Captura de paquetes integrada en switches Catalyst 1200 y 1300

Objetivo 

El objetivo de este artículo es revisar la nueva función de captura de paquetes integrada (OPC) en los switches Catalyst 1200 y 1300 en la versión de firmware 4.1.3.36. En este firmware, el OPC sólo se puede configurar mediante la interfaz de línea de comandos (CLI).

Dispositivos aplicables | Versión del software 

• Switches Catalyst 1200 | 4.1.3.36
• Switches Catalyst 1300 | 4.1.3.36

Introducción 

En la versión de firmware 4.1.3.36 de los switches Catalyst 1200 y 1300, se ha introducido una nueva función denominada función de paquetes integrada (OPC). Cuando está habilitada, OPC asignará hasta un máximo de 20 MB de memoria para capturar datos de paquetes. Esta función requiere la configuración de un punto de captura que defina el comportamiento de una instancia de OPC. El punto de captura se utiliza para definir todos los ajustes asociados a una instancia de OPC. La función OPC mejora las capacidades de resolución de problemas en el dispositivo.

En este firmware, OPC sólo se puede configurar mediante la CLI. Los puntos de captura se configuran en el modo EXEC privilegiado y no se pueden guardar en los archivos de configuración del switch ni se guardan las configuraciones después de reiniciar el switch.

Se puede configurar un máximo de 4 puntos de captura en un switch; sin embargo, solo puede haber un punto de captura activo a la vez. La captura de paquetes es compatible con la interfaz del plano de control (CPU). Los datos capturados en la memoria se pueden guardar en la memoria flash integrada si hay espacio libre o en un dispositivo USB conectado como una unidad flash USB. Dado que OPC puede consumir una cantidad considerable de recursos de CPU, se recomienda utilizarlo únicamente cuando sea necesario.

Table Of Contents

• Comandos para Configurar Puntos de Captura
• Configuración de búfer
• Configuración de interfaz de origen
• Configuración de filtro de captura
• Inicio y Parada de la Captura
• Almacenamiento de los datos de captura de paquetes

Comandos para Configurar Puntos de Captura

Paso 1

Se puede crear un punto de captura mediante el comando monitor capture {capture-name}.

En el ejemplo anterior, se ha creado un punto de captura denominado cap1.

Paso 2

Para ver los detalles de un punto de captura configurado, escriba el comando show monitor capture {capture-name}.

Paso 3

Para eliminar un punto de captura, utilice el comando no monitor capture {capture-name}.

Configuración de búfer

Puede personalizar la configuración del búfer utilizada en un punto de captura, concretamente el tamaño del búfer y el modo de búfer.

• El tamaño mínimo del búfer es de 1 MB y el máximo de 20 MB.
• Si no se especifica ningún tamaño de búfer, se utilizará un tamaño predeterminado de 5 MB.
• Es posible asignar un máximo de 20 MB de memoria a todos los puntos de captura. Puede tener un único punto de captura asignado a 20 MB, pero no puede tener cuatro puntos de captura configurados cada uno para utilizar 20 MB. Los 20 MB totales se dividen en todos los puntos de captura configurados.
• Hay dos modos de búfer: lineal y circular.
• El modo lineal es el modo predeterminado. Con el modo lineal, una captura de paquetes activa recopilará datos hasta que el búfer configurado esté lleno y, a continuación, la captura se detendrá. Además, no podrá reiniciar una captura de paquetes cuando utilice el registro lineal y si el búfer ya está lleno. En este caso, primero deberá borrar el buffer.
• Con el modo de búfer circular, una vez que el búfer esté lleno, sobrescribirá los datos previamente capturados con First In First Out (FIFO). Una captura que utilice el modo de búfer circular deberá detenerse manualmente.

Paso 1

El comando para configurar manualmente la configuración del búfer es monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size}.

En este ejemplo, se configura un tamaño de búfer de 2 MB para el punto de captura cap1 y el modo de búfer es circular.

