Naka-embed nga Packet Capture
Feature History para sa Naka-embed nga Packet Capture
Kini nga lamesa naghatag ug pagpagawas ug may kalabutan nga impormasyon bahin sa bahin nga gipatin-aw niini nga seksyon. Anaa usab kini nga bahin sa tanan nga mga pag-release pagkahuman sa usa diin kini gipaila, gawas kung gipahibalo kung dili.
Talaan 1: Kasaysayan sa Feature alang sa Naka-embed nga Packet Capture
| Ipagawas | Feature | Impormasyon sa Feature |
| Cisco IOS XE Dublin 17.12.1 |
Naka-embed nga Pakete Pagdakop |
Ang feature sa Embedded Packet Capture gipalambo aron suportahan ang dugang nga buffer size, padayon nga pagdakop, ug pagsala sa daghang MAC address sa usa ka Embedded Sesyon sa Packet Capture (EPC). |
Impormasyon Bahin sa Naka-embed nga Packet Capture
Ang feature nga Embedded Packet Capture makatabang sa pagsubay ug pag-troubleshoot sa mga packet. Ang Embedded Packet Capture sa controller gigamit alang sa pag-troubleshoot sa daghang mga isyu, sama sa, authentication issues sa RADIUS, AP join or disconnection, client forwarding, disconnection, ug roaming, ug uban pang piho nga feature sama sa multicast, mDNS, umbrella, mobility, ug ug uban pa.Kini nga bahin nagtugot sa mga tigdumala sa network sa pagkuha sa mga pakete sa datos nga nag-agos, ngadto, ug gikan sa usa ka Cisco device. Kung mag-troubleshoot sa usa ka AP join o usa ka kliyente sa onboarding nga isyu, kung dili nimo mapugngan ang pagkuha sa diha nga adunay usa ka isyu nga mahitabo, ang importante nga impormasyon mahimong mawala. Sa kadaghanan nga mga kaso, ang usa ka buffer nga 100 MB dili igo alang sa pagkuha sa datos. Dugang pa, ang kasamtangan nga Embedded Packet Capture feature nagsuporta lamang sa pagsala sa usa ka sulod nga MAC address, nga nagkuha sa trapiko sa usa ka piho nga kliyente. Usahay, lisud ang pagpunting kung unsang wireless nga kliyente ang nag-atubang sa usa ka isyu.
Gikan sa Cisco IOS XE Dublin 17.12.1, ang Embedded Packet Capture feature nagsuporta sa dugang nga buffer size, padayon nga pagdakop, ug pagsala sa daghang MAC addresses sa usa ka Embedded Packet Capture session. Walay mga lakang sa GUI aron ma-configure ang Embedded Packet Capture enhancement.
Pag-configure sa Naka-embed nga Packet Capture (CLI)
Uban sa Embedded Packet Capture feature enhancement, ang buffer nga gidak-on nadugangan gikan sa 100 MB ngadto sa 500 MB.
Nota
Ang buffer kay sa memory type. Mahimo nimong huptan ang usa ka memory buffer o kopyahon ang memory buffer nga anaa sa a file sa pagtipig sa dugang nga impormasyon.
Pamaagi
| Sugo o Aksyon | Katuyoan | |
| Lakang 1 | Example: makahimo Device> pagana |
Makapahimo sa pribilihiyo nga EXEC mode. Pagsulod sa imong password, kung giaghat. |
| Lakang 2 | monitor sa pagkuha sa epc-session-name interface GigabitEthernet interface-number {pareho sa gawas} Example: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 pareho |
I-configure ang Gigabit Ethernet interface para sa inbound, outbound, o pareho nga inbound ug outbound nga mga pakete. Gigabit alang sa Cisco 9800-CL controllers, alang sa example, Gi1, Gi2, o Gi3. Alang sa pisikal nga mga tigkontrol, kinahanglan nimong ipiho ang port channel, kung gi-configure. Examples alang sa pisikal nga mga interface mao si Te o Tw. Nota Mahimo usab nimo ipadagan ang control-plane command aron makuha ang packet punt sa CPU. |
| Lakang 3 | (Opsyonal) monitor capture epc-session-name limit nga gidugayon limit-duration Example: Device# monitor capture epc-session1 limit nga gidugayon 3600 |
I-configure ang limitasyon sa pagdakop sa monitor, sa mga segundo. |
| Lakang 4 | (Opsyonal) monitor capture epc-session-name buffer circular file walay-sa-files file-kadako kada-file- gidak-on Example: Device# monitor capture epc-session1 buffer circular file 4 file- gidak-on 20 |
Gi-configure ang file sa circular buffer. (Buffer mahimong lingin o linear). Kung ang circular na-configure, ang files nagtrabaho isip singsing buffer. Ang kantidad sa kantidad sa numero of files nga ma-configure gikan sa 2 hangtod 5. Ang kantidad sa kantidad sa file gidak-on gikan sa 1 MB ngadto sa 500 MB. Adunay lainlaing mga keyword nga magamit alang sa buffer command, sama sa, circular, file, ug gidak-on. Dinhi, opsyonal ang circular command. Nota Circular buffer gikinahanglan alang sa padayon nga pagdakop. Kini nga lakang makamugna swap files sa controller. Pagbayloay filedili packet capture (PCAP) files, ug busa, dili matuki. Sa diha nga ang export command gipadagan, ang swap files gihiusa ug gi-eksport isip usa ka PCAP file. |
