Capture de paquets intégrée dans les commutateurs Catalyst 1200 et 1300

Options de téléchargement

  • PDF     (693.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (529.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (406.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:25 juin 2024
ID du document:1718307919430171

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

kmgmt3698-onboard-packet-capture-catalyst-switches

Objectif 

L'objectif de cet article est de passer en revue la nouvelle fonctionnalité de capture de paquets embarquée (OPC) dans les commutateurs Catalyst 1200 et 1300 sur la version 4.1.3.36 du microprogramme. Dans ce micrologiciel, l'OPC ne peut être configuré qu'à l'aide de l'interface de ligne de commande (CLI).

Périphériques pertinents | Version du logiciel 

  • Commutateurs Catalyst 1200 | 4.1.3.36
  • Commutateurs Catalyst 1300 | 4.1.3.36

Introduction 

Dans la version 4.1.3.36 du microprogramme des commutateurs Catalyst 1200 et 1300, une nouvelle fonctionnalité appelée OPC (Onboard Packet Feature) a été introduite. Lorsque cette option est activée, OPC alloue jusqu'à 20 Mo de mémoire pour la capture des paquets de données. Cette fonctionnalité nécessite la configuration d'un point de capture qui définit le comportement d'une instance OPC. Le point de capture permet de définir tous les paramètres associés à une instance OPC. La fonctionnalité OPC améliore les fonctionnalités de dépannage sur le périphérique.

Dans ce micrologiciel, OPC ne peut être configuré qu'à l'aide de l'interface de ligne de commande. Les points de capture sont configurés en mode d’exécution privilégié et ne peuvent pas être enregistrés dans les fichiers de configuration du commutateur, pas plus que les paramètres après un redémarrage du commutateur.

Un maximum de 4 points de capture peut être configuré sur un commutateur, mais un seul point de capture peut être actif à la fois. La capture de paquets est prise en charge pour l'interface du plan de contrôle (CPU). Les données capturées en mémoire peuvent être enregistrées dans la mémoire flash intégrée si l'espace est libre, ou sur un périphérique USB connecté tel qu'un lecteur flash USB. Comme OPC peut consommer des ressources CPU considérables, il est recommandé de l'utiliser uniquement en cas de besoin.

Table des matières

Commandes de configuration des points de capture

Étape 1

Un point de capture peut être créé à l'aide de la commande monitor capture {capture-name}.

switch# monitor capture cap1

Dans l'exemple ci-dessus, un point de capture nommé cap1 a été créé.

Étape 2

Pour afficher les détails d'un point de capture configuré, tapez la commande show monitor capture {capture-name}.

switch# show monitor capture cap1

Vous pouvez afficher tous les points de capture actuellement configurés à l'aide de la commande show monitor capture sans spécifier de nom de capture.

Related image, diagram, or screenshot.

Étape 3

Pour supprimer un point de capture, utilisez la commande no monitor capture {capture-name}.

switch# no monitor capture cap1

Related image, diagram, or screenshot.

Paramètres du tampon

Vous pouvez personnaliser les paramètres de mémoire tampon utilisés dans un point de capture, en particulier la taille de la mémoire tampon et le mode de mémoire tampon.

  • La taille minimale de la mémoire tampon est de 1 Mo et la taille maximale est de 20 Mo.
  • Si aucune taille de mémoire tampon n'est spécifiée, une taille par défaut de 5 Mo sera utilisée.
  • Un maximum de 20 Mo de mémoire peut être alloué à tous les points de capture. Un seul point de capture peut se voir allouer 20 Mo, mais vous ne pouvez pas avoir quatre points de capture configurés chacun pour utiliser 20 Mo. Le total de 20 Mo est réparti entre tous les points de capture configurés.
  • Il existe deux modes de tampon : linéaire et circulaire.
  • Le mode linéaire est le mode par défaut. En mode linéaire, une capture de paquets active collecte les données jusqu’à ce que le tampon configuré soit plein, puis la capture s’arrête. En outre, vous ne pourrez pas redémarrer une capture de paquets lors de l'utilisation de la journalisation linéaire et si la mémoire tampon est déjà pleine. Dans ce cas, vous devez d'abord effacer la mémoire tampon.
  • En mode tampon circulaire, une fois la mémoire tampon pleine, elle écrasera les données précédemment capturées à l'aide de la fonction FIFO (First In First Out). Une capture utilisant le mode tampon circulaire doit être arrêtée manuellement.

Étape 1

La commande permettant de configurer manuellement les paramètres de la mémoire tampon est monitor capture {capture-name} buffer {circulaire [size buffer-size] | size buffer-size}.

switch# monitor capture cap1 buffer size 2 circular

Dans cet exemple, une taille de mémoire tampon de 2 Mo est configurée pour le point de capture cap1 et le mode de mémoire tampon est circulaire.

Related image, diagram, or screenshot.

Étape 2

Utilisation de la commande no monitor capture {capture-name} buffer {circulaire [size buffer-size] | size buffer-size} rétablira le mode de mémoire tampon au mode linéaire par défaut.

switch# no monitor capture cap1 buffer size 2 circular

L'utilisation de la commande « no » sans les options [circulaire] et [size] permet de définir le mode et la taille de la mémoire tampon sur leur paramètre par défaut, à savoir le mode linéaire et la taille de la mémoire tampon de 5 Mo.

