Cisco IOS 和 NX-OS 软件 : Cisco IOS 15.0M

从两个接口同时捕获嵌入式数据包的配置示例

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述从 GigabitEthernet 0/0 和 GigabitEthernet 0/1 接口在 10 兆字节环形捕获缓冲区中捕获多达 1550 字节的帧的嵌入式数据包捕获 (EPC) 配置示例。

EPC 是一个允许网络管理员捕获流向、流经此设备或从此设备流出的数据包并在本地分析或保存并导出这些数据包进行离线分析的内置数据包捕获设备。

由 Cisco TAC 工程师 Ajeet Singh 和 John Casale 提供。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于 Cisco IOS® 软件版本 15.x。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

配置

注意:使用命令查找工具仅限注册用户)可获取有关本部分所使用命令的详细信息。

此配置从 GigabitEthernet 0/0 和 GigabitEthernet 0/1 接口在 10MB 环形捕获缓冲区中捕获多达 1550 字节的帧。

!-- Define a capture buffer.


monitor capture buffer pcap-buffer1 size 10000 max-size 1550


!-- Define a capture point.


monitor capture point ip cef pcap-point1 g0/0 both
monitor capture point ip process-switched pcap-point2 both


!-- Associates the capture point with the capture buffer
!-- so that packets captured from the specified capture
!-- point can be dumped to the associated capture buffer.



monitor capture point associate pcap-point1 pcap-buffer1
monitor capture point associate pcap-point2 pcap-buffer1


!-- Repeat the same steps for second interface.


monitor capture buffer pcap-bufferA size 10000 max-size 1550
monitor capture point ip cef pcap-pointA g0/1 both
monitor capture point ip process-switched pcap-pointB both
monitor capture point associate pcap-pointA pcap-bufferA
monitor capture point associate pcap-pointB pcap-bufferA


!-- Optionally you can specify an access-list in order to capture
!-- only interesting traffic as defined by access-lists 110 and 120.


monitor capture buffer pcap-buffer1 filter access-list 110
monitor capture buffer pcap-bufferA filter access-list 120


!-- Enable the capture point in order to start packet data capture.


monitor capture point start pcap-point1
monitor capture point start pcap-point2
monitor capture point start pcap-pointA
monitor capture point start pcap-pointB


!-- Verify the configuration.


show monitor capture point all
show monitor capture buffer all


!-- Disable the capture point, and stop the packet data capture process.


monitor capture point stop pcap-point1
monitor capture point stop pcap-point2
monitor capture point stop pcap-pointA
monitor capture point stop pcap-pointB


!-- Export the data for analysis.


monitor capture buffer pcap-buffer1 export tftp://192.0.2.100/1.cap
monitor capture buffer pcap-bufferA export tftp://192.0.2.100/A.cap

注意:Cisco IOS 软件版本 12.4(20)T 中已引入此功能。Cisco 建议您使用版本 15.x,因为版本 12.4 代码只捕获数据包的前 512 字节。

验证

当前没有可用于此配置的验证过程。

故障排除

目前没有针对此配置的故障排除信息。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 115805