Hướng Dẫn Kỹ Thuật
Hướng Dẫn Cấu Hình FED CPU Packet Capture Trên Switch Cisco Catalyst 9000
Th1
FED CPU PACKET CAPTURE TRÊN SWITCH CISCO CATALYST 9000 SERIES LÀ GÌ?
FED CPU Packet Capture giúp xác định dữ liệu đi qua mặt phẳng điều khiển và cung cấp thông tin về lưu lượng truy cập punted (các packet từ ASIC đến CPU) hoặc lưu lượng truy cập injected (các packet từ CPU đến ASIC).
Các thuật ngữ liên quan đến FED CPU Packet Capture
- Forwarding Engine Driver (FED): Chịu trách nhiệm nhận lệnh từ Cisco IOS XE và lập trình phần cứng ASICs. Đóng vai trò là cầu nối giữa các thành phần phần mềm và phần cứng của thiết bị Cisco Catalyst 9000 Switch
- Control Plane (CP): Tập hợp các chức năng và lưu lượng liên quan đến CPU của thiết bị Switch Cisco Catalyst 9000 Series. Điều này có thể bao gồm lưu lượng truy cập như Spanning Tree Protocol (STP),Hot Standby Router Protocol (HSRP) và các giao thức định tuyến được gửi đến thiết bị switch hoặc được gửi từ switch
- Data Plane (DP): Bao gồm các ASIC và lưu lượng truy cập không được chuyển tiếp phần mềm mà được chuyển tiếp phần cứng
- Punt: Hành động của một gói được gửi đến CPU từ mặt phẳng dữ liệu
- Inject: Hành động của một gói được gửi xuống từ CPU về phía CPU
CẤU HÌNH FED CPU PACKET CAPTURE TRÊN SWITCH CISCO CATALYST 9000 SERIES
Bảng dưới đây cung cấp các tùy chọn cấu hình FED CPU Packet Capture trên các dòng sản phẩm Cisco Catalyst 9000 bao gồm: Cisco 9200, Cisco 9300, Cisco 9400, Cisco 9500, Cisco 9600.
| Định nghĩa | Cấu hình |
| Cài đặt mặc định của packet capture cho punt hoặc inject | debug platform software fed switch active <punt | inject> packet-capture <start | stop> |
| Hiển thị các gói đã bắt được | show platform software fed switch active <punt | inject> packet-capture <brief | detail> |
| Xác định kích thước bộ đệm và kiểu capture của bạn | debug platform software fed switch active <punt | inject> packet-capture buffer [circular] limit <#packets> |
| Xác định capture filtering cho các gói được hiển thị |
show platform software fed switch active <punt | inject> packet-capture display-filter <filter> · Bộ lọc có thể được kết hợp với logic && , || , và dấu ngoặc. Ví dụ: “cdp || (ipv.src== 10.1.1.11 && tcp.port == 179) || stp” · Ngoài tính năng lọc dựa trên tiêu đề mạng tiêu chuẩn, một số bộ lọc nền tảng cụ thể đã được thêm vào. Chúng cũng có thể được kết hợp . Ví dụ, các gói ARP nhận được từ id giao diện vật lý 0x44 · Đây không phải là Wireshark do đó nó không hỗ trợ tất cả các bộ lọc Wireshark. Lệnh trợ giúp hiển thị có sẵn để kiểm tra các bộ lọc được hỗ trợ |
| Hiển thị trạng thái capture | show platform software fed switch active <punt | inject> packet-capture status |
VÍ DỤ VỀ CẤU HÌNH FED CPU PACKET CAPTURE CƠ BẢN TRÊN SWITCH CISCO CATALYST 9000 SERIES
Công cụ này tạo ra một bộ đệm để chụp tối đa 4096 (cài đặt mặc định) các gói bị chèn hoặc chèn vì nó đã được kích hoạt
Cat9k#debug platform software fed switch active punt packet-capture start Punt packet capturing started.
Cat9k#debug platform software fed switch active punt packet-capture stop
Punt packet capturing stopped. Captured 263 packet(s)
Cat9k#show platform software fed switch active punt packet-capture brief
Punt packet capturing: disabled. Buffer wrapping: disabled
Total captured so far: 263 packets. Capture capacity : 4096 packets
------ Punt Packet Number: 1, Timestamp: 2020/04/10 18:15:53.499 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 29 [RP handled ICMP], sub-cause: 0, q-no: 6, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.3, src ip: 10.11.0.3
ipv4 hdr : packet len: 40, ttl: 255, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
------ Punt Packet Number: 2, Timestamp: 2020/04/10 18:15:53.574 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 45 [BFD control], sub-cause: 0, q-no: 27, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.1, src ip: 10.11.0.1
ipv4 hdr : packet len: 40, ttl: 254, protocol: 17 (UDP)
Cat9k#show platform software fed switch active punt packet-capture detailed
F340.04.11-9300-1#$e fed switch active punt packet-capture detailed
Punt packet capturing: disabled. Buffer wrapping: disabled
Total captured so far: 263 packets. Capture capacity : 4096 packets
------ Punt Packet Number: 1, Timestamp: 2020/04/10 18:15:53.499 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 29 [RP handled ICMP], sub-cause: 0, q-no: 6, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.3, src ip: 10.11.0.3
ipv4 hdr : packet len: 40, ttl: 255, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
Packet Data Hex-Dump (length: 68 bytes) :
084FA940FA56380E 4D774F668100C014 080045C00028CC8E 0000FF11DA5A0A0B
00030A0B0003C000 0EC90014B6BE0000 0000000000010009 6618000000000000
D54ADEEB
Doppler Frame Descriptor :
fdFormat = 0x4 systemTtl = 0xc
loadBalHash1 = 0x10 loadBalHash2 = 0x2
spanSessionMap = 0 forwardingMode = 0
destModIndex = 0x1 skipIdIndex = 0x38
srcGpn = 0x1 qosLabel = 0
srcCos = 0x4 ingressTranslatedVlan = 0x5
bpdu = 0 spanHistory = 0
sgt = 0 fpeFirstHeaderType = 0
srcVlan = 0x14 rcpServiceId = 0x3
wccpSkip = 0 srcPortLeIndex = 0
cryptoProtocol = 0 debugTagId = 0
vrfId = 0 saIndex = 0
pendingAfdLabel = 0 destClient = 0xb
appId = 0 finalStationIndex = 0
decryptSuccess = 0 encryptSuccess = 0
rcpMiscResults = 0 stackedFdPresent = 0
spanDirection = 0 egressRedirect = 0x1
redirectIndex = 0 exceptionLabel = 0x20
destGpn = 0x1 inlineFd = 0x1
suppressRefPtrUpdate = 0 suppressRewriteSideEfects = 0
cmi2 = 0x320 currentRi = 0x1
currentDi = 0 dropIpUnreachable = 0
srcZoneId = 0 srcAsicId = 0
originalDi = 0x5338 originalRi = 0
srcL3IfIndex = 0x2f dstL3IfIndex = 0x2f
dstVlan = 0 frameLength = 0x44
fdCrc = 0x4c tunnelSpokeId = 0
isPtp = 0 ieee1588TimeStampValid = 0
ieee1588TimeStamp55_48 = 0 lvxSourceRlocIpAddress = 0
sgtCachingNeeded = 0
Doppler Frame Descriptor Hex-Dump :
0000010044004C02 8004424C00000100 0000000040000100 0000230514000000
0000000000000030 0020000000000B00 380000532F000100 0000002F00000000
Để xác thực trạng thái hiện tại cho việc chụp, bạn có thể sử dụng lệnh tiếp theo
Cat9k#show platform software fed switch active punt packet-capture status Punt packet capturing: enabled. Buffer wrapping: enabled (wrapped 0 times) Total captured so far: 110 packets. Capture capacity : 6000 packets
SỬA ĐỔI TÍNH NĂNG PACKET CAPTURE TRÊN CISCO CATALYST 9000 SERIES
Công cụ punt/inject FED packet capture được cải tiến để cho phép điều chỉnh kích thước bộ đệm gói và loại cấu hình để tạo ra các packet capture tuyến tính hoặc hình tròn
Linear Packet Capture
Tùy chọn cấu hình bộ đệm đầu tiên là giới hạn số lượng gói (kích thước mặc định là 4096 gói) được gửi vào bộ đệm. Khi đạt đến giới hạn kích thước bộ đệm, không có gói nào được thu thập thêm (không có gói đệm)
Cat9k#debug platform software fed switch active punt packet-capture buffer limit ? <256-16384> Number of packets to capture Cat9k#debug platform software fed switch active punt packet-capture buffer limit 5000 Punt PCAP buffer configure: one-time with buffer size 5000...done
Circular Packet Capture
Tùy chọn cấu hình bộ đệm thứ hai là đặt bộ đệm tròn cho các gói (kích thước mặc định bộ đệm là 4096 gói). Khi đạt đến giới hạn kích thước bộ đệm tròn, dữ liệu cũ được thay thế bằng dữ liệu mới trong bộ đệm (gói bộ đệm)
Cat9k#debug platform software fed switch active punt packet-capture buffer circular ? limit Number of packets to capture Cat9k#debug platform software fed switch active punt packet-capture buffer circular limit ? <256-16384> Number of packets to capture Cat9k#debug platform software fed switch active punt packet-capture buffer circular limit 6000 Punt PCAP buffer configure: circular with buffer size 6000...done
Sau đó, quá trình chụp gói có thể được chạy lại với các thông số tương tự
Cat9k#debug platform software fed switch active punt packet-capture start
Punt packet capturing started.
