أستكشاف أخطاء تفكك نقطة الوصول وإصلاحها من وحدة التحكم

المقدمة

يصف هذا المستند حالات الاستخدام لفهم فواصل نفق CAPWAP/LWAPP بين نقاط الوصول (AP) ووحدة التحكم في الشبكة المحلية اللاسلكية (WLC).

المتطلبات الأساسية

المتطلبات 

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• تكوين نقاط الوصول (APs) ووحدة التحكم في الشبكة المحلية اللاسلكية (WLC)
• التوجيه والتبديل.
• التحكم في نقاط الوصول اللاسلكية (CAPWAP) وإمدادها
• البروتوكول الخفيف لنقطة الوصول (LWAPP)

المكونات المستخدمة

لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

يصف هذا المستند حالات الاستخدام لفهم سبب فاصل النفق بين نقاط الوصول (APs) ووحدة التحكم في الشبكة المحلية اللاسلكية (WLC) بين وحدة التحكم في نقاط الوصول (CAPWAP)/بروتوكول نقطة الوصول في الوضع Lightweight (LWAPP).

عملية تسجيل نقاط الوصول (AP) المستندة إلى وحدة التحكم

وتمر نقاط الوصول بالعملية المذكورة للتسجيل مع المراقب:

1. طلب رسالة اكتشاف CAPWAP إلى WLC من نقاط الوصول.
2. رسالة إستجابة الاكتشاف من WLC إلى APs.
3. تختار نقاط الوصول عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) للانضمام استنادا إلى إستجابة CAPWAP التي تم تلقيها.
4. الانضمام إلى الطلب المرسل إلى WLC من نقاط الوصول.
5. يتحقق جهاز التحكم من صحة نقاط الوصول ويرسل إستجابة الربط.

السجلات التي تم التقاطها على نقاط الوصول عند تسجيلها مع WLC:

Press RETURN to get started!

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (255.255.255.255)

<Date & time> %CAPWAP-5-CHANGED: CAPWAP changed state to DISCOVERY

<Date & time>  status of voice_diag_test from WLC is false

<Date & time> %SSH-5-ENABLED: SSH 2.0 has been enabled

<Date & time> Logging LWAPP message to 255.255.255.255.

<Date & time> %CDP_PD-4-POWER_OK: 15.4 W power - NEGOTIATED inline power source

<Date & time> %LINK-3-UPDOWN: Interface Dot11Radio1, changed state to up

<Date & time> %LINK-3-UPDOWN: Interface Dot11Radio0, changed state to up

<Date & time> %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio1, changed state to up

<Date & time> %SYS-6-LOGGINGHOST_STARTSTOP: Logging to host 255.255.255.255 started - CLI initiated

<Date & time> %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up

Translating "CISCO-LWAPP-CONTROLLER"...domain server (255.255.255.255)

Translating "CISCO-CAPWAP-CONTROLLER"...domain server (255.255.255.255)

<Date & time> %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: <controller IP> peer_port: 5246

<Date & time> %CAPWAP-5-CHANGED: CAPWAP changed state to 

<Date & time> %CAPWAP-5-DTLSREQSUCC: DTLS connection created sucessfully peer_ip: <controller IP> peer_port: 5246

<Date & time> %CAPWAP-5-SENDJOIN: sending Join Request to <controller IP>

<Date & time> %CAPWAP-5-CHANGED: CAPWAP changed state to JOIN

<Date & time> %CAPWAP-5-CHANGED: CAPWAP changed state to CFG

<Date & time> %LWAPP-3-CLIENTERRORLOG: Operator changed mode for 802.11g. Rebooting.

<Date & time> %LINK-5-CHANGED: Interface Dot11Radio0, changed state to administratively down

<Date & time> %SYS-5-RELOAD: Reload requested by CAPWAP CLIENT. Reload Reason: Operator changed mode for 802.11g.

<Date & time> %LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to down

IOS Bootloader - Starting system.

إستخدام الحالة 1

1. يتم فصل نقاط الوصول من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وعندما يتم التحقق من المحول، فإنها تظهر أن نقاط الوصول لا تحتوي على عنوان IP.

السجلات عند التحكم في نقاط الوصول (AP):

<Date & time>  LINEPROTO-5-UPDOWN: Line protocol on Interface Dot11Radio0, changed state to up

<Date & time>  %CAPWAP-3-ERRORLOG: Not sending discovery request AP does not have an Ip !!

الحل: 

الرجاء العمل لإصلاح مشاكل إمكانية الوصول إلى عنوان مساعد IP الذي تم تكوينه تحت شبكة VLAN إذا كان خادم DHCP موجودا عن بعد. إن ال DHCP يكون شكلت محليا ضمنت هناك ما من DHCP تعارض. تكوين IP الثابت على نقاط الوصول (APs):

قم بتسجيل الدخول إلى نقاط الوصول واكتب الأوامر التالية:

capwap ap ip address <ip> <mask>

capwap ap ip default-gateway <ip> 

أيضا، أنت يستطيع عينت الجهاز تحكم عنوان:

capwap ap controller ip address <ip>

2. لاحظ أن هناك APs مع عنوان، غير أن الفشل في الاتصال مع ال WLC يمكن أن يكون حل إخفاق إلى جهاز تحكم ip.

