تكوين فراغات DNA و Mobility Express Direct واستكشاف أخطائها وإصلاحها
المحتويات
المقدمة
يوضح هذا المستند
معلومات أساسية
يمكن توصيل Cisco Mobility Express (ME)، مثل وحدة تحكم في الشبكة المحلية (LAN) اللاسلكية قائمة على نظام التشغيل AireOS تشغل نقاط الوصول من الموجة 2802.11ac (2800 و 3800 و 4800 و 1542 و 1562 و 1850 و 1815) بالسحابة DNA Spaces بثلاث طرق:
- اتصال مباشر
- عبر موصل مسافات DNA
- جهاز التشغيل المسبق من Cisco CMX أو الجهاز الظاهري
يتم دعم التكامل مع مساحات الشبكة الرقمية (DNA) بدءا من Mobility Express الإصدار 8.3. ستغطي هذه المقالة إعداد الاتصال المباشر واستكشاف أخطائه وإصلاحها فقط.
المتطلبات
المتطلبات الأساسية
المكونات المستخدمة
- Mobility Express، الإصدار 8. 10.
- 1542 AP
- سحابة مساحات بنية الشبكة الرقمية (DNA)
تفترض الخطوات الموضحة في هذه المقالة أنه قد تم النشر بالفعل وأن لدي واجهة ويب عاملة وبروتوكول طبقة الأمان (SSH).
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
Mobility Express
تتصل عقد سحابة DNA Spaces و ME عبر بروتوكول HTTPS (المنفذ 443). في إعداد الاختبار هذا، وضعت ME التي تعمل على 1542 AP خلف NAT مع إمكانية وصول كاملة إلى الإنترنت.
التكوين عبر واجهة الويب
قبل أن يمكن توصيل وحدة التحكم Mobility Express بمساحات DNA، يلزم إعداد خادم NTP و DNS وانضمام نقطة وصول واحدة على الأقل. على عكس وحدات التحكم الأخرى التي تستند إلى AireOS، لا يتطلب Mobility Express تثبيت شهادة جذر DigiSign (في وقت كتابة هذه المقالة).
قم بالوصول إلى واجهة الويب Mobility Express وفي الزاوية العليا اليمنى، انقر على 2 أسهم خضراء لتمكين وضع الخبراء. سيقوم وضع الخبير بإلغاء تأمين بعض الخيارات المخفية:
انتقل إلى الإدارة > الوقت وتأكد من مزامنة WLC مع NTP. بشكل افتراضي، يتم تكوين EWC مسبقا لاستخدام خوادم ciscome.pool.ntp.org NTP:
انتقل إلى خيارات متقدمة > أدوات وحدة التحكم > أدوات أستكشاف الأخطاء وإصلاحها وتحقق من إضافة خادم DNS. وبشكل افتراضي، يتم تكوين ME مسبقا لاستخدام خوادم DNS المفتوحة. يمكن إدخال عنوان وكيل HTTP والمنفذ في نفس الصفحة:
تحت الإعدادات اللاسلكية > نقاط الوصول، تحقق من انضمام نقطة وصول واحدة على الأقل. يمكن أن تكون نقطة الوصول هذه هي نفسها التي يتم تشغيل ME عليها:
على سحابة مساحات DNA، قم بتسجيل الدخول والتصفح إلى الإعداد > الشبكات اللاسلكية>توصيل WLC/Catalyst 9800 مباشرة وانقر على عرض الرمز المميز:
نسخ الرمز المميز و URL:
في واجهة الويب ME، تحت خيارات متقدمة > CMX، قم بلصق عنوان URL والرمز المميز للمصادقة:
للتحقق من تأسيس الاتصال، انقر على زر إختبار الارتباط. في حالة تأسيس الاتصال، يتغير الزر إلى الارتباط لأعلى:
تخطي الفصل التالي والانتقال إلى إستيراد وحدات التحكم في تسلسل الموقع".
التكوين عبر CLI (واجهة سطر الأوامر)
التحقق من تكوين NTP ومزامنته:
(ME) >show time Time............................................. Mon Feb 24 23:38:13 2020 Timezone delta................................... 0:0 Timezone location................................ (GMT +1:00) Amsterdam, Berlin, Rome, Vienna NTP Servers NTP Version.................................. 3 NTP Polling Interval......................... 86400 Index NTP Key Index NTP Server Status NTP Msg Auth Status ------------------------------------------------------------------------------------- 1 0 0.ciscome.pool.ntp.org In Sync AUTH DISABLED 2 0 1.ciscome.pool.ntp.org Not Tried AUTH DISABLED 3 0 2.ciscome.pool.ntp.org Not Tried AUTH DISABLED
يمكن إضافة خوادم NTP جديدة باستخدام الأمر config time ntp server <index> <ip_address>.
تحقق من تكوين خوادم DNS:
(ME) >show network summary RF-Network Name............................. ME DNS Server IP1.............................. 192.168.1.1 DNS Server IP2.............................. 208.67.222.222 DNS Server IP3.............................. 208.67.220.220
يمكن إضافة خوادم DNS جديدة باستخدام الأمر config network dns serverify <ip_addr>.
لتأكيد انضمام نقطة الوصول:
(ME) >show ap summary Number of APs.................................... 1 Global AP User Name.............................. admin Global AP Dot1x User Name........................ Not Configured Global AP Dot1x EAP Method....................... EAP-FAST * prefix indicates Cisco Internal AP AP Name Slots AP Model Ethernet MAC Location Country IP Address Clients DSE Location --------------------- ----- ----------------- ----------------- ------------------ ---------- --------------- ------- -------------- *APD478.9BF8.7070 2 AIR-AP1542I-E-K9 d4:78:9b:f8:70:70 default location BE 192.168.1.185 0 [0 ,0 ,0 ]
كما ذكرنا سابقا، قم بالوصول إلى سحابة مسافات DNA، وتصفح إلى الإعداد > الشبكات اللاسلكية>توصيل WLC/Catalyst 9800 مباشرة وانقر على عرض الرمز المميز:
نسخ الرمز المميز و URL:
قم بتشغيل الأوامر التالية:
(ME) >config cloud-services cmx disable (ME) >config cloud-services server url [URL] (ME) >config cloud-services server id-token [TOKEN] (ME) >config cloud-services cmx enable
للتحقق من إنشاء الاتصال بسحابة DNA Spaces بنجاح، قم بتشغيل:
CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 63.33.127.190 Connectivity.................................. https: UP Service Status ............................... Active Last Request Status........................... HTTP/1.1 200 OK Heartbeat Status ............................. OK Payload Compression type ..................... gzip
إستيراد وحدات التحكم في التدرج الهرمي للموقع
وستتم بقية التهيئة في مساحات DNA. تحت الإعداد>الشبكات اللاسلكية>توصيل WLC/Catalyst 9800 مباشرة، انقر فوق وحدات التحكم في الاستيراد.
تحقق من زر الاختيار الموجود بجوار اسم حسابك وانقر فوق "التالي". إذا تمت إضافة بعض المواقع بالفعل، فسوف تظهر في القائمة أدناه:
ابحث عن عنوان IP لوحدة التحكم الخاصة بك، وحدد المربع المجاور له واضغط التالي:
نظرا لأنه لم تتم إضافة أي مواقع أخرى، انقر فوق إنهاء فقط:
سيتم ظهور المطالبة التي تقول أنه تم إستيراد ME بنجاح إلى التسلسل الهرمي للموقع:
الآن بعد توصيل EWC بنجاح بالسحابة، يمكنك البدء باستخدام كل ميزات DNA Spaces الأخرى.
التحقق من الصحة
لا يوجد حاليًا إجراء للتحقق من صحة هذا التكوين.
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات التي يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
يعد تصحيح الأخطاء على Mobility Express محدودا للغاية، ولا يوفر وقت كتابة هذه المقالة الكثير من المعلومات حول سبب فشل الاتصال بالسحابة. خادم NTP مفقود، و DNS لا يحل اسم مجال DNA Spaces وجدار الحماية الذي يمنع حركة مرور HTTPS سيؤدي إلى نفس تصحيح الأخطاء وإظهار المخرجات:
(ME) >show cloud-services cmx summary CMX Service Server ....................................... https://vasilijeperovic.dnaspaces.eu IP Address.................................... 0.0.0.0 Service Status ............................... Down Connectivity.................................. https: Failed to establish connection Time remaining for next Retry................. 5 Seconds
في حالة فشل الاتصال بالسحابة، سيحاول Mobility Express تثبيته كل 30 ثانية. لتمكين تصحيح الأخطاء، ببساطة قم بتشغيل:
(ME) >debug nmsp all enable
*emWeb: Jul 01 00:20:52.836: Started http trace logging to file /var/log/debug/wlc-debug-captures.txt
سيكون إخراج تصحيح الأخطاء مطابقا مرة أخرى لخادم NTP المفقود، ولا يقوم DNS بحل اسم مجال مساحات DNA وجدار الحماية الذي يمنع حركة مرور HTTPS. ولهذا السبب، يوصى دائما بإجراء التقاط الحزم على منفذ محول AP.
