Мониторинг трафика по IP адресам на Cisco 2901

routerИнтернет раздается пользователям сети с помощью Cisc0 2901, в которой несколько сотен ПК. Частенько любители покачать нагружали сеть и возникла потребность сделать мониторинг трафика по IP адресам, для того, чтобы найти злостных качальщиков.
Гугл в помощь и вперед. Мной были прочитаны несколько различных статей и форумов заумных «цискарей». Было решено сделать что то типа инструкции-памятки.
Для работы я использовал протокол Newflow, разработанный фирмой Cisco, который служит для учета сетевого трафика.
Приступим!
1) Зайдем с Cisco в режиме конфигурации.
CISCO-2901#ena
CISCO-2901#conf t
CISCO-2901(config)#
CISCO-2901(config)#int gigabitEthernet 0/0
113-CISCO-2901(config-if)#

Смысл этих действий — входим в настройку сетевого интерфейса Cicso. В моем случае этот интерфейс для связи с локальной сетью
Далее надо включить на этом интерфейсе слежение за потоками трафика. Это делается командами:
CISCO-2901(config-if)#ip flow ingress
CISCO-2901(config-if)#ip flow egress

Далее вводим компанду exit — для возврата в режим CISCO-2901(config) и вводим команду ip flow-top-talkers в итоге попадем в конфигурацию настрйоки вывода отчета.
CISCO-2901(config-if)#exit
CISCO-2901(config)#
CISCO-2901(config)#ip flow-top-talkers
CISCO-2901(config-flow-top-talkers)#

Далее указываем кол-во первых записей в отчете монитора, время обновления и сортировку.

CISCO-2901(config-flow-top-talkers)#top 30
CISCO-2901(config-flow-top-talkers)#cache-timeout 30000
CISCO-2901(config-flow-top-talkers)#sort-by bytes

Далее делаем многократное exit- переходим в основной режим Cisco и вводим команду, которая и покажет качальщиков.
CISCO-2901#show ip flow top

SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Bytes
Gi0/1 77.222.153.102 Gi0/0* 192.168.63.5 11 D7F7 A124 255M
Gi0/1 188.126.5.192 Gi0/0* 192.168.63.5 11 6E4C A124 237M
Gi0/1 93.181.205.128 Gi0/0* 192.168.1.11 06 2A35 0C49 125M
Gi0/1 4.237.4.36 Gi0/0* 192.168.1.11 06 8707 06F8 118M
Gi0/1 109.161.72.116 Gi0/0* 192.168.1.11 11 599E 53B5 96M
Gi0/1 109.161.72.235 Gi0/0* 192.168.1.11 11 6F24 53B5 94M
Вот  и все! Также я выяснил, что существуют различные программы для сбора и анализа этой статистики, которые я планирую изучить и озвучить на этом сайте.
Также нужно разобраться с темой снижения скорости качающих пользователей.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *