Вбудоване захоплення пакетів
Історія функцій для вбудованого захоплення пакетів
У цій таблиці наведено випуск і відповідну інформацію про функцію, описану в цьому розділі. Ця функція також доступна в усіх випусках, наступних за тим, у якому вони представлені, якщо не зазначено інше.
Таблиця 1: Історія функцій для вбудованого захоплення пакетів
| Звільнення | Особливість | Інформація про функції |
| Cisco IOS XE Дублін 17.12.1 |
Вбудований пакет захоплення |
Функцію Embedded Packet Capture покращено для підтримки збільшення розміру буфера, безперервного захоплення та фільтрації кількох MAC-адрес в одному Embedded Сеанс захоплення пакетів (EPC). |
Інформація про вбудоване захоплення пакетів
Функція Embedded Packet Capture допомагає відстежувати та усунути несправності пакетів. Вбудоване захоплення пакетів на контролері використовується для усунення багатьох проблем, таких як проблеми автентифікації з RADIUS, приєднання до точки доступу або відключення, переадресація клієнта, відключення та роумінг, а також інші особливі функції, такі як багатоадресна передача, mDNS, парасолька, мобільність і і так далі. Ця функція дозволяє мережевим адміністраторам отримувати пакети даних, що проходять через, до та з пристрою Cisco. Якщо під час усунення несправностей підключення до точки доступу або підключення клієнта ви не можете зупинити захоплення, щойно виникає проблема, важлива інформація може бути втрачена. У більшості випадків буфера розміром 100 МБ недостатньо для збору даних. Крім того, існуюча функція Embedded Packet Capture підтримує лише фільтрацію однієї внутрішньої MAC-адреси, яка фіксує трафік конкретного клієнта. Часом важко точно визначити, який бездротовий клієнт має проблему.
Починаючи з Cisco IOS XE Dublin 17.12.1, функція Embedded Packet Capture підтримує збільшений розмір буфера, безперервне захоплення та фільтрацію кількох MAC-адрес в одному сеансі Embedded Packet Capture. Немає жодних кроків графічного інтерфейсу користувача для налаштування покращення Embedded Packet Capture.
Налаштування вбудованого захоплення пакетів (CLI)
Завдяки покращенню функції Embedded Packet Capture розмір буфера збільшено зі 100 МБ до 500 МБ.
Примітка
Буфер має тип пам'яті. Ви можете підтримувати буфер пам’яті або скопіювати буфер пам’яті, який присутній у a file щоб зберегти більше інформації.
Процедура
| Команда або дія | призначення | |
| Крок 1 | Exampле: включити Пристрій> увімкнути |
Вмикає привілейований режим EXEC. Введіть свій пароль, якщо буде запропоновано. |
| Крок 2 | інтерфейс захоплення монітора epc-session-name Номер інтерфейсу GigabitEthernet {обидва в поза} Exampле: Device# monitor capture epc-session1 інтерфейс GigabitEthernet 0/0/1 обидва |
Налаштовує інтерфейс Gigabit Ethernet для вхідного, вихідного або одночасно вхідного та вихідні пакети. Gigabit для контролерів Cisco 9800-CL, наприкладample, Gi1, Gi2 або Gi3. Для фізичних контролерів необхідно вказати канал порту, якщо він налаштований. Прampфайли для фізичних інтерфейсів є Te або Tw. Примітка Ви також можете запустити команду контрольної площини, щоб перехопити пакетний пунт до ЦП. |
| Крок 3 | (Необов’язково) запис монітора epc-session-name предельная длительность граничний-тривалість Exampле: Device# monitor capture epc-session1 limit duration 3600 |
Налаштовує ліміт захоплення монітора в секундах. |
| Крок 4 | (Необов’язково) запис монітора epc-session-name буферний циркуляр file ні з-files file-розмір на-file- розмір Exampле: Device# монітор захоплення epc-session1 буфер циклу file 4 file- 20 розмір |
