{"id":11889,"date":"2019-01-30T11:08:21","date_gmt":"2019-01-30T13:08:21","guid":{"rendered":"https:\/\/made4it.com.br\/configuracion-de-netflow-en-enrutadores-de-juniper\/"},"modified":"2023-03-09T14:57:04","modified_gmt":"2023-03-09T17:57:04","slug":"configuracion-de-netflow-en-enrutadores-de-juniper","status":"publish","type":"post","link":"https:\/\/made4it.com.br\/es\/configuracion-de-netflow-en-enrutadores-de-juniper\/","title":{"rendered":"Configuraci\u00f3n de Netflow en routers Juniper"},"content":{"rendered":"\n
Hola<\/p>\n\n
Hoy vamos a desglosar c\u00f3mo configurar su router Juniper para exportar Netflow (jFlow). Al final del art\u00edculo est\u00e1 la configuraci\u00f3n utilizando IPFIX (Netflow v10).<\/p>\n\n
Esta es la topolog\u00eda de la red y la informaci\u00f3n del servidor Netflow<\/p>\n\nTopolog\u00eda e informaci\u00f3n de Netflow<\/figcaption><\/figure>\n\n
Estos son los pasos necesarios para configurar un router Juniper para exportar Netflow v5<\/p>\n\n
Configurar el servidor NTP<\/li>
Configuraci\u00f3n de opciones de reenv\u00edo con frecuencia de muestreo<\/li>
Configure el Host que recibir\u00e1 los Flujos procedentes del Router<\/li>
Configurar la interfaz para activar Netflow en la interfaz<\/li><\/ol>\n\n
Vamos con la configuraci\u00f3n paso a paso<\/p>\n\n
Configurar el servidor NTP<\/li><\/ol>\n\n
Es importante configurar un Servidor NTP ya que los datos de Flows utilizan timestamp de acuerdo a la hora del router, si el router est\u00e1 con un servidor horario diferente los datos no estar\u00e1n de acuerdo a la hora, generando un desajuste de informaci\u00f3n.Es importante que configures al menos 2 servidores NTP y tambi\u00e9n la zona horaria de tu router.<\/p>\n\n
## Utilizaci\u00f3n de los servidores del a.ntp.br y b.ntp.brset system ntp server 200.160.0.8set system ntp server 200.189.40.8## Configurar la zona horariaset system time-zone America\/Sao_Paulo## Forma predeterminada de ver la configuraci\u00f3n de Juniperguilherme@vMX-BGP> show configuration systemsistema { zona horaria Am\u00e9rica\/Sao_Paulo; ntp { servidor 200.160.0.8; servidor 200.189.40.8; }}<\/pre>\n\n
2. Configuraci\u00f3n de opciones de reenv\u00edo con frecuencia de muestreo<\/p>\n\n
La tasa de muestreo para evitar sobrecargar la CPU de su motor de enrutamiento, crea una muestra del tr\u00e1fico y la exporta, para que el sistema Netflow pueda recibir los datos y aplicar un factor de multiplicaci\u00f3n para convertir los datos en n\u00fameros reales.Para configurar utilice los comandos. El valor ideal de la tasa es en funci\u00f3n de la cantidad de tr\u00e1fico que utiliza, un consejo es importante es utilizar valores superiores a 200 y el an\u00e1lisis de la CPU de su router.<\/p>\n\n
## Aplicando el valor de la Tasa a 500set forwarding-options sampling input rate 500## Juniper display form without display-setopciones de reenv\u00edo { muestreo { entrada { tipo 500; }<\/pre>\n\n
3. Configure el Host que recibir\u00e1 los Flujos procedentes del Router<\/p>\n\n
Para configurar su router para exportar Netflow es necesario informar en qu\u00e9 direcci\u00f3n IP el servidor recibir\u00e1 los flujos y en qu\u00e9 puerto UDP recibir\u00e1 ese tr\u00e1fico.Para ello, utilice los comandos:<\/p>\n\n
## Exportando a IP 192.168.210.47 en puerto 2055 y usando netflow versi\u00f3n 5set forwarding-options sampling family inet output flow-server 192.168.210.47 port 2055 set forwarding-options sampling family inet output flow-server 192.168.210.47 version 5## Mostrar visualizaci\u00f3n sin configurarguilherme@vMX-BGP> show configuration forwarding-options muestreo { familia inet { salida { flow-server 192.168.210.47 { puerto 2055; versi\u00f3n 5; } } } }<\/pre>\n\n
4. Configurar la interfaz para activar Netflow en la interfaz<\/p>\n\n
Despu\u00e9s de configurar la frecuencia de muestreo y el servidor de flujo, es necesario activar Netflow en la interfaz donde se generar\u00e1n los datos. Recordando que es necesario configurar el comando dentro de cada unidad.Para ello, configure las interfaces dentro de cada unidad con el siguiente comando:<\/p>\n\n
### Aplicar el comando de entrada de muestreo set interfaces ge-0\/0\/1 unit 0 family inet sampling input<\/pre>\n\n
La configuraci\u00f3n completa es la siguiente:<\/p>\n\n
guilherme@vMX-BGP> show configuration | display set set system time-zone America\/Sao_Paulo set system ntp server 200.160.0.8 set system ntp server 200.189.40.8set interfaces ge-0\/0\/0 description \"Hablar con Netflow set interfaces ge-0\/0\/0 unit 0 family inet address 192.168.210.49\/24set interfaces ge-0\/0\/1 description \"INTERFAZ WAN - TR\u00c1NSITO IP set interfaces ge-0\/0\/1 unit 0 family inet sampling input set interfaces ge-0\/0\/1 unit 0 family inet address 200.200.200.1\/30set forwarding-options sampling input rate 500 set forwarding-options sampling family inet output flow-server 192.168.210.47 port 2055 set forwarding-options sampling family inet output flow-server 192.168.210.47 version 5## Juniper show formguilherme@vMX-BGP> mostrar configuraci\u00f3n \u00daltima confirmaci\u00f3n: 2019-01-30 13:30:01 BRST por guilherme versi\u00f3n 17.1R2.7; sistema { host-name vMX-BGP; zona horaria Am\u00e9rica\/Sao_Paulo; ntp { servidor 200.160.0.8; servidor 200.189.40.8; } } interfaces { ge-0\/0\/0 { descripci\u00f3n \"Hablar con Netflow\"; unidad 0 { familia inet { direcci\u00f3n 192.168.210.49\/24; } } } ge-0\/0\/1 { descripci\u00f3n \"INTERFAZ WAN - TR\u00c1NSITO IP\"; unidad 0 { familia inet { muestreo { entrada; } direcci\u00f3n 200.200.200.1\/30; } } } } opciones de reenv\u00edo { muestreo { entrada { tipo 500; } familia inet { salida { flow-server 192.168.210.47 { puerto 2055; versi\u00f3n 5; } } } } }<\/pre>\n\n
Para hacerlo a\u00fan m\u00e1s f\u00e1cil tenemos el v\u00eddeo que demuestra la configuraci\u00f3n de cada comando aplicado en este tutorial<\/p>\n\n
![\"\"](\"https:\/\/www.made4it.com.br\/wp-content\/uploads\/2019\/01\/netflow-1024x362.png\")