CCNA Discovery

Diseo y soporte de redes de computadoras

Laboratorio prctico 4.1.2 Descripcin de aplicaciones de la red




Designacin del
dispositivo
Nombre del
dispositivo Direccin
Mscara de
subred
Servidor Discovery
Servicios
comerciales
172.17.1.1 255.255.0.0
R1 FC-CPE-1
Fa0/1 172.17.0.1
Fa0/0 10.0.0.1
255.255.0.0
255.255.255.0
S1 FC-ASW-1
PC1 Host 1 10.0.0.200 255.255.255.0
Objetivo:
Configurar NetFlow para observar cmo fluye el trfico.
Resultados previstos y criterios de xito
Antes de comenzar con esta prctica laboratorio, lea las tareas que debe realizar. Cul cree que ser el
resultado de realizar estas tareas?
______________________________________________________________________________________
______________________________________________________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 1 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras

______________________________________________________________________________________
En qu sentido es til para la administracin de red y el diseo de la misma tener un conocimiento sobre el
flujo de trfico?
______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
Informacin bsica / Preparacin
El IOS de Cisco puede incluir una funcin denominada NetFlow que proporciona informacin sobre los
usuarios de red, las aplicaciones de la misma, los horarios pico de uso y el enrutamiento del trfico. NetFlow
puede proporcionar los siguientes servicios:
Contabilidad de trfico de red
Facturacin de red basada en el uso
Planificacin de la red
Seguridad
Denegacin de las capacidades de monitoreo del servicio
Monitoreo de la red
Los routers de Cisco que poseen la funcin NetFlow habilitada generan registros NetFlow. Estos detalles se
pueden visualizar mediante el uso de los comandos show o se pueden exportar del router y ser recopilados
con un colector NetFlow.
Si bien en un principio fue implementada por Cisco, NetFlow est surgiendo como un estndar IETF:
Protocolo de Internet de exportacin de la informacin de flujo (IPFIX, Internet Protocol Flow Information
eXport). Consulte RFC 3954 en http://www.ietf.org/rfc/rfc3954.txt.
NetFlow define a un flujo de datos como una secuencia unidireccional de paquetes que incluyen los cinco
valores siguientes:
1. Direccin IP de origen
2. Direccin IP de destino
3. Puerto TCP de origen
4. Puerto TCP de destino
5. Protocolo IP
En esta prctica de laboratorio, observar los resultados que se obtienen al configurar NetFlow. En prcticas
posteriores, ver cmo el estado de los flujos de datos a travs de la red actual se puede establecer para
que una actualizacin de red se pueda planear e implementar.
Paso 1: Realizar el cableado y configurar la red actual
a. Conecte y configure los dispositivos de acuerdo a la topologa y configuracin dadas.
Para esta prctica de laboratorio, se puede sustituir al servidor Discovery por una estacin de trabajo
de PC.
b. Haga ping entre el Host1 y el servidor Discovery para confirmar la conectividad de la red.
En caso de que fallen los pings, realice la resolucin de problemas y establezca la conectividad.
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 2 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras

Paso 2: Configurar NetFlow en las interfaces
Se configura NetFlow para monitorear los flujos de datos que entran o salen de interfaces especficas del
router. Ingress captura el trfico que recibe la interfaz. Egress captura el trfico que transmite la interfaz.
En esta prctica de laboratorio el trfico se va a monitorear en ambas interfaces del router y en ambas
direcciones desde la sesin de la consola.
a. En el modo de configuracin global, ejecute los siguientes comandos:
FC- CPE- 1( conf i g) #interface fastethernet 0/0
FC- CPE- 1( conf i g- i f ) #ip flow ?
Observe las dos opciones disponibles:
___________________________________________
___________________________________________
Qu opcin captura el trfico que recibe la interfaz? __________
Qu opcin captura el trfico que transmite la interfaz? __________
b. Complete la configuracin de NetFlow.
FC- CPE- 1( conf i g- i f ) #ip flow egress
FC- CPE- 1( conf i g- i f ) #ip flow ingress
FC- CPE- 1( conf i g- i f ) #interface fastethernet 0/1
FC- CPE- 1( conf i g- i f ) #ip flow ingress
FC- CPE- 1( conf i g- i f ) #ip flow egress
FC- CPE- 1( conf i g- i exit f ) #
FC- CPE- 1( conf i g) #end
Paso 3: Verificar la configuracin de NetFlow
a. Ejecute el comando show running-configuration del modo EXEC privilegiado.
Para cada interfaz FastEthernet, qu sentencia de la configuracin en ejecucin denota que NetFlow
est configurada?
interfaz FastEthernet0/0:
___________________________________________
___________________________________________
interfaz FastEthernet0/1:
___________________________________________
___________________________________________
b. Ejecute el siguiente comando en el modo EXEC privilegiado:
FC- CPE- 1#show ip flow ?
Observe las tres opciones disponibles:
___________________________________________
___________________________________________
___________________________________________
FC- CPE- 1#show ip flow interface
Fast Et her net 0/ 0
i p f l ow i ngr ess
i p f l ow egr ess
Fast Et her net 0/ 1
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 3 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras

i p f l ow i ngr ess
i p f l ow egr ess
Confirme que se muestra el resultado indicado anteriormente. Realice la resolucin de problemas en
su configuracin si este resultado no se muestra.
Paso 4: Crear trfico de datos de red
a. El flujo de datos capturado se puede examinar mediante el comando show ip cache flow
ejecutado desde el modo EXEC privilegiado.
FC- CPE- 1#show ip cache flow
Ejecutar este comando antes de que algn trfico de datos haya fluido va a producir un resultado
similar al del ejemplo que se muestra.
I P packet si ze di st r i but i on ( 0 t ot al packet s) :
1- 32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
. 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
. 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000

