C300内联口抓包法,需要上联板有以太网口。同时在OLT侧能看到用户上来的mac
【ROS10】bcmshell-------------------------此处是进入9999端口,并输入密码ZTEzte123
BCM.0> l2 show /* 找到对应MAC学到的PORT */,找到包上来的内联口。如
BCM.1> l2 show
mac=c8:3a:35:9c:1c:04 vlan=3501 modid=2 port=8/xe3------带有xe3标记,这个xe3就是内联口
若是SXCL板,还需到第二个芯片上看一下MAC地址
BCM.0>1:
BCM.1>
镜像使用的上联口可以看下面的表格,同时可以通过插拔网线然后ps查看一个哪个端口的状态发生过变化来确定。-----找到镜像上联口所对应的内联口BCM.0>ps
镜像命令:
举例:把端口xe5 出口包镜像到xe0。
BCM.0>dmirror xe5 mode=egress dp=xe0 dm=1
BCM.1> l2 show
mac=c8:3a:35:9c:1c:04 vlan=3501 modid=2 port=8/xe3
mac=08:10:74:ca:11:9f vlan=3501 modid=1 port=17
mac=54:e6:fc:19:70:bf vlan=3501 modid=2 port=8/xe3
mac=70:71:bc:96:df:52 vlan=3501 modid=2 port=8/xe3
mac=08:10:74:ca:5b:21 vlan=3501 modid=2 port=8/xe3
mac=08:10:74:bb:75:a3 vlan=3501 modid=1 port=17
mac=c8:3a:35:9d:df:12 vlan=3501 modid=1 port=17
此处modid=1 指0号芯片,modid=2 指1号芯片
1号芯片在bcm.1下输入dmirror
BCM.1>dmirror xe3 mode=egress dp=xe0 dm=1
这里的dm=1指0号的芯片的上联板。
命令解释可以通过下面指令:
BCM.0>dmirror ?
关闭镜像:
BCM.0>dmirror xe5 mode=off
dmirror xe8 mode=off
抓包步骤:
1、将pc接在上联口,通过电脑ping ONU带内IP,通过上联口抓包。
注意将上联口vlan配成default vlan。
2、将内联口的包镜像到上联口:
(1)首先进入主控板的底层系统
a.通过主控板的串口,进入主控板底层系统的方法:进入SCXM的串口CLI命令,使用“ctrl+Q”
和密码“01RXZ”进入到底层系统(标识字符为[ROS10:])
b.通过telnet进入主控板底层系统的方法:在正常的telnet命令后面,加上“9999”,如“telnet
10.64.196.123 9999”,(10.64.196.123为主控板管理地址),需要输入密码“ZTEzte123”
(2)进入shell下
[ROS10:]drvshell
BCM.0>
把1号芯片的端口xe12镜像到xe1
BCM.0> dmirror xe12 mode=all destport=xe1 destmodule=1(先用L2 show 显示MAC+VLAN,通过用户上来的MAC找到对应的内联口,再做镜象)
如果要镜像2号芯片的xe5到1号芯片的xe19:
BCM.0>1:
BCM.1> dmirror xe5 mode=all destport=xe19 destmodule=1
如果要镜像2号芯片的xe5到2号芯片的xe19:
BCM.0>1:
BCM.1> dmirror xe5 mode=all destport=xe19 destmodule=2
关闭镜像:
BCM.1>dmirror xe5 mode=off
看内敛口MAC地址学习情况:
l2 show
dmirror xe12 mode=Ingress destport=xe1 destmodule=1
dmirror xe12 mode=all destport=xe1 destmodule=1
dmirror xe12 mode=off
dmirror cpu mode=All destport=xe1 destmodule=1
dmirror cpu mode=off
现场使用的是SCXM主控板,下面列出了芯片的端口(ge口)和单板槽位的对应关系,其中20-2表示20槽位2号端口,其他类似。
OLT(C220)上联口及PON口抓包方法
上联口抓包:
第一步:创建镜像:
ZXAN(config)#monitor session 1 //在全局模式下创建镜像!
第二步:进入到源镜像端口:
ZXAN(config)#interface gei_0/6/1 //进入源镜像端口
ZXAN(config-if)#monitor session 1 source direction both //设置源镜像端口
第三步:进去到目的端口:
ZXAN(config)#interface gei_0/6/2
ZXAN(config-if)#monitor session 1 destination //设置目的镜像端口。
ZXAN(config-if)#exit
ZXAN(config)#exit
ZXAN#write //保存配置。
删除镜像的命令:
ZXAN(config)#no monitor session 1
PON口抓包:
PON口镜像抓包命令,需要版本支持,P3T8以后的版本支持:
PON口是进入内敛口做镜像,上联口不变的。
ZXAN(config)#interface inner-port_0/2/1 (需要手工敲的,出不来的。)
XAN(config-if)#monitor session 1 ?
destination Traffic destination port
source Traffic source port
ZXAN(config-if)#monitor session 1 so
ZXAN(config-if)#monitor session 1 source ?
direction Traffic direction
ZXAN(config-if)#monitor session 1 source di
ZXAN(config-if)#monitor session 1 source direction ?
both Both Directions
rx Receive Direction
tx Transmit Direction
ZXAN(config-if)#monitor session 1 source direction bo
ZXAN(config-if)#monitor session 1 source direction both ?
