Semana retrasada participei de um evento do TAC da Cisco, e a engenheira Michelle Jardim (primeira CCIE Voice que eu conheço que passou na primeira tentativa) nos apresentou algumas formas de fazer capturas de pacotes no CUCM e no Router, para serem analisados em um Wireshark da vida. Eu já precisei fazer essas capturas várias vezes nos meus troubleshootings, e quem não sabe o procedimento, sugiro que leia. Capturas de pacotes são ótimas para troubleshootings, especialmente naqueles que você tem que provar por A + B para o cliente que o CUCM ou gateway não está recebendo determinados pacotes, colocando a culpa no cara de redes/firewall! hahaha... Geralmente esse pessoal não confia muito nos traces do CUCM, mas quando você mostra no Wireshark, aí não tem erro! hehehehe
Outra situação bem comum de utilizar isso é em troubleshooting de One-Way Audio ou No Audio, para saber onde os RTPs estão parando.
Lógico, esse post não se aplica muito ao exame do CCIE Voice em si. Afinal, se você estiver na prova e tiver que fazer um troubleshooting desse nível, é porque tem alguma coisa muito errada nos seus métodos! hahaha... mas certamente um dia você vai precisar na vida real.
1. Captura no CUCM
O jeito mais fácil de fazer capturas no CUCM é simplesmente capturar tudo que passa pela interface. Isso é feito via CLI através do comando:
utils network capture eth0 file capture count 100000 size all
Com esse comando, o CUCM vai armazenar no arquivo capture.cap tudo o que passar pela interface eth0. Para parar a captura, aperte Ctrl C. Então, para rodar essa captura, execute o comando via SSH, reproduza o problema e depois pare com o Ctrl C.
Para listar os arquivos de capturas disponíveis no servidor, utilize:
file list activelog platform/cli detail
Ele vai listar todos os arquivos do diretório, mostrando a data de criação. Escolha o arquivo desejado e faça o download dele via SFTP com o comando
file get activelog platform/cli/capture.cap
O software que costumo usar como SFTP Server é o FreeFTPd (http://www.freesshd.com/freeFTPd.exe). Ele é free (como vocês já devem ter percebido), e o melhor que tem... mas cuidado ao utilizá-lo como ferramenta de backup do CUCM, porque existem alguns bugs conhecidos e a Cisco não o recomenda mais para essa finalidade. Mas para baixar coisas do CUCM via CLI, é perfeito.
2. Captura no IOS
Para capturar pacotes em uma interface do roteador, defina um profile de captura, por exemplo:
ip traffic-export profile test mode capture
bidirectional
length 512
E aplique na interface desejada:
interface fa 0/0Antes de começar a captura, recomenda-se limpar o buffer:
ip traffic-export apply test size 2000000
traffic-export interface fa 0/0 clearInicie a captura com o comando (no modo enable):
traffic-export interface fa 0/0 startApós reproduzir o problema, pare parar a captura com o comando:
traffic-export interface fa 0/0 stopAgora é só exportá-la via TFTP ou FTP:
traffic-export interface fa 0/0 copy tftp:
Address or name of remote host []? X.X.X.X
Capture buffer filename []? cisco.cap
3. Captura no telefone
Bom, no telefone é de boa, né? Você tem que espetar o seu notebook com um Wireshark na PC Port do IP Phone, e habilitar a opção Span to PC Port do telefone em questão. Com isso, o telefone vai espelhar todo o tráfego para o PC, que vai coletar os pacotes.
E pronto. Agora temos a captura no IP Phone, CUCM e Gateway, ou seja, o caminho completo. Aí é só abrir os arquivos no Wireshark e fazer as suas análises.
Nenhum comentário:
Postar um comentário