المقدمة
يوضح هذا المستند كيفية التقاط حزمة على إدارة Cisco SD-WAN vManage.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- شبكة المنطقة الواسعة المعرفة من برنامج Cisco (SD-WAN)
- محلل الحزمة
المكونات المستخدمة
يستند هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تحتوي معلومات الخلفية على شرح لميزة التقاط الحزمة على vManage، والمزايا التي يمكن إستخدامها لاستخدام هذه الأداة وبروتوكولات الرقم التي يمكن إستخدامها لتصفية حركة المرور المهتمة.
يتيح التقاط الحزمة على vManage التقاط حركة مرور الحزم وتحليلها على شبكة SD-WAN. فيما يلي بعض الفوائد الهامة لاستخدام هذه الأداة:
تشخيص المشكلة: يعد التقاط الحزمة أداة قيمة لاستكشاف أخطاء الشبكة وإصلاحها. يمكن إستخدام هذا لتحليل الحزم وتحديد سبب مشاكل الأداء أو زمن الوصول أو فقد الحزم.
التصفية والتقاط الانتقائي: تتيح لك تقنية vManage إمكانية تكوين عوامل التصفية لالتقاط حركة المرور ذات الصلة فقط، مما يقلل الحمل على الشبكة ويجعل من السهل تحليل حزم معينة.
الأمان: يمكن إستخدام هذه الميزة لتحديد أنماط حركة المرور الضارة أو الأنشطة المشبوهة على الشبكة.
عشري |
الأحرف الأولى |
البروتوكول |
RFC |
1 |
ICMP |
بروتوكول رسائل التحكم في الإنترنت |
RFC 792 |
2 |
IGMP |
بروتوكول إدارة مجموعات الإنترنت |
المعيار RFC 1112 |
4 |
IP |
IP en IP (التضمين) |
المعيار RFC 2003 |
6 |
TCP |
بروتوكول التحكم في الإرسال |
المعيار RFC 793 |
8 |
EGP |
بروتوكول العبارة الخارجية |
المعيار RFC 888 |
9 |
IGP |
بروتوكول العبارة الداخلية |
|
17 |
UDP |
بروتوكول مخطط بيانات المستخدم |
المعيار RFC 768 |
41 |
IPv6 |
بروتوكول Encapsulación IPv6 |
المعيار RFC 2460 |
47 |
GRE |
تضمين المسار العام |
|
50 |
ESP |
حمولة أمان التضمين |
المعيار RFC 2406 |
88 |
EIGRP |
EIGRP |
|
89 |
بروتوكول أقصر مسار أولاً (OSPF) |
بروتوكول فتح أقصر مسار أولا |
المعيار RFC 1583 |
112 |
VRRP |
بروتوكول تكرار جهاز التوجيه الظاهري |
المعيار RFC 3768 |
الإجراء
الخطوة 1. انتقل إلى الشاشة > الأجهزة.
الخطوة 2. قم بتصفية الجهاز وانقر على الحروف الزرقاء.
ملاحظة:
بالنسبة إلى 20.8.x والإصدارات الأقدم ثنائية الإتجاه غير موجودة. لذلك، هناك سيناريوهان لاستخدام ميزة التقاط الحزمة:
أحادي الإتجاه: إذا تمت تصفية IP المصدر أو IP الوجهة أو كلا، فإنه يتم التقاط الحزم فقط في إتجاه واحد (من المصدر إلى الوجهة).
ثنائي الإتجاه: إذا لم يتم إستخدام أي من خيارات مرشح حركة المرور، فإن الحزم يتم التقاطها في كلا الاتجاهين.
بالنسبة للإصدارات 20.9.x والإصدارات الأحدث: يوجد خيار ثنائي الإتجاه في هذه الإصدارات. لذلك، إذا تمت تصفية IP المصدر أو IP الوجهة أو كلاهما، يمكن تحديد الإتجاه كأحادي الإتجاه أو ثنائي الإتجاه.
الخطوة 3. انتقل إلى مراقبة الأمان > أستكشاف الأخطاء وإصلاحها.
الخطوة 4. إذا لم يظهر لديك خيار التقاط الحزمة فأنت بحاجة إلى تمكين ميزة تدفق البيانات من الإدارة > الإعدادات > تدفق البيانات > انقر على القلم الرصاص > تمكين > النظام > حفظ.
ملاحظة: في الإدارة > إعدادات > تدفق البيانات > خيارات النقل والإدارة والنظام موجودة، يمكنك أيضا تمكينها، لاحظ أنه بالنسبة لنقل VPN النقل تحتاج إلى إستخدام عنوان VPN 0 وللإدارة VPN عنوان VPN 512 IP.
الخطوة 5. الآن أنت يستطيع أن يرى الربط التقاط خيار على الحركة مرور قسم، طقطقت على هو.
الخطوة 6. حدد القيم التي تحتاج إلى القيام بالالتقاط كما هو موضح هنا.
VPN: أختر من بين شبكات VPN التي تقوم بالتقاط الصور
الواجهة: أختر الواجهة الموجودة داخل شبكة VPN هذه
مرشح حركة مرور البيانات: هنا يمكنك إختيار خيارات مختلفة لتصفية حركة مرور البيانات من تلك الواجهة وشبكة VPN مثل:
- المصدر ip: مصدر عنوان IP
- منفذ المصدر: منفذ المصدر
- البروتوكول: مثل UDP و TCP و ICMP وهكذا.
- غاية ip: غاية ip
- غاية ميناء: غاية ميناء
ملاحظة: بالنسبة لهذا المستند، تم تحديد البروتوكول 17 (UDP) ولكن يمكنك إستخدام البروتوكول المطلوب، للقيام بذلك، يرجى الرجوع إلى قائمة أهم البروتوكولات في هذا المستند.
الخطوة 7. ما إن يتلقى أنت كل القيم المطلوبة أن يتم الالتقاط انقر على بدء.
الخطوة 8. وبعد ذلك يبدأ vManage في التقاط الحزم باستخدام عوامل التصفية المحددة، يمكنك إيقافها بمجرد الحصول على حزم كافية مرسلة.
الخطوة 9. انتظر vManage لتحضير الملف المراد تنزيله.
الخطوة 10. ثم قم بتنزيل ملف التقاط الحزمة.
الخطوة 11. الالتقاط الآن على ملفاتك، افتحه باستخدام محلل حزمة مضمن ك Wireshark.
كما ترى، هناك الكثير من المعلومات المفيدة التي يمكن أن يعطيها الالتقاط، هنا تم التقاط حزم UDP كما هو متوقع.
عند فتح حزمة UDP، سترى المعلومات الواردة عليها.
في معلومات الإطار يمكنك أن ترى معلومات عن وقت الوصول، اسم قاعدة التلوين، سلسلة قاعدة التلوين.
أنت يستطيع أيضا رأيت المصدر، غاية عنوان مثل المصدر وغاية ميناء أن أنت تعين سابقا.
معلومات ذات صلة
معلومات إدارة Cisco vManage لأجهزة Cisco IOS XE SD-WAN