Iegultā pakešu uztveršana
Iegulto pakešu uztveršanas līdzekļu vēsture
Šajā tabulā ir sniegta versija un saistīta informācija par šajā sadaļā izskaidroto līdzekli. Ja nav norādīts citādi, šī funkcija ir pieejama arī visos izlaidumos pēc tam, kurā tie tika ieviesti.
1. tabula. Iegulto pakešu tveršanas līdzekļu vēsture
| Atbrīvot | Funkcija | Funkcijas informācija |
| Cisco IOS XE Dublina 17.12.1 |
Iegultā pakete Uzņemt |
Embedded Packet Capture funkcija ir uzlabota, lai atbalstītu palielinātu bufera izmēru, nepārtrauktu tveršanu un vairāku MAC adrešu filtrēšanu vienā iegultajā ierīcē. Pakešu uztveršanas (EPC) sesija. |
Informācija par iegulto pakešu uztveršanu
Embedded Packet Capture funkcija palīdz izsekot un novērst pakešu problēmas. Kontrollerī iebūvēto pakešu uztveršanu izmanto, lai novērstu vairākas problēmas, piemēram, autentifikācijas problēmas ar RADIUS, AP pievienošanos vai atvienošanu, klienta pārsūtīšanu, atvienošanu un viesabonēšanu, kā arī citas specifiskas funkcijas, piemēram, multiraide, mDNS, lietussargs, mobilitāte un tā tālāk. Šī funkcija ļauj tīkla administratoriem tvert datu paketes, kas plūst caur Cisco ierīci, uz to un no tās. Novēršot AP pievienošanās vai klienta pievienošanās problēmu, ja nevarat apturēt uztveršanu, tiklīdz rodas problēma, svarīga informācija var tikt zaudēta. Vairumā gadījumu datu tveršanai nepietiek ar 100 MB buferi. Turklāt esošā Embedded Packet Capture funkcija atbalsta tikai vienas iekšējās MAC adreses filtrēšanu, kas uztver konkrēta klienta trafiku. Reizēm ir grūti precīzi noteikt, kurš bezvadu klients saskaras ar problēmu.
No Cisco IOS XE Dublin 17.12.1, Embedded Packet Capture līdzeklis atbalsta palielinātu bufera izmēru, nepārtrauktu tveršanu un vairāku MAC adrešu filtrēšanu vienā Embedded Packet Capture sesijā. Nav jāveic nekādas GUI darbības, lai konfigurētu Embedded Packet Capture uzlabojumu.
Iegulto pakešu tveršanas (CLI) konfigurēšana
Izmantojot Embedded Packet Capture funkcijas uzlabojumus, bufera lielums tiek palielināts no 100 MB līdz 500 MB.
Piezīme
Buferis ir atmiņas tipa. Varat uzturēt atmiņas buferi vai kopēt atmiņas buferi, kas atrodas a file lai saglabātu vairāk informācijas.
Procedūra
| Komanda vai darbība | Mērķis | |
| 1. darbība | Example: iespējot Ierīce> iespējot |
Iespējo priviliģēto EXEC režīmu. Ievadiet savu paroli, ja tas tiek prasīts. |
| 2. darbība | monitora uztveršanas epc-session-name interfeiss GigabitEthernet interfeisa numurs {abas iekšā ārā} Example: Ierīce# monitora uztveršanas epc-session1 interfeiss GigabitEthernet 0/0/1 abi |
Konfigurē Gigabit Ethernet interfeisu ienākošajiem, izejošajiem vai gan ienākošajiem, gan izejošās paketes. Gigabits ir paredzēts Cisco 9800-CL kontrolleriem, piemēramample, Gi1, Gi2 vai Gi3. Fiziskiem kontrolieriem ir jānorāda porta kanāls, ja tas ir konfigurēts. Piemamples fiziskajām saskarnēm ir Te vai Tw. Piezīme Varat arī palaist vadības plaknes komandu, lai uztvertu pakešu punktu centrālajam procesoram. |
| 3. darbība | (Neobligāti) monitora uztveršanas epc-session-name limita ilgums limits-ilgums Example: Ierīces # monitora tveršanas epc-session1 ierobežojuma ilgums 3600 |
Konfigurē monitora uztveršanas ierobežojumu sekundēs. |
| 4. darbība | (Neobligāti) monitora uztveršanas epc-session-name bufera apļveida file bez-files file- izmērs uz-file- izmērs Example: Ierīces# monitora uztveršanas epc-session1 bufera cirkulārs file 4 file-20 izmērs |
Konfigurē file apļveida buferī. (Buferis var būt apļveida vai lineārs). Kad ir konfigurēts apļveida, files darbojas kā gredzena buferis. Skaitļa vērtību diapazons of files, kas jākonfigurē, ir no 2 līdz 5. Vērtību diapazons file izmērs ir no 1 MB līdz 500 MB. Bufera komandai ir pieejami dažādi atslēgvārdi, piemēram, cirkulārs, file, un izmēru. Šeit apļveida komanda nav obligāta. Piezīme Nepārtrauktai uztveršanai ir nepieciešams apļveida buferis. Šis solis ģenerē mijmaiņas darījumu files kontrolierī. Apmainīt files nav pakešu uztveršana (PCAP) files, un tāpēc tos nevar analizēt. Kad tiek palaista eksporta komanda, mijmaiņas files tiek apvienoti un eksportēti kā viens PCAP file. |
