Ampidiro ny Packet Capture
Tantaran'ny endri-javatra ho an'ny fakàna fonosana voapetaka
Ity tabilao ity dia manome fampahalalana momba ny famotsorana sy mifandraika amin'ny endri-javatra hazavaina amin'ity fizarana ity. Ity endri-javatra ity dia misy ihany koa amin'ny famoahana rehetra manaraka ny fampidirana azy ireo, raha tsy misy fanamarihana hafa.
Tabilao 1: Tantaran'ny Embedded Packet Capture
| NAFAHANA | endri-javatra | Fampahalalana momba ny endri-javatra |
| Cisco IOS XE Dublin 17.12.1 |
Fonosana mipetaka hisambotra |
Ny fampiasa Embedded Packet Capture dia nohatsaraina hanohanana ny haben'ny buffer, ny fisamborana tsy tapaka, ary ny fanivanana ny adiresy MAC maro ao anaty iray Embedded. Fivoriana packet Capture (EPC). |
Fampahalalana momba ny fisamborana fonosana mipetaka
Ny endri-javatra Embedded Packet Capture dia manampy amin'ny fanaraha-maso sy famahana olana. Ny fisamborana fonosana voarakitra ao amin'ny mpanara-maso dia ampiasaina amin'ny famahana olana maro, toy ny olana momba ny fanamarinana miaraka amin'ny RADIUS, AP mitambatra na fanapahana, fandefasana mpanjifa, fanapahana ary roaming, ary ireo endri-javatra manokana hafa toy ny multicast, mDNS, elo, fivezivezena, ary sy ny sisa. Ity endri-javatra ity dia ahafahan'ny mpitantana ny tambajotra haka ny fonosana angona mikoriana, mankany, ary avy amin'ny fitaovana Cisco. Rehefa mamaha olana ny fidirana amin'ny AP na ny olana momba ny mpanjifa, raha tsy azonao atao ny manakana ny fisamborana raha vao misy olana dia mety ho very ny fampahalalana manan-danja. Amin'ny ankamaroan'ny toe-javatra, ny buffer 100 MB dia tsy ampy amin'ny fakana angona. Ankoatra izany, ny endri-javatra Embedded Packet Capture efa misy dia tsy manohana afa-tsy ny fanivanana ny adiresy MAC anatiny, izay misambotra ny fifamoivoizana amin'ny mpanjifa manokana. Indraindray dia sarotra ny manondro hoe iza amin'ireo mpanjifa Wireless no miatrika olana.
Avy amin'ny Cisco IOS XE Dublin 17.12.1, ny endri-javatra Embedded Packet Capture dia manohana ny haben'ny buffer, ny fisamborana mitohy, ary ny fanivanana ny adiresy MAC maro ao anatin'ny fivoriana iray Embedded Packet Capture. Tsy misy dingan'ny GUI handrindrana ny fampivoarana Packet Capture Embedded.
Fanefena ny fakàna fonosana voafono (CLI)
Miaraka amin'ny fanatsarana ny endri-javatra Embedded Packet Capture, ny haben'ny buffer dia nitombo avy amin'ny 100 MB ka hatramin'ny 500 MB.
Fanamarihana
Ny buffer dia karazana fitadidiana. Azonao atao ny mitahiry buffer fitadidiana na mandika ny buffer fahatsiarovana izay hita ao amin'ny a file mba hitahiry fampahalalana bebe kokoa.
fitsarana
| baiko na asa | Zava-kendreny | |
| Dingana 1 | Example: Tadiavo Fitaovana> afaka |
Mandeha ny fomba EXEC manokana. Ampidiro ny tenimiafinao, raha asaina. |
| Dingana 2 | fanaraha-maso fisamborana epc-session-name interface GigabitEthernet interface-numera {samy in mivoaka} Example: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 izy roa |
Ampifanaraho ny interface Gigabit Ethernet ho an'ny inbound, outbound, na ny inbound sy fonosana mivoaka. Gigabit dia ho an'ny Cisco 9800-CL controllers, ohatraample, Gi1, Gi2, na Gi3. Ho an'ny mpanara-maso ara-batana, tsy maintsy mamaritra ny fantsona seranan-tsambo ianao, raha voarindra. Ekamples ho an'ny fifandraisana ara-batana dia Te na Tw. Fanamarihana Azonao atao koa ny mampandeha ny baikon'ny fiaramanidina fanaraha-maso mba hisintonana ny packet amin'ny CPU. |
| Dingana 3 | (tsy voatery) manara-maso ny epc-session-name ferana fe-potoana fetra-faharetana Example: Device# monitor capture epc-session1 fetra ny faharetan'ny 3600 |
Ampifanaraho ny fetran'ny fanaraha-maso, ao anatin'ny segondra. |
| Dingana 4 | (tsy voatery) manara-maso ny epc-session-name buffer boribory file tsy misy-files file-habe isaky ny-file-habe Example: Fitaovana # fanaraha-maso maka ny epc-session1 buffer circular file 4 file- habe 20 |
Configure ny file amin'ny buffer boribory. (Ny buffer dia mety ho boribory na linear). Rehefa circular dia namboarina, ny files miasa toy ny peratra buffer. Ny sandan'ny isa of files tokony amboarina dia avy amin'ny 2 ka hatramin'ny 5. Ny sandan'ny sandan'ny file Ny habeny dia avy amin'ny 1 MB ka hatramin'ny 500 MB. Misy teny fanalahidy samihafa azo ampiasaina amin'ny baiko buffer, toy ny, boribory, file, sy habe. Eto, ny baiko boribory dia azo atao. Fanamarihana Ny buffer boribory dia ilaina amin'ny fisamborana mitohy. Ity dingana ity dia miteraka swap files ao amin'ny controller. Swap files dia tsy packet capture (PCAP) files, ary noho izany dia tsy azo anadihadiana. Rehefa mandeha ny baiko fanondranana dia ny swap files dia atambatra sy aondrana ho PCAP iray file. |
| Dingana 5 | monitor capture epc-session-name match {ny | ipv4 | ipv6 | mac | pklen-range} Example: Device# monitor capture epc-session1 mifanandrify amin'izay |
Manefy sivana an-tserasera. Fanamarihana Azonao atao ny manamboatra sivana sy ACL. |
| Dingana 6 | (tsy voatery) manara-maso ny epc-session-name access-list access-list-name Example: Device# monitor capture epc-session1 lisitry ny fidirana fidirana-lisitra1 |
Manefa ny fisamborana mpanara-maso mamaritra lisitra fidirana ho sivana ho an'ny fakàna fonosana. |
| Dingana 7 | (tsy voatery) manara-maso ny epc-session-name fisamborana mitohy http:toerana/fileanarana Example: Fitaovana # fanaraha-maso fisamborana epc-session1 mitohy-fahazoana https://www.cisco.com/epc1.pcap |
Mandrindra ny fisamborana fonosana mitohy. Mamela ny fanondranana mandeha ho azy ny files manokana toerana alohan'ny hanoratana ny buffer. Fanamarihana • Ny buffer boribory dia ilaina amin'ny fisamborana mitohy. • Amboary ny fileanarana misy fanitarana .pcap. • Ny talohaample ny fileanarana sy nomenclature ampiasaina hamoronana ny fileny anarana dia toy izao: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Aorian'ny fanondranana ho azy ireo fonosana, dia tsy voafafa ny buffer raha tsy efa voasolon'ireo fonosana fisamborana vaovao, na voafafa, na didy voafafa. |
| Dingana 8 | (Azo atao) [tsy] manara-maso ny epc-session-name inner mac MAC1 [MAC2… MAC10]
Example: Device# monitor capture epc-session1 anatiny mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Manefa adiresy MAC hatramin'ny 10 ho sivana MAC anatiny. Fanamarihana • Tsy afaka manova ny MAC anatiny ianao raha mbola eo am-panaovana ny fisamborana. • Azonao atao ny mampiditra ny adiresy MAC amin'ny baiko tokana na amin'ny fampiasana andalana maromaro. Noho ny fetran'ny tadin'ny endri-tsoratra dia adiresy MAC dimy ihany no azonao ampidirina ao anaty tokana andalana baiko. Azonao atao ny mampiditra ny sisa amin'ny adiresy MAC ao amin'ny baiko manaraka. • Raha 10 ny isan'ny adiresin'ny MAC anatiny, dia tsy azo amboarina ny adiresy MAC vaovao mandra-pamafanao ny adiresy MAC anatiny efa tranainy. |
| Dingana 9 | monitor capture epc-session-name manomboka Example: Ny fitaovana # tsy misy fanaraha-maso dia manomboka epc-session1 |
Manomboka maka ny angona fonosana. |
| Dingana 10 | monitor capture epc-session-name stop Example: Fitaovana# tsy misy fanaraha-maso fisamborana epc-session1 fijanonana |
Atsaharo ny fakana ny angona fonosana. |
| Dingana 11 | monitor capture epc-session-name export filetoerana/fileanarana Example: Fitaovana # manara-maso ny fanondranana epc-session1 https://www.cisco.com/ecap-file.pcap |
Manondrana angona voasambotra hanaovana fanadihadiana rehefa tsy voarindra ny fisamborana mitohy. |
Fanamarinana ny fakàna fonosana voarakitra
ny view ny configured file isa sy per file size, araho ity baiko manaraka ity:
Fanamarihana
Ity baiko manaraka ity dia aseho na inona na inona azo atao na tsia. Aseho amin'ny fampiasana an'io baiko io ihany koa ny adiresy MAC anatiny voarindra.
ny view ny buffer Embedded Packet Capture voarindra files, araho ireto baiko manaraka ireto:
Documents / Loharano
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdf] Torolàlana ho an'ny mpampiasa 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] Torolàlana ho an'ny mpampiasa 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
