تكوين فراغات DNA و Catalyst 9800 أو وحدة التحكم اللاسلكية المضمنة (EWC) مع Direct Connect واستكشاف أخطائها وإصلاحها

المقدمة

بدلا من Mobility Express، تكون أحدث سلسلة 9000 من نقاط الوصول من Cisco (9115 و 9117 و 9120 و 9130) قادرة على تشغيل صورة وحدة التحكم اللاسلكية المضمنة (EWC). يستند EWC إلى رمز Cisco 9800 WLC ويسمح لواحدة من نقاط الوصول بالعمل كوحدة تحكم لما يصل إلى 100 نقطة وصول أخرى. 

يمكن توصيل EWC أو Catalyst 9800 بسحابة مساحات DNA بثلاث طرق مختلفة:

1. اتصال مباشر
2. عبر موصل مسافات DNA
3. من خلال جهاز التشغيل المسبق أو VM خبرة Cisco المتصلة للأجهزة المحمولة (CMX)

يتم دعم التكامل مع مساحات DNA على كل إصدار من EWC. ستغطي هذه المقالة إعداد الاتصال المباشر واستكشاف أخطائه وإصلاحها فقط لكل من EWC على نقطة وصول Catalyst و 9800 حيث أن الإجراء مطابق.

هام: يوصى باستخدام الاتصال المباشر فقط لعمليات النشر لما يصل إلى 50 عميل. أستخدم موصل مسافات الحمض النووي (DNA) لأي مسافات أكبر.

المتطلبات الأساسية

المكونات المستخدمة

• صورة وحدة التحكم اللاسلكية المضمنة 17.1.1s أو Catalyst 9800-L باستخدام 16.12.1
  
• 9115 ap
• سحابة مساحات بنية الشبكة الرقمية (DNA)

وتفترض الخطوات الموضحة في هذه المقالة أنه قد تم بالفعل نشر معيار EWC أو 9800 وأنه يشتمل على واجهة ويب عاملة وبروتوكول طبقة الأمان (SSH).

التكوين

الرسم التخطيطي للشبكة

تكوين وحدة التحكم

تتصل عقد سحابة مسافات DNA ووحدة التحكم عبر بروتوكول HTTPS. في إعداد الاختبار هذا، تم وضع وحدة التحكم خلف NAT مع إمكانية الوصول الكامل إلى الإنترنت.

تثبيت الشهادة الجذر

قبل تكوين وحدة التحكم، يجب تنزيل شهادة جذر DigiCert. يدخل SSH إلى وحدة التحكم ويشغل:

WLC# conf t
Enter configuration commands, one per line. End with CNTL/Z.
WLC(config)# ip name-server <DNS ip>
WLC(config)# ip domain-lookup
WLC(config)# crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios.p7b
Loading http://www.cisco.com/security/pki/trs/ios.p7b !!!
% PEM files import succeeded.

تحتوي EWC على DNS الذي تم تكوينه بشكل افتراضي باستخدام خوادم Cisco DNS، ولكنها ستكون خطوة مطلوبة لوحدة التحكم 9800.

للتحقق من تثبيت الشهادة، قم بتشغيل:

EWC(config)#do show crypto pki trustpool | s DigiCert Global Root CA
cn=DigiCert Global Root CA
cn=DigiCert Global Root CA

التكوين عبر واجهة الويب

قبل إمكانية توصيل وحدة التحكم بمساحات DNA، يلزم إعداد خوادم NTP و DNS وانضمام نقطة وصول واحدة على الأقل.

افتح واجهة الويب الخاصة ب EWC وانتقل إلى الإدارة > الوقت. تأكد من مزامنة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) مع خادم NTP. بشكل افتراضي، يتم تكوين EWC مسبقا لاستخدام خوادم ciscome.pool.ntp.org NTP. في حالة 9800، أنت يستطيع استعملت ال نفسه NTP أو ك فضل NTP نادل:

انتقل إلى الإدارة > DNS وتحقق من إضافة خادم DNS. بشكل افتراضي، يتم تكوين EWC مسبقا لاستخدام خوادم Cisco Open DNS:

تحت تشكيل>لاسلكي>نقاط الوصول، دققت أن على الأقل واحد ap يتلقى يكون قد انضم. يمكن أن تكون نقطة الوصول هذه هي نفسها التي يتم تشغيل EWC عليها:

على سحابة مساحات DNA، انتقل من الصفحة الرئيسية إلى الإعداد > الشبكات اللاسلكية > توصيل WLC/Catalyst 9800 مباشرة. انقر فوق رمز العرض المميز:

تبديل علامة التبويب إلى Cisco Catalyst 9800. نسخ الرمز المميز و URL:

في واجهة ويب WLC، انتقل إلى التكوين > الخدمات>خدمات السحابة>مساحات DNA. لصق عنوان URL والرمز المميز للمصادقة. إذا كان وكيل HTTP قيد الاستخدام، فحدد عنوان IP ومنفذ IP الخاص به.

تحقق من إنشاء الاتصال بنجاح تحت مراقبة > لاسلكي > NMSP. يجب أن تظهر حالة الخدمة السهم الأخضر:

تخطي الفصل التالي والانتقال إلى إستيراد وحدات التحكم في تسلسل الموقع".

التكوين عبر CLI (واجهة سطر الأوامر)

التحقق من تكوين NTP ومزامنته:

EWC#show ntp associations

  address     	ref clock   	st   when   poll reach  delay  offset   disp
*~45.87.76.3  	193.79.237.14	2	638   1024   377 10.919  -4.315  1.072
+~194.78.244.172  172.16.200.253   2	646   1024   377 15.947  -2.967  1.084
+~91.121.216.238  193.190.230.66   2	856   1024   377  8.863  -3.910  1.036
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

يمكن إضافة خوادم NTP جديدة باستخدام الأمر ntp server <ntp_ip_addr>.

تحقق من تكوين خوادم DNS:

EWC#show ip name-servers
208.67.222.222
208.67.220.220

يمكن إضافة خوادم DNS جديدة باستخدام الأمر ip name-server <dns_ip>.

لتأكيد انضمام نقطة الوصول:

EWC#show ap status
AP Name    Status     Mode    Country
--------------------------------------
9115       Enabled    Local   BE

كما ذكرنا سابقا، قم بالوصول إلى سحابة مسافات DNA، وتصفح إلى الإعداد > الشبكات اللاسلكية>توصيل WLC/Catalyst 9800 مباشرة وانقر فوق عرض الرمز المميز:

تبديل علامة التبويب إلى Cisco Catalyst 9800. نسخ الرمز المميز و URL:

قم بتشغيل الأوامر التالية:

CL-9800-01(config)#no nmsp cloud-services enable
CL-9800-01(config)#nmsp cloud-services server url [URL]
CL-9800-01(config)#nmsp cloud-services server token [TOKEN]
CL-9800-01(config)#nmsp cloud-services enable
CL-9800-01(config)#exit

للتحقق من إنشاء الاتصال بسحابة DNA Spaces بنجاح، قم بتشغيل:

CL-9800-01#show nmsp cloud-services summary
CMX Cloud-Services Status
------------------------------------------------
Server : https://vasilijeperovic.dnaspaces.eu
CMX Service : Enabled
Connectivity : https: UP
Service Status : Active
Last IP Address : 63.33.127.190
Last Request Status : HTTP/2.0 200 OK
Heartbeat Status : OK

إستيراد EWC إلى التدرج الهرمي للموقع

الخطوة 1. سيتم إجراء باقي التهيئة في مساحات الحمض النووي. تحت الإعداد>الشبكات اللاسلكية>توصيل WLC/Catalyst 9800 مباشرة، انقر فوق وحدات التحكم في الاستيراد.

