1,948
回編集
差分
ナビゲーションに移動
検索に移動
372行目:
372行目: − よくあるポートミラーリングです。Catalyst 9000 では ACL SPAN が実装されており、ACL でフィルタリングしたパケットのみキャプチャすることが可能です。+ + + + + + + + + + + + + 381行目:
393行目: − + − + + +
→パケットキャプチャ
=== SPAN / RSPAN ===
=== SPAN / RSPAN ===
よくあるポートミラーリングです。ASIC でパケットをミラーリングする機能で、destination に PC を接続し、PC の Wireshark でキャプチャします。
Catalyst 9000 では ACL SPAN が実装されており、ACL でフィルタリングしたパケットのみキャプチャすることが可能です。
基本的にはスイッチで使用できるため、ルータではサポートされません。
* Unknown Unicast を Flood やブロードキャストするのと一緒で、パケットコピーする機能が ASIC に存在する
destination interface を指定したポートは、他のポートと通信できなくなるため、注意が必要。<syntaxhighlight lang="diff">
configure terminal
monitor session 1 source interface Gi1/0/x both
monitor session 1 destination interface Gi1/0/y
endx
</syntaxhighlight>
=== EPC (Embeded Packet Capture) ===
=== EPC (Embeded Packet Capture) ===
バッファに保存されたパケットをファイルに保存することが可能です。
バッファに保存されたパケットをファイルに保存することが可能です。
ちょっとコマンドがややこしいのがたまにキズ。
ちょっとコマンドがややこしいのがたまにキズ。
外部リンク : [https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-embedded-packet-capture/116045-productconfig-epc-00.html ソフトウェアでの組み込みパケットの設定とキャプチャ]
外部リンク : [https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-embedded-packet-capture/116045-productconfig-epc-00.html ソフトウェアでの組み込みパケットの設定とキャプチャ] [https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3850-series-switches/117639-configure-wireshark-00.html 組み込みWiresharkを使用したCatalyst 3850シリーズスイッチの設定]
=== FED (Forwarding Engine Driver) キャプチャ ===
=== FED (Forwarding Engine Driver) キャプチャ (=FED トレース) ===
CPU を in or out するパケットをキャプチャすることが可能です。
CPU を in or out するパケットをキャプチャすることが可能です。
Catalyst 9000 スイッチでは共通して使用可能ですが、Nexus では使用できません。
外部リンク : [https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-xe-gibraltar-16121/216746-configure-punt-inject-fed-packet-capture.html Catalyst 9000スイッチでのFED CPUパケットキャプチャの設定]
外部リンク : [https://www.cisco.com/c/ja_jp/support/docs/ios-nx-os-software/ios-xe-gibraltar-16121/216746-configure-punt-inject-fed-packet-capture.html Catalyst 9000スイッチでのFED CPUパケットキャプチャの設定]