"Como puedo confirmar si recibi cierto trafico en mi AR, que los paquetes o peticiones llegaron a mi AR"

Publicado 2019-4-10 07:43:25Última respuesta abr. 10, 2019 08:06:11 73 1 0 0
  Recompensa Goldies : 0 (solución de problemas)

"Como puedo confirmar si recibi cierto trafico en mi AR, que los paquetes o peticiones llegaron a mi AR"

  • x
  • convención:

Respuestas destacadas
Dr.Vegeta     Publicado 2019-4-10 08:06:11 Útil(2) Útil(2)
Puedes realizarlo de 2 maneras:
1) Con una captura de paquetes, configurando un Port Mirroring en el AR replicando el outbound o inbound traffic de la interfaz hacia alguna PC con un Sniffer como Wireshark pero en este caso solo deseas confirmar si el trafico llego, no analizar dicho traffico por lo cual la segunda opcion puede ser mejor
2)Configurar una traffic policy para generar estadisticos del incoming traffic de la interfaz, configurando una ACL que haga match con el trafico de interes


1.       Configura una ACL. Puedes configurarla para ser especifica al trafico de interes, configurando Host, puerto, protocolo, direccion, etc.



[R3ROUTER-1]acl 3999                                                                                    

[R3ROUTER-1-acl-adv-3999]rule 5 permit icmp source 172.16.100.50 0  destination 10.20.30.1 0                                                                  

[R3ROUTER-1-acl-adv-3999]rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0                                                                    

[R3ROUTER-1-acl-adv-3999]display this                                                                                       

#                                                                              

acl number 3999                                                               

rule 5 permit icmp source 172.16.100.50 0 destination 10.20.30.1 0            

rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0           

#                  

2.       Configura un Classifer, el Classifier realiza analisis de trafico con el cual consigue catalogar cada paquete que analise en dicho Classifier implementamos la previa ACL



[R3ROUTER-1]traffic classifier C1                                                                                 

[R3ROUTER-1-classifier-C1]if-match acl 3999                                    

[R3ROUTER-1-classifier-C1]quit                                                

[R3ROUTER-1]



3.       Configure un Traffic Behavior, el Behavior implementa una accion, sea Permit, Deny, Remark o en este caso generar ESTADISTICOS

[R3ROUTER-1]traffic behavior B1                                          

[R3ROUTER-1-behavior-B1]statistic enable                                       

[R3ROUTER-1-behavior-B1]quit                                                   

[R3ROUTER-1]  

4.       Configuras una politica la cual implemente el Classifier y el Behavior creatos

[R3ROUTER-1]traffic policy P1                                                  

[R3ROUTER-1-trafficpolicy-P1]classifier C1 behavior B1                        

[R3ROUTER-1-trafficpolicy-P1]quit                                               

[R3ROUTER-1]      



5.       Implementas dicha politica en la interfaz de interes, puede ser la interfaz por la cual entra el traffico al AR o la interfaz por la cual es entregada hacia la LAN o al HOST de interes. Dependiendo de lo que se este analisando puede ser el traffico Inbound/Outbound o ambos.



[R3ROUTER-1]interface GigabitEthernet 0/0/8.1316                                                                     

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 inbound                     

[R3ROUTER-1-GigabitEthernet0/0/0]                                               

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 outbound                    

[R3ROUTER-1-GigabitEthernet0/0/0]quit                                          

[R3ROUTER-1]     



6.       Empieza a realizar las pruebas, a mandar el trafico o realizar los intentos de conexion, en este ejemplo iniciamos un PING hacia el Host



7.       Revisa los estadisticos generados, confirmamos que se recibieron 100 packets que hacen match con la ACL (Paquetes ICMP provenientes de la direccion 172.16.100.50 y destinados para 10.20.30.1). De igual manera confirmamos existieron 100 Repuestas (Outbound Direction) provenientes de la 10.20.30.1 destinados a la 172.16.100.50.

