En nuestra maquina centos servidor editamos los parámetros de conexión con el

comando nmtui ingresamos una Ip estática 192.168.187.130 y una puerta de enlace con
ip 192.168.187.129 que sera la salida a la interfaz del router faeth 0/1.

En nuestra maquina colector procedemos a colocar una ip estática 192.168.10.3 y una

puerta de enlace 192.168.10.1 que será la salida de la interfaz de router faeth0/0

Procedemos a ingresar una ip 192.168.187.129 con mascara 255.255.255.0 a la interfaz

fa0/1 del router, y una ip 192.168.10.1 con mascara 255.255.255.0 a la interfaz fa0/0 del
router, que serán los gateways de la maquina servidor y colector.
Procedemos a habilitar el protocolo snmp al router y creamos una comunidad publica
RO y una comunidad privada RW con los comandos
snmp-server community publica RO
snmp-server community privada RW

En la maquina colector ejecutamos el programa MIB Browser colocamos la ip de la

interfaz de router fa0/1 con ip 192.168.187.129 y en la opción Advanced ingresamos las
comunidades publica y privada creadas anteriormente.
En el árbol MB de snmp en la carpeta system escogemos la opción sysLocation y
generamos una operación Get y se observa el resultado en la tabla y nos genera un OID.

Con un analizador de red en este caso Wireshark logramos captura el trafico del
protocolo snmp y podemos observar que se realizó una operación get-request desde la
maquina colector 192.168.10.3 hacia la interfaz del servidor 192.168.187.129 mediante
el puerto 161 de snmpv1 con una comunidad publica.
Ahora generamos una operación Set para modifica su valor con el nombre deseado en
este caso Administracion y colocamos OK.

Como podemos observar el cambio de valor con el nombre Administracion en el

resultado de la tabla.

Se observa de igual manera el cambio del nombre a Administracion en el router

CONFIGURACION PARA NETFLOW
Procedemos a realizar la configuración de Netflow en cada interfaz del router Faeth0/0
y Faeth0/1 con los comandos ip flow ingress e ip flow egress.

Ahora procedemos a configurar la versión de Netflow con el comando ip Flow-export

version 9 y la ip destino del colector con el puerto en el que trabajara con el comando ip
flow-export destination 192.168.10.3 9996
ANALISIS NETFLOW SERVIDORES
 SERVIDOR FTP
Una vez habilitado Netflow en el router procedemos a ejecutar el programa netflow
analizer y observamos el tráfico en la red antes de generar un servicio FTP.

Iniciamos nuestro servidor FTP ingresando en el navegador ftp://192.168.187.130 para

generar tráfico en la red.

Actualizamos el análisis de trafico en el netflow analizer y podemos observar que se

generó un tráfico adicional FTP con un 7%
Realizamos la captura de trafico en Wireshark del servicio ftp y podemos observar que
al iniciar nuestro servidor se generó una petición de la maquina 192.168.10.1 hacia el
servidor con ip 192.168.187.130 a través del puerto 21 en el que trabaja ftp.

 SERVIDOR TFTP
graf antes
Hacemos uso de servidor tftp

Aumenta en las app descon

wiresh

 SERVIDOR WEB
Graf ant
Usamo serv

Desp de usar
 wireshar

 SERVIDOR BASE DE DATOS

antes
CONFIGURACION SNMP PARA TRAPS
SHOW SNMP
Nos salimos de todos los odos de conf y volvemos a ingre