تكوين الحزمة المضمَّنة والتقاطها في البرنامج

خيارات التنزيل

  • PDF     (269.7 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (81.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢ أكتوبر ٢٠٢٤
معرّف المستند:116045

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند ميزة التقاط الحِزمة المضمنة (EPC) في برنامج Cisco IOS® 

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • برنامج IOS الإصدار 12.4(20)T من Cisco أو إصدار أحدث
    • Cisco IOS XE الإصدار 15.2(4)S - 3.7.0 أو إصدار أحدث

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    معلومات أساسية

    عند تمكينها، يلتقط الموجه الحزم المرسلة والمستلمة. يتم تخزين الحزم داخل مخزن مؤقت في DRAM ولا تستمر من خلال إعادة التحميل. بمجرد التقاط البيانات، يمكن فحصها في عرض ملخص أو مفصل على الموجه.

    بالإضافة إلى ذلك، يمكن تصدير البيانات كملف التقاط حزمة (PCAP) للسماح بالمزيد من الفحص. يتم تكوين الأداة في وضع EXEC وتعتبر أداة مساعدة مؤقتة. ونتيجة لذلك، لا يتم تخزين تكوين الأداة داخل تكوين الموجه ولا يبقى في مكانه بعد إعادة تحميل النظام.

    تتوفر أداة Packet Capture Config Engine (المولد والمحلل) لعملاء Cisco للمساعدة في تكوين التقاط الحزم والتقاط هذه الحزم واستخراجها.

    مثال تكوين IOS من Cisco

    تكوين EPC الأساسي

    1. حدد مخزن التقاط مؤقت، والذي هو مخزن مؤقت حيث يتم تخزين الحزم التي تم التقاطها.
    2. هناك خيارات متعددة يمكن تحديدها عندما يتم تعريف المخزن المؤقت، مثل الحجم، الحد الأقصى لحجم الحزمة، والدورة/الخطية:

      monitor capture buffer BUF size 2048 max-size 1518 linear
    3. يمكن تطبيق عامل التصفية لتحديد الالتقاط على حركة المرور المطلوبة. قم بتحديد قائمة التحكم في الوصول (ACL) داخل وضع التكوين وطبق عامل التصفية على المخزن المؤقت:

      ip access-list extended BUF-FILTER
          permit ip host 192.168.1.1 host 172.16.1.1
          permit ip host 172.16.1.1 host 192.168.1.1
      monitor capture buffer BUF filter access-list BUF-FILTER
    4. قم بتعريف نقطة الالتقاط التي تعرف مكان حدوث الالتقاط.
    5. كما تحدد نقطة الالتقاط ما إذا كان الالتقاط يحدث ل IPv4 أو IPv6 وفي أي مسار تحويل (العملية مقابل CEF):

      monitor capture point ip cef POINT fastEthernet 0 both
    6. إرفاق المخزن المؤقت بنقطة الالتقاط:

      monitor capture point associate POINT BUF
    7. بدء الالتقاط:

      monitor capture point start POINT
    8. الالتقاط الآن نشط. السماح بجمع البيانات الضرورية.

    9. إيقاف الالتقاط:

      monitor capture point stop POINT
    10. فحص المخزن المؤقت على الوحدة:

      show monitor capture buffer BUF dump

      ملاحظة: يظهر هذا الإخراج تفريغ الحزم السداسية العشرية فقط. لكي نراهم في البشر قابلين للقراءة، هناك طريقتان.

      تصدير المخزن المؤقت من الموجه لمزيد من التحليل:

      monitor capture buffer BUF export tftp://10.1.1.1/BUF.pcap
      الطريقة السابقة غير عملية دائما لأنها تتطلب وصول T/FTP إلى الموجه. في مثل هذه الحالات، قم بأخذ نسخة من تفريغ hex واستخدم أي محول hex-pcap على الإنترنت لعرض الملفات.
    11. بمجرد تجميع البيانات الضرورية، احذف نقطة الالتقاط واعمل على التقاط المخزن المؤقت: 
      no monitor capture point ip cef POINT fastEthernet 0 both
      no monitor capture buffer BUF

    معلومات تكوين IOS الإضافية من Cisco

    • في الإصدارات الأقدم من الإصدار 15.0(1)M من Cisco IOS، كان حجم المخزن المؤقت محدودا إلى 512K.
    • في الإصدارات الأقدم من الإصدار 15.0(1)M من Cisco IOS، كان حجم الحزمة التي تم التقاطها محدودا إلى 1024 بايت.
    • خزنت الربط مصد في DRAM ولا يستمر من خلال reload.
    • لا يتم تخزين تكوين الالتقاط في ذاكرة NVRAM ولا يستمر من خلال عمليات إعادة التحميل.
    • يمكن تعريف نقطة الالتقاط للالتقاط في CEF أو معالجة مسارات التحويل.
    • يمكن تعريف نقطة الالتقاط للالتقاط فقط على واجهة أو بشكل عام.
    • عندما يتم تصدير مخزن الالتقاط المؤقت بتنسيق PCAP، لا يتم الحفاظ على معلومات L2 (مثل تضمين الإيثرنت).
    • راجع أفضل الممارسات لأوامر البحث للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

    تكوين تصدير-حركة مرور IP الأساسية

    تصدير حركة مرور IP هي طريقة مختلفة لتصدير حزم IP التي يتم استقبالها على واجهات متعددة ومتزامنة لشبكة WAN أو شبكة LAN.

