我有一箇舊的2800系列路由器與Ios 12.4(10),我需要監視接口上的流量。問題是安裝的ios版本不支持流量捕獲。我很想更新ios,但我不是運行該項目的人。我沒有發現任何捕獲ios版本的方法。需要監視舊的思科路由器上的流量
我的解決方案是在交換機上運行tcpdump節點。唯一的問題是,該服務器沒有tcpdump,我無法安裝它。下一個解決方案是從源代碼編譯並從USB運行tcpdump(證明有點棘手)。我的下一個方法是遠程登錄到路由器,查看流量並保存到文件中。不幸的是,我不知道這個命令,而且思科支持站點上的所有命令都適用於較新的ios版本。
我不是網絡專家,我很不熟悉ios命令。我需要一種方法來監視節點和路由器之間的流量。
FYI:
當我說顯示器,我的意思是我想看到的頭,目的地,端口等不只是一個數據包記帳。
我不認爲路由器可以做你在問什麼。但是,如果您使用Cisco交換機將路由器連接到主機,則可以在另一個端口上鏡像(在新交換機上稱爲「跨接端口」)端口或vlan,並在那裏嗅探數據。
由於我不知道你的交換機型號,我只能指出你爲this cisco doc,它列出了所有這些配置。
希望這有助於 亞歷
什麼是確切的模式?我以爲2800應該是路由器,而不是交換機。 如果是路由器,你可以使用的NetFlow看到IP和端口(但不是完全首),另一種選擇是調試IP數據包,但是你必須小心,不要殺通過大量的調試路由器。
它的一個2821.我認爲netflow已經停產?除此之外,我需要完整的標題。你如何調試? –
此配置僅對主機10.1.1.1和172.16.1.1之間的數據包打開debug ip packet命令。 (config)#end R1(config)#access-list 199 permit tcp host 10.1.1.1 host 172.16.1.1 R1(config)#access-list 199 permit tcp host 172.16.1.1 host 10.1.1.1 012 #debug ip packet 199詳細信息 訪問列表199開啓(詳細)IP數據包調試 – ncs
我讀了一些有關鏡像,我只是沒有對交換機的訪問。我結束了安裝tcpdump並在我完成時卸載它。我很欣賞這些文檔,因爲它將在未來爲我提供良好的服務。 –
很高興這個文檔很有用。獲得思科設備做一些事情的一半是尋找合適的文檔。 – Alex