Fehlerbehebung bei AireOS Wireless LAN Controllern

Download-Optionen

  • PDF     (339.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (99.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (110.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:29. August 2023
Dokument-ID:112064

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung
Voraussetzungen
Anforderungen
Verwendete Komponenten
Konventionen
Probleme mit Controller-Komponenten
IDS-Signaturen
NAC
OEAP
Regelbasierte Klassifizierung nicht autorisierter APs
IDS-Signatur
RLDP
Diagnosekanal
Inter-Controller-Mobilität
Honeypot AP
AirMagnet-Integration
Lokale Authentifizierung
Controller-Fehlerbehebung
Allgemeine AAA-Authentifizierung
TACACS+
LDAP
Client Management Frame Protection (MFP)
Mobilität
Berichtsprobleme
FIPS-bezogene Probleme
Wireless-Client verwendet Local Authenticator mit EAP-TLS, EAP-FAST und PEAP
512 WLANs/AP-Gruppen
ACLs, Pre-Auth ACLs und CPU ACLs
DHCP
Probleme im Zusammenhang mit dem Gastzugriff
Probleme mit der hohen Verfügbarkeit des WLC
Probleme im Zusammenhang mit H-REAP
Medien-Stream
Standortbezogene Probleme
Systemspeicher, Probleme mit nicht genügend Arbeitsspeicher
Mesh-bezogene Probleme
Probleme mit NTP-Client und Zeitkonfiguration auf dem Controller
Probleme mit RF-Komponenten für die WLCs
SNMP-Komponente für WLCs
Probleme mit dem TFTP-Upload/-Download, einschließlich Upgrade/Downgrade
Web-GUI-Komponente für WLCs
WLC-Webauth-Vorlage
Probleme und Erweiterungen im Zusammenhang mit der Controller-XML-Konfiguration
Diagnosekanal
Dynamische Kanalzuweisung
TACACS+
WLC-Multicast-Leitfaden
WLC-QoS-Leitfaden
CallControl-Debuggen (SIP-Klassifizierung)
Lastbasierte Zugangskontrolle und Sprachmetriken
WLC-Lizenzhandbuch
ARP-Probleme
Netzwerkprobleme
Access Point-Probleme
IAPP
Probleme mit der WGB-Zuordnung
WGB oder Wired Client erhält keine DHCP-Adresse
Der WGB- oder kabelgebundene Client verwendet eine statische IP-Adresse, die jedoch auf dem Controller nicht angezeigt wird.
AP-Benutzername Kennwort
Probleme mit der Clientverbindung
Dem Controller gefällt die Zuordnungsanforderung nicht.
Client reagiert nicht auf EAP-Anforderungen
CCKM-Roaming schlägt fehl
PMKID-Caching schlägt fehl
Authentifizierungsprobleme
802.11r (Fast Transition) Roaming funktioniert nicht
Inter-Controller-Mobilität
Deaktivieren von Debuggen
Zugehörige Informationen

    Einleitung

    In diesem Dokument wird die Verwendung des  debug  und  show  Befehle zur Fehlerbehebung bei Wireless LAN-Controllern (WLCs).

    Voraussetzungen

    Anforderungen

    Es gibt keine spezifischen Anforderungen für dieses Dokument.

    Verwendete Komponenten

    Die in diesem Dokument verwendeten Befehle beziehen sich auf die Cisco AireOS-Softwareversionen.

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Konventionen

    Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

    Probleme mit Controller-Komponenten

    IDS-Signaturen

    • debug wips sig enable

    NAC

    • debug nac events enable

    • debug nac packets enable

    OEAP

    Controller Befehle anzeigen

    • show ap join stats detail <Cisco AP Mac add>

    • show ap link-encryption <Cisco AP | Alle>

    • show ap auf Datenebene <Cisco AP | Alle>

    AP-Seitenansicht/Fehlerbehebung

    • show logging

    • show lwapp/capwap client rcb

    • show lwapp/capwap client config

    • test lwapp/capwap iapp-data-echo

    • debug lwapp/capwap iapp-data-echo

    • show lwapp/capwap reap

    • show controller

    Regelbasierte Klassifizierung nicht autorisierter APs

    Zu sammelnde Debugs

    • debug dot11 rogue rule enable

    Aufnahmen

    Nicht zutreffend.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show rogue rule summary

    • show rogue rule detail <Regelname>

    • show rogue ap detail <MAC-Adresse> (wenn ein bestimmtes unberechtigtes Gerät falsch klassifiziert wurde)

    Zu sammelnde Debugs

    • debug dot11 rogue enable

    Aufnahmen

    Airopeek-Spur auf dem unberechtigten Kanal.

    Hinweis: Achten Sie auf nicht zugeordnete Frames.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show rogue ap detailliert <rogue MAC-Adresse>

    • show ap config 802.11b/a <Name aus dem vorherigen Befehl>

    IDS-Signatur

    Vergewissern Sie sich, dass ein DHCP-Server im Netzwerk konfiguriert ist, den der nicht autorisierte Access Point bei Verwendung der statischen IP-Adressierung verwenden kann.

    Zu sammelnde Debugs

    • debug wips sig enable

    Aufnahmen

    Airopeek-Erfassung an der Kanalsignatur erkannt.

    Zu erfassende Ausgabe debuggen und anzeigen

    In Software vor Version 5.2 kann LWAPP anstelle von CAPWAP für die folgenden Befehle verwendet werden:

    • show capwap ids sig dump - Gibt Signaturen und Signaturerkennungs-Trefferzähler aus, die die MAC-Adresse mit den größten Trefferwerten enthalten. Beinhaltet außerdem den aktuellen Status der IDS-Paketverfolgung.

    • show capwap ids rogue containment chan - Zeigt die aktuelle Liste der Anforderungen zur Eindämmung nicht autorisierter APs an. Containment-Anforderungen werden nach Kanal gruppiert.

    • show capwap ids rogue containment rad - Zeigt die aktuelle Liste der Anforderungen zur Eindämmung nicht autorisierter APs an. Diese Liste entspricht der Liste der vom Controller empfangenen Anforderungen.

    • debug capwap ids sig - Aktiviert die Fehlersuche für IDS Signature and Containment Detection.

    • t est capwap ids trace match - Verfolgt alle Pakete, die vom IDS-Signaturerkennungsmodul empfangen wurden, vom Nachrichtentyp=<Nachrichtentyp-Name>; <Nachrichtentyp-Name> = FF, um alle Nachrichtentypen zu verfolgen. Signature Debugs in Abschnitt 8.2.1 müssen aktiviert werden, damit die verfolgten Pakete angezeigt werden.

    • test capwap ids trace rcv - Verfolgt alle Pakete, die mit den derzeit installierten Signaturen für das IDS-Signaturerkennungsmodul übereinstimmen, mit dem Nachrichtentyp=<Nachrichtentyp-Name>; <Nachrichtentyp-Name> = FF, um alle Nachrichtentypen zu verfolgen, die mit einer Signatur übereinstimmen. Signature Debugs in Abschnitt 8.2.1 müssen aktiviert werden, damit die verfolgten Pakete angezeigt werden.

    RLDP

    Zu sammelnde Debugs

    Auf dem WLC:

    • debug dot11 rldp enable

    Auf dem AP:

    • debug lwapp client mgmt

    Aufnahmen

    Airopeek-Erfassung auf dem unberechtigten Kanal.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • config rogue ap rldp initiieren <rogue MAC-Adresse>

    Diagnosekanal

    Zu sammelnde Debugs

    • debug client <MAC-Adresse des Clients>

    • debug ccxdiag all enable

    Aufnahmen

    Airopeek-Erfassung auf dem Kanal, von dem der AP festgelegt wird. Es wird empfohlen, die Filterung zu vermeiden, da Beacon- und Probe-REQ/REP-Pakete verpasst werden können.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show sysinfo

    • show wlan <wlan id>

    • show run-config

    • show tech-support

    • show debug

    • show msglog

    • show client summary

    • show client detail <MAC-Adresse>

    Client-Details

    • Client-Hardware

    • Zusätzliche Softwaredetails wie Softwareversion, Softwarename (z. B. Aironet Desktop Utility [ADU] oder Odyssey) und Treiberversion bei ADU

    • Client-Betriebssystem

    Inter-Controller-Mobilität

    Zu sammelnde Debugs

    • debug client <MAC addr> — auf beiden WLCs

    • debug mobility handoff enable — auf beiden WLCs (Reihenfolge speichern und Debug-Client immer zuerst aktivieren)

    • debug pem state enable

    • Wenn der Mobility Control-Pfad oder die Daten aktiv sind, schalten Sie debug mobility keepalive enable   auf beiden Geräten (denken Sie an die Softwareversion auf beiden Controllern).
    • Wenn das Address Resolution Protocol (ARP) nicht funktioniert, aktivieren Sie debug arp all enable   auf beiden Geräten.
    • Wenn DHCP nicht funktioniert, aktivieren Sie debug dhcp message enable   und debug dhcp packet enable   auf beiden Geräten.
    • Wenn der Client nach einer Weile eine Verbindung herstellt, können Sie nachverfolgen, wie lange es gedauert hat.

    Aufnahmen

    Erfassung durch den Roaming-Typ, z. B. CCKM, PMKID oder TGR

    Zu erfassende Ausgabe konfigurieren und anzeigen

    Identisch mit dem Problem mit der Client-Verbindung und mit den folgenden:

    • show pmk-cache <MAC-Adresse> - auf dem Ziel-Controller

    • show client detail <MAC-Adresse> - when client connected on old AP

    • show mobility summary - auf beiden WLCs

    Client-Details

    Identisch mit einem bestimmten Roaming-Typ, z. B. CCKM, PMKID oder TGR

    Honeypot AP

    Zu sammelnde Debugs

    Nicht zutreffend.

    Aufnahmen

    Erfassen Sie die Airopeek-Spur auf dem Kanal, auf dem die Trap empfangen wird, um zu bestätigen, dass das unberechtigte Gerät die Cisco SSID verwendet.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show traplog

    AirMagnet-Integration

    Zu sammelnde Debugs

    Auf dem WLC bei NMSP-bezogenen Problemen:

    • debug wips nmsp enable

    • debug wips event enable

    • debug wips error enable

    Bei CAPWAP-bezogenen Problemen:

    • debug wips event enable

    • debug wips error enable

    • debug iapp error enable

    Informationen zu fehlerhaften Alarmen/Geräteberichten:

    • debug wips all enable

    Auf dem AP:

    • debug capwap am event

    • debug capwap am error

    Aufnahmen

    • Airopeek-Erfassung des Angriffs

    • Ethereal-Erfassung der Berichte (als Datenpaket gesendet)

    Zu erfassende Ausgabe konfigurieren und anzeigen

    Auf dem AP:

    • show capwap am stats

    • show capwap am buffer [einige Male ausführen]

    • show capwap am policy [alarm-id]

    • show capwap am alarm [alarm-id]

    Lokale Authentifizierung

    Vor dem Protokollieren eines Fehlers zu überprüfende Elemente

    Stellen Sie sicher, dass der Client eine Verbindung zum WLAN herstellen kann. Wenn der Client dies nicht kann, liegt das Problem auf der dot1x-Ebene. Wenn Zertifikate verwendet werden, stellen Sie sicher, dass Geräte und Zertifizierungsstellenzertifikate auf dem WLC installiert sind. Stellen Sie außerdem sicher, dass Sie in der Konfiguration für die lokale Authentifizierung den richtigen Zertifikataussteller ausgewählt haben, um den richtigen Zertifikatsatz auf dem WLC auszuwählen.

    Wenn die lokale Datenbank für Benutzeranmeldeinformationen verwendet wird, überprüfen Sie, ob der Benutzername in der Datenbank vorhanden ist. Wenn das Lightweight Directory Access Protocol (LDAP) verwendet wird, finden Sie im Abschnitt zum Debuggen von LDAP weitere Informationen zum Debuggen.

    Zu sammelnde Debugs

    WLC:

    • debug aaa local-auth eap framework errors enable

    • debug aaa local-auth eap method errors enable

    • debug aaa local-auth eap method events enable

    • debug aaa local-auth eap method sm enable

    • debug aaa local-auth db enable

    • debug aaa local-auth shim enable

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show local-auth config

    • show local-auth statistics

    • show local-auth Certificates (wenn eine Extensible Authentication Protocol [EAP]-Methode mit Zertifikaten verwendet wird)

    Client-Details

    Der Clienttyp und die EAP-Konfigurationsdetails zeigen, welche Methode ausgewählt ist und welche Parameter für diese Methode auf dem Client festgelegt sind. Auch der Text einer Fehlermeldung, die auf dem Client angezeigt wird.

    Controller-Fehlerbehebung

    • debug pm pki enable - Details zur Zertifikatsvalidierung.

    • debug aaa events enable - Dies ist hilfreich, wenn Autorisierungslistenprobleme auftreten.

    • show certificate lsc summary - Für jede LSC-bezogene Zusammenfassung.

    Allgemeine AAA-Authentifizierung

    Diese Debugging-Optionen sind hilfreich beim Debuggen von RADIUS-Authentifizierungs-, Autorisierungs- oder Kontoproblemen:

    Zu sammelnde Debugs

    • debug client <MAC addr> - Gibt Informationen darüber, wie bürokratiebezogene Attribute wie session-timeout und action-type angewendet werden.

    • debug aaa events enable - Hilft bei der Fehlerbehebung, wie verschiedene AAA-Server für Authentifizierung, Autorisierung und Konto verwendet werden.

    • debug aaa packet enable - Hilft bei der Fehlerbehebung, welche verschiedenen AAA-Attribute empfangen und angewendet werden.

    Aufnahmen

    Eine kabelgebundene Erfassung kann zwischen dem Controller und dem RADIUS-Server erfasst werden, wenn die früheren Fehlerbehebungen das Problem nicht erkennen lassen.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    Identisch mit dem Problem mit der Clientverbindung und mit:

    • show radius summary

    Client-Details

    Identisch mit dem Problem mit der Clientverbindung.

    TACACS+

    Zu sammelnde Debugs

    • debug aaa tacacs enable - Bei WLC Protokoll auf dem ACS/RADIUS-Server für Konto sammeln

    • debug aaa events enable

    • debug aaa detail aktivieren

    • debug dot11 mobile enable

    • debug dot11 state enable

    • debug pem events enable

    • debug pem state enable

    Aufnahmen

    • Eine kabelgebundene Erfassung kann zwischen dem Controller und dem RADIUS-Server erfasst werden, wenn die früheren Fehlerbehebungen das Problem nicht erkennen lassen.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show tacacs summary

    • Problem mit Autorisierungsänderung (CoA) und Verbindungspaket (PD) - RFC 3576

    • show radius summary

    LDAP

    Vor dem Protokollieren eines Fehlers zu überprüfende Elemente

    Stellen Sie sicher, dass der LDAP-Server vom WLC aus einen Ping-Befehl empfangen kann.

    Wenn Sie die Active Directory- und die lokale EAP-Authentifizierung verwenden, werden diese EAP-Methoden nicht unterstützt:

    • SPRUNG

    • EAP-FAST MSCHAPv2

    • PEAP MSCHAPv2

    Dies liegt daran, dass Active Directory kein unverschlüsseltes Kennwort zurückgeben kann, das für die MSCHAPv2-Authentifizierung verwendet werden kann.

    Zu sammelnde Debugs

    • debug aaa ldap enable

    Wenn das Problem auftritt, wenn Sie LDAP mit lokaler Authentifizierung verwenden, finden Sie weitere Debugging-Informationen im Abschnitt Lokale Authentifizierung.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show ldap summary

    • show ldap <Serverindex>

    • show ldap statistics

    • Zeigt Statistiken zur lokalen Authentifizierung an (wenn das Problem auftritt, wenn es mit LDAP mit lokaler EAP-Authentifizierung verwendet wird)

    Client Management Frame Protection (MFP)

    Für alle Probleme

    • debug wps mfp client enable

    • show wps mfp summary

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show wps mfp statistics

    Konfigurationsprobleme

    Controller-Debugging:

    • debug wps mfp capwap enable

    Kunde verbindet nicht

    Controller-Debugging:

    • debug wps mfp client enable

    • debug wps mfp detail aktivieren

    • debug pem state enable

    • debug pem events enable

    • debug dot1x-Ereignisse aktivieren

    Ausgabe zum Sammeln konfigurieren und anzeigen:

    • show msglog

    • show client detail <MAC-Adresse>

    Zusätzliche 1130/1240 AP-Fehlermeldungen, wenn der Client keine Verbindung herstellt

    • debug dot11 mgmt msg

    • debug dot11 aaa manager all (for H-REAP standalone mode)

    Aironet AP debuggt, wenn Client im H-REAP-Standalone-Modus keine Verbindung herstellt

    • debug dot11 mfp client

    • debug dot11 mgmt msg

    • debug dot11 mgmt interface

    • debug dot11 mgmt station

    • debug dot11 supp-sm-dot1x

    • debug dot11 aaa manager all

    • debug dot11 wpa-cckm-km-dot1x

    Mobilität

    Controller-Fehlerbehebung

    • debug wps mfp mm enable

    • debug mobility directory enable

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show mobility summary

    • show mobility statistics

    Berichtsprobleme

    Controller-Fehlerbehebung

    • debug wps mfp report enable

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show wps mfp statistics

    Hinweis: Dieser muss unmittelbar nach der Fehlergenerierung aufgerufen werden.

    FIPS-bezogene Probleme

    Wird der Controller in den FIPS-Modus (Federal Information Processing Standard) versetzt, können nur zugelassene Verschlüsselungsfunktionen verwendet werden. Daher müssen Sie die SSL-Verbindung sperren, um den TLS_RSA-Authentifizierungsalgorithmus mit AES-Verschlüsselung zu verwenden.

    Startmenü lässt sich nicht auflösen

    Dies ist eine Funktion für FIPS. Die Funktion wird mit dem folgenden Befehl aktiviert:

    • config switchconfig boot-break disable

    Neues Image kann nicht heruntergeladen werden

    • Dies ist eine Funktion für FIPS. Die Übertragung ist deaktiviert, wenn die Unterbrechung des Bootvorgangs deaktiviert ist.

    Wireless-Client verwendet Local Authenticator mit EAP-TLS, EAP-FAST und PEAP

    Zu sammelnde Debugs

    Je nach Kommunikationsschwierigkeiten können die folgenden Debug-Funktionen aktiviert werden:

    • debug wps cids enable

    • debug aaa local-auth eap method events enable

    Aufnahmen

    Sniffer-Trace zwischen dem WLC und dem Gerät mit dem Problem.

