El objetivo de este artículo es revisar la nueva función de captura de paquetes integrada (OPC) en los switches Catalyst 1200 y 1300 en la versión de firmware 4.1.3.36. En este firmware, el OPC sólo se puede configurar mediante la interfaz de línea de comandos (CLI).
En la versión de firmware 4.1.3.36 de los switches Catalyst 1200 y 1300, se ha introducido una nueva función denominada función de paquetes integrada (OPC). Cuando está habilitada, OPC asignará hasta un máximo de 20 MB de memoria para capturar datos de paquetes. Esta función requiere la configuración de un punto de captura que defina el comportamiento de una instancia de OPC. El punto de captura se utiliza para definir todos los ajustes asociados a una instancia de OPC. La función OPC mejora las capacidades de resolución de problemas en el dispositivo.
En este firmware, OPC sólo se puede configurar mediante la CLI. Los puntos de captura se configuran en el modo EXEC privilegiado y no se pueden guardar en los archivos de configuración del switch ni se guardan las configuraciones después de reiniciar el switch.
Se puede configurar un máximo de 4 puntos de captura en un switch; sin embargo, solo puede haber un punto de captura activo a la vez. La captura de paquetes es compatible con la interfaz del plano de control (CPU). Los datos capturados en la memoria se pueden guardar en la memoria flash integrada si hay espacio libre o en un dispositivo USB conectado como una unidad flash USB. Dado que OPC puede consumir una cantidad considerable de recursos de CPU, se recomienda utilizarlo únicamente cuando sea necesario.
Se puede crear un punto de captura mediante el comando monitor capture {capture-name}.
switch# monitor capture cap1
En el ejemplo anterior, se ha creado un punto de captura denominado cap1.
Para ver los detalles de un punto de captura configurado, escriba el comando show monitor capture {capture-name}.
switch# show monitor capture cap1
Puede ver todos los puntos de captura configurados actualmente mediante el comando show monitor capture sin especificar un nombre de captura.
Para eliminar un punto de captura, utilice el comando no monitor capture {capture-name}.
switch# no monitor capture cap1
Puede personalizar la configuración del búfer utilizada en un punto de captura, concretamente el tamaño del búfer y el modo de búfer.
El comando para configurar manualmente la configuración del búfer es monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size}.
switch# monitor capture cap1 buffer size 2 circular
En este ejemplo, se configura un tamaño de búfer de 2 MB para el punto de captura cap1 y el modo de búfer es circular.
Usando el comando no monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size} cambiará el modo de búfer de nuevo al modo lineal predeterminado.
switch# no monitor capture cap1 buffer size 2 circular
Si utiliza el comando "no" sin las opciones [circular] y [size], el modo y el tamaño del búfer se establecerán en su configuración predeterminada, que es el modo lineal y el tamaño del búfer de 5 MB.
Para vaciar un búfer, utilice el comando monitor capture {capture-name} clear.
switch# monitor capture cap1 clear
En este ejemplo, el buffer en cap1 estaba usando 256KB. Después de ejecutar el comando clear, el búfer ahora está en 0KB.
Una vez que se ha creado un punto de captura, es necesario establecer la interfaz de origen para la captura. La configuración de la interfaz de origen es obligatoria para iniciar una captura.
Utilice el comando monitor capture {capture-name} control-plane {in | fuera | both} para configurar la interfaz de origen.
switch# monitor capture cap1 control-plane both
Utilice el plano de control no monitor capture {capture-name} {in | fuera | both} para quitar la configuración de la interfaz de origen.
switch# no monitor capture cap1 control-plane both
El filtro de captura es un parámetro obligatorio que se debe configurar para una captura de paquetes. Actualmente, el firmware 4.1.3.36 no admite la operación de filtrado y se capturarán todos los paquetes de la interfaz de origen (que es el plano de control). Sin embargo, deberá configurar este parámetro con la opción "any".
Utilice el comando monitor capture {capture-name} match any para configurar la configuración del filtro de captura.
switch# monitor capture cap1 match any
En este ejemplo, el punto de captura cap1 se ha configurado para que coincida con cualquier paquete.
Antes de iniciar una captura, asegúrese de lo siguiente:
Es importante tener en cuenta que solo una sesión de captura puede estar activa a la vez. Si se reinicia una captura después de haberla detenido, los nuevos paquetes se agregarán al búfer. Sin embargo, una captura no se puede reiniciar si el búfer está lleno y el modo se establece en lineal.
Para iniciar la captura, utilice el comando monitor capture {capture-name} start.
switch# monitor capture cap1 start
Para detener una captura, utilice el comando monitor capture {capture-name} stop.
switch# monitor capture cap1 stop
Una vez completada la captura de paquetes, los datos del búfer (que es RAM) deberán guardarse. Hay dos instancias cuando se guardan los datos:
Un usuario puede guardar la captura de paquetes en la memoria flash integrada del switch, si hay espacio para ella, o en un dispositivo USB conectado como una unidad flash. Si se produce un error fatal durante una captura de paquetes, los datos se guardarán automáticamente en el directorio principal de la memoria flash.
Para exportar la captura de paquetes, utilice el comando monitor capture {capture-name} export {destination/filename}
switch# monitor capture cap1 export flash: cap1.pcap
switch# monitor capture cap1 export usb: cap1.pcap
Si una captura se guarda en la memoria flash, se puede copiar en una unidad flash USB mediante el comando CLI copy {filename} usb:/
Los switches C1200 y C1300 admiten unidades USB formateadas en FAT y FAT32. Si no tiene una unidad USB FAT o FAT32, deberá copiar el archivo del switch mediante el protocolo TFTP (Trivial File Transfer Protocol).
Para copiar un archivo del switch mediante TFTP:
switch#copy flash://{pcap file name} tftp://{tftp server ip}/{pcap file name}
Como alternativa, para copiar el archivo en el servidor de protocolo de copia segura (SCP), utilice el comando:
switch# copy flash://{pcap file name} scp://{scp server ip}/{scp file name}
Ahora ya sabe todo sobre la función de captura de paquetes integrada en los switches Catalyst 1200 y 1300 y los comandos CLI para configurar los parámetros.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
25-Jun-2024 |
Versión inicial |