Cisco Router'da Nasıl Netflow Verileri Açılır ?

Büşra - Nov 30 '23 - - Dev Community

Bu yazıda Cisco Router üzerinden Netflow verilerinin açılmasını ve Virtual Machinede izlemeyi göreceğiz.

Image description

  • İlk olarak cisco router , cisco switchlerle topoloji oluşturulur.
  • Routerlara gateway ve Statik yönlendirme ip'leri verilir.
  • Yönlendirmler ile Ubuntu bilgisayarların ve routerların birbirine ping atmasını sağladım.
  • Sonra hangi router üzerinden netflow verisi açacaksam ona netflow configurasyonu yaptım (R2 üzerinden yaptım).

Router Üzerinde Ayarlar

Router> enable
Router# configure terminal
Router(config)# interface g2/0
Router(config-if)# ip flow ingress (iletilen trafiği izlemek için egress yazılabilir, her ikisi için ayrı satırlarda ikisinide yazmak gerekir)
Router(config-if)# exit
Router(config)# end
Enter fullscreen mode Exit fullscreen mode
  • NetFlow'un çalışır durumda olduğunu doğrulamak ve NetFlow istatistiklerinin bir özetini görüntülemek için Router# show ip cache flow
  • NetFlow Veri Dışa Aktarma ile trafik verilerini dışa aktarmak için NetFlow'u yönlendiricideki en az bir arabirimde etkinleştirerek yapılandırmanız gerekir. (Export adımları)
Router> enable
Router# configure terminal
Router(config)# ip flow-export destination 192.168.100.10 2055 (sanal bilgisayarın IP'si ve port adresi yazılır)
Router(config)# ip flow-export source g2/0
Router(config)# ip flow-export version 9
Router(config)# ip flow-export interface-names
Router(config)# ip flow-export template refresh-rate 15
Router(config)# ip flow-export template timeout-rate 90
Router(config)# ip flow-export template options export-stats
Router(config)# ip flow-export template options refresh-rate 25
Router(config)# ip flow-export template options timeout-rate 120
Router(config)# end
Enter fullscreen mode Exit fullscreen mode
  • NetFlow veri aktarımına ilişkin istatistikleri görüntülemek için

show ip flow export

VM'ler Üzerinde Testler

  • Router da görüntüledikten sonra sanal bilgisayardan görüntülemek için Tcpdump kullanacağız.
  • Sanal bilgisayarın terminaline

sudo su
telnet 192.168.100.1 2055 (ping atılan ip)
tcpdump port 2055

  • Başka bir terminal ekranından 192.168.100.1 'e ping attığımızda flow veri akışını izleyebiliyoruz.

Image description

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .