埋め込みパケットキャプチャ
組み込みパケット キャプチャの機能履歴
この表には、このセクションで説明する機能のリリースおよび関連情報が記載されています。 この機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースでも利用できます。
表 1: 組み込みパケット キャプチャの機能履歴
| リリース | 特徴 | 機能情報 |
| Cisco IOS XE ダブリン 17.12.1 |
埋め込みパケット 捕獲 |
組み込みパケット キャプチャ機能が強化され、バッファ サイズの増加、継続的なキャプチャ、および XNUMX つの組み込みパケットでの複数の MAC アドレスのフィルタリングをサポートします。 パケット キャプチャ (EPC) セッション。 |
埋め込みパケットキャプチャに関する情報
埋め込みパケット キャプチャ機能は、パケットのトレースとトラブルシューティングに役立ちます。 コントローラの組み込みパケット キャプチャは、RADIUS、AP の接続または切断、クライアントの転送、切断、ローミングに関する認証の問題や、マルチキャスト、mDNS、アンブレラ、モビリティ、その他の特定の機能など、複数の問題のトラブルシューティングに使用されます。この機能を使用すると、ネットワーク管理者は、Cisco デバイスを通過したり、Cisco デバイスに送受信されたりするデータ パケットをキャプチャできるようになります。 AP 接続またはクライアントのオンボーディングの問題のトラブルシューティングを行う場合、問題が発生したらすぐにキャプチャを停止できない場合、重要な情報が失われる可能性があります。 ほとんどの場合、100 MB のバッファではデータのキャプチャには不十分です。 さらに、既存の組み込みパケット キャプチャ機能は、特定のクライアントのトラフィックをキャプチャする XNUMX つの内部 MAC アドレスのフィルタリングのみをサポートします。 どのワイヤレス クライアントが問題に直面しているかを正確に特定することが難しい場合があります。
Cisco IOS XE Dublin 17.12.1 以降、組み込みパケット キャプチャ機能は、バッファ サイズの増加、継続的なキャプチャ、および XNUMX つの組み込みパケット キャプチャ セッションでの複数の MAC アドレスのフィルタリングをサポートします。 組み込みパケット キャプチャの拡張機能を構成するための GUI 手順はありません。
埋め込みパケット キャプチャ (CLI) の構成
埋め込みパケット キャプチャ機能の強化により、バッファ サイズが 100 MB から 500 MB に増加しました。
注記
バッファはメモリタイプです。 メモリ バッファを維持することも、メモリ バッファに存在するメモリ バッファをコピーすることもできます。 file より多くの情報を保存します。
手順
| コマンドまたはアクション | 目的 | |
| ステップ1 | Examp上: 有効にする デバイス>有効 |
特権 EXEC モードを有効にします。 プロンプトが表示されたら、パスワードを入力します。 |
| ステップ2 | モニター キャプチャ epc セッション名インターフェイス ギガビットイーサネット インターフェイス番号 {両方とも 外} Examp上: デバイス番号モニターキャプチャ epc-session1 インターフェイスギガビットイーサネット 0/0/1 両方 |
ギガビット イーサネット インターフェイスを受信、送信、または受信と両方に設定します。 送信パケット。 ギガビットは Cisco 9800-CL コントローラ用です。たとえば、ample、Gi1、Gi2、または Gi3。 物理コントローラの場合、ポート チャネルが設定されている場合は、それを指定する必要があります。 元amp物理インターフェイスのファイル TeかTwです。 注記 コントロール プレーン コマンドを実行して、CPU にパントされたパケットをキャプチャすることもできます。 |
| ステップ3 | (オプション) モニター キャプチャ epc セッション名 制限期間 制限期間 Examp上: デバイス番号モニターキャプチャ epc-session1 制限期間 3600 |
モニターのキャプチャ制限を秒単位で構成します。 |
| ステップ4 | (オプション) モニター キャプチャ epc セッション名 バッファ循環 file の-files file-サイズごと-file-サイズ Examp上: デバイス番号モニターキャプチャ epc-session1 バッファ循環 file 4 file-サイズ 20 |
を設定します file 循環バッファ内。 (バッファは円形または線形にすることができます)。 循環が設定されている場合、 fileリングバッファとして機能します。 数値の値の範囲 of file設定するsは2~5です。値の範囲は、 file サイズは 1 MB ~ 500 MB です。 バッファー コマンドには、circular、circular、などのさまざまなキーワードを使用できます。 file、サイズ。 ここで、循環コマンドはオプションです。 注記 継続的なキャプチャには循環バッファが必要です。 このステップによりスワップが生成されます fileコントローラー内にあります。 スワップ fileパケット キャプチャ (PCAP) ではありません fileしたがって、分析できません。 エクスポート コマンドを実行すると、スワップ fileは結合され、XNUMX つの PCAP としてエクスポートされます file. |
| ステップ5 | モニター キャプチャ epc セッション名一致 {任意 | IPv4 | IPv6 | マック | pklen-範囲} Examp上: デバイス番号モニターキャプチャ epc-session1 は任意に一致します |
インラインフィルターを設定します。 注記 フィルターと ACL を構成できます。 |
| ステップ6 | (オプション) モニター キャプチャ epc セッション名 アクセスリスト アクセスリスト名 Examp上: デバイス番号モニターキャプチャ epc-session1 アクセスリスト アクセスリスト1 |
パケット キャプチャのフィルタとしてアクセス リストを指定するモニタ キャプチャを設定します。 |
| ステップ7 | (オプション) モニター キャプチャ epc セッション名 連続キャプチャ http:location/file名前 Examp上: デバイス番号モニターキャプチャ epc-session1 Continuous-Capture https://www.cisco.com/epc1.pcap |
連続パケットキャプチャを設定します。 の自動エクスポートを有効にします。 file特定の バッファが上書きされる前の場所。 注記 • 継続的なキャプチャには循環バッファが必要です。 •を構成します file.pcap 拡張子が付いた名前。 • 元彼ampルの fileを生成するために使用される名前と命名法 file名前は次のとおりです。 CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • パケットが自動的にエクスポートされた後、新しい受信キャプチャ パケットによって上書きされるか、コマンドがクリアまたは削除されるまで、バッファはクリアされません。 |
| ステップ8 | (オプション) [no] モニター キャプチャ epc セッション名 inner mac MAC1 [MAC2… MAC10]
Examp上: デバイス番号モニターキャプチャ epc-session1 インナーマック 1.1.1 2.2.2 3.3.3 4.4.4 |
最大 10 個の MAC アドレスを内部 MAC フィルタとして設定します。 注記 • キャプチャの進行中は内部 MAC を変更できません。 • MAC アドレスは、XNUMX つのコマンドで入力することも、複数のコマンド ラインを使用して入力することもできます。 文字列制限のため、一度に入力できるMACアドレスはXNUMXつまでです。 コマンドライン。 次のコマンド ラインに残りの MAC アドレスを入力できます。 • 設定されている内部 MAC アドレスの数が 10 個の場合、古い設定済みの内部 MAC アドレスを削除するまで、新しい MAC アドレスを設定できません。 |
| ステップ9 | モニター キャプチャ epc セッション名 start Examp上: デバイス番号 モニターキャプチャなし epc-session1 start |
パケットデータのキャプチャを開始します。 |
| ステップ10 | モニター キャプチャ epc セッション名 stop Examp上: デバイス# モニターキャプチャなし epc-session1 stop |
パケットデータのキャプチャを停止します。 |
| ステップ11 | モニター キャプチャ epc セッション名エクスポート file位置/file名前 Examp上: デバイス番号モニターキャプチャ epc-session1 エクスポート https://www.cisco.com/ecap-file.pcap |
継続的キャプチャが構成されていない場合、キャプチャされたデータを分析用にエクスポートします。 |
埋め込みパケットキャプチャの検証
に view 設定された file 数とあたり file サイズを指定するには、次のコマンドを実行します。
注記
以下のコマンドは、継続キャプチャの有効/無効に関係なく表示されます。 このコマンドを使用すると、設定された内部 MAC アドレスも表示されます。
に view 設定された組み込みパケット キャプチャ バッファ files、次のコマンドを実行します。
ドキュメント / リソース
 |
CISCO 9800 シリーズ Catalyst ワイヤレス コントローラ組み込みパケット キャプチャ [pdf] ユーザーガイド 9800 シリーズ Catalyst ワイヤレス コントローラ組み込みパケット キャプチャ、9800 シリーズ、Catalyst ワイヤレス コントローラ組み込みパケット キャプチャ、ワイヤレス コントローラ組み込みパケット キャプチャ、コントローラ組み込みパケット キャプチャ、組み込みパケット キャプチャ、パケット キャプチャ、キャプチャ |
 |
CISCO 9800 シリーズ Catalyst ワイヤレス コントローラ [pdf] ユーザーガイド 9800 シリーズ Catalyst ワイヤレス コントローラ, 9800 シリーズ, Catalyst ワイヤレス コントローラ, ワイヤレス コントローラ, コントローラ |