    Hinweis: Der WLC kann die Kommunikation starten, sobald der entsprechende Service startet. Es wird empfohlen, den Sniffer zu starten, bevor der WLC hochgefahren wird.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • show switchconfig

    512 WLANs/AP-Gruppen

    512 WLANs

    Ein 512-WLAN-Problem tritt auf, wenn der Client eine Verbindung mit einem Access Point der Standardgruppe herstellen kann, aber keine Verbindung mit einem Access Point herstellen kann, der auf eine benutzerdefinierte Access Point-Gruppe festgelegt ist.

    Auf dem Controller zu sammelnde Ausgabe anzeigen:

    • show sysinfo

    • show running-config

    • show wlan summary

    • show wlan apgroup

    • show msglog

    Ausgabe anzeigen, die am AP gesammelt werden soll:

    • show controller

    • show capwap client mn

    • show log

    Zu sammelnde Debugs:

    • debug client <MAC-Adresse>

    • debug group enable

    • debug capwap events enable

    Hinweis: Diese oder andere Debug-Programme müssen nach dem debug client    wird verwendet. Mit diesem Befehl werden alle früheren Debugs deaktiviert.

    Zu erfassende Spur:

    • Wireless-Trace

    AP-Gruppen

    Probleme im Zusammenhang mit dem Hinzufügen oder Löschen der AP-Gruppe oder dem Hinzufügen einer Schnittstelle zur AP-Gruppe. 

    Zu erfassende Ausgabe anzeigen:

    • show sysinfo

    • show running-config

    • show wlan summary

    • show wlan apgroup

    • show msglog

    Zu sammelnde Debugs:

    • debug group enable

    ACLs, Pre-Auth ACLs und CPU ACLs

    >show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

    DHCP

    Debuggen von DHCP In-Band

    • debug dhcp message enable

    • debug dhcp packet enable

    Debuggen von DHCP für den aktivierten Service-Port

    • debug dhcp service-port enable

    Probleme im Zusammenhang mit dem Gastzugriff

    Gast-WLAN

    • debug mobility handoff enable

    • debug pem events enable

    • debug pem state enable

    Bei DHCP-Problemen:

    • debug dhcp packet enable

    • debug dhcp message enable

    Bei Problemen mit Mobilverbindungen:

    • debug dot11 events enable

    • debug dot11 mobile enable

    Bei RADIUS-/AAA-Problemen:

    • debug dot1x aaa enable

    Probleme mit der hohen Verfügbarkeit des WLC

    AP-Failover

    Konfigurationsproblem

    Sammeln und prüfen Sie die folgenden Konfigurationsdateien:

    Alle zugehörigen WLC-Konfigurationsdateien: show run-config und show running-config.

    Ist die AP-Failover-Priorität konfiguriert?

    Primärer WLC pro AP ("Primärer Cisco Switch", Name | IP-Adresse]" unter "AP Config")

    Sekundärer WLC pro AP ("Sekundärer Cisco Switch") [Name | IP-Adresse]" unter "AP Config")

    Tertiärer Cisco Switch [Name | IP-Adresse]" unter "AP Config")

    Die entsprechenden AP-Konfigurationsparameter im WLC - show ap config <AP-Name>.

    Der einzige unterstützte AP-Modus für Fast-Heartbeat ist lokal und h-reap ("AP Mode"-Feld).

    Die entsprechenden AP-Konfigurationsparameter im AP zeigen die Konfiguration des Capwap-Clients.

    Failover auf unerwarteten WLC

    • show sysinfo - Die maximale Anzahl von APs, die vom erwarteten WLC unterstützt werden.
    • show ap summary - APs, die dem erwarteten WLC beigetreten sind.
    • show capwap client ha - Wenn Fast-Heartbeat aktiviert ist, überprüfen Sie die Backup-Liste im Access Point.

    Transportproblem

    Wenn DHCP für die AP-Ethernet-Schnittstelle aktiviert ist, wurde dann eine IP-Adresse abgerufen? Verwenden Sie show interface FastEthernet0.

    • ping <IP-Adresse> - Legt fest, ob der AP und der WLC einander pingen können.

    CAPWAP-Protokolle

    Allgemeine WLC- und AP-Debugbefehle:

    • Debuggen von CAPWAP-Ereignissen und -Status - Aktivieren/Deaktivieren von CAPWAP-Ereignissen beim Debuggen

    • CAPWAP-Fehler debuggen - Aktivieren/Deaktivieren von CAPWAP-Fehlern

    • CAPWAP-Details debuggen - Aktivieren/Deaktivieren von CAPWAP-Details

    • CAPWAP-Info debuggen - Aktivieren/Deaktivieren der CAPWAP-Info-Meldung

    • Debug CAPWAP payload - debuggen capwap payload aktivieren/deaktivieren

    • Debug CAPWAP hexdump - debug capwap hexdump enable/disable

    AP-Fast-Heartbeat-spezifischer Debugbefehl:

    • Debug Fast-Heartbeat: show capwap client ha

    Hinweis: Manchmal benötigen Sie die Ausgabe des Netzwerkanalysetools (z. B. Wireshark).

    AP-Priorität

    Entscheiden Sie, ob die AP-Priorität aktiviert ist - show run-conf ("AP Join Priority" unter "Network Information")

    Bestimmen Sie die maximale Anzahl der vom WLC unterstützten APs - show sysinfo ("Maximale Anzahl unterstützter APs").

    Entscheiden Sie, wie viele APs dem WLC beigetreten sind: Übersicht anzeigen

    Prüfen der Join-Priorität jedes AP - Übersicht anzeigen (letzte Spalte)

    Transporter- und CAPWAP-Probleme

    Siehe die entsprechenden Sitzungen im Abschnitt AP-Failover.

    • show tech-support

    • show run-config

    • show running-config

    • show ap config general <Cisco AP-Name>

    • show capwap client config

    Probleme im Zusammenhang mit H-REAP

    H-REAP

    Controller-Debugging:

    • debug client <MAC-Adresse>

    AP-Debugger:

    • debug lwapp reap mgmt

    • debug dot11 mgmt msg

    • debug dot11 mgmt int

    H-REAP CCKM-Probleme

    Controller-Debugging:

    • debug cckm detailliert enable

    AP-Show/-Debugs:

    • debug lwapp reap mgmt

    • debug dot11 aaa manager key

    • debug lwapp reap cckm

    • debug dot11 mgmt msg

    • show lwapp reap cckm

    H-REAP Lokaler RADIUS

    Controller-Debugging:

    • debug hreap group

    • debug hreap aaa

    AP/Show Debugs:

    • debug lwapp reap

    • debug lwapp client config

    • show run

    Medien-Stream

    • debug media-stream [Zulassung/Konfiguration/Fehler/Ereignis/rrc] [Aktivieren/Deaktivieren]
    • debug bcast igmp enable - Client-IGMP-Join-Anforderungs-/Berichtsmeldungen.

    Admission (Zulassung): Das Debuggen von Client-Zulassungen ist beim Debuggen von Problemen mit Client-Verweigerung bzw. -Löschung hilfreich.

    Event (Ereignis) - Gibt IGMP-/Media Direct-Client-Updates aus.

    RRC - RRC State Machine updates.

    Standortbezogene Probleme

    >show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

    Systemspeicher, Probleme mit nicht genügend Arbeitsspeicher

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • Speicherstatistik anzeigen

    • show buffers

    • show process memory

    Hinweis: Wenn der  config memory monitor errors flag  ist auf disable können die Details zu Speicherbeschädigungen mit den folgenden Befehlen hochgeladen werden:

    • transfer upload datatype errorlog

    • transfer upload filename memerrors.txt

    • transfer upload start

    Mesh-bezogene Probleme

    Es gibt mehrere Fehlerpunkte:

    • Controller

    • Mesh-APs

    • GUI/WLC

    Allgemeine Richtlinien

    Finden Sie den Fehlerpunkt, und isolieren Sie die fehlerhafte Komponente.

    Korrelation der Ablaufverfolgungen des Controllers, der Mesh-APs sowie der visuellen Ausgabe auf der CLI/GUI/WLC, um den Fehlerpunkt zu ermitteln

    Sammeln Sie bei paketbezogenen Problemen Airopeek- oder ethereal-Spuren, um die vorläufige Analyse zu bestätigen.

    Analysieren Sie die Ursache des Fehlers und wie das Problem reproduziert werden kann.

    Konfiguration

    Trigger-Aktion

    Allgemeine Richtlinien

    Dieser Abschnitt soll genügend Pointer bereitstellen, um einen Mesh-Fehler zu beheben und relevante Informationen zu sammeln, um das Verhalten besser zu verstehen. Angesichts der Tatsache, dass es unmöglich sein kann, einen Fehler auf den ersten Blick festzuhalten, ist dieses Dokument eine Reihe von Vorschlägen für das DT und kein Regelwerk. Die DT nutzt Diskretion, um relevante Fehlerberichte anzuhängen, um effizient zu studieren und den Fehler so schnell wie möglich zu beheben.

    Fehlende verdächtige Pakete

    Sammle ätherische und airopäische Spuren.

    Debuggen von Befehlssätzen

    Dies ist eine Reihe von generischen  debug   Befehle, die zum Abrufen von Informationen über das System verwendet werden können.

    CLI für allgemeine Anzeige:

    • show version

    • show capwap client rcb

    • show mesh status

    • show mesh module adjacency

    • show mesh channel [current]

    Test Mesh-CLI:

    • Test Mesh-Adjacency - für Mesh-Adjacency-Testbefehle

    • Mesh-Astools testen - für MESH Anti-Strang-Werkzeuge

    • test mesh awpp - für Mesh-AWPP-Testbefehle

    • Test Mesh deaktivieren - um eine Funktion zu deaktivieren

    • Test Mesh aktivieren - um eine Funktion zu aktivieren

    • Test Mesh Forwarding - für Mesh Forwarding-Testbefehle

    • Mesh-Verbindungstest — für den Test der Mesh-Verbindung

    • Mesh mperf - für MESH BW-Prüfwerkzeug

    Spezifische Probleme

    • jedes Verbindungsproblem

    • Debugnetz-Verbindung

    • show mesh adjacency (child/parent/all)

    Funk:

    • show controller d0, d1, ... (für alle funkbezogenen Probleme)

    • Spuren aus der Luft (zwischen den betroffenen Knoten)

    Schnittstellenprobleme (in Bezug auf den Datenverkehr):

    • show int d0, d1, G0, G1, ...

    Ethernet-Traces zwischen Controller und Roof-Top Access Point (RAP)

    Forwarding:

    • show mesh forwarding table

    • debug mesh forwarding [table/packet]

    • show mesh forwarding links

    • show mesh forwarding port-state

    • debug mesh forwarding port-filter

    IP-Adresse/DHCP:

    • debug ip address

    • show ip int bri

    • show int bvi1

    • show run int bvi 1

    • show mesh forwarding port-state

    • test mesh deaktiviert Port-Filter und pings router

    IP-Datenverkehr und DHCP:

    • debug ip udp

    • debug ip icmp

    • debug dhcp [detail]

    Ausschlussliste:

    • debug mesh adjacency exclude — Überwacht Ereignisse, die Eltern ausschließen.

    • test mesh adjacency exclude clear — Löscht die Zähler der aktuellen Ausschlussliste und startet neu.

    Adjacency-Status-Computer:

    • debug mesh adjacency event

    • debug mesh adjacency state

    • debug mesh adjacency timer

    Kommunikation über Nachbarschaft:

    • debug mesh adjacency packet

    • debug mesh adjacency message

    Probleme mit Adjazenzverknüpfungen:

    • debug mesh adjacency channel

    • debug mesh adjacency neighbor

    • debug mesh adjacency parent

    Änderung des Signal-Rausch-Verhältnisses (SNR):

    • debug mesh adjacency snr

    Dynamische Frequenzauswahl (Dynamic Frequency Selection, DFS):

    • debug mesh adjacency dfs

    Workgroup Bridge (WGB) verbindet nicht:

    Sammeln von Client-Debugging-Meldungen auf dem Controller und dem Access Point

    Sammeln Airopeek Sniffer-Traces zwischen dem WGB und dem übergeordneten Mesh AP.

    Der kabelgebundene Client hinter dem WGB kann keinen Datenverkehr weiterleiten.

    Abrufen des Status des übergeordneten WGB auf dem Controller

    Sammeln Sie Debug-Meldungen auf dem Controller, Mesh AP und WGB.

    Sammeln Sie ätherische Spuren zwischen dem übergeordneten Mesh-AP und dem Controller.

    AP KANN NICHT VERBUNDEN WERDEN:

    • Sammeln der Debugmeldung auf dem Controller:

    • debug capwap errors enable

    • debug capwap events enable

    Sammeln der Debugmeldung am Access Point:

    • debug capwap client event

    • debug capwap client error

    Weitere Informationen finden Sie in den folgenden zusätzlichen Debugs:

    Controller-Debugging:

    • debug capwap detail enable

    • debug capwap info enable

    • debug capwap payload enable

    • debug capwap hexdump enable

    AP-Debugger:

    • debug capwap client config

    • debug capwap client detail

    • debug capwap client fwd

    • debug capwap client hexdump

    • debug capwap client info

    • debug capwap client payload

    • debug capwap client reassembly

    Befehle anzeigen:

    • show capwap client rcb - zeigt die Konfiguration des Funksteuerungsblocks

    • show capwap client config - Zeigt die Funkkonfiguration aus nvram an

    Testbefehle:

    • test mesh lwapp restart

    • test mesh mode bridge/local

    • test mesh role rap/map

    • test mesh bgn xxxx

    • test lwapp console cli

    • test lwapp controller ip

    Anti-Stranding Tools:

    AP-Befehle

    debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

    Controller

    • debug mesh astools Fehlerbehebung <MAC-Adresse> - Die b/g-Funk-MAC-Adresse des verseilten AP

    APs - Keine Beacons gehört

    Stellen Sie sicher, dass mindestens ein benachbarter AP mit dem Controller verbunden ist und den isolierten AP überwachen kann.

    Zeigen Sie cont d0 an, um den aktuellen Kanal von 11b-Funkmodulen zu bestimmen, der funktioniert.

    Sammeln Sie alle möglichen Debug-Meldungen, die relevant sind.

    Mperf Bandbreitenmesswerkzeug:

    • Befehle anzeigen

      show mesh mperf ?
globals --- Print configuration used to spawn objects
print [all/id] --- Print active connections

    • Debug-Befehle

      debug mesh mperf ?
bwreport -- Bandwidth output reports
fds -- Multiple connection state machine multiplexing
general -- All general debugs
jitter -- Jitter calculations
sockdata -- Socket data RX and TX
timer -- Timer related

    Probleme mit NTP-Client und Zeitkonfiguration auf dem Controller

    • debug ntp packet enable

    • debug ntp low enable

    • debug ntp detail enable

    • show time

    Ethereal-Erfassung am Controller-Management-Port.

    Probleme mit RF-Komponenten für die WLCs

    >debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

    SNMP-Komponente für WLCs

    >debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

    Schließen Sie den fehlgeschlagenen SNMP-Befehl (Simple Network Management Protocol) an.

    Wenn das WCS einen SNMP-Fehler meldet, versuchen Sie, den Befehl "SNMP set/get" von MG-soft oder einem anderen SNMP-Manager auszuführen.

    Überprüfen Sie, ob dies über die Benutzeroberfläche oder die CLI des Controllers möglich ist.

    Fügen Sie einen Screenshot der CLI/Controller-Benutzeroberfläche an.

    Bei Speicherlecks oder CPU-Problemen geben Sie an, wie lange das System bereits aktiv ist.

    Sehen Sie sich die SNMP-Debugs an, um festzustellen, ob irgendetwas offensichtlich ist.

    • debug snmp mib enable   Oder debug snmp agent enable

    • debug snmp trap enable

    Von den früheren Debugs anfügen.

    Probleme mit dem TFTP-Upload/-Download, einschließlich Upgrade/Downgrade

    >debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

    Web-GUI-Komponente für WLCs

    Geben Sie an, welches Browserproblem aufgetreten ist.

    Überprüfen Sie, ob ein Problem mit dem Java-Skript vorliegt. Wenn Firefox verwendet wird, überprüfen Sie die Fehlerkonsole. Fügen Sie einen Screenshot des Java-Skriptfehlers an. Internet Explorer zeigt ein Popup-Fenster an. Bei Firefox schließen Sie das Fehlerkonsolenfenster an.

    Wenn die Konfiguration fehlschlägt, wenden Sie sich an die CLI. Schließen Sie die CLI-Ausgabe an.

    Fügen Sie den Screenshot dem Bug bei.

    Erwähnen Sie den Controller und die AP-Plattform.

    Wenn es einen Absturz in emweb-Task gibt, dann schauen Sie sich die Absturzstapel-Ablaufverfolgung an. Wenn die Stapelüberwachung CLI anzeigt, verwenden Sie diese Komponente nicht.

    WLC-Webauth-Vorlage

    Grundlegende Informationen

    Bestimmen Sie die Topologie des Netzwerks zum Zeitpunkt der Webauthentifizierung.

    Handelt es sich um eine Gasteinrichtung oder eine normale Zuordnung an einem einzelnen WLC oder nachdem die Roam-Webauthentifizierung durchgeführt wurde?

    Welche Webauthentifizierung ist konfiguriert (intern, extern, angepasst oder Web-Passthrough)?

    Welche Anmeldeseite wird verwendet?

    Laden Sie das Webauth-Paket herunter, und stellen Sie es bereit.

    Haben Sie Secure-Web aktiviert? Wenn ja, deaktivieren Sie die Option, und prüfen Sie, ob Webauth funktioniert.

    Befehle anzeigen:

    • show client detail <MAC-Adresse>

    • show wlan <wlan id>

    • Regeln anzeigen

    • Alle benutzerspezifischen Webs anzeigen

    Fehlersuche

    • debug mobility handoff enable

    Hinweis: Führen Sie diesen Fehler aus, wenn Webauth nach dem Roaming nicht funktioniert.

    Schnüffler

    WLC DS-Port - Dies ist bei einem RADIUS-Authentifizierungsproblem hilfreich.

