Embedded Packet Capture
Feature History for Embedded Packet Capture
Ez a táblázat kiadást és kapcsolódó információkat tartalmaz az ebben a részben ismertetett szolgáltatásról. Ez a funkció a bevezetést követő összes kiadásban is elérhető, hacsak nincs másképp jelezve.
1. táblázat: Feature History for Embedded Packet Capture
| Kiadás | Funkció | Funkcióinformáció |
| Cisco IOS XE Dublin 17.12.1 |
Beágyazott csomag Elfog |
Az Embedded Packet Capture funkciót továbbfejlesztették, hogy támogassa a megnövelt pufferméretet, a folyamatos rögzítést és több MAC-cím szűrését egyetlen beágyazott rendszerben. Packet Capture (EPC) munkamenet. |
Információk az Embedded Packet Capture-ről
Az Embedded Packet Capture funkció segít a csomagok nyomon követésében és hibaelhárításában. A vezérlőn található Embedded Packet Capture számos probléma hibaelhárítására szolgál, mint például a RADIUS-szal kapcsolatos hitelesítési problémák, AP csatlakozással vagy leválasztással, kliens továbbítással, leválasztással és barangolással, valamint egyéb speciális szolgáltatásokkal, például csoportos küldéssel, mDNS-sel, esernyővel, mobilitással és így tovább.Ez a funkció lehetővé teszi a hálózati rendszergazdák számára, hogy rögzítsék a Cisco-eszközön keresztül, oda érkező és onnan érkező adatcsomagokat. AP csatlakozási vagy ügyfél-beépítési probléma hibaelhárítása során, ha nem tudja leállítani a rögzítést, amint egy probléma jelentkezik, fontos információk elveszhetnek. A legtöbb esetben a 100 MB-os puffer nem elegendő az adatrögzítéshez. Ezenkívül a meglévő Embedded Packet Capture szolgáltatás csak egy belső MAC-cím szűrését támogatja, amely egy adott kliens forgalmát rögzíti. Időnként nehéz pontosan meghatározni, hogy melyik vezeték nélküli kliensnek van problémája.
A Cisco IOS XE Dublin 17.12.1 verziójából az Embedded Packet Capture funkció támogatja a megnövelt pufferméretet, a folyamatos rögzítést és több MAC-cím szűrését egyetlen Embedded Packet Capture munkamenetben. Az Embedded Packet Capture továbbfejlesztésének konfigurálásához nincs szükség grafikus felhasználói felületre.
Az Embedded Packet Capture (CLI) konfigurálása
Az Embedded Packet Capture szolgáltatás továbbfejlesztésével a puffer mérete 100 MB-ról 500 MB-ra nő.
Jegyzet
A puffer memória típusú. Fenntarthat egy memóriapuffert, vagy másolhatja az a file több információ tárolására.
Eljárás
| Parancs vagy Akció | Cél | |
| 1. lépés | Example: engedélyezze Eszköz> engedélyezése |
Engedélyezi a privilegizált EXEC módot. Adja meg jelszavát, ha kéri. |
| 2. lépés | monitor rögzítése epc-session-name felület GigabitEthernet interfész-szám {mindkettőben ki} Example: Eszköz# monitorrögzítés epc-session1 interfész GigabitEthernet 0/0/1 mindkettő |
Konfigurálja a Gigabit Ethernet interfészt bejövő, kimenő vagy mindkettő bejövő és kimenő számára kimenő csomagok. A Gigabit Cisco 9800-CL vezérlőkhöz való, plample, Gi1, Gi2 vagy Gi3. Fizikai vezérlők esetén meg kell adni a portcsatornát, ha be van állítva. Voltamples fizikai interfészek számára Te vagy Tw. Jegyzet Futtathatja a control-plane parancsot is, hogy rögzítse a csomagpontot a CPU-hoz. |
| 3. lépés | (Opcionális) a monitor rögzítése epc-session-name limit időtartam limit-időtartam Example: Eszköz#-monitorrögzítési epc-session1 limit időtartam 3600 |
Beállítja a monitor rögzítési korlátját, másodpercek alatt. |
| 4. lépés | (Opcionális) a monitor rögzítése epc-session-name puffer kör alakú file nincs-files file- méretenkéntfile-méret Example: Eszköz# monitorrögzítés epc-session1 puffer kör alakú file 4 file- 20-s méret |
Konfigurálja a file kör alakú pufferben. (A puffer lehet kör alakú vagy lineáris). Ha kör alakú konfigurálva van, a files gyűrűpufferként működik. A szám értéktartománya of files konfigurálandó 2 és 5 között van. Az értéktartomány a file mérete 1 MB és 500 MB között van. Különféle kulcsszavak állnak rendelkezésre a puffer parancshoz, például: kör alakú, file, és a méret. Itt a körkörös parancs nem kötelező. Jegyzet A folyamatos rögzítéshez körkörös pufferre van szükség. Ez a lépés cserét generál files a vezérlőben. Csere filenem csomagrögzítés (PCAP) files, ezért nem elemezhető. Az export parancs futtatásakor a swap files egyesítik és egyetlen PCAP-ként exportálják file. |
