...
Шаг | Описание | Команда | Ключи |
---|---|---|---|
1 | Задать версию Netflow-протокола. | esr(config)# netflow version <VERSION> | <VERSION> – версия Netflow-протокола: 5, 9 и 10. |
2 | Установить максимальное количество наблюдаемых сессий. | esr(config)# netflow max-flows <COUNT> | <COUNT> – количество наблюдаемых сессий, принимает значение [10000..2000000]. Значение по умолчанию: 512000. |
3 | Установить интервал, по истечении которого информация об активных сессиях экспортируются на коллектор. | esr(config)# netflow active-timeout <TIMEOUT> | <TIMEOUT> – интервал времени, по истечении которого информация об активных сессиях экспортируются на коллектор, задается в секундах, принимает значение [5..36000]. Значение по умолчанию: 1800 секунд. |
4 | Установить интервал, по истечении которого информация об устаревших сессиях экспортируются на коллектор. | esr(config)# netflow inactive-timeout <TIMEOUT> | <TIMEOUT> – задержка перед отправкой информации об устаревших сессиях, задается в секундах, принимает значение [0..240]. Значение по умолчанию: 15 секунд. |
5 | Установить частоту отправки статистики на Netflow-коллектор. | esr(config)# netflow refresh-rate <RATE> | <RATE> – частота отправки статистики, задается в пакетах на поток, принимает значение [1..10000]. Значение по умолчанию: 10. |
6 | Активировать Netflow на маршрутизаторе. | esr(config)# netflow enable | |
7 | Создать коллектор Netflow и перейти в режим его конфигурирования. | esr(config)# netflow collector <ADDR> | <ADDR> – IP-адрес коллектора, задаётся в виде AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255]. |
8 | Установить порт Netflow-сервиса на сервере сбора статистики. | esr(config-netflow-host)# port <PORT> | <PORT> – номер UDP-порта, указывается в диапазоне [1..65535]. Значение по умолчанию: 2055. |
9 | Включить отправку статистики на Netflow-сервер в режим конфигурирования интерфейса/туннеля/сетевого моста. | esr(config-if-gi)# ip netflow export |
Scroll Pagebreak |
---|
Задача:
Организовать учет трафика с интерфейса gi1/0/1 для передачи на сервер через интерфейс gi1/0/8 для обработки.
...
Блок кода |
---|
esr(config)# interface gigabitethernet 1/0/1 esr(config-if-gi)# ip netflow export |
Scroll Pagebreak |
---|
Активируем Netflow на маршрутизаторе:
...
Настройка Netflow для учета трафика между зонами аналогична настройке sFlow, описание приведено в разделе Настройка sFlow.
Scroll Pagebreak |
---|
Якорь | ||||
---|---|---|---|---|
|
...
Настроить взаимодействие между агентом и сервером для выполнения удаленных команд с сервера.
Scroll Pagebreak |
---|
В контексте настройки агента укажем адрес Zabbix-cервера и адрес, с которого будет осуществляться взаимодействие с сервером:
...
Блок кода |
---|
esr(config-zabbix-agent)# timeout 30 esr(config-zabbix-agent)# enable |
Scroll Pagebreak |
---|
Пример настройки zabbix-server
...
Задать режим локального и удаленного резервного копирования конфигурации:
Блок кода |
---|
esr(config-archive)# type both |
Настроить путь для удаленного копирования конфигураций и максимальное количество локальных резервных копий:
...
Блок кода |
---|
esr# 2023-12-13T14:01:55+00:00 %IP_SLA-I-STATUS: (test 1) State changed to success |
Scroll Pagebreak |
---|
Сводную информацию о результате и конфигурации теста можно вывести командой:
...
Настроить тестирование качества канала связи между двумя маршрутизаторами ELTEX. Маршрутизаторы находятся в одной подсети 198.18.3.0/24.
Решение:
Измерение качества канала связи (задержки, потери, дубликаты при передаче трафика и др.) возможно с использованием UDP-тестирования. Сконфигурируем SLA-тест с типом udp-jitter, который будет измерять количественные характеристики канала связи, а также сигнализировать о превышении установленных порогов.
...
Блок кода |
---|
R1(config-sla-test)# thresholds delay high 15 R1(config-sla-test)# thresholds jitter forward high 5 R1(config-sla-test)# thresholds jitter reverse high 5 R1(config-sla-test)# thresholds losses high 5 |
Scroll Pagebreak |
---|
Активируем тест и зададим расписание, согласно которому тест запустится немедленно и не будет иметь ограничений по следующим перезапускам:
...
Блок кода |
---|
R-sender(config-sla-test)# control-phase authentication algorithm sha-256 R-sender(config-sla-test)# control-phase authentication key-string ascii-text sla_password R-sender(config-sla-test)# end R-sender# commit |
Scroll Pagebreak |
---|
Далее необходимо продублировать эти параметры на ответной стороне. Для этого перейдем в режим конфигурирования интерфейса, который выступает SLA-Responder, и укажем порт прослушивания запросов аутентификации:
...
Блок кода |
---|
R-responder# show running-config sla interface gigabitethernet 1/0/3 ip sla responder eltex port 49500 ip sla responder eltex exit ip sla responder authentication algorithm sha-256 authentication key-string ascii-text encrypted 8CB5107EA7005AFF2D exit |
Scroll Pagebreak |
---|
Пример конфигурации UDP-теста с аутентификацией по связке ключей
...
Блок кода |
---|
R-responder(config)# key-chain SLA R-responder(config-key-chain)# key 1 R-responder(config-key-chain-key)# key-string ascii-text sla_password R-responder(config-key-chain-key)# exit R-responder(config-key-chain)# exit R-responder(config)# ip sla responder R-responder(config-sla-responder)# authentication key-chain SLA R-responder(config-sla-responder)# end R-responder# commit |
Scroll Pagebreak |
---|
Таким образом конфигурации R-sender и R-responder:
...
Использование связок ключей даёт возможность позволяет комбинировать различные уникальные пароли для аутентификации между SLA-agent и SLA-Responder.