Vgrajeno zajemanje paketov
Zgodovina funkcij za vgrajeni zajem paketov
Ta tabela vsebuje izdajo in povezane informacije o funkciji, ki je razložena v tem razdelku. Ta funkcija je na voljo tudi v vseh izdajah, ki sledijo tisti, v kateri so predstavljene, razen če je navedeno drugače.
Tabela 1: Zgodovina funkcij za vgrajeni zajem paketov
| Sprostitev | Funkcija | Informacije o funkciji |
| Cisco IOS XE Dublin 17.12.1 |
Vgrajeni paket Zajemi |
Funkcija Embedded Packet Capture je izboljšana tako, da podpira povečano velikost medpomnilnika, neprekinjeno zajemanje in filtriranje več naslovov MAC v enem Embedded-u. Seja zajemanja paketov (EPC). |
Informacije o vgrajenem zajemanju paketov
Funkcija Embedded Packet Capture pomaga pri sledenju paketom in odpravljanju težav. Vgrajeni zajem paketov na krmilniku se uporablja za odpravljanje več težav, kot so težave s preverjanjem pristnosti z RADIUS, pridružitvijo ali prekinitvijo AP, posredovanjem, prekinitvijo povezave in gostovanjem ter drugimi posebnimi funkcijami, kot so multicast, mDNS, dežnik, mobilnost in tako naprej. Ta funkcija omrežnim skrbnikom omogoča zajemanje podatkovnih paketov, ki tečejo skozi napravo Cisco, do nje in iz nje. Če pri odpravljanju težav s pridružitvijo dostopni točki ali vklopom odjemalca ne morete ustaviti zajemanja takoj, ko pride do težave, se lahko izgubijo pomembne informacije. V večini primerov medpomnilnik 100 MB ne zadošča za zajem podatkov. Poleg tega obstoječa funkcija Embedded Packet Capture podpira samo filtriranje enega notranjega naslova MAC, ki zajema promet določenega odjemalca. Včasih je težko natančno določiti, kateri brezžični odjemalec ima težave.
Od Cisco IOS XE Dublin 17.12.1 funkcija Embedded Packet Capture podpira povečano velikost medpomnilnika, neprekinjeno zajemanje in filtriranje več naslovov MAC v eni seji Embedded Packet Capture. Ni korakov GUI za konfiguracijo izboljšave Embedded Packet Capture.
Konfiguriranje vgrajenega zajemanja paketov (CLI)
Z izboljšavo funkcije Embedded Packet Capture se velikost medpomnilnika poveča s 100 MB na 500 MB.
Opomba
Medpomnilnik je pomnilniškega tipa. Lahko vzdržujete pomnilniški medpomnilnik ali kopirate pomnilniški medpomnilnik, ki je prisoten v a file za shranjevanje več informacij.
Postopek
| Ukaz ali dejanje | Namen | |
| 1. korak | Example: omogočiti Naprava> omogoči |
Omogoči privilegiran način EXEC. Vnesite svoje geslo, če ste pozvani. |
| 2. korak | vmesnik za zajemanje epc-seje-ime Številka vmesnika GigabitEthernet {oba v ven} Example: Device# monitor capture epc-session1 vmesnik GigabitEthernet 0/0/1 oba |
Konfigurira vmesnik Gigabit Ethernet za dohodni, odhodni ali oboje dohodni in odhodni paketi. Gigabit je za krmilnike Cisco 9800-CL, nprample, Gi1, Gi2 ali Gi3. Za fizične krmilnike morate določiti kanal vrat, če je konfiguriran. nprampdatoteke za fizične vmesnike sta Te ali Tw. Opomba Zaženete lahko tudi ukaz nadzorne ravnine, da zajamete paketni punt v CPE. |
| 3. korak | (Izbirno) zajem monitorja ime-epc-seje limit duration limit-trajanje Example: Device# monitor capture epc-session1 limit duration 3600 |
Konfigurira omejitev zajema monitorja v sekundah. |
| 4. korak | (Izbirno) zajem monitorja ime-epc-seje tamponski krožnik file brez-files file-velikost na-file-velikost Example: Device# monitor capture epc-session1 buffer circular file 4 file- velikost 20 |
Konfigurira file v krožnem medpomnilniku. (Odbojnik je lahko krožen ali linearen). Ko je krožno konfigurirano, je filedeluje kot medpomnilnik zvonjenja. Obseg vrednosti števila of files, ki ga je treba konfigurirati, je od 2 do 5. Razpon vrednosti za file velikost je od 1 MB do 500 MB. Za ukaz medpomnilnika so na voljo različne ključne besede, na primer krožno, file, in velikost. Tu je krožni ukaz neobvezen. Opomba Za neprekinjen zajem je potreben krožni medpomnilnik. Ta korak ustvari zamenjavo files v krmilniku. Zamenjaj fileniso zajem paketov (PCAP) files, zato jih ni mogoče analizirati. Ko se izvede ukaz za izvoz, se zamenjava fileso združeni in izvoženi kot en PCAP file. |
| 5. korak | monitor capture epc-session-name match {any | ipv4 | ipv6 | mac | pklen-range} Example: Device# monitor capture epc-session1 match any |
Konfigurira vgrajene filtre. Opomba Konfigurirate lahko filtre in ACL-je. |
| 6. korak | (Izbirno) zajem monitorja ime-epc-seje seznam dostopa ime seznama dostopa Example: Device# monitor capture epc-session1 dostopni seznam dostopni seznam1 |
Konfigurira zajem monitorja, ki določa seznam dostopov kot filter za zajem paketa. |
| 7. korak | (Izbirno) zajem monitorja ime-epc-seje neprekinjeno zajemanje http:location/fileime Example: Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap |
Konfigurira neprekinjeno zajemanje paketov. Omogoča samodejni izvoz files na določeno mesto, preden je medpomnilnik prepisan. Opomba • Za neprekinjen zajem je potreben krožni medpomnilnik. • Konfigurirajte fileime s pripono .pcap. • Bivšiample od fileime in nomenklatura, uporabljena za ustvarjanje fileime je naslednje: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Ko so paketi samodejno izvoženi, se vmesni pomnilnik ne izbriše, dokler ga ne prepišejo novi dohodni zajemni paketi ali počistijo ali izbrišejo ukazi. |
| 8. korak | (Izbirno) [brez] zajem nadzora epc-seje-ime notranji mac MAC1 [MAC2… MAC10]
Example: Device# monitor capture epc-session1 notranji mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigurira do 10 naslovov MAC kot notranji filter MAC. Opomba • Med zajemanjem ne morete spreminjati notranjih MAC-jev. • Naslove MAC lahko vnesete v enem ukazu ali z uporabo več ukaznih vrstic. Zaradi omejitve znakovnega niza lahko vnesete samo pet naslovov MAC v enem ukazna vrstica. Preostale naslove MAC lahko vnesete v naslednjo ukazno vrstico. • Če je število konfiguriranih notranjih naslovov MAC 10, novega naslova MAC ni mogoče konfigurirati, dokler ne izbrišete starega konfiguriranega notranjega naslova MAC. |
| 9. korak | monitor capture epc-session-name start Example: Device# no monitor capture epc-session1 start |
Začne zajem paketnih podatkov. |
| 10. korak | nadzor zajem epc-seje-ime stop Example: Device# no monitor capture epc-session1 stop |
Ustavi zajemanje paketnih podatkov. |
| 11. korak | monitor capture epc-session-name izvoz filelokacija/fileime Example: Device# monitor capture epc-session1 izvoz https://www.cisco.com/ecap-file.pcap |
Izvozi zajete podatke za analizo, ko neprekinjeno zajemanje ni konfigurirano. |
Preverjanje vgrajenega zajemanja paketov
Za view konfigurirano file število in per file velikost, zaženite naslednji ukaz:
Opomba
Naslednji ukaz se prikaže ne glede na to, ali je neprekinjeno zajemanje omogočeno ali ne. S tem ukazom se prikažejo tudi konfigurirani notranji naslovi MAC.
Za view konfigurirani medpomnilnik Embedded Packet Capture files, zaženite naslednje ukaze:
Dokumenti / Viri
 |
CISCO 9800 Series Catalyst Wireless Controller Embedded Packet Capture [pdf] Uporabniški priročnik 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
Brezžični krmilnik serije CISCO 9800 Catalyst [pdf] Uporabniški priročnik Brezžični krmilnik Catalyst serije 9800, serija 9800, brezžični krmilnik Catalyst, brezžični krmilnik, krmilnik |
