12-网络管理和监控配置举例

04-H3C S12500 报文捕获典型配置举例

H3C S12500报文捕获配置举例

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，

并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

1 简介

本文档介绍了报文捕获功能的配置举例。

报文捕获功能使设备能够按照指定的ACL规则捕获其收到的报文，提供了一种定位网络问题的途径。捕获的报文存放在设备的缓冲区中，用户可以通过命令行查看捕获的报文，也可以将捕获的报文输出为*.pcap格式文件，再用报文分析软件（如Ethereal、Wireshark）进行分析。

2 配置前提

本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解报文捕获特性。

3 即时启动报文捕获的配置举例

3.1 组网需求

如图1所示，在Switch上捕获来自192.168.1.0/24网段的报文，并通过命令行将报文捕获结果保存为*.pcap文件，以便利用报文分析软件进行分析。

图1 报文捕获组网图

3.2 使用版本

本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。

3.3 配置注意事项

· 如果要捕获按IPv6 ACL规则过滤的IPv6转发的报文，需要先执行acl ipv6 enable命令；

· 完成报文捕获后，建议使用undo packet capture命令停止本功能，以释放系统资源。

3.4 配置步骤

#为IPv4基本ACL 2000创建规则：匹配来自192.168.1.0/24网段的报文。

<Switch> system-view

[Switch] acl number 2000

[Switch-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

[Switch-acl-basic-2000] quit

[Switch] quit

# 设置Switch捕获按ACL 2000过滤的报文，并启动报文捕获。

<Switch> packet capture start acl 2000

# 暂停报文捕获。

<Switch> packet capture stop

# 将报文缓冲区中的内容保存为test.pcap文件。

<Switch> packet capture buffer save test.pcap

3.5 验证配置

# 查看报文捕获状态。

<Switch> display packet capture status

Current status : Paused

Mode : Linear

Buffer size : 2097152 (bytes)

Buffer used : 11040 (bytes)

Max capture length : 68 (bytes)

ACL information : Basic or advanced IPv4 ACL 2000

Schedule datetime: Unspecified

Upper limit of duration : Unspecified (seconds)

Duration : 166 (seconds)

Upper limit of packets : Unspecified

Packets count : 115

# 查看缓冲区捕获到的报文。

<Switch> display packet capture buffer

2012-09-29 15:22:50:473 Index 1 GE3/0/1 68 (original 124) Bytes captured

00 00 01 00 00 01 00 10 94 00 00 02 08 00 45 00

00 6e 00 6f 00 00 ff fd 38 0b c0 a8 01 6f c0 00

00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00

2012-09-29 15:22:51:473 Index 2 GE3/0/1 68 (original 124) Bytes captured

00 00 01 00 00 01 00 10 94 00 00 02 08 00 45 00

00 6e 00 70 00 00 ff fd 38 0a c0 a8 01 6f c0 00

00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00

2012-09-29 15:22:52:473 Index 3 GE3/0/1 68 (original 124) Bytes captured

00 00 01 00 00 01 00 10 94 00 00 02 08 00 45 00

00 6e 00 71 00 00 ff fd 38 09 c0 a8 01 6f c0 00

00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

00 00 00 00

# 查看当前目录下的目录和文件信息，可以看到保存的报文文件。

<Switch> dir

Directory of flash:/

0 -rw- 1860 Sep 21 2012 12:52:58 test.pcap

1 drw- - Apr 26 2012 12:00:38 seclog

2 -rw- 10479398 Apr 26 2012 12:26:39 logfile.log

3.6 配置文件

acl number 2000

rule permit source 192.168.1.0 0.0.0.255

4 按计划启动报文捕获配置举例

4.1 组网需求

组网需求同3.1 。

4.2 使用版本

本举例是在S12500-CMW520-R1825P01版本上进行配置和验证的。

4.3 配置注意事项

· 如果要捕获按IPv6 ACL规则过滤的IPv6转发的报文，需要先执行acl ipv6 enable命令；

· 完成报文捕获后，建议使用undo packet capture命令停止本功能，以释放系统资源。

4.4 配置步骤

(1) 配置报文捕获计划

# 为IPv4基本ACL 2000创建规则：匹配来自192.168.1.0/24网段的报文。

<Switch> system-view

[Switch] acl number 2000

[Switch-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

[Switch-acl-basic-2000] quit

[Switch] quit

# 配置按计划启动报文捕获。

<Sysname> packet capture schedule datetime 15:22 2012/9/29

(2) 到达计划时间点之后，查看报文捕获状态，保存报文捕获结果

# 查看报文捕获状态。

<Switch> display packet capture status

Current status : In process

Mode : Linear

Buffer size : 2097152 (bytes)

Buffer used : 1880 (bytes)

Max capture length : 68 (bytes)

ACL information : Basic or advanced IPv4 ACL 2000

Schedule datetime: 2012-09-29 15:22:00

Upper limit of duration : Unspecified (seconds)

Duration : 13 (seconds)

Upper limit of packets : Unspecified

Packets count : 10

# 暂停报文捕获。

<Switch> packet capture stop

# 将报文缓冲区中的内容保存为test.pcap文件。

<Switch> packet capture buffer save test.pcap

4.5 验证配置

# 查看系统时间和报文捕获状态，未达到计划时间时，报文捕获尚未启动。

<Switch> display clock

15:19:57 UTC Sat 09/29/2012

<Switch> display packet capture status

Current status : Scheduled

Mode : Linear

Buffer size : 2097152 (bytes)

Buffer used : 20832 (bytes)

Max capture length : 68 (bytes)

ACL information : Basic or advanced IPv4 ACL 2000

Schedule datetime: 2012-09-29 15:22:00

Upper limit of duration : Unspecified (seconds)

Duration : 314 (seconds)

Upper limit of packets : Unspecified

Packets count : 217

# 系统时间超过配置的计划时间时，查看报文捕获状态，发现报文捕获已经启动。

<Switch> display clock

15:26:53 UTC Sat 09/29/2012

<Switch> display packet capture status

Current status : In process

Mode : Linear

Buffer size : 2097152 (bytes)

Buffer used : 39936 (bytes)

Max capture length : 68 (bytes)

ACL information : Basic or advanced IPv4 ACL 2000

Schedule datetime: 2012-09-29 15:22:00

Upper limit of duration : Unspecified (seconds)

Duration : 605 (seconds)

Upper limit of packets : Unspecified

Packets count : 416

# 查看当前目录下的目录和文件信息，可以看到保存的报文文件。

<Switch> dir

Directory of flash:/

0 -rw- 1860 Sep 21 2012 12:52:58 test.pcap

1 drw- - Apr 26 2012 12:00:38 seclog

2 -rw- 10479398 Apr 26 2012 12:26:39 logfile.log

4.6 配置文件

acl number 2000

rule permit source 192.168.1.0 0.0.0.255

5 相关资料

· 《H3C S12500系列路由交换机网络管理和监控配置指导》中的“报文捕获”

· 《H3C S12500系列路由交换机网络管理和监控命令参考》中的“报文捕获”

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

12-网络管理和监控配置举例

目录

04-H3C S12500 报文捕获典型配置举例

3 即时启动报文捕获的配置举例

3.5 验证配置

3.6 配置文件

4.2 使用版本

4.5 验证配置

联系我们