Kapja e integruar e paketave
Historia e veçorive për kapjen e paketave të integruara
Kjo tabelë ofron lëshimin dhe informacionin përkatës në lidhje me veçorinë e shpjeguar në këtë seksion. Kjo veçori është gjithashtu e disponueshme në të gjitha versionet pasardhëse në të cilat ato janë prezantuar, përveç nëse shënohet ndryshe.
Tabela 1: Historia e veçorive për kapjen e paketave të integruara
| Lirimi | Veçori | Informacioni i veçorive |
| Cisco IOS XE Dublin 17.12.1 |
Paketa e ngulitur Kapni |
Veçoria e kapjes së paketave të ngulitura është përmirësuar për të mbështetur rritjen e madhësisë së tamponit, kapjen e vazhdueshme dhe filtrimin e adresave të shumta MAC në një Embedded Sesioni i kapjes së paketave (EPC). |
Informacion rreth kapjes së paketave të integruara
Funksioni Embedded Packet Capture ndihmon në gjurmimin dhe zgjidhjen e problemeve të paketave. Embedded Packet Capture në kontrollues përdoret për zgjidhjen e problemeve të shumta, si p.sh., çështjet e vërtetimit me RADIUS, bashkimin ose shkëputjen e AP, përcjelljen e klientit, shkëputjen dhe roaming, dhe veçori të tjera specifike si multicast, mDNS, ombrellë, lëvizshmëri dhe kështu me radhë.Kjo veçori lejon administratorët e rrjetit të kapin paketat e të dhënave që rrjedhin përmes, drejt dhe nga një pajisje Cisco. Kur zgjidhni problemet e një lidhjeje në AP ose një problem me hyrjen e klientit, nëse nuk jeni në gjendje të ndaloni regjistrimin sapo të shfaqet një problem, informacione të rëndësishme mund të humbasin. Në shumicën e rasteve, një bufer prej 100 MB nuk është i mjaftueshëm për kapjen e të dhënave. Për më tepër, funksioni ekzistues Embedded Packet Capture mbështet vetëm filtrimin e një adrese të brendshme MAC, e cila kap trafikun e një klienti specifik. Ndonjëherë, është e vështirë të përcaktohet se cili klient me valë po përballet me një problem.
Nga Cisco IOS XE Dublin 17.12.1, veçoria Embedded Packet Capture mbështet rritjen e madhësisë së buferit, kapjen e vazhdueshme dhe filtrimin e adresave të shumta MAC në një sesion të Kapjes së Paketave të Embedded. Nuk ka hapa GUI për të konfiguruar përmirësimin e Embedded Packet Capture.
Konfigurimi i kapjes së paketave të integruara (CLI)
Me përmirësimin e funksionit Embedded Packet Capture, madhësia e buferit rritet nga 100 MB në 500 MB.
Shënim
Buffer është i llojit të memories. Ju ose mund të mbani një tampon memorie ose të kopjoni buferin e memories që është i pranishëm në a file për të ruajtur më shumë informacion.
Procedura
| Komanda ose Veprimi | Qëllimi | |
| Hapi 1 | Exampe: mundësojnë Pajisja> aktivizo |
Aktivizon modalitetin e privilegjuar EXEC. Futni fjalëkalimin tuaj, nëse ju kërkohet. |
| Hapi 2 | ndërfaqja e kapjes së monitorit epc-sesion-name Numri i ndërfaqes GigabitEthernet {të dyja në jashtë} Exampe: Ndërfaqja e kapjes së monitorit të pajisjes# epc-session1 GigabitEthernet 0/0/1 të dyja |
Konfiguron ndërfaqen Gigabit Ethernet për hyrje, dalje ose të dyja në hyrje dhe paketat e jashtme. Gigabit është për kontrollorët Cisco 9800-CL, për shembullample, Gi1, Gi2 ose Gi3. Për kontrollorët fizikë, duhet të specifikoni kanalin e portit, nëse është i konfiguruar. p.shamples për ndërfaqet fizike janë Te ose Tw. Shënim Ju gjithashtu mund të ekzekutoni komandën e planit të kontrollit për të kapur pikën e paketës në CPU. |
| Hapi 3 | (Opsionale) kapja e monitorit epc-sesion-name limit duration limit-duration Exampe: Regjistrimi i monitorit të pajisjes numër epc-sesion1 është 3600 |
Konfiguron kufirin e kapjes së monitorit, në sekonda. |
| Hapi 4 | (Opsionale) kapja e monitorit epc-sesion-name tampon rrethore file jo-e-files file-madhësia për-file-madhësia Exampe: Rrethorja e tamponit të kapjes së monitorit të pajisjes# epc-sesion1 file 4 file- madhësia 20 |
