中兴OLT(C220 C300)ONU(9806 F822)抓包方法

C300内联口抓包法，需要上联板有以太网口。同时在OLT侧能看到用户上来的mac

【ROS10】bcmshell-------------------------此处是进入9999端口，并输入密码ZTEzte123

BCM.0> l2 show /* 找到对应MAC学到的PORT */，找到包上来的内联口。如

BCM.1> l2 show

mac=c8:3a:35:9c:1c:04 vlan=3501 modid=2 port=8/xe3------带有xe3标记，这个xe3就是内联口

若是SXCL板，还需到第二个芯片上看一下MAC地址

BCM.0>1：

BCM.1>

镜像使用的上联口可以看下面的表格，同时可以通过插拔网线然后ps查看一个哪个端口的状态发生过变化来确定。-----找到镜像上联口所对应的内联口BCM.0>ps

镜像命令：

举例：把端口xe5 出口包镜像到xe0。

BCM.0>dmirror xe5 mode=egress dp=xe0 dm=1

BCM.1> l2 show

mac=c8:3a:35:9c:1c:04 vlan=3501 modid=2 port=8/xe3

mac=08:10:74:ca:11:9f vlan=3501 modid=1 port=17

mac=54:e6:fc:19:70:bf vlan=3501 modid=2 port=8/xe3

mac=70:71:bc:96:df:52 vlan=3501 modid=2 port=8/xe3

mac=08:10:74:ca:5b:21 vlan=3501 modid=2 port=8/xe3

mac=08:10:74:bb:75:a3 vlan=3501 modid=1 port=17

mac=c8:3a:35:9d:df:12 vlan=3501 modid=1 port=17

此处modid=1 指0号芯片，modid=2 指1号芯片

1号芯片在bcm.1下输入dmirror

BCM.1>dmirror xe3 mode=egress dp=xe0 dm=1

这里的dm=1指0号的芯片的上联板。

命令解释可以通过下面指令：

BCM.0>dmirror ？

关闭镜像：

BCM.0>dmirror xe5 mode=off

dmirror xe8 mode=off

抓包步骤：

1、将pc接在上联口，通过电脑ping ONU带内IP，通过上联口抓包。

注意将上联口vlan配成default vlan。

2、将内联口的包镜像到上联口：

（1）首先进入主控板的底层系统

a.通过主控板的串口，进入主控板底层系统的方法：进入SCXM的串口CLI命令，使用“ctrl+Q”

和密码“01RXZ”进入到底层系统（标识字符为[ROS10:]）

b.通过telnet进入主控板底层系统的方法：在正常的telnet命令后面，加上“9999”，如“telnet

10.64.196.123 9999”，（10.64.196.123为主控板管理地址），需要输入密码“ZTEzte123”

(2)进入shell下

[ROS10:]drvshell

BCM.0>

把1号芯片的端口xe12镜像到xe1

BCM.0> dmirror xe12 mode=all destport=xe1 destmodule=1（先用L2 show 显示MAC+VLAN，通过用户上来的MAC找到对应的内联口，再做镜象）

如果要镜像2号芯片的xe5到1号芯片的xe19：

BCM.0>1:

BCM.1> dmirror xe5 mode=all destport=xe19 destmodule=1

如果要镜像2号芯片的xe5到2号芯片的xe19：

BCM.0>1:

BCM.1> dmirror xe5 mode=all destport=xe19 destmodule=2

关闭镜像：

BCM.1>dmirror xe5 mode=off

看内敛口MAC地址学习情况：

l2 show

dmirror xe12 mode=Ingress destport=xe1 destmodule=1

dmirror xe12 mode=all destport=xe1 destmodule=1

dmirror xe12 mode=off

dmirror cpu mode=All destport=xe1 destmodule=1

dmirror cpu mode=off

现场使用的是SCXM主控板，下面列出了芯片的端口（ge口）和单板槽位的对应关系，其中20-2表示20槽位2号端口，其他类似。

OLT(C220)上联口及PON口抓包方法

上联口抓包：

第一步：创建镜像：

ZXAN(config)#monitor session 1 //在全局模式下创建镜像！

第二步：进入到源镜像端口：

ZXAN(config)#interface gei_0/6/1 //进入源镜像端口

ZXAN(config-if)#monitor session 1 source direction both //设置源镜像端口

第三步：进去到目的端口：

ZXAN(config)#interface gei_0/6/2

ZXAN(config-if)#monitor session 1 destination //设置目的镜像端口。

ZXAN(config-if)#exit

ZXAN(config)#exit

ZXAN#write //保存配置。

删除镜像的命令：

ZXAN(config)#no monitor session 1

PON口抓包：

PON口镜像抓包命令，需要版本支持，P3T8以后的版本支持：

PON口是进入内敛口做镜像，上联口不变的。

ZXAN(config)#interface inner-port_0/2/1 （需要手工敲的，出不来的。）

XAN(config-if)#monitor session 1 ?

destination Traffic destination port

source Traffic source port

ZXAN(config-if)#monitor session 1 so

ZXAN(config-if)#monitor session 1 source ?

direction Traffic direction

ZXAN(config-if)#monitor session 1 source di

ZXAN(config-if)#monitor session 1 source direction ?

both Both Directions

rx Receive Direction

tx Transmit Direction

ZXAN(config-if)#monitor session 1 source direction bo

ZXAN(config-if)#monitor session 1 source direction both ?