    WLC AP-Port - wenn HTTP-Pakete zwischen WLC und AP verworfen werden

    Per Funk, wenn der WAP Pakete verwirft

    Probleme und Erweiterungen im Zusammenhang mit der Controller-XML-Konfiguration

    XML-Validierung

    XML-Validierungsfehlermeldungen, z. B. Validation für den Knoten ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data>, werden beim Systemstart beobachtet.

    die gesamte XML-Validierungsfehlermeldung

    Das CLI- oder GUI-Verfahren zum Konfigurieren der WLANs vor dem Systemstart

    die CLI- oder XML-Konfigurationsdatei, die vor dem Systemstart generiert und auf TFTP gespeichert wird

    • Ungültige Konfiguration anzeigen

    Diagnosekanal

    • debug client <MAC-Adresse>

    • debug ccxdiag all enable

    Dynamische Kanalzuweisung

    • debug airwave-director channel enable

    • debug airwave-director radar enable

    TACACS+

    • debug aaa tacacs enable

    • show tacacs summary

    WLC-Multicast-Leitfaden

    Grundlegende Informationen

    Topologie des Netzwerks

    Stellen Sie sicher, dass die Adresse des Multicast-Streams nicht die IANA-reservierte Adresse für die verwendete Anwendung ist.

    Verwendete Multicast-Adressen

    Die Multicast-Streamrate und die Paketgröße

    Stellen Sie sicher, dass die konfigurierte Multicast-Adresse der AP-Gruppe nicht mit der Adresse des Multicast-Streams übereinstimmt.

    Das WLC-Modell (2106, 4404, 4402, WiSM...)

    Das AP-Modell (1131, 1232, 1242, 1250...)

    Vom Client verwendetes Radio

    MAC-Adresse des Clients

    WLC-Informationen (alle Aromen)

    Dumps von:

    • show interface summary

    • debug bcast alle aktivieren

    • show network summary

    • show network multicast mgid summary

    • show network multicast mgid detail <mgid>

    • Für Version G und höher: show wlan apgroups

    • Für TALWAR/2106 mit neuem FP-Code:

      • Wenn IGMP-Snooping aktiviert ist, debuggen Sie fastpath cfgtool —mcast4db.dump debuggen fastpath cfgtool —mcast2db.dump

      • Wenn IGMP-Snooping deaktiviert ist, debuggen Sie fastpath cfgtool —mcast2db.dump

      • Wenn Multicast-Unicast aktiviert ist, debuggen Sie fastpath cfgtool —mcastrgdb.dump

    AP-Informationen (alle Varianten)

    Dumps von:

    • show lwapp mcast

    • show lwapp mcast mgid all

    • show lwapp mcast mgid id <mgid>

    • show lwapp client traffic-four times with 1 minute interval

    Radio Debugs:

    1. Ethernet-Überlaufrate

    2. Die Funkübertragungsrate

    3. Die Funkabwurfrate

    4. Energiesparmodus des Basis-Servicesets (Basic Service Set, BSS)

    5. Die gesamte Ethernet-RX-Rate

    6. Ethernet-Multicast-RX-Rate

    Für #1 starten Sie das show int g0 | inc overrun periodisch.

    Für #2, #3 und #4 show cont d0 | beg queues periodisch. Sehen Sie sich die Sende-/Verwerfungszähler für jede Warteschlange an.

    Führen Sie für #3 außerdem die  show int d0 | inc output drop periodisch.

    Für #5 starten Sie das show cont g0 | inc RX count periodisch.

    Für #6 starten Sie das show cont g0 | inc multicast periodisch. In der ersten Zeile wird RX-Multicast/-Broadcast angezeigt.

    Um die Paketraten zu erhalten, führen Sie alle 10 Sekunden einen Befehl aus, und teilen Sie die Differenz durch 10. Wenn viele Pakete in der Multicast-Warteschlange (für einen BSS) gesendet werden, befindet sich der BSS im Energiesparmodus. Die maximale Multicast-Paketrate für einen energiesparenden BSS ist relativ niedrig. Dies ist ein bekanntes Problem.

    Switch-Informationen

    Prüfen Sie die Switch-Version mit dem show version aus. Der Switch kann die "advance ip base"-Version verwenden (z. B. Cisco IOS® Software, C3750 Software [C3750-ADVIPSERVICESK9-M], Version 12.2(40)SE, RELEASE SOFTWARE (fc3). [image: c3750-advipservicesk9-mz.122-40.SE.bin]). Bei der Version "ip base" liegt ein Problem beim Routing des Multicast-Datenverkehrs zwischen VLANs vor.

    Einige Fehlerbehebungen:

    • Überprüfen Sie, ob Multicast-Routing aktiviert ist. ("show run" kann "ip multicast routing distributed" enthalten)
    • Überprüfen Sie, ob die Konfiguration "ip pim sparse-dense-mode" zum konfigurierten VLAN hinzugefügt wurde.
    • ip igmp-Gruppe anzeigen

    Sniffer erfasst

    • DS-Schnittstelle des WLAN

    • Verwaltungsschnittstelle des WLC

    • AP-Mgr, mit dem der AP verbunden ist (nur erforderlich, wenn mcast src drahtlos ist)

    • Eth-Schnittstelle des AP

    • Auf Sendung

    Analyse von Sniffer-Aufnahmen

    Multicast-Quelle ist kabelgebunden

    • Überprüfen Sie, ob die Pakete den WLC an der DS-Schnittstelle erreichen.

    • Überprüfen Sie, ob das LWAPP-gekapselte Multicast-Paket an die Verwaltungsschnittstelle gesendet wird. Das Paket muss Folgendes aufweisen:

      • outer ip dst addr = konfigurierte Multicast-Adresse einer AP-Gruppe

      • udp dst port = 12224

    • Überprüfen Sie, ob das in "b" angezeigte Paket am eth intf des AP erkannt wird.

    • Überprüfen Sie, ob das Multicast-Stream-Paket auf Sendung empfangen wird.

    Die Multicast-Quelle ist die Wireless-Seite

    • Überprüfen Sie, ob die LWAPP-gekapselten Pakete unter ap-mgr intf empfangen werden. Hier ist LWAPP Unicast.

    • Überprüfen Sie, ob ein Multicast-Paket von der DS-intf gesendet wurde.

