Embedded Packet Capture
Embedded Packet Capture-д зориулсан онцлог түүх
Энэ хүснэгтэд энэ хэсэгт тайлбарласан функцийн талаар хувилбар болон холбогдох мэдээллийг өгдөг. Өөрөөр заагаагүй бол энэ функцийг танилцуулснаас хойшхи бүх хувилбарт ашиглах боломжтой.
Хүснэгт 1: Embedded Packet Capture-д зориулсан онцлогуудын түүх
| Суллах | Онцлог | Онцлог мэдээлэл |
| Cisco IOS XE Дублин 17.12.1 |
Суулгасан багц Баривчлах |
Embedded Packet Capture функц нь буферийн хэмжээг нэмэгдүүлэх, тасралтгүй барих, нэг суулгагдсан дотор олон MAC хаягийг шүүхийг дэмжих зорилгоор сайжруулсан. Пакет барих (EPC) сесс. |
Embedded Packet Capture-ийн талаарх мэдээлэл
Embedded Packet Capture функц нь пакетуудыг мөрдөх, алдааг олж засварлахад тусалдаг. Удирдлага дээрх Embedded Packet Capture нь RADIUS, AP холболт эсвэл салгах, үйлчлүүлэгчийг дамжуулах, салгах, роуминг хийх зэрэг олон асуудлыг шийдвэрлэхэд ашиглагддаг. гэх мэт. Энэ функц нь сүлжээний администраторуудад Cisco төхөөрөмжөөр дамжуулан, түүн рүү болон төхөөрөмжөөс урсаж буй өгөгдлийн пакетуудыг авах боломжийг олгодог. AP нэгдэх эсвэл үйлчлүүлэгчийг залгах асуудлыг шийдвэрлэх үед, хэрэв та асуудал гармагц зураг авалтаа зогсоож чадахгүй бол чухал мэдээлэл алдагдаж болзошгүй. Ихэнх тохиолдолд 100 МБ буфер нь өгөгдөл цуглуулахад хангалтгүй байдаг. Үүнээс гадна, одоо байгаа суулгагдсан пакет барих функц нь зөвхөн нэг дотоод MAC хаягийг шүүхийг дэмждэг бөгөөд энэ нь тодорхой үйлчлүүлэгчийн траффикийг авдаг. Заримдаа ямар утасгүй үйлчлүүлэгч асуудалтай тулгарч байгааг тодорхойлоход хэцүү байдаг.
Cisco IOS XE Dublin 17.12.1-ээс Embedded Packet Capture функц нь буферийн хэмжээг нэмэгдүүлэх, тасралтгүй барих, олон MAC хаягийг нэг суулгагдсан пакет барих сессээр шүүх боломжийг олгодог. Embedded Packet Capture сайжруулалтыг тохируулахын тулд GUI алхам алга.
Embedded Packet Capture (CLI)-г тохируулах
Embedded Packet Capture функцийг сайжруулснаар буферийн хэмжээг 100 МБ-аас 500 МБ болгож нэмэгдүүлсэн.
Анхаарна уу
Буфер нь санах ойн төрөл юм. Та санах ойн буфер хадгалах эсвэл a-д байгаа санах ойн буферийг хуулж болно file илүү мэдээлэл хадгалах.
Процедур
| Тушаал эсвэл үйлдэл | Зорилго | |
| Алхам 1 | Exampле: идэвхжүүлэх Төхөөрөмж> идэвхжүүлнэ үү |
Давуу эрхтэй EXEC горимыг идэвхжүүлнэ. Хэрэв асуувал нууц үгээ оруулна уу. |
| Алхам 2 | монитор барих epc-session-name интерфейс GigabitEthernet интерфэйс-тоо {хоёулаа гарч} Exampле: Device# monitor capture epc-session1 интерфейс GigabitEthernet 0/0/1 хоёулаа |
Гигабит Ethernet интерфейсийг дотогшоо, гадагшаа эсвэл дотогшоо болон хоёуланд нь тохируулдаг гадагш чиглэсэн пакетууд. Гигабит нь Cisco 9800-CL контроллеруудад зориулагдсан, жишээ ньample, Gi1, Gi2, эсвэл Gi3. Физик хянагчуудын хувьд хэрэв тохируулсан бол портын сувгийг зааж өгөх ёстой. Жишээ ньampфизик интерфэйсүүдэд зориулсан les Те эсвэл Тв байна. Анхаарна уу Та мөн CPU-д пакет оруулахыг авахын тулд хяналтын хавтгай командыг ажиллуулж болно. |
| Алхам 3 | (Заавал биш) монитор барих epc-session-name хязгаар үргэлжлэх хугацаа хязгаар-хугацаа Exampле: Төхөөрөмжийн # монитор барих epc-session1-ийн хязгаар үргэлжлэх хугацаа 3600 байна |
Монитор барих хязгаарыг секундын дотор тохируулна. |
| Алхам 4 | (Заавал биш) монитор барих epc-session-name буфер дугуй file үгүйfiles file-ногдох хэмжээ-file-хэмжээ Exampле: Төхөөрөмжийн # монитор барих epc-session1 буфер дугуй file 4 file- 20 размер |
-ийг тохируулдаг file дугуй буферт. (Буфер нь дугуй эсвэл шугаман байж болно). Дугуй хэлбэрийг тохируулах үед fileцагираган буфер болж ажилладаг. Тооны утгын муж of files нь 2-оос 5 хүртэл байна.-ийн утгын муж file хэмжээ нь 1 МБ-аас 500 МБ хүртэл. Буфер командын хувьд дугуй, гэх мэт янз бүрийн түлхүүр үгс байдаг. file, хэмжээ. Энд дугуй команд нь сонголттой байдаг. Анхаарна уу Тасралтгүй зураг авахад дугуй буфер хэрэгтэй. Энэ алхам нь солилцоо үүсгэдэг fileхянагч дотор байна. Солих files нь пакет барих биш (PCAP) files, тиймээс дүн шинжилгээ хийх боломжгүй. Экспортын командыг ажиллуулах үед swap files-ийг нэгтгэж, нэг PCAP болгон экспортлодог file. |
