¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

Capturas de paquetes de la configuración en el WLC de AireOS

Opciones de descarga

  • PDF     (298.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (265.7 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (239.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:8 de abril de 2019
ID del documento:211342
Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo ejecutar un volcado del paquete en un Wireless LAN Controller(WLC) de AireOS. Este método visualiza los paquetes enviados y/o recibidos en el nivel CPU del WLC en el formato hexadecimal, que entonces se traduzca a un archivo .pcap con Wireshark.

    Es útil en caso de que la comunicación entre un WLC y un servidor del Remote Authentication Dial-In User Service (RADIUS), un punto de acceso u otros reguladores necesite ser verificada en un modo rápido con una captura de paquetes en el WLC llano pero un puerto-SPAN es duro de realizarse.

    Requisitos

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Acceso del comando line interface(cli) al WLC, preferiblemente SSH puesto que la salida es más rápida que la consola.
    • El PC con Wireshark instaló

    Componentes Utilizados

     La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • WLC v8.3
    • V2 de Wireshark o más adelante

    NoteEsta característica está disponible desde la versión 4 de AireOS.

    Limitaciones

    El registro del paquete capturará solamente el avión bidireccional del control (CP) a los paquetes del avión de los datos (DP) en el WLC. Esos paquetes que no se envían de los datos del WLC acepillan a/desde el avión del control (es decir no nativo asegurar el tráfico de túnel, los descensos DP-CP etc) no serán capturados.

    Los ejemplos de los tipos de tráfico a/desde el WLC procesados en el CP son:

    • Telnet
    • SSH
    • HTTP
    • HTTPS
    • SNMP
    • NTP
    • RADIUS
    • TACACS+
    • Mensajes de la movilidad
    • Control CAPWAP
    • NMSP
    • TFTP/FTP/SFTP
    • Syslog
    • IAPP

    El tráfico a/desde el cliente se procesa en el avión de los datos (DP) a excepción de: Administración del 802.11, 802.1X/EAPOL, ARP, DHCP y autenticación Web.

    Configurar

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si su red está viva, asegúrese de que usted entienda el impacto potencial del comando any.

    Habilite el WLC de apertura de sesión del paquete

    Paso 1. Login al CLI WLC.

    Debido a la cantidad y a la velocidad de los registros que estos las Visualizaciones de las características es recomendado para iniciar sesión al WLC por SSH y no por la consola.

    Paso 2. Aplique una lista de control de acceso (ACL) para limitar se captura qué tráfico.

    En el ejemplo dado la captura muestra el tráfico a/desde la interfaz de administración WLC (dirección IP 172.16.0.34) y el servidor de RADIUS (172.16.56.153).

    > debug packet logging acl ip 1 permit 172.16.0.34 172.16.56.153
> debug packet logging acl ip 2 permit 172.16.56.153 172.16.0.34

      

    Consejo: Para capturar todo el tráfico a/desde el WLC se recomienda para aplicar un ACL que deseche el tráfico de SSH a/desde el host que inició a la sesión SSH. Éstos son los comandos que usted puede utilizar para construir el ACL:

    > el paquete del debug que registra el IP 1 acl niega el <host-IP> tcp 22 <WLC-IP>
    > el paquete del debug que registra el IP 2 acl niega a <host-IP> <WLC-IP> tcp cualesquiera 22
    > haga el debug del paquete registrando el permiso del IP 3 acl cualquier

      

    Paso 3. Configure el formato legible por Wireshark.

    > debug packet logging format text2pcap

    Paso 4. Característica de registro del paquete del permiso.

    Este ejemplo muestra cómo capturar 100 recibidos/los paquetes transmitidos (soporta 1 - 65535 paquetes):

    > debug packet logging enable all 100

    Nota: Por abandono, registra solamente 25 paquetes recibidos con el permiso del registro del paquete del comando debug.

    Note: En vez de todos usted puede utilizar el rx o el tx para capturar solamente tráfico recibido o transmitido.

    Para otros detalles sobre configurar la característica de registro del paquete consulte este link:

    Guía de configuración de controlador de la tecnología inalámbrica de Cisco, versión 8.3, usando el recurso del debug

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente. 

    Utilice el comando dado de verificar la configuración actual del registro del paquete.

    > show debug packet

Status........................................... rx/tx            !!! This means the capture is active
Number of packets to display..................... 100
Bytes/packet to display.......................... 0
Packet display format............................ text2pcap

   Driver ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   Ethernet ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   IP ACL:
      [1]: permit s=172.16.0.34 d=172.16.56.153 any
      [2]: permit s=172.16.56.153 d=172.16.0.34 any
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   EoIP-Ethernet ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   EoIP-IP ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   LWAPP-Dot11 ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled
   LWAPP-IP ACL:
      [1]: disabled
      [2]: disabled
      [3]: disabled
      [4]: disabled
      [5]: disabled
      [6]: disabled

    Reproduzca el comportamiento necesario para generar el tráfico.

    Una salida similar a esto aparece:

    rx len=108, encap=unknown, port=2
0000 E0 89 9D 43 EF 40 C8 5B 76 1D AB 51 81 00 09 61 `..Co@H[v.+Q...a
0010 08 00 45 00 00 5A 69 81 00 00 80 01 78 A7 AC 10 ..E..Zi.....x',.
0020 00 38 AC 10 00 22 03 03 55 B3 00 00 00 00 45 00 .8,.."..U3....E.
0030 00 3E 0B 71 00 00 FE 11 58 C3 AC 10 00 22 AC 10 .>.q..~.XC,..",.
0040 00 38 15 B3 13 88 00 2A 8E DF A8 a1 00 0E 00 0E .8.3...*._(!....
0050 01 00 00 00 00 22 F1 FC 8B E0 18 24 07 00 C4 00 ....."q|.`.$..D.
0060 F4 00 50 1C BF B5 F9 DF EF 59 F7 15 t.P.?5y_oYw.
rx len=58, encap=ip, port=2
0000 E0 89 9D 43 EF 40 C8 5B 76 1D AB 51 81 00 09 61 `..Co@H[v.+Q...a
0010 08 00 45 00 00 28 69 82 40 00 80 06 38 D3 AC 10 ..E..(i.@...8S,.
0020 00 38 AC 10 00 22 F6 3A 00 16 AF 52 FE F5 1F 0C .8,.."v:../R~u..
0030 40 29 50 10 01 01 52 8A 00 00 @)P...R...
rx len=58, encap=ip, port=2
0000 E0 89 9D 43 EF 40 C8 5B 76 1D AB 51 81 00 09 61 `..Co@H[v.+Q...a
0010 08 00 45 00 00 28 69 83 40 00 80 06 38 D2 AC 10 ..E..(i.@...8R,.
0020 00 38 AC 10 00 22 F6 3A 00 16 AF 52 FE F5 1F 0C .8,.."v:../R~u..
0030 41 59 50 10 01 00 51 5B 00 00 AYP...Q[..
rx len=58, encap=ip, port=2
0000 E0 89 9D 43 EF 40 C8 5B 76 1D AB 51 81 00 09 61 `..Co@H[v.+Q...a
0010 08 00 45 00 00 28 69 84 40 00 80 06 38 D1 AC 10 ..E..(i.@...8Q,.
0020 00 38 AC 10 00 22 F6 3A 00 16 AF 52 FE F5 1F 0C .8,.."v:../R~u..
0030 43 19 50 10 01 05 4F 96 00 00 C.P...O...

    Quite los ACL del registro del paquete

    Para inhabilitar los filtros aplicados por los ACL utilice estos comandos:

    > debug packet logging acl ip 1 disable
    > debug packet logging acl ip 2 disable

    Inhabilite el registro del paquete

    Para inhabilitar el registro del paquete sin la eliminación de los ACL utilice simplemente este comando:

    > debug packet logging disable

    Convierta la salida de registro del paquete a un archivo .pcap

    Paso 1. Una vez que la salida acaba, recójala y sálvela a un archivo de texto.

    Asegure que usted recolecta un registro limpio, si no Wireshark pudo mostrar los paquetes corruptos.

    Paso 2. Abra Wireshark y navegue para clasifiar el >Import del vaciado Hex…

    211342-packet-captures-on-aireos-wlc-00.jpeg

    Paso 3. El tecleo hojea.

    211342-packet-captures-on-aireos-wlc-01.jpeg

     Paso 4. Seleccione el archivo de texto donde usted guardó la salida de registro del paquete.

    211342-packet-captures-on-aireos-wlc-02.png

    Paso 5. Importación del tecleo.

    211342-packet-captures-on-aireos-wlc-03.jpeg

    Wireshark muestra el archivo como .pcap.

    211342-packet-captures-on-aireos-wlc-04.jpeg

    Note: Sea consciente que los sellos de fecha/hora no son exactos ni el tiempo delta entre las tramas.

     Troubleshooting

    Actualmente, no hay información específica de troubleshooting disponible para esta configuración.

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Karla Cisneros Galvan
      Ingeniero de Cisco TAC
    • Alejandro Ramirez Gomez
      Ingeniero de Cisco TAC

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Discusiones relacionadas con la comunidad de Cisco

    Acerca de Cisco
    Contáctenos
    Trabaje con Nosotros