viernes, 22 de enero de 2010

Router IP Traffic Export (RITE)

Posted by Nicolas | viernes, 22 de enero de 2010 | Category: , |

RITE se encarga de enviar una copia de ciertos paquetes IP a la MAC de un Sniffer o IDS conectado en una interface VLAN o LAN.

Su configuración se basa en sólo dos comando principales; ip traffic-export apply y ip traffic-export profile. Para troubleshooting; show ip traffic-export y debug ip traffic-export events.

R5#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R5(config)#
R5(config)#ip traffic-export profile NOMBRE
R5(conf-rite)#?
IP traffic export profile configuration commands
bidirectional  Enable bidirectional traffic export
exit           Exit from ip traffic export profile sub mode
incoming       Configure incoming IP traffic export
interface      Specify outgoing interface for exporting traffic
mac-address    Specify ethernet address of destination host
no             Negate or set default values of a command
outgoing       Configure outgoing IP traffic export

R5(conf-rite)#

Sólo es requisito indicar la inteface hacia dónde se enviarán los paquetes (interface) y la MAC del dispositivo de destino (mac-address). Adicionalmente se puede especificar se copien los paquetes en ambos sentidos (bidirectional).

R5(conf-rite)#incoming ?
access-list  Apply standard or extended access lists to exported traffic
sample       Enable sampling of exported traffic

R5(conf-rite)#

Con incoming/outgoing se puede restingir los paquetes a copiar con una ACL (access-list) como también especificar la tasa de paquetes a copiar, es decir uno de cada cuantos (sample).

Finalmente se debe espacificar por dónde transitarán los paquetes de interés, aplicando el profile configurado.

R5(config)#interface f0/1                
R5(config-if)#ip traffic-export apply NOMBRE
R5(config-if)#
*Jan 22 16:04:08.145: %RITE-5-ACTIVATE: Activated IP traffic export on interface FastEthernet0/1
R5(config-if)#

Ejempos más didácticos se pueden encontrar en: Capturing serial traffic on Ethernet with RITE y The RITE Stuff, CCIE 10.04.

Un siguiente paso sería Embedded Packet Capture que, en todo caso, se escapa del marco de contenidos del examen de CCIE®. Sin embargo para aquellos interesados se recomienda leer; Embedded Packet Capture - How to make routers more active.

En total 0 comentarios:


Leave a Reply

Suscribirse a: Enviar comentarios (Atom)