Ingebedde Pakketopname
Kenmerkgeskiedenis vir ingebedde pakkievaslegging
Hierdie tabel verskaf vrystelling en verwante inligting oor die kenmerk wat in hierdie afdeling verduidelik word. Hierdie kenmerk is ook beskikbaar in al die vrystellings na die een waarin hulle bekendgestel is, tensy anders vermeld.
Tabel 1: Kenmerkgeskiedenis vir ingebedde pakkievaslegging
| Loslaat | Kenmerk | Kenmerkinligting |
| Cisco IOS XE Dublin 17.12.1 |
Ingebedde pakkie Vang |
Die Embedded Packet Capture-kenmerk is verbeter om groter buffergrootte, deurlopende vaslegging en filtering van verskeie MAC-adresse in een Embedded te ondersteun Pakketopname (EPC) sessie. |
Inligting oor ingebedde pakketopname
Die Embedded Packet Capture-funksie help met die opsporing en foutopsporing van pakkies. Die Embedded Packet Capture op die kontroleerder word gebruik vir die oplos van verskeie kwessies, soos stawingprobleme met RADIUS, AP-aansluiting of -ontkoppeling, kliëntaanstuur, ontkoppeling en swerwing, en ander spesifieke kenmerke soos multicast, mDNS, sambreel, mobiliteit, en so aan. Hierdie kenmerk laat netwerkadministrateurs toe om datapakkies wat deur, na en van 'n Cisco-toestel vloei vas te vang. Wanneer u 'n AP-aansluiting of 'n kliënt-aanboord-probleem oplos, as u nie in staat is om vaslegging te stop sodra 'n probleem voorkom nie, kan belangrike inligting verlore gaan. In die meeste gevalle is 'n buffer van 100 MB nie voldoende vir datavaslegging nie. Boonop ondersteun die bestaande Embedded Packet Capture-funksie slegs die filtering van een binneste MAC-adres, wat die verkeer van 'n spesifieke kliënt vasvang. Dit is soms moeilik om vas te stel watter draadlose kliënt 'n probleem in die gesig staar.
Vanaf Cisco IOS XE Dublin 17.12.1 ondersteun die Embedded Packet Capture-funksie verhoogde buffergrootte, deurlopende vaslegging en filtering van veelvuldige MAC-adresse in een Embedded Packet Capture-sessie. Daar is geen GUI-stappe om die Embedded Packet Capture-verbetering op te stel nie.
Opstel van ingebedde pakketopname (CLI)
Met die verbetering van die Embedded Packet Capture-funksie word die buffergrootte van 100 MB tot 500 MB vergroot.
Let wel
Buffer is van geheue tipe. Jy kan óf 'n geheuebuffer in stand hou óf die geheuebuffer wat in 'n file om meer inligting te stoor.
Prosedure
| Opdrag of aksie | Doel | |
| Stap 1 | Example: aktiveer Toestel> aktiveer |
Aktiveer bevoorregte EXEC-modus. Voer jou wagwoord in as jy gevra word. |
| Stap 2 | monitor vang epc-sessienaam-koppelvlak GigabitEthernet-koppelvlaknommer {albei in uit} Example: Toestel# monitor vang epc-sessie1-koppelvlak GigabitEthernet 0/0/1 beide |
Stel die Gigabit Ethernet-koppelvlak op vir inkomende, uitgaande, of beide inkomende en uitgaande pakkies. Gigabit is vir Cisco 9800-CL-beheerders, bvample, Gi1, Gi2 of Gi3. Vir fisiese beheerders moet jy die poortkanaal spesifiseer, indien gekonfigureer. Bvamples vir fisiese koppelvlakke is Te of Tw. Let wel Jy kan ook die beheer-vliegtuig-opdrag uitvoer om die pakketpunt na die SVE vas te vang. |
| Stap 3 | (Opsioneel) monitor vang epc-sessie-naam limiet duur limiet-duur Example: Toestel# monitor vang epc-sessie1 limiet duur 3600 |
Konfigureer monitor vasvang limiet, in sekondes. |
| Stap 4 | (Opsioneel) monitor vang epc-sessie-naam buffer sirkelvormig file geen-van-files file-grootte per-file-grootte Example: Device# monitor capture epc-session1 buffer omsendbrief file 4 file- grootte 20 |
Stel die file in sirkelvormige buffer. (Buffer kan sirkelvormig of lineêr wees). Wanneer omsendbrief gekonfigureer is, sal die files werk as 'n ring buffer. Die waardereeks van die getal of files wat gekonfigureer moet word, is van 2 tot 5. Die waardereeks van die file grootte is van 1 MB tot 500 MB. Daar is verskeie sleutelwoorde beskikbaar vir die bufferopdrag, soos omsendbrief, file, en grootte. Hier is die omsendbrief opdrag opsioneel. Let wel Omsendbrief buffer is nodig vir deurlopende vang. Hierdie stap genereer ruil files in die kontroleerder. Ruil files is nie pakkie vaslegging (PCAP) files, en kan dus nie ontleed word nie. Wanneer die uitvoer opdrag uitgevoer word, die ruil files word gekombineer en as een PCAP uitgevoer file. |
| Stap 5 | monitor vang epc-sessienaam-pas {enige | ipv4 | ipv6 | mac | pklen-reeks} Example: Toestel# monitor vang epc-sessie1 pas by enige |
Stel inline filters op. Let wel U kan filters en ACL's konfigureer. |
| Stap 6 | (Opsioneel) monitor vang epc-sessie-naam toegangslys toegangslysnaam Example: Toestel# monitor vaslegging epc-sessie1 toegangslys toegangslys1 |
Stel 'n monitorvaslegging op wat 'n toegangslys spesifiseer as die filter vir die pakkievaslegging. |
| Stap 7 | (Opsioneel) monitor vang epc-sessie-naam deurlopende vang http:location/filenaam Example: Toestel# monitor vaslegging epc-sessie1 deurlopende vaslegging https://www.cisco.com/epc1.pcap |
Konfigureer deurlopende pakkie vaslegging. Aktiveer die outomatiese uitvoer van files na 'n spesifieke plek voordat die buffer oorskryf word. Let wel • Omsendbrief buffer word benodig vir deurlopende vang. • Stel die filenaam met 'n .pcap-uitbreiding. • 'n Eksample van die filenaam en nomenklatuur wat gebruik word om die filenaam is soos volg: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Nadat die pakkies outomaties uitgevoer is, word die buffer nie uitgevee totdat dit deur die nuwe inkomende vangpakkies, of skoongemaak of uitgevee opdragte oorskryf word nie. |
| Stap 8 | (Opsioneel) [nee] monitor vasvang epc-sessie-naam binneste mac MAC1 [MAC2... MAC10]
Example: Toestel# monitor vaslegging epc-sessie1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigureer tot 10 MAC-adresse as binneste MAC-filter. Let wel • Jy kan nie die binneste MAC's wysig terwyl die opname aan die gang is nie. • Jy kan die MAC-adresse in 'n enkele opdrag invoer of deur veelvuldige opdraglyne te gebruik. As gevolg van die karakterstring beperking, kan jy slegs vyf MAC-adresse in 'n enkele invoer bevelreël. U kan die res van die MAC-adresse in die volgende opdragreël invoer. • As die aantal gekonfigureerde binne-MAC-adresse 10 is, kan 'n nuwe MAC-adres nie gekonfigureer word totdat jy 'n ou gekonfigureerde binne-MAC-adres uitvee nie. |
| Stap 9 | monitor vang epc-sessie-naam begin Example: Toestel# geen monitor vasvang epc-sessie1 begin |
Begin die vaslegging van pakkiedata. |
| Stap 10 | monitor vang epc-sessie-naam stop Example: Toestel# geen monitor vasvang epc-sessie1 stop |
Stop die vaslegging van pakkiedata. |
| Stap 11 | monitor vang epc-sessienaam uitvoer fileligging/filenaam Example: Toestel# monitor vang epc-sessie1 uitvoer https://www.cisco.com/ecap-file.pcap |
Voer vasgevang data uit vir ontleding wanneer deurlopende vaslegging nie opgestel is nie. |
Verifieer tans ingebedde pakkieopname
Om view die gekonfigureerde file aantal en per file grootte, voer die volgende opdrag uit:
Let wel
Die volgende opdrag word vertoon, ongeag of deurlopende vaslegging geaktiveer is of nie. Die gekonfigureerde binneste MAC-adresse word ook vertoon met behulp van hierdie opdrag.
Om view die gekonfigureerde Embedded Packet Capture buffer files, voer die volgende opdragte uit:
Dokumente / Hulpbronne
 |
CISCO 9800-reeks Catalyst Wireless Controller Ingeboude Pakketopname [pdf] Gebruikersgids 9800 Series Catalyst Wireless Controller Ingebedde Pakketopname, 9800 Series, Catalyst Wireless Controller Embedded Pakketopname, Wireless Controller Embedded Pakketopname, Beheerder Ingebedde Pakketopvang, Ingebedde Pakketopvang, Pakketopname, Vaslegging |
 |
CISCO 9800-reeks Catalyst Wireless Controller [pdf] Gebruikersgids 9800-reeks Catalyst-draadlose beheerder, 9800-reeks, Catalyst-draadlose beheerder, draadlose beheerder, beheerder |
