Konfigurationsbeispiel für die gleichzeitige integrierte Paketerfassung von zwei Schnittstellen

Download-Optionen

  • PDF     (118.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (90.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (74.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:1. August 2013
Dokument-ID:115805

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Dieses Dokument beschreibt ein Beispiel für eine EPC-Konfiguration (Embedded Packet Capture), die Frames bis zu 1550 Byte in einem zirkulären Erfassungspuffer von 10 Megabyte aus GigabitEthernet 0/0- und GigabitEthernet 0/1-Schnittstellen erfasst.

EPC ist eine integrierte Funktion zur Paketerfassung, mit der Netzwerkadministratoren Pakete erfassen können, die zum, durch oder vom Gerät fließen, lokal analysieren oder lokal speichern und exportieren können (z. B. Wireshark), um Offline-Analysen durchzuführen.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf der Cisco IOS® Softwareversion 15.x.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konfigurieren

Anmerkung: Verwenden Sie das Command Lookup Tool (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Diese Konfiguration erfasst Frames bis zu 1550 Byte in einem zirkulären Erfassungspuffer von 10 MB aus GigabitEthernet 0/0- und GigabitEthernet 0/1-Schnittstellen:

!-- Define a capture buffer.


monitor capture buffer pcap-buffer1 size 10000 max-size 1550


!-- Define a capture point.


monitor capture point ip cef pcap-point1 g0/0 both
monitor capture point ip process-switched pcap-point2 both


!-- Associates the capture point with the capture buffer 
!-- so that packets captured from the specified capture 
!-- point can be dumped to the associated capture buffer.


monitor capture point associate pcap-point1 pcap-buffer1
monitor capture point associate pcap-point2 pcap-buffer1


!-- Repeat the same steps for second interface.


monitor capture buffer pcap-bufferA size 10000 max-size 1550
monitor capture point ip cef pcap-pointA g0/1 both
monitor capture point ip process-switched pcap-pointB both
monitor capture point associate pcap-pointA pcap-bufferA
monitor capture point associate pcap-pointB pcap-bufferA


!-- Optionally you can specify an access-list in order to capture
!-- only interesting traffic as defined by access-lists 110 and 120.


monitor capture buffer pcap-buffer1 filter access-list 110
monitor capture buffer pcap-bufferA filter access-list 120


!-- Enable the capture point in order to start packet data capture.


monitor capture point start pcap-point1
monitor capture point start pcap-point2
monitor capture point start pcap-pointA
monitor capture point start pcap-pointB


!-- Verify the configuration.


show monitor capture point all
show monitor capture buffer all


!-- Disable the capture point, and stop the packet data capture process.


monitor capture point stop pcap-point1
monitor capture point stop pcap-point2
monitor capture point stop pcap-pointA
monitor capture point stop pcap-pointB


!-- Export the data for analysis.


monitor capture buffer pcap-buffer1 export tftp://192.0.2.100/1.cap
monitor capture buffer pcap-bufferA export tftp://192.0.2.100/A.cap

Anmerkung: Diese Funktion wurde in Cisco IOS Software, Version 12.4(20)T, eingeführt. Cisco empfiehlt die Verwendung von Version 15.x, da Code der Version 12.4 nur die ersten 512 Byte des Pakets erfasst.

Überprüfung

Für diese Konfiguration ist derzeit kein Überprüfungsverfahren verfügbar.

Fehlerbehebung

Für diese Konfiguration sind derzeit keine spezifischen Informationen zur Fehlerbehebung verfügbar.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
07-Feb-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Ajeet Singh and John Casale
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.