The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как просмотреть проходящие пакеты"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как просмотреть проходящие пакеты" 
Сообщение от Dmitry emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 19-Янв-04, 18:46  (MSK)
Здравствуйте!
Подскажите пожалуйста, чем можно посмотреть проходящие через циску (2950,3550) пакеты. В частности не получается отладить маршрутизацию между вланами. Где-то дропаются пакеты, а где - выловить не могу.

Заранее спасибо,
Дмитрий

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как просмотреть проходящие пакеты" 
Сообщение от Corhaid Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 02:39  (MSK)
>Здравствуйте!
>Подскажите пожалуйста, чем можно посмотреть проходящие через циску (2950,3550) пакеты. В частности
>не получается отладить маршрутизацию между вланами. Где-то дропаются пакеты, а где
>- выловить не могу.

Написать ACL с описанием интересующих пакетов.
Сказать сиске: Debug ip packet №ACL.
При большом количестве пакетов попадающих под ACL есть сильная вероятность полного ступора роутера.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как просмотреть проходящие пакеты" 
Сообщение от Dmitry emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 10:56  (MSK)
>Написать ACL с описанием интересующих пакетов.
>Сказать сиске: Debug ip packet №ACL.
>При большом количестве пакетов попадающих под ACL есть сильная вероятность полного ступора  роутера.

этот ACL куда-то привязывать надо?
А то у меня что-то ничего не ловится.
Пишу:
ip access-list extended 100
permit ip host 10.0.0.1 any
permit ip any host 10.0.0.1
debug ip packet 100

Потом с машины 10,0,0,1 пытаюсь лазить по сети - нчего. Единственый дебаг, который получился - это дебаг icmp пакетов. Да и то он отобразил пакеты только когда я саму циску пинганул. А проходящие не показывает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как просмотреть проходящие пакеты" 
Сообщение от 8thc emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 11:00  (MSK)
>>Написать ACL с описанием интересующих пакетов.
>>Сказать сиске: Debug ip packet №ACL.
>>При большом количестве пакетов попадающих под ACL есть сильная вероятность полного ступора  роутера.
>
>этот ACL куда-то привязывать надо?
>А то у меня что-то ничего не ловится.
>Пишу:
>ip access-list extended 100
>permit ip host 10.0.0.1 any
>permit ip any host 10.0.0.1
>debug ip packet 100
>
>Потом с машины 10,0,0,1 пытаюсь лазить по сети - нчего. Единственый дебаг,
>который получился - это дебаг icmp пакетов. Да и то он
>отобразил пакеты только когда я саму циску пинганул. А проходящие не
>показывает.


сделайте no ip cef, no ip route-cache. Тогда словите. Но CPU издохнет быстро если это роутер и приличный поток трафика.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Как просмотреть проходящие пакеты" 
Сообщение от Dmitry emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 11:34  (MSK)
>сделайте no ip cef, no ip route-cache. Тогда словите. Но CPU издохнет
>быстро если это роутер и приличный поток трафика.

Сделал для vlan-a, в котором находится машина
no route-cache cef.
Ничего.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Как просмотреть проходящие пакеты" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 11:40  (MSK)
cef нельзя отключить на каталистах, они без этого не работают...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Как просмотреть проходящие пакеты" 
Сообщение от Corhaid Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Янв-04, 04:38  (MSK)

>этот ACL куда-то привязывать надо?
Нет никуда его привязывать не надо.

>А то у меня что-то ничего не ловится.
>Пишу:
>ip access-list extended 100
>permit ip host 10.0.0.1 any
>permit ip any host 10.0.0.1
>debug ip packet 100
>
>Потом с машины 10,0,0,1 пытаюсь лазить по сети - нчего. Единственый дебаг,
>который получился - это дебаг icmp пакетов. Да и то он
>отобразил пакеты только когда я саму циску пинганул. А проходящие не
>показывает.

Возможно на 3550 так и не получится, нет у меня такого свитча под рукой. Просто это стандартный способ для роутеров. К сожалению больше предложить ничего не могу.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как просмотреть проходящие пакеты" 
Сообщение от ВОЛКА emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 11:05  (MSK)
прочитать на www.cisco.com про span port
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Как просмотреть проходящие пакеты" 
Сообщение от Dmitry emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 20-Янв-04, 11:51  (MSK)
>прочитать на www.cisco.com про span port

Делал. Вопрос в другом. Мне надо посмотреть что циска делает с пакетами. Например, какой из ACL-ей прибивает пакет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру