| (58 revisões intermediárias por 4 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | + | =Huawei= | |
| − | Este tópico destina-se a configuração da Huawei para enviar os pacotes de | + | Este tópico destina-se a configuração da Huawei para enviar os pacotes de netflow para o [[Captor/Aplicativos/Cadastros/Coletores|coletor]] de flow do Captor. |
| − | |||
| − | ==Configurar NTP | + | =Topologia= |
| + | <div class="img-responsive align-center" style="width:70%">[[Arquivo:captor-manual-huawei.png|link=]]</div> | ||
| + | |||
| + | |||
| + | =Configurar NTP= | ||
É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros. | É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros. | ||
| − | Lista de servidores NTP BR: | + | '''Lista de servidores NTP BR:''' |
{| class='table table-responsive table-striped' | {| class='table table-responsive table-striped' | ||
! Domínio | ! Domínio | ||
| Linha 30: | Linha 33: | ||
|} | |} | ||
| − | '''Primeiro devemos | + | '''Primeiro devemos fazer um ssh em nossa Huawei para poder executar os comandos''' |
| − | < | + | <div class="img-responsive align-center">[[Arquivo:captor-manual-huawei-ne40.png|link=]]</div> |
| + | |||
| + | |||
| + | '''Devemos desabilitar (se estiver habilitado) o servidor ntp na Huawei:''' | ||
| + | Rode os seguintes comandos na Huawei: | ||
| + | |||
| + | <blockquote> | ||
ntp-service server disable | ntp-service server disable | ||
ntp-service ipv6 server disable | ntp-service ipv6 server disable | ||
| − | </ | + | </blockquote> |
| + | |||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view | ||
| + | |- | ||
| + | | ntp-service server disable || Desabilita o servidor v4 de NTP. | ||
| + | |- | ||
| + | | ntp-service ipv6 server disable || Desabilita o servidor v6 de NTP. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | '''Depois iremos configurar o ntp''': | ||
| + | |||
| + | Rode os seguintes comandos na huawei: | ||
| + | |||
| + | <blockquote> | ||
| + | system-view | ||
| + | |||
| + | ntp-service unicast-peer 201.49.148.135 | ||
| + | |||
| + | ntp-service unicast-peer 200.20.186.76 | ||
| + | </blockquote> | ||
| + | |||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view || Sai da "visão" do usuário e entra na visão do sistema para configura-lo | ||
| + | |- | ||
| + | | ntp-service unicast-peer <ip> || Configura um cliente ntp em um servidor que foi passado pelo parametro. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | <span style="color:red">'''Obs: É importante termos pelomenos 2 servidores ntp configurados.'''</span> [[arquivo:seta-hand-right.gif|link=]] | ||
| + | |||
| + | |||
| + | ==Exportando FLOW== | ||
| + | Para configurar a exportação de flow, primeiramente devemos habilitar o netflow em TODAS as interfaces. | ||
| + | Utilize os seguintes comandos no Huawei: | ||
| + | |||
| + | <blockquote> | ||
| + | system-view | ||
| + | |||
| + | interface <interface> | ||
| + | |||
| + | ip netstream inbound | ||
| + | |||
| + | ipv6 netstream inbound | ||
| + | </blockquote> | ||
| + | |||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view || Sai da "visão" do usuário e entra na visão do sistema para configura-lo | ||
| + | |- | ||
| + | | interface <interface> || Entra na configuração de uma interface específica | ||
| + | |- | ||
| + | | ip netstream inbound || Habilita o netflow v4 na interface de entrada definida no comando interface. | ||
| + | |- | ||
| + | | ipv6 netstream inbound || Habilita o netflow v6 na interface de entrada definida no comando interface. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | Após isto iremos fazer a configuração no slot, atente-se de que o ip do meu router é o '''192.168.100.10''' e o do captor é o '''192.168.100.11''' e a porta do [[Captor/Aplicativos/Cadastros/Coletores|coletor]] configurado é a '''5557''' [[arquivo:seta-hand-right.gif|link=]] | ||
| + | |||
| + | ==Configurar Slot== | ||
| + | Precisamos configurar o slot para exportar o netflow | ||
| + | |||
| + | <blockquote> | ||
| + | system-view | ||
| + | |||
| + | slot 3 | ||
| + | |||
| + | ip netstream sampler to slot self | ||
| + | |||
| + | ipv6 netstream sampler to slot self | ||
| + | </blockquote> | ||
| + | |||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
| + | |- | ||
| + | | ip netstream sampler to slot self || Configurar o netflow v4 no slot que especificamos no comando acima. | ||
| + | |- | ||
| + | | ipv6 netstream sampler to slot self || Configurar o netflow v6 no slot que especificamos no comando acima. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ==IPv4== | ||
| + | |||
| + | Exemplo de configuração em uma NE40, Atente-se a topologia utilizada mostrada no começo do artigo. | ||
| + | |||
| + | <blockquote> | ||
| + | system-view | ||
| + | |||
| + | ip netstream as-mode 32 | ||
| + | |||
| + | ip netstream timeout active 1 | ||
| + | |||
| + | ip netstream timeout inactive 15 | ||
| + | |||
| + | ip netstream export version 9 | ||
| + | |||
| + | ip netstream export index-switch 32 | ||
| + | |||
| + | ip netstream export template timeout-rate 1 | ||
| + | |||
| + | ip netstream sampler fix-packets 500 inbound | ||
| + | |||
| + | ip netstream sampler fix-packets 500 outbound | ||
| + | |||
| + | ip netstream export source 192.168.100.10 | ||
| + | |||
| + | ip netstream export host 192.168.100.11 5557 | ||
| + | |||
| + | ip netstream export template option sampler | ||
| + | |||
| + | ip netstream export template option timeout-rate 1 | ||
| + | </blockquote> | ||
| + | |||
| + | ===Descrição dos comandos=== | ||
| + | |||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
| + | |- | ||
| + | | slot <n> || Configurar um slot específico. | ||
| + | |- | ||
| + | | ip netstream as-mode <n> || Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. | ||
| + | |- | ||
| + | | ip netstream timeout active <n> || Define o tempo de expiração para flows ativos. | ||
| + | |- | ||
| + | | ip netstream timeout inactive <n> || Define o tempo de expiração para flows inativos. | ||
| + | |- | ||
| + | | ip netstream export version <n> || Define a versão do netflow que será exportada. | ||
| + | |- | ||
| + | | ip netstream export index-switch <n> || Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. | ||
| + | |- | ||
| + | | ip netstream export template timeout-rate <n> || Define o intervalo no qual o modelo/template é reenviado. | ||
| + | |- | ||
| + | | ip netstream sampler fix-packets <n> || Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. | ||
| + | |- | ||
| + | | ip netstream sampler fix-packets <n> outbound || Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. | ||
| + | |- | ||
| + | | ip netstream export source <ip> || IP de origem por onde será exportado os flows, no caso a nossa huawei. | ||
| + | |- | ||
| + | | ip netstream export host <ip> <port> || IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. | ||
| + | |- | ||
| + | | ip netstream export template option sampler || Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. | ||
| + | |- | ||
| + | | ip netstream export template option timeout-rate <n> || Define o rate de no qual o modelo é atualizado. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ==IPv6== | ||
| + | |||
| + | <blockquote> | ||
| + | ipv6 netstream as-mode 32 | ||
| + | |||
| + | ipv6 netstream timeout inactive 15 | ||
| + | |||
| + | ipv6 netstream export version 9 | ||
| + | |||
| + | ipv6 netstream export index-switch 32 | ||
| + | |||
| + | ipv6 netstream export template timeout-rate 1 | ||
| + | |||
| + | ipv6 netstream sampler fix-packets 500 inbound | ||
| + | |||
| + | ipv6 netstream sampler fix-packets 500 outbound | ||
| + | |||
| + | ipv6 netstream export source 192.168.100.10 | ||
| + | |||
| + | ipv6 netstream export host 192.168.100.11 5557 | ||
| + | |||
| + | ipv6 netstream export template option sampler | ||
| + | |||
| + | ipv6 netstream export template option timeout-rate 1 | ||
| + | </blockquote> | ||
| + | |||
| + | ===Descrição dos comandos=== | ||
| + | {| class='table table-responsive table-striped' | ||
| + | ! Comando | ||
| + | ! Descrição | ||
| + | |- | ||
| + | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
| + | |- | ||
| + | | slot <n> || Configurar um slot específico. | ||
| + | |- | ||
| + | | ip netstream sampler to slot self || Configurar o netflow v4 no slot que especificamos no comando acima. | ||
| + | |- | ||
| + | | ipv6 netstream sampler to slot self || Configurar o netflow v6 no slot que especificamos no comando acima. | ||
