.0 7.0 12.2

  TCP-FTP 7 0.0

  TCP-WWW 14563 0.0 17 1145 0.1 3.4 7.1

  TCP-SMTP 8 0.0 11 67 0.0 3.1 10.2

  TCP-X 314 0.0 1 40 0.0 0.0 15.4

  TCP-other 6851 0.0 17 628 0.0 7.4 10.9

  UDP-other 27164 0.0 83 703 1.7 21.9 15.4

  ICMP 1398 0.0 4 155 0.0 10.9 15.5

  Total: 50314 0.0 52 741 2.0 14.1 12.4


上一篇:华为三层交换机之间配置VLAN间路由  
下一篇:Cisco路由器IP协议配置的基本原则
相关信息:

·北大青鸟华腾教育 Cisco路由器基础命令总结 ·北大青鸟 Cisco 路由器安全配置必用10条命令
·【手把手教你如何使用路由器】 ·侠诺科技:多核成下一代云端网络推手
·思科CISCO与华为3COM路由器配置差别分析 ·备战下一代互联网 侠诺双核产品线巡礼
·D-Link发布DI-7001 开启企业管理路由新纪元 ·侠诺多核布局云端网络 备战IPv6商用
·组网不能少 2010年最受关注的路由器 ·技术盘点:2010年路由器技术趋势回顾

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704