การจับภาพแพ็คเก็ตแบบฝัง
ประวัติคุณลักษณะสำหรับการจับแพ็คเก็ตแบบฝัง
ตารางนี้ให้ข้อมูลการเปิดตัวและข้อมูลที่เกี่ยวข้องเกี่ยวกับคุณลักษณะที่อธิบายไว้ในส่วนนี้ คุณลักษณะนี้ยังมีให้ใช้งานในรุ่นทั้งหมดต่อจากรุ่นที่มีการเปิดตัว เว้นแต่จะระบุไว้เป็นอย่างอื่น
ตารางที่ 1: ประวัติคุณลักษณะสำหรับการจับแพ็คเก็ตแบบฝัง
| ปล่อย | คุณสมบัติ | ข้อมูลคุณสมบัติ |
| Cisco IOS XE ดับลิน 17.12.1 |
แพ็กเก็ตแบบฝัง การจับกุม |
คุณสมบัติ Embedded Packet Capture ได้รับการปรับปรุงเพื่อรองรับขนาดบัฟเฟอร์ที่เพิ่มขึ้น การจับอย่างต่อเนื่อง และการกรองที่อยู่ MAC หลายรายการใน Embedded เดียว เซสชันการจับแพ็คเก็ต (EPC) |
ข้อมูลเกี่ยวกับการจับแพ็คเก็ตแบบฝัง
คุณลักษณะ Embedded Packet Capture ช่วยในการติดตามและแก้ไขปัญหาแพ็กเก็ต Embedded Packet Capture บนคอนโทรลเลอร์ใช้สำหรับการแก้ไขปัญหาต่างๆ เช่น ปัญหาการตรวจสอบความถูกต้องของ RADIUS, การเข้าร่วม AP หรือการตัดการเชื่อมต่อ, การส่งต่อไคลเอ็นต์, การตัดการเชื่อมต่อ และการโรมมิ่ง และคุณลักษณะเฉพาะอื่นๆ เช่น มัลติคาสต์, mDNS, ร่ม, ความคล่องตัว และ คุณสมบัตินี้ช่วยให้ผู้ดูแลระบบเครือข่ายสามารถจับแพ็กเก็ตข้อมูลที่ไหลผ่าน ไปยัง และจากอุปกรณ์ Cisco เมื่อแก้ไขปัญหาการเข้าร่วม AP หรือปัญหาการเริ่มต้นใช้งานไคลเอ็นต์ หากคุณไม่สามารถหยุดการจับภาพทันทีที่เกิดปัญหา ข้อมูลสำคัญอาจสูญหาย ในกรณีส่วนใหญ่ บัฟเฟอร์ขนาด 100 MB ไม่เพียงพอสำหรับการบันทึกข้อมูล นอกจากนี้ คุณลักษณะ Embedded Packet Capture ที่มีอยู่ยังรองรับเฉพาะการกรองที่อยู่ MAC ภายในเพียงที่อยู่เดียว ซึ่งบันทึกการรับส่งข้อมูลของไคลเอ็นต์เฉพาะ ในบางครั้ง เป็นการยากที่จะระบุว่าไคลเอนต์ไร้สายตัวใดกำลังประสบปัญหา
จาก Cisco IOS XE Dublin 17.12.1 คุณลักษณะ Embedded Packet Capture รองรับขนาดบัฟเฟอร์ที่เพิ่มขึ้น การจับอย่างต่อเนื่อง และการกรองที่อยู่ MAC หลายรายการในเซสชัน Embedded Packet Capture เดียว ไม่มีขั้นตอน GUI ในการกำหนดค่าการเพิ่มประสิทธิภาพ Embedded Packet Capture
การกำหนดค่า Embedded Packet Capture (CLI)
ด้วยการปรับปรุงคุณสมบัติ Embedded Packet Capture ขนาดบัฟเฟอร์จะเพิ่มขึ้นจาก 100 MB เป็น 500 MB
บันทึก
บัฟเฟอร์เป็นประเภทหน่วยความจำ คุณสามารถรักษาบัฟเฟอร์หน่วยความจำหรือคัดลอกบัฟเฟอร์หน่วยความจำที่มีอยู่ใน file เพื่อเก็บข้อมูลเพิ่มเติม
ขั้นตอน
| คำสั่งหรือการกระทำ | วัตถุประสงค์ | |
| ขั้นตอนที่ 1 | Exampเลอ: เปิดใช้งาน อุปกรณ์> เปิดใช้งาน |
เปิดใช้งานโหมด EXEC ที่มีสิทธิพิเศษ ป้อนรหัสผ่านของคุณ หากได้รับแจ้ง |
| ขั้นตอนที่ 2 | ตรวจสอบการจับภาพอินเทอร์เฟซ epc-session-name หมายเลขอินเทอร์เฟซ GigabitEthernet {ทั้งใน ออก} Exampเลอ: อุปกรณ์ # มอนิเตอร์จับอินเทอร์เฟซ epc-session1 GigabitEthernet 0/0/1 ทั้งคู่ |
กำหนดค่าอินเทอร์เฟซ Gigabit Ethernet สำหรับขาเข้า ขาออก หรือทั้งขาเข้าและขาออก แพ็กเก็ตขาออก Gigabit ใช้สำหรับคอนโทรลเลอร์ Cisco 9800-CL เช่นampเลอ, Gi1, Gi2 หรือ Gi3 สำหรับตัวควบคุมทางกายภาพ คุณต้องระบุช่องพอร์ต หากกำหนดค่าไว้ อดีตamples สำหรับอินเทอร์เฟซทางกายภาพ คือ Te หรือ Tw บันทึก คุณยังสามารถรันคำสั่ง control-plane เพื่อจับ packet punt ไปยัง CPU ได้ |
| ขั้นตอนที่ 3 | (ไม่บังคับ) ตรวจสอบการจับ epc-session-name จำกัดระยะเวลา จำกัด-ระยะเวลา Exampเลอ: อุปกรณ์ # จอภาพจับ epc-session1 จำกัดระยะเวลา 3600 |
กำหนดค่าขีดจำกัดการจับจอภาพในหน่วยวินาที |
| ขั้นตอนที่ 4 | (ไม่บังคับ) ตรวจสอบการจับ epc-session-name บัฟเฟอร์แบบวงกลม file ไม่มี-files file-ขนาดต่อ-file-ขนาด Exampเลอ: อุปกรณ์ # มอนิเตอร์จับบัฟเฟอร์ epc-session1 แบบวงกลม file 4 file-ขนาด 20 |
กำหนดค่า file ในบัฟเฟอร์แบบวงกลม (บัฟเฟอร์อาจเป็นแบบวงกลมหรือเชิงเส้นก็ได้) เมื่อกำหนดค่าแบบวงกลม ไฟล์ fileทำงานเป็นบัฟเฟอร์วงแหวน ช่วงค่าของตัวเลข of fileที่จะกำหนดค่าคือตั้งแต่ 2 ถึง 5 ช่วงค่าของ file ขนาดตั้งแต่ 1 MB ถึง 500 MB มีคีย์เวิร์ดหลากหลายสำหรับคำสั่งบัฟเฟอร์ เช่น วงกลม fileและขนาด ที่นี่ คำสั่งแบบวงกลมเป็นทางเลือก บันทึก จำเป็นต้องใช้บัฟเฟอร์แบบวงกลมเพื่อการถ่ายภาพต่อเนื่อง ขั้นตอนนี้จะสร้างการแลกเปลี่ยน fileอยู่ในตัวควบคุม แลกเปลี่ยน files ไม่ใช่การจับแพ็คเก็ต (PCAP) files จึงไม่สามารถวิเคราะห์ได้ เมื่อรันคำสั่งส่งออก การสลับ files ถูกรวมและส่งออกเป็น PCAP เดียว file. |
| ขั้นตอนที่ 5 | ตรวจสอบการจับ epc-session-name ที่ตรงกัน {any | ไอพีวี4 | ไอพีวี6 | แม็ค | ช่วง pklen} Exampเลอ: อุปกรณ์ # การตรวจสอบการจับ epc-session1 ตรงกับรายการใดก็ได้ |
กำหนดค่าตัวกรองแบบอินไลน์ บันทึก คุณสามารถกำหนดค่าตัวกรองและ ACL ได้ |
| ขั้นตอนที่ 6 | (ไม่บังคับ) ตรวจสอบการจับ epc-session-name รายการเข้าถึง รายการเข้าถึงชื่อ Exampเลอ: อุปกรณ์ # มอนิเตอร์จับ epc-session1 รายการเข้าถึง รายการเข้าถึง1 |
กำหนดค่าการจับจอภาพโดยระบุรายการเข้าถึงเป็นตัวกรองสำหรับการจับแพ็คเก็ต |
| ขั้นตอนที่ 7 | (ไม่บังคับ) ตรวจสอบการจับ epc-session-name http:location/ จับภาพต่อเนื่องfileชื่อ Exampเลอ: อุปกรณ์ # มอนิเตอร์จับ epc-session1 จับภาพต่อเนื่อง https://www.cisco.com/epc1.pcap |
กำหนดค่าการจับแพ็คเก็ตอย่างต่อเนื่อง เปิดใช้งานการส่งออกอัตโนมัติของ fileเฉพาะเจาะจง ตำแหน่งก่อนที่จะเขียนทับบัฟเฟอร์ บันทึก • จำเป็นต้องใช้บัฟเฟอร์แบบวงกลมเพื่อการถ่ายภาพต่อเนื่อง • กำหนดค่า fileชื่อที่มีนามสกุล .pcap • อดีตampเลอของ fileชื่อและระบบการตั้งชื่อที่ใช้ในการสร้าง fileชื่อดังต่อไปนี้: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • หลังจากแพ็กเก็ตถูกส่งออกโดยอัตโนมัติ บัฟเฟอร์จะไม่ถูกล้างจนกว่าจะถูกเขียนทับโดยแพ็กเก็ตการจับที่เข้ามาใหม่ หรือถูกล้าง หรือถูกลบคำสั่ง |
| ขั้นตอนที่ 8 | (ทางเลือก) [ไม่] ตรวจสอบการจับ epc-session-name ภายใน mac MAC1 [MAC2… MAC10]
Exampเลอ: อุปกรณ์ # มอนิเตอร์จับ epc-session1 แม็คภายใน 1.1.1 2.2.2 3.3.3 4.4.4 |
กำหนดค่าที่อยู่ MAC ได้สูงสุด 10 รายการเป็นตัวกรอง MAC ภายใน บันทึก • คุณไม่สามารถแก้ไข MAC ภายในในขณะที่กำลังจับภาพได้ • คุณสามารถป้อนที่อยู่ MAC ได้ในคำสั่งเดียวหรือโดยใช้บรรทัดคำสั่งหลายบรรทัด เนื่องจากข้อจำกัดของสตริงอักขระ คุณสามารถป้อนที่อยู่ MAC ได้เพียงห้ารายการในที่อยู่เดียว บรรทัดคำสั่ง. คุณสามารถป้อนที่อยู่ MAC ที่เหลือได้ในบรรทัดคำสั่งถัดไป • หากจำนวนที่อยู่ MAC ภายในที่กำหนดค่าไว้คือ 10 จะไม่สามารถกำหนดค่าที่อยู่ MAC ภายในใหม่ได้จนกว่าคุณจะลบที่อยู่ MAC ภายในที่กำหนดค่าไว้เก่า |
| ขั้นตอนที่ 9 | ตรวจสอบการจับภาพ epc-session-name start Exampเลอ: อุปกรณ์ # ไม่มีจอภาพจับภาพ epc-session1 เริ่มต้น |
เริ่มการจับข้อมูลแพ็กเก็ต |
| ขั้นตอนที่ 10 | ตรวจสอบการจับ epc-session-name หยุด Exampเลอ: อุปกรณ์ # ไม่มีจอภาพจับ epc-session1 หยุด |
หยุดการจับข้อมูลแพ็กเก็ต |
| ขั้นตอนที่ 11 | ตรวจสอบการจับภาพการส่งออก epc-session-name fileที่ตั้ง/fileชื่อ Exampเลอ: อุปกรณ์ # มอนิเตอร์บันทึกการส่งออก epc-session1 https://www.cisco.com/ecap-file.pcap |
ส่งออกข้อมูลที่บันทึกไว้เพื่อการวิเคราะห์เมื่อไม่ได้กำหนดค่าการบันทึกแบบต่อเนื่อง |
การตรวจสอบการจับแพ็คเก็ตแบบฝัง
ถึง view การกำหนดค่า file จำนวนและต่อ file ขนาด ให้รันคำสั่งต่อไปนี้:
บันทึก
คำสั่งต่อไปนี้จะปรากฏขึ้นโดยไม่คำนึงว่าเปิดใช้งานการบันทึกอย่างต่อเนื่องหรือไม่ ที่อยู่ MAC ภายในที่กำหนดค่าไว้จะแสดงโดยใช้คำสั่งนี้ด้วย
ถึง view บัฟเฟอร์ Embedded Packet Capture ที่กำหนดค่าไว้ files ให้รันคำสั่งต่อไปนี้:
เอกสาร / แหล่งข้อมูล
 |
CISCO 9800 Series Catalyst Wireless Controller การจับแพ็กเก็ตแบบฝัง [พีดีเอฟ] คู่มือการใช้งาน 9800 Series Catalyst Wireless Controller การจับแพ็คเก็ตแบบฝัง, 9800 Series, Catalyst Wireless Controller การจับแพ็คเก็ตแบบฝัง, คอนโทรลเลอร์ไร้สาย การจับแพ็คเก็ตแบบฝัง, ตัวควบคุม การจับแพ็คเก็ตแบบฝัง, การจับแพ็คเก็ตแบบฝัง, การจับแพ็คเก็ต, การจับภาพ |
 |
คอนโทรลเลอร์ไร้สายตัวเร่งปฏิกิริยาซีรีส์ CISCO 9800 [พีดีเอฟ] คู่มือการใช้งาน คอนโทรลเลอร์ไร้สาย Catalyst ซีรีส์ 9800, ซีรีส์ 9800, คอนโทรลเลอร์ไร้สาย Catalyst, คอนโทรลเลอร์ไร้สาย, คอนโทรลเลอร์ |
