• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cisco SNMP-MIB file làm được chuyện này không?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cisco SNMP-MIB file làm được chuyện này không?

    Đối với các thiết bị của Cisco có file mib nào có thể giúp NMS giao tiếp với nó lấy về đựoc các traffic từ một IP nào đó không?

    Thân chào.

  • #2
    Chào duydq,

    Trên các thiết bị của Cisco, mình biết có chức năng netflow có thể cho phép lấy thông tin về các dòng dữ liệu (địa chỉ, dịch vụ, kích thước thông tin...). Ta dùng thêm chương trình flowc để đọc các thông tin này thông qua SNMP, bạn có thể search trên google.com để có chi tiết hơn nha.

    Chúc thành công,

    Comment


    • #3
      Cám ơn hoachuoi nhiều.

      Thân chào.

      Comment


      • #4
        như vậy, để kiểm soát dòng dữ liệu chỉ có thể dùng netflow thôi ? Em nghĩ rằng các MIB file sẽ không thể cho biết thông tin về các dòng dữ liệu đâu.

        Ngoài ra cho em hỏi: nếu em đã có MIB file rồi, em sẽ cài nó vào Catalyst hay cài vào NMS?

        Xin cám ơn,

        Comment


        • #5
          A, cái netflow này mình mới dùng để lấy thông tin (chứ không phải kiểm soát) về các dòng dữ liệu ở trên thiết bị. Rồi từ đó, các thông tin này sẽ được lấy về một máy tính (tạm gọi là NMS) thông qua chương trình đọc và hiển thị flow cho mình xem.

          Ở đây mình cũng chưa thấy vai trò cụ thể nào của MIB file cả, có lẽ nó không yêu cầu gì đặc biệt nên mình chưa biết.

          Comment


          • #6
            anh hoachuoi và duynd,

            em bắt đầu "get confused".

            Có phải netflow, theo định nghĩa là một cơ chế switching. Em tìm thấy phần nói về netflow switching trong cuốn sách bcmsn.

            vậy netlfow này chính là dịch vụ ip accounting đó phải không?

            cám ơn mọi người,

            Comment


            • #7
              Đúng như bạn đã tìm hiểu, netflow là mộ cơ chế chuyển mạch của router, nhưng nó không phải là dịch vụ ip accounting.

              netflow có thể ghi lại các thông tin chuyển mạch này cho mục đích thống kê (từ đó có thể giúp nhà quản trị làm phân tích, kế hoạch, tính lưu lượng, tính cước...). Lệnh ip flow-export dùng để đẩy các thông tin này về một máy tính, nơi có một chương trình lắng nghe sẵn, lưu lại và xử lý tùy theo nhu cầu sử dụng.

              ip accounting có vẻ là một chức năng khác, đơn giản hơn, nó có nhiệm vụ ghi lại kích thước của các thông tin IP trao đổi (chỉ ghi các packet có chiều đi ra, và ghi lại địa chỉ nguồn và đích).

              Hy vọng không làm bạn rối hơn nữa! :D

              Comment


              • #8
                anh hoachuoi va anh duynd,

                nếu em chỉ dùng ip accounting, liệu là em có thể phát hiện được nguồn xuất phát của kiểu tấn công ICMP flooding được không anh?

                một host nào đó cố gắng tấn công server của em bằng cách gửi rất nhiều ping packets. Làm sao em có thể phát hiện nguồn gốc của các đợt tấn công này?

                cám ơn anh,

                Comment


                • #9
                  Các phần mềm NMS sẽ giao tiếp với các thiết bị của mình thông qua các community string (được khai báo trong thiết bị). Còn để lấy thông tin gì ở thiết bị của mình là dựa vào các mib file mà mình cài vào phần mềm NMS.
                  Thông thường các phần mềm NMS đã có sẵn các mib file chuẩn nên bạn cũng không phải quan tâm tới nó lắm. Chỉ có điều phải mua thôi.
                  Tuy nhiên, khi bạn muốn design riêng một tool NMS cho mình thì bạn cần chủ động chọn lựa file mib. Cần thông tin gì thì cài file mib đó lên. Như vậy bạn sẽ đỡ rối hơn.

                  Thân chào,
                  Duy.

                  Comment


                  • #10
                    Vi du ve cau hinh netflow

                    Duoi day la cau hinh cua router R7204 toi dang su dung de gui du lieu netflow su dung UDP packet qua cong 9876.

                    Cac buoc cau hinh can ban bao gom:

                    1. Duoi global config mode, cau hinh thoi gian giua cac lan gui netflow packet: ip flow-cache timeout active 1

                    2. Duoi global config mode, cau hinh dia chi gui den va cong UDP cua netflow packet, netflow su dung UDP packet và không dính dáng gì đến SNMP.
                    ip flow-export destination x.x.x.x 9876

                    3. Duoi tat ca cac interface, cau hinh loai route-cache netflow:
                    ip route-cache netflow

                    4. Dung mot chuong trình netflow collector de nghe trên cổng 9876 đã cấu hình trên để thu thập dữ liệu netflow cho mục đích accounting, hiện tại có rất nhiều chương trình free làm được chuyện này, tôi đang sử dụng chương trinh netflow collector (http://www.iagu.net/) và chạy khá tốt.


                    R7204#show run
                    Building configuration...

                    Current configuration : 7017 bytes
                    !
                    !
                    version 12.2
                    service timestamps debug uptime
                    service timestamps log uptime
                    service password-encryption
                    !
                    hostname R7204
                    !
                    aaa new-model
                    aaa authentication login default group tacacs+
                    aaa authentication enable default group tacacs+ enable line
                    aaa accounting commands 15 default start-stop group tacacs+

                    clock timezone SaigonTime 7
                    clock calendar-valid
                    ip subnet-zero
                    ip wccp version 1
                    ip wccp web-cache
                    ip flow-cache timeout active 1

                    ip cef
                    !
                    !
                    no ip domain-lookup

                    !
                    !
                    class-map match-all http_exe_file_download
                    match none
                    !
                    call rsvp-sync
                    !
                    voice service voip
                    !
                    !

                    !
                    !

                    !
                    interface FastEthernet0/0
                    description Connection to Firewall
                    ip address x.x.x.x x.x.x.x secondary
                    ip address x.x.x.x x.x.x.x
                    ip route-cache flow
                    duplex auto
                    speed 100

                    !
                    interface FastEthernet0/1
                    no ip address
                    duplex auto
                    speed auto

                    !
                    interface Serial1/0
                    description Connection to Office
                    ip address x.x.x.x x.x.x.x
                    ip accounting output-packets
                    ip nbar protocol-discovery
                    ip route-cache flow
                    !
                    interface Serial1/1
                    no ip address
                    shutdown
                    !
                    interface Serial1/2
                    description Internet Connection to ISP
                    bandwidth 2048
                    ip address x.x.x.x x.x.x.x
                    ip access-group 199 in
                    ip wccp web-cache redirect out
                    ip route-cache flow
                    !
                    interface Serial1/3
                    no ip address
                    shutdown
                    !
                    ip classless


                    !
                    dial-peer cor custom
                    !
                    !
                    !
                    ip flow-export source FastEthernet0/0
                    ip flow-export destination x.x.x.x 9876
                    no ip http server
                    ip pim bidir-enable
                    !
                    line con 0
                    timeout login response 300
                    line aux 0
                    line vty 0 4
                    exec-timeout 0 0
                    !
                    ntp clock-period 17179995
                    ntp server 192.5.41.40 prefer
                    ntp server 137.92.140.80
                    end

                    Comment

                    Working...
                    X