Vestavěné zachytávání paketů
Historie funkcí pro vestavěné zachytávání paketů
Tato tabulka obsahuje informace o verzi a související informace o funkci vysvětlené v této části. Tato funkce je také dostupná ve všech vydáních následujících po vydání, ve kterém jsou uvedeny, pokud není uvedeno jinak.
Tabulka 1: Historie funkcí pro Embedded Packet Capture
| Uvolnění | Funkce | Informace o funkcích |
| Cisco IOS XE Dublin 17.12.1 |
Vložený paket Zachyťte |
Funkce Embedded Packet Capture je vylepšena tak, aby podporovala větší velikost vyrovnávací paměti, nepřetržité zachycování a filtrování více MAC adres v jednom Embedded Relace zachycení paketů (EPC). |
Informace o vestavěném zachytávání paketů
Funkce Embedded Packet Capture pomáhá při sledování a odstraňování problémů s pakety. Embedded Packet Capture na řadiči se používá k řešení mnoha problémů, jako jsou problémy s autentizací s RADIUS, připojením nebo odpojením AP, přesměrováním klienta, odpojením a roamingem a dalšími specifickými funkcemi, jako je multicast, mDNS, deštník, mobilita a tak dále. Tato funkce umožňuje správcům sítě zachytit datové pakety proudící přes, do a ze zařízení Cisco. Pokud při odstraňování problémů s připojením k AP nebo s registrací klienta nemůžete zastavit zachycení, jakmile se problém vyskytne, může dojít ke ztrátě důležitých informací. Ve většině případů není vyrovnávací paměť 100 MB pro sběr dat dostatečná. Stávající funkce Embedded Packet Capture navíc podporuje pouze filtrování jedné vnitřní MAC adresy, která zachycuje provoz konkrétního klienta. Někdy je obtížné určit, který bezdrátový klient čelí problému.
Od Cisco IOS XE Dublin 17.12.1 podporuje funkce Embedded Packet Capture zvýšenou velikost vyrovnávací paměti, nepřetržité zachycování a filtrování více MAC adres v jedné relaci Embedded Packet Capture. Neexistují žádné kroky grafického uživatelského rozhraní pro konfiguraci vylepšení Embedded Packet Capture.
Konfigurace Embedded Packet Capture (CLI)
S vylepšením funkce Embedded Packet Capture se velikost vyrovnávací paměti zvýší ze 100 MB na 500 MB.
Poznámka
Buffer je paměťového typu. Můžete buď udržovat vyrovnávací paměť, nebo zkopírovat vyrovnávací paměť, která je přítomna v a file pro uložení více informací.
Postup
| Příkaz nebo Akce | Účel | |
| Krok 1 | Exampten: umožnit Zařízení> povolit |
Povolí privilegovaný režim EXEC. Pokud budete vyzváni, zadejte své heslo. |
| Krok 2 | Monitor capture rozhraní epc-session-name Číslo rozhraní GigabitEthernet {oba v ven} Exampten: Zařízení # zachytávání monitoru rozhraní epc-session1 GigabitEthernet 0/0/1 obojí |
Konfiguruje rozhraní Gigabit Ethernet pro příchozí, odchozí nebo pro příchozí i pro oba odchozí pakety. Gigabit je pro řadiče Cisco 9800-CL, napřample, Gi1, Gi2 nebo Gi3. U fyzických řadičů musíte zadat kanál portu, pokud je nakonfigurován. Přampsoubory pro fyzická rozhraní jsou Te nebo Tw. Poznámka Můžete také spustit příkaz control-plane k zachycení paketového puntu do CPU. |
| Krok 3 | (Volitelné) zachycení monitoru název-seance epc omezení trvání limit-duration Exampten: Zachycení monitoru zařízení# epc-session1 limit trvání 3600 |
Konfiguruje limit zachycení monitoru v sekundách. |
| Krok 4 | (Volitelné) zachycení monitoru název-seance epc vyrovnávací kruhový file ne-z-files file-velikost za-file-velikost Exampten: Zařízení# monitor capture epc-session1 buffer kruhový file 4 file- velikost 20 |