| 5. lépés | monitor rögzítése epc-session-name egyezés {bármilyen | ipv4 | ipv6 | mac | pklen-range} Example: Eszköz# monitorrögzítés epc-session1 megfelel bármelyik |
Beépített szűrőket konfigurál. Jegyzet Beállíthat szűrőket és ACL-eket. |
| 6. lépés | (Opcionális) a monitor rögzítése epc-session-name hozzáférési lista hozzáférési lista neve Example: Eszköz# monitorrögzítés epc-session1 access-list access-list1 |
Monitorrögzítést konfigurál, amely hozzáférési listát ad meg a csomagrögzítés szűrőjeként. |
| 7. lépés | (Opcionális) a monitor rögzítése epc-session-name folyamatos rögzítés http:location/filenév Example: Eszköz# monitorrögzítés epc-session1 folyamatos rögzítés https://www.cisco.com/epc1.pcap |
Beállítja a folyamatos csomagrögzítést. Lehetővé teszi az automatikus exportálást files egy adott helyen a puffer felülírása előtt. Jegyzet • A folyamatos rögzítéshez körkörös puffer szükséges. • Konfigurálja a filenév .pcap kiterjesztéssel. • Egy example a filelétrehozásához használt név és nómenklatúra filea név a következő: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • A csomagok automatikus exportálása után a puffer nem törlődik mindaddig, amíg az új bejövő rögzítőcsomagok felül nem írják, vagy a törlési vagy törlési parancsok nem írják felül. |
| 8. lépés | (Opcionális) [nincs] monitorrögzítés epc-session-name belső mac MAC1 [MAC2… MAC10]
Example: Eszköz# monitorrögzítés epc-session1 belső mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Legfeljebb 10 MAC-címet konfigurál belső MAC-szűrőként. Jegyzet • Nem módosíthatja a belső MAC-okat, amíg a rögzítés folyamatban van. • A MAC-címeket egyetlen paranccsal vagy több parancssor használatával is megadhatja. A karakterlánc-korlátozás miatt egyetlen helyen csak öt MAC-címet adhat meg parancs sor. A többi MAC-címet a következő parancssorban adhatja meg. • Ha a konfigurált belső MAC-címek száma 10, új MAC-cím nem konfigurálható mindaddig, amíg nem töröl egy régi konfigurált belső MAC-címet. |
| 9. lépés | monitor rögzítése epc-session-name start Example: Eszköz# nincs monitor rögzítés epc-session1 start |
Elindítja a csomagadatok rögzítését. |
| 10. lépés | monitor rögzítése epc-session-name stop Example: Eszköz# nincs monitor rögzítés epc-session1 stop |
Leállítja a csomagadatok rögzítését. |
| 11. lépés | monitor rögzítése epc-session-name export fileelhelyezkedés/filenév Example: Eszköz# monitor rögzítése epc-session1 export https://www.cisco.com/ecap-file.pcap |
Exportálja a rögzített adatokat elemzés céljából, ha a folyamatos rögzítés nincs konfigurálva. |
A beágyazott csomagrögzítés ellenőrzése
To view a beállított file szám és per file méretet, futtassa a következő parancsot:
Jegyzet
A következő parancs attól függetlenül jelenik meg, hogy a folyamatos rögzítés engedélyezve van-e vagy sem. Ezzel a paranccsal a beállított belső MAC-címek is megjelennek.
To view a konfigurált Embedded Packet Capture puffer files, futtassa a következő parancsokat:
Dokumentumok / Források
 |
CISCO 9800 sorozatú Catalyst vezeték nélküli vezérlő, beágyazott csomagrögzítés [pdf] Felhasználói útmutató 9800-as sorozatú Catalyst vezeték nélküli vezérlő beágyazott csomagrögzítés, 9800-as sorozat, Catalyst vezeték nélküli vezérlő beágyazott csomagrögzítés, vezeték nélküli vezérlő beágyazott csomagrögzítés, vezérlőbe ágyazott csomagrögzítés, beágyazott csomagrögzítés, csomagrögzítés, rögzítés |
 |
CISCO 9800 sorozatú Catalyst vezeték nélküli vezérlő [pdf] Felhasználói útmutató 9800-as sorozatú Catalyst vezeték nélküli vezérlő, 9800-as sorozat, Catalyst vezeték nélküli vezérlő, vezeték nélküli vezérlő, vezérlő |