                <R3ROUTER-1>display traffic policy statistics interface GigabitEthernet 0/0/8.1316  inbound                                        \                                  
<R3ROUTER-1>display traffic policy statistics interface GigabitEthernet 0/0/8.1316   outbound 
  • x
  • convención:

Principe de los saiyajin
Todas las respuestas
Dr.Vegeta     Publicado 2019-4-10 08:06:11 Útil(2) Útil(2)
Puedes realizarlo de 2 maneras:
1) Con una captura de paquetes, configurando un Port Mirroring en el AR replicando el outbound o inbound traffic de la interfaz hacia alguna PC con un Sniffer como Wireshark pero en este caso solo deseas confirmar si el trafico llego, no analizar dicho traffico por lo cual la segunda opcion puede ser mejor
2)Configurar una traffic policy para generar estadisticos del incoming traffic de la interfaz, configurando una ACL que haga match con el trafico de interes


1.       Configura una ACL. Puedes configurarla para ser especifica al trafico de interes, configurando Host, puerto, protocolo, direccion, etc.



[R3ROUTER-1]acl 3999                                                                                    

[R3ROUTER-1-acl-adv-3999]rule 5 permit icmp source 172.16.100.50 0  destination 10.20.30.1 0                                                                  

[R3ROUTER-1-acl-adv-3999]rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0                                                                    

[R3ROUTER-1-acl-adv-3999]display this                                                                                       

#                                                                              

acl number 3999                                                               

rule 5 permit icmp source 172.16.100.50 0 destination 10.20.30.1 0            

rule 10 permit icmp source 10.20.30.1 0 destination 172.16.100.50 0           

#                  

2.       Configura un Classifer, el Classifier realiza analisis de trafico con el cual consigue catalogar cada paquete que analise en dicho Classifier implementamos la previa ACL



[R3ROUTER-1]traffic classifier C1                                                                                 

[R3ROUTER-1-classifier-C1]if-match acl 3999                                    

[R3ROUTER-1-classifier-C1]quit                                                

[R3ROUTER-1]



3.       Configure un Traffic Behavior, el Behavior implementa una accion, sea Permit, Deny, Remark o en este caso generar ESTADISTICOS

[R3ROUTER-1]traffic behavior B1                                          

[R3ROUTER-1-behavior-B1]statistic enable                                       

[R3ROUTER-1-behavior-B1]quit                                                   

[R3ROUTER-1]  

4.       Configuras una politica la cual implemente el Classifier y el Behavior creatos

[R3ROUTER-1]traffic policy P1                                                  

[R3ROUTER-1-trafficpolicy-P1]classifier C1 behavior B1                        

[R3ROUTER-1-trafficpolicy-P1]quit                                               

[R3ROUTER-1]      



5.       Implementas dicha politica en la interfaz de interes, puede ser la interfaz por la cual entra el traffico al AR o la interfaz por la cual es entregada hacia la LAN o al HOST de interes. Dependiendo de lo que se este analisando puede ser el traffico Inbound/Outbound o ambos.



[R3ROUTER-1]interface GigabitEthernet 0/0/8.1316                                                                     

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 inbound                     

[R3ROUTER-1-GigabitEthernet0/0/0]                                               

[R3ROUTER-1-GigabitEthernet0/0/0]traffic-policy P1 outbound                    

[R3ROUTER-1-GigabitEthernet0/0/0]quit                                          

[R3ROUTER-1]     



6.       Empieza a realizar las pruebas, a mandar el trafico o realizar los intentos de conexion, en este ejemplo iniciamos un PING hacia el Host



7.       Revisa los estadisticos generados, confirmamos que se recibieron 100 packets que hacen match con la ACL (Paquetes ICMP provenientes de la direccion 172.16.100.50 y destinados para 10.20.30.1). De igual manera confirmamos existieron 100 Repuestas (Outbound Direction) provenientes de la 10.20.30.1 destinados a la 172.16.100.50.

                <R3ROUTER-1>display traffic policy statistics interface GigabitEthernet 0/0/8.1316  inbound                                        \                                  
<R3ROUTER-1>display traffic policy statistics interface GigabitEthernet 0/0/8.1316   outbound 
  • x
  • convención:

Principe de los saiyajin

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba