ASA 5512x Trafico de la Red

Sin Contestar
Ene 12th, 2016
User Badges:

buen día


comunidad me podrían ayudar con alguna guía para saber como desde mi ASA 5512x pueda conocer cual es el trafico de mi red y de esta manera identificar los equipos o IP que están comiendo todo el ancho de banda de mi Internet.

En espera de sus comentarios


César Torres

Ingeniero Electrónico

Coordinador TIC

Loading.
David Roman Mié, 03/23/2016 - 17:03
User Badges:
  • Cisco Employee,

Hola Cesar,


El ASA como tal no cuenta con un metodo para conocer los equipos o direcciones IP que consumen el ancho de banda.


Existen algunos comandos como el 'show traffic' que nos dice la cantidad de trafico que pasa por las interfaces del ASA en un determinado tiempo:


Ciscoasa#show traffic
outside:
        received (in 124.650 secs):
                295468 packets  167218253 bytes
                2370 pkts/sec   1341502 bytes/sec
        transmitted (in 124.650 secs):
                260901 packets  120467981 bytes
                2093 pkts/sec   966449 bytes/sec
inside:
        received (in 124.650 secs):
                261478 packets  120145678 bytes
                2097 pkts/sec   963864 bytes/sec
        transmitted (in 124.650 secs):
                294649 packets  167380042 bytes
                2363 pkts/sec   1342800 bytes/sec

La idea es primero ejecutar el comando 'clear traffic' para limpiar los valores y despues de que pase el tiempo determinado de la muestra (5 minutos por ejemplo) ejecutar el 'show traffic' para ver que tanto trafico paso en esos 5 minutos.


Una herramienta que puede ser de mayor utilidad para obtener datos mas precisos seria utilizar NetFlow en el ASA:


https://supportforums.cisco.com/document/30471/netflow-asa


Saludos.

Acciones

Este Discusión