راهنمای کاربر ضبط بسته جاسازی شده کنترلر بی سیم کاتالیست سری 9800 سیسکو

ضبط بسته جاسازی شده

مطالب پنهان کردن

1 تاریخچه ویژگی برای ضبط بسته های جاسازی شده

2 اطلاعاتی درباره ضبط بسته های جاسازی شده

3 پیکربندی ضبط بسته جاسازی شده (CLI)

4 تأیید ضبط بسته های جاسازی شده

5 اسناد / منابع

5.1 مراجع

6 پست های مرتبط

تاریخچه ویژگی برای ضبط بسته های جاسازی شده

این جدول اطلاعات انتشار و مرتبط با ویژگی توضیح داده شده در این بخش را ارائه می دهد. این ویژگی همچنین در همه نسخه‌هایی که بعد از نسخه‌ای که در آن معرفی شده‌اند در دسترس است، مگر اینکه خلاف آن ذکر شده باشد.

جدول 1: تاریخچه ویژگی برای ضبط بسته های جاسازی شده

رها کنید	ویژگی	اطلاعات ویژگی
Cisco IOS XE Dublin 17.12.1	بسته تعبیه شده گرفتن	ویژگی Embedded Packet Capture برای پشتیبانی از افزایش اندازه بافر، ضبط مداوم و فیلتر چندین آدرس MAC در یک Embedded بهبود یافته است. جلسه ضبط بسته (EPC).

اطلاعاتی درباره ضبط بسته های جاسازی شده

ویژگی Embedded Packet Capture به ردیابی و عیب یابی بسته ها کمک می کند. Embedded Packet Capture روی کنترلر برای عیب یابی چندین مشکل، مانند مسائل مربوط به احراز هویت با RADIUS، اتصال یا قطع اتصال AP، انتقال مشتری، قطع ارتباط و رومینگ، و سایر ویژگی های خاص مانند Multicast، mDNS، umbrella، تحرک و این ویژگی به مدیران شبکه اجازه می‌دهد تا بسته‌های داده‌ای را که از طریق، به و از دستگاه سیسکو جریان می‌یابند، ضبط کنند. هنگام عیب‌یابی اتصال AP یا مشکل ورود مشتری، اگر نتوانید به محض بروز مشکل ضبط را متوقف کنید، ممکن است اطلاعات مهم از بین برود. در بیشتر موارد، یک بافر 100 مگابایتی برای ضبط داده کافی نیست. علاوه بر این، ویژگی Embedded Packet Capture تنها از فیلتر کردن یک آدرس MAC داخلی پشتیبانی می کند که ترافیک یک کلاینت خاص را ضبط می کند. گاهی اوقات، تعیین دقیق اینکه کدام کلاینت بی سیم با مشکل مواجه است دشوار است.

از Cisco IOS XE Dublin 17.12.1، ویژگی Embedded Packet Capture از افزایش اندازه بافر، ضبط مداوم و فیلتر چندین آدرس MAC در یک جلسه ضبط بسته جاسازی شده پشتیبانی می کند. هیچ مرحله رابط کاربری گرافیکی برای پیکربندی بهبود ضبط بسته جاسازی شده وجود ندارد.

پیکربندی ضبط بسته جاسازی شده (CLI)

با بهبود ویژگی ضبط بسته جاسازی شده، اندازه بافر از 100 مگابایت به 500 مگابایت افزایش می یابد.

توجه داشته باشید
بافر از نوع حافظه است. می توانید بافر حافظه را حفظ کنید یا بافر حافظه موجود در a را کپی کنید file برای ذخیره اطلاعات بیشتر

رویه

	فرمان یا عمل	هدف
مرحله 1	Exampدر: فعال کردن دستگاه> فعال کنید	حالت EXEC ممتاز را فعال می کند. اگر پسوردتان خواسته شده است، آن را وارد کنید.
مرحله 2	رابط epc-session-name ضبط مانیتور GigabitEthernet interface-number {both in بیرون} Exampدر: دستگاه شماره مانیتور ضبط رابط epc-session1 GigabitEthernet 0/0/1 هر دو	رابط اترنت گیگابیت را برای ورودی، خروجی یا هر دو ورودی و بسته های خروجی Gigabit برای کنترلرهای Cisco 9800-CL است، برای مثالample، Gi1، Gi2، یا Gi3. برای کنترلرهای فیزیکی، در صورت پیکربندی، باید کانال پورت را مشخص کنید. سابقamples برای رابط های فیزیکی Te یا Tw هستند. توجه داشته باشید همچنین می‌توانید فرمان control-plane را اجرا کنید تا بسته‌ها را به CPU ضبط کنید.
مرحله 3	(اختیاری) ضبط مانیتور epc-session-name مدت زمان محدود محدودیت-دوره Exampدر: دستگاه شماره ضبط مانیتور epc-session1 مدت زمان محدود 3600	محدودیت ضبط مانیتور را در چند ثانیه پیکربندی می کند.
مرحله 4	(اختیاری) ضبط مانیتور epc-session-name دایره بافر file بدون-files file-اندازه هر-file-اندازه Exampدر: مانیتور شماره دستگاه بافر epc-session1 را می گیرد file 4 file-سایز 20	را پیکربندی می کند file در بافر دایره ای (بافر می تواند دایره ای یا خطی باشد). وقتی دایره ای پیکربندی می شود، fileبه عنوان بافر حلقه کار می کند. محدوده مقدار عدد of files که باید پیکربندی شود از 2 تا 5 است. محدوده مقدار the file حجم از 1 مگابایت تا 500 مگابایت است. کلمات کلیدی مختلفی برای دستور بافر موجود است، مانند دایره، file، و اندازه در اینجا دستور دایره ای اختیاری است. توجه داشته باشید بافر دایره ای برای ضبط مداوم مورد نیاز است. این مرحله مبادله ایجاد می کند files در کنترلر تعویض کنید filesها ضبط بسته نیستند (PCAP) files، و بنابراین، قابل تجزیه و تحلیل نیست. هنگامی که فرمان صادرات اجرا می شود، مبادله files ترکیب شده و به عنوان یک PCAP صادر می شود file.
مرحله 5	ضبط مانیتور epc-session-name مطابقت {any \| ipv4 \| ipv6 \| مک \| pklen-range} Exampدر: ضبط مانیتور دستگاه# epc-session1 با هر کدام مطابقت دارد	فیلترهای درون خطی را پیکربندی می کند. توجه داشته باشید می توانید فیلترها و ACL ها را پیکربندی کنید.
مرحله 6	(اختیاری) ضبط مانیتور epc-session-name فهرست دسترسی-لیست-نام Exampدر: دستگاه# مانیتور ضبط epc-session1 Access-list access-list1	ضبط مانیتور را با تعیین یک لیست دسترسی به عنوان فیلتر برای ضبط بسته پیکربندی می کند.
مرحله 7	(اختیاری) ضبط مانیتور epc-session-name عکسبرداری مداوم http:location/fileنام Exampدر: ضبط مانیتور دستگاه# epc-session1 ضبط مداوم https://www.cisco.com/epc1.pcap	ضبط پیوسته بسته را پیکربندی می کند. صادرات خودکار را فعال می کند files به یک خاص مکان قبل از بازنویسی بافر توجه داشته باشید • بافر دایره ای برای ضبط مداوم مورد نیاز است. • پیکربندی کنید fileنام با پسوند pcap. • یک سابقampاز fileنام و نامگذاری مورد استفاده برای تولید fileنام به شرح زیر است: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • پس از اینکه بسته ها به طور خودکار صادر شدند، بافر پاک نمی شود تا زمانی که توسط بسته های جدید دریافتی بازنویسی شود، یا پاک شود، یا دستورات حذف شوند.
مرحله 8	(اختیاری) [بدون] ضبط مانیتور epc-session-name inner mac MAC1 [MAC2… MAC10] Exampدر: دستگاه# مانیتور ضبط epc-session1 مک داخلی 1.1.1 2.2.2 3.3.3 4.4.4	حداکثر 10 آدرس مک را به عنوان فیلتر MAC داخلی پیکربندی می کند. توجه داشته باشید • در حالی که ضبط در حال انجام است، نمی توانید MAC های داخلی را تغییر دهید. • می توانید آدرس های MAC را در یک دستور یا با استفاده از چندین خط فرمان وارد کنید. به دلیل محدودیت رشته کاراکتر، می توانید تنها پنج آدرس MAC را در یک واحد وارد کنید خط فرمان. می توانید بقیه آدرس های مک را در خط فرمان بعدی وارد کنید. • اگر تعداد آدرس های MAC داخلی پیکربندی شده 10 باشد، تا زمانی که یک آدرس MAC داخلی پیکربندی شده قدیمی را حذف نکنید، یک آدرس MAC جدید پیکربندی نمی شود.
مرحله 9	ضبط مانیتور epc-session-name start Exampدر: دستگاه شماره بدون ضبط مانیتور epc-session1 start	شروع به ضبط داده های بسته می کند.
مرحله 10	ضبط مانیتور epc-session-name stop Exampدر: دستگاه شماره بدون مانیتور ضبط epc-session1 stop	ضبط داده های بسته را متوقف می کند.
مرحله 11	مانیتور ضبط epc-sesion-name export fileمحل/fileنام Exampدر: دستگاه شماره مانیتور ضبط epc-session1 صادر می کند https://www.cisco.com/ecap-file.pcap	هنگامی که ضبط پیوسته پیکربندی نشده باشد، داده های گرفته شده را برای تجزیه و تحلیل صادر می کند.

تأیید ضبط بسته های جاسازی شده

به view پیکربندی شده file تعداد و هر file size، دستور زیر را اجرا کنید:

توجه داشته باشید
دستور زیر صرف نظر از فعال بودن یا نبودن ضبط مداوم نمایش داده می شود. آدرس های MAC داخلی پیکربندی شده نیز با استفاده از این دستور نمایش داده می شوند.

به view بافر ضبط بسته جاسازی شده پیکربندی شده files، دستورات زیر را اجرا کنید:

اسناد / منابع

	CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdfراهنمای کاربر 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet
	کنترلر بی سیم کاتالیست سری 9800 سیسکو [pdfراهنمای کاربر کنترلر بی سیم کاتالیست سری 9800، کنترلر بی سیم کاتالیست سری 9800، کنترل کننده بی سیم، کنترلر بی سیم