CISCO - Logo

Embedded Paket Capture

CISCO 9800 Series Catalyst Wireless Controller - Cover

Isine ndhelikake
1 Riwayat Fitur kanggo Embedded Packet Capture
2 Informasi Babagan Embedded Paket Capture
3 Konfigurasi Embedded Packet Capture (CLI)
4 Verifikasi Embedded Paket Capture
5 Dokumen / Sumber Daya
5.1 Referensi
6 Kiriman sing gegandhengan

Riwayat Fitur kanggo Embedded Packet Capture

Tabel iki nyedhiyakake release lan informasi sing gegandhengan babagan fitur sing diterangake ing bagean iki. Fitur iki uga kasedhiya ing kabeh rilis sakbanjure karo kang lagi ngenalaken ing, kajaba nyatet liyane.

Tabel 1: Riwayat Fitur kanggo Embedded Packet Capture

Ngeculake Fitur Informasi Fitur
Cisco IOS XE Dublin
17.12.1		 Paket Embedded
Jupuk		 Fitur Embedded Packet Capture ditingkatake kanggo ndhukung ukuran buffer sing tambah, panangkepan terus-terusan, lan nyaring sawetara alamat MAC ing siji Embedded.
Sesi Packet Capture (EPC).

Informasi Babagan Embedded Paket Capture

Fitur Embedded Packet Capture mbantu nglacak lan ngatasi masalah paket. Embedded Packet Capture ing controller digunakake kanggo ngatasi masalah sawetara masalah, kayata, masalah otentikasi karo RADIUS, AP gabung utawa pedhot sambungan, klien terusake, pedhot sambungan, lan roaming, lan fitur khusus liyane kayata multicast, mDNS, payung, mobilitas, lan sateruse.Fitur iki ngidini administrator jaringan kanggo njupuk paket data sing mili liwat, menyang, lan saka piranti Cisco. Nalika ngatasi masalah gabung AP utawa masalah onboarding klien, yen sampeyan ora bisa mungkasi njupuk sanalika ana masalah, informasi penting bisa ilang. Umume kasus, buffer 100 MB ora cukup kanggo njupuk data. Kajaba iku, fitur Embedded Packet Capture sing ana mung ndhukung nyaring siji alamat MAC njero, sing njupuk lalu lintas klien tartamtu. Kadhangkala, angel nemtokake klien nirkabel sing ngadhepi masalah.

Saka Cisco IOS XE Dublin 17.12.1, fitur Embedded Packet Capture ndhukung ukuran buffer tambah, panangkepan terus-terusan, lan nyaring sawetara alamat MAC ing siji sesi Embedded Packet Capture. Ora ana langkah-langkah GUI kanggo ngonfigurasi peningkatan Capture Paket Embedded.

Konfigurasi Embedded Packet Capture (CLI)

Kanthi penambahan fitur Embedded Packet Capture, ukuran buffer tambah saka 100 MB dadi 500 MB.

  Cathetan
Buffer minangka jinis memori. Sampeyan bisa njaga buffer memori utawa nyalin buffer memori sing ana ing a file kanggo nyimpen informasi liyane.

tata cara

Perintah utawa Tindakan tujuane
Langkah 1 Example:
ngaktifake
Piranti> ngaktifake		 Ngaktifake mode EXEC sing duwe hak istimewa.
Ketik sandhi, yen dijaluk.
Langkah 2 ngawasi njupuk antarmuka epc-sesi-jeneng
Nomer antarmuka GigabitEthernet {loro  ing
metu}
Example:
Antarmuka piranti# monitor capture epc-session1  GigabitEthernet 0/0/1 loro-lorone		 Ngatur antarmuka Gigabit Ethernet kanggo mlebu, metu, utawa loro mlebu lan
paket outbound.
Gigabit kanggo pengontrol Cisco 9800-CL, kanggo Example, Gi1, Gi2, utawa Gi3. Kanggo pengontrol fisik, sampeyan kudu nemtokake saluran port, yen dikonfigurasi. Examples kanggo antarmuka fisik
yaiku Te utawa Tw.
Cathetan
Sampeyan uga bisa mbukak printah kontrol-pesawat kanggo njupuk paket punt menyang CPU.
Langkah 3 (Opsional) ngawasi njupuk epc-sesi-jeneng
watesan durasi watesan-durasi
Example:
Piranti# monitor capture epc-session1 watesan  durasi 3600		 Ngatur watesan panangkepan monitor, ing sawetara detik.
Langkah 4 (Opsional) ngawasi njupuk epc-sesi-jeneng
buffer bunder file ora saka-files file-ukuran per-file-ukuran
Example:
Piranti# monitor capture epc-session1 buffer bunder file 4 file- Ukuran 20		 Konfigurasi ing file ing buffer bunder. (Buffer bisa bunder utawa linear).
Nalika bunder diatur, ing files bisa minangka buffer ring. Kisaran nilai saka nomer
of files kanggo diatur iku saka 2 kanggo 5. Ing sawetara Nilai saka file ukuran saka 1 MB nganti 500  MB. Ana macem-macem tembung kunci sing kasedhiya kanggo perintah buffer, kayata, bunder, file,  lan ukuran. Ing kene, printah bunder iku opsional.
Cathetan
Buffer bunder dibutuhake kanggo panangkepan terus-terusan.
Langkah iki ngasilake swap files ing controller. Ngganti files bukan packet capture (PCAP) files, lan mulane, ora bisa analisa.
Nalika printah ekspor mbukak, swap files digabungake lan diekspor minangka siji PCAP file.
Langkah 5 monitor capture epc-session-name match {apa wae | ipv4 | ipv6 | mac | pklen-range}
Example:
Piranti# monitor capture epc-session1 cocog karo apa wae		 Ngatur saringan inline.
Cathetan
Sampeyan bisa ngatur saringan lan ACL.
Langkah 6 (Opsional) ngawasi njupuk epc-sesi-jeneng
akses-daftar jeneng akses-daftar
Example:
Piranti# monitor capture epc-session1
akses-daftar akses-daftar1		 Ngatur panangkepan monitor sing nemtokake dhaptar akses minangka panyaring kanggo panangkepan paket.
Langkah 7 (Opsional) ngawasi njupuk epc-sesi-jeneng
terus-capture http:lokasi/filejeneng
Example:
Piranti# monitor njupuk epc-session1 terus-capture
https://www.cisco.com/epc1.pcap		 Konfigurasi panangkepan paket terus-terusan. Mbisakake ekspor otomatis saka files kanggo tartamtu
lokasi sadurunge buffer ditimpa.
Cathetan
• Buffer Circular dibutuhake kanggo terus nyekel.
• Ngatur ing filejeneng karo extension .pcap.
• Mantanample saka filejeneng lan nomenklatur digunakake kanggo generate filejenenge kaya ing ngisor iki:
TERUS_CAP_20230601130203.pcap
TERUS_CAP_20230601130240.pcap
• Sawise paket diekspor kanthi otomatis, buffer ora dibusak nganti ditindih dening paket panangkepan sing anyar, utawa dibusak, utawa prentah sing dibusak.
Langkah 8 (Opsional) [ora] monitor capture epc-session-name inner mac MAC1 [MAC2… MAC10] Example:
Piranti# monitor capture epc-session1
inner mac 1.1.1 2.2.2 3.3.3 4.4.4		 Konfigurasi nganti 10 alamat MAC minangka filter MAC njero.
Cathetan
• Sampeyan ora bisa ngowahi MACs utama nalika panangkepan lagi.
• Sampeyan bisa ngetik alamat MAC ing printah siji utawa nggunakake sawetara baris printah.
Amarga watesan senar karakter, sampeyan bisa ngetik mung limang alamat MAC ing siji
baris printah. Sampeyan bisa ngetik alamat MAC liyane ing baris printah sabanjure.
• Yen jumlah alamat MAC utama sing dikonfigurasi yaiku 10, alamat MAC anyar ora bisa dikonfigurasi nganti sampeyan mbusak alamat MAC jero sing lawas.
Langkah 9 ngawasi njupuk epc-sesi-jeneng wiwitan
Example:
Piranti # ora njupuk monitor epc-session1 wiwitan		 Miwiti njupuk data paket.
Langkah 10 ngawasi njupuk epc-sesi-jeneng mandeg
Example:
Piranti # ora njupuk monitor epc-session1 mandeg		 Mungkasi njupuk data paket.
Langkah 11 ngawasi njupuk epc-sesi-jeneng ekspor
filelokasi/filejeneng
Example:
Piranti# monitor njupuk epc-session1 ekspor
https://www.cisco.com/ecap-file.pcap		 Ekspor data sing dijupuk kanggo analisis nalika panangkepan terus-terusan ora dikonfigurasi.

Verifikasi Embedded Paket Capture

Kanggo view sing diatur file nomer lan saben file ukuran, jalanake perintah ing ngisor iki:

Cathetan
Printah ing ngisor iki ditampilake tanpa preduli manawa panangkepan terus diaktifake utawa ora. Alamat MAC internal sing dikonfigurasi uga ditampilake nggunakake printah iki.

Pengontrol Nirkabel Catalyst CISCO 9800 - Verifikasi Penangkapan Paket Tertanam 1

Kanggo view buffer Capture Paket Embedded sing dikonfigurasi files, jalanake printah ing ngisor iki:

Pengontrol Nirkabel Catalyst CISCO 9800 - Verifikasi Penangkapan Paket Tertanam 2

CISCO - Logo

Dokumen / Sumber Daya

CISCO 9800 Series Catalyst Wireless Controller Embedded Paket Capture [pdf] Pandhuan pangguna
9800 Series Catalyst Wireless Controller Embedded Paket Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Paket Capture, Controller Embedded Paket Capture, Embedded Paket Capture, Paket Capture, Capture
CISCO 9800 Series Catalyst Wireless Controller [pdf] Pandhuan pangguna
9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller

Referensi

Kiriman sing gegandhengan

Ninggalake komentar

Alamat email sampeyan ora bakal diterbitake. Kolom sing dibutuhake ditandhani *