ZXAN(config-if)#monitor session 1 source direction both
ZXAN(config)#interface inner-port_0/2/1
F820 F822镜像抓包方法
镜像上联口。镜像方法:
全局配置模式下创建一个镜像会话
monitor session 1
进入上联以太网端口gei_0/2/1,将其镜像为源端口。
interface gei_0/2/1
monitor session 1 source direction both
ex
进入端口fei_0/1/1 设置其为目的端口。
interface fei_0/1/1
monitor session 1 destnation
在fei_0/1/1端口接上电脑,进行抓包工具后就可以将上联端口gei_0/2/1所有发送接受数据都可以抓下来。
每次镜像完成后都要关闭镜像。
全局配置模式下,关闭端口隔离。
eth-switch port-protect disable
进入到端口关闭镜像。
interface gei_0/2/1
no monitor session 1
interface fei_0/1/1
no monitor session 1
9806H端口镜像
SCCB镜像EPND到以太口的操作步骤:
1. 输入ctrl + Q ZXDSL,进入shell
2. 输入switchToDrv,进入bcmshell
3. 在bcmshell下输入
BCM.0> s IGMIRCTL 0 //关闭正常工作的
BCM.0> mirror p=ge5 //镜像目的端口
BCM.0> mirror ibm=ge4 //源端口5/1入口镜像
BCM.0> mirror ebm=ge4 //源端口5/1出口镜像
BCM.0> mirror ibm=ge1 //窄带接口入镜像
BCM.0> mirror ebm=ge1 //窄带接口出镜像
BCM.0> mirror //配置完成后,输入mirror,查看是否显示如下Current settings:
Mode=L2
Port=ge5, 5
IngressBitMap=0x0000000000000010, ge4
EgressBitMap=0x0000000000000000, none
恢复原来的状态,并退出shell:
1. 在bcmshell下输入
BCM.0> mirror p=ge2
BCM.0> s IGMIRCTL 0x4001 /恢复正常工作
2. 输入ctrl + Q ZXDSL,进入shell
3. switchToOam
SCCBK的镜像配置方式:
指定将端口镜像到某个端口用htMir2Port
1. 镜像到带外口,输入htMir2Port 0
2. 镜像到5/1,输入htMir2Port 4
3. 镜像到5/2,输入htMir2Port 5
镜像到以太网板的端口参见下面的注释:指定被镜像端口用htMirSrcPort
1. 将5/1的入口镜像,输入htMirSrcPort 4,0
2. 将5/1的出口镜像,输入htMirSrcPort 4,1
3. 将5/2的入口镜像,输入htMirSrcPort 5,0
4. 将5/2的出口镜像,输入htMirSrcPort 5,1
注:支持入口和出口同时镜像,htMirSrcPort的第一个参数是被镜像的端口,是芯片的物理端口。
下面是SCCBK端口的映射关系:
0 带外口
1 voip窄带口
2-3 与IPMux对接的内联口
4 5/1
5 5/2
6-9 与以太网板连接的内联口
删除镜像用htMirDel
查看当前镜像用htMirShow
在5/1接C200,从C200上长ping 9806H管理地址,onu无业务。
5. 镜像到5/2,输入htMir2Port 5
将5/1的入口镜像,输入htMirSrcPort 4,0 此时抓到ping包olt->onu 将5/1的出口镜像,输入htMirSrcPort 4,1 此时抓到双向
2. 镜像到带外口,输入htMir2Port 0
将5/1的入口镜像,输入htMirSrcPort 4,0 此时抓到olt->onu
将5/1的出口镜像,输入htMirSrcPort 4,1 此时抓到双向
3. 镜像到带外口,输入htMir2Port 0
htMirSrcPort 1,0
htMirSrcPort 1,1
4. 镜像到带外口,输入htMir2Port 0
htMirSrcPort 2,0 此时抓到onu->olt
htMirSrcPort 2,1 此时抓到双向
9. 镜像到带外口,输入htMir2Port 0
htMirSrcPort 3,0
htMirSrcPort 3,1
另外还有一种带外口抓包方法:(V2.1p2t2之后版本镜像方法)
使用zte_debug用户登录设备,命令如下:
9806# debug mirror src-portist 5 to dst-port 1 both
说明:将上行口5/1镜像到带外MGT口,双向镜像
取消镜像:
debug mirror clear