Cat9k#show platform software fed switch active punt packet-capture status
Punt packet capturing: enabled. Buffer wrapping: enabled (wrapped 0 times)
Total captured so far: 110 packets. Capture capacity : 6000 packets
Cat9k#debug platform software fed switch active punt packet-capture stop
Punt packet capturing stopped. Captured 426 packet(s)
Cat9k#show platform software fed switch active punt packet-capture brief
Punt packet capturing: disabled. Buffer wrapping: enabled (wrapped 0 times)
Total captured so far: 426 packets. Capture capacity : 6000 packets
------ Punt Packet Number: 1, Timestamp: 2020/04/10 23:37:14.884 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 29 [RP handled ICMP], sub-cause: 0, q-no: 6, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.3, src ip: 10.11.0.3
ipv4 hdr : packet len: 40, ttl: 255, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
------ Punt Packet Number: 2, Timestamp: 2020/04/10 23:37:14.899 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 45 [BFD control], sub-cause: 0, q-no: 27, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.1, src ip: 10.11.0.1
ipv4 hdr : packet len: 40, ttl: 254, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
--snip--
BỘ LỌC DISPLAY VÀ CAPTURE
Công cụ chụp gói Punt/Inject FED đã được cải tiến để cho phép các tùy chọn hiển thị và lọc gói.
Bộ Lọc Display
Khi quá trình chụp không có bộ lọc đã hoàn tất, nó có thể xem xét để chỉ hiển thị thông tin mà bạn quan tâm
Cat9k#show platform software fed switch active punt packet-capture display-filter "ip.src== 10.11.0.0/24" brief
Punt packet capturing: disabled. Buffer wrapping: enabled (wrapped 0 times)
Total captured so far: 426 packets. Capture capacity : 6000 packets
------ Punt Packet Number: 2, Timestamp: 2020/04/10 23:37:14.899 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 45 [BFD control], sub-cause: 0, q-no: 27, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.1, src ip: 10.11.0.1
ipv4 hdr : packet len: 40, ttl: 254, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
------ Punt Packet Number: 4, Timestamp: 2020/04/10 23:37:15.023 ------
interface : physical: GigabitEthernet1/0/1[if-id: 0x00000008], pal: Vlan20 [if-id: 0x00000076]
metadata : cause: 29 [RP handled ICMP], sub-cause: 0, q-no: 6, linktype: MCP_LINK_TYPE_IP [1]
ether hdr : dest mac: 084f.a940.fa56, src mac: 380e.4d77.4f66
ether hdr : vlan: 20, ethertype: 0x8100
ipv4 hdr : dest ip: 10.11.0.3, src ip: 10.11.0.3
ipv4 hdr : packet len: 40, ttl: 255, protocol: 17 (UDP)
udp hdr : dest port: 3785, src port: 49152
Vì đây không phải là Wireshark nên không phải tất cả các bộ lọc Wireshark đều được hỗ trợ. Sử dụng lệnh display-filter-help để xem các tùy chọn khả dụng khác nhau để lọc.
