Администрирование Cisco Как отследить, проходит или нет через циску нужный трафик Thu, September 21 2017  

Поделиться

нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Как отследить, проходит или нет через циску нужный трафик Печать
Добавил(а) microsin   

1. Настраиваем лог в память:
logging buffered 8192 debugging

2. Делаем access-лист, который будет указывать на интересующий нас трафик:
access-list 183 permit ip host 10.80.82.10 any log
access-list 183 permit ip any host 10.80.82.10 log
access-list 183 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 183 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 183 permit ip any any
access-list 184 permit ip host 10.80.82.10 any log
access-list 184 permit ip any host 10.80.82.10 log
access-list 184 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 184 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 184 permit ip any any
   В этом примере 183-й лист задает фильтр для трафика хоста 10.80.82.10, что весь трафик от него и на него попадает в лог, и трафик от хоста 10.80.80.100 по UDP-портам 4000..8000 тоже попадает с лог, а всё остальное в лог не попадает. 184-й лист абсолютно такой же. Два листа нужно для того, чтобы привязать каждый к определенному направлению передачи.

3. Привязываем к интерфейсу наши access-листы:
interface Ethernet0
 ip access-group 183 in
 ip access-group 184 out
   Здесь интерфейс Ethernet0 - это тот, к которому подключено исследуемое оборудование (IP-телефон с адресом 10.80.82.10).

4. Просматриваем статистику проходящих пакетов:
show logging
   Внимание! Из-за оптимизации вывода (циска для экономии памяти пытается свернуть однотипные сообщения в одно) появление сообщений в логе может задерживаться на несколько секунд и даже минут. Это происходит тогда, когда в фильтр access-list (в нашем примере 183 и 184) непрерывно попадают совпавшие с условием пакеты. При этом может помочь команда show access-list 183 и show access-list 183, которая позволяет посмотреть, как обновляются счетчики правил access-листа.

См. также пример по тестированию трафика QoS здесь.

 

 

Добавить комментарий


Защитный код
Обновить

Top of Page