Debug sur Cisco Catalyst 3650 : commandes et captures

Debug sur Cisco Catalyst 3650 : commandes et captures

Temps de lecture : 3 mins
Tags # Cisco Catalyst 3650 # debug # Cisco # Catalyst # Network
Catégories Network , Cisco ,

🧭 Contexte

Le Cisco Catalyst 3650 offre une sĂ©rie d’outils puissants pour le diagnostic et le dĂ©bogage rĂ©seau.
Ce guide regroupe quelques commandes utiles pour analyser le trafic ICMP, ARP, les routes et les paquets capturés directement depuis le switch.

đŸ§© Commandes de debug de base

🔍 Debug ICMP

Pour observer les Ă©changes ICMP (ping, echo request/reply) en direct :

1

debug ip icmp

🔍 Debug ARP

Pour suivre les requĂȘtes et rĂ©ponses ARP :

1

debug arp

📡 Suivi dĂ©taillĂ© des requĂȘtes ARP

Afficher toutes les requĂȘtes ARP capturĂ©es par le systĂšme :

1

show monitor event-trace arp all

.Mar 9 11:18:38.316: RCV PKT: S: XXX.XX.XX.252 T: XXX.XX.XX.90 IF: VlanXXX OP: req
.Mar 9 11:18:38.319: RCV PKT: S: XXX.XX.XX.252 T: XXX.XX.XX.122 IF: VlanXXX OP: req
.Mar 9 11:18:38.347: RCV PKT: S: XXX.XX.XX.252 T: XXX.XX.XX.26 IF: VlanXXX OP: req
[
]

🔎 DĂ©tails d’une entrĂ©e ARP

Pour afficher les informations d’une IP spĂ©cifique :

1

show ip arp XXX.XXX.XX.XX

Protocol Address Age (min) Hardware Addr Type Interface
Internet XXX.XXX.XX.XX 0 b40c.25e0.4042 ARPA Vlan302

🧭 VĂ©rifier la route d’une IP (Ă©quivalent traceroute)

Permet de visualiser le chemin de routage vers une adresse donnée :

1

show ip route XXX.XX.XXX.XX

Routing entry for XXX.XX.XXX.0/24
Known via “connected”, distance 0, metric 0 (connected, via interface)
Routing Descriptor Blocks:

  • directly connected, via Vlan201
    Route metric is 0, traffic share count is 1

🎯 Capture de paquets

L’un des atouts du Catalyst 3650 est la capture native de paquets, Ă©quivalente Ă  un mini-Wireshark intĂ©grĂ©.

📩 Capture simple sur un port (ex : Gi1/0/1)

1
2
3
4
5

monitor capture CL interface GigabitEthernet 1/0/1 both
monitor capture CL match ipv4 any any
monitor capture CL limit duration 60
monitor capture CL file location flash:TRACE_LOG.cap
monitor capture CL start display brief

Starting the packet display …….. Press Ctrl + Shift + 6 to exit

1 0.000000 XXX.XX.XXX.XXX -> XXX.XX.XXX.XXX Syslog 117 LOCAL7.INFO
2 0.004043 XXX.XX.XXX.XXX -> XXX.XX.XXX.XXX SSH Encrypted packet (len=128)
3 0.006420 XXX.XX.XXX.XXX -> XXX.XX.XXX.XXX TCP [ACK] Seq=1 Ack=129 Win=65024 Len=0
[
]

🎯 Capture ciblĂ©e entre deux IP

Capture uniquement les paquets entre deux hÎtes spécifiques :

1
2
3
4
5

monitor capture CL interface GigabitEthernet 1/0/1 both
monitor capture CL match ipv4 host 172.5.0.3 host 172.5.0.25
monitor capture CL limit duration 60
monitor capture CL file location flash:TRACE_LOG.cap
monitor capture CL start display brief

1 0.000000 172.5.0.3 -> 172.5.0.25 TCP [ACK] Seq=1 Ack=1
2 0.000305 172.5.0.3 -> 172.5.0.25 TCP [ACK] Seq=1 Ack=505
3 0.002234 172.5.0.3 -> 172.5.0.25 TCP [ACK] Seq=1 Ack=865
[
]

🧰 Astuces pratiques

💡 Conseil : pensez Ă  dĂ©sactiver le debug aprĂšs usage pour Ă©viter de saturer la console :

1

undebug all

📁 Exporter la capture :
Les fichiers .cap gĂ©nĂ©rĂ©s sur le flash peuvent ĂȘtre rĂ©cupĂ©rĂ©s via TFTP, SCP ou USB puis ouverts dans Wireshark.

⚠ Attention : les captures et debug intensifs consomment CPU et mĂ©moire.
À utiliser avec prĂ©caution sur des Ă©quipements en production.

✅ Conclusion

Ces commandes constituent une base solide pour analyser les flux réseau sur un Cisco Catalyst 3650.
Elles permettent de diagnostiquer efficacement les problùmes de routage, d’ARP ou de communication inter-VLAN sans avoir besoin d’outils externes.