Daca ne vom afla vreodata in situatia de a avea nevoie sa replicam traficul care traverseaza interfata unui router, pe o alta interfata la care sa legam ulterior un analizor de trafic (WireShark), este bine de stiut ca cei de la Cisco ne ofera aceasta posibilitate. Solutia se numeste Router IP Traffic Export (RITE), iar prin aceasta putem replica inclusiv traficul IP care traverseaza o legatura Seriala, singurul dezavantaj fiind ca vom pierde orice informatie despre incapsularea L2 cand vom exporta pachetele catre o interfata ethernet.
Topologie
Configurare
R1(config)# ip traffic-export profile CAPTURA
R1(conf-rite)# interface f0/0
R1(conf-rite)# bidirectional
R1(conf-rite)# interface f0/0
R1(conf-rite)# bidirectional
Mai sus am prezentat comenzile minim necesare pentru configurarea RITE. Incepem prin definirea unui profil, apoi specificam interfata pe care urmeaza sa exportam traficul si folosim apoi comanda bidirectional pentru a captura atat traficul ingress cat si egress.
Prin folosirea comenzii incoming, avem posibilitatea sa filtram traficul capturat folosind un ACL.
Dupa configurarea profilului, acesta se aplica pe interfata de pe care urmeaza sa facem captura.
R1(config)# interface s2/2
R1(config-if)# ip traffic-export apply CAPTURA
Pentru verificarea configuratiei avem la dispozitie comanda show ip traffic-export
Dupa ce am terminat de configurat, conectam un host pe care rulam WireShark in interfata FastEthernet 0/0 de pe R1 si vom oberva traficul IP care traverseaza seriala dintre cele doua routere.
Sper ca ati gasit acest articol interesant si util.
Pana data viitoare, toate cele bune! :)
Niciun comentariu :
Trimiteți un comentariu