Hướng Dẫn Kỹ Thuật

Cấu Hình Onboard Packet Capture Trên Switch Cisco 1200 Và 1300

Cấu hình OPC trên Cisco C1200 và Cisco C1300
05 Th11

Onboard Packet Capture (OPC) là tính năng được hỗ trợ trên hai dòng sản phẩm Cisco C1200 và C1300 kể từ phiên bản firmware 4.1.3.36, cho phép thu thập dữ liệu gói dữ liệu đi qua switch. Tính năng này chỉ có thể được cấu hình thông qua CLI. Dưới đây là hướng dẫn các bước cấu hình Onboard Packet Capture trên Cisco Catalyst 1200 và Cisco Catalyst 1300.

KHÁI QUÁT VỀ SWITCH CISCO 1200 VÀ 1300

Switch Cisco 1200Switch Cisco 1300 là hai dòng thiết bị chuyển mạch lý tưởng sử dụng tại các doanh nghiệp SMB với mức giá phải chăng cùng bộ tính năng toàn diện. Cisco C1200 và C1300 giúp xây dựng một hệ thống mạng với hiệu suất chuyển mạch cao, tốc độ kết nối vượt trội, mức độ bảo mật mạnh mẽ cùng khả năng mở rộng linh hoạt.

Cisco C1200 và C1300 phù hợp sử dụng tại các doanh nghiệp vừa và nhỏ

Cisco C1200 và C1300 phù hợp sử dụng tại các doanh nghiệp vừa và nhỏ

ONBOARD PACKET CAPTURE TRÊN CISCO C1200 VÀ C1300 LÀ GÌ?

Onboard Packet Capture (OPC) là tính năng được cho ra mắt tại phiên bản phần mềm 4.1.3.36 trên Switch Cisco 1200 và 1300. OPC cho phép quản trị viên mạng thu thập và phân tích các gói dữ liệu đi qua thiết bị mà không cần phần mềm hoặc thiết bị bên ngoài.

Khi được bật, OPC sẽ phân bổ tối đa 20MB bộ nhớ để thu thập dữ liệu gói. Tính năng này yêu cầu cấu hình Capture Point để xác định hành vi của một phiên bản OPC. Capture Point (điểm chụp) được sử dụng để xác định tất cả các cài đặt liên quan đến một phiên bản OPC. Các gói tin đi qua Capture Point sẽ được ghi lại và có thể được xuất ra để phân tích chi tiết hơn hoặc để phát hiện các sự cố phát sinh trong hệ thống mạng.

Đọc thêm tài liệu khác về Cisco C1200 và C1300:

Hướng dẫn sử dụng và lắp đặt Cisco C1200/Cisco C1300

Cách nâng cấp firmware trên Switch Cisco Catalyst 1200 và 1300

HƯỚNG DẪN CẤU HÌNH ONBOARD PACKET CAPTURE TRÊN CISCO C1200 VÀ C1300

Cấu hình Onboard Packet Capture trên Cisco C1200 và C1300

Cấu hình Onboard Packet Capture trên Cisco C1200 và C1300

Để thực hiện cấu hình OPC trên Cisco C1200 và Cisco C1300, quản trị viên cần thực hiện các quy trình sau:

  • Cấu hình Capture Point
  • Cài đặt bộ đệm (buffer)
  • Cài đặt Source Interface
  • Cài đặt Capture Filter
  • Khởi động và dừng thu thập gói tin
  • Lưu dữ liệu thu thập gói tin

Cấu Hình Capture Points

Để bắt đầu sử dụng tính năng OPC trên Switch Cisco Catalyst 1200 và 1300, người dùng cần thực hiện cấu hình Capture Point.

Bước 1

Tạo Capture Point bằng cách sử dụng lệnh monitor capture {capture-name}.

switch# monitor capture cap1

Trong ví dụ trên, capture point có tên cap1 đã được tạo.

Bước 2

Để xem thông tin chi tiết về capture point đã được cấu hình, hãy nhập lệnh show monitor capture {capture-name}.

switch# show monitor capture cap1

Lưu ý: Bạn có thể xem tất cả các capture point đã được cấu hình bằng lệnh show monitor capture mà không cần nhập tên điểm.

Bước 3

Để xóa capture point, hãy sử dụng lệnh no monitor capture {capture-name}.

switch# no monitor capture cap1

Cài Đặt Buffer

Người dùng có thể tùy chỉnh kích thước và chế độ của bộ đệm (buffer) được sử dụng tại capture point.

  • Kích thước bộ đệm tối thiểu là 1MB và tối đa là 20MB.
  • Nếu không chỉ định kích thước bộ đệm thì kích thước mặc định là 5MB sẽ được sử dụng.
  • Có thể phân bổ tối đa 20MB bộ nhớ cho tất cả các capture point. Bạn có thể có một capture point duy nhất được phân bổ 20MB, nhưng bạn không thể có bốn capture point được cấu hình để sử dụng 20MB. Tổng cộng 20MB được chia cho tất cả các capture point được cấu hình.
  • Có hai chế độ đệm: linear và circular.
  • Chế độ linear là chế độ mặc định. Với chế độ linear, một lần thu thập gói tin đang hoạt động sẽ thu thập dữ liệu cho đến khi bộ đệm được cấu hình đầy và sau đó việc thu thập sẽ dừng lại. Ngoài ra, bạn sẽ không thể khởi động lại một lần thu thập gói tin khi sử dụng ghi nhật ký linear và nếu bộ đệm đã đầy. Trong trường hợp này, trước tiên bạn sẽ cần xóa bộ đệm.
  • Với chế độ circular, khi bộ đệm đầy, nó sẽ ghi đè lên dữ liệu đã được ghi trước đó bằng cách sử dụng First In First Out (FIFO). Việc ghi bằng chế độ circular sẽ cần phải dừng thủ công.

Bước 1

Để cấu hình thủ công cài đặt bộ đệm, hãy sử dụng lệnh monitor capture {capture-name} buffer {circular [size buffer-size] | size buffer-size}.

switch# monitor capture cap1 buffer size 2 circular

Trong ví dụ này, kích thước bộ đệm là 2MB được cấu hình cho capture point có tên cap1 và chế độ bộ đệm là circular.

Bước 2

Sử dụng lệnh để thay đổi buffer về chế độ linear mặc định.

switch# no monitor capture cap1 buffer size 2 circular

Lưu ý: Sử dụng lệnh “no” mà không có tùy chọn [circular] và [size] sẽ đặt chế độ và kích thước buffer về mặc định là linear và 5MB.

Bước 3

Để dọn sạch bộ đệm, hãy sử dụng lệnh monitor capture {capture-name} clear.

switch# monitor capture cap1 clear

Trong ví dụ này, bộ đệm trong cap1 sử dụng 256KB. Sau khi sử dụng lệnh clear, bộ đệm hiện ở mức 0KB.

Cài Đặt Source Interface

Sau khi tạo Capture Point, cần thiết lập giao diện nguồn (Source Interface) cho điểm chụp. Thiết lập giao diện nguồn là yêu cầu bắt buộc để bắt đầu việc thu thập tin.

  • Hiện tại, control-plane là loại nguồn duy nhất được hỗ trợ.
  • Để thiết lập hướng, hãy chọn một trong các tùy chọn sau: vào, ra hoặc cả hai.
  • In – chụp các gói tin gửi đến switch.
  • Out – chụp các gói tin đi ra từ switch.
  • Both – chụp các gói tin đến và đi.

Bước 1

Sử dụng lệnh monitor capture {capture-name} control-plane {in | out | both} để cấu hình cài đặt Source Interface.

switch# monitor capture cap1 control-plane both

Bước 2

Sử dụng lệnh no monitor capture {capture-name} control-plane {in | out | both} để xóa cài đặt Source Interface.

switch# no monitor capture cap1 control-plane both

Cài Đặt Capture Filter

Capture Filter là thiết lập bắt buộc phải được cấu hình để thu thập tin. Hiện tại, hoạt động sàng lọc không được hỗ trợ trên firmware 4.1.3.36. và tất cả các gói tin trên giao diện nguồn (là mặt phẳng điều khiển) sẽ được thu thập. Tuy nhiên, bạn vẫn cần cấu hình tham số này bằng tùy chọn “any”.

Sử dụng lệnh để cấu hình Capture Filter.

switch# monitor capture cap1 match any

Trong ví dụ này, điểm chụp cap1 đã được cấu hình để khớp với bất kỳ gói tin nào.

Bắt Đầu Và Dừng Thu Thập Gói Tin

Trước khi bắt đầu thu thập các gói tin, hãy đảm bảo:

  • Thiết lập source interface và capture filter.
  • Kiểm tra mức sử dụng CPU trước khi bắt đầu.

Một lưu ý quan trọng cần nhớ đó là tính năng chỉ cho phép một phiên capture duy nhất hoạt động tại một thời điểm. Nếu capture được khởi động lại sau khi đã dừng, các gói tin mới sẽ được thêm vào bộ đệm. Tuy nhiên, capture không thể khởi động lại nếu bộ đệm đầy và chế độ của bộ đệm là linear.

