Программное обеспечение Cisco IOS и NX-OS : Cisco IOS 15.0M

Одновременный встроенный захват пакета от двух Примеров конфигурации интерфейсов

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает конфигурацию встроенной функции захвата пакетов (EPC) в качестве примера, которая перехватывает кадры до 1550 байтов в круговом накопительном буфере 10 мегабайтов от GigabitEthernet 0/0 и GigabitEthernet 0/1 интерфейсы.

EPC является встроенным средством захвата пакета, которое позволяет администраторам сети перехватывать пакеты, которые текут к, через, или от устройства и проанализировать их локально или сохранить и экспортировать их (в программное средство, такое как Wireshark) для автономного анализа.

Внесенный Аджитом Сингхом и Джоном Касалом, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на Выпуске 15 программного обеспечения Cisco IOS. x .

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Примечание: Чтобы получить подробные сведения о командах в данном документе, используйте Средство поиска команд (только для зарегистрированных клиентов).

Эта конфигурация перехваты структурирует до 1550 байтов в круговом накопительном буфере 10 МБ от GigabitEthernet 0/0 и GigabitEthernet 0/1 интерфейсы:

!-- Define a capture buffer.


monitor capture buffer pcap-buffer1 size 10000 max-size 1550


!-- Define a capture point.


monitor capture point ip cef pcap-point1 g0/0 both
monitor capture point ip process-switched pcap-point2 both


!-- Associates the capture point with the capture buffer
!-- so that packets captured from the specified capture
!-- point can be dumped to the associated capture buffer.



monitor capture point associate pcap-point1 pcap-buffer1
monitor capture point associate pcap-point2 pcap-buffer1


!-- Repeat the same steps for second interface.


monitor capture buffer pcap-bufferA size 10000 max-size 1550
monitor capture point ip cef pcap-pointA g0/1 both
monitor capture point ip process-switched pcap-pointB both
monitor capture point associate pcap-pointA pcap-bufferA
monitor capture point associate pcap-pointB pcap-bufferA


!-- Optionally you can specify an access-list in order to capture
!-- only interesting traffic as defined by access-lists 110 and 120.


monitor capture buffer pcap-buffer1 filter access-list 110
monitor capture buffer pcap-bufferA filter access-list 120


!-- Enable the capture point in order to start packet data capture.


monitor capture point start pcap-point1
monitor capture point start pcap-point2
monitor capture point start pcap-pointA
monitor capture point start pcap-pointB


!-- Verify the configuration.


show monitor capture point all
show monitor capture buffer all


!-- Disable the capture point, and stop the packet data capture process.


monitor capture point stop pcap-point1
monitor capture point stop pcap-point2
monitor capture point stop pcap-pointA
monitor capture point stop pcap-pointB


!-- Export the data for analysis.


monitor capture buffer pcap-buffer1 export tftp://192.0.2.100/1.cap
monitor capture buffer pcap-bufferA export tftp://192.0.2.100/A.cap

Примечание: Эта функция была представлена в программном обеспечении Cisco IOS версии 12.4(20)T. Cisco рекомендует использовать версию 15.x, так как код Версии 12.4 перехватывает только первые 512 байтов пакета.

Проверка.

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

Для этой конфигурации в настоящее время нет сведений об устранении проблем.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.