Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso de Redes IP
1 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com
Índice
SNMP
NetFlow
SDM
• Consiste en 3 partes:
- SNMP Manager
- SNMP Agent
- MIB – Mangment information base
SNMP Agent
El software (proceso) que corre en los dispositivos de la red (router, switch,
etc) que se desean monitorear.
+ SNMP Versión 1
+ SNMP Versión 2c
+ SNMP Versión 3
+ SNMP Versión 1
Es la versión original y es demasiado antigua por lo que no se recomienda su implementación.
+ SNMP Versión 2c
Es la actualización de la versión original que presenta mejoras notables (mensajes INFORM / GETBULK)
Tanto SNMP Versión 1 como SNMP Versión 2c no priorizan la seguridad y su único mecanismo de validación
es el nombre de comunidad.
+ SNMP Versión 3
Provee una mejora significativa en cuanto la seguridad comparado con las versiones anteriores.
Se elimina el concepto de comunidad.
Se implementan los conceptos de usuarios y grupos para el acceso.
Message integrity: se validad la integridad de los mensajes para descartar que no fueron modificados en la transmisión.
Privacy (Encryption): Se utiliza encripcion (DES 56-bit por ejemplo) para encriptar el contenido de los paquetes.
Get: Solicitud
Get Next: Solcitiud del siguiente (SNMP Walk)
Get-Response: respuesta del get
Set: configuración
Trap: mensaje ante evento (UDP).
Desde SNMP 2c
Inform: similar al trap pero con acuse de recibo
Getbulk: similar al get pero para grandes volúmenes de
información, bloques completos
1. Configuracion de la comunidad
2. Configuracion de direccion ip del equipo que recibira los traps o Informs (SNMP Manager)
3.2 Tambien se puede habilitar solamente algunos traps especificos en lugar de todos.
Originalmente esta tarea se realizaba con SNMP + SPAN (port morroring, espejado de puerto
para analisis de trafico)
- quien (usuario)
- que (aplicacion)
- cuando (fecha),
- donde (ip origen y destino)
+ IP source address
+ IP destination address
+ Source port
+ Destination port
+ Layer 3 protocol type
+ Class of Service (or Type of Service
– ToS) Byte
+ Input (Router or switch) interface
R1#configure terminal
R1(config)#interface FastEthernet0/0
R1(config-if)#ip flow ingress
R1(config-if)#ip flow egress
R1(config-if)#exit
R1(config)#ip flow-e
R1(config)#ip flow-export destination 192.168.1.2 9996
R1(config)#ip flow-export version 9
R1(config)#end
R1#
Configurar SSH y Telnet para inicio de sesión local y el nivel de privilegio 15.
•RouterSDM(config)#line vty 0 4
•RouterSDM(config-line)#transport input ssh telnet
•RouterSDM(config-line)#login local
Menu Bar
Toolbar
Router
Information
Configuration
Overview
24 © Copyright
© Copyright 2016-CentralTECH
2013 CentralTECH www.cteducacion.com-- www.cteducacion.com
masinfo@cteducacion.com - masinfo@cteducacion.com