CISCO 9800 serija Catalyst bežični kontroler Ugrađeni korisnički vodič za snimanje paketa

Ugrađeno snimanje paketa

Sadržaj sakriti

1 Istorija funkcija za hvatanje ugrađenih paketa

2 Informacije o ugrađenom hvatanju paketa

3 Konfiguriranje Embedded Packet Capture (CLI)

4 Provjera hvatanja ugrađenog paketa

5 Dokumenti / Resursi

5.1 Reference

6 Related Posts

Istorija funkcija za hvatanje ugrađenih paketa

Ova tabela pruža izdanje i povezane informacije o funkciji objašnjenoj u ovom odjeljku. Ova funkcija je također dostupna u svim izdanjima nakon onog u kojem su predstavljeni, osim ako nije drugačije navedeno.

Tabela 1: Povijest funkcija za hvatanje ugrađenih paketa

Pusti	Feature	Informacije o značajkama
Cisco IOS XE Dublin 17.12.1	Embedded Packet Capture	Funkcija Embedded Packet Capture je poboljšana kako bi podržala povećanu veličinu bafera, kontinuirano hvatanje i filtriranje više MAC adresa u jednom ugrađenom Sesija snimanja paketa (EPC).

Informacije o ugrađenom hvatanju paketa

Funkcija Embedded Packet Capture pomaže u praćenju i rješavanju problema s paketima. Embedded Packet Capture na kontroleru koristi se za rješavanje više problema, kao što su problemi s autentifikacijom s RADIUS-om, AP pridruživanjem ili prekidom veze, prosljeđivanjem klijenta, prekidanjem veze i romingom i drugim specifičnim funkcijama kao što su multicast, mDNS, kišobran, mobilnost i tako dalje. Ova funkcija omogućava administratorima mreže da snime pakete podataka koji teku kroz, do i od Cisco uređaja. Prilikom rješavanja problema s AP pridruživanjem ili uključivanjem klijenta, ako ne možete zaustaviti snimanje čim se problem pojavi, važne informacije mogu biti izgubljene. U većini slučajeva, bafer od 100 MB nije dovoljan za hvatanje podataka. Štaviše, postojeća funkcija Embedded Packet Capture podržava samo filtriranje jedne unutrašnje MAC adrese, koja hvata promet određenog klijenta. Ponekad je teško odrediti koji bežični klijent se suočava s problemom.

Od Cisco IOS XE Dublin 17.12.1, funkcija Embedded Packet Capture podržava povećanu veličinu bafera, kontinuirano hvatanje i filtriranje više MAC adresa u jednoj sesiji Embedded Packet Capture. Nema GUI koraka za konfigurisanje poboljšanja Embedded Packet Capture.

Konfiguriranje Embedded Packet Capture (CLI)

Uz poboljšanje funkcije Embedded Packet Capture, veličina bafera je povećana sa 100 MB na 500 MB.

Napomena
Bafer je memorijskog tipa. Možete ili održavati memorijski bafer ili kopirati memorijski međuspremnik koji je prisutan u a file za pohranjivanje više informacija.

Procedura

	Naredba ili akcija	Svrha
Korak 1	Example: omogućiti Uređaj> omogući	Omogućava privilegirani EXEC način rada. Unesite svoju lozinku, ako se to od vas zatraži.
Korak 2	interfejs za snimanje epc-sesije Broj GigabitEthernet interfejsa {oba in van} Example: Uređaj # monitor za snimanje epc-session1 interfejs GigabitEthernet 0/0/1 oba	Konfigurira Gigabit Ethernet sučelje za dolazni, odlazni ili oba ulazna i odlazni paketi. Gigabit je za Cisco 9800-CL kontrolere, nprample, Gi1, Gi2 ili Gi3. Za fizičke kontrolere, morate navesti kanal porta, ako je konfiguriran. Pramples za fizička sučelja su Te ili Tw. Napomena Također možete pokrenuti naredbu kontrolne ravni da uhvatite paket punt do CPU-a.
Korak 3	(Opcionalno) hvatanje monitora epc-session-name ograničenje trajanja limit-duration Example: Uređaj # monitor snimanja epc-session1 ograničenje trajanja 3600	Konfiguriše ograničenje snimanja monitora, u sekundama.
Korak 4	(Opcionalno) hvatanje monitora epc-session-name tampon kružni file ne-od-files file-veličina po-file-veličina Example: Device# monitor capture epc-session1 bafer kružni file 4 file-veličina 20	Konfiguriše file u kružnom puferu. (Buffer može biti kružni ili linearni). Kada je kružno konfigurisano, fileradi kao bafer prstena. Raspon vrijednosti broja of files koje treba konfigurirati je od 2 do 5. Opseg vrijednosti za file veličina je od 1 MB do 500 MB. Postoje različite ključne riječi dostupne za komandu bafera, kao što su circular, file, i veličinu. Ovdje je kružna komanda opciona. Napomena Kružni bafer je potreban za kontinuirano hvatanje. Ovaj korak generiše swap files u kontroleru. Swap files nisu hvatanje paketa (PCAP) files, pa se stoga ne može analizirati. Kada se pokrene naredba za izvoz, swap files se kombinuju i izvoze kao jedan PCAP file.
Korak 5	hvatanje monitora epc-session-name match {any \| ipv4 \| ipv6 \| mac \| pklen-range} Example: Uređaj # monitor snimanja epc-session1 odgovara bilo kojem	Konfiguriše inline filtere. Napomena Možete konfigurirati filtere i ACL-ove.
Korak 6	(Opcionalno) hvatanje monitora epc-session-name pristup-lista ime-liste pristupa Example: Device# monitor hvata epc-session1 pristupna lista pristupna lista1	Konfigurira hvatanje monitora specificirajući pristupnu listu kao filter za hvatanje paketa.
Korak 7	(Opcionalno) hvatanje monitora epc-session-name kontinuirano snimanje http:location/fileime Example: Device# monitor capture epc-session1 kontinuirano snimanje https://www.cisco.com/epc1.pcap	Konfigurira kontinuirano hvatanje paketa. Omogućava automatski izvoz files na određeno lokacija prije nego što se međuspremnik prepiše. Napomena • Kružni bafer je potreban za kontinuirano snimanje. • Konfigurišite fileime sa ekstenzijom .pcap. • Bivšiample od filenaziv i nomenklatura koja se koristi za generiranje fileime je kako slijedi: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Nakon što su paketi automatski izvezeni, bafer se ne briše sve dok ga novi dolazni paketi za snimanje ne prebrišu, ili obriše ili obriše komande.
Korak 8	(Opcionalno) [ne] snimanje monitora epc-session-name inner mac MAC1 [MAC2… MAC10] Example: Device# monitor hvata epc-session1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4	Konfiguriše do 10 MAC adresa kao unutrašnji MAC filter. Napomena • Ne možete mijenjati unutrašnje MAC-ove dok je snimanje u toku. • MAC adrese možete unijeti u jednoj komandi ili korištenjem više komandnih linija. Zbog ograničenja niza znakova, možete unijeti samo pet MAC adresa u jednu komandna linija. Ostatak MAC adresa možete unijeti u sljedećoj komandnoj liniji. • Ako je broj konfigurisanih unutrašnjih MAC adresa 10, nova MAC adresa se ne može konfigurisati dok ne izbrišete staru konfigurisanu internu MAC adresu.
Korak 9	hvatanje monitora epc-session-name start Example: Uređaj # nema snimanja monitora epc-session1 start	Započinje hvatanje paketnih podataka.
Korak 10	hvatanje monitora epc-session-name stop Example: Uređaj # nema hvatanje monitora epc-session1 stop	Zaustavlja hvatanje paketnih podataka.
Korak 11	hvatanje monitora epc-session-name export filelokacija/fileime Example: Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap	Izvozi snimljene podatke za analizu kada kontinuirano snimanje nije konfigurirano.

Provjera hvatanja ugrađenog paketa

To view konfigurisano file broj i per file size, pokrenite sljedeću naredbu:

Napomena
Sljedeća naredba se prikazuje bez obzira na to da li je kontinuirano snimanje omogućeno ili ne. Konfigurirane unutrašnje MAC adrese se također prikazuju pomoću ove naredbe.

To view konfigurisani bafer Embedded Packet Capture files, pokrenite sljedeće naredbe:

Dokumenti / Resursi

	CISCO 9800 serija Catalyst bežični kontroler Embedded Packet Capture [pdf] Korisnički priručnik 9800 serija Catalyst bežični kontroler hvatanje paketa, 9800 serija, Catalyst bežični kontroler ugrađeno hvatanje paketa, bežični kontroler ugrađeno hvatanje paketa, hvatanje paketa ugrađeno u kontroler, hvatanje ugrađenog paketa, hvatanje paketa, hvatanje
	CISCO 9800 serija Catalyst bežični kontroler [pdf] Korisnički priručnik 9800 serija Catalyst bežični kontroler, 9800 serija, Catalyst bežični kontroler, bežični kontroler, kontroler