BGP路由器协议排错教程:与平台相关的数据包捕获工具

最新推荐文章于 2024-04-16 00:00:13 发布
最新推荐文章于 2024-04-16 00:00:13 发布
阅读量521 收藏
点赞数
分类专栏: BGP路由器协议排错 文章标签: 网络 网络协议 udp tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70374410/article/details/125257717
版权

大多数高端路由器和交换机中都内建了一些工具,能够在路由器中不同的 ASIC 级别上捕
获数据包。这些工具可以捕获去往这台设备的流量或穿越这台设备的流量,这个功能在排错时
非常有用。通过使用平台中内嵌数据包捕获功能,工程师可以在平台内的不同 ASIC 级别上指
定对数据包实施的行为。这些工具可以确定数据包在网络中最远可以到达的跳数,并且如果某
台路由器/交换机丢弃了数据包,这些工具可以确定数据包丢弃的位置(由入向或出向线卡丢弃,
或由路由处理器丢弃)。这些工具有助于工程师排查以下问题:数据包丢失、硬件编程问题、各
种路由协议和 QoS 问题,并且适用于无法使用外部嗅探器的环境。
不同 Cisco 平台上内建有以下数据包捕获工具。
? IOS/IOS XE
? 7600/6500
? ELAM
? MPA(迷你协议分析仪)
? Netdr
? ASR1000 和其他 IOS 和 IOS XE 平台
? 内嵌数据包捕获工具
? 数据包追踪器(ASR1000)
? IOS XR
? ASR9000
? 网络处理器捕获工具
? CRS
? 显示捕获的数据包
? NX-OS
? Nexus 7000、5000、3000
? Ethanalyzer
? ELAM

注释 所有数据包捕获工具的介绍超出了本书的知识范畴,因为有些捕获工具需要深入的
平台架构知识。

2.5.1 Netdr 捕获工具
Netdr 捕获工具是 6500 或 7600 多层交换(MLS)平台上非常实用的工具。12.2(18)SXF 版本开始提供这个工具,Netdr 捕获工具可以运行在各种管理卡(Supervisor Card)路由处理器(RP)
和交换处理器(SP)上,比如 SUP720/RSP720/SUP2T,或安装了 DFC(分布式转发卡)的线
卡上,比如 ES+、ES20 或配备了 DFC 模块的 WS-67XX 卡。
DFC 卡与管理卡类似,CEF(Cisco 快速转发)和 MLS 信息都是下载到线卡上的。因此所
有查找数据包的行为都发生在线卡上,而不是把数据包交给管理卡去查找数据包的转发目的地。
Netdr 捕获工具支持记录 4096 个数据包,之后捕获的数据包会覆盖已有数据包。当路由器
由于流量突发而遇到高 CPU 利用率,以及当多个数据包同时被送往 CPU 时,这个工具都非常
有用。它还可以用来捕获目的地为 CPU 的入站或出站数据包,比如控制平面数据包。换句话说,
Netdr 有助于捕获去往或来自 RP(路由处理器)或 SP(交换处理器)的数据包。举例来说,Netdr
捕获工具可以用来确认设备是否收到或发出了 BGP 数据包、线卡何时收到了 BGP 数据包,以
及 BGP 数据包是何时被发往管理卡的。
例 2-11 展示了 Netdr 捕获工具的用法,工程师在 RP 的入方向(rx)上捕获从对等体 IP 地
址 10.1.13.1 发来的 BGP 数据包。(根据送到 CPU 的数据包速率)在等待了几秒钟后,工程师
使用命令 show netdr captured-packets 来查看送往 CPU 的捕获数据包。
在例 2-11 中,阴影部分标记出的两个捕获数据包都是 BGP 数据包。VLAN 信息也很有价
值。在 Cisco 6500/7600 平台上,每个物理接口都会被分配给一个内部 VLAN,工程师可以使用
命令 show vlan internal usage 进行查看。这个信息记录了数据包去往的接口。在这个案例中,
目的地索引是 0x380,表明这个数据包是去往 CPU 的。源 VLAN 是 1016,解析出来对应着接
口 TG1/4。


