Настройка IP Traffic Exporter

Давайте представим, что у нас есть IP – телефон с адресом 192.168.2.13 и его трафик мы хотим зеркалировать. Условно говоря, процесс настройки мы можем разбить на следующие конфигурационные шаги:

• Создаем ACL (access control list) для сопоставления трафика, который нас интересует;
• Создаем профиль для экспортера;
• Добавляем интерфейс в профиль;
• Конфигурируем направления для ACL;
• Назначаем IP Traffic Exporter на интерфейс;

Начнем? Создаем ACL:

access-list 100 permit 192.168.2.13

Далее, мы создадим профиль экспорта и назовем его EXP_PHONE. Настройку его сделаем в режиме захвата (capture). Внутри настройки профиля, мы укажем длину пакетов в 512 и повесим свежесозданный ACL 100:

ip traffic-export profile EXP_PHONE capture
	outgoing access-list 100
	length 512

Как и в других системах, в IOS необходимо применить вашу конфигурацию. Мы прыгаем в режим настройки интерфейса и включаем захват трафика. Сделать это можно следующим образом:

interface FastEthernet1
	ip traffic-export apply EXP_PHONE size 1024

В команде size мы задаем размер буфера для пакетов.

Теперь, нам нужно включить экспортер трафика :) Чтобы сделать это, укажем следующие команды:

interface FastEthernet1
merion# traffic-export interface fa1 start //данная команда начинает захват трафика
merion# traffic-export interface fa1 stop //данная команда останавливает захват трафика
merion# traffic-export interface fa1 copy flash:
Capture buffer filename []? merion_dump
Capture buffer copy operation to flash may take a while. Continue? [confirm]
Copying capture buffer to flash:merion_dump
806 bytes copied.
merion#

Жара. Мы сделали копирование на flash память маршрутизатора. Помимо прочего ,вы можете указать следующие опции, кроме flash: archive, ftp, http, https, null, nvram, pram, rcp, scp, syslog, system, tftp, tmpsys, xmodem, ymodem.

Проверить дамп очень просто – вы можете воспользоваться любой утилитой анализа сетевого трафика, например, Wireshark.