Wbudowane przechwytywanie pakietów
Historia funkcji wbudowanego przechwytywania pakietów
W tabeli tej znajdują się informacje o wersji i powiązane z nią funkcje wyjaśnione w tej sekcji. Ta funkcja jest również dostępna we wszystkich wersjach następujących po tej, w której została wprowadzona, chyba że zaznaczono inaczej.
Tabela 1: Historia funkcji wbudowanego przechwytywania pakietów
| Uwolnienie | Funkcja | Informacje o funkcjach |
| Cisco IOS XE Dublin 17.12.1 |
Wbudowany pakiet Schwytać |
Funkcja wbudowanego przechwytywania pakietów została ulepszona w celu obsługi zwiększonego rozmiaru bufora, ciągłego przechwytywania i filtrowania wielu adresów MAC w jednym wbudowanym Sesja przechwytywania pakietów (EPC). |
Informacje o wbudowanym przechwytywaniu pakietów
Funkcja wbudowanego przechwytywania pakietów pomaga w śledzeniu pakietów i rozwiązywaniu problemów. Wbudowane przechwytywanie pakietów na kontrolerze służy do rozwiązywania wielu problemów, takich jak problemy z uwierzytelnianiem w RADIUS, dołączanie lub rozłączanie punktów dostępowych, przekazywanie, rozłączanie i roaming klientów oraz inne specyficzne funkcje, takie jak multiemisji, mDNS, parasol, mobilność i i tak dalej. Ta funkcja umożliwia administratorom sieci przechwytywanie pakietów danych przepływających przez, do i z urządzenia Cisco. Jeśli podczas rozwiązywania problemu z przyłączeniem punktu dostępowego lub wejściem klienta nie można zatrzymać przechwytywania natychmiast po wystąpieniu problemu, ważne informacje mogą zostać utracone. W większości przypadków bufor o wielkości 100 MB nie jest wystarczający do przechwytywania danych. Co więcej, istniejąca funkcja Embedded Packet Capture obsługuje tylko filtrowanie jednego wewnętrznego adresu MAC, który przechwytuje ruch określonego klienta. Czasami trudno jest określić, który klient bezprzewodowy ma problem.
Od wersji Cisco IOS XE Dublin 17.12.1 funkcja Embedded Packet Capture obsługuje zwiększony rozmiar bufora, ciągłe przechwytywanie i filtrowanie wielu adresów MAC w jednej sesji Embedded Packet Capture. Nie ma żadnych kroków w interfejsie GUI, aby skonfigurować ulepszenie Embedded Packet Capture.
Konfigurowanie wbudowanego przechwytywania pakietów (CLI)
Dzięki ulepszeniu funkcji Embedded Packet Capture rozmiar bufora zwiększa się ze 100 MB do 500 MB.
Notatka
Bufor jest typu pamięci. Można albo zachować bufor pamięci, albo skopiować bufor pamięci obecny w pliku file do przechowywania większej ilości informacji.
Procedura
| Polecenie lub działanie | Zamiar | |
| Krok 1 | Exampna: włączać Urządzenie> włącz |
Włącza uprzywilejowany tryb EXEC. Wprowadź swoje hasło, jeśli zostaniesz o to poproszony. |
| Krok 2 | interfejs przechwytywania monitora nazwa-sesji epc Numer interfejsu GigabitEthernet {oba w na zewnątrz} Exampna: Urządzenie# przechwytywanie monitora interfejs epc-session1 GigabitEthernet 0/0/1 oba |
Konfiguruje interfejs Gigabit Ethernet dla ruchu przychodzącego, wychodzącego lub zarówno przychodzącego, jak i przychodzącego pakiety wychodzące. Gigabit jest przeznaczony dla kontrolerów Cisco 9800-CL npample, Gi1, Gi2 lub Gi3. W przypadku kontrolerów fizycznych należy określić kanał portu, jeśli jest skonfigurowany. Byłyamppliki dla interfejsów fizycznych to Te lub Tw. Notatka Można także uruchomić polecenie płaszczyzny sterującej, aby przechwycić pakiet przesłany do procesora. |
| Krok 3 | (Opcjonalnie) monitoruj przechwytywanie nazwy sesji epc czas trwania limitu czas trwania limitu Exampna: Numer urządzenia przechwytywania monitora EPC-session1, limit czasu trwania 3600 |
Konfiguruje limit przechwytywania monitora w sekundach. |
| Krok 4 | (Opcjonalnie) monitoruj przechwytywanie nazwy sesji epc bufor okrągły file nie-files file-rozmiar na-file-rozmiar Exampna: Urządzenie# monitoruje przechwytywanie bufora epc-session1 file 4 file-rozmiar 20 |
Konfiguruje file w buforze okrągłym. (Bufor może być okrągły lub liniowy). Po skonfigurowaniu cyklicznego, filedziała jako bufor pierścieniowy. Zakres wartości liczby of files do skonfigurowania wynosi od 2 do 5. Zakres wartości file Rozmiar wynosi od 1 MB do 500 MB. Dla polecenia buforowania dostępne są różne słowa kluczowe, takie jak, round, filei rozmiar. W tym przypadku polecenie cykliczne jest opcjonalne. Notatka Do ciągłego przechwytywania potrzebny jest bufor okrągły. Ten krok generuje zamianę filew kontrolerze. Zamieniać files nie są przechwytywaniem pakietów (PCAP) files i dlatego nie można ich analizować. Po uruchomieniu polecenia eksportu plik swap filesą łączone i eksportowane jako jeden PCAP file. |
