Introducción a la captura de paquetes en un MA5600T

Publicado 2019-4-2 10:46:27Última respuesta abr. 02, 2019 12:19:34 82 2 3 1

1. El comando "mirror port" es usado para configurar mirror de un puerto Ethernet. Cuando se necesite copiar el tráfico de un puerto a otros puertos para realizar una observación de tráfico, diagnóstico en un problema de la red y análisis de datos, ejecute este comando. Una vez configurado el puerto mirror de un puerto Ethernet, los paquetes del puerto de origen en seguida se copiarán hacia el puerto destino deseado.


Comando:  mirror port src-portid dst-portid mirror-direction


Por ejemplo, para hacer un puerto mirror del puerto Ethernet 0/9/0 hacia el puerto 0/9/1, realizar lo siguiente:


huawei(config-if-giu-0/19)#mirror port

{ src-portid<U><0,1> }:0

{ dst-portid<U><0,1> }:1

{ mirror-direction<E><ingress,egress,all> }:ingress


  Command:


          mirror port 0 1 ingress


2. El comando "traffic-mirror" es usado para hacer mirror de paquetes que tengan relación mediante una ACL, la cual filtra de acuerdo al tipo de paquete que se elija en la ACL. Para monitorear los paquetes recibidos o transmitidos de un puerto para que se pueda localizar fallas, ejecute este comando para reflejar los paquetes a monitorear en el puerto a otro puerto.


Supongamos que el puerto de origen sea 0/20/0 y el puerto de destino es 0/19/0


a) Revisar el usuario IPTV


huawei#display igmp user service-port 500

User                       : 0/3/0

State                      : online

Authentication             : auth

Quick leave                : MAC-based

IGMP flow ID               : 500

Video flow ID              : 500

Log switch                 : enable

Bind profiles              : 2

IGMP version               : IGMP v3

Current version            : IGMP v3

IGMP IPv6 version          : IGMP IPv6 v2

Current IGMP IPv6 version  : IGMP IPv6 v2

Available programs         : 10

Global leave               : disable

User max bandwidth         : no-limit

Used bandwidth(kbps)       : 0

Used bandwidth

to max bandwidth(%)        : -

Total video bandwidth      : -

Mcast video bandwidth      : -

Information of latest watched video

----------------------------------------------------------

Time                       : 2013-05-31 19:45+08:00 DST

VLAN                       : 8

Group address              : x.1.1.1       

Source address             : 20.0.0.1

----------------------------------------------------------

Active program list

---------------------------------------------------------------------------

Program name     VLAN  IP/MAC           State           Start time

---------------------------------------------------------------------------

PROGRAM-0        8     x.1.1.1watching        2011-03-15

16:02:38+08:00

---------------------------------------------------------------------------

Total: 1


b) Siguiendo la direccion IP/MAC de los mensajes mirroring así como LSW, Si hay un puerto de agregación, es necesario configurar el "traffic-mirror" en cada puerto de origen. 


huawei(config)# acl 3000

huawei (config-acl-adv-3000)# rule 1 permit ip destination x.1.1.1 0

huawei (config)#traffic-mirror inbound link-group  3000 rule 1 port  0/20/0 to  port  0/19/0


c) Remover la configuración port-mirror una vez se haya terminado


huawei (config)#undo traffic-mirror inbound link-group  4000 rule 1 port  0/20/0


3. Flujo de servicio remoto del mirror, el cual es cargado hacia el servidor configurado mediante la captura remota de la tarjeta de servicio  ó captura de paquetes que han sido almacenados en la CPU de la tarjeta de control. Para exportar dichos mensajes:


MA5600T(diagnose)%%file-server auto-backup board-info primary [server-ip] tftp

MA5600T(diagnose)%capture service-port [service-port index] capture-count 1000000 capture-time 2000

Remover la configuracion de port-mirror una ve****rminado


MA5600T(diagnose)%%undo capture service-port

MA5680T(diagnose)%%undo file-server auto-backup board-info primary


Saludos.

  • x
  • convención:

IsraGut  Novato   Publicado 2019-4-2 10:48:09 Útil(0) Útil(0)
Excelente aportacion, muy util para realizar pruebas de trafico de paquetes.
  • x
  • convención:

ruvader     Publicado 2019-4-2 12:19:34 Útil(0) Útil(0)
Muchas gracias por la explicacion
  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba