Naka-embed na Packet Capture
Feature History para sa Naka-embed na Packet Capture
Nagbibigay ang talahanayang ito ng release at nauugnay na impormasyon tungkol sa feature na ipinaliwanag sa seksyong ito. Ang feature na ito ay available din sa lahat ng release kasunod ng isa kung saan ipinakilala ang mga ito, maliban kung binanggit kung hindi.
Talahanayan 1: History ng Feature para sa Naka-embed na Packet Capture
| Palayain | Tampok | Impormasyon sa Tampok |
| Cisco IOS XE Dublin 17.12.1 |
Naka-embed na Packet Kunin |
Ang tampok na Naka-embed na Packet Capture ay pinahusay upang suportahan ang tumaas na laki ng buffer, tuluy-tuloy na pagkuha, at pag-filter ng maraming MAC address sa isang Naka-embed Sesyon ng Packet Capture (EPC). |
Impormasyon Tungkol sa Naka-embed na Packet Capture
Nakakatulong ang feature na Naka-embed na Packet Capture sa pagsubaybay at pag-troubleshoot ng mga packet. Ang Embedded Packet Capture sa controller ay ginagamit para sa pag-troubleshoot ng maraming isyu, tulad ng, mga isyu sa pagpapatotoo sa RADIUS, AP join or disconnection, client forwarding, disconnection, at roaming, at iba pang partikular na feature gaya ng multicast, mDNS, umbrella, mobility, at iba pa. Binibigyang-daan ng feature na ito ang mga administrator ng network na makuha ang mga data packet na dumadaloy, papunta, at mula sa isang Cisco device. Kapag nag-troubleshoot ng isang pagsali sa AP o isang isyu sa onboarding ng kliyente, kung hindi mo magawang ihinto ang pagkuha sa sandaling mangyari ang isang isyu, maaaring mawala ang mahalagang impormasyon. Sa karamihan ng mga kaso, hindi sapat ang buffer na 100 MB para sa pagkuha ng data. Bukod dito, sinusuportahan lamang ng umiiral na feature na Naka-embed na Packet Capture ang pag-filter ng isang panloob na MAC address, na kumukuha ng trapiko ng isang partikular na kliyente. Minsan, mahirap i-pin-point kung aling wireless client ang nahaharap sa isang isyu.
Mula sa Cisco IOS XE Dublin 17.12.1, sinusuportahan ng feature na Naka-embed na Packet Capture ang tumaas na laki ng buffer, tuloy-tuloy na pagkuha, at pag-filter ng maraming MAC address sa isang session ng Naka-embed na Packet Capture. Walang mga hakbang sa GUI para i-configure ang pagpapahusay ng Embedded Packet Capture.
Pag-configure ng Naka-embed na Packet Capture (CLI)
Sa pagpapahusay ng feature na Naka-embed na Packet Capture, ang laki ng buffer ay tinataasan mula 100 MB hanggang 500 MB.
Tandaan
Ang buffer ay may uri ng memorya. Maaari kang magpanatili ng memory buffer o kopyahin ang memory buffer na nasa a file upang mag-imbak ng higit pang impormasyon.
Pamamaraan
| Utos o Aksyon | Layunin | |
| Hakbang 1 | Example: paganahin Device> paganahin |
Pinapagana ang privileged EXEC mode. Ipasok ang iyong password, kung sinenyasan. |
| Hakbang 2 | monitor capture epc-session-name interface GigabitEthernet interface-number {parehong nasa labas} Example: Device# monitor capture epc-session1 interface GigabitEthernet 0/0/1 pareho |
Kino-configure ang interface ng Gigabit Ethernet para sa inbound, outbound, o parehong inbound at papalabas na mga pakete. Ang Gigabit ay para sa Cisco 9800-CL controllers, halimbawaample, Gi1, Gi2, o Gi3. Para sa mga pisikal na controller, dapat mong tukuyin ang port channel, kung naka-configure. Halamples para sa mga pisikal na interface ay Te o Tw. Tandaan Maaari mo ring patakbuhin ang control-plane command para makuha ang packet punt sa CPU. |
| Hakbang 3 | (Opsyonal) monitor capture epc-session-name limitasyon sa tagal limitasyon-tagal Example: Device# monitor capture epc-session1 limitasyon tagal 3600 |
Kino-configure ang limitasyon sa pag-capture ng monitor, sa ilang segundo. |
| Hakbang 4 | (Opsyonal) monitor capture epc-session-name pabilog na buffer file walang-sa-files file-laki bawat-file- laki Example: Device# monitor capture epc-session1 buffer circular file 4 file- laki 20 |
Kino-configure ang file sa pabilog na buffer. (Maaaring pabilog o linear ang buffer). Kapag naka-configure ang pabilog, ang files ay gumagana bilang isang ring buffer. Ang hanay ng halaga ng numero of files na i-configure ay mula 2 hanggang 5. Ang hanay ng halaga ng file ang laki ay mula 1 MB hanggang 500 MB. Mayroong iba't ibang mga keyword na magagamit para sa buffer command, tulad ng, pabilog, file, at laki. Dito, opsyonal ang circular command. Tandaan Ang pabilog na buffer ay kailangan para sa tuluy-tuloy na pagkuha. Ang hakbang na ito ay bumubuo ng swap files sa controller. Magpalit files ay hindi packet capture (PCAP) files, at samakatuwid, ay hindi masuri. Kapag ang export command ay tumakbo, ang swap files ay pinagsama at ini-export bilang isang PCAP file. |
| Hakbang 5 | monitor capture epc-session-name na tugma {anumang | ipv4 | ipv6 | mac | pklen-range} Example: Ang device# monitor capture epc-session1 ay tumutugma sa alinman |
Kino-configure ang mga inline na filter. Tandaan Maaari mong i-configure ang mga filter at ACL. |
| Hakbang 6 | (Opsyonal) monitor capture epc-session-name access-list access-list-name Example: Device# monitor capture epc-session1 access-list access-list1 |
Kino-configure ang isang monitor capture na tumutukoy sa isang access list bilang filter para sa packet capture. |
| Hakbang 7 | (Opsyonal) monitor capture epc-session-name tuloy-tuloy na pag-capture http:location/filepangalan Example: Device# monitor capture epc-session1 tuloy-tuloy na pag-capture https://www.cisco.com/epc1.pcap |
Kino-configure ang tuluy-tuloy na packet capture. Pinapagana ang awtomatikong pag-export ng files sa isang tiyak lokasyon bago ma-overwrite ang buffer. Tandaan • Ang pabilog na buffer ay kailangan para sa tuluy-tuloy na pagkuha. • I-configure ang filepangalan na may extension na .pcap. • Isang example ng filepangalan at katawagan na ginamit sa pagbuo ng fileang pangalan ay ang mga sumusunod: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Pagkatapos awtomatikong ma-export ang mga packet, hindi ki-clear ang buffer hanggang sa ma-overwrite ito ng mga bagong papasok na capture packet, o na-clear, o tinanggal na mga command. |
| Hakbang 8 | (Opsyonal) [no] monitor capture epc-session-name inner mac MAC1 [MAC2… MAC10]
Example: Device# monitor capture epc-session1 panloob na mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Kino-configure ang hanggang 10 MAC address bilang panloob na filter ng MAC. Tandaan • Hindi mo maaaring baguhin ang mga panloob na MAC habang isinasagawa ang pagkuha. • Maaari mong ipasok ang mga MAC address sa iisang command o sa pamamagitan ng paggamit ng maraming command line. Dahil sa limitasyon ng string ng character, maaari kang magpasok lamang ng limang MAC address sa isang solong command line. Maaari mong ipasok ang natitirang mga MAC address sa susunod na command line. • Kung ang bilang ng mga naka-configure na panloob na MAC address ay 10, ang isang bagong MAC address ay hindi maaaring i-configure hanggang sa tanggalin mo ang isang lumang na-configure na panloob na MAC address. |
| Hakbang 9 | monitor capture epc-session-name start Example: Device# walang monitor capture epc-session1 start |
Nagsisimula ang pagkuha ng packet data. |
| Hakbang 10 | monitor capture epc-session-name stop Example: Device# walang monitor capture epc-session1 stop |
Pinipigilan ang pagkuha ng packet data. |
| Hakbang 11 | monitor capture epc-session-name export filelokasyon/filepangalan Example: Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap |
Ini-export ang nakuhang data para sa pagsusuri kapag ang tuluy-tuloy na pagkuha ay hindi na-configure. |
Bine-verify ang Naka-embed na Packet Capture
Upang view ang naka-configure file numero at bawat file laki, patakbuhin ang sumusunod na command:
Tandaan
Ang sumusunod na utos ay ipinapakita nang hindi isinasaalang-alang kung ang tuluy-tuloy na pagkuha ay pinagana o hindi. Ang mga naka-configure na panloob na MAC address ay ipinapakita din gamit ang command na ito.
Upang view ang naka-configure na Embedded Packet Capture buffer files, patakbuhin ang sumusunod na mga utos:
Mga Dokumento / Mga Mapagkukunan
 |
CISCO 9800 Series Catalyst Wireless Controller na Naka-embed na Packet Capture [pdf] Gabay sa Gumagamit 9800 Series Catalyst Wireless Controller Naka-embed na Packet Capture, 9800 Series, Catalyst Wireless Controller Naka-embed na Packet Capture, Wireless Controller na Naka-embed na Packet Capture, Controller na Naka-embed na Packet Capture, Naka-embed na Packet Capture, Packet Capture, Capture |
 |
CISCO 9800 Series Catalyst Wireless Controller [pdf] Gabay sa Gumagamit 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