يمكن الاطلاع أدناه على مثال على اتصال فاشل بسبب NTP غير مكون:
(ME) >debug nmsp all enable Debugging session started on Jul 01 00:20:52.839 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME *nmspTxServerTask: Jul 01 00:21:05.408: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Jul 01 00:21:05.408: Received CMX service command CMX_SERVICE_LINK_CHECK, Buffer Length 1292 *nmspTxServerTask: Jul 01 00:21:05.408: connection failed. Attempt 1 *nmspTxServerTask: Jul 01 00:21:05.409: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Jul 01 00:21:05.409: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Jul 01 00:21:05.409: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Jul 01 00:21:05.409: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.409: [CTX:0] Tx handles in use 0, free 1 *nmspTxServerTask: Jul 01 00:21:05.411: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Jul 01 00:21:05.411: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Jul 01 00:21:05.411: Sending Echo Req in start. Refresh Handle =Yes *nmspTxServerTask: Jul 01 00:21:05.411: Https Control path handle may be refreshed. *nmspMxServerTask: Jul 01 00:21:05.413: Async Perform done on 1 messages
مثال على الاتصال الناجح:
(ME) >debug nmsp all enable Debugging session started on Feb 25 01:13:04.913 for WLC AIR-AP1542I-E-K9 Version :8.10.112.0 SN :FGL2324B02P Hostname ME
*emWeb: Feb 25 01:13:10.138: Init cmx-cloud config: Already initialized *emWeb: Feb 25 01:13:10.138: Starting connection retry timer *emWeb: Feb 25 01:13:10.138: Posting Service Request 50 to Tx service *nmspTxServerTask: Feb 25 01:13:10.212: Received Message LOCP_HTTPS_SERVICE_UPDATE *nmspTxServerTask: Feb 25 01:13:10.213: Received CMX service command CMX_SERVICE_START, Buffer Length 1292 *nmspTxServerTask: Feb 25 01:13:10.213: Configured Domain:vasilijeperovic.dnaspaces.eu *nmspTxServerTask: Feb 25 01:13:10.213: Connect to data.dnaspaces.eu/networkdata, Tenent Id vasilijeperovic *nmspTxServerTask: Feb 25 01:13:10.213: Keep Alive Url:https://data.dnaspaces.eu/api/config/v1/nmspconfig/192.168.1.13 *nmspTxServerTask: Feb 25 01:13:10.213: Initating cmx-cloud connetion. port 443, token eyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: [CTX:1] Tx handles in use 0, free 32 *nmspTxServerTask: Feb 25 01:13:10.216: Http connection URL https://data.dnaspaces.eu/networkdata?jwttoken=eeyJ0eXAiOiJKV1Q[information-omitted]I8krcrpmRq0g *nmspTxServerTask: Feb 25 01:13:10.216: Sending Echo Req in start. Refresh Handle =No *nmspMxServerTask: Feb 25 01:13:10.217: Async Perform done on 1 messages *nmspMxServerTask: Feb 25 01:13:10.446: Received: 17 bytes header *nmspMxServerTask: Feb 25 01:13:10.446: Rx Header HTTP/1.1 200 OK *nmspMxServerTask: Feb 25 01:13:10.446: 00000000: 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d HTTP/1.1.200.OK. *nmspMxServerTask: Feb 25 01:13:10.446: 00000010: 0a . *nmspMxServerTask: Feb 25 01:13:10.446: Received Heartbeat response on connection [0] *nmspMxServerTask: Feb 25 01:13:10.446: Stopping connection retry timer *nmspMxServerTask: Feb 25 01:13:10.446: connection succeeded. server IP 63.33.127.190
التعليقات