Captura de pacote integrado nos switches Catalyst 1200 e 1300

Objetivo 

O objetivo deste artigo é rever o novo recurso de captura de pacote integrado (OPC) nos switches Catalyst 1200 e 1300 na versão 4.1.3.36 do firmware. Neste firmware, o OPC só pode ser configurado usando a interface de linha de comando (CLI).

Dispositivos aplicáveis | Versão de software 

• Catalyst 1200 Switches | 4.1.3.36
• Catalyst 1300 Switches | 4.1.3.36

Introdução 

Na versão 4.1.3.36 do firmware dos switches Catalyst 1200 e 1300, um novo recurso chamado OPC (onboard packet feature, recurso de pacote integrado) foi introduzido. Quando habilitado, o OPC alocará até um máximo de 20 MB de memória para a captura de dados de pacotes. Esse recurso requer a configuração de um ponto de captura que define o comportamento de uma instância OPC. O ponto de captura é usado para definir todas as configurações associadas a uma instância do OPC. O recurso OPC aprimora os recursos de solução de problemas no dispositivo.

Neste firmware, o OPC só pode ser configurado usando a CLI. Os pontos de captura são configurados no modo EXEC privilegiado e não podem ser salvos nos arquivos de configuração do switch, nem as configurações são salvas após uma reinicialização do switch.

Um máximo de 4 pontos de captura pode ser configurado em um switch, no entanto, apenas um ponto de captura pode estar ativo por vez. A captura de pacotes é suportada para a interface do plano de controle (CPU). Os dados capturados na memória podem ser salvos na memória flash integrada se houver espaço livre ou em um dispositivo USB conectado, como uma unidade flash USB. Como o OPC pode consumir recursos consideráveis da CPU, é recomendável usá-lo somente quando necessário.

Table Of Contents

• Comandos para configurar pontos de captura
• Configurações de Buffer
• Configurações da interface de origem
• Configurações do Filtro de Captura
• Iniciando e Interrompendo a Captura
• Salvando os dados de captura do pacote

Comandos para configurar pontos de captura

Passo 1

Um ponto de captura pode ser criado usando o comando monitor capture {capture-name}.

No exemplo acima, um ponto de captura chamado cap1 foi criado.

Passo 2

Para exibir os detalhes de um ponto de captura configurado, digite o comando show monitor capture {capture-name}.

Etapa 3

Para excluir um ponto de captura, use o comando no monitor capture {capture-name}.

Configurações de Buffer

Você pode personalizar as configurações de buffer usadas em um ponto de captura, especificamente o tamanho do buffer e o modo de buffer.

• O tamanho mínimo do buffer é 1MB e o máximo é 20MB.
• Se nenhum tamanho de buffer for especificado, um tamanho padrão de 5 MB será usado.
• Um máximo de 20 MB de memória pode ser alocado em todos os pontos de captura. Você pode ter um único ponto de captura alocado 20 MB, mas não pode ter quatro pontos de captura configurados para usar 20 MB cada. O total de 20 MB é dividido em todos os pontos de captura configurados.
• Existem dois modos de buffer: linear e circular.
• O modo linear é o modo padrão. Com o modo linear, uma captura de pacote ativa coletará dados até que o buffer configurado esteja cheio e, em seguida, a captura será interrompida. Além disso, você não poderá reiniciar uma captura de pacote ao usar o registro linear e se o buffer já estiver cheio. Nesse caso, você precisará limpar o buffer primeiro.
• Com o modo de buffer circular, quando o buffer estiver cheio, ele substituirá os dados capturados anteriormente usando First In First Out (FIFO). Uma captura usando o modo de buffer circular precisará ser interrompida manualmente.

Passo 1

O comando para definir manualmente as configurações de buffer é monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size}.

Neste exemplo, um tamanho de buffer de 2MB é configurado para o ponto de captura cap1 e o modo de buffer é circular.

Passo 2

Usando o comando no monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size} irá alterar o modo de buffer de volta para o modo linear padrão.

Etapa 3

Para esvaziar um buffer, use o comando monitor capture {capture-name} clear.

Neste exemplo, o buffer no cap1 estava usando 256KB. Depois de emitir o comando clear, o buffer agora está em 0KB.

Configurações da interface de origem

Depois que um ponto de captura tiver sido criado, a interface de origem da captura precisa ser definida. A configuração da interface de origem é obrigatória para iniciar uma captura.

• Atualmente, o plano de controle é o único tipo de fonte suportado.
• Para definir a direção, escolha entre as seguintes opções: entrada, saída ou ambas.
• Entrada - captura pacotes de entrada para o switch.
• Saída - captura pacotes de saída do switch.
• Ambos - captura pacotes de entrada e de saída.

Passo 1

Use o comando monitor capture {capture-name} control-plane {in | out | both} para definir a configuração da interface de origem.

Passo 2

Use o plano de controle no monitor capture {capture-name} {in | out | both} para remover a configuração da interface de origem.

Configurações do Filtro de Captura

O filtro de captura é uma configuração obrigatória que deve ser configurada para uma captura de pacote. Atualmente, a operação de filtro não é suportada no firmware 4.1.3.36. e todos os pacotes na interface de origem (que é o plano de controle) serão capturados. No entanto, você ainda precisará configurar esse parâmetro usando a opção "any".

Use o comando monitor capture {capture-name} match any para definir a configuração do filtro de captura.

Neste exemplo, o ponto de captura cap1 foi configurado para corresponder a qualquer pacote.

Iniciando e Interrompendo a Captura

Antes de iniciar uma captura, certifique-se de:

• Defina a interface de origem e o filtro de captura.
• É recomendável verificar a utilização da CPU antes de iniciar.

É importante observar que apenas uma única sessão de captura pode estar ativa por vez. Se uma captura for reiniciada depois de parada, os novos pacotes serão anexados ao buffer. No entanto, uma captura não poderá ser reiniciada se o buffer estiver cheio e o modo estiver definido como linear.

Passo 1

Para iniciar a captura, use o comando monitor capture {capture-name} start.

Passo 2

Para interromper uma captura, use o comando monitor capture {capture-name} stop.

Salvando os dados de captura do pacote

Uma vez concluída a captura de um pacote, os dados no buffer (que é a RAM) precisarão ser salvos. Há duas instâncias em que os dados são salvos:

• Quando acionado por um usuário usando um comando CLI
• Automaticamente se ocorrer um erro fatal.

Um usuário pode salvar a captura de pacotes na memória flash integrada do switch, se houver espaço para ela, ou em um dispositivo USB conectado, como uma unidade flash. Se ocorrer um erro fatal durante a captura de um pacote, os dados serão automaticamente salvos no diretório principal da memória flash.

Para exportar a captura de pacotes, use o comando para monitorar a captura {capture-name} exportar {destination/filename}

Se uma captura for salva na memória flash, ela poderá ser copiada para uma unidade flash USB através do comando CLI copy {filename} usb:/

Os switches C1200 e C1300 suportam unidades USB formatadas em FAT e FAT32. Se você não tiver uma unidade USB FAT ou FAT32, será necessário copiar o arquivo do switch usando TFTP.

Para copiar um arquivo do switch usando TFTP:

• Configurar um servidor TFTP (usando TFTPD64 ou algum outro serviço)
• Use o seguinte comando da CLI do switch: copy flash: {nome do arquivo pcap} tftp://{tftp server ip}/{nome do arquivo pcap}

Conclusão

Agora você sabe tudo sobre o recurso de captura de pacotes integrados nos switches Catalyst 1200 e 1300 e os comandos CLI para definir as configurações.