Inchipuiti-va ca sunteti administratorii unui LAN si constatati in mod frecvent ca se fac depasiri ale benzii alocate de catre ISP. CPE-ul este in administrarea voastra, iar ISP-ul nu va poate ajuta decat cu grafice care va indica ceea ce stiti deja. Va aflati tocmai intr-unul dintre astfel de momente si vreti sa identificati hostul din LAN care face traficul excesiv. Dupa cateva clickuri ajungem la Cisco pe site, unde vedem ca putem configura NetFlow Top Talkers pe CPE. Hai sa vedem cum facem acest lucru!
Locul de joaca este o topologie simpla cu o retea de tip stub, unde hosturile ies la internet printr-un router care face NAT si are configurata o ruta default catre ISP.
Incepem prin a configura NetFlow pe interfata de LAN de pe CPE, pentru pachetele care urmeaza sa vina dinspre hosturi. Comanda de configurare se da la nivel de interfata si este:
ip flow ingress
Dupa ce facem acest lucru ne deplasam in modul global de unde intram in modul de configurare pentru NetFlow Top Talkers. Aici vom specifica numarul maxim de hosturi care sa fie afisate in urma interogarii NetFlow, dintre hosturile care efectueaza cel mai mult trafic. Putem specifica intre 1 si 200 de hosturi.
In continuare putem alege ca “vorbaretii” sa fie sortati fie dupa numarul de pachete sau dupa numarul de bytes transferati, iar in final putem configura cat timp sa tina minte routerul aceste interogari (in milisecunde). Timpul maxim este de o ora, dupa care cache-ul se goleste.
Configuratia de pe CPE arata cam asa (din Global Config):
ip flow-top-talkers
top 10
sort-by bytes
cache-timeout 600000
Pe routerul Internet am configurat interfete loopback pentru a simula niste destinatii remote.
Pentru a vedea care sunt cei mai “vorbaresti” utilizatori, folosim comanda :
show ip flow top-talkers
Aceasta ne va intoarce rezultatul de mai jos:
Pentru a sterge valorile inregistrate pentru interfata FastEthernet 0/0, folosim comanda:
clear counters fastEthernet 0/0
Cam acesta a fost micul laborator de azi.
Sper ca l-ati gasit interesant si util, iar pana data viitoare va urez toate cele bune!
Niciun comentariu :
Trimiteți un comentariu