السجلات من نقاط الوصول التي بها مشكلة حيث فشل تحليل نظام اسم المجال (DNS):

<Date & time>  %CAPWAP-3-ERRORLOG: Could Not resolve CISCO-CAPWAP-CONTROLLER.local doamin

Not in Bound state.

الحل:

تحقق من إمكانية الوصول إلى خادم DNS الداخلي، إذا كان ذلك مقبولا، فتأكد من إمكانية الوصول إلى عناوين IP لوحدة التحكم التي تم دفعها عبر DHCP.

إصلاح الفواصل: قم بتكوين وحدة التحكم يدويا على نقاط الوصول (APs). 

"capwap ap {primary-base | secondary-base | tertiary-base}controller-name controller-ip-address"

3. ترى أن نقاط الوصول مسجلة على وحدة التحكم ولا ترى بعد أي بث لمعرف مجموعة الخدمة (SSID) المطلوب.

(4402-d) >config wlan apgroup interface-mapping add <ap group name> <wlandi> <interfacename>

الحل:
يرجى إضافة شبكة LAN اللاسلكية (WLAN) ضمن مجموعة APs.

إستخدام الحالة 2

لاحظت أن لا يرى APs على ال cisco إكتشاف بروتوكول (cdp) مجاور من المفتاح، و APs يربط مفتاح في دولة handicapé. 

السجلات التي تم التقاطها من المحول:

Dec  9 08:42:35.836 UTC: RSTP(10): sending BPDU out Te3/0/47STP: pak->vlan_id: 10 Dec  9 08:42:35.836 UTC: %PM-4-ERR_DISABLE: bpduguard error detected on Te3/0/47, putting Te3/0/47 in err-disable stateSTP: pak->vlan_id: 1 Dec  9 09:47:32.651 UTC: %ILPOWER-5-DETECT: Interface Te3/0/47: Power Device detected: IEEE PD Dec  9 09:47:33.651 UTC: %ILPOWER-5-POWER_GRANTED: Interface Te3/0/47: Power granted Dec  9 09:47:53.545 UTC: %PM-4-ERR_DISABLE: bpduguard error detected on Te3/0/47, putting Te3/0/47 in err-disable state Dec  9 09:48:10.955 UTC: %ILPOWER-5-DETECT: Interface Te3/0/47: Power Device detected: IEEE PD Dec  9 09:48:11.955 UTC: %ILPOWER-5-POWER_GRANTED: Interface Te3/0/47: Power granted Dec  9 09:48:32.114 UTC: %PM-4-ERR_DISABLE: bpduguard error detected on Te3/0/47, putting Te3/0/47 in err-disable state

الحل:
لا يرسل APs الجسر بروتوكول معطيات وحدة (BPDU) حارس تحت أي ظرف، هذا إصدار من المفتاح جانب. انقل نقاط الوصول إلى منفذ حر آخر وانسخ تكوين الواجهة مع التحققات المادية الضرورية.

إستخدام الحالة 3

في إعداد المكتب البعيد، غالبا ما ترى هدم نفق CAPWAP عشوائيا بين نقاط الوصول ووحدة التحكم وأهم معلمة للتحقق هي إعادة الإرسال وإعادة المحاولة الفاصل الزمني.

يمكن تكوين الفاصل الزمني لإعادة إرسال نقاط الوصول والفاصل الزمني لإعادة المحاولة على المستوى العام وكذلك على مستوى نقاط الوصول. يطبق تشكيل شامل هذا تشكيل معلم إلى all the APs. أي أن الفاصل الزمني لإعادة الإرسال وعد المحاولة يكون موحدا لجميع نقاط الوصول.

سجلات المشاكل من WLC:

 *spamApTask6: Jun 01 17:17:55.426: %LWAPP-3-AP_DEL: spam_lrad.c:6088 1c:d1:e0:43:1d:20: Entry deleted for AP: 10.209.36.5 (5256) reason : AP Message Timeout. *spamApTask6: Jun 01 17:17:55.426: %CAPWAP-4-INVALID_STATE_EVENT: capwap_ac_sm.c:9292 The system detects an invalid AP(1c:d1:e0:43:1d:20) event (Capwap_configuration_update_request) and state (Capwap_dtls_teardown) combination -Traceback: 0xe69bba3a5f 0xe69b9b9446 0xe69bdc5e3b 0xe69b8f238c 0xe69bbaf33b 0xe69cc8041b 0xe69c71df97 0x7fef39282dff 0x7fef3869f98d *spamReceiveTask: Jun 01 17:17:55.426: %CAPWAP-4-INVALID_STATE_EVENT: capwap_ac_sm.c:9292 The system detects an invalid AP(1c:d1:e0:43:1d:20) event (Capwap_configuration_update_request) and state (Capwap_dtls_teardown) combination -Traceback: 0xe69bba3a5f 0xe69b981950 0xe69b76dd5c 0xe69cc757c2 0xe69c71df97 0x7fef39282dff 0x7fef3869f98d *spamApTask5: Jun 01 17:17:55.424: %CAPWAP-3-DTLS_CLOSED_ERR: capwap_ac_sm.c:7521 1c:d1:e0:43:1d:20: DTLS connection closed forAP 10:209:36:5 (5256), Controller: 10:176:92:53 (5246) AP Message Timeout *spamApTask5: Jun 01 17:17:55.423: %CAPWAP-3-MAX_RETRANSMISSIONS_REACHED: capwap_ac_sm.c:8073 Max retransmissions reached on AP(1c:d1:e0:43:1d:20),message (CAPWAP_CONFIGURATION_UPDATE_REQUEST ),number of pending messages(2)