Paso 2

Usando el comando no monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size} cambiará el modo de búfer de nuevo al modo lineal predeterminado.

Paso 3

Para vaciar un búfer, utilice el comando monitor capture {capture-name} clear.

En este ejemplo, el buffer en cap1 estaba usando 256KB. Después de ejecutar el comando clear, el búfer ahora está en 0KB.

Configuración de interfaz de origen

Una vez que se ha creado un punto de captura, es necesario establecer la interfaz de origen para la captura. La configuración de la interfaz de origen es obligatoria para iniciar una captura.

• Actualmente, el plano de control es el único tipo de origen admitido.
• Para definir la dirección, elija una de las siguientes opciones: entrada, salida o ambas.
• Entrada: captura los paquetes entrantes hacia el switch.
• Salida: captura los paquetes salientes del switch.
• Ambos: captura paquetes entrantes y salientes.

Paso 1

Utilice el comando monitor capture {capture-name} control-plane {in | fuera | both} para configurar la interfaz de origen.

Paso 2

Utilice el plano de control no monitor capture {capture-name} {in | fuera | both} para quitar la configuración de la interfaz de origen.

Configuración de filtro de captura

El filtro de captura es un parámetro obligatorio que se debe configurar para una captura de paquetes. Actualmente, el firmware 4.1.3.36 no admite la operación de filtrado y se capturarán todos los paquetes de la interfaz de origen (que es el plano de control). Sin embargo, deberá configurar este parámetro con la opción "any".

Utilice el comando monitor capture {capture-name} match any para configurar la configuración del filtro de captura.

En este ejemplo, el punto de captura cap1 se ha configurado para que coincida con cualquier paquete.

Inicio y Parada de la Captura

Antes de iniciar una captura, asegúrese de lo siguiente:

• Establezca la interfaz de origen y el filtro de captura.
• Se recomienda comprobar el uso de la CPU antes de iniciar.

Es importante tener en cuenta que solo una sesión de captura puede estar activa a la vez. Si se reinicia una captura después de haberla detenido, los nuevos paquetes se agregarán al búfer. Sin embargo, una captura no se puede reiniciar si el búfer está lleno y el modo se establece en lineal.

Paso 1

Para iniciar la captura, utilice el comando monitor capture {capture-name} start.

Paso 2

Para detener una captura, utilice el comando monitor capture {capture-name} stop.

Almacenamiento de los datos de captura de paquetes

Una vez completada la captura de paquetes, los datos del búfer (que es RAM) deberán guardarse. Hay dos instancias cuando se guardan los datos:

• Cuando lo activa un usuario mediante un comando CLI
• Automáticamente si se produce un error grave.

Un usuario puede guardar la captura de paquetes en la memoria flash integrada del switch, si hay espacio para ella, o en un dispositivo USB conectado como una unidad flash. Si se produce un error fatal durante una captura de paquetes, los datos se guardarán automáticamente en el directorio principal de la memoria flash.

Para exportar la captura de paquetes, utilice el comando monitor capture {capture-name} export {destination/filename}

Si una captura se guarda en la memoria flash, se puede copiar en una unidad flash USB mediante el comando CLI copy {filename} usb:/

Los switches C1200 y C1300 admiten unidades USB formateadas en FAT y FAT32. Si no tiene una unidad USB FAT o FAT32, deberá copiar el archivo del switch mediante TFTP.

Para copiar un archivo del switch mediante TFTP:

• Configurar un servidor TFTP (mediante TFTPD64 o algún otro servicio)
• Utilice el siguiente comando de la CLI del switch: copy flash: {pcap file name} tftp://{tftp server ip}/{pcap file name}

Conclusión

Ahora ya sabe todo sobre la función de captura de paquetes integrada en los switches Catalyst 1200 y 1300 y los comandos CLI para configurar los parámetros.