Bước 1

Để bắt đầu một phiên thu thập, sử dụng lệnh monitor capture {capture-name} start.

switch# monitor capture cap1 start

Bước 2

Để dừng phiên thu thập, sử dụng lệnh monitor capture {capture-name} stop.

switch# monitor capture cap1 stop

Lưu Dữ Liệu Thu Thập Gói Tin

Sau khi hoàn thành việc thu thập gói tin, dữ liệu trong bộ đệm (là RAM) sẽ cần được lưu. Có hai trường hợp khi dữ liệu được lưu:

  • Khi được kích hoạt bởi người dùng bằng lệnh CLI
  • Tự động nếu xảy ra lỗi nghiêm trọng.

Người dùng có thể lưu gói tin capture vào bộ nhớ flash tích hợp của switch, nếu có đủ chỗ, hoặc vào thiết bị USB được kết nối như ổ đĩa flash. Nếu xảy ra lỗi nghiêm trọng trong quá trình capture gói tin, dữ liệu sẽ tự động được lưu vào thư mục chính của bộ nhớ flash.

Để xuất gói tin đã thu thập, hãy sử dụng lệnh monitor capture {capture-name} export {destination/filename}.

switch# monitor capture cap1 export flash: cap1.pcap

switch# monitor capture cap1 export usb: cap1.pcap

Nếu dữ liệu được lưu vào bộ nhớ flash, nó có thể được sao chép vào ổ đĩa USB flash với lệnh copy {filename} usb:/.

Hai dòng sản phẩm Cisco Catalyst 1200 và Catalyst 1300 hỗ trợ ổ USB được định dạng FAT và FAT32. Nếu bạn không có ổ USB FAT hoặc FAT32, bạn sẽ cần sao chép tệp của switch bằng giao thức Trivial File Transfer Protocol (TFTP).

Các bước để sao chép file của switch bằng TFTP:

  • Cấu hình máy chủ TFTP (sử dụng TFTPD64 hoặc một số tiện ích khác)
  • Nhập lệnh sau qua CLI:

switch#copy flash://{pcap file name} tftp://{tftp server ip}/{pcap file name}

Ngoài ra, để sao chép tệp vào máy chủ Secure Copy Protocol (SCP), hãy sử dụng lệnh sau:

switch# copy flash://{pcap file name} scp://{scp server ip}/{scp file name}

KẾT LUẬN

Qua bài viết này, Cisco Chính Hãng (ANBINHNET ™) đã gửi đến bạn thông tin về tính năng Onboard Packet Capture trên Switch Cisco 1200 và 1300 cùng cách thực hiện cấu hình OPC qua CLI. Ngoài ra, chúng tôi cũng thường xuyên cập nhật những tài liệu Hướng dẫn kỹ thuật mới nhất về các sản phẩm và dịch vụ của Cisco để giúp quý khách hàng dễ dàng làm quen cũng như sử dụng hiệu quả thiết bị.

Địa chỉ phân phối Cisco chính hãng giá tốt nhất trên thị trường

  • Văn phòng Hà Nội: 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP. Hà Nội
  • Văn phòng TP Hồ Chí Minh: 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP. Hồ Chí Minh
  • Hotline/Zalo: 0936.366.606
  • Hotline/Zalo: 098.234.5005
  • Hotline/Zalo: 0967.40.70.80
  • Hotline/Zalo: 0888.40.70.80
  • Email: info@ciscochinhhang.vn
Sơn Bùi

About Sơn Bùi

Sơn Bùi là CEO & Founder của Công ty TNHH Mạng Viễn Thông An Bình - đơn vị sở hữu thương hiệu Cisco Chính Hãng. Mr. Sơn là chuyên gia nhiều năm kinh nghiệm trong lĩnh vực tư vấn giải pháp, dịch vụ CNTT và phân phối thiết bị mạng chính hãng, đặc biệt là các sản phẩm đến từ thương hiệu Cisco như: Switch Cisco, Router Cisco, Firewall Cisco, Wifi Cisco, Module Quang Cisco, Cisco Nexus hay Cisco Meraki...

Bài viết mới Đặc Điểm, So Sánh Và Tư Vấn Lựa Chọn Cisco C1300 8 Port
Back to list
Bài viết cũ Hướng Dẫn Sử Dụng Và Lắp Đặt Cisco Catalyst 1200 Và 1300

Để lại một bình luận