例 2-11 Cisco 7600 平台上的 Netdr 捕获工具 

7600_RTR# debug netdr capture ?
acl (11) Capture packets matching an acl
and-filter (3) Apply filters in an and function: all must match
continuous (1) Capture packets continuously: cyclic overwrite
destination-ip-address (10) Capture all packets matching ip dst address
dstindex (7) Capture all packets matching destination index
ethertype (8) Capture all packets matching ethertype
interface (4) Capture packets related to this interface
or-filter (3) Apply filters in an or function: only one must
match
rx (2) Capture incoming packets only
source-ip-address (9) Capture all packets matching ip src address
srcindex (6) Capture all packets matching source index
tx (2) Capture outgoing packets only
vlan (5) Capture packets matching this vlan number
<cr>
7600_RTR# debug netdr capture source
最低0.47元/天 解锁文章
AMZ学术
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BGP工具——路由选择工具、数据(流量)过滤、控制工具
xxxxxxxagjh的博客
09-22 1855
策略:对路由器行为做出影响路由策略路由控制、影响路由表构建、对象路由表、LSDB流量策略流量控制、控制流量的转发:允许发、不允许发、定义下一跳步骤: 1、定义路由或流量 对谁进行控制2、动作:允许、过滤、修改优先级、定义tag、定义下一跳3、关联并应用在一起。
wireshark 协议进行抓包分析
枫梓林のBlog
04-20 761
wireshark 协议进行抓包分析 本章内容 文章目录wireshark 协议进行抓包分析本章所需工具常用协议一、ARP 协议二、ICMP 协议2.1 ICMP协议是一个网络层协议2.2 ICMP协议的功能2.3 使用ping 命令来获取 ICMP 包三、TCP 协议3.1 模拟TCP会话建立3.2P 的 3次握手3.2.1 生成一个图表来看3.2.2 三次握手 流程图3.2.3 三次握手的过程3.3 TCP 的四次挥手四、UDP 协议4.1 基本概述4.2 TCP和UDP的对比五、DNS 协议5.1 基
帧中的type和包中protocol
SEC神经蛙BLOG
03-22 3029
在数据中有一个type字段,是为了让交换机收到一个帧,拆开帧头,不用再进一步拆包就知道packet中类型,比如: 1、type=0X0800 代表的就是包内容是ipv4; 2、type=0X86DD 代表的就是IPv6; 3、type=0X0806 代表的就是ARP包; 4、type=0X8847 代表的就是MPLS unicast; 5、type=0X8848 代表的就是MPLS multica...
网上关于tcp/ip/ arp ppp等小结_0
steel0205的专栏
10-24 871
1、OSI模型     关于OSI七层模型:应用层、表示层、会话层、传输层、网络层、数据链路层、和物理层。七层模型与各个层中应用给的协议如下图所示。 那么数据在各层中,使用什么协议我们通过下图列出一些常用的协议,以及对于其在各个层不同协议的判断。 几个常用的协议的功能我们通过一个形象的说法来展现     IP:I want to send data to 127.127.127.12...
MPLS BGP配置实例及抓包分析
weixin_45457085的博客
01-13 5851
MPLS BGP需要使用到的技术 1.MPLS LDP协议(作用:为运营商中间设备以及BGP中的VPN实例自动分配标签) 2.BGP协议(作用:为运营商边缘设备之间建立IBGP邻居,双方搭建逻辑隧道) 3.vpn实例(作用:为区分客户端出口设备相同的私有地址) 4.OSPF或ISIS,跑运营商底层连通 拓扑图 拓扑介绍 1.CE1/CE2模拟A公司的总部及分部,CE3/CE4模拟B公司的总部及分部。 2.PE1/PE2为某运营商的MPLS VPN边缘接入设备(此处为一边一台,同时接入具有
BGP路由协议原理、配置与排错实验(中文版1.1)宣贯.pdf
03-15
BGP 路由协议原理、配置与排错实验 本文档旨在介绍 BGP 路由协议的原理、配置和排错实验。BGP(Border Gateway Protocol)是一种自治系统之间的路由协议,用于在 Internet 中进行路由选择。实验环境使用了四台 ...
网络排错高手:Hadoop环境中IP地址配置全攻略
最新发布
07-11
### Hadoop Hadoop是一个开源框架,由Apache软件基金会开发,用于在普通硬件集群上存储和处理大量数据。它的核心组件包括: 1. **Hadoop Distributed File System (HDFS)** - 一个分布式文件系统,设计用于在多个...
BGP配置与排错中文PPT
10-16
BGP配置与排错中文PPT 本资源摘要信息主要介绍BGP路由协议的配置和排错,涵盖了BGP协议的基本概念、配置方法、排错策略和常见问题解决方案。 一、BGP协议概述 BGP是一种基于路径矢量路由协议,能够掌控互联网上的...
BGP Troubleshooting 排错技术
02-09
BGP Troubleshooting 排错技术
BGP路由协议详解(完整篇).pdf
08-20
BGP路由协议详解(完整篇)。进阶网络工程师的必选教程。。
原始pcap文件
10-07
《使用libpcap库过滤pcap文件中的数据包》文章中使用的原始输入文件。
路由器故障排错三大经典案例
10-02
对于网络管理员来说,熟悉与掌握路由排错的思路和技巧是非常必要的。小编将通过三例典型的路由故障排错案例进行分析。
BGP报文分析 及 BGP路由属性
m0_63121194的博客
04-16 1244
针对 BGP的五种报文进行详细的分析
BGP简介-EBGP多跳,以及wireshark对EBGP邻居的报文分析
weixin_42584164的博客
08-30 3317
通过此篇可以了解EBGP邻居关系的建立以及了解wireark对EBGP邻居报文的分析。 默认情况下,eBGP(外部 BGP)需要两台路由器相互直接连接,以建立邻居邻接关系,这是因为 eBGP 路由器对其 BGP 数据包使用的TTL 为 1,当 BGP 邻居超过一跳时,TTL 将递减为 0 并被丢弃。 当这两个路由器没有直接连接时,仍然可以使其工作,但必须使用multihop,此情形不适用于iBGP。 下面是一个例子: 上面我们将尝试在 R1 和 R3 之间配置 eBGP,由于 R2 位于中间,这
XICE-HUAWEI-超级完整的BGP-3-BGP邻居状态机制
weixin_48137911的博客
03-20 1055
这个状态下,BGP会启动连接重传计时器(默认为32秒)等待TCP的三次握手完成。成功了就会发送keepalive,然后就回到openconfirm状态了。如果重传计时器超时,没有受到任何响应,那么会一直卡在connect状态。如果多次尝试的情况下,TCP依然失败,那么会一直卡在active。这个和微软的cmd下的netstat -an的功能是一样的。如果完成了,发送open保温,到opensent状态。一般不会卡这个地方,也没见过卡这个地方的。你追人家,不答应,你不死心,死缠烂打。
网络抓包分析——移动互联网方向第三组
weixin_30388677的博客
11-18 536
抓取的网站http://www.cnblogs.com/tankxiao ip地址42.121.252.58 TCP三次握手(建立连接)抓包如图。 在wireshark中输入http过滤,选中Get/tankxiao HTTP/1.1进行分析。 由此得出源端口2236,目的端口80。由此往前按照时间顺序排列找出TCP的三次握手。 第一次握手 客户端...
思科路由器如何抓包
Mr_XiangShuai的博客
09-27 5106
思科路由器如何抓包1、配置 1、配置 configure ip access-list extended OSPF-FILTER(ACL命名) permit ospf any any end monitor capture CAP(捕获器命名)interface gig0/2/2 both access OSPF-FILTER(匹配ACL) monitor capture CAP start 然后等待两三分钟 monitor capture CAP stop monitor capture CAP expo
wireshark抓包分析(二)之链路层Frame
weixin_38858749的博客
11-10 2711
Ethernet II(链路层): 数据链路层以太网帧头部信息 数据链路层主要有两个功能 :帧编码和误差纠正控制。帧编码意味着定义一个包含信息频率、位同步、源地址、目标地址以及其他控制信息的数据包。数据链路层协议又被分为两个子层 :逻辑链路控制(LLC)协议和媒体访问控制(MAC)协议。 Destination:目的MAC地址 Source:源MAC地址 Type:使用IP协议 LG bit: Globally unique address (factory default) LG位:全局唯一地址(出
华为路由器与交换机命令详解:配置、排错与管理
该文档详细列出了在华为路由器和交换机上执行的各种关键命令,适用于初学者和专业人员进行网络设备配置、排错和维护工作。 1. **路由器接口配置命令**: - `Huawei>system-view`:进入系统视图,这是所有配置操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值