Сети
How to
13 марта 2018
2 минуты
img

Настройка IP Traffic Export в Cisco

Друг! Приходилось ли тебе сталкиваться с задачами, связанными с настройкой захвата (копирования/зеркалирования) сетевого трафика на сетевом маршрутизаторе? И это не классическая SPAN/RSPAN или даже ERSPAN сессия. Начиная с версий 12.3 Cisco анонсировала фичу под названием IP Traffic Exporter.

Настройка IP Traffic Exporter

Давайте представим, что у нас есть IP – телефон с адресом 192.168.2.13 и его трафик мы хотим зеркалировать. Условно говоря, процесс настройки мы можем разбить на следующие конфигурационные шаги:

  • Создаем ACL (access control list) для сопоставления трафика, который нас интересует;
  • Создаем профиль для экспортера;
  • Добавляем интерфейс в профиль;
  • Конфигурируем направления для ACL;
  • Назначаем IP Traffic Exporter на интерфейс;

Начнем? Создаем ACL:

access-list 100 permit 192.168.2.13

Далее, мы создадим профиль экспорта и назовем его EXP_PHONE. Настройку его сделаем в режиме захвата (capture). Внутри настройки профиля, мы укажем длину пакетов в 512 и повесим свежесозданный ACL 100:

ip traffic-export profile EXP_PHONE capture
	outgoing access-list 100
	length 512

Как и в других системах, в IOS необходимо применить вашу конфигурацию. Мы прыгаем в режим настройки интерфейса и включаем захват трафика. Сделать это можно следующим образом:

interface FastEthernet1
	ip traffic-export apply EXP_PHONE size 1024
В команде size мы задаем размер буфера для пакетов.

Теперь, нам нужно включить экспортер трафика :) Чтобы сделать это, укажем следующие команды:

interface FastEthernet1
merion# traffic-export interface fa1 start //данная команда начинает захват трафика
merion# traffic-export interface fa1 stop //данная команда останавливает захват трафика
merion# traffic-export interface fa1 copy flash:
Capture buffer filename []? merion_dump
Capture buffer copy operation to flash may take a while. Continue? [confirm]
Copying capture buffer to flash:merion_dump
806 bytes copied.
merion#

Жара. Мы сделали копирование на flash память маршрутизатора. Помимо прочего ,вы можете указать следующие опции, кроме flash: archive, ftp, http, https, null, nvram, pram, rcp, scp, syslog, system, tftp, tmpsys, xmodem, ymodem.

Проверить дамп очень просто – вы можете воспользоваться любой утилитой анализа сетевого трафика, например, Wireshark.

IP Traffic Exporter
Cisco
Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Еще по теме:
img
Сети
Полезно
Протокол XMPP: что это такое, для чего используется и где он нужен
XMPP – это основа для создания приложений с обменом сообщениями в реальном времени. Узнайте, как этот протокол работает, его особенности, преимущества и почему его продолжают использовать спустя два десятилетия.
img
Сети
How to
Поиск и устранение неисправностей, связанных с задержкой в сети, с помощью Wireshark
Улучшение сети: находите и устраняйте задержки с помощью Wireshark.
img
Сети
Теория
Рекомендации DNS по безопасности и производительности
Рассказываем про рекомендации для DNS по безопасности и производительности
img
Сети
Теория
Как работает Wi-Fi 2.4 vs 5 ГГц: что лучше и почему вай фай опасен для здоровья?
Рассказываем как работает Wi-Fi 2.4 vs 5 ГГц: что лучше и почему вай фай опасен для здоровья?
img
Сети
Теория
Основы BGP
Что такое DevOps, что нужно знать и сколько получают DevOps - специалисты?
Комментарии