Eingebettete Paketerfassung
Funktionsverlauf für eingebettete Paketerfassung
Diese Tabelle enthält Versions- und verwandte Informationen zu der in diesem Abschnitt erläuterten Funktion. Sofern nicht anders angegeben, ist diese Funktion auch in allen Versionen verfügbar, die auf die Version folgen, in der sie eingeführt wurde.
Tabelle 1: Funktionsverlauf für eingebettete Paketerfassung
| Freigeben | Besonderheit | Feature-Informationen |
| Cisco IOS XE Dublin 17.12.1 |
Eingebettetes Paket Erfassen |
Die Funktion „Embedded Packet Capture“ wurde erweitert, um eine größere Puffergröße, kontinuierliche Erfassung und Filterung mehrerer MAC-Adressen in einem Embedded zu unterstützen Paketerfassungssitzung (EPC). |
Informationen zur eingebetteten Paketerfassung
Die eingebettete Paketerfassungsfunktion hilft bei der Verfolgung und Fehlerbehebung von Paketen. Die eingebettete Paketerfassung auf dem Controller wird zur Fehlerbehebung verschiedener Probleme verwendet, z. B. Authentifizierungsprobleme mit RADIUS, AP-Verbindung oder -Trennung, Client-Weiterleitung, -Trennung und Roaming sowie anderen spezifischen Funktionen wie Multicast, mDNS, Umbrella, Mobilität usw usw. Mit dieser Funktion können Netzwerkadministratoren Datenpakete erfassen, die durch, zu und von einem Cisco-Gerät fließen. Wenn Sie bei der Fehlerbehebung bei einem AP-Beitritt oder einem Client-Onboarding-Problem die Erfassung nicht stoppen können, sobald ein Problem auftritt, gehen möglicherweise wichtige Informationen verloren. In den meisten Fällen reicht ein Puffer von 100 MB für die Datenerfassung nicht aus. Darüber hinaus unterstützt die vorhandene Funktion „Embedded Packet Capture“ nur die Filterung einer inneren MAC-Adresse, die den Datenverkehr eines bestimmten Clients erfasst. Manchmal ist es schwierig festzustellen, bei welchem WLAN-Client ein Problem vorliegt.
Ab Cisco IOS Es gibt keine GUI-Schritte zum Konfigurieren der Embedded Packet Capture-Erweiterung.
Konfigurieren von Embedded Packet Capture (CLI)
Mit der Funktionserweiterung „Embedded Packet Capture“ wird die Puffergröße von 100 MB auf 500 MB erhöht.
Notiz
Puffer ist vom Speichertyp. Sie können entweder einen Speicherpuffer beibehalten oder den in einem vorhandenen Speicherpuffer kopieren file um weitere Informationen zu speichern.
Verfahren
| Befehl oder Aktion | Zweck | |
| Schritt 1 | Exampauf: aktivieren Gerät > aktivieren |
Aktiviert den privilegierten EXEC-Modus. Geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden. |
| Schritt 2 | Monitor-Capture-EPC-Sitzungsname-Schnittstelle GigabitEthernet-Schnittstellennummer {beide in aus} Exampauf: Gerätenummer Monitor Capture EPC-Session1-Schnittstelle GigabitEthernet 0/0/1 beide |
Konfiguriert die Gigabit-Ethernet-Schnittstelle für eingehend, ausgehend oder sowohl eingehend als auch ausgehende Pakete. Gigabit ist beispielsweise für Cisco 9800-CL-Controller geeignetample, Gi1, Gi2 oder Gi3. Für physische Controller müssen Sie den Portkanal angeben, sofern konfiguriert. ExampDateien für physikalische Schnittstellen sind Te oder Tw. Notiz Sie können auch den Befehl „control-plane“ ausführen, um die Paketübertragung an die CPU zu erfassen. |
| Schritt 3 | (Optional) Monitor-Capture-EPC-Sitzungsname Grenzdauer Grenzdauer Exampauf: Gerätenummer überwacht die Erfassungsdauer von epc-session1 auf 3600 |
Konfiguriert das Überwachungserfassungslimit in Sekunden. |
| Schritt 4 | (Optional) Monitor-Capture-EPC-Sitzungsname Pufferrundschreiben file Nein-von-files file-Größe pro-file-Größe Exampauf: Gerätenummer-Monitor erfasst EPC-Session1-Pufferrundschreiben file 4 file-Größe 20 |
Konfiguriert die file im Ringpuffer. (Puffer kann kreisförmig oder linear sein). Wenn kreisförmig konfiguriert ist, wird die fileEs funktioniert als Ringpuffer. Der Wertebereich der Zahl of fileDie zu konfigurierenden Werte liegen zwischen 2 und 5. Der Wertebereich der file Die Größe liegt zwischen 1 MB und 500 MB. Für den Pufferbefehl stehen verschiedene Schlüsselwörter zur Verfügung, z. B. „circular“, file, und Größe. Hier ist der Zirkelbefehl optional. Notiz Für die kontinuierliche Erfassung ist ein Ringpuffer erforderlich. Dieser Schritt generiert einen Swap files im Controller. Tauschen files sind keine Paketerfassung (PCAP) files und können daher nicht analysiert werden. Wenn der Exportbefehl ausgeführt wird, wird der swap files werden kombiniert und als ein PCAP exportiert file. |
| Schritt 5 | Monitor-Capture-EPC-Sitzungsname-Übereinstimmung {beliebig | IPv4 | IPv6 | mac | pklen-range} Exampauf: Gerätenummer Monitor-Erfassung epc-session1 stimmt mit beliebig überein |
Konfiguriert Inline-Filter. Notiz Sie können Filter und ACLs konfigurieren. |
| Schritt 6 | (Optional) Monitor-Capture-EPC-Sitzungsname Zugriffsliste Zugriffslistenname Exampauf: Gerätenummer überwacht die Erfassung von epc-session1 Zugriffsliste Zugriffsliste1 |
Konfiguriert eine Monitorerfassung unter Angabe einer Zugriffsliste als Filter für die Paketerfassung. |
| Schritt 7 | (Optional) Monitor-Capture-EPC-Sitzungsname kontinuierliche Erfassung http:location/fileName Exampauf: Gerätenummer-Monitor-Erfassung epc-session1 kontinuierliche Erfassung https://www.cisco.com/epc1.pcap |
Konfiguriert die kontinuierliche Paketerfassung. Ermöglicht den automatischen Export von files zu einem bestimmten Speicherort, bevor der Puffer überschrieben wird. Notiz • Für die kontinuierliche Erfassung ist ein Ringpuffer erforderlich. • Konfigurieren Sie die fileName mit der Erweiterung .pcap. • Ein Example von der fileName und Nomenklatur, die zur Generierung verwendet wurden fileDer Name lautet wie folgt: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Nachdem die Pakete automatisch exportiert wurden, wird der Puffer erst gelöscht, wenn er durch die neuen eingehenden Capture-Pakete überschrieben oder durch gelöschte oder gelöschte Befehle gelöscht wird. |
| Schritt 8 | (Optional) [no] Monitor Capture EPC-Session-Name Inner Mac MAC1 [MAC2… MAC10]
Exampauf: Gerätenummer überwacht die Erfassung von epc-session1 innerer Mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfiguriert bis zu 10 MAC-Adressen als inneren MAC-Filter. Notiz • Sie können die inneren MACs nicht ändern, während die Erfassung ausgeführt wird. • Sie können die MAC-Adressen in einem einzigen Befehl oder über mehrere Befehlszeilen eingeben. Aufgrund der Zeichenfolgenbeschränkung können Sie nur fünf MAC-Adressen auf einmal eingeben Befehlszeile. Die restlichen MAC-Adressen können Sie in der nächsten Befehlszeile eingeben. • Wenn die Anzahl der konfigurierten inneren MAC-Adressen 10 beträgt, kann keine neue MAC-Adresse konfiguriert werden, bis Sie eine alte konfigurierte innere MAC-Adresse löschen. |
| Schritt 9 | Überwachen Sie den Beginn der EPC-Sitzungsname-Erfassung Exampauf: Gerätenummer: Kein Monitor-Capture-EPC-Session1-Start |
Startet die Erfassung von Paketdaten. |
| Schritt 10 | Monitor Capture EPC-Sitzungsname stoppen Exampauf: Gerätenummer, keine Monitorerfassung, EPC-Sitzung1 angehalten |
Stoppt die Erfassung von Paketdaten. |
| Schritt 11 | Monitor-Capture-EPC-Sitzungsname-Export fileStandort/fileName Exampauf: Gerätenummer-Monitor-Erfassung, EPC-Session1-Export https://www.cisco.com/ecap-file.pcap |
Exportiert erfasste Daten zur Analyse, wenn die kontinuierliche Erfassung nicht konfiguriert ist. |
Überprüfung der eingebetteten Paketerfassung
Zu view die konfigurierte file Anzahl und pro file Größe, führen Sie den folgenden Befehl aus:
Notiz
Der folgende Befehl wird angezeigt, unabhängig davon, ob die kontinuierliche Erfassung aktiviert ist oder nicht. Mit diesem Befehl werden auch die konfigurierten inneren MAC-Adressen angezeigt.
Zu view den konfigurierten Embedded Packet Capture-Puffer files, führen Sie die folgenden Befehle aus:
Dokumente / Ressourcen
 |
CISCO Catalyst Wireless Controller der Serie 9800 mit integrierter Paketerfassung [pdf] Benutzerhandbuch 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Paketerfassung, Capture |
 |
Catalyst Wireless Controller der CISCO 9800-Serie [pdf] Benutzerhandbuch Catalyst Wireless-Controller der Serie 9800, Serie 9800, Catalyst Wireless-Controller, Wireless-Controller, Controller |