    • Überprüfen Sie, ob das LWAPP-gekapselte Multicast-Paket an die Verwaltungsschnittstelle gesendet wird. Das Paket muss Folgendes aufweisen:

      • outer ip dst addr = konfigurierte Multicast-Adresse einer AP-Gruppe

      • udp dst port = 12224

    • Überprüfen Sie, ob das in "b" angezeigte Paket am eth intf des AP erkannt wird.

    • Überprüfen Sie, ob das Multicast-Stream-Paket auf Sendung empfangen wird.

    Switch-Konfigurationsprüfung für WiSM

    • Wenn Sie ein Wireless Services Module (WiSM) verwenden, überprüfen Sie, ob Sie dasselbe Problem erhalten, das im folgenden Abschnitt erwähnt wird.
    • Cisco Bug-ID CSCsj48453 - CAT6k leitet Multicast-Datenverkehr im L3-Modus nicht an WISM weiter.
    • Symptom - Multicast-Datenverkehr fließt nicht von einem kabelgebundenen Host zu einem Wireless-Host über die WiSM-Karte im L3-Modus, wenn sich beispielsweise beide Hosts in unterschiedlichen VLANs befinden. Nur das erste Paket wird erfolgreich erreicht. Danach hält der Verkehr an.
    • Conditions (Bedingungen): Der Datenverkehr wird nur gestoppt, wenn der Multicast-Replikationsmodus "Egress" ist.
    • Problemumgehung - Eine Problemumgehung besteht darin, den Multicast-Replikationsmodus so zu ändern, dass er mit dem mls ip multicast replication-mode ingress aus. Der Datenverkehr fließt im Eingangsmodus ordnungsgemäß. Überprüfen Sie, ob er gleich verwendet. show mls ip multicast capability aus.

    Weitere Problembeschreibung - Das Problem zeigt sich bei CAT6k und einem WiSM. Der Multicast-Datenverkehr zwischen dem Wireless-Host und dem kabelgebundenen Host funktioniert auch auf Layer 3 einwandfrei. Außerdem funktioniert der Multicast-Datenverkehr, der vom kabelgebundenen Host über die WiSM-Karte zum Wireless-Host fließt, im L2-Modus einwandfrei.

    WLC-QoS-Leitfaden

    Mindestanzahl an Debugs

    Nutzen Sie show run-config  von allen Geräten in der Mobilitätsgruppe.

    Wenn das Problem auftritt, erfassen Sie die folgenden Fehlerbehebungen:

    • debug aaa all enable

    • debug pem state enable

    • debug pem events enable

    • debug mobility handoff enable

    • debug dot11 mobile enable

    • debug dot11 state enable

    Holen Sie sich eine Airopeek- oder AirMagnet-Spur in der Nähe des problematischen AP/Telefons/Hörers.

    Erfassen Sie den DS-Port des Switches, den Upstream-Switch des AP und die SpectraLink Voice Priorities (SVPs) mit Ethereal oder Etherpeek.

    CallControl-Debuggen (SIP-Klassifizierung)

    Fragen

    Ist es ein SIP-Client (Session Initiation Protocol)?

    Welche IP-Telefonanlage\SIP-Server wird verwendet?

    Zeigt es an, dass es auf diesem SIP-Server registriert ist?

    Funktioniert der 7921 wie erwartet, und nur die SIP-Clients haben ein Problem?

    WLC-Informationen

    • show wlan summary [WLAN-Nummer]

    • debug call control all

    • Debuggen von Anrufsteuerungsereignissen

    • Anrufsteuerungsfehler anzeigen

    • Anzeigen von Anrufsteuerungsaufrufen

    AP-Informationen

    • debug dot11 cc details

    • debug dot11 cc-Fehler

    • debug dot11 cc-Ereignisse

    • show lwapp client call-info mac (MAC-Adresse des betreffenden Clients)

    Lastbasierte Zugangskontrolle und Sprachmetriken

    Zu beantwortende Fragen

    Tritt dies bei den beiden Funkmodulen "a" und "b" auf?

    Welchen Wert hat die Kanalauslastung, wenn der Anruf abgelehnt wird?

    Ist dies nur bei 7921-Telefonen oder auch bei anderen Telefonen der Fall? Wenn ja, welche Telefone gibt es? Wenn nicht, kann dies mit einem anderen TSPEC-Telefon versucht werden?

    Handelt es sich um 11n- oder reguläre APs?

    Nutzen Sie die Inter-Controller-Mobilität?

    Ist das TSPEC-Telefon geeignet?

    Ist es die UAPSD?

    Ist dies auf den Plattformen 2006 oder 4100 reproduzierbar?

    Ist es eine abgeschirmte Raumumgebung?

    Gab es eine besondere Bedingung, für die der Anruf abgelehnt wurde?

    Debug- und Show-Befehle auf WLC für LBCAC

    • debug cac all enable

    • show 802.11a/b/g

    • show wlan <wlan id>

    • show ap stats 802.11a/b/g <ap-name>

    • show ap auto-rf 802.11a/b/g <ap-name>

    Debuggen des AP für LBCAC

    • debug dot11 cac unit

    • debug dot11 cac metrics

    • debug dot11 cac events

    Sprachmetriken

    Over-the-Air- und Wire-Sniffer-Aufzeichnungen

    Überprüfen Sie, ob UP6-Datenverkehr kontinuierlich generiert wird.

    Vergewissern Sie sich, dass das WLAN über das richtige QoS-Profil und die Wi-Fi Multimedia (WMM)-Richtlinie verfügt.

    Die meisten Fragen, die im Zusammenhang mit LBCAC gestellt werden, beziehen sich auf Sprachkennzahlen.

    Debuggen und Anzeigen von Befehlen im WLC für Sprachkennzahlen:

    • show 802.11a/b/g o show wlan <wlan id>
    • show ap stats 802.11a/b/g <ap-name>
    • show ap stats 802.11a/b/g <ap-name> tsm
    • show client tsm 802.11a/b/g <client-mac> <AP mac>
    • debug iapp packet enable o debug iapp error enable
    • debug iapp all enable o debug client <client mac>

    Fehlerbehebung am AP für Sprachkennzahlen:

    • debug dot11 tsm

    • debug lwapp client voice-metrics

    WLC-Lizenzhandbuch

    Auf dem Controller zu sammelnde Debugs

    • Konsolenausgabe

    • Nