(48 revisões intermediárias por 4 usuários não estão sendo mostradas) | |||
Linha 1: | Linha 1: | ||
− | + | =Huawei= | |
− | Este tópico destina-se a configuração da Huawei para enviar os pacotes de | + | Este tópico destina-se a configuração da Huawei para enviar os pacotes de netflow para o [[Captor/Aplicativos/Cadastros/Coletores|coletor]] de flow do Captor. |
− | |||
− | |||
− | ==Configurar NTP | + | =Topologia= |
+ | <div class="img-responsive align-center" style="width:70%">[[Arquivo:captor-manual-huawei.png|link=]]</div> | ||
+ | |||
+ | |||
+ | =Configurar NTP= | ||
É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros. | É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros. | ||
Linha 31: | Linha 33: | ||
|} | |} | ||
− | '''Primeiro devemos | + | '''Primeiro devemos fazer um ssh em nossa Huawei para poder executar os comandos''' |
+ | |||
+ | <div class="img-responsive align-center">[[Arquivo:captor-manual-huawei-ne40.png|link=]]</div> | ||
− | < | + | |
+ | '''Devemos desabilitar (se estiver habilitado) o servidor ntp na Huawei:''' | ||
+ | Rode os seguintes comandos na Huawei: | ||
+ | |||
+ | <blockquote> | ||
ntp-service server disable | ntp-service server disable | ||
ntp-service ipv6 server disable | ntp-service ipv6 server disable | ||
− | </ | + | </blockquote> |
+ | |||
+ | {| class='table table-responsive table-striped' | ||
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view | ||
+ | |- | ||
+ | | ntp-service server disable || Desabilita o servidor v4 de NTP. | ||
+ | |- | ||
+ | | ntp-service ipv6 server disable || Desabilita o servidor v6 de NTP. | ||
+ | |- | ||
+ | |} | ||
'''Depois iremos configurar o ntp''': | '''Depois iremos configurar o ntp''': | ||
− | < | + | Rode os seguintes comandos na huawei: |
+ | |||
+ | <blockquote> | ||
+ | system-view | ||
+ | |||
ntp-service unicast-peer 201.49.148.135 | ntp-service unicast-peer 201.49.148.135 | ||
ntp-service unicast-peer 200.20.186.76 | ntp-service unicast-peer 200.20.186.76 | ||
− | </ | + | </blockquote> |
+ | |||
+ | {| class='table table-responsive table-striped' | ||
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view || Sai da "visão" do usuário e entra na visão do sistema para configura-lo | ||
+ | |- | ||
+ | | ntp-service unicast-peer <ip> || Configura um cliente ntp em um servidor que foi passado pelo parametro. | ||
+ | |- | ||
+ | |} | ||
<span style="color:red">'''Obs: É importante termos pelomenos 2 servidores ntp configurados.'''</span> [[arquivo:seta-hand-right.gif|link=]] | <span style="color:red">'''Obs: É importante termos pelomenos 2 servidores ntp configurados.'''</span> [[arquivo:seta-hand-right.gif|link=]] | ||
− | |||
− | |||
− | < | + | ==Exportando FLOW== |
+ | Para configurar a exportação de flow, primeiramente devemos habilitar o netflow em TODAS as interfaces. | ||
+ | Utilize os seguintes comandos no Huawei: | ||
+ | |||
+ | <blockquote> | ||
+ | system-view | ||
+ | |||
interface <interface> | interface <interface> | ||
Linha 58: | Linha 96: | ||
ipv6 netstream inbound | ipv6 netstream inbound | ||
− | </ | + | </blockquote> |
+ | |||
+ | {| class='table table-responsive table-striped' | ||
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view || Sai da "visão" do usuário e entra na visão do sistema para configura-lo | ||
+ | |- | ||
+ | | interface <interface> || Entra na configuração de uma interface específica | ||
+ | |- | ||
+ | | ip netstream inbound || Habilita o netflow v4 na interface de entrada definida no comando interface. | ||
+ | |- | ||
+ | | ipv6 netstream inbound || Habilita o netflow v6 na interface de entrada definida no comando interface. | ||
+ | |- | ||
+ | |} | ||
− | Após isto iremos fazer a configuração no slot, atente-se de que o ip do meu router é o '''192.168.100.10''' e o do captor é o '''192.168.100.11''' e a porta do coletor configurado é a '''5557''' [[arquivo:seta-hand-right.gif|link=]] | + | Após isto iremos fazer a configuração no slot, atente-se de que o ip do meu router é o '''192.168.100.10''' e o do captor é o '''192.168.100.11''' e a porta do [[Captor/Aplicativos/Cadastros/Coletores|coletor]] configurado é a '''5557''' [[arquivo:seta-hand-right.gif|link=]] |
− | == | + | ==Configurar Slot== |
+ | Precisamos configurar o slot para exportar o netflow | ||
− | < | + | <blockquote> |
system-view | system-view | ||
slot 3 | slot 3 | ||
− | ip netstream sampler to slot self | + | ip netstream sampler to slot self |
ipv6 netstream sampler to slot self | ipv6 netstream sampler to slot self | ||
+ | </blockquote> | ||
+ | |||
+ | {| class='table table-responsive table-striped' | ||
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
+ | |- | ||
+ | | ip netstream sampler to slot self || Configurar o netflow v4 no slot que especificamos no comando acima. | ||
+ | |- | ||
+ | | ipv6 netstream sampler to slot self || Configurar o netflow v6 no slot que especificamos no comando acima. | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ==IPv4== | ||
+ | |||
+ | Exemplo de configuração em uma NE40, Atente-se a topologia utilizada mostrada no começo do artigo. | ||
+ | |||
+ | <blockquote> | ||
+ | system-view | ||
ip netstream as-mode 32 | ip netstream as-mode 32 | ||
+ | |||
+ | ip netstream timeout active 1 | ||
ip netstream timeout inactive 15 | ip netstream timeout inactive 15 | ||
Linha 83: | Linha 158: | ||
ip netstream export template timeout-rate 1 | ip netstream export template timeout-rate 1 | ||
− | ip netstream sampler fix-packets 500 | + | ip netstream sampler fix-packets 500 inbound |
ip netstream sampler fix-packets 500 outbound | ip netstream sampler fix-packets 500 outbound | ||
Linha 94: | Linha 169: | ||
ip netstream export template option timeout-rate 1 | ip netstream export template option timeout-rate 1 | ||
− | </ | + | </blockquote> |
− | === | + | ===Descrição dos comandos=== |
− | < | + | {| class='table table-responsive table-striped' |
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
+ | |- | ||
+ | | slot <n> || Configurar um slot específico. | ||
+ | |- | ||
+ | | ip netstream as-mode <n> || Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. | ||
+ | |- | ||
+ | | ip netstream timeout active <n> || Define o tempo de expiração para flows ativos. | ||
+ | |- | ||
+ | | ip netstream timeout inactive <n> || Define o tempo de expiração para flows inativos. | ||
+ | |- | ||
+ | | ip netstream export version <n> || Define a versão do netflow que será exportada. | ||
+ | |- | ||
+ | | ip netstream export index-switch <n> || Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. | ||
+ | |- | ||
+ | | ip netstream export template timeout-rate <n> || Define o intervalo no qual o modelo/template é reenviado. | ||
+ | |- | ||
+ | | ip netstream sampler fix-packets <n> || Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. | ||
+ | |- | ||
+ | | ip netstream sampler fix-packets <n> outbound || Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. | ||
+ | |- | ||
+ | | ip netstream export source <ip> || IP de origem por onde será exportado os flows, no caso a nossa huawei. | ||
+ | |- | ||
+ | | ip netstream export host <ip> <port> || IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. | ||
+ | |- | ||
+ | | ip netstream export template option sampler || Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. | ||
+ | |- | ||
+ | | ip netstream export template option timeout-rate <n> || Define o rate de no qual o modelo é atualizado. | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ==IPv6== | ||
+ | |||
+ | <blockquote> | ||
ipv6 netstream as-mode 32 | ipv6 netstream as-mode 32 | ||
Linha 109: | Linha 220: | ||
