Ynsletten pakket capture
Feature Skiednis foar Embedded Packet Capture
Dizze tabel jout release en relatearre ynformaasje oer de funksje útlein yn dizze seksje. Dizze funksje is ek beskikber yn alle releases nei dejinge wêryn se binne yntrodusearre, útsein as oars oanjûn.
tabel 1: Feature Skiednis foar Embedded Packet Capture
| Release | Eigenskip | Feature Information |
| Cisco IOS XE Dublin 17.12.1 |
Ynsletten pakket Capture |
De Embedded Packet Capture-funksje wurdt ferbettere om ferhege buffergrutte, trochgeande capture en filterjen fan meardere MAC-adressen yn ien Embedded te stypjen Packet Capture (EPC) sesje. |
Ynformaasje oer Embedded Packet Capture
De funksje Embedded Packet Capture helpt by it tracearjen en oplosse fan problemen. De Embedded Packet Capture op 'e controller wurdt brûkt foar it oplossen fan meardere problemen, lykas autentikaasjeproblemen mei RADIUS, AP join of disconnection, client forwarding, disconnection en roaming, en oare spesifike funksjes lykas multicast, mDNS, paraplu, mobiliteit, en Dizze funksje lit netwurkbehearders gegevenspakketten fange dy't troch, nei en fan in Cisco-apparaat streame. By it oplossen fan in AP-join of in klant-onboardingprobleem, as jo net kinne stopje fangen sa gau as in probleem optreedt, kin wichtige ynformaasje ferlern gean. Yn 'e measte gefallen is in buffer fan 100 MB net genôch foar gegevensopfang. Boppedat stipet de besteande Embedded Packet Capture-funksje allinich it filterjen fan ien ynderlik MAC-adres, dat it ferkear fan in spesifike kliïnt fangt. Soms is it lestich om te bepalen hokker draadloze kliïnt in probleem hat.
Fan Cisco IOS XE Dublin 17.12.1 stipet de Embedded Packet Capture-funksje ferhege buffergrutte, trochgeande capture en filterjen fan meardere MAC-adressen yn ien Embedded Packet Capture-sesje. D'r binne gjin GUI-stappen om de ferbettering fan Embedded Packet Capture te konfigurearjen.
Ynsletten pakket capture (CLI) konfigurearje
Mei de ferbettering fan 'e Embedded Packet Capture-funksje wurdt de buffergrutte ferhege fan 100 MB nei 500 MB.
Noat
Buffer is fan ûnthâld type. Jo kinne of ûnderhâlde in ûnthâld buffer of kopiearje it ûnthâld buffer dat is oanwêzich yn in file om mear ynformaasje te bewarjen.
Proseduere
| Kommando of aksje | Doel | |
| Stap 1 | Example: ynskeakelje Apparaat> ynskeakelje |
Aktivearret befoarrjochte EXEC-modus. Fier jo wachtwurd yn, as frege. |
| Stap 2 | monitor capture epc-session-name ynterface GigabitEthernet ynterface-nûmer {beide yn út} Example: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 beide |
Konfigurearret de Gigabit Ethernet-ynterface foar ynbound, outbound, of sawol ynbound as útgeande pakketten. Gigabit is foar Cisco 9800-CL controllers, bygelyksample, Gi1, Gi2, of Gi3. Foar fysike controllers, Jo moatte opjaan de haven kanaal, as konfigurearre. Examples foar fysike Schnittstellen binne Te of Tw. Noat Jo kinne ek it kommando kontrôle-fleantúch útfiere om it pakketpunt nei de CPU te fangen. |
| Stap 3 | (Opsjoneel) monitor capture epc-session-name limyt duration limyt-duration Example: Device # monitor capture epc-session1 limyt doer 3600 |
Konfigurearret monitor capture limyt, yn sekonden. |
| Stap 4 | (Opsjoneel) monitor capture epc-session-name buffer circular file nee-fan-files file-grutte per-file-grutte Example: Apparaat # monitor capture epc-session1 buffer sirkulêr file 4 file- maat 20 |
Konfigurearret de file yn sirkulêre buffer. (Buffer kin sirkulêr of lineêr wêze). Wannear't circular is konfigurearre, de files wurkje as in ring buffer. De wearde berik fan it getal of files wurde konfigurearre is fan 2 oan 5. De wearde berik fan de file grutte is fan 1 MB oant 500 MB. D'r binne ferskate kaaiwurden beskikber foar it bufferkommando, lykas sirkulêr, file, en grutte. Hjir is it sirkulêre kommando opsjoneel. Noat Circular buffer is nedich foar trochgeande capture. Dizze stap genereart swap files yn de controller. Ruilje files binne gjin pakket capture (PCAP) files, en dêrom, kin net analysearre wurde. As it eksportkommando wurdt útfierd, sil de swap files wurde kombinearre en eksportearre as ien PCAP file. |
| Stap 5 | monitor capture epc-session-name match {elke | ipv4 | ipv6 | mac | pklen-range} Example: Device # monitor capture epc-session1 match any |
Konfigurearret ynline filters. Noat Jo kinne filters en ACL's konfigurearje. |
| Stap 6 | (Opsjoneel) monitor capture epc-session-name tagongslist tagongslistnamme Example: Apparaat # monitor capture epc-session1 tagongslist tagongslist1 |
Konfigurearret in monitor capture spesifisearret in tagong list as it filter foar de pakket capture. |
| Stap 7 | (Opsjoneel) monitor capture epc-session-name trochgeande-capture http:lokaasje/filenamme Example: Apparaat # monitor capture epc-session1 trochgeande-capture https://www.cisco.com/epc1.pcap |
Konfigurearret kontinu pakket capture. Aktivearret de automatyske eksport fan files oan in spesifike lokaasje foardat de buffer wurdt oerskreaun. Noat • Circular buffer is nedich foar trochgeande capture. • Konfigurearje de filenamme mei in .pcap tafoeging. • In eksample fan de filenamme en nomenklatuer brûkt om te generearjen de filenamme is as folget: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Neidat de pakketten wurde eksportearre automatysk, de buffer is net wiske oant it wurdt oerskreaun troch de nije ynkommende capture pakketten, of wiske, of wiske kommando's. |
| Stap 8 | (Opsjoneel) [gjin] monitor capture epc-session-name inner mac MAC1 [MAC2… MAC10]
Example: Apparaat # monitor capture epc-session1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigurearret maksimaal 10 MAC-adressen as ynderlik MAC-filter. Noat • Jo kinne de ynderlike MAC's net wizigje wylst de opname oan 'e gong is. • Jo kinne de MAC-adressen yn ien kommando ynfiere of troch meardere kommandorigels te brûken. Fanwegen de beheining fan tekenrige kinne jo mar fiif MAC-adressen yn ien ynfiere kommandorigel. Jo kinne de rest fan 'e MAC-adressen ynfiere yn' e folgjende kommandorigel. • As it oantal ynstelde ynderlike MAC-adressen 10 is, kin in nij MAC-adres net konfigureare wurde oant jo in âlde ynstelde ynderlike MAC-adres wiskje. |
| Stap 9 | monitor capture epc-session-name start Example: Apparaat # gjin monitor capture epc-session1 start |
Begjint it opnimmen fan pakketgegevens. |
| Stap 10 | monitor capture epc-session-name stop Example: Apparaat # gjin monitor capture epc-session1 stop |
Stopt fangen fan pakketgegevens. |
| Stap 11 | monitor capture epc-session-name eksportearje filelokaasje/filenamme Example: Device # monitor capture epc-session1 eksport https://www.cisco.com/ecap-file.pcap |
Eksportearret finzene gegevens foar analyse as trochgeande opname net konfigurearre is. |
Ferifiearje ynsletten pakket capture
Nei view de konfigurearre file nûmer en per file grutte, fier it folgjende kommando út:
Noat
It folgjende kommando wurdt werjûn, nettsjinsteande oft trochgeande opname is ynskeakele of net. De ynstelde ynderlike MAC-adressen wurde ek werjûn mei dit kommando.
Nei view de ynstelde Embedded Packet Capture buffer files, útfiere de folgjende kommando's:
Dokuminten / Resources
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdf] Brûkersgids 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] Brûkersgids 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
