Ugrađeno snimanje paketa
Povijest značajki za ugrađeno snimanje paketa
Ova tablica pruža izdanje i povezane informacije o značajci objašnjenoj u ovom odjeljku. Ova je značajka također dostupna u svim izdanjima koja slijede nakon onog u kojem su uvedene, osim ako nije drugačije navedeno.
Tablica 1: Povijest značajki za ugrađeno snimanje paketa
| Otpuštanje | Značajka | Informacije o značajkama |
| Cisco IOS XE Dublin 17.12.1 |
Ugrađeni paket Hvatanje |
Značajka Embedded Packet Capture je poboljšana kako bi podržala povećanu veličinu međuspremnika, kontinuirano snimanje i filtriranje više MAC adresa u jednom Embedded-u Sesija snimanja paketa (EPC). |
Informacije o ugrađenom hvatanju paketa
Značajka Embedded Packet Capture pomaže u praćenju i rješavanju problema s paketima. Ugrađeno hvatanje paketa na kontroleru koristi se za rješavanje višestrukih problema, kao što su problemi s autentifikacijom s RADIUS-om, AP pridruživanje ili prekid veze, prosljeđivanje klijenta, prekid veze i roaming te druge specifične značajke kao što su multicast, mDNS, kišobran, mobilnost i i tako dalje. Ova značajka mrežnim administratorima omogućuje snimanje paketa podataka koji prolaze kroz Cisco uređaj, prema njemu i od njega. Prilikom rješavanja problema s AP pridruživanjem ili problemom s integracijom klijenta, ako ne možete zaustaviti snimanje čim se pojavi problem, važne informacije mogu biti izgubljene. U većini slučajeva međuspremnik od 100 MB nije dovoljan za snimanje podataka. Štoviše, postojeća značajka Embedded Packet Capture podržava samo filtriranje jedne unutarnje MAC adrese, koja hvata promet određenog klijenta. Ponekad je teško točno odrediti koji bežični klijent ima problem.
Od Cisco IOS XE Dublin 17.12.1, značajka Embedded Packet Capture podržava povećanu veličinu međuspremnika, kontinuirano snimanje i filtriranje više MAC adresa u jednoj sesiji Embedded Packet Capture. Nema GUI koraka za konfiguriranje poboljšanja Embedded Packet Capture.
Konfiguriranje ugrađenog snimanja paketa (CLI)
Uz poboljšanje značajke Embedded Packet Capture, veličina međuspremnika je povećana sa 100 MB na 500 MB.
Bilješka
Međuspremnik je memorijskog tipa. Možete održavati memorijski međuspremnik ili kopirati memorijski međuspremnik koji je prisutan u a file za pohranu više informacija.
Postupak
| Naredba ili radnja | Svrha | |
| Korak 1 | Exampono: omogućiti Uređaj> omogući |
Omogućuje privilegirani način rada EXEC. Unesite svoju lozinku, ako se to od vas zatraži. |
| Korak 2 | monitor snimanje epc-session-name sučelje GigabitEthernet broj sučelja {oba u van} Exampono: Device# monitor capture epc-session1 sučelje GigabitEthernet 0/0/1 oba |
Konfigurira Gigabit Ethernet sučelje za dolazni, odlazni ili oboje dolazni i odlazni paketi. Gigabit je za Cisco 9800-CL kontrolere, nprample, Gi1, Gi2 ili Gi3. Za fizičke kontrolere morate navesti kanal porta, ako je konfiguriran. nprampdatoteke za fizička sučelja su Te ili Tw. Bilješka Također možete pokrenuti naredbu kontrolne ravnine za hvatanje punta paketa u CPU. |
| Korak 3 | (Izborno) snimanje monitora epc-session-name limit duration limit-trajanje Exampono: Device# monitor capture epc-session1 limit duration 3600 |
Konfigurira ograničenje snimanja monitora, u sekundama. |
| Korak 4 | (Izborno) snimanje monitora epc-session-name tampon kružni file ne-od-files file-veličina po-file-veličina Exampono: Device# monitor capture epc-session1 buffer circular file 4 file- veličina 20 |
Konfigurira file u kružnom međuspremniku. (Odbojnik može biti kružni ili linearni). Kada je kružno konfigurirano, fileradi kao međuspremnik prstena. Raspon vrijednosti broja of files koje treba konfigurirati je od 2 do 5. Raspon vrijednosti za file veličina je od 1 MB do 500 MB. Dostupne su različite ključne riječi za naredbu međuspremnika, kao što su kružno, file, i veličina. Ovdje je kružna naredba opcionalna. Bilješka Za kontinuirano snimanje potreban je kružni međuspremnik. Ovaj korak generira swap files u kontroleru. Zamjena filenisu hvatanje paketa (PCAP) files, te se stoga ne može analizirati. Kada se pokrene naredba za izvoz, swap filese kombiniraju i izvoze kao jedan PCAP file. |
| Korak 5 | monitor capture epc-session-name match {any | ipv4 | ipv6 | mac | pklen-range} Exampono: Device# monitor capture epc-session1 match any |
Konfigurira ugrađene filtre. Bilješka Možete konfigurirati filtre i ACL-ove. |
| Korak 6 | (Izborno) snimanje monitora epc-session-name access-list naziv-liste-pristupa Exampono: Device# monitor capture epc-session1 pristupna lista pristupna lista1 |
Konfigurira snimanje monitora navodeći pristupnu listu kao filtar za snimanje paketa. |
| Korak 7 | (Izborno) snimanje monitora epc-session-name kontinuirano snimanje http:location/fileime Exampono: Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap |
Konfigurira kontinuirano hvatanje paketa. Omogućuje automatski izvoz files na određeni mjesto prije nego što se međuspremnik prebriše. Bilješka • Za kontinuirano snimanje potreban je kružni međuspremnik. • Konfigurirajte filenaziv s nastavkom .pcap. • Bivšiample od fileime i nomenklatura korištena za generiranje fileime je sljedeće: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Nakon što se paketi automatski izvezu, međuspremnik se ne briše sve dok ga ne prepišu novi dolazni paketi za snimanje ili dok se ne izbrišu ili izbrišu naredbe. |
| Korak 8 | (Izborno) [ne] praćenje snimanja epc-session-name inner mac1 [MAC2… MAC10]
Exampono: Device# monitor capture epc-session1 unutarnji mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigurira do 10 MAC adresa kao unutarnji MAC filter. Bilješka • Ne možete mijenjati unutarnje MAC-ove dok je snimanje u tijeku. • Možete unijeti MAC adrese u jednoj naredbi ili pomoću više naredbenih redaka. Zbog ograničenja niza znakova, možete unijeti samo pet MAC adresa u jednoj naredbeni redak. Ostatak MAC adresa možete unijeti u sljedeći naredbeni redak. • Ako je broj konfiguriranih unutarnjih MAC adresa 10, nova MAC adresa ne može se konfigurirati dok ne izbrišete staru konfiguriranu unutarnju MAC adresu. |
| Korak 9 | snimanje monitora epc-session-name početak Exampono: Device# no monitor capture epc-session1 start |
Počinje snimanje paketnih podataka. |
| Korak 10 | monitor capture epc-session-name stop Exampono: Device# no monitor capture epc-session1 stop |
Zaustavlja hvatanje paketnih podataka. |
| Korak 11 | monitor capture epc-session-name izvoz filemjesto/fileime Exampono: Device# monitor snimanje epc-session1 izvoz https://www.cisco.com/ecap-file.pcap |
Izvozi snimljene podatke za analizu kada kontinuirano snimanje nije konfigurirano. |
Provjera ugrađenog snimanja paketa
Do view konfigurirano file broj i po file veličine, pokrenite sljedeću naredbu:
Bilješka
Sljedeća naredba prikazuje se neovisno o tome je li kontinuirano snimanje omogućeno ili ne. Konfigurirane unutarnje MAC adrese također se prikazuju pomoću ove naredbe.
Do view konfigurirani međuspremnik Embedded Packet Capture files, pokrenite sljedeće naredbe:
Dokumenti / Resursi
 |
CISCO 9800 Series Catalyst Wireless Controller ugrađeno snimanje paketa [pdf] Korisnički priručnik 9800 Series Catalyst Wireless Controller Embedded Packet Capture, Serija 9800, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
Bežični kontroler serije CISCO 9800 Catalyst [pdf] Korisnički priručnik 9800 serija Catalyst bežični kontroler, 9800 serija, Catalyst bežični kontroler, bežični kontroler, kontroler |
