.webp)
.webp)
Друг! Приходилось ли тебе сталкиваться с задачами, связанными с настройкой захвата (копирования/зеркалирования) сетевого трафика на сетевом маршрутизаторе? И это не классическая SPAN/RSPAN или даже ERSPAN сессия. Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter.
Настройка IP Traffic Exporter
Давайте представим, что у нас есть IP – телефон с адресом 192.168.2.13 и его трафик мы хотим зеркалировать. Условно говоря, процесс настройки мы можем разбить на следующие конфигурационные шаги:
- Создаем ACL (access control list) для сопоставления трафика, который нас интересует;
- Создаем профиль для экспортера;
- Добавляем интерфейс в профиль;
- Конфигурируем направления для ACL;
- Назначаем IP Traffic Exporter на интерфейс;
Начнем? Создаем ACL:
access-list 100 permit 192.168.2.13
Далее, мы создадим профиль экспорта и назовем его EXP_PHONE. Настройку его сделаем в режиме захвата (capture). Внутри настройки профиля, мы укажем длину пакетов в 512 и повесим свежесозданный ACL 100:
ip traffic-export profile EXP_PHONE capture outgoing access-list 100 length 512
Как и в других системах, в IOS необходимо применить вашу конфигурацию. Мы прыгаем в режим настройки интерфейса и включаем захват трафика. Сделать это можно следующим образом:
interface FastEthernet1 ip traffic-export apply EXP_PHONE size 1024
В команде size мы задаем размер буфера для пакетов.
Теперь, нам нужно включить экспортер трафика :) Чтобы сделать это, укажем следующие команды:
interface FastEthernet1 merion# traffic-export interface fa1 start //данная команда начинает захват трафика merion# traffic-export interface fa1 stop //данная команда останавливает захват трафика merion# traffic-export interface fa1 copy flash: Capture buffer filename []? merion_dump Capture buffer copy operation to flash may take a while. Continue? [confirm] Copying capture buffer to flash:merion_dump 806 bytes copied. merion#
Жара. Мы сделали копирование на flash память маршрутизатора. Помимо прочего ,вы можете указать следующие опции, кроме flash: archive, ftp, http, https, null, nvram, pram, rcp, scp, syslog, system, tftp, tmpsys, xmodem, ymodem.
Проверить дамп очень просто – вы можете воспользоваться любой утилитой анализа сетевого трафика, например, Wireshark.