الخطوة 2. تحقق من زر الاختيار الموجود بجوار اسم حسابك وانقر فوق "التالي". إذا تمت إضافة بعض المواقع بالفعل، فسوف تظهر في القائمة أدناه:

الخطوة 3. ابحث عن عنوان IP لوحدة التحكم الخاصة بك، وحدد المربع المجاور له واضغط التالي:

الخطوة 4. نظرا لأنه لم تتم إضافة أي مواقع أخرى، انقر فوق إنهاء فقط:

الخطوة 5. سيتم ظهور المطالبة التي تشير إلى أنه تم إستيراد عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بنجاح إلى التدرج الهرمي للمواقع:

الآن بعد توصيل عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) بنجاح بالسحابة، يمكنك البدء في إستخدام جميع ميزات مساحات DNA الأخرى.

ملاحظة: تستخدم حركة مرور NMSP دائما واجهة الإدارة اللاسلكية للاتصال بمساحات DNA أو CMX. لا يمكن تغيير هذا الأمر في تكوين وحدة التحكم 9800. سيكون رقم الواجهة غير ذي صلة، أيا كانت الواجهة التي تم تعيينها كواجهة إدارة لاسلكية على وحدة التحكم 9800 سيتم إستخدامها.

تنظيم التسلسل الهيكلي للموقع على مساحات بنية الشبكة الرقمية (DNA) من Cisco

إذا كان التدرج الهرمي للموقع الجديد مطلوبا أو إذا لم تتم إضافة أي مواقع في الخطوة 4 من قسم إستيراد وحدة التحكم 9800 إلى مساحات DNA من Cisco، فيمكنك تكوينها يدويا.

التسلسل الهيكلي للموقع هو أحد أهم ميزات فراغات DNA حيث يتم إستخدامه لمعلومات التحليلات واستنادا إليه، يتم تكوين قواعد البوابات الأسيرة. وكلما كان التسلسل الهرمي للموقع أكثر دقة، كان هناك تحكم أكثر دقة على قواعد البوابة الأسيرة وعلى المعلومات التي يمكن إستردادها من مساحات الدنا.

تعمل ميزة التسلسل الهيكلي للمواقع على مساحات DNA بنفس الطريقة التي يعمل بها التدرج الهرمي التقليدي من Cisco Prime Infrastructure أو Cisco CMX، ولكن التسمية مختلفة تماما. عندما يتم إستيراد وحدة التحكم إلى التدرج الهرمي للموقع، فإنها تمثل المعادل لمجمع البيانات من التدرج الهرمي التقليدي، وتحت وحدة التحكم، يمكن إنشاء مجموعات مكافئة للمباني، ثم، تحت المجموعات، يمكن تكوين شبكات مكافئة للأرض، وأخيرا، تحت الشبكات، يمكن إنشاء مناطق تظل في نفس المستوى الذي كانت عليه في التدرج الهرمي للموقع التقليدي. لألخص، هذا هو التكافؤ:

الجدول 1. التكافؤ بين مستويات التدرج الهرمي التقليدية ومستويات فراغات الدنا.

التسلسل الهرمي لفراغات الحمض النووي	التدرج الهرمي التقليدي
وحدة التحكم (شبكة لاسلكية)	حرم الجامعة
مجموعة	مبنى
الشبكة	طابق
منطقة	منطقة

الخطوة 1. تكوين مجموعة. تقوم المجموعات بتنظيم مواقع أو مناطق متعددة استنادا إلى الموقع الجغرافي أو العلامة التجارية أو أي نوع آخر من أنواع التجميع وفقا للأعمال. انتقل إلى التسلسل الهيكلي للموقع، ثم قم بالمرور بالماوس على وحدة التحكم اللاسلكية الموجودة وانقر فوق إنشاء مجموعة.

لتغيير اسم مستوى الموقع، قم بتحريك الماوس على الشبكة وانقر فوق "إعادة تسمية".

الخطوة 2. أدخل اسم المجموعة وحدد الموقع غير المكون حيث يتضمن ذلك جميع نقاط الوصول التي تم إستيرادها باستخدام وحدة التحكم، وسيتم تعيين نقاط الوصول هذه بعد ذلك على الشبكات والمناطق حسب الحاجة. انقر فوق إضافة (Add).

الخطوة 3. إنشاء شبكة. يتم تحديد شبكة أو موقع في مساحات بنية الشبكة الرقمية (DNA) من Cisco على أنها جميع نقاط الوصول داخل مبنى مادي مدمجة كموقع. قم بتحريك الماوس على المجموعة وانقر فوق إضافة شبكة. 

ملاحظة: هذه هي أهم عقدة في التسلسل الهرمي للموقع حيث يتم إنشاء حسابات تحليلات المواقع ورؤى الأعمال من هنا.

الخطوة 4. أدخل اسم الشبكة وبادئة نقطة الوصول، انقر على إحضار. تجلب "مساحات DNA" جميع نقاط الوصول المقترنة بهذا الجهاز تحكم مع هذه البادئة وتسمح للمرء بإضافة نقاط الوصول إلى الأرضية. يمكن إدخال بادئة واحدة فقط.

الخطوة 5. في حالة الحاجة إلى مزيد من البادئات في الشبكة. انقر على اسم الشبكة، في علامة التبويب معلومات الموقع انقر على زر تحرير الموجود بجوار بادئة نقاط الوصول المستخدمة. 

أدخل اسم البادئة، وانقر +إضافة بادئة، ثم احفظ. كرر لجميع البادئات حسب الحاجة، وهذا سيقوم بتعيين نقاط الوصول إلى الشبكة والسماح بتعيين نقاط الوصول إلى المناطق لاحقا.

الخطوة 6. إنشاء منطقة. المنطقة هي مجموعة من نقاط الوصول داخل قسم من مبنى/موقع. يمكن تعريفها بناء على الأقسام الموجودة في مبنى مادي أو مؤسسة. قم بتحريك الماوس على الشبكة وحدد إضافة منطقة.

الخطوة 7. قم بتكوين اسم المنطقة وحدد نقاط الوصول للمنطقة، وانقر فوق إضافة:

أستكشاف المشكلات وحلها والمشاكل الشائعة

المشكلات الشائعة

غالبا ما تعرض صفحة واجهة الويب تحت المراقبة > لاسلكي > NMSP (أو تشغيل الأمر show nmsp cloud-services summary) معلومات كافية حول فشل الاتصال. يمكن مشاهدة العديد من الأخطاء الشائعة في لقطات الشاشة أدناه:

1. عند عدم تكوين DNS، تظهر رسالة الخطأ خطأ نقل (6): تعذر حل اسم المضيف":

نتيجة عدم تثبيت الشهادة أو عدم تكوين NTP هي رسالة الخطأ التي تقول: خطأ نقل (60): لم تكن شهادة نظير SSL أو مفتاح SSH عن بعد":

تتبع النشاط الإشعاعي

ومثل كل وحدات التحكم 9800 الأخرى، تدعم EWC التتبع الإشعاعي الدائم. ولجمعها ومعرفة سبب عدم تأسيس الاتصال، يلزم معرفة عنوان IP الخاص بمساحات DNA الذي يسعى EWC إلى الوصول إليه. يمكن العثور على هذا ضمن جهاز العرض > لاسلكي > NMSP أو من خلال واجهة سطر الأوامر:

EWC#show nmsp status
NMSP Status
-----------

CMX IP Address      Active	Tx Echo Resp  Rx Echo Req   Tx Data 	Rx Data 	Transport
--------------------------------------------------------------------------------------------------
63.33.127.190       Active	0             0             38      	2       	HTTPS

يتم توصيل EWC في إعداد الاختبار هذا ب 63.33.127.190. انسخ عنوان IP هذا وانتقل إلى أستكشاف الأخطاء وإصلاحها > التتبع المشع. انقر إضافة، الصق عنوان IP وانقر إنشاء:

حدد إنشاء السجلات خلال آخر 10 دقائق وانقر فوق تطبيق. يمكن أن يؤدي تمكين السجلات الداخلية إلى توليد كميات كبيرة من البيانات التي قد يصعب تحليلها:

ملاحظة: لن يؤدي نظام أسماء النطاقات (DNS) و NTP (بروتوكول وقت الشبكة) وعدم وجود شهادة إلى توليد أي آثار مشعة

مثال على التتبع المشع في حالة حظر جدار الحماية ل HTTPS:

2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (note): CMX [63.33.127.190]:[32]: closing
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Called 'is_ready'
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (info): CMX [63.33.127.190]:[32]: Processing connection event NMSP_APP_LBS_DOWN(201)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Started or incremented transaction (TID: -1, ref count: 1, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-enc] [11100]: (debug): Decoding control message structure
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-enc] [11100]: (debug): Control structure was successfully decoded from message
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (debug): Retrieving CMX entry: 32
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (ERR): CMX entry 32 not found
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (debug): CMX Pool processing NMSP message (id: event NMSP_APP_LBS_DOWN(201), length: 48, client: 0, CMX id: 32)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Ending transaction (TID: -1, ref count: 1, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Ended transaction (TID: -1, ref count: 0, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-client] [11100]: (debug): NMSP IPC sent message to NMSPd NMSP message (id: event NMSP_APP_LBS_DOWN(201), length: 48, client: 0, CMX id: 32) successfully
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (info): CMX [63.33.127.190]:[32]: successfully broadcasted IPC event NMSP_APP_LBS_DOWN(201)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (note): CMX [63.33.127.190]:[32]: down
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (debug): NMSP timer 0xab774af4: close
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Decrease reference count for https_con object: Now it's 1

مثال "التتبع المشع" للاتصال الناجح بالسحابة:

2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Server did not reply to V2 method. Falling back to V1.
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Cloud authentication 2 step failed, trying legacy mode
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Set connection status from HTTP_CON_AUTH_PROGRESS_2STEP to HTTP_CON_AUTH_IDLE
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): tenant ID: vasilijeperovic
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): hostname is: data.dnaspaces.eu
2020/02/24 18:53:20.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Starting authentication V1 using Heartbeat URL https://data.dnaspaces.eu/api/config/v1/nmspconfig and Data URL https://data.dnaspaces.eu/networkdata
2020/02/24 18:53:20.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Set connection status from HTTP_CON_AUTH_IDLE to HTTP_CON_AUTH_PROGRESS_1STEP
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): tenant ID: vasilijeperovic
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): hostname is: data.dnaspaces.eu
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Authenticator V1 get heartbeat host: https://data.dnaspaces.eu/api/config/v1/nmspconfig
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Authenticator V1 get access token: eyJ0eX[information omitted]rpmRq0g
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (debug): DNSs used for cloud services: 208.67.222.222,208.67.220.220
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Using nameservers: 208.67.222.222,208.67.220.220
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): IP resolution preference is set to IPv4
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Not using proxy for cloud services
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Found bundle for host data.dnaspaces.eu: 0xab764f98 [can multiplex]
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Re-using existing connection! (#0) with host data.dnaspaces.eu
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Connected to data.dnaspaces.eu (63.33.127.190) port 443 (#0)
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Using Stream ID: 3 (easy handle 0xab761440)
2020/02/24 18:53:21.636 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): POST /api/config/v1/nmspconfig/192.168.1.10?recordType=nmsp_hrbt_init&jwttoken=eeyJ0eX[information omitted]70%3A69%3A5a%3A74%3A8e%3A58 HTTP/2
Host: data.dnaspaces.eu
Accept: */*
Accept-Encoding: gzip

2020/02/24 18:53:21.665 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): We are completely uploaded and fine
HTTP/2 200