ការចាប់យកកញ្ចប់ដែលបានបង្កប់
ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ការចាប់យកកញ្ចប់ព័ត៌មានដែលបានបង្កប់
តារាងនេះផ្តល់នូវការចេញផ្សាយ និងព័ត៌មានពាក់ព័ន្ធអំពីលក្ខណៈពិសេសដែលបានពន្យល់នៅក្នុងផ្នែកនេះ។ លក្ខណៈពិសេសនេះក៏មាននៅក្នុងការចេញផ្សាយទាំងអស់ជាបន្តបន្ទាប់ដែលពួកគេត្រូវបានណែនាំនៅក្នុង លើកលែងតែមានការកត់សម្គាល់ផ្សេងទៀត។
តារាងទី 1៖ ប្រវត្តិលក្ខណៈពិសេសសម្រាប់ការចាប់យកកញ្ចប់ដែលបានបង្កប់
| ចេញផ្សាយ | លក្ខណៈ | ព័ត៌មានលក្ខណៈពិសេស |
| Cisco IOS XE Dublin 17.12.1 |
កញ្ចប់ដែលបានបង្កប់ ចាប់យក |
មុខងារចាប់យកកញ្ចប់ដែលបានបង្កប់ត្រូវបានធ្វើឱ្យប្រសើរឡើងដើម្បីគាំទ្រដល់ការបង្កើនទំហំសតិបណ្ដោះអាសន្ន ការចាប់យកជាបន្តបន្ទាប់ និងការត្រងអាសយដ្ឋាន MAC ជាច្រើននៅក្នុងមួយដែលបានបង្កប់ វគ្គចាប់យកកញ្ចប់ព័ត៌មាន (EPC) ។ |
ព័ត៌មានអំពីការចាប់យកកញ្ចប់ព័ត៌មានដែលបានបង្កប់
មុខងារ Embedded Packet Capture ជួយក្នុងការតាមដាន និងដោះស្រាយបញ្ហាកញ្ចប់ព័ត៌មាន។ Embedded Packet Capture នៅលើឧបករណ៍បញ្ជា ត្រូវបានប្រើសម្រាប់ការដោះស្រាយបញ្ហាជាច្រើនដូចជា បញ្ហាការផ្ទៀងផ្ទាត់ជាមួយ RADIUS, AP join ឬការផ្តាច់ ការបញ្ជូនបន្តអតិថិជន ការផ្តាច់ និងការរ៉ូមីង និងលក្ខណៈពិសេសជាក់លាក់ផ្សេងទៀតដូចជា multicast, mDNS, ឆ័ត្រ ការចល័ត និង មុខងារនេះអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងបណ្តាញចាប់យកកញ្ចប់ទិន្នន័យដែលហូរកាត់ ទៅ និងពីឧបករណ៍ Cisco ។ នៅពេលដោះស្រាយបញ្ហាការភ្ជាប់ AP ឬបញ្ហានៅលើម៉ាស៊ីនភ្ញៀវ ប្រសិនបើអ្នកមិនអាចបញ្ឈប់ការចាប់យកភ្លាមៗនៅពេលដែលមានបញ្ហាកើតឡើងនោះ ព័ត៌មានសំខាន់ៗអាចនឹងបាត់បង់។ ក្នុងករណីភាគច្រើន សតិបណ្ដោះអាសន្ន 100 MB មិនគ្រប់គ្រាន់សម្រាប់ការចាប់យកទិន្នន័យទេ។ លើសពីនេះទៅទៀត មុខងារចាប់យកកញ្ចប់ព័ត៌មានបង្កប់ដែលមានស្រាប់ គាំទ្រតែការត្រងអាសយដ្ឋាន MAC ខាងក្នុងមួយប៉ុណ្ណោះ ដែលចាប់យកចរាចរណ៍របស់អតិថិជនជាក់លាក់។ ពេលខ្លះ វាពិបាកក្នុងការកំណត់ចំណុចដែលម៉ាស៊ីនភ្ញៀវឥតខ្សែកំពុងប្រឈមមុខនឹងបញ្ហា។
ពី Cisco IOS XE Dublin 17.12.1 មុខងារ Embedded Packet Capture គាំទ្រការបង្កើនទំហំសតិបណ្ដោះអាសន្ន ការចាប់យកជាបន្តបន្ទាប់ និងការត្រងអាសយដ្ឋាន MAC ជាច្រើននៅក្នុងវគ្គ Embedded Packet Capture មួយ។ មិនមានជំហាន GUI ដើម្បីកំណត់រចនាសម្ព័ន្ធការពង្រឹងការចាប់យកកញ្ចប់ដែលបានបង្កប់ទេ។
កំណត់រចនាសម្ព័ន្ធការចាប់យកកញ្ចប់ដែលបានបង្កប់ (CLI)
ជាមួយនឹងការធ្វើឱ្យប្រសើរឡើងនូវមុខងារចាប់យកកញ្ចប់ព័ត៌មានដែលបានបង្កប់ ទំហំសតិបណ្ដោះអាសន្នត្រូវបានកើនឡើងពី 100 មេកាបៃ ទៅ 500 មេកាបៃ។
ចំណាំ
Buffer គឺជាប្រភេទអង្គចងចាំ។ អ្នកអាចរក្សាសតិបណ្ដោះអាសន្ន ឬចម្លងសតិបណ្ដោះអាសន្នដែលមាននៅក្នុង a file ដើម្បីរក្សាទុកព័ត៌មានបន្ថែម។
នីតិវិធី
| ពាក្យបញ្ជាឬសកម្មភាព | គោលបំណង | |
| ជំហានទី 1 | Exampលេ៖ បើក ឧបករណ៍> បើក |
បើកមុខងារ EXEC ដែលមានសិទ្ធិ។ បញ្ចូលពាក្យសម្ងាត់របស់អ្នក ប្រសិនបើត្រូវបានសួរ។ |
| ជំហានទី 2 | ម៉ូនីទ័រចាប់យកចំណុចប្រទាក់ EPC-session-name GigabitEthernet interface-number {ទាំងក្នុង ចេញ} Exampលេ៖ ឧបករណ៍# ម៉ូនីទ័រចាប់យកចំណុចប្រទាក់ epc-session1 GigabitEthernet 0/0/1 ទាំងពីរ |
កំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ Gigabit Ethernet សម្រាប់ច្រកចូល ច្រកចេញ ឬទាំងពីរចូល និង កញ្ចប់ចេញ។ Gigabit គឺសម្រាប់ឧបករណ៍បញ្ជា Cisco 9800-CL ឧទាហរណ៍ample, Gi1, Gi2, ឬ Gi3 ។ សម្រាប់ឧបករណ៍បញ្ជារាងកាយ អ្នកត្រូវតែបញ្ជាក់ឆានែលច្រក ប្រសិនបើបានកំណត់រចនាសម្ព័ន្ធ។ ឧamples សម្រាប់ចំណុចប្រទាក់រូបវន្ត គឺ Te ឬ Tw ។ ចំណាំ អ្នកក៏អាចដំណើរការពាក្យបញ្ជាយន្តហោះបញ្ជា ដើម្បីចាប់យកកញ្ចប់ព័ត៌មានទៅស៊ីភីយូ។ |
| ជំហានទី 3 | (ជាជម្រើស) ការចាប់យកម៉ូនីទ័រ epc-session-name រយៈពេលកំណត់ - រយៈពេលកំណត់ Exampលេ៖ ឧបករណ៍ # ម៉ូនីទ័រចាប់យក epc-session1 រយៈពេលកំណត់ 3600 |
កំណត់ការកំណត់ការចាប់យកម៉ូនីទ័រគិតជាវិនាទី។ |
| ជំហានទី 4 | (ជាជម្រើស) ការចាប់យកម៉ូនីទ័រ epc-session-name សតិបណ្ដោះអាសន្ន file គ្មាន-files file- ទំហំក្នុងមួយfile- ទំហំ Exampលេ៖ ឧបករណ៍# ម៉ូនីទ័រចាប់យក epc-session1 ជារង្វង់សតិបណ្ដោះអាសន្ន file 4 file- ទំហំ 20 |
កំណត់រចនាសម្ព័ន្ធ file នៅក្នុងសតិបណ្ដោះអាសន្នរាងជារង្វង់។ (សតិបណ្ដោះអាសន្នអាចជារង្វង់ ឬលីនេអ៊ែរ)។ នៅពេលដែលរង្វង់ត្រូវបានកំណត់រចនាសម្ព័ន្ធ files ធ្វើការជា ring buffer ។ ជួរតម្លៃនៃលេខ of files ដែលត្រូវកំណត់រចនាសម្ព័ន្ធគឺពី 2 ទៅ 5. ជួរតម្លៃនៃ file ទំហំគឺពី 1 MB ទៅ 500 MB ។ មានពាក្យគន្លឹះផ្សេងៗសម្រាប់ពាក្យបញ្ជាសតិបណ្ដោះអាសន្ន ដូចជា រាងជារង្វង់។ file, និងទំហំ។ នៅទីនេះ ពាក្យបញ្ជារាងជារង្វង់គឺស្រេចចិត្ត។ ចំណាំ សតិបណ្ដោះអាសន្នរាងជារង្វង់គឺត្រូវការសម្រាប់ការចាប់យកជាបន្តបន្ទាប់។ ជំហាននេះបង្កើតការផ្លាស់ប្តូរ files នៅក្នុងឧបករណ៍បញ្ជា។ ប្តូរ files មិនមែនជាការចាប់យកកញ្ចប់ព័ត៌មាន (PCAP) fileដូច្នេះហើយ មិនអាចវិភាគបានទេ។ នៅពេលដែលពាក្យបញ្ជានាំចេញត្រូវបានដំណើរការ ប្តូរ files ត្រូវបានបញ្ចូលគ្នា និងនាំចេញជា PCAP មួយ។ file. |
| ជំហានទី 5 | monitor capture epc-session-name match {ណាមួយ | ipv4 | ipv6 | ម៉ាក់ | pklen-range} Exampលេ៖ ឧបករណ៍ # ម៉ូនីទ័រចាប់យក epc-session1 ត្រូវនឹងណាមួយ។ |
កំណត់រចនាសម្ព័ន្ធតម្រងក្នុងជួរ។ ចំណាំ អ្នកអាចកំណត់រចនាសម្ព័ន្ធតម្រង និង ACLs ។ |
| ជំហានទី 6 | (ជាជម្រើស) ការចាប់យកម៉ូនីទ័រ epc-session-name បញ្ជីឈ្មោះចូលដំណើរការ Exampលេ៖ ឧបករណ៍ # ម៉ូនីទ័រចាប់យក epc-session1 បញ្ជីចូលដំណើរការ1 |
កំណត់រចនាសម្ព័ន្ធការចាប់យកម៉ូនីទ័រដែលបញ្ជាក់បញ្ជីចូលប្រើជាតម្រងសម្រាប់ការចាប់យកកញ្ចប់ព័ត៌មាន។ |
| ជំហានទី 7 | (ជាជម្រើស) ការចាប់យកម៉ូនីទ័រ epc-session-name ការចាប់យកបន្ត http:location/fileឈ្មោះ Exampលេ៖ ឧបករណ៍# ម៉ូនីទ័រចាប់យក epc-session1 ការចាប់យកបន្ត https://www.cisco.com/epc1.pcap |
កំណត់រចនាសម្ព័ន្ធការចាប់យកកញ្ចប់បន្ត។ បើកដំណើរការការនាំចេញដោយស្វ័យប្រវត្តិ files ទៅជាក់លាក់មួយ។ ទីតាំងមុនពេលសតិបណ្ដោះអាសន្នត្រូវបានសរសេរជាន់លើ។ ចំណាំ • ត្រូវការសតិបណ្ដោះអាសន្នរាងជារង្វង់សម្រាប់ការចាប់យកជាបន្តបន្ទាប់។ • កំណត់រចនាសម្ព័ន្ធ fileឈ្មោះជាមួយផ្នែកបន្ថែម .pcap ។ • អតីតampលេនៃ fileឈ្មោះ និងនាមត្រកូល ប្រើដើម្បីបង្កើត fileឈ្មោះមានដូចខាងក្រោម៖ CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • បន្ទាប់ពីកញ្ចប់ព័ត៌មានត្រូវបាននាំចេញដោយស្វ័យប្រវត្តិ សតិបណ្ដោះអាសន្នមិនត្រូវបានសម្អាតទេ រហូតទាល់តែវាត្រូវបានសរសេរជាន់លើដោយកញ្ចប់ចាប់យកថ្មីដែលចូលមក ឬជម្រះ ឬលុបពាក្យបញ្ជា។ |
| ជំហានទី 8 | (ជាជម្រើស) [ទេ] ការចាប់យកម៉ូនីទ័រ epc-session-name ខាងក្នុង mac MAC1 [MAC2… MAC10]
Exampលេ៖ ឧបករណ៍ # ម៉ូនីទ័រចាប់យក epc-session1 mac ខាងក្នុង 1.1.1 2.2.2 3.3.3 4.4.4 |
កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន MAC រហូតដល់ 10 ជាតម្រង MAC ខាងក្នុង។ ចំណាំ • អ្នកមិនអាចកែប្រែ MACs ខាងក្នុងបានទេ ខណៈពេលដែលការចាប់យកកំពុងដំណើរការ។ • អ្នកអាចបញ្ចូលអាសយដ្ឋាន MAC ក្នុងពាក្យបញ្ជាតែមួយ ឬដោយប្រើបន្ទាត់ពាក្យបញ្ជាច្រើន។ ដោយសារតែការកំណត់ខ្សែអក្សរតួអក្សរ អ្នកអាចបញ្ចូលតែអាសយដ្ឋាន MAC ប្រាំក្នុងមួយ បន្ទាត់ពាក្យបញ្ជា។ អ្នកអាចបញ្ចូលអាសយដ្ឋាន MAC ដែលនៅសល់ក្នុងបន្ទាត់ពាក្យបញ្ជាបន្ទាប់។ • ប្រសិនបើចំនួនអាសយដ្ឋាន MAC ខាងក្នុងដែលបានកំណត់រចនាសម្ព័ន្ធគឺ 10 អាសយដ្ឋាន MAC ថ្មីមិនអាចកំណត់រចនាសម្ព័ន្ធបានទេ រហូតដល់អ្នកលុបអាសយដ្ឋាន MAC ខាងក្នុងដែលបានកំណត់រចនាសម្ព័ន្ធចាស់។ |
| ជំហានទី 9 | ម៉ូនីទ័រចាប់យក epc-session-name start Exampលេ៖ ឧបករណ៍# គ្មានម៉ូនីទ័រចាប់យក epc-session1 ចាប់ផ្តើម |
ចាប់ផ្តើមចាប់យកទិន្នន័យកញ្ចប់ព័ត៌មាន។ |
| ជំហានទី 10 | ម៉ូនីទ័រចាប់យក epc-session-name stop Exampលេ៖ ឧបករណ៍# គ្មានម៉ូនីទ័រចាប់យក epc-session1 ឈប់ |
បញ្ឈប់ការចាប់យកទិន្នន័យកញ្ចប់ព័ត៌មាន។ |
| ជំហានទី 11 | ត្រួតពិនិត្យការនាំចេញឈ្មោះ epc-session-name fileទីតាំង/fileឈ្មោះ Exampលេ៖ ឧបករណ៍ # ម៉ូនីទ័រចាប់យក epc-session1 នាំចេញ https://www.cisco.com/ecap-file.pcap |
នាំចេញទិន្នន័យដែលបានថតទុកសម្រាប់ការវិភាគ នៅពេលដែលការចាប់យកបន្តមិនត្រូវបានកំណត់រចនាសម្ព័ន្ធ។ |
ការផ្ទៀងផ្ទាត់ការចាប់យកកញ្ចប់ដែលបានបង្កប់
ទៅ view ដែលបានកំណត់រចនាសម្ព័ន្ធ file ចំនួននិងក្នុងមួយ file ទំហំ ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
ចំណាំ
ពាក្យបញ្ជាខាងក្រោមត្រូវបានបង្ហាញដោយមិនគិតពីថាតើការចាប់យកបន្តត្រូវបានបើកឬអត់។ អាសយដ្ឋាន MAC ខាងក្នុងដែលបានកំណត់រចនាសម្ព័ន្ធក៏ត្រូវបានបង្ហាញដោយប្រើពាក្យបញ្ជានេះផងដែរ។
ទៅ view សតិបណ្ដោះអាសន្នចាប់យកកញ្ចប់ដែលបានកំណត់រចនាសម្ព័ន្ធ files, ដំណើរការពាក្យបញ្ជាខាងក្រោម៖
ឯកសារ/ធនធាន
 |
ឧបករណ៍បញ្ជាឥតខ្សែ CISCO 9800 Series Catalyst Wireless Controller បានបង្កប់កញ្ចប់ព័ត៌មាន [pdf] ការណែនាំអ្នកប្រើប្រាស់ 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, ការចាប់យកកញ្ចប់, ការចាប់យក |
 |
ឧបករណ៍បញ្ជាឥតខ្សែ CISCO 9800 ស៊េរីកាតាលីករ [pdf] ការណែនាំអ្នកប្រើប្រាស់ ឧបករណ៍បញ្ជាឥតខ្សែកាតាលីករស៊េរី 9800 ស៊េរី 9800 ឧបករណ៍បញ្ជាឥតខ្សែកាតាលីករ ឧបករណ៍បញ្ជាឥតខ្សែ ឧបករណ៍បញ្ជា |