| Krok 5 | przechwytywanie monitora nazwa-sesji epc pasuje do {dowolnego | ipv4 | ipv6 | mac | zakres pklen} Exampna: Urządzenie # przechwytywanie monitora epc-session1 pasuje do dowolnego |
Konfiguruje filtry wbudowane. Notatka Możesz skonfigurować filtry i listy ACL. |
| Krok 6 | (Opcjonalnie) monitoruj przechwytywanie nazwy sesji epc lista-dostępu nazwa-listy-dostępu Exampna: Urządzenie # przechwytywanie monitora epc-session1 lista dostępu lista dostępu1 |
Konfiguruje przechwytywanie monitora, określając listę dostępu jako filtr przechwytywania pakietów. |
| Krok 7 | (Opcjonalnie) monitoruj przechwytywanie nazwy sesji epc ciągłe przechwytywanie http:lokalizacja/filenazwa Exampna: Przechwytywanie monitora nr urządzenia epc-session1 ciągłe przechwytywanie https://www.cisco.com/epc1.pcap |
Konfiguruje ciągłe przechwytywanie pakietów. Umożliwia automatyczny eksport filedo konkretnego lokalizacji przed nadpisaniem bufora. Notatka • Do ciągłego przechwytywania potrzebny jest bufor okrągły. • Skonfiguruj filenazwa z rozszerzeniem .pcap. • Byłyample z filenazwa i nazewnictwo użyte do wygenerowania pliku filenazwa jest następująca: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Po automatycznym wyeksportowaniu pakietów bufor nie jest czyszczony, dopóki nie zostanie nadpisany przez nowe przychodzące pakiety przechwytywania, wyczyszczony lub usunięty przez polecenia. |
| Krok 8 | (Opcjonalnie) [nie] przechwytywanie monitora nazwa-sesji epc wewnętrzny mac MAC1 [MAC2… MAC10]
Exampna: Urządzenie # przechwytywanie monitora epc-session1 wewnętrzny Mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfiguruje do 10 adresów MAC jako wewnętrzny filtr MAC. Notatka • Nie można modyfikować wewnętrznych adresów MAC w trakcie przechwytywania. • Adresy MAC można wprowadzić w jednym poleceniu lub używając wielu wierszy poleceń. Ze względu na ograniczenie ciągu znaków można wprowadzić tylko pięć adresów MAC w pojedynczym adresie wiersz poleceń. Pozostałe adresy MAC możesz wprowadzić w następnym wierszu poleceń. • Jeśli liczba skonfigurowanych wewnętrznych adresów MAC wynosi 10, nowego adresu MAC nie można skonfigurować, dopóki nie usuniesz starego skonfigurowanego wewnętrznego adresu MAC. |
| Krok 9 | rozpoczęcie przechwytywania monitora nazwa-sesji epc Exampna: Nr urządzenia, brak przechwytywania monitora EPC-Session1 start |
Rozpoczyna przechwytywanie danych pakietowych. |
| Krok 10 | zatrzymanie przechwytywania monitora nazwa-sesji epc Exampna: Nr urządzenia, brak przechwytywania monitora EPC-session1 zatrzymanie |
Zatrzymuje przechwytywanie danych pakietowych. |
| Krok 11 | monitor przechwytywania Eksport nazwy sesji-epc fileLokalizacja/filenazwa Exampna: Przechwytywanie monitora urządzenia # Eksport sesji epc1 https://www.cisco.com/ecap-file.pcap |
Eksportuje przechwycone dane do analizy, jeśli nie skonfigurowano ciągłego przechwytywania. |
Weryfikacja wbudowanego przechwytywania pakietów
Do view skonfigurowany file liczba i za file rozmiar, uruchom następujące polecenie:
Notatka
Poniższe polecenie jest wyświetlane niezależnie od tego, czy ciągłe przechwytywanie jest włączone, czy nie. Za pomocą tego polecenia wyświetlane są również skonfigurowane wewnętrzne adresy MAC.
Do view skonfigurowany bufor Embedded Packet Capture files, uruchom następujące polecenia:
Dokumenty / Zasoby
 |
Bezprzewodowy kontroler Catalyst serii CISCO 9800 z wbudowanym przechwytywaniem pakietów [plik PDF] Instrukcja użytkownika Kontroler bezprzewodowy Catalyst serii 9800 Wbudowane przechwytywanie pakietów, Seria 9800, Kontroler bezprzewodowy Catalyst Wbudowane przechwytywanie pakietów, Kontroler bezprzewodowy Wbudowane przechwytywanie pakietów, Wbudowane w kontrolerze przechwytywanie pakietów, Wbudowane przechwytywanie pakietów, Przechwytywanie pakietów, przechwytywanie |
 |
Bezprzewodowy kontroler Catalyst serii CISCO 9800 [plik PDF] Instrukcja użytkownika Bezprzewodowy kontroler Catalyst serii 9800, Seria 9800, Bezprzewodowy kontroler Catalyst, Kontroler bezprzewodowy, Kontroler |
