Главная arrow Администрирование arrow Cisco arrow Как отследить, проходит или нет через циску нужный трафик Tuesday, October 24 2017  
ГлавнаяКонтактыАдминистрированиеПрограммированиеСсылки
UK-flag-ico.png English Version
GERMAN-flag-ico.png Die deutsche Version
map.gif карта сайта
нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.

Поделиться:

Как отследить, проходит или нет через циску нужный трафик Версия для печати
Написал microsin   
06.04.2006

1. Настраиваем лог в память:
logging buffered 8192 debugging

2. Делаем access-лист, который будет указывать на интересующий нас трафик:
access-list 183 permit ip host 10.80.82.10 any log
access-list 183 permit ip any host 10.80.82.10 log
access-list 183 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 183 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 183 permit ip any any
access-list 184 permit ip host 10.80.82.10 any log
access-list 184 permit ip any host 10.80.82.10 log
access-list 184 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 184 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 184 permit ip any any
   В этом примере 183-й лист задает фильтр для трафика хоста 10.80.82.10, что весь трафик от него и на него попадает в лог, и трафик от хоста 10.80.80.100 по UDP-портам 4000..8000 тоже попадает с лог, а всё остальное в лог не попадает. 184-й лист абсолютно такой же. Два листа нужно для того, чтобы привязать каждый к определенному направлению передачи.

3. Привязываем к интерфейсу наши access-листы:
interface Ethernet0
 ip access-group 183 in
 ip access-group 184 out
   Здесь интерфейс Ethernet0 - это тот, к которому подключено исследуемое оборудование (IP-телефон с адресом 10.80.82.10).

4. Просматриваем статистику проходящих пакетов:
show logging
   Внимание! Из-за оптимизации вывода (циска для экономии памяти пытается свернуть однотипные сообщения в одно) появление сообщений в логе может задерживаться на несколько секунд и даже минут. Это происходит тогда, когда в фильтр access-list (в нашем примере 183 и 184) непрерывно попадают совпавшие с условием пакеты. При этом может помочь команда show access-list 183 и show access-list 183, которая позволяет посмотреть, как обновляются счетчики правил access-листа.

См. также пример по тестированию трафика QoS здесь.

 

Последнее обновление ( 08.04.2008 )
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:

Защитный код
Обновить

< Пред.   След. >

Top of Page
 
microsin © 2017