| 5. darbība | monitora uztveršanas epc sesijas nosaukuma atbilstība {jebkura | ipv4 | ipv6 | mac | pklen-range} Example: Device# monitora uztveršanas epc-session1 atbilst jebkuram |
Konfigurē iekļautos filtrus. Piezīme Varat konfigurēt filtrus un ACL. |
| 6. darbība | (Neobligāti) monitora uztveršanas epc-session-name piekļuves saraksts piekļuves saraksta nosaukums Example: Ierīce# monitora tveršanas epc-session1 piekļuves saraksts piekļuves saraksts1 |
Konfigurē monitora uztveršanu, norādot piekļuves sarakstu kā pakešu tveršanas filtru. |
| 7. darbība | (Neobligāti) monitora uztveršanas epc-session-name nepārtraukta tveršana http:location/filenosaukums Example: Ierīces# monitora tveršana epc-session1 nepārtrauktā tveršana https://www.cisco.com/epc1.pcap |
Konfigurē nepārtrauktu pakešu uztveršanu. Iespējo automātisku eksportēšanu files uz konkrētu atrašanās vieta pirms bufera pārrakstīšanas. Piezīme • Nepārtrauktai uztveršanai ir nepieciešams apļveida buferis. • Konfigurēt filenosaukums ar paplašinājumu .pcap. • bijušaisample no filenosaukums un nomenklatūra, ko izmanto, lai ģenerētu filenosaukums ir šāds: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Pēc pakešu automātiskas eksportēšanas buferis netiek notīrīts, kamēr to nepārraksta jaunās ienākošās uztveršanas paketes vai notīra vai dzēstas komandas. |
| 8. darbība | (Neobligāti) [nav] monitora tveršanas epc sesijas nosaukums iekšējais mac MAC1 [MAC2… MAC10]
Example: Ierīce# monitora tveršanas epc-session1 iekšējais mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigurē līdz 10 MAC adresēm kā iekšējo MAC filtru. Piezīme • Kamēr notiek uzņemšana, iekšējos MAC nevar modificēt. • Varat ievadīt MAC adreses vienā komandā vai izmantojot vairākas komandrindas. Rakstzīmju virknes ierobežojumu dēļ vienā var ievadīt tikai piecas MAC adreses komandrinda. Nākamajā komandrindā varat ievadīt pārējās MAC adreses. • Ja konfigurēto iekšējo MAC adrešu skaits ir 10, jaunu MAC adresi nevar konfigurēt, kamēr neizdzēsīsit veco konfigurēto iekšējo MAC adresi. |
| 9. darbība | monitora uztveršanas epc-session-name sākums Example: Ierīce# bez monitora uztveršanas epc-session1 start |
Sāk pakešdatu uztveršanu. |
| 10. darbība | monitora uztveršanas epc-session-name stop Example: Ierīce# nav monitora uztveršanas epc-session1 stop |
Pārtrauc pakešdatu uztveršanu. |
| 11. darbība | monitora uztveršanas epc-session-name eksportēšana fileatrašanās vieta/filenosaukums Example: Ierīces# monitora tveršanas epc-session1 eksportēšana https://www.cisco.com/ecap-file.pcap |
Eksportē iegūtos datus analīzei, ja nav konfigurēta nepārtraukta tveršana. |
Iegulto pakešu tveršanas pārbaude
Uz view konfigurētais file skaits un per file izmērs, palaidiet šādu komandu:
Piezīme
Šī komanda tiek parādīta neatkarīgi no tā, vai nepārtrauktā uztveršana ir iespējota vai nav. Izmantojot šo komandu, tiek parādītas arī konfigurētās iekšējās MAC adreses.
Uz view konfigurētais Embedded Packet Capture buferis files, palaidiet šādas komandas:
Dokumenti / Resursi
 |
CISCO 9800. sērijas katalizatora bezvadu kontroliera iegultā pakešu uztveršana [pdfLietotāja rokasgrāmata 9800. sērijas Catalyst bezvadu kontroliera iegultā pakešu tveršana, 9800. sērija, katalizatora bezvadu kontroliera iegultā pakešu uztveršana, bezvadu kontrollera iegultā pakešu tveršana, kontroliera iegultā pakešu tveršana, iegultā pakešu tveršana, pakešu tveršana, tveršana |
 |
CISCO 9800 sērijas katalizatora bezvadu kontrolieris [pdfLietotāja rokasgrāmata 9800. sērijas katalizatora bezvadu kontrolieris, 9800. sērija, katalizatora bezvadu kontrolieris, bezvadu kontrolieris, kontrolieris |