    1. في وضع التكوين، قم بتحديد ملف تعريف تصدير حركة مرور IP.

    Device(config)# ip traffic-export profile mypcap mode capture

    2. قم بتكوين حركة مرور ثنائية الإتجاه في ملف التعريف.

    Device(config-rite)# bidirectional

    3. خروج.

    4. حدد الواجهة لحركة المرور المصدرة.

    Device(config-if)# interface GigabitEthernet 0/1

    5. تمكين تصدير حركة مرور IP على الواجهة.

    Device(config-if)# ip traffic-export apply mypcap size 10000000

    6. الخروج.

    7. ابدأ عملية الالتقاط. الالتقاط الآن نشط. السماح بجمع البيانات الضرورية.

    Device# traffic-export interface GigabitEthernet 0/1 start

    8. أوقف الأسر.

    Device# traffic-export interface GigabitEthernet 0/1 stop

    9. تصدير الالتقاط إلى خادم TFTP خارجي.

    Device# traffic-export interface GigabitEthernet 0/1 copy tftp://<TFTP_Address>/mypcap.pcap

    10. بمجرد تجميع البيانات اللازمة، احذف ملف التعريف.

    Device(config)# no ip traffic-export profile mypcap

    عيوب تصدير حركة مرور IP

    يحتوي تصدير حركة مرور IP على هذه الميزات مقارنة بطريقة EPC:

    • يجب أن تكون الواجهة التي يتم تصدير حركة المرور الملتقطة فيها واجهة إيثرنت.
    • لا يوجد دعم ل IPv6.
    • لا توجد معلومات الطبقة 2، فقط الطبقة 3 وما فوقها.

    مثال تكوين IOS XE من Cisco

    تم إدخال ميزة "التقاط الحزمة المضمنة" في الإصدار 3.7 من Cisco IOS XE - 15.2(4)S. يختلف تكوين الالتقاط عن Cisco IOS لأنه يضيف المزيد من الميزات.

    تكوين EPC الأساسي

    1. قم بتحديد موقع حدوث الالتقاط:

      monitor capture CAP interface GigabitEthernet0/0/1 both
    2. إقران عامل تصفية. عامل التصفية إما محدد في السطر، أو يمكن الإشارة إلى قائمة تحكم في الوصول (ACL) أو خريطة الفئة:

      monitor capture CAP match ipv4 protocol tcp any any limit pps 1000000
    3. بدء الالتقاط:

      monitor capture CAP start
    4. الالتقاط الآن نشط. اسمح له بجمع البيانات الضرورية.

    5. إيقاف الالتقاط:

      monitor capture CAP stop
    6. افحص الالتقاط في عرض ملخص:

      show monitor capture CAP buffer brief
    7. افحص الالتقاط بطريقة عرض تفصيلية:

      show monitor capture CAP buffer detailed
    8. إضافة إلى ذلك، قم بتصدير الالتقاط بتنسيق PCAP لمزيد من التحليل:

      monitor capture CAP export tftp://10.0.0.1/CAP.pcap
    9. بمجرد تجميع البيانات الضرورية، قم بإزالة عملية الالتقاط:

      no monitor capture CAP

    معلومات إضافية

    • يتم إجراء الالتقاط على الواجهات المادية والواجهات الفرعية وواجهات النفق.
    • المرشحات المستندة إلى التعرف على التطبيق (NBAR) (التي تستخدم الأمر ضمن match protocol خريطة الفئة) غير مدعومة حاليا.
    • راجع أفضل الممارسات لأوامر البحث للحصول على مزيد من المعلومات حول الأوامر المستخدمة في هذا القسم.

    التحقق من الصحة

    لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.

    استكشاف الأخطاء وإصلاحها

    بالنسبة إلى EPC الذي يعمل على Cisco IOS XE®، يتم إستخدام أمر تصحيح الأخطاء هذا لضمان إعداد EPC بشكل صحيح:

    debug epc provision
    debug epc capture-point

    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    4.0
    02-Oct-2024
    تحديث متطلبات العلامة التجارية، والتصحيح، والتنسيق.
    3.0
    12-Sep-2023
    تقويم
    1.0
    17-Mar-2013
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Justin Taliaferro
      Leader of Customer Delivery
    • Jay Young
      Customer Delivery Engineering Technical Leader
    • Atri Basu
      Technical Consulting Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات