Você está na página 1de 30

Gerenciando Redes

Cisco - CLI e GUI


(web)

Parte V -
Gerenciamento
Gerenciamento de Dispositivos de
Infraestrutura de Redes

• Porque gerenciar?
• O que gerenciar?
• Como gerenciar?
• Que ferramentas podemos utilizar?
• Exemplo: “A Internet da empresa está
lenta hoje...” – o que você faria?
NTP – Sincronismo do
Relógio
NTP - Visão Geral

• Protocolo utilizado
para sincronizar
relógios de
computadores e
dispositivos de rede
• Utiliza porta UDP 123 -
RFC 1305
• Utiliza estratos para
identificar a precisão
do relógio (estrato
zero é o mais preciso)
• Servidores no Brasil:
http://ntp.br/
NTP - Configuração

• Comandos via CLI


Router# conf t
Router(config)# ntp server 192.168.15.10
Router(config)# ntp server 187.49.33.15
Router(config)# clock timezone utc -3
Router(config)# ntp authenticate
Router(config)# ntp authentication-key 1 md5
dltec@!
Router(config)# ntp trusted-key 1
• Verificação: show ntp status e show ntp associations
Syslog
O que é o Syslog?

• Criado pela IETF para a transmissão de mensagens de log


• Porta TCP ou UDP 514
O que é o Syslog?

•Severidades:
• 0 - Emergency - provavelmente o sistema está fora.
• 1 - Alert - uma ação imediata é necessária.
• 2 - Critical - um evento crítico ocorreu.
• 3 - Error - o roteador teve um erro.
• 4 - Warning - essa condição requer atenção, é um aviso.
• 5 - Notification - uma situação normal, porém relevante
ocorreu.
• 6 - Informational - significa que um evento normal aconteceu
• 7 – Debugging - a saída é uma mensagem de um debugging.
Configurações

• Comandos:
– Logging buffer
– Logging console
– SSH/Telnet  Terminal monitor
– Logging host 10.0.0.11 ou logging 10.0.0.11
– Logging trap informational ou logging trap 6
– Service timestamps [log datetime msec]
– Service sequence-numbers
– Show logging
Servidor de Syslog

• Os servidores de Syslog
podem ser máquinas Linux
ou Windows com o programa
ou serviço de Syslog ativo
• Para testes e laboratórios:
3ComDaemon, Kiwi, ...
• Cuidados: sempre verificar
ocupação de espaço em
disco gerado pelas
mensagens de log!
SNMP - Simple Network
Management Protocol
Características Protocolo SNMP

• Por padrão com o protocolo UDP na porta 161


• Uma rede gerida pelo protocolo SNMP é formada por três
componentes chaves:
– Agentes SNMP (SNMP Agent): os próprios
roteadores e switches.
– MIB (Management Information Base): base de
dados padronizada que é lida por um gerente SNMP.
– Gerentes SNMP ou SNMP Manager: Cisco Prime, HP
Openview, etc.
• Três versões: SNMPv1, SNMPv2c e SNMPv3
Características Protocolo SNMP
Management Information Base - MIB

• Define variáveis de um
dispositivo de rede que
podem ser acessadas por
um software de
gerenciamento como o
Cisco Prime
• Organizados conforme
padrões (RFCs) ou de
forma proprietária
• Objetos identificados por
números chamados de
object ID ou OID
Mensagens do SNMP
Comandos, Infomações e TRAPs

• Coleta de
informações
(MIB)  uso da
memória, HD,
pacotes enviados
e recebidos
(MRTG), etc.
• Comandos 
configurações
• Alarmes e avisos
pelo envio de
TRAPs
SNMPv2c – Versão 2c

• Tanto nessa versão como na versão 1 do SNMP são


utilizadas comunidades (community strings) para definir o
acesso às MIBs:
– Read-only: snmp-server community comunidade ro
– Read-write: snmp-server community comunidade rw

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.15


R1(config)#snmp-server community dltec RO 1
R1(config)#snmp-server community dltec123 RW 1
R1(config)#snmp-server location Curitiba/PR/Brasil
R1(config)#snmp-server contact Nascimento 41-3045-7810
R1(config)#snmp-server enable traps
SNMPv3 – Versão 3

• No SNMP versão 3 temos realmente recursos de segurança


implementados, são eles:
– Integridade das mensagens  algoritmo de hash
– Autenticação  melhor que a community string do v1 e v2c
– Criptografia
• Três opções de configuração:
– noAuthNoPriv  opção no comando noauth e utiliza um
usuário e senha para autenticação, porém sem criptografia.
– authNoPriv  usa a opção auth no comando e implementa
Message Digest 5 (MD5) ou Secure Hash Algorithm (SHA)
para autenticação, porém ainda sem criptografia
– authPriv  opção priv no comando, implementa
autenticação, integridade e criptografia através do DES ou
DES-56
Gerentes SNMP - Aplicações

• Cacti
• Nagios
• Zabbix
• HP OpenView
• WhatsUp Gold
• ManageEngine
OpManager
Netflow
Qual a Diferença do Netflow para o
Syslog e SNMP?
•SNMP e Syslog não são suficientes para entender o fluxo de
dados e gerenciar as redes de maneira completa!
• Qual protocolo que usa mais a rede? Que usuário utiliza mais a
Analisa um Fluxo Internet?
(conexão TCP, por
exemplo)

Roteador captura
informações e repassa
para um coletor

Coletor armazena e
mostra as informações de
forma gráfica
Como Podemos Utilizar o Netflow?

• Gerenciamento de tráfego para gerar análises de linha de base


• Monitorar o uso da rede ou serviços para fins de cobrança de usuários
de rede
• Planejamento de capacidade (Capacity Planning)
– Auxiliar no projeto e análise de crescimento da rede
– Identificar necessidades de redesenho da rede e inserção de novos
dispositivos
– Auxiliar na definição de necessidades de aumento de banda em links
• Monitoração da rede durante a operação normal
• Monitoramento de aplicativos e rastreamento da migração de
aplicativos
• Validação de QoS
• Auxiliar no projeto de segurança de rede em geral
• Monitoração e prevenção de DoS e Distributed DoS (DDoS)
• Identificação de Worms e Malwares
• Análise de tráfego de VPN e comportamento do acesso remoto
• Calcular o custo total da propriedade de aplicativos - TCO
O que é um Fluxo para o Netflow?

• NetFlow analisa fluxos IP ao invés de contar bytes nas


interfaces
• Um fluxo é composto por vários pacotes IP contendo pelo
menos sete campos de identificação:
1. Um endereço IP de origem comum
2. Um endereço IP de destino comum
3. Uma porta de origem comum
4. Uma porta de destino comum
5. Mesmo protocolo de camada 3
6. Mesmo tipo de serviço (ToS)
7. Mesma interface lógica de entrada
O que é um Fluxo para o Netflow?

• Baseado nesses parâmetros o IOS identifica o fluxo e coleta as


informações para o monitoramento
• As informações são armazenadas no cache NetFlow 
transferidas p/ o coletor (NetFlow Collector)  podem ser
analisadas detalhadamente
Configurando o Netflow

• Definir na interface se serão coletados dados entrantes ou


saintes com o comando ip flow:
– R1(config-if)#ip flow ingress
– R1(config-if)#ip flow egress
• Definir como os dados serão exportados para o NetFlow
Collector utilizando o comando ip flow-export em modo de
configuração global:
– R1(config)#ip flow-export destination 192.168.1.15 99
– R1(config)#ip flow-export version 9
– R1(config)#ip flow-export source loopback 0
– R1(config)#
Verificando o Netflow

• Show ip cahe flow: verifica os dados


coletados e várias estatísticas dos fluxos
analisados
• Show ip flow interface: verifica as
interfaces que o NetFlow está ativado
• Show ip flow export: verifica como está
sendo executada a exportação e dados de
configuração dos pacotes a serem enviados
ao coletor
Netflow Collector - Aplicações

• ManageEngine Netflow
Collector
• TRAFip NetFlow Collector
and Analyzer
• Fluke Networks NetFlow
Tool
• PacketTrap NetFlow
Listener e coletor
• NetQoS Reporter Netflow
Analyzer
Outras Ferramentas de Gerenciamento

• ICMP – echo req/reply


• Network Based Application Recognition
(NBAR)
• Acessos Telnet, SSH, HTTP, HTTPS e assim
por diante conforme aplicação a ser
monitorada
Passos para Ativar a Monitoração e
Realmente Utilizar os Recursos!

• Escolher aplicação (pode ser mais de uma)


• Configurar os serviços nos roteadores
• Testar os serviços
• Criar Mapa da Rede nos sistemas de
monitoramento
• Definir limiares de alarme
• Definir ações quando ocorrer incidente (alarme,
mensagem de erro, etc.)
• Abrir chamados internos e externos para resolver
problemas (ITIL)...
Passos para Ativar a Monitoração e
Realmente Utilizar os Recursos!

Não adianta ativar monitoração e não utilizar


os dados!!!
É perda de tempo e investimento!!!
Perguntas?

Você também pode gostar