| + | |- | ||
| + | | ip netstream as-mode <n> || Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. | ||
| + | |- | ||
| + | | ip netstream timeout inactive <n> || Define o tempo de expiração para flows inativos. | ||
| + | |- | ||
| + | | ip netstream export version <n> || Define a versão do netflow que será exportada. | ||
| + | |- | ||
| + | | ip netstream export index-switch <n> || Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. | ||
| + | |- | ||
| + | | ip netstream sampler fix-packets <n> inbound || Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. | ||
| + | |- | ||
| + | | ip netstream sampler fix-packets <n> outbound || Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. | ||
| + | |- | ||
| + | | ip netstream export source <ip> || IP de origem por onde será exportado os flows, no caso a nossa huawei. | ||
| + | |- | ||
| + | | ip netstream export host <ip> <port> || IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. | ||
| + | |- | ||
| + | | ip netstream export template option sampler || Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. | ||
| + | |- | ||
| + | | ip netstream export template option timeout-rate <n> || Define o intervalo no qual o modelo é atualizado quando a versão de exportação para estatísticas de fluxo originais do IPv4 e estatísticas de fluxo flexível do IPv4 é V9. | ||
| + | |- | ||
| + | |} | ||
| + | |||
| + | ==NAT44== | ||
| + | |||
| + | Para configurar a sua huawei para exportar NAT44 para o captor basta rodar estes comandos: | ||
| + | |||
| + | <blockquote> | ||
| + | nat instance nomeinstancia id 1 | ||
| + | |||
| + | service-instance-group gruponat | ||
| + | |||
| + | nat address-group gruponat group-id 1 | ||
| + | |||
| + | section 1 x.x.x.x mask 25 | ||
| + | |||
| + | nat log host captor 5557 source ne40 5557 | ||
| + | |||
| + | nat log session enable syslog | ||
| + | |||
| + | nat log send-mode session-start-only | ||
| + | |||
| + | nat syslog flexible template session | ||
| + | |||
| + | nat time starttime utc | ||
| + | |||
| + | nat position 0 source-ip | ||
| + | |||
| + | nat position 1 source-port | ||
| + | |||
| + | nat position 2 nat-source-ip | ||
| + | |||
| + | nat position 3 nat-source-port | ||
| + | |||
| + | nat position 4 destination-ip | ||
| + | |||
| + | nat position 5 destination-port | ||
| + | |||
| + | nat position 6 protocol | ||
| + | </blockquote> | ||
| + | |||
| + | Após isto basta configurar a [[Captor/Aplicativos/Cadastros/Sources|Source]] no Captor. | ||
| + | |||
| + | '''Caso tenha alguma dúvida entre em contato com o suporte via ticket na sua área do cliente.''' | ||
| + | |||
| + | |||
| + | __NOEDITSECTION__ | ||
| + | [[Category:Captor]] | ||
| + | [[Category:Manual]] | ||
Edição atual tal como às 11h18min de 28 de fevereiro de 2023
Índice
Huawei
Este tópico destina-se a configuração da Huawei para enviar os pacotes de netflow para o coletor de flow do Captor.
Topologia
Configurar NTP
É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros.
Lista de servidores NTP BR:
| Domínio | IP |
|---|---|
| a.st1.ntp.br | 200.160.7.186 e 2001:12ff:0:7::186 |
| b.st1.ntp.br | 201.49.148.135 |
| c.st1.ntp.br | 200.186.125.195 |
| d.st1.ntp.br | 200.20.186.76 |
| a.ntp.br | 200.160.0.8 e 2001:12ff::8 |
| b.ntp.br | 200.189.40.8 |
| c.ntp.br | 200.192.232.8 |
| gps.ntp.br | 200.160.7.193 e 2001:12ff:0:7::193 |
Primeiro devemos fazer um ssh em nossa Huawei para poder executar os comandos
Devemos desabilitar (se estiver habilitado) o servidor ntp na Huawei:
Rode os seguintes comandos na Huawei:
ntp-service server disable
ntp-service ipv6 server disable
| Comando | Descrição |
|---|---|
| system-view | |
| ntp-service server disable | Desabilita o servidor v4 de NTP. |
| ntp-service ipv6 server disable | Desabilita o servidor v6 de NTP. |
Depois iremos configurar o ntp:
Rode os seguintes comandos na huawei:
system-view
ntp-service unicast-peer 201.49.148.135
ntp-service unicast-peer 200.20.186.76
| Comando | Descrição |
|---|---|
| system-view | Sai da "visão" do usuário e entra na visão do sistema para configura-lo |
| ntp-service unicast-peer <ip> | Configura um cliente ntp em um servidor que foi passado pelo parametro. |
Obs: É importante termos pelomenos 2 servidores ntp configurados. 
Exportando FLOW
Para configurar a exportação de flow, primeiramente devemos habilitar o netflow em TODAS as interfaces. Utilize os seguintes comandos no Huawei:
system-view
interface <interface>
ip netstream inbound
ipv6 netstream inbound
| Comando | Descrição |
|---|---|
| system-view | Sai da "visão" do usuário e entra na visão do sistema para configura-lo |
| interface <interface> | Entra na configuração de uma interface específica |
| ip netstream inbound | Habilita o netflow v4 na interface de entrada definida no comando interface. |
| ipv6 netstream inbound | Habilita o netflow v6 na interface de entrada definida no comando interface. |
Após isto iremos fazer a configuração no slot, atente-se de que o ip do meu router é o 192.168.100.10 e o do captor é o 192.168.100.11 e a porta do coletor configurado é a 5557
Configurar Slot
Precisamos configurar o slot para exportar o netflow
system-view
slot 3
ip netstream sampler to slot self
ipv6 netstream sampler to slot self
| Comando | Descrição |
|---|---|
| system-view | Entrar na visão do sistema a partir da visão de usuário. |
| ip netstream sampler to slot self | Configurar o netflow v4 no slot que especificamos no comando acima. |
| ipv6 netstream sampler to slot self | Configurar o netflow v6 no slot que especificamos no comando acima. |
IPv4
Exemplo de configuração em uma NE40, Atente-se a topologia utilizada mostrada no começo do artigo.
system-view
ip netstream as-mode 32
ip netstream timeout active 1
ip netstream timeout inactive 15
ip netstream export version 9
ip netstream export index-switch 32
ip netstream export template timeout-rate 1
ip netstream sampler fix-packets 500 inbound
ip netstream sampler fix-packets 500 outbound
ip netstream export source 192.168.100.10
ip netstream export host 192.168.100.11 5557
ip netstream export template option sampler
ip netstream export template option timeout-rate 1
Descrição dos comandos
| Comando | Descrição |
|---|---|
| system-view | Entrar na visão do sistema a partir da visão de usuário. |
| slot <n> | Configurar um slot específico. |
| ip netstream as-mode <n> | Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. |
| ip netstream timeout active <n> | Define o tempo de expiração para flows ativos. |
| ip netstream timeout inactive <n> | Define o tempo de expiração para flows inativos. |
| ip netstream export version <n> | Define a versão do netflow que será exportada. |
| ip netstream export index-switch <n> | Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. |
| ip netstream export template timeout-rate <n> | Define o intervalo no qual o modelo/template é reenviado. |
| ip netstream sampler fix-packets <n> | Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. |
| ip netstream sampler fix-packets <n> outbound | Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. |
| ip netstream export source <ip> | IP de origem por onde será exportado os flows, no caso a nossa huawei. |
| ip netstream export host <ip> <port> | IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. |
| ip netstream export template option sampler | Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. |
| ip netstream export template option timeout-rate <n> | Define o rate de no qual o modelo é atualizado. |
IPv6
ipv6 netstream as-mode 32
ipv6 netstream timeout inactive 15
ipv6 netstream export version 9
ipv6 netstream export index-switch 32
ipv6 netstream export template timeout-rate 1
ipv6 netstream sampler fix-packets 500 inbound
ipv6 netstream sampler fix-packets 500 outbound
ipv6 netstream export source 192.168.100.10
ipv6 netstream export host 192.168.100.11 5557
ipv6 netstream export template option sampler
ipv6 netstream export template option timeout-rate 1
Descrição dos comandos
| Comando | Descrição |
|---|---|
| system-view | Entrar na visão do sistema a partir da visão de usuário. |
| slot <n> | Configurar um slot específico. |
| ip netstream sampler to slot self | Configurar o netflow v4 no slot que especificamos no comando acima. |
| ipv6 netstream sampler to slot self | Configurar o netflow v6 no slot que especificamos no comando acima. |
| ip netstream as-mode <n> | Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. |
| ip netstream timeout inactive <n> | Define o tempo de expiração para flows inativos. |
| ip netstream export version <n> | Define a versão do netflow que será exportada. |
| ip netstream export index-switch <n> | Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. |
| ip netstream sampler fix-packets <n> inbound | Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. |
| ip netstream sampler fix-packets <n> outbound | Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. |
| ip netstream export source <ip> | IP de origem por onde será exportado os flows, no caso a nossa huawei. |
| ip netstream export host <ip> <port> | IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. |
| ip netstream export template option sampler | Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. |
| ip netstream export template option timeout-rate <n> | Define o intervalo no qual o modelo é atualizado quando a versão de exportação para estatísticas de fluxo originais do IPv4 e estatísticas de fluxo flexível do IPv4 é V9. |
NAT44
Para configurar a sua huawei para exportar NAT44 para o captor basta rodar estes comandos:
nat instance nomeinstancia id 1
service-instance-group gruponat
nat address-group gruponat group-id 1
section 1 x.x.x.x mask 25
nat log host captor 5557 source ne40 5557
nat log session enable syslog
nat log send-mode session-start-only
nat syslog flexible template session
nat time starttime utc
nat position 0 source-ip
nat position 1 source-port
nat position 2 nat-source-ip
nat position 3 nat-source-port
nat position 4 destination-ip
nat position 5 destination-port
nat position 6 protocol
Após isto basta configurar a Source no Captor.
Caso tenha alguma dúvida entre em contato com o suporte via ticket na sua área do cliente.