ipv6 netstream export template timeout-rate 1 | ipv6 netstream export template timeout-rate 1 | ||
− | ipv6 netstream sampler fix-packets 500 | + | ipv6 netstream sampler fix-packets 500 inbound |
ipv6 netstream sampler fix-packets 500 outbound | ipv6 netstream sampler fix-packets 500 outbound | ||
Linha 120: | Linha 231: | ||
ipv6 netstream export template option timeout-rate 1 | ipv6 netstream export template option timeout-rate 1 | ||
− | </ | + | </blockquote> |
+ | |||
+ | ===Descrição dos comandos=== | ||
+ | {| class='table table-responsive table-striped' | ||
+ | ! Comando | ||
+ | ! Descrição | ||
+ | |- | ||
+ | | system-view || Entrar na visão do sistema a partir da visão de usuário. | ||
+ | |- | ||
+ | | slot <n> || Configurar um slot específico. | ||
+ | |- | ||
+ | | ip netstream sampler to slot self || Configurar o netflow v4 no slot que especificamos no comando acima. | ||
+ | |- | ||
+ | | ipv6 netstream sampler to slot self || Configurar o netflow v6 no slot que especificamos no comando acima. | ||
+ | |- | ||
+ | | ip netstream as-mode <n> || Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. | ||
+ | |- | ||
+ | | ip netstream timeout inactive <n> || Define o tempo de expiração para flows inativos. | ||
+ | |- | ||
+ | | ip netstream export version <n> || Define a versão do netflow que será exportada. | ||
+ | |- | ||
+ | | ip netstream export index-switch <n> || Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. | ||
+ | |- | ||
+ | | ip netstream sampler fix-packets <n> inbound || Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. | ||
+ | |- | ||
+ | | ip netstream sampler fix-packets <n> outbound || Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. | ||
+ | |- | ||
+ | | ip netstream export source <ip> || IP de origem por onde será exportado os flows, no caso a nossa huawei. | ||
+ | |- | ||
+ | | ip netstream export host <ip> <port> || IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. | ||
+ | |- | ||
+ | | ip netstream export template option sampler || Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. | ||
+ | |- | ||
+ | | ip netstream export template option timeout-rate <n> || Define o intervalo no qual o modelo é atualizado quando a versão de exportação para estatísticas de fluxo originais do IPv4 e estatísticas de fluxo flexível do IPv4 é V9. | ||
+ | |- | ||
+ | |} | ||
+ | |||
+ | ==NAT44== | ||
+ | |||
+ | Para configurar a sua huawei para exportar NAT44 para o captor basta rodar estes comandos: | ||
+ | |||
+ | <blockquote> | ||
+ | nat instance nomeinstancia id 1 | ||
+ | |||
+ | service-instance-group gruponat | ||
+ | |||
+ | nat address-group gruponat group-id 1 | ||
+ | |||
+ | section 1 x.x.x.x mask 25 | ||
+ | |||
+ | nat log host captor 5557 source ne40 5557 | ||
+ | |||
+ | nat log session enable syslog | ||
+ | |||
+ | nat log send-mode session-start-only | ||
+ | |||
+ | nat syslog flexible template session | ||
+ | |||
+ | nat time starttime utc | ||
+ | |||
+ | nat position 0 source-ip | ||
+ | |||
+ | nat position 1 source-port | ||
+ | |||
+ | nat position 2 nat-source-ip | ||
+ | |||
+ | nat position 3 nat-source-port | ||
+ | |||
+ | nat position 4 destination-ip | ||
+ | |||
+ | nat position 5 destination-port | ||
+ | |||
+ | nat position 6 protocol | ||
+ | </blockquote> | ||
+ | |||
+ | Após isto basta configurar a [[Captor/Aplicativos/Cadastros/Sources|Source]] no Captor. | ||
+ | |||
+ | '''Caso tenha alguma dúvida entre em contato com o suporte via ticket na sua área do cliente.''' | ||
+ | |||
+ | |||
+ | __NOEDITSECTION__ | ||
+ | [[Category:Captor]] | ||
+ | [[Category:Manual]] |
Edição atual tal como às 11h18min de 28 de fevereiro de 2023
Índice
Huawei
Este tópico destina-se a configuração da Huawei para enviar os pacotes de netflow para o coletor de flow do Captor.
