Configuracion y uso de una Traffic Policy -

Con el uso de una traffic policy se puede determinar si se recibio o se mando cierto trafico, sea por Host, Puerto, Protocolo, Origen y/o Destino.

1.       Configura una ACL. Puedes configurarla para ser especifica al trafico de interes, configurando Host, puerto, protocolo, direccion, etc.

[R3ROUTER-1]acl 3999                                                                                    

[R3ROUTER-1-acl-adv-3999]rule 5 permit icmp source 172.16.100.50 0  destination 10.20.30.1 0                                                                   

[R3ROUTER-1-acl-adv-3999]rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0                                                                    

[R3ROUTER-1-acl-adv-3999]display this                                                                                       

#                                                                               

acl number 3999                                                                

 rule 5 permit icmp source 172.16.100.50 0 destination 10.20.30.1 0            

 rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0           

#                  

2.       Configura un Classifer, el Classifier realiza analisis de trafico con el cual consigue catalogar cada paquete que analise en dicho Classifier implementamos la previa ACL

[R3ROUTER-1]traffic classifier C1                                                                                  

[R3ROUTER-1-classifier-C1]if-match acl 3999                                    

[R3ROUTER-1-classifier-C1]quit                                                 

[R3ROUTER-1] 

3.       Configure un Traffic Behavior, el Behavior implementa una accion, sea Permit, Deny, Remark o en este caso generar ESTADISTICOS

[R3ROUTER-1]traffic behavior B1                                           

[R3ROUTER-1-behavior-B1]statistic enable                                       

[R3ROUTER-1-behavior-B1]quit                                                   

[R3ROUTER-1]  

4.       Configuras una politica la cual implemente el Classifier y el Behavior creatos

[R3ROUTER-1]traffic policy P1                                                  

[R3ROUTER-1-trafficpolicy-P1]classifier C1 behavior B1                         

[R3ROUTER-1-trafficpolicy-P1]quit                                               

[R3ROUTER-1]      

5.       Implementas dicha politica en la interfaz de interes, puede ser la interfaz por la cual entra el traffico al AR o la interfaz por la cual es entregada hacia la LAN o al HOST de interes. Dependiendo de lo que se este analisando puede ser el traffico Inbound/Outbound o ambos.

[R3ROUTER-1]interface GigabitEthernet 0/0/8.1316                                                                      

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 inbound                     

[R3ROUTER-1-GigabitEthernet0/0/0]                                               

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 outbound                    

[R3ROUTER-1-GigabitEthernet0/0/0]quit                                          

[R3ROUTER-1]     

6.       Empieza a realizar las pruebas, a mandar el trafico o realizar los intentos de conexion, en este ejemplo iniciamos un PING hacia el Host

7.       Revisa los estadisticos generados, confirmamos que se recibieron 100 packets que hacen match con la ACL (Paquetes ICMP provenientes de la direccion 172.16.100.50 y destinados para 10.20.30.1). De igual manera confirmamos existieron 100 Repuestas (Outbound Direction) provenientes de la 10.20.30.1 destinados a la 172.16.100.50.

De esta manera confirmamos el trafico llego a nuestro equipo y se contesto correctamente.