Cat9k#show platform software fed switch active punt packet-capture display-filter-help
FED Punject specific filters :
1. fed.cause FED punt or inject cause
2. fed.linktype FED linktype
3. fed.pal_if_id FED platform interface ID
4. fed.phy_if_id FED physical interface ID
5. fed.queue FED Doppler hardware queue
6. fed.subcause FED punt or inject sub cause
Generic filters supported :
7. arp Is this an ARP packet
8. bootp DHCP packets [Macro]
9. cdp Is this a CDP packet
10. eth Does the packet have an Ethernet header
11. eth.addr Ethernet source or destination MAC address
12. eth.dst Ethernet destination MAC address
13. eth.ig IG bit of ethernet destination address (broadcast/multicast)
14. eth.src Ethernet source MAC address
15. eth.type Ethernet type
16. gre Is this a GRE packet
17. icmp Is this a ICMP packet
18. icmp.code ICMP code
19. icmp.type ICMP type
20. icmpv6 Is this a ICMPv6 packet
21. icmpv6.code ICMPv6 code
22. icmpv6.type ICMPv6 type
23. ip Does the packet have an IPv4 header
24. ip.addr IPv4 source or destination IP address
25. ip.dst IPv4 destination IP address
26. ip.flags.df IPv4 dont fragment flag
27. ip.flags.mf IPv4 more fragments flag
28. ip.frag_offset IPv4 fragment offset
29. ip.proto Protocol used in datagram
30. ip.src IPv4 source IP address
31. ip.ttl IPv4 time to live
32. ipv6 Does the packet have an IPv4 header
33. ipv6.addr IPv6 source or destination IP address
34. ipv6.dst IPv6 destination IP address
35. ipv6.hlim IPv6 hot limit
36. ipv6.nxt IPv6 next header
37. ipv6.plen IPv6 payload length
38. ipv6.src IPv6 source IP address
39. stp Is this a STP packet
40. tcp Does the packet have a TCP header
41. tcp.dstport TCP destination port
42. tcp.port TCP source OR destination port
43. tcp.srcport TCP source port
44. udp Does the packet have a UDP header
45. udp.dstport UDP destination port
46. udp.port UDP source OR destination port
47. udp.srcport UDP source port
48. vlan.id Vlan ID (dot1q or qinq only)
49. vxlan Is this a VXLAN packet
Bộ Lọc Capture
Trước khi bắt đầu chụp gói, bạn có thể xác định một bộ lọc để chỉ giúp nắm bắt lưu lượng cụ thể
C9300#debug platform software fed switch active punt packet-capture set-filter "ip.src== 10.1.1.0/24 && tcp.port == 179"
Filter setup successful. Captured packets will be cleared
C9300#show platform software fed switch active punt packet-capture status
Punt packet capturing: disabled. Buffer wrapping: enabled (wrapped 0 times)
Total captured so far: 0 packets. Capture capacity : 6000 packets
Capture filter : "ip.src== 10.1.1.0/24 && tcp.port == 179"
C9300#debug platform software fed switch active punt packet-capture clear-filter
Filter cleared. Captured packets will be cleared
C9300#show platform software fed switch active punt packet-capture status
Punt packet capturing: disabled. Buffer wrapping: enabled (wrapped 0 times)
Total captured so far: 0 packets. Capture capacity : 6000 packets
KẾT LUẬN
Như vậy là qua bài viết này, quản trị viên của Cisco Việt Nam ™ đã gửi đến quý khách hàng cũng như các bạn độc giả hướng dẫn cấu hình FED CPU Packet Capture trên dòng sản phẩm Switch Cisco Catalyst 9000.
Cisco Việt Nam ™ là một địa chỉ phân phối Cisco Switch chính hãng uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của nhà sản xuất. Hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
Cisco Việt Nam ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn). Giúp thuận tiện cho khách hàng có như cầu mua Switch Cisco Catalyst 9000 Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm máy chủ chính hãng đến với khách hàng..
Ngoài ra thì chúng tôi phân phối Cisco chính hãng trên toàn quốc, Do đó nếu khách hàng không ở có điều kiện để đến trực tiếp văn phòng của chúng tôi tại Hà Nội và Sài Gòn thì có thể liên hệ với chúng tôi để nhận thông tin về báo giá, tình trạng hàng hoá, chương trình khuyến mại…
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Đặt Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Switch Cisco Catalyst 9000 Chính Hãng, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của Cisco Việt Nam ™. Quý khách cũng có thể liên hệ tới văn phòng của chúng tôi tại Hà Nội và Sài Gòn theo thông tin sau:
Địa Chỉ Phân Phối Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Địa Chỉ Phân Phối Cisco Catalyst 9000 Chính Hãng Giá Tốt Tại Sài Gòn (TP HCM)
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0967.40.70.80
- Email: info@anbinhnet.com.vn
- Website: https://ciscovietnam.com/
Nguồn: https://anbinhnet.com.vn/cau-hinh-fed-cpu-packet-capture-tren-cisco-catalyst-9000/
