我有一个旧的2800系列路由器与Ios 12.4(10),我需要监视接口上的流量。问题是安装的ios版本不支持流量捕获。我很想更新ios,但我不是运行该项目的人。我没有发现任何捕获ios版本的方法。需要监视旧的思科路由器上的流量
我的解决方案是在交换机上运行tcpdump节点。唯一的问题是,该服务器没有tcpdump,我无法安装它。下一个解决方案是从源代码编译并从USB运行tcpdump(证明有点棘手)。我的下一个方法是远程登录到路由器,查看流量并保存到文件中。不幸的是,我不知道这个命令,而且思科支持站点上的所有命令都适用于较新的ios版本。
我不是网络专家,我很不熟悉ios命令。我需要一种方法来监视节点和路由器之间的流量。
FYI:
当我说显示器,我的意思是我想看到的头,目的地,端口等不只是一个数据包记帐。
我不认为路由器可以做你在问什么。但是,如果您使用Cisco交换机将路由器连接到主机,则可以在另一个端口上镜像(在新交换机上称为“跨接端口”)端口或vlan,并在那里嗅探数据。
由于我不知道你的交换机型号,我只能指出你为this cisco doc,它列出了所有这些配置。
希望这有助于 亚历
什么是确切的模式?我以为2800应该是路由器,而不是交换机。 如果是路由器,你可以使用的NetFlow看到IP和端口(但不是完全首),另一种选择是调试IP数据包,但是你必须小心,不要杀通过大量的调试路由器。
它的一个2821.我认为netflow已经停产?除此之外,我需要完整的标题。你如何调试? –
此配置仅对主机10.1.1.1和172.16.1.1之间的数据包打开debug ip packet命令。 (config)#end R1(config)#access-list 199 permit tcp host 10.1.1.1 host 172.16.1.1 R1(config)#access-list 199 permit tcp host 172.16.1.1 host 10.1.1.1 012 #debug ip packet 199详细信息 访问列表199开启(详细)IP数据包调试 – ncs
我读了一些有关镜像,我只是没有对交换机的访问。我结束了安装tcpdump并在我完成时卸载它。我很欣赏这些文档,因为它将在未来为我提供良好的服务。 –
很高兴这个文档很有用。获得思科设备做一些事情的一半是寻找合适的文档。 – Alex