I P Fl ow Swi t chi ng Cache, 0 byt es
0 act i ve, 0 i nact i ve, 0 added
0 ager pol l s, 0 f l ow al l oc f ai l ur es
Act i ve f l ows t i meout i n 30 mi nut es
I nact i ve f l ows t i meout i n 15 seconds
l ast cl ear i ng of st at i st i cs never
Pr ot ocol Tot al Fl ows Packet s Byt es Packet s Act i ve( Sec)
I dl e( Sec)
- - - - - - - - Fl ows / Sec / Fl ow / Pkt / Sec / Fl ow / Fl ow

Sr cI f Sr cI Paddr ess Dst I f Dst I Paddr ess Pr Sr cP Dst P
Pkt s

b. Enumere los siete ttulos resaltados de la columna y tenga en cuenta el uso que podra tener esta
informacin en la caracterizacin de la red.
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
c. Para asegurarse de que las estadsticas del flujo cach se reiniciaron, ejecute el siguiente comando
del modo EXEC privilegiado:
FC- CPE- 1# clear ip flow stats
d. Haga ping en el servidor comercial desde Host1 para generar un flujo de datos.
Desde la lnea de comandos de Host1, ejecute el siguiente comando ping 172.17.1.1 -n 200
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 4 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras

Paso 5: Observar los flujos de datos
a. Al finalizar el flujo de datos, se pueden ver los detalles del mismo. Ejecute el siguiente comando del
modo EXEC privilegiado:
FC- CPE- 1#show ip cache flow
Debe aparecer un resultado similar al que se muestra a continuacin. Algunos valores y detalles
quizs sean distintos en su prctica de laboratorio.
I P packet si ze di st r i but i on ( 464 t ot al packet s) :
1- 32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
. 000 . 900 . 096 . 000 . 000 . 000 . 000 . 002 . 000 . 000 . 000 . 000 . 000 . 000 . 000

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
. 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000 . 000

I P Fl ow Swi t chi ng Cache, 278544 byt es
5 act i ve, 4091 i nact i ve, 48 added
1168 ager pol l s, 0 f l ow al l oc f ai l ur es
Act i ve f l ows t i meout i n 30 mi nut es
I nact i ve f l ows t i meout i n 15 seconds
I P Sub Fl ow Cache, 17416 byt es
0 act i ve, 1024 i nact i ve, 0 added, 0 added t o f l ow
0 al l oc f ai l ur es, 0 f or ce f r ee
1 chunk, 1 chunk added
l ast cl ear i ng of st at i st i cs never
Pr ot ocol Tot al Fl ows Packet s Byt es Packet s Act i ve( Sec)
I dl e( Sec)
- - - - - - - - Fl ows / Sec / Fl ow / Pkt / Sec / Fl ow
/ Fl ow
UDP- DNS 31 0. 0 1 72 0. 0 0. 0
15. 5
UDP- ot her 10 0. 0 2 76 0. 0 4. 1
15. 2
I CMP 2 0. 0 200 60 0. 3 198. 9
15. 3
Tot al : 43 0. 0 10 61 0. 3 10. 2
15. 5

Sr cI f Sr cI Paddr ess Dst I f Dst I Paddr ess Pr Sr cP Dst P
Pkt s
< r esul t ado omi t i do >

b. Examine sus resultados y enumere los detalles que indican el flujo de datos.

______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
______________________________________________
Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 5 de 6
CCNA Discovery
Diseo y soporte de redes de computadoras

______________________________________________
Paso 6: Detener la captura de NetFlow
a. Para desactivar la captura de NetFlow, ejecute el comando no ip flow en la peticin de entrada
de la configuracin de la interfaz.
FC- CPE- 1( conf i g) #interface fastethernet 0/0
FC- CPE- 1( conf i g- i f ) #no ip flow ingress
FC- CPE- 1( conf i g- i f ) #no ip flow egress
FC- CPE- 1( conf i g) #interface fastethernet 0/1
FC- CPE- 1( conf i g- i f ) #no ip flow ingress
FC- CPE- 1( conf i g- i f ) #no ip flow egress

b. Para verificar que NetFlow est desactivada, ejecute el comando show ip flow interface del
modo EXEC privilegiado.
FC- CPE- 1#show ip flow interface
FC- CPE- 1#
No se muestra ningn resultado si NetFlow est desactivada.
Paso 7: Limpieza
Borre las configuraciones y vuelva a cargar los routers y los switches. Desconecte y guarde los cables.
En el caso de los hosts de PC que normalmente estn conectados a otras redes (como la LAN de la escuela
o Internet), vuelva a conectar el cableado adecuado y reestablezca la configuracin TCP/IP.
Paso 8: Reflexin
Tenga en cuenta la posible gama de tipos de flujo de datos a travs de la red y cmo una herramienta como
NetFlow se puede implementar para colaborar en el anlisis de esos flujos.
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________


Todo el contenido es Copyright 19922007 de Cisco Systems, Inc. Todos los derechos reservados. Este documento es informacin pblica de Cisco. Pgina 6 de 6