ZXAN(config-if)#monitor session 1 source direction both

ZXAN(config)#interface inner-port_0/2/1

F820 F822镜像抓包方法

镜像上联口。镜像方法：

全局配置模式下创建一个镜像会话

monitor session 1

进入上联以太网端口gei_0/2/1，将其镜像为源端口。

interface gei_0/2/1

monitor session 1 source direction both

ex

进入端口fei_0/1/1 设置其为目的端口。

interface fei_0/1/1

monitor session 1 destnation

在fei_0/1/1端口接上电脑，进行抓包工具后就可以将上联端口gei_0/2/1所有发送接受数据都可以抓下来。

每次镜像完成后都要关闭镜像。

全局配置模式下，关闭端口隔离。

eth-switch port-protect disable

进入到端口关闭镜像。

interface gei_0/2/1

no monitor session 1

interface fei_0/1/1

no monitor session 1

9806H端口镜像

SCCB镜像EPND到以太口的操作步骤：

1. 输入ctrl + Q ZXDSL，进入shell

2. 输入switchToDrv，进入bcmshell

3. 在bcmshell下输入

BCM.0> s IGMIRCTL 0 //关闭正常工作的

BCM.0> mirror p=ge5 //镜像目的端口

BCM.0> mirror ibm=ge4 //源端口5/1入口镜像

BCM.0> mirror ebm=ge4 //源端口5/1出口镜像

BCM.0> mirror ibm=ge1 //窄带接口入镜像

BCM.0> mirror ebm=ge1 //窄带接口出镜像

BCM.0> mirror //配置完成后，输入mirror，查看是否显示如下Current settings:

Mode=L2

Port=ge5, 5

IngressBitMap=0x0000000000000010, ge4

EgressBitMap=0x0000000000000000, none

恢复原来的状态，并退出shell:

1. 在bcmshell下输入

BCM.0> mirror p=ge2

BCM.0> s IGMIRCTL 0x4001 /恢复正常工作

2. 输入ctrl + Q ZXDSL，进入shell

3. switchToOam

SCCBK的镜像配置方式：

指定将端口镜像到某个端口用htMir2Port

1. 镜像到带外口，输入htMir2Port 0

2. 镜像到5/1，输入htMir2Port 4

3. 镜像到5/2，输入htMir2Port 5

镜像到以太网板的端口参见下面的注释：指定被镜像端口用htMirSrcPort

1. 将5/1的入口镜像，输入htMirSrcPort 4，0

2. 将5/1的出口镜像，输入htMirSrcPort 4，1

3. 将5/2的入口镜像，输入htMirSrcPort 5，0

4. 将5/2的出口镜像，输入htMirSrcPort 5，1

注：支持入口和出口同时镜像，htMirSrcPort的第一个参数是被镜像的端口，是芯片的物理端口。

下面是SCCBK端口的映射关系：

0 带外口

1 voip窄带口

2-3 与IPMux对接的内联口

4 5/1

5 5/2

6-9 与以太网板连接的内联口

删除镜像用htMirDel

查看当前镜像用htMirShow

在5/1接C200，从C200上长ping 9806H管理地址，onu无业务。

5. 镜像到5/2，输入htMir2Port 5

将5/1的入口镜像，输入htMirSrcPort 4，0 此时抓到ping包olt->onu 将5/1的出口镜像，输入htMirSrcPort 4，1 此时抓到双向

2. 镜像到带外口，输入htMir2Port 0

将5/1的入口镜像，输入htMirSrcPort 4，0 此时抓到olt->onu

将5/1的出口镜像，输入htMirSrcPort 4，1 此时抓到双向

3. 镜像到带外口，输入htMir2Port 0

htMirSrcPort 1，0

htMirSrcPort 1，1

4. 镜像到带外口，输入htMir2Port 0

htMirSrcPort 2，0 此时抓到onu->olt

htMirSrcPort 2，1 此时抓到双向

9. 镜像到带外口，输入htMir2Port 0

htMirSrcPort 3，0

htMirSrcPort 3，1

另外还有一种带外口抓包方法:(V2.1p2t2之后版本镜像方法)

使用zte_debug用户登录设备，命令如下：

9806# debug mirror src-portist 5 to dst-port 1 both

说明：将上行口5/1镜像到带外MGT口，双向镜像

取消镜像：

debug mirror clear