Bu yazıda Cisco Router üzerinden Netflow verilerinin açılmasını ve Virtual Machinede izlemeyi göreceğiz.
- İlk olarak cisco router , cisco switchlerle topoloji oluşturulur.
- Routerlara gateway ve Statik yönlendirme ip'leri verilir.
- Yönlendirmler ile Ubuntu bilgisayarların ve routerların birbirine ping atmasını sağladım.
- Sonra hangi router üzerinden netflow verisi açacaksam ona netflow configurasyonu yaptım (R2 üzerinden yaptım).
Router Üzerinde Ayarlar
Router> enable
Router# configure terminal
Router(config)# interface g2/0
Router(config-if)# ip flow ingress (iletilen trafiği izlemek için egress yazılabilir, her ikisi için ayrı satırlarda ikisinide yazmak gerekir)
Router(config-if)# exit
Router(config)# end
- NetFlow'un çalışır durumda olduğunu doğrulamak ve NetFlow istatistiklerinin bir özetini görüntülemek için
Router# show ip cache flow
- NetFlow Veri Dışa Aktarma ile trafik verilerini dışa aktarmak için NetFlow'u yönlendiricideki en az bir arabirimde etkinleştirerek yapılandırmanız gerekir. (Export adımları)
Router> enable
Router# configure terminal
Router(config)# ip flow-export destination 192.168.100.10 2055 (sanal bilgisayarın IP'si ve port adresi yazılır)
Router(config)# ip flow-export source g2/0
Router(config)# ip flow-export version 9
Router(config)# ip flow-export interface-names
Router(config)# ip flow-export template refresh-rate 15
Router(config)# ip flow-export template timeout-rate 90
Router(config)# ip flow-export template options export-stats
Router(config)# ip flow-export template options refresh-rate 25
Router(config)# ip flow-export template options timeout-rate 120
Router(config)# end
- NetFlow veri aktarımına ilişkin istatistikleri görüntülemek için
show ip flow export
VM'ler Üzerinde Testler
- Router da görüntüledikten sonra sanal bilgisayardan görüntülemek için Tcpdump kullanacağız.
- Sanal bilgisayarın terminaline
sudo su
telnet 192.168.100.1 2055 (ping atılan ip)
tcpdump port 2055
- Başka bir terminal ekranından 192.168.100.1 'e ping attığımızda flow veri akışını izleyebiliyoruz.
Top comments (0)