Konfiguron file në tampon rrethor. (Buferi mund të jetë rrethor ose linear). Kur konfigurohet rrethore, files punojnë si një tampon unazor. Gama e vlerës së numrit of files që do të konfigurohet është nga 2 në 5. Gama e vlerave të file madhësia është nga 1 MB në 500 MB. Ka fjalë kyçe të ndryshme të disponueshme për komandën buffer, të tilla si, rrethore, file, dhe madhësia. Këtu, komanda rrethore është opsionale. Shënim Për kapjen e vazhdueshme nevojitet tampon rrethor. Ky hap gjeneron shkëmbim files në kontrollues. këmbejnë files nuk janë kapje paketash (PCAP) files, dhe për këtë arsye, nuk mund të analizohet. Kur ekzekutohet komanda e eksportit, këmbimi files kombinohen dhe eksportohen si një PCAP file. |
| Hapi 5 | kapja e monitorit epc-sesion-name përputhet {ndonjë | ipv4 | ipv6 | mac | pklen-range} Exampe: Kapja e monitorit të pajisjes # epc-sesion1 përputhet me cilindo |
Konfiguron filtrat inline. Shënim Ju mund të konfiguroni filtrat dhe ACL-të. |
| Hapi 6 | (Opsionale) kapja e monitorit epc-sesion-name akses-listë emri i listës së aksesit Exampe: Kapja e monitorit të pajisjes # epc-sesion1 Access-list access-list1 |
Konfiguron një kapje monitori duke specifikuar një listë aksesi si filtër për kapjen e paketave. |
| Hapi 7 | (Opsionale) kapja e monitorit epc-sesion-name kapja e vazhdueshme http:location/fileemri Exampe: Kapja e monitorit të pajisjes# epc-sesion1 kapje e vazhdueshme https://www.cisco.com/epc1.pcap |
Konfiguron kapjen e vazhdueshme të paketave. Aktivizon eksportin automatik të files për një specifik vendndodhja përpara se buferi të mbishkruhet. Shënim • Për kapjen e vazhdueshme nevojitet tampon rrethor. • Konfiguro fileemër me një shtesë .pcap. • Një ishample e fileemri dhe nomenklatura e përdorur për të gjeneruar fileemri është si më poshtë: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Pasi paketat të eksportohen automatikisht, buferi nuk pastrohet derisa të mbishkruhet nga paketat e reja hyrëse të kapjes, ose të pastrohet ose të fshihet komanda. |
| Hapi 8 | (Opsionale) [jo] regjistrimi i monitorit epc-sesion-emri i brendshëm mac MAC1 [MAC2… MAC10]
Exampe: Kapja e monitorit të pajisjes # epc-sesion1 mac i brendshëm 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfiguron deri në 10 adresa MAC si filtër të brendshëm MAC. Shënim • Nuk mund të modifikoni MAC-et e brendshme ndërsa kapja është në proces. • Ju mund të futni adresat MAC në një komandë të vetme ose duke përdorur linja të shumta komande. Për shkak të kufizimit të vargut të karaktereve, mund të futni vetëm pesë adresa MAC në një të vetme linja e komandës. Ju mund të futni pjesën tjetër të adresave MAC në linjën tjetër të komandës. • Nëse numri i adresave të brendshme MAC të konfiguruara është 10, një adresë e re MAC nuk mund të konfigurohet derisa të fshini një adresë të brendshme MAC të konfiguruar të vjetër. |
| Hapi 9 | kapja e monitorit epc-sesion-name start Exampe: Pajisja# nuk ka fillimin e kapjes së monitorit epc-sesion1 |
Fillon kapjen e të dhënave të paketës. |
| Hapi 10 | kapja e monitorit epc-sesion-name stop Exampe: Pajisja# nuk ndalon kapjen e monitorit epc-sesion1 |
Ndalon kapjen e të dhënave të paketës. |
| Hapi 11 | monitor capture epc-sesion-name eksport filevendndodhja/fileemri Exampe: Eksportimi i kapjes së monitorit të pajisjes# epc-sesion1 https://www.cisco.com/ecap-file.pcap |
Eksporton të dhënat e marra për analizë kur kapja e vazhdueshme nuk është konfiguruar. |
Verifikimi i kapjes së paketave të integruara
te view të konfiguruarit file numri dhe për file madhësia, ekzekutoni komandën e mëposhtme:
Shënim
Komanda e mëposhtme shfaqet pavarësisht nëse kapja e vazhdueshme është e aktivizuar apo jo. Adresat e brendshme të konfiguruara MAC shfaqen gjithashtu duke përdorur këtë komandë.
te view buferi i konfiguruar i kapjes së paketave të integruara files, ekzekutoni komandat e mëposhtme:
Dokumentet / Burimet
 |
Kapja e paketave të ngulitura me kontrollues me valë të katalizatorit CISCO 9800 [pdfUdhëzuesi i përdoruesit 9800 Seria Catalyst Wireless Capture Pakete, Seria 9800, Catalyst Wireless Capture Packet Embedded, Wireless Controller Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet |
 |
Kontrollues pa tela i katalizatorit të Serisë CISCO 9800 [pdfUdhëzuesi i përdoruesit 9800 Series Catalyst Controller Wireless, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