Topologia
Configurar NTP
É importante configurarmos o servidor NTP corretamente para que não haja divergência de horário nos registros.
Lista de servidores NTP BR:
Domínio | IP |
---|---|
a.st1.ntp.br | 200.160.7.186 e 2001:12ff:0:7::186 |
b.st1.ntp.br | 201.49.148.135 |
c.st1.ntp.br | 200.186.125.195 |
d.st1.ntp.br | 200.20.186.76 |
a.ntp.br | 200.160.0.8 e 2001:12ff::8 |
b.ntp.br | 200.189.40.8 |
c.ntp.br | 200.192.232.8 |
gps.ntp.br | 200.160.7.193 e 2001:12ff:0:7::193 |
Primeiro devemos fazer um ssh em nossa Huawei para poder executar os comandos
Devemos desabilitar (se estiver habilitado) o servidor ntp na Huawei:
Rode os seguintes comandos na Huawei:
ntp-service server disable
ntp-service ipv6 server disable
Comando | Descrição |
---|---|
system-view | |
ntp-service server disable | Desabilita o servidor v4 de NTP. |
ntp-service ipv6 server disable | Desabilita o servidor v6 de NTP. |
Depois iremos configurar o ntp:
Rode os seguintes comandos na huawei:
system-view
ntp-service unicast-peer 201.49.148.135
ntp-service unicast-peer 200.20.186.76
Comando | Descrição |
---|---|
system-view | Sai da "visão" do usuário e entra na visão do sistema para configura-lo |
ntp-service unicast-peer <ip> | Configura um cliente ntp em um servidor que foi passado pelo parametro. |
Obs: É importante termos pelomenos 2 servidores ntp configurados.
Exportando FLOW
Para configurar a exportação de flow, primeiramente devemos habilitar o netflow em TODAS as interfaces. Utilize os seguintes comandos no Huawei:
system-view
interface <interface>
ip netstream inbound
ipv6 netstream inbound
Comando | Descrição |
---|---|
system-view | Sai da "visão" do usuário e entra na visão do sistema para configura-lo |
interface <interface> | Entra na configuração de uma interface específica |
ip netstream inbound | Habilita o netflow v4 na interface de entrada definida no comando interface. |
ipv6 netstream inbound | Habilita o netflow v6 na interface de entrada definida no comando interface. |
Após isto iremos fazer a configuração no slot, atente-se de que o ip do meu router é o 192.168.100.10 e o do captor é o 192.168.100.11 e a porta do coletor configurado é a 5557
Configurar Slot
Precisamos configurar o slot para exportar o netflow
system-view
slot 3
ip netstream sampler to slot self
ipv6 netstream sampler to slot self
Comando | Descrição |
---|---|
system-view | Entrar na visão do sistema a partir da visão de usuário. |
ip netstream sampler to slot self | Configurar o netflow v4 no slot que especificamos no comando acima. |
ipv6 netstream sampler to slot self | Configurar o netflow v6 no slot que especificamos no comando acima. |
IPv4
Exemplo de configuração em uma NE40, Atente-se a topologia utilizada mostrada no começo do artigo.
system-view
ip netstream as-mode 32
ip netstream timeout active 1
ip netstream timeout inactive 15
ip netstream export version 9
ip netstream export index-switch 32
ip netstream export template timeout-rate 1
ip netstream sampler fix-packets 500 inbound
ip netstream sampler fix-packets 500 outbound
ip netstream export source 192.168.100.10
ip netstream export host 192.168.100.11 5557
ip netstream export template option sampler
ip netstream export template option timeout-rate 1
Descrição dos comandos
Comando | Descrição |
---|---|
system-view | Entrar na visão do sistema a partir da visão de usuário. |
slot <n> | Configurar um slot específico. |
ip netstream as-mode <n> | Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. |
ip netstream timeout active <n> | Define o tempo de expiração para flows ativos. |
ip netstream timeout inactive <n> | Define o tempo de expiração para flows inativos. |
ip netstream export version <n> | Define a versão do netflow que será exportada. |
ip netstream export index-switch <n> | Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. |
ip netstream export template timeout-rate <n> | Define o intervalo no qual o modelo/template é reenviado. |
ip netstream sampler fix-packets <n> | Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. |
ip netstream sampler fix-packets <n> outbound | Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. |
ip netstream export source <ip> | IP de origem por onde será exportado os flows, no caso a nossa huawei. |
ip netstream export host <ip> <port> | IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. |
ip netstream export template option sampler | Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. |
ip netstream export template option timeout-rate <n> | Define o rate de no qual o modelo é atualizado. |
IPv6
ipv6 netstream as-mode 32
ipv6 netstream timeout inactive 15
ipv6 netstream export version 9
ipv6 netstream export index-switch 32
ipv6 netstream export template timeout-rate 1
ipv6 netstream sampler fix-packets 500 inbound
ipv6 netstream sampler fix-packets 500 outbound
ipv6 netstream export source 192.168.100.10
ipv6 netstream export host 192.168.100.11 5557
ipv6 netstream export template option sampler
ipv6 netstream export template option timeout-rate 1
Descrição dos comandos
Comando | Descrição |
---|---|
system-view | Entrar na visão do sistema a partir da visão de usuário. |
slot <n> | Configurar um slot específico. |
ip netstream sampler to slot self | Configurar o netflow v4 no slot que especificamos no comando acima. |
ipv6 netstream sampler to slot self | Configurar o netflow v6 no slot que especificamos no comando acima. |
ip netstream as-mode <n> | Configurar o as-mode para 16 ou 32 bits, para que o NMS consiga identificar o tráfego entre AS's enviados pelos dispositivos o as-mode precisa estar setado em 32 bits. |
ip netstream timeout inactive <n> | Define o tempo de expiração para flows inativos. |
ip netstream export version <n> | Define a versão do netflow que será exportada. |
ip netstream export index-switch <n> | Define o número de dígitos nos índices da interface contidos em um pacote NetStream exportado. |
ip netstream sampler fix-packets <n> inbound | Comando para configurar a "amostragem" de entrada de pacotes IPv4 na interface. |
ip netstream sampler fix-packets <n> outbound | Comando para configurar a "amostragem" de saída de pacotes IPv4 na interface. |
ip netstream export source <ip> | IP de origem por onde será exportado os flows, no caso a nossa huawei. |
ip netstream export host <ip> <port> | IP de destino para onde será enviado os flows, no caso o captor, o segundo parâmetro define a porta que será enviada os flows, verifique a porta que está configurada no seu coletor, por padrão é a 5557. |
ip netstream export template option sampler | Comando para ativar a função de exportar estatísticas sobre pacotes de opções de interface. |
ip netstream export template option timeout-rate <n> | Define o intervalo no qual o modelo é atualizado quando a versão de exportação para estatísticas de fluxo originais do IPv4 e estatísticas de fluxo flexível do IPv4 é V9. |
NAT44
Para configurar a sua huawei para exportar NAT44 para o captor basta rodar estes comandos:
nat instance nomeinstancia id 1
service-instance-group gruponat
nat address-group gruponat group-id 1
section 1 x.x.x.x mask 25
nat log host captor 5557 source ne40 5557
nat log session enable syslog
nat log send-mode session-start-only
nat syslog flexible template session
nat time starttime utc
nat position 0 source-ip
nat position 1 source-port
nat position 2 nat-source-ip
nat position 3 nat-source-port
nat position 4 destination-ip
nat position 5 destination-port
nat position 6 protocol
Após isto basta configurar a Source no Captor.
Caso tenha alguma dúvida entre em contato com o suporte via ticket na sua área do cliente.