לכידת מנות משובצת
היסטוריית תכונות עבור לכידת מנות משובצת
טבלה זו מספקת מהדורה ומידע קשור על התכונה המוסברת בסעיף זה. תכונה זו זמינה גם בכל המהדורות שלאחר הגרסה שבה הן מוצגות, אלא אם צוין אחרת.
טבלה 1: היסטוריית תכונות עבור לכידת מנות משובצת
| לְשַׁחְרֵר | תכונה | מידע על תכונה |
| Cisco IOS XE דבלין 17.12.1 |
חבילה משובצת לִלְכּוֹד |
התכונה Embedded Packet Capture משופרת כדי לתמוך בגודל מאגר מוגדל, לכידה רציפה וסינון של מספר כתובות MAC ב- Embedded אחד הפעלה של לכידת מנות (EPC). |
מידע על לכידת מנות משובצת
התכונה Embedded Packet Capture מסייעת באיתור ופתרון בעיות של מנות. לכידת המנות המשובצת בבקר משמשת לפתרון בעיות מרובות, כגון בעיות אימות עם RADIUS, הצטרפות או ניתוק של AP, העברת לקוח, ניתוק ונדידה, ותכונות ספציפיות אחרות כגון שידור רב, mDNS, מטריה, ניידות ו וכן הלאה. תכונה זו מאפשרת למנהלי רשת ללכוד מנות נתונים הזורמים דרך, אל וממנו מכשיר סיסקו. בעת פתרון בעיות בהצטרפות AP או בעיית הצטרפות ללקוח, אם אינך מצליח לעצור את הלכידה ברגע שמתרחשת בעיה, מידע חשוב עלול ללכת לאיבוד. ברוב המקרים, מאגר של 100 MB אינו מספיק ללכידת נתונים. יתרה מכך, התכונה הקיימת של Embedded Packet Capture תומכת רק בסינון של כתובת MAC פנימית אחת, אשר לוכדת את התעבורה של לקוח ספציפי. לפעמים, קשה להצביע על איזה לקוח אלחוטי מתמודד עם בעיה.
מ-Cisco IOS XE Dublin 17.12.1, התכונה Embedded Packet Capture תומכת בגודל מאגר מוגדל, לכידה רציפה וסינון של מספר כתובות MAC בהפעלה אחת של Embedded Packet Capture. אין שלבי GUI להגדרת שיפור לכידת המנות המשובצת.
הגדרת לכידת מנות משובצת (CLI)
עם שיפור התכונה Embedded Packet Capture, גודל המאגר גדל מ-100 MB ל-500 MB.
פֶּתֶק
מאגר הוא מסוג זיכרון. אתה יכול לשמור על מאגר זיכרון או להעתיק את מאגר הזיכרון הקיים ב-a file כדי לאחסן מידע נוסף.
נוֹהָל
| פקודה או פעולה | מַטָרָה | |
| שלב 1 | Exampעל: לְאַפשֵׁר התקן> אפשר |
מאפשר מצב EXEC מיוחס. הזן את הסיסמה שלך, אם תתבקש. |
| שלב 2 | monitor capture ממשק epc-session-name מספר ממשק GigabitEthernet {שניהם ב הַחוּצָה} Exampעל: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 שניהם |
מגדיר את ממשק ה-Gigabit Ethernet לכניסה, יוצאת או גם נכנסת וגם מנות יוצאות. Gigabit מיועד לבקרי Cisco 9800-CL, למשלample, Gi1, Gi2 או Gi3. עבור בקרים פיזיים, עליך לציין את ערוץ היציאה, אם מוגדר. לְשֶׁעָבַרamples עבור ממשקים פיזיים הם Te או Tw. פֶּתֶק אתה יכול גם להריץ את פקודת control-plane כדי ללכוד את נקודת החבילה למעבד. |
| שלב 3 | (אופציונלי) צג לכידת epc-session-name הגבלת משך הגבלת-משך Exampעל: Device# monitor capture epc-session1 משך הגבלת 3600 |
מגדיר מגבלת לכידת צג, בשניות. |
| שלב 4 | (אופציונלי) צג לכידת epc-session-name חוצץ מעגלי file לא-של-files file-גודל לכל-file-גוֹדֶל Exampעל: Device# monitor capture epc-session1 buffer circular file 4 file-מידה 20 |
מגדיר את file במאגר מעגלי. (המאגר יכול להיות עגול או ליניארי). כאשר מעגל מוגדר, ה fileזה עובד כמאגר טבעת. טווח הערכים של המספר of files שיש להגדיר הוא מ-2 עד 5. טווח הערכים של file הגודל הוא מ-1 MB עד 500 MB. קיימות מילות מפתח שונות עבור פקודת המאגר, כגון, מעגלית, file, וגודל. כאן, הפקודה המעגלית היא אופציונלית. פֶּתֶק יש צורך במאגר מעגלי ללכידה מתמשכת. שלב זה יוצר החלפה files בבקר. לְהַחלִיף files אינם לכידת מנות (PCAP) files, ולכן, לא ניתן לנתח. כאשר מופעלת פקודת הייצוא, ה-swap files משולבים ומיוצאים כ-PCAP אחד file. |
| שלב 5 | monitor capture epc-session-name match {כל | ipv4 | ipv6 | מק | pklen-range} Exampעל: Device# monitor capture epc-session1 תואם לכל |
מגדיר מסננים מוטבעים. פֶּתֶק אתה יכול להגדיר מסננים ו-ACL. |
| שלב 6 | (אופציונלי) צג לכידת epc-session-name רשימת גישה שם רשימת גישה Exampעל: Device# monitor capture epc-session1 גישה לרשימת גישה 1 |
מגדיר לכידת צג המציינת רשימת גישה כמסנן ללכידת המנות. |
| שלב 7 | (אופציונלי) צג לכידת epc-session-name לכידה מתמשכת http:location/fileשֵׁם Exampעל: Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap |
מגדיר לכידת מנות רציפה. מאפשר ייצוא אוטומטי של files לספציפי מיקום לפני החלפת המאגר. פֶּתֶק • יש צורך במאגר מעגלי ללכידה רציפה. • הגדר את ה fileשם עם סיומת .pcap. • אקסample של fileשם ומינוח המשמשים ליצירת ה fileהשם הוא כדלקמן: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • לאחר ייצוא החבילות באופן אוטומטי, המאגר לא נמחק עד שהוא מוחלף על ידי מנות הלכידה החדשות הנכנסות, או מנוקה או נמחק פקודות. |
| שלב 8 | (אופציונלי) [לא] לכידת צג epc-session-name inner mac MAC1 [MAC2... MAC10]
Exampעל: Device# monitor capture epc-session1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4 |
מגדיר עד 10 כתובות MAC כמסנן MAC פנימי. פֶּתֶק • לא ניתן לשנות את ה-MAC הפנימיים בזמן שהלכידה מתבצעת. • ניתן להזין את כתובות ה-MAC בפקודה בודדת או באמצעות מספר שורות פקודה. בגלל מגבלת מחרוזת התווים, אתה יכול להזין רק חמש כתובות MAC ביחיד שורת הפקודה. אתה יכול להזין את שאר כתובות ה-MAC בשורת הפקודה הבאה. • אם מספר כתובות ה-MAC הפנימיות המוגדרות הוא 10, לא ניתן להגדיר כתובת MAC חדשה עד שתמחק כתובת MAC פנימית מוגדרת ישנה. |
| שלב 9 | monitor capture epc-session-name start Exampעל: מכשיר# ללא לכידת צג epc-session1 התחל |
מתחיל לכידת נתוני מנות. |
| שלב 10 | monitor capture epc-session-name stop Exampעל: Device# ללא צג לכידת epc-session1 stop |
מפסיק לכידת נתוני מנות. |
| שלב 11 | לפקח על לכידת epc-session-name ייצוא fileמקום/fileשֵׁם Exampעל: Device# monitor capture epc-session1 ייצוא https://www.cisco.com/ecap-file.pcap |
מייצא נתונים שנלכדו לניתוח כאשר לכידה רציפה אינה מוגדרת. |
אימות לכידת מנות משובצת
אֶל view המוגדר file מספר ולכל file size, הפעל את הפקודה הבאה:
פֶּתֶק
הפקודה הבאה מוצגת ללא קשר לשאלה אם לכידה רציפה מופעלת או לא. כתובות ה-MAC הפנימיות המוגדרות מוצגות גם הן באמצעות פקודה זו.
אֶל view מאגר לכידת המנות המוטבע המוגדר files, הפעל את הפקודות הבאות:
מסמכים / משאבים
 |
CISCO 9800 Catalyst Wireless Controller משובץ לכידת מנות [pdfמדריך למשתמש 9800 Catalyst Wireless Controller לכידת מנות משובצת, סדרת 9800, Catalyst Wireless Controller Embedded Packet Capture, Controller Wireless Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
בקר אלחוטי מסדרת CISCO 9800 Catalyst [pdfמדריך למשתמש בקר אלחוטי מסדרת 9800 Catalyst, סדרה 9800, בקר אלחוטי Catalyst, בקר אלחוטי, בקר |