| Алхам 5 | хяналт тавих capture epc-session-name тохирох {ямар ч | ipv4 | ipv6 | mac | pklen-range} Exampле: Device# monitor capture epc-session1 ямар ч таарч байна |
Дотор шүүлтүүрийг тохируулна. Анхаарна уу Та шүүлтүүр болон ACL-ийг тохируулах боломжтой. |
| Алхам 6 | (Заавал биш) монитор барих epc-session-name хандалтын жагсаалт хандалтын жагсаалтын нэр Exampле: Device# monitor capture epc-session1 хандалтын жагсаалт хандалтын жагсаалт1 |
Хандалтын жагсаалтыг пакет барих шүүлтүүр болгон зааж өгөх дэлгэцийн зураг авалтыг тохируулна. |
| Алхам 7 | (Заавал биш) монитор барих epc-session-name тасралтгүй барих http:location/fileнэр Exampле: Device# monitor capture epc-session1 тасралтгүй-capture https://www.cisco.com/epc1.pcap |
Тасралтгүй пакет авах тохиргоог хийнэ. -ийг автоматаар экспортлохыг идэвхжүүлдэг files тодорхой буферийг дарж бичихээс өмнөх байршил. Анхаарна уу • Тасралтгүй зураг авахад дугуй буфер хэрэгтэй. •-г тохируулах file.pcap өргөтгөлтэй нэр. • Хуучинample of the fileүүсгэхэд ашигласан нэр, нэршил fileнэр нь дараах байдалтай байна. ҮРГЭЛЖЛЭГ_CAP_20230601130203.pcap ҮРГЭЛЖЛЭГ_CAP_20230601130240.pcap • Пакетууд автоматаар экспортлогдсоны дараа буфер нь шинэ ирж буй хураан авсан пакетуудаар дарагдах, эсвэл устгах, эсвэл командуудыг устгах хүртэл арилдаггүй. |
| Алхам 8 | (Заавал биш) [үгүй] дэлгэц барих epc-session-name дотоод mac MAC1 [MAC2… MAC10]
Exampле: Device# monitor capture epc-session1 inner mac 1.1.1 2.2.2 3.3.3 4.4.4 |
10 хүртэлх MAC хаягийг дотоод MAC шүүлтүүр болгон тохируулна. Анхаарна уу • Зураг авалт хийгдэж байх үед та дотоод MAC-уудыг өөрчлөх боломжгүй. • Та MAC хаягуудыг нэг тушаалаар эсвэл олон командын мөр ашиглан оруулж болно. Тэмдэгтийн мөрийн хязгаарлалттай тул та нэг дор зөвхөн таван MAC хаяг оруулах боломжтой тушаалын мөр. Та бусад MAC хаягуудыг дараагийн тушаалын мөрөнд оруулж болно. • Хэрэв тохируулсан дотоод MAC хаягийн тоо 10 байвал хуучин тохируулсан дотоод MAC хаягийг устгах хүртэл шинэ MAC хаягийг тохируулах боломжгүй. |
| Алхам 9 | хяналт тавих capture epc-session-name start Exampле: Төхөөрөмж# монитор барих epc-session1 эхлэхгүй |
Пакет өгөгдлийг барьж эхэлнэ. |
| Алхам 10 | хяналт тавих capture epc-session-name stop Exampле: Төхөөрөмж# монитор барих epc-session1 зогсолтгүй |
Пакет мэдээлэл авахыг зогсооно. |
| Алхам 11 | хяналт тавих capture epc-session-name экспорт fileбайршил/fileнэр Exampле: Төхөөрөмжийн # монитор барих epc-session1 экспорт https://www.cisco.com/ecap-file.pcap |
Тасралтгүй зураг авалтыг тохируулаагүй үед авсан өгөгдлийг шинжилгээнд зориулж экспортлодог. |
Embedded Packet Capture-г шалгаж байна
руу view тохируулсан file тоо болон per file хэмжээ, дараах тушаалыг ажиллуулна:
Анхаарна уу
Тасралтгүй зураг авалт идэвхжсэн эсэхээс үл хамааран дараах тушаал гарч ирнэ. Энэ тушаалыг ашиглан тохируулсан дотоод MAC хаягуудыг мөн харуулна.
руу view тохируулагдсан Embedded Packet Capture буфер files, дараах тушаалуудыг ажиллуулна:
Баримт бичиг / нөөц
 |
CISCO 9800 цуврал катализатор утасгүй хянагч суулгагдсан пакет барих [pdf] Хэрэглэгчийн гарын авлага 9800 цуврал катализаторын утасгүй хянагч суулгагдсан пакет барих, 9800 цуврал, катализаторын утасгүй хянагч суулгагдсан пакет барих, утасгүй хянагч суулгагдсан пакет барих, хянагч суулгагдсан пакет барих, суулгагдсан пакет барих, пакет барих, барих |
 |
CISCO 9800 цуврал катализаторын утасгүй хянагч [pdf] Хэрэглэгчийн гарын авлага 9800 цуврал катализаторын утасгүй удирдлага, 9800 цуврал, катализаторын утасгүй удирдлага, утасгүй удирдлага, хянагч |
