1.4 eNSP报文采集
基于上一节中在eNSP上搭建好的拓扑,可以通过人机指令验证交换机SW1和路由器R1及两台计算机PC1、PC2之间的连通性。在验证连通性的同时启动报文采集功能,可以看到端口上的数据包。eNSP通过调用第三方软件Wireshark实现报文的采集和分析。以验证PC1和R1之间的连通性为例,可以在靠近PC1侧或者R1侧的端口上进行报文采集。不同端口上采集报文,可以帮助分析判断故障来源。具体步骤如下所示。
1)启动报文采集。在eNSP中加载第1.3节的拓扑,并启动所有设备。在PC1的命令行界面中对网关地址192.168.1.1执行ping命令,在R1侧的Ethernet0/0/0端口上开启报文采集。开启报文采集可以在选定的端口上操作,参见图1-40。同样,也可以在端口所在设备上操作,参见图1-41。启动报文采集后,Wireshark软件自动打开跟踪窗口。此时的端口列表及工作区中的Ethernet0/0/0端口的灯呈现蓝色。
2)报文采集。通过快捷菜单的“设置”命令,打开PC1的命令行界面,并准备触发到网关地址192.168.1.1的ICMP数据包,即执行ping命令。在Wireshark的“Filter”中输入“icmp”,这样可以过滤出ICMP数据包,如图1-42所示。
在PC1的命令行界面中按〈Enter〉键,以触发ICMP数据包,从图1-43可以看到Wireshark捕获到了ICMP数据包,且PC1和R1之间的连通性正常。同时,PC1命令行界面的输出也印证了这一点。此方法可以验证PC2和R1间及两台计算机之间的连通性是否正常。
图1-40 在端口上开启报文采集
图1-41 在设备上启动报文采集
3)停止报文采集。与启动报文采集的方法类似,右击采集报文的端口或设备,在弹出的快捷菜单中选择“停止抓包”命令,如图1-44所示。
图1-42 准备报文采集
图1-43 报文采集
图1-44 停止报文采集