Inleiding
Dit document beschrijft hoe u een Packet Capture uitvoert op een Cisco SD-WAN vManager.
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- Cisco softwaregedefinieerde Wide Area Network (SD-WAN)
- Packet Analyzer
Gebruikte componenten
Dit document is gebaseerd op deze software- en hardwareversies:
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrondinformatie
Achtergrondinformatie bevat de uitleg van wat de Packet Capture-functie op een vManager is, de voordelen om deze tool te gebruiken en de nummerprotocollen die kunnen worden gebruikt om het geïnteresseerde verkeer te filteren.
Met Packet Capture op vManager kunt u pakketverkeer op het SD-WAN-netwerk opnemen en analyseren. Hier zijn een aantal belangrijke voordelen om deze tool te gebruiken:
Probleemdiagnose: pakketvastlegging is een waardevol gereedschap voor het oplossen van netwerkproblemen. Dit kan worden gebruikt om pakketten te analyseren en de oorzaak van prestaties, latentie, of de kwesties van het pakketverlies te bepalen.
Filtering en selectieve opname: met vManager kunt u filters configureren om alleen relevant verkeer op te nemen, waardoor de lading op het netwerk wordt verminderd en het eenvoudiger wordt om specifieke pakketten te analyseren.
Beveiliging: deze functie kan worden gebruikt om kwaadaardige verkeerspatronen of verdachte activiteit in het netwerk te identificeren.
Decimaal |
Initialen |
Protocol |
RFC |
1 |
ICMP |
Internet Control Message Protocol |
RFC 792 |
2 |
IGMP |
Internet Group Management-protocol |
RFC 1112 |
4 |
IP |
IP en IP (inkapseling) |
RFC 2003 |
6 |
TCP |
Transmission Control Protocol |
RFC 793 |
8 |
EGP |
Externe gatewayprotocol |
RFC 888 |
9 |
IGP |
Binnenlandse gatewayprotocol |
|
17 |
UDP |
User Datagram Protocol |
RFC 768 |
41 |
IPv6-server |
IPv6-insluiting |
RFC 2460 |
47 |
GRE |
Generic Route Encapsulation |
|
50 |
ESP |
Security payload-encryptie insluiten |
RFC 2406 |
88 |
EIGRP |
EIGRP |
|
89 |
OSPF |
Kortste pad eerst openen |
RFC 1583 |
112 |
VRRP |
Virtueel routerredundantieprotocol |
RFC 3768 |
Procedure
Stap 1. Navigeren naar Monitor > Apparaten.
Stap 2. Filter het apparaat en klik op de blauwe letters.
Opmerking:
Voor 20.8.x en oudere versies is de bidirectionele optie niet aanwezig. Daarom zijn er twee scenario's om pakketopnamefunctie te gebruiken:
Unidirectioneel: Als IP-bron, IP-bestemming of beide worden gefilterd, worden de pakketten slechts in één richting opgenomen (van bron naar bestemming).
Bidirectioneel: Als geen van de opties voor verkeersfilter wordt gebruikt, worden de pakketten in beide richtingen opgenomen.
Voor 20.9.x en latere releases: Bidirectionele optie is aanwezig in deze versies. Daarom als Bron IP, Bestemming IP, of allebei worden gefiltreerd, kan de richting als Unidirectioneel of Bidirectioneel worden geselecteerd.
Stap 3. Ga naar Security Monitoring > Problemen oplossen.
Stap 4. Als u de optie Packet Capture niet ziet, moet u de functie Gegevensstromen inschakelen via Beheer > Instellingen > Gegevensstromen > Klik op het potlood > Ingeschakeld > Systeem > Opslaan.
Opmerking: bij Beheer > Instellingen > Gegevensstromen > de opties Transport, Management en Systeem bestaat, kunt u deze ook inschakelen, let op dat voor Transport VPN u een VPN 0 IP-adres en voor Management VPN een VPN 512 IP-adres moet gebruiken.
Stap 5. Nu kunt u de optie Packet Capture zien in het gedeelte Traffic en erop klikken.
Stap 6. Selecteer de waarden die u nodig hebt om de opname te doen zoals hier getoond.
VPN: Kies uit welke VPN u de opname doet
Interface: Kies de interface binnen van dit VPN
Traffic Filter: Hier kunt u verschillende opties kiezen om het verkeer te filteren van die interface en VPN zoals:
- IP-bron: IP-bronadres
- Bronpoort: bronpoort
- Protocol: Zoals UDP, TCP, ICMP, enzovoort.
- IP-bestemming: IP-bestemming
- Doelpoort: doelpoort
Opmerking: voor dit document is protocol 17 (UDP) geselecteerd, maar u kunt het benodigde protocol gebruiken. Raadpleeg hiervoor de lijst met belangrijkste protocollen bij dit document.
Stap 7. Zodra u alle benodigde waarden voor het opnemen hebt, klikt u op Start.
Stap 8. De vManager begint vervolgens de pakketten op te nemen met de opgegeven filters. U kunt deze stoppen zodra u genoeg pakketten verzonden hebt.
Stap 9. Wacht tot vManager het te downloaden bestand heeft voorbereid.
Stap 10. Download vervolgens het Packet Capture-bestand.
Stap 11. De opname is nu op uw bestanden, open het met een Packet analyzer zuigen als Wireshark.
Zoals u kunt zien, is er veel nuttige informatie die de opname kan geven, hier werden de UDP-pakketten opgenomen zoals verwacht.
Wanneer u het UDP-pakket opent, ziet u de informatie in het pakket.
Op frame informatie kunt u informatie zoals Aankomsttijd, Kleurregel naam, Kleurregel Regel String zien.
U kunt ook de IP-adressen van de bron, de bestemming, zoals de eerder ingestelde poorten van de bron en de bestemming zien.
Gerelateerde informatie
Cisco vManager How-Tos voor Cisco IOS XE SD-WAN apparaten