Konfiguruje file v kruhovém bufferu. (Buffer může být kruhový nebo lineární). Když je nakonfigurován kruhový, filefunguje jako kruhová vyrovnávací paměť. Rozsah hodnot čísla of files, který se má konfigurovat, je od 2 do 5. Rozsah hodnot file velikost je od 1 MB do 500 MB. Pro příkaz buffer jsou k dispozici různá klíčová slova, např. filea velikost. Zde je kruhový příkaz volitelný. Poznámka Pro nepřetržité snímání je zapotřebí kruhová vyrovnávací paměť. Tento krok generuje swap files v ovladači. Vyměňte files nejsou zachytávání paketů (PCAP) files, a proto je nelze analyzovat. Když je spuštěn příkaz export, swap files jsou kombinovány a exportovány jako jeden PCAP file. |
| Krok 5 | zachycení monitoru epc-session-name match {jakýkoli | ipv4 | ipv6 | mac | pklen-range} Exampten: Zařízení # zachytávání monitoru epc-session1 odpovídá libovolnému |
Konfiguruje vložené filtry. Poznámka Můžete nakonfigurovat filtry a seznamy ACL. |
| Krok 6 | (Volitelné) zachycení monitoru název-seance epc přístupový-list název-název-seznamu Exampten: Zařízení# monitor zachytit epc-session1 access-list access-list1 |
Konfiguruje zachytávání monitoru a jako filtr pro zachytávání paketů specifikuje přístupový seznam. |
| Krok 7 | (Volitelné) zachycení monitoru název-seance epc nepřetržité snímání http:location/filejméno Exampten: Zařízení # zachytávání monitoru epc-session1 kontinuální snímání https://www.cisco.com/epc1.pcap |
Konfiguruje nepřetržité zachycování paketů. Umožňuje automatický export files na konkrétní místo před přepsáním vyrovnávací paměti. Poznámka • Pro nepřetržité snímání je zapotřebí kruhová vyrovnávací paměť. • Nakonfigurujte filejméno s příponou .pcap. • Example z filenázev a nomenklatura použitá k vytvoření filejméno je následující: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Po automatickém exportu paketů není vyrovnávací paměť vymazána, dokud není přepsána novými příchozími zachycenými pakety nebo vymazána nebo odstraněna příkazy. |
| Krok 8 | (Volitelné) [no] zachycení monitoru epc-session-name vnitřní mac MAC1 [MAC2… MAC10]
Exampten: Zařízení# monitor zachytit epc-session1 vnitřní mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Nakonfiguruje až 10 MAC adres jako vnitřní MAC filtr. Poznámka • Během zachytávání nemůžete upravovat vnitřní MAC adresy. • Adresy MAC můžete zadat jedním příkazem nebo pomocí více příkazových řádků. Kvůli omezení řetězce znaků můžete zadat pouze pět MAC adres do jedné příkazový řádek. Zbytek MAC adres můžete zadat do dalšího příkazového řádku. • Pokud je počet nakonfigurovaných vnitřních adres MAC 10, nelze novou adresu MAC nakonfigurovat, dokud nevymažete starou nakonfigurovanou vnitřní adresu MAC. |
| Krok 9 | monitorování zachycení epc-session-name start Exampten: Device# no monitor capture epc-session1 start |
Spustí sběr dat paketů. |
| Krok 10 | zachycení monitoru epc-session-name stop Exampten: Zařízení# bez záznamu monitoru epc-session1 stop |
Zastaví sběr dat paketů. |
| Krok 11 | monitor capture export epc-session-name fileumístění/filejméno Exampten: Zařízení# monitor capture export epc-session1 https://www.cisco.com/ecap-file.pcap |
Exportuje zachycená data pro analýzu, když není nakonfigurováno nepřetržité zachytávání. |
Ověření vestavěného zachytávání paketů
Na view nakonfigurovaný file počet a za file size, spusťte následující příkaz:
Poznámka
Následující příkaz se zobrazí bez ohledu na to, zda je kontinuální snímání povoleno či nikoli. Pomocí tohoto příkazu se také zobrazí nakonfigurované vnitřní MAC adresy.
Na view nakonfigurovanou vyrovnávací paměť Embedded Packet Capture files, spusťte následující příkazy:
Dokumenty / zdroje
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capet [pdfUživatelská příručka Bezdrátový řadič řady 9800 Catalyst Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
Bezdrátový ovladač CISCO řady 9800 Catalyst [pdfUživatelská příručka 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
