Убудаваны захоп пакетаў
Гісторыя функцый для ўбудаванага захопу пакетаў
У гэтай табліцы прыведзены рэліз і адпаведная інфармацыя аб функцыі, якая тлумачыцца ў гэтым раздзеле. Гэтая функцыя таксама даступная ва ўсіх выпусках, наступных за тым, у якім яны прадстаўлены, калі не пазначана іншае.
Табліца 1: Гісторыя функцый убудаванага захопу пакетаў
| Вызваленне | Асаблівасць | Інфармацыя аб асаблівасцях |
| Cisco IOS XE Дублін 17.12.1 |
Убудаваны пакет Захапіць |
Функцыя Embedded Packet Capture пашырана для падтрымкі павялічанага памеру буфера, бесперапыннага захопу і фільтрацыі некалькіх MAC-адрасоў у адным Embedded Сеанс захопу пакетаў (EPC). |
Інфармацыя пра ўбудаваны захоп пакетаў
Функцыя Embedded Packet Capture дапамагае адсочваць і ліквідаваць непаладкі пакетаў. Убудаваны захоп пакетаў на кантролеры выкарыстоўваецца для ліквідацыі шматлікіх праблем, такіх як праблемы аўтэнтыфікацыі з RADIUS, далучэнне або адключэнне AP, пераадрасацыя кліента, адключэнне і роўмінг, а таксама іншыя спецыяльныя функцыі, такія як шматадрасная перадача, mDNS, парасон, мабільнасць і і гэтак далей. Гэтая функцыя дазваляе сеткавым адміністратарам захопліваць пакеты даных, якія ідуць праз прыладу Cisco, да яе і ад яе. Пры ліквідацыі непаладак з далучэннем да AP або праблемы з уключэннем кліента, калі вы не можаце спыніць захоп, як толькі ўзнікае праблема, важная інфармацыя можа быць страчана. У большасці выпадкаў буфера ў 100 МБ недастаткова для збору дадзеных. Больш за тое, існуючая функцыя Embedded Packet Capture падтрымлівае толькі фільтрацыю аднаго ўнутранага MAC-адраса, які фіксуе трафік пэўнага кліента. Часам бывае цяжка дакладна вызначыць, які бесправадны кліент сутыкаецца з праблемай.
Пачынаючы з Cisco IOS XE Dublin 17.12.1, функцыя Embedded Packet Capture падтрымлівае павялічаны памер буфера, бесперапынны захоп і фільтрацыю некалькіх MAC-адрасоў у адным сеансе Embedded Packet Capture. Каб наладзіць паляпшэнне Embedded Packet Capture, у графічным інтэрфейсе няма крокаў.
Настройка ўбудаванага захопу пакетаў (CLI)
Дзякуючы паляпшэнню функцыі Embedded Packet Capture, памер буфера павялічваецца са 100 МБ да 500 МБ.
Заўвага
Буфер мае тып памяці. Вы можаце альбо падтрымліваць буфер памяці, альбо скапіяваць буфер памяці, які прысутнічае ў a file каб захаваць больш інфармацыі.
Працэдура
| Каманда або дзеянне | Прызначэнне | |
| Крок 1 | Exampль: уключыць Прылада> ўключыць |
Уключае прывілеяваны рэжым EXEC. Увядзіце пароль, калі будзе прапанавана. |
| Крок 2 | інтэрфейс захопу epc-session-name Нумар інтэрфейсу GigabitEthernet {абодва ў з} Exampль: Device# манітор захопу epc-session1 інтэрфейс GigabitEthernet 0/0/1 абодва |
Канфігуруе інтэрфейс Gigabit Ethernet для ўваходных, выходных або абодвух уваходных і выходныя пакеты. Гігабіт прызначаны для кантролераў Cisco 9800-CL, напрыкладample, Gi1, Gi2 або Gi3. Для фізічных кантролераў неабходна ўказаць канал порта, калі ён настроены. напрыкладampфайлы для фізічных інтэрфейсаў з'яўляюцца Te або Tw. Заўвага Вы таксама можаце запусціць каманду control-plane, каб захапіць пакет, які паступае ў працэсар. |
| Крок 3 | (Неабавязкова) захоп манітора epc-session-name ліміт працягласці ліміт-працягласць Exampль: Device# манітор захопу epc-session1 ліміт працягласці 3600 |
Наладжвае ліміт захопу манітора ў секундах. |
| Крок 4 | (Неабавязкова) захоп манітора epc-session-name буферны цыркуляр file не з-files file-памер на-file-памер Exampль: Цыркуляр буфера захопу манітора epc-session1 прылады # file 4 file- памер 20 |
Наладжвае file у кругавым буферы. (Буфер можа быць круглым або лінейным). Калі кругавы настроены, то files працуе як кальцавы буфер. Дыяпазон значэнняў ліку of files, якія трэба наладзіць, складае ад 2 да 5. Дыяпазон значэнняў file памер ад 1 МБ да 500 МБ. Існуюць розныя ключавыя словы, даступныя для каманды buffer, напрыклад, circular, file, і памер. Тут кругавая каманда неабавязковая. Заўвага Кольцавы буфер неабходны для бесперапыннага захопу. Гэты крок стварае своп files у кантролеры. Памяняць месцамі files не з'яўляюцца захопам пакетаў (PCAP) files, і таму не могуць быць прааналізаваны. Калі запускаецца каманда экспарту, своп files аб'ядноўваюцца і экспартуюцца як адзін PCAP file. |
| Крок 5 | захоп манітора epc-session-name match {любое | ipv4 | ipv6 | Mac | pklen-дыяпазон} Exampль: Device# манітор захопу epc-session1 адпавядае любому |
Наладжвае ўбудаваныя фільтры. Заўвага Вы можаце наладзіць фільтры і ACL. |
| Крок 6 | (Неабавязкова) захоп манітора epc-session-name спіс доступу імя спісу доступу Exampль: Device# захоп манітора epc-session1 спіс доступу спіс доступу1 |
Наладжвае захоп манітора з указаннем спісу доступу ў якасці фільтра для захопу пакетаў. |
| Крок 7 | (Неабавязкова) захоп манітора epc-session-name бесперапынны захоп http:location/fileімя Exampль: Device# захоп манітора epc-session1 бесперапынны захоп https://www.cisco.com/epc1.pcap |
Наладжвае бесперапынны захоп пакетаў. Дазваляе аўтаматычны экспарт files да канкрэтнага месца перад перазапісам буфера. Заўвага • Кольцавы буфер неабходны для бесперапыннага захопу. • Наладзьце fileімя з пашырэннем .pcap. • Былыampле з fileназва і наменклатура, якія выкарыстоўваюцца для стварэння fileімя наступнае: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Пасля аўтаматычнага экспарту пакетаў буфер не ачышчаецца, пакуль ён не будзе перазапісаны новымі ўваходнымі пакетамі захопу, ачышчаны або выдалены камандамі. |
| Крок 8 | (Дадаткова) [не] захоп манітора epc-session-name inner mac MAC1 [MAC2… MAC10]
Exampль: Device# захоп манітора epc-session1 унутраны Mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Наладжвае да 10 MAC-адрасоў у якасці ўнутранага MAC-фільтра. Заўвага • Вы не можаце змяніць унутраныя MAC, пакуль ідзе захоп. • Вы можаце ўвесці MAC-адрасы ў адной камандзе або з дапамогай некалькіх камандных радкоў. З-за абмежавання радкоў сімвалаў вы можаце ўвесці толькі пяць MAC-адрасоў у адным камандны радок. Вы можаце ўвесці астатнія MAC-адрасы ў наступным камандным радку. • Калі колькасць настроеных унутраных MAC-адрасоў роўная 10, новы MAC-адрас нельга наладзіць, пакуль вы не выдаліце стары настроены ўнутраны MAC-адрас. |
| Крок 9 | захоп манітора epc-session-name start Exampль: Device# no monitor capture epc-session1 start |
Пачынае захоп пакетных дадзеных. |
| Крок 10 | захоп манітора epc-session-name stop Exampль: Device# no monitor capture epc-session1 stop |
Спыняе захоп пакетных дадзеных. |
| Крок 11 | захоп манітора epc-session-name export fileмесцазнаходжанне/fileімя Exampль: Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap |
Экспарт знятых даных для аналізу, калі бесперапынны захоп не настроены. |
Праверка ўбудаванага захопу пакетаў
каб view настроены file ліку і пер file памер, выканайце наступную каманду:
Заўвага
Наступная каманда адлюстроўваецца незалежна ад таго, уключаны бесперапынны захоп ці не. З дапамогай гэтай каманды таксама адлюстроўваюцца настроеныя ўнутраныя MAC-адрасы.
каб view наладжаны буфер убудаванага захопу пакетаў files, выканайце наступныя каманды:
Дакументы / Рэсурсы
 |
Убудаваны захоп пакетаў бесправаднога кантролера CISCO 9800 Catalyst [pdfКіраўніцтва карыстальніка 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
Бесправадны кантролер Catalyst серыі CISCO 9800 [pdfКіраўніцтва карыстальніка Бесправадны кантролер Catalyst серыі 9800, серыя 9800, бесправадны кантролер Catalyst, бесправадны кантролер, кантролер |