| Lakang 5 | monitor capture epc-session-name match {bisan unsang | ipv4 | ipv6 | mac | pklen-range} Example: Device# monitor capture epc-session1 tugma sa bisan unsa |
Gi-configure ang mga inline nga filter. Nota Mahimo nimong i-configure ang mga filter ug ACL. |
| Lakang 6 | (Opsyonal) monitor capture epc-session-name access-list access-list-name Example: Device# monitor capture epc-session1 access-list access-list1 |
I-configure ang usa ka monitor capture nga nagtino sa usa ka access list isip filter alang sa packet capture. |
| Lakang 7 | (Opsyonal) monitor capture epc-session-name padayon-pagkuha http:lokasyon/filengalan Example: Device# monitor capture epc-session1 padayon nga-capture https://www.cisco.com/epc1.pcap |
Gi-configure ang padayon nga pagkuha sa pakete. Makapahimo sa awtomatikong pag-eksport sa files sa usa ka piho lokasyon sa wala pa ma-overwrite ang buffer. Nota • Circular buffer gikinahanglan alang sa padayon nga pagdakop. • I-configure ang filengalan nga adunay .pcap extension. • Usa ka example sa filengalan ug nomenclature nga gigamit sa pagmugna sa filengalan niining mga mosunod: PADAYON_CAP_20230601130203.pcap PADAYON_CAP_20230601130240.pcap • Human nga ang mga pakete awtomatik nga ma-eksport, ang buffer dili ma-clear hangtud kini ma-overwrite sa bag-ong umaabot nga capture packet, o ma-clear, o matangtang nga mga sugo. |
| Lakang 8 | (Opsyonal) [walay] monitor capture epc-session-name inner mac MAC1 [MAC2… MAC10]
Example: Device# monitor capture epc-session1 sulod nga mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Nag-configure hangtod sa 10 ka mga adres sa MAC ingon sulud nga filter sa MAC. Nota • Dili nimo mabag-o ang sulod nga mga MAC samtang nagpadayon ang pagdakop. • Mahimo nimong isulod ang mga adres sa MAC sa usa ka mando o pinaagi sa paggamit sa daghang linya sa mando. Tungod sa limitasyon sa string sa karakter, makasulod ka lang sa lima ka MAC address sa usa ka single command line. Mahimo nimong isulod ang nahabilin nga mga adres sa MAC sa sunod nga linya sa mando. • Kung 10 ang gidaghanon sa na-configure nga sulod nga MAC address, ang bag-ong MAC address dili ma-configure hangtod nga matangtang nimo ang daan nga na-configure nga sulod nga MAC address. |
| Lakang 9 | monitor pagkuha epc-session-ngalan pagsugod Example: Device# walay monitor capture epc-session1 pagsugod |
Nagsugod sa pagkuha sa packet data. |
| Lakang 10 | monitor sa pagkuha sa epc-session-name stop Example: Device# walay monitor capture epc-session1 stop |
Gipahunong ang pagkuha sa packet data. |
| Lakang 11 | monitor sa pagkuha sa epc-session-name export filelokasyon/filengalan Example: Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap |
Gi-export ang nakuha nga datos alang sa pagtuki kung ang padayon nga pagdakop wala ma-configure. |
Pag-verify sa Naka-embed nga Packet Capture
Sa view ang gi-configure file numero ug per file gidak-on, padagana ang mosunod nga sugo:
Nota
Ang mosunud nga mando gipakita bisan pa kung ang padayon nga pagdakop gipagana o wala. Ang gi-configure nga sulud sa MAC nga mga adres gipakita usab gamit kini nga mando.
Sa view ang gi-configure nga Embedded Packet Capture buffer files, padagana ang mosunod nga mga sugo:
Mga Dokumento / Mga Kapanguhaan
 |
CISCO 9800 Series Catalyst Wireless Controller Naka-embed nga Packet Capture [pdf] Giya sa Gumagamit 9800 Series Catalyst Wireless Controller nga Naka-embed nga Packet Capture, 9800 Series, Catalyst Wireless Controller nga Naka-embed nga Packet Capture, Wireless Controller nga Naka-embed nga Packet Capture, Controller nga Naka-embed nga Packet Capture, Naka-embed nga Packet Capture, Packet Capture, Pagkuha |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] Giya sa Gumagamit 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