Налаштовує file у кільцевому буфері. (Буфер може бути кільцевим або лінійним). Якщо налаштовано циклічний, files працює як кільцевий буфер. Діапазон значень числа of files, які потрібно налаштувати, становить від 2 до 5. Діапазон значень file розмір від 1 МБ до 500 МБ. Існують різні ключові слова, доступні для команди буфера, наприклад, circular, file, і розмір. Тут циклічна команда необов’язкова. Примітка Для безперервного захоплення потрібен кільцевий буфер. Цей крок генерує обмін files у контролері. Обмін files не є захопленням пакетів (PCAP) files, і тому не можуть бути проаналізовані. Коли виконується команда експорту, зміна files об'єднуються та експортуються як один PCAP file. |
| Крок 5 | запис монітора epc-session-name match {any | ipv4 | ipv6 | Mac | pklen-range} Exampле: Device# monitor capture epc-session1 match any |
Налаштовує вбудовані фільтри. Примітка Ви можете налаштувати фільтри та ACL. |
| Крок 6 | (Необов’язково) запис монітора epc-session-name ім'я списку списку доступу Exampле: Device# monitor capture epc-session1 список доступу список доступу1 |
Налаштовує захоплення монітора, вказуючи список доступу як фільтр для захоплення пакетів. |
| Крок 7 | (Необов’язково) запис монітора epc-session-name безперервне захоплення http:location/fileназва Exampле: Device# monitor capture epc-session1 continuous-capture https://www.cisco.com/epc1.pcap |
Налаштовує безперервне захоплення пакетів. Вмикає автоматичний експорт files до конкретного перед перезаписом буфера. Примітка • Циркулярний буфер необхідний для безперервного захоплення. • Налаштуйте fileім'я з розширенням .pcap. • Колишнійample з fileназву та номенклатуру, що використовуються для створення fileім'я наступне: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Після автоматичного експорту пакетів буфер не очищається, доки він не буде перезаписаний новими вхідними пакетами захоплення, очищений чи видалені команди. |
| Крок 8 | (Необов’язково) [no] монітор захоплення epc-session-name внутрішній mac MAC1 [MAC2… MAC10]
Exampле: Device# monitor capture epc-session1 внутрішній mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Налаштовує до 10 MAC-адрес як внутрішній фільтр MAC. Примітка • Ви не можете змінити внутрішні MAC під час захоплення. • Ви можете ввести MAC-адреси за допомогою однієї команди або за допомогою кількох командних рядків. Через обмеження рядка символів ви можете ввести лише п’ять MAC-адрес в одній командний рядок. Ви можете ввести решту MAC-адрес у наступному командному рядку. • Якщо кількість налаштованих внутрішніх MAC-адрес становить 10, нову MAC-адресу неможливо налаштувати, доки ви не видалите стару налаштовану внутрішню MAC-адресу. |
| Крок 9 | монітор захоплення epc-session-name start Exampле: Device# no monitor capture epc-session1 start |
Починає захоплення пакетних даних. |
| Крок 10 | монітор захоплення epc-session-name stop Exampле: Device# no monitor capture epc-session1 stop |
Зупиняє захоплення пакетних даних. |
| Крок 11 | монітор захоплення epc-session-name експорт fileМісцезнаходження/fileназва Exampле: Device# monitor capture epc-session1 export https://www.cisco.com/ecap-file.pcap |
Експортує отримані дані для аналізу, якщо безперервне захоплення не налаштовано. |
Перевірка захоплення вбудованих пакетів
до view налаштований file число і пер file розміру, виконайте таку команду:
Примітка
Наступна команда відображається незалежно від того, увімкнено безперервне захоплення чи ні. За допомогою цієї команди також відображаються налаштовані внутрішні MAC-адреси.
до view налаштований вбудований буфер захоплення пакетів files, виконайте такі команди:
Документи / Ресурси
 |
CISCO 9800 Series Catalyst Wireless Controller Вбудоване захоплення пакетів [pdfПосібник користувача 9800 Series Catalyst Wireless Controller Embedded Packet Capture, 9800 Series, Catalyst Wireless Controller Embedded Packet Capture, Wireless Controller Embedded Packet Capture, Controller Embedded Packet Capture, Embedded Packet Capture, Packet Capture, Capture |
 |
Бездротовий контролер Catalyst серії CISCO 9800 [pdfПосібник користувача 9800 Series Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
