Configuracion y uso de una Traffic Policy -

Última respuesta abr. 10, 2019 08:07:23 163 1 2 0

Con el uso de una traffic policy se puede determinar si se recibio o se mando cierto trafico, sea por Host, Puerto, Protocolo, Origen y/o Destino.


1.       Configura una ACL. Puedes configurarla para ser especifica al trafico de interes, configurando Host, puerto, protocolo, direccion, etc.

 

[R3ROUTER-1]acl 3999                                                                                    

[R3ROUTER-1-acl-adv-3999]rule 5 permit icmp source 172.16.100.50 0  destination 10.20.30.1 0                                                                   

[R3ROUTER-1-acl-adv-3999]rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0                                                                    

[R3ROUTER-1-acl-adv-3999]display this                                                                                       

#                                                                               

acl number 3999                                                                

 rule 5 permit icmp source 172.16.100.50 0 destination 10.20.30.1 0            

 rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0           

#                  

2.       Configura un Classifer, el Classifier realiza analisis de trafico con el cual consigue catalogar cada paquete que analise en dicho Classifier implementamos la previa ACL


[R3ROUTER-1]traffic classifier C1                                                                                  

[R3ROUTER-1-classifier-C1]if-match acl 3999                                    

[R3ROUTER-1-classifier-C1]quit                                                 

[R3ROUTER-1] 


3.       Configure un Traffic Behavior, el Behavior implementa una accion, sea Permit, Deny, Remark o en este caso generar ESTADISTICOS

[R3ROUTER-1]traffic behavior B1                                           

[R3ROUTER-1-behavior-B1]statistic enable                                       

[R3ROUTER-1-behavior-B1]quit                                                   

[R3ROUTER-1]  

4.       Configuras una politica la cual implemente el Classifier y el Behavior creatos

[R3ROUTER-1]traffic policy P1                                                  

[R3ROUTER-1-trafficpolicy-P1]classifier C1 behavior B1                         

[R3ROUTER-1-trafficpolicy-P1]quit                                               

[R3ROUTER-1]      

 

5.       Implementas dicha politica en la interfaz de interes, puede ser la interfaz por la cual entra el traffico al AR o la interfaz por la cual es entregada hacia la LAN o al HOST de interes. Dependiendo de lo que se este analisando puede ser el traffico Inbound/Outbound o ambos.


[R3ROUTER-1]interface GigabitEthernet 0/0/8.1316                                                                      

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 inbound                     

[R3ROUTER-1-GigabitEthernet0/0/0]                                               

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 outbound                    

[R3ROUTER-1-GigabitEthernet0/0/0]quit                                          

[R3ROUTER-1]     

 

6.       Empieza a realizar las pruebas, a mandar el trafico o realizar los intentos de conexion, en este ejemplo iniciamos un PING hacia el Host


7.       Revisa los estadisticos generados, confirmamos que se recibieron 100 packets que hacen match con la ACL (Paquetes ICMP provenientes de la direccion 172.16.100.50 y destinados para 10.20.30.1). De igual manera confirmamos existieron 100 Repuestas (Outbound Direction) provenientes de la 10.20.30.1 destinados a la 172.16.100.50.


De esta manera confirmamos el trafico llego a nuestro equipo y se contesto correctamente.


213716p3kkbk7v2kbkavjk.png?ss.png

 


  • x
  • convención:

xelamaster69
Publicado 2019-4-10 08:07:23 Útil(0) Útil(0)
Sirve demasiado para cuando es captura de paquetes de una ruta especifica. Gracias
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje