|
Описание процесса по шагам:
1. Настраиваем лог в память:
logging buffered 8192 debugging
2. Делаем access-лист, который будет указывать на интересующий нас трафик:
access-list 183 permit ip host 10.80.82.10 any log
access-list 183 permit ip any host 10.80.82.10 log
access-list 183 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 183 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 183 permit ip any any
access-list 184 permit ip host 10.80.82.10 any log
access-list 184 permit ip any host 10.80.82.10 log
access-list 184 permit udp any host 10.80.80.100 range 4000 8000 log
access-list 184 permit udp host 10.80.80.100 any range 4000 8000 log
access-list 184 permit ip any any
В этом примере 183-й лист задает фильтр для трафика хоста 10.80.82.10, что весь трафик от него и на него попадает в лог, и трафик от хоста 10.80.80.100 по UDP-портам 4000..8000 тоже попадает с лог, а всё остальное в лог не попадает. 184-й лист абсолютно такой же. Два листа нужно для того, чтобы привязать каждый к определенному направлению передачи.
3. Привязываем к интерфейсу наши access-листы:
interface Ethernet0
ip access-group 183 in
ip access-group 184 out
Здесь интерфейс Ethernet0 - это тот, к которому подключено исследуемое оборудование (IP-телефон с адресом 10.80.82.10).
4. Просматриваем статистику проходящих пакетов:
Внимание! Из-за оптимизации вывода (циска для экономии памяти пытается свернуть однотипные сообщения в одно) появление сообщений в логе может задерживаться на несколько секунд и даже минут. Это происходит тогда, когда в фильтр access-list (в нашем примере 183 и 184) непрерывно попадают совпавшие с условием пакеты. При этом может помочь команда show access-list 183 и show access-list 183, которая позволяет посмотреть, как обновляются счетчики правил access-листа.
[Ссылки]
1. Отслеживание прохождения маркированного трафика QoS. |
