Embedded Packet Capture
Funktionshistorik for Embedded Packet Capture
Denne tabel giver udgivelse og relaterede oplysninger om den funktion, der er forklaret i dette afsnit. Denne funktion er også tilgængelig i alle udgivelser efter den, hvor de er introduceret i, medmindre andet er angivet.
Tabel 1: Funktionshistorik for Embedded Packet Capture
| Frigøre | Feature | Funktionsoplysninger |
| Cisco IOS XE Dublin 17.12.1 |
Indlejret pakke Fange |
Embedded Packet Capture-funktionen er forbedret til at understøtte øget bufferstørrelse, kontinuerlig capture og filtrering af flere MAC-adresser i én Embedded Packet Capture (EPC) session. |
Oplysninger om Embedded Packet Capture
Funktionen Embedded Packet Capture hjælper med at spore og fejlfinde pakker. Embedded Packet Capture på controlleren bruges til fejlfinding af flere problemer, såsom autentificeringsproblemer med RADIUS, AP-tilslutning eller afbrydelse, klientvideresendelse, afbrydelse og roaming og andre specifikke funktioner såsom multicast, mDNS, paraply, mobilitet og så videre. Denne funktion giver netværksadministratorer mulighed for at fange datapakker, der strømmer gennem, til og fra en Cisco-enhed. Ved fejlfinding af et AP-joint eller et klientonboarding-problem, hvis du ikke er i stand til at stoppe optagelsen, så snart et problem opstår, kan vigtige oplysninger gå tabt. I de fleste tilfælde er en buffer på 100 MB ikke tilstrækkelig til datafangst. Desuden understøtter den eksisterende Embedded Packet Capture-funktion kun filtrering af én indre MAC-adresse, som fanger trafikken fra en specifik klient. Til tider er det svært at finde ud af, hvilken trådløs klient der står over for et problem.
Fra Cisco IOS XE Dublin 17.12.1 understøtter Embedded Packet Capture-funktionen øget bufferstørrelse, kontinuerlig capture og filtrering af flere MAC-adresser i én Embedded Packet Capture-session. Der er ingen GUI-trin til at konfigurere Embedded Packet Capture-forbedringen.
Konfiguration af Embedded Packet Capture (CLI)
Med funktionen Embedded Packet Capture øges bufferstørrelsen fra 100 MB til 500 MB.
Note
Buffer er af hukommelsestype. Du kan enten opretholde en hukommelsesbuffer eller kopiere den hukommelsesbuffer, der er til stede i en file for at gemme flere oplysninger.
Procedure
| Kommando eller handling | Formål | |
| Trin 1 | Exampdet: aktivere Enhed> aktiver |
Aktiverer privilegeret EXEC-tilstand. Indtast din adgangskode, hvis du bliver bedt om det. |
| Trin 2 | monitor capture epc-session-name interface GigabitEthernet interface-nummer {begge i ud} Exampdet: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 begge |
Konfigurerer Gigabit Ethernet-grænsefladen til indgående, udgående eller både indgående og udgående pakker. Gigabit er til Cisco 9800-CL controllere, f.eksample, Gi1, Gi2 eller Gi3. For fysiske controllere skal du angive portkanalen, hvis den er konfigureret. Eksamples til fysiske grænseflader er Te eller Tw. Note Du kan også køre kontrol-plane-kommandoen for at fange pakkepunkt til CPU'en. |
| Trin 3 | (Valgfrit) monitor capture epc-session-name grænse varighed grænse-varighed Exampdet: Device# monitor capture epc-session1 limit varighed 3600 |
Konfigurerer monitor capture limit i sekunder. |
| Trin 4 | (Valgfrit) monitor capture epc-session-name buffer cirkulær file ingen af-files file-størrelse pr.file-størrelse Exampdet: Device# monitor capture epc-session1 buffer cirkulær file 4 file- størrelse 20 |
Konfigurerer file i cirkulær buffer. (Buffer kan være cirkulær eller lineær). Når cirkulær er konfigureret, vil files fungerer som en ringbuffer. Værdiområdet for tallet of files, der skal konfigureres, er fra 2 til 5. Værdiområdet for file størrelsen er fra 1 MB til 500 MB. Der er forskellige nøgleord tilgængelige for bufferkommandoen, såsom cirkulær, file, og størrelse. Her er den cirkulære kommando valgfri. Note Cirkulær buffer er nødvendig for kontinuerlig optagelse. Dette trin genererer swap files i controlleren. Byt files er ikke pakkefangst (PCAP) files, og kan derfor ikke analyseres. Når eksportkommandoen køres, vil swap files kombineres og eksporteres som én PCAP file. |
| Trin 5 | monitor capture epc-session-name match {enhver | ipv4 | ipv6 | mac | pklen-range} Exampdet: Device# monitor capture epc-session1 match any |
Konfigurerer inline-filtre. Note Du kan konfigurere filtre og ACL'er. |
| Trin 6 | (Valgfrit) monitor capture epc-session-name adgangsliste adgangslistenavn Exampdet: Device# monitor capture epc-session1 adgangsliste adgangsliste1 |
Konfigurerer en overvågningsfangst, der angiver en adgangsliste som filteret for pakkefangsten. |
| Trin 7 | (Valgfrit) monitor capture epc-session-name kontinuerlig-fangst http:location/filenavn Exampdet: Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap |
Konfigurerer kontinuerlig pakkefangst. Aktiverer automatisk eksport af files til en bestemt placering før bufferen overskrives. Note • Cirkulær buffer er nødvendig for kontinuerlig optagelse. • Konfigurer filenavn med filtypenavnet .pcap. • En example af filenavn og nomenklatur, der bruges til at generere filenavnet er som følger: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Når pakkerne er eksporteret automatisk, ryddes bufferen ikke, før den overskrives af de nye indgående opsamlingspakker eller ryddes eller slettes kommandoer. |
| Trin 8 | (Valgfrit) [no] monitor capture epc-session-name indre mac MAC1 [MAC2... MAC10]
Exampdet: Device# monitor capture epc-session1 indre mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigurerer op til 10 MAC-adresser som indre MAC-filter. Note • Du kan ikke ændre de indre MAC'er, mens optagelsen er i gang. • Du kan indtaste MAC-adresserne i en enkelt kommando eller ved at bruge flere kommandolinjer. På grund af tegnstrengsbegrænsningen kan du kun indtaste fem MAC-adresser i en enkelt kommandolinje. Du kan indtaste resten af MAC-adresserne på den næste kommandolinje. • Hvis antallet af konfigurerede indre MAC-adresser er 10, kan en ny MAC-adresse ikke konfigureres, før du sletter en gammel konfigureret indre MAC-adresse. |
| Trin 9 | monitor capture epc-session-name start Exampdet: Device# no monitor capture epc-session1 start |
Starter opsamling af pakkedata. |
| Trin 10 | monitor capture epc-session-name stop Exampdet: Device# no monitor capture epc-session1 stop |
Stopper opsamling af pakkedata. |
| Trin 11 | overvåg capture epc-session-name eksport filebeliggenhed/filenavn Exampdet: Device# monitor capture epc-session1 eksport https://www.cisco.com/ecap-file.pcap |
Eksporterer registrerede data til analyse, når kontinuerlig optagelse ikke er konfigureret. |
Bekræfter Embedded Packet Capture
Til view den konfigurerede file antal og pr file størrelse, skal du køre følgende kommando:
Note
Følgende kommando vises, uanset om kontinuerlig optagelse er aktiveret eller ej. De konfigurerede indre MAC-adresser vises også ved hjælp af denne kommando.
Til view den konfigurerede Embedded Packet Capture-buffer files, kør følgende kommandoer:
Dokumenter/ressourcer
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdfBrugervejledning 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Pakkefangst, Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdfBrugervejledning 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