Étape 3

Pour vider une mémoire tampon, utilisez la commande monitor capture {capture-name} clear.

switch# monitor capture cap1 clear

Dans cet exemple, la mémoire tampon de cap1 utilisait 256 Ko. Après l'exécution de la commande clear, la mémoire tampon est maintenant à 0 Ko.

Related image, diagram, or screenshot.

Paramètres d'interface source

Une fois qu'un point de capture a été créé, l'interface source de la capture doit être définie. Le paramètre de l'interface source est obligatoire pour démarrer une capture.

  • Actuellement, le plan de contrôle est le seul type de source pris en charge.
  • Pour définir la direction, choisissez l'une des options suivantes : entrée, sortie ou les deux.
  • Entrée : capture les paquets entrants vers le commutateur.
  • Sortant : capture les paquets sortants du commutateur.
  • Both : capture les paquets entrants et sortants.

Étape 1

Utilisez la commande monitor capture {capture-name} control-plane {in | dehors | both} pour configurer le paramètre de l'interface source.

switch# monitor capture cap1 control-plane both

Related image, diagram, or screenshot.

Étape 2

Utilisez le plan de contrôle no monitor capture {capture-name} {in | dehors | both} pour supprimer le paramètre d'interface source.

switch# no monitor capture cap1 control-plane both

Capturer les paramètres de filtre

Le filtre de capture est un paramètre obligatoire qui doit être configuré pour une capture de paquets. Actuellement, le fonctionnement du filtre n'est pas pris en charge dans le microprogramme 4.1.3.36. et tous les paquets sur l'interface source (qui est le plan de contrôle) seront capturés. Cependant, vous devrez toujours configurer ce paramètre à l'aide de l'option « any ».

Utilisez la commande monitor capture {capture-name} match any pour configurer le paramètre du filtre de capture.

switch# monitor capture cap1 match any

Dans cet exemple, le point de capture cap1 a été configuré pour correspondre à tous les paquets.

Related image, diagram, or screenshot.

Démarrage et arrêt de la capture

Avant de commencer une capture, assurez-vous de :

  • Définissez l'interface source et le filtre de capture.
  • Il est recommandé de vérifier l'utilisation du processeur avant de commencer.

Il est important de noter qu'une seule session de capture peut être active à la fois. Si une capture est redémarrée après avoir été arrêtée, les nouveaux paquets sont ajoutés à la mémoire tampon. Cependant, une capture ne peut pas être redémarrée si la mémoire tampon est pleine et que le mode est défini sur linéaire.

Étape 1

Pour démarrer la capture, utilisez la commande monitor capture {capture-name} start.

switch# monitor capture cap1 start

Étape 2

Pour arrêter une capture, utilisez la commande monitor capture {capture-name} stop.

switch# monitor capture cap1 stop

Related image, diagram, or screenshot.

Enregistrement des données de capture de paquets

Une fois la capture de paquets terminée, les données de la mémoire tampon (qui est de la mémoire vive) doivent être enregistrées. Il existe deux cas où les données sont enregistrées :

  • Déclenché par un utilisateur à l'aide d'une commande CLI
  • Automatiquement si une erreur fatale se produit.

Un utilisateur peut enregistrer la capture de paquets dans la mémoire flash intégrée du commutateur, s'il y a de l'espace pour celle-ci, ou sur un périphérique USB connecté tel qu'un lecteur flash. Si une erreur fatale se produit pendant une capture de paquets, les données sont automatiquement enregistrées dans le répertoire principal de la mémoire flash.

Pour exporter la capture de paquets, utilisez la commande monitor capture {capture-name} export {destination/filename}

switch# monitor capture cap1 export flash: cap1.pcap

switch# monitor capture cap1 export usb: cap1.pcap

Related image, diagram, or screenshot.

Si une capture est enregistrée dans la mémoire flash, elle peut être copiée sur un lecteur flash USB via la commande CLI copy {filename} usb:/

Les commutateurs C1200 et C1300 prennent en charge les lecteurs USB formatés en FAT et FAT32. Si vous n'avez pas de lecteur FAT ou FAT32 USB, vous devrez copier le fichier à partir du commutateur à l'aide du protocole TFTP (Trivial File Transfer Protocol).

Pour copier un fichier du commutateur à l’aide du protocole TFTP :

  • Configurer un serveur TFTP (à l’aide de TFTPD64 ou d’un autre service)
  • Utilisez la commande suivante à partir de l’interface de ligne de commande du commutateur :

switch#copy flash://{pcap file name} tftp://{tftp server ip}/{pcap file name}

Pour copier le fichier sur le serveur SCP (Secure Copy Protocol), utilisez la commande suivante :

switch# copy flash://{pcap file name} scp://{scp server ip}/{scp file name}

Conclusion

Vous connaissez maintenant la fonction de capture de paquets intégrée dans les commutateurs Catalyst 1200 et 1300 et les commandes CLI permettant de configurer les paramètres.

Historique de révision

Révision Date de publication Commentaires
1.0
25-Jun-2024
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits