SNMP And Netflow for Traffic Monitoring on Cisco – Part 1/2

Wokeh bab monitoring, kalo kata orang “admin jaringan yang kagak bisa monitoring networknya itu ibarat orang buta”…haha… betol juga sih, habislah kita kalo punya dunia tapi nggak bisa melihat isi dunia itu. Di Cisco setidaknya ada 2 ‘based’ buat monitoring (yang aku tahu), kita bisa pake SNMP, ato NetFlow. SNMP bisa dipake buat monitoring traffic utilization, status interface, resources like status penggunaan CPU, penggunaan RAM, harddisk dkk… Nah kalo mau lebih mendetail dan dalem lagi, pengen tahu dalemannya yang lewat traffic itu apa aja sih? maka bisa pake NetFlow, nah NetFlow ini dia nggak cuma monitoring traffic utilization, tapi juga melihat paket-paket yang lewat itu apa aja sih, netflow melihat aliran paket ini berdasarkan header di Layer 2 sama Layer 3. Karena kemampuannya bisa melihat lebih dalem itu, mangkanya NetFlow kerasa berguna banget tuh kalo mau optimasi jaringan, terutama ketika mau nyesuain QoS. Dari analisa NetFlow tadi kita jadi tahu ini network biasanya dipake buat apa aja, aliran didalemnya apa aja sih, kalo mau shaping bandwidth atau bikin priority baiknya gimana, Keren kan??

Oke itu tadi base conceptnya, lalu kalo mau monitoringnya gimana dong??

yaaa kalo SNMP based ya tinggal pake SNMP Client kan ya, macem STG, Cacti, MRTG..dll… Kalo Netflow bisa pake NetFlow Analyzer 🙂

Oke enough, time to lab. Our Scenario today is like this, di kantor ada router sebagai gateway internet, nah si om manager kantor itu pengen tahu utilitas bandwidthnya seberapa sih, sama pengen tahu bandwidth segitu dipake buat apa aja sih. Oke Challege accepted, akan kita enablekan SNMP dan Netflow. Lalu PC1 bakal kita pasang SNMP Client, contoh gampangnya aku pake STG, sama Netflow Analyzer pake punyae SolarWinds. Topologi yang akan dipakai seperti dibawah ini, router IDN-Gate yang akan kita monitor trafficnya. Di Switch Local Network saya arahkan ke VMWare yang sudah saya isi beberapa VM  :

topo

Kali ini akan kita coba SNMP dahulu. Untuk mengaktifkan SNMP, sederhananya  kita tinggal buat saja community, dah jadi 🙂

Masak iya gitu doang?? Coba aja kalo nggak percaya…haha… by default di cisco dia running SNMPv2, berarti bisa dibilang cuma mainin community saja. Bisa juga ditambah dengan kombinasi Access List, jadi bisa dibikin untuk community “ini” hanya boleh dipake dari mana saja. Di SNMPv3 beda lagi. Berikut konfignya di IDN-Gate :

1 snmp cfg

Yupp.. tinggal bikin saja communitynya. btw ketika bikin community dan tidak di define rolenya (RO atau RW) maka by default role yang kepake adalah RO. Contohnya seperti diatas, aku bikin community bangJali sama bangNapi tanpa aku define rolenya maka otomatis community itu berlaku role RO. Di Community bangNapi aku tambahkan “SNMP-IN”, itu adalah access-list, ini bakal membatasi SNMP dengan community bangNapi itu hanya bisa dipake dari IP yang aku permit di SNMP-IN, yaitu 192.168.99.2

Next, sekarang gimana di sisi kliennya?? nah di sisi klien yang wajib hukumnya diketahui adalah community dan IP Address dari target device (ya iyalah.. -_-). Nah sebenernya lagi kita juga perlu tahu IfIndex alias interface Index, tapi di beberapa SNMP Client macem Cacti, dia bisa pake get_recursively sehingga si SNMP Clientlah yang bakal cari tahu sendiri berapa nilai interface index SNMP. Nah kali ini aku pake STG, tool mini nan kecil buat monitoring realtime traffic SNMP based. Disini kita perlu memasukkan manual interface indexnya. Lalu gimana dong buat dapetin interface index itu??? yaa tinggal cek aja di peranggkat yang dimonitor. Di cisco pake command show snmp mib ifmib ifindex [interface]

1 snmp get mibYupp, IP address target si router gate, interface index buat nentuin interface mana yang mau dimonitoring juga udah dapet, tinggal mainan deh

3 0 stg cfg

3 snmpMantab, dah ke-grep tuh SNMPnya, kelihatan kan utilitas bandwidthnya.

Komen dimari gann....

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s