EEM SCRIPT BẮT GÓI TIN TỰ ĐỘNG TRÊN ROUTER SWITCH
BẮT GÓI TIN TỰ ĐỘNG BẰNG EEM SCRIPT(CISCO)
Trên Cisco switch:
Lệnh bắt gói cho mô hình trên:
monitor session 1 source interface e0/0 both
monitor session 1 destination interface e0/1
show monitor session 1
Ý tưởng : Ta có thể dùng EEM script để khi gõ 1 lệnh ngắn hơn thì tự nó thực hiện các lệnh bắt bên trên,ví dụ:
- Tạo ra 1 interface loopback 100
- description e0/0 to e0/1
- EEM khi phát hiện thấy có mẫu lệnh “description e0/0 to e0/1” thì sẽ thực hiện lệnh bắt gói từ e0/0 và xuất sang e0/1 (port đang cắm laptop)
event manager applet START_CAPTURE_TRAFFIC
event cli pattern "description (.*) to (.*)" sync yes
action 1.0 regexp " description (.*) to (.*)" "$_event_pub_time" match source_interface dest_interface
action 2.0 cli command "enable"
action 3.0 cli command "conf t"
action 4.0 cli command “monitor session 1 source interface e0/0 both”
action 5.0 cli command “monitor session 1 destination interface e0/1”
event manager applet STOP_CAPTURE_TRAFFIC
event cli pattern "description stop (.*) to (.*)" sync yes
action 1.0 regexp " description stop (.*) to (.*)" "$_event_pub_time" match source_interface dest_interface
action 2.0 cli command "enable"
action 3.0 cli command "conf t"
action 4.0 cli command “no monitor session 1”
Trên Cisco ROUTER IOS XE:
Lệnh bắt gói cho mô hình trên:
monitor capture CAP interface e0/0 both
monitor capture CAP match ipv4 any any
monitor capture CAP start
monitor capture CAP stop
monitor capture CAP export ftp://10.1.2.1/mypcap.pcap
no monitor capture CAP
EEM bắt gói
event manager applet START_CAPTURE_TRAFFIC
event cli pattern "description capture (.*)" sync yes
action 1.0 regexp " description capture (.*)" "$_event_pub_time" match source_interface
action 2.0 cli command "enable"
action 3.0 cli command “monitor capture CAP interface $ source_interface both”
action 4.0 cli command “monitor capture CAP match ipv4 any any”
action 5.0 cli command “monitor capture CAP start”
EEM stop và đẩy lên FTP server:
event manager applet STOP_CAPTURE_TRAFFIC
event cli pattern "description stop (.*)" sync yes
action 1.0 regexp " description stop (.*)" "$_event_pub_time" match source_interface
action 2.0 cli command "enable"
action 3.0 cli command “monitor capture CAP stop”
action 4.0 cli command “monitor capture CAP export ftp://10.1.2.2/mypcap.pcap”
action 5.0 cli command “no monitor capture CAP”
Bài viết cùng danh mục
Danh mục bài viết
- Juniper
- Tài Nguyên LAB
- Wireshark
- FeedBack
- Multicast lab
- Security Infa
- Checkpoint
- Lab OSPF
- Router Logging
- LAB CCNA CCNP CÓ GIẢI
- DMVPN
- Mikrotik
- MPLS
- PFSENSE
- DUMP CCNA
- Điều khoản
- F5 LTM
- MONITOR NETWORK
- TOOL HỌC CCNA
- TƯ VẤN KHÓA HỌC
- PYTHON SCRIPT HỮU ÍCH
- IPv6
- Quality of Service
- QoS
- VXLAN
- SDWAN
- ISE
- Fortigate
- BGP
- MINH HỌA KHÁI NIỆM TRONG CCNA
- Bài tập CCNA CCNP (support Học viên)
- Phỏng vấn IT chứng khoán
- Layer2 CCNA
- Bài tập thiết kế mạng CCNA
- Linux
- EEM SCRIPT
- ASA LAB
- DHCP
- NEXUS
- Giao thức IS IS
- ANSIBLE
- PALO ALTO
- ARUBA SWITCH
- CÂU HỎI TỪ ĐỀ THI THẬT
![[VIDEO] Cài đặt EVE và fix lỗi](https://hainguyenit.edubit.vn/data/sites/60dd42834108d3de178b4568/files/cai-eve.png)
.png)