الحل: إذا كانت المشكلة عبر كافة المواقع تزيد التكوين العام Retransmit count اللاسلكي Retransmit interval وتحت. خيار أن يزيد القيمة عندما تكون المشكلة لكل نقاط الوصول.

خيار تغيير معلمات إعادة إرسال AP تحت التكوين العام

إذا كانت المشكلة خاصة بموقع بعيد واحد، فإن الزيادة في نقاط الوصول Retransmit count وعلى Retransmit interval نقاط وصول معينة تعمل على إصلاح المشكلة.

خيار لتغيير معلمة إعادة إرسال التكوين لنقطة الوصول تحت نقاط وصول معينة

حالة الاستخدام 4

يتم فصل نقاط الوصول تماما عن عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) ولا يمكنها إعادة الانضمام إلى وحدة التحكم حيث يمكن ربط ذلك بالشهادات الرقمية.

بعض الحقائق السريعة حول شهادات الجهاز فيما يتعلق ببطاقات التحكم في الشبكة المحلية اللاسلكية (WLCs) ونقاط الوصول (APs) من Cisco:

•   يأتي كل جهاز يصدر من Cisco بشهادة بشكل افتراضي مع صحة تبلغ 10 سنوات.
•   يتم إستخدام هذه الشهادة لإجراء المصادقة بين Cisco WLC ونقاط الوصول.
•   بمساعدة الشهادات، تقوم نقاط الوصول (APs) و WLC بإنشاء نفق تأمين طبقة نقل مخططات البيانات (DTLS).

تمت مصادفة نوعين من المشاكل المتعلقة بالشهادات:

المشكلة 1: نقاط الوصول القديمة (لا تريد الانضمام إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)).

تساعد وحدة التحكم في نقاط الوصول في تحديد المشكلة وتبدو السجلات كما يلي:

*Sep 13 18:26:24.000: %CAPWAP-5-DTLSREQSEND: DTLS connection request sent peer_ip: 10.1.1.1 peer_port: 5246 *Sep 13 18:26:24.000: %CAPWAP-5-CHANGED: CAPWAP changed state to *Sep 13 18:26:24.099: %PKI-3-CERTIFICATE_INVALID_EXPIRED: Certificate chain validation has failed. The certificate (SN: XXXXXXXXXXXXXX) has expired. Validity period ended on 19:56:24 UTC Aug 12 2018 *Sep 13 18:26:24.099: %LWAPP-3-CLIENTERRORLOG: Peer certificate verification failed *Sep 13 18:26:24.099: %CAPWAP-3-ERRORLOG: Certificate verification failed!

الإصدار 2: نقاط الوصول الأحدث لا تريد الانضمام إلى عنصر تحكم في الشبكة المحلية اللاسلكية (WLC) قديم.
تعطي وحدة التحكم لنقاط الوصول خطأ قد يبدو كهذا:

[*09/09/2019 04:55:26.3299] CAPWAP State: DTLS Teardown [*09/09/2019 04:55:30.9385] CAPWAP State: Discovery [*09/09/2019 04:55:30.9385] Did not get log server settings from DHCP. [*09/09/2019 04:55:41.0000] CAPWAP State: DTLS Setup [*09/09/2019 04:55:41.3399] Bad certificate alert received from peer. [*09/09/2019 04:55:41.3399] DTLS: Received packet caused DTLS to close connection

الحل:

1. يقوم بروتوكول وقت الشبكة (NTP) بتعطيل الوقت وتعيينه يدويا من خلال واجهة سطر الأوامر:

(Cisco Controller)> config time ntp delete 1 (Cisco Controller)> config time manual 09/30/18 11:30:00

2. تعمل بروتوكول وقت الشبكة (NTP) على تعطيل الوقت وتعيينه يدويا من خلال واجهة المستخدم الرسومية (GUI):

تحديد الموقع لتعيين الوقت يدويا على واجهة المستخدم الرسومية

2. تعطيل الشهادة المثبتة (MIC) الخاصة بجهة التصنيع على وحدة التحكم. يتم قبول هذا الأمر فقط على الإصدارات الأخيرة. 

(Cisco Controller)> config ap cert-expiry-ignore mic enable 

معلومات ذات صلة

• الدعم الفني والتنزيلات من Cisco