銳捷7716、7708抓流表(抓包)

原創 v289 2018-09-11 08:30

一、流表的含義:
Pr SrcAddr DstAddr SrcPort DstPort Vrf SendBytes RecvBytes St
6 172.18.158.128172.18.157.16 36064 23 0 5467 9301 1

pr:IP協議號,常見的有ICMP(1)、TCP(6)、UDP(17)
SrcAddr:流的源地址
DstAddr:流的目的地址
SrcPort:流的源端口號(TCP/UDP以外的協議是沒有端口號的,那麼設備使用該協議的其它字段作爲端口號識別。如ICMP使用標識位。)
DstPort:流的目的端口號
vrf:流所在的vrf,一般不需要關注此參數
SendBytes:發送字節數,從源地址到目的之發送的字節數
RecvBytes:接收字節送,從目的地址到源地址回來的數據包
St:協議狀態

二、RSR系列的路由器分爲2類,集中式和分佈式
集中式設備包含
1.3,4g設備,如:RSR10-01G-T系列,RSR820-T系列
2.接入層設備,RSR10-02E,RSR20-04E,RSR10-x,RSR20-14E/F,RSR20-x
3.匯聚層設備,RSR30-x spu10
分佈式設備有RSR77,RSR77-x,RSR50E-40,RSR30-x v2

三、集中式設備流表查看命令
show ip fpm flows | include 10.132.82.31

查看包含10.132.82.31的數據流,include地址表示包含,後面的表示字符,可以是任何的數據,不一定全部是地址,具體的含義在下面有講解

四、在分佈式設備上查看流表:
分佈式設備查看流表需要進入到線卡中,以77x爲例,77x有三種載板,分別爲Sip1,Sip2,Sip5-x,
1.如果是Sip1的載板,查看流表需要進入到其子板中,如vtty 1/1,vtty 2/1
2.如果是Sip2和Sip5-x,需要直接進入載板所在的槽位查看流表,如:vtty1/0,vtty 2/0
3.退出線卡的按 Ctrl+X

下面是77x查看流表的命令
1.Show ip fpm flows user 10.132.82.31 //查看源地址是10.132.82.31的所有流信息如下圖所示
銳捷7716、7708抓流表(抓包)
紅框中的數據的含義爲:
源地址爲10.132.82.31訪問目的地址106.59.135.94的udp數據,源端口是10021,目的端口是27960,源地址轉換成爲123.151.25.216,源端口轉換成爲51020,
從10.132.82.31發送到106.59.135.94的字節爲:137343,即SendBytes的數據
從106.59.135.94返回到10.132.82.31的字節爲:2617,即RecvBytes的數據

2.show ip fpm flows filter Pr Src mask Dst mask
命令中Pr代表協議號,常見的有ICMP(1)、TCP(6)、UDP(17)
Src mask表示源地址和掩碼,可以是一個地址,也可以表示一個網段
Dst mask表示目的地址和掩碼,也可以是地址或網段,

show ip fpm flows filter 6 10.132.82.21 255.255.255.255 0.0.0.0 0.0.0.0
查看源地址爲10.132.82.21,目的地址爲any的所有tcp的數據
銳捷7716、7708抓流表(抓包)

show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255
查看源地址爲10.132.82.21,目的地址爲220.181.132.154的tcp的流表
銳捷7716、7708抓流表(抓包)

3.show ip fpm flows filter Pr Src mask Dst mask de
查看數據的進出接口,如下圖所示
show ip fpm flows filter 6 10.132.82.21 255.255.255.255 220.181.132.154 255.255.255.255 de
查看源地址爲10.132.82.21,目的地址爲220.181.132.154的tcp的進出接口,紅框中的位置,16進制0031代表入接口,0033代表出接口,
銳捷7716、7708抓流表(抓包)

通過下面的命令查看具體的接口
show ef-interface 0x0031 ---查看入接口(如果是聚合口,不能看到從聚合口的那個接口進入的)
銳捷7716、7708抓流表(抓包)

show ef-interface 0x0033 --查看出接口,0/1/1是在線卡中的顯示,線卡編號是1/0,所以主程序下的出口爲1/1/1
銳捷7716、7708抓流表(抓包)

總結:
1、show ip interface bri 查看需要抓包的接口所在板卡
2、show ver solt 查看此板卡
3、int lo778
ip nat outside
4、按照自己的需求採用上面抓包命令

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

單臂路由實戰 配置

程張飛 2019-02-23 13:37:42

華爲設備實現VLAN和單臂路由

胡勇軍 2019-02-23 00:27:31

MPLS inter-as *** Option 2:mp-ebgp for ***v4

zuowenbin 2019-02-22 23:42:57

SNMP在企業網中的應用

jinxiang1988 2019-02-22 23:38:39

RIP學習筆記

網絡大神經 2019-02-22 23:08:16

思科高級路由與交換(CISCO 部分) 第5天

雲計算王森 2019-02-22 22:07:52

思科路由交換設備IOS丟失修複方法

zhang書蟲 2019-02-22 21:15:08

路由器RIP動態路由配置

coldsama 2019-02-22 20:50:49

ccnp第1講之筆記(靜態路由)

shelnard 2019-02-22 20:40:35

華爲交換機配置TELNET

風清良 2019-02-22 20:36:04

華爲基本命令大集合

linux灬武 2019-02-22 20:00:49

華爲單臂路由配置

linux灬武 2019-02-22 20:00:48

OSPF 原理總結

dong1892 2019-02-22 19:42:15

OE1、OE2、ON1、ON2路由區別

lhw19931004 2019-02-22 18:48:38

路由器的廣域網協議配置

wz8311 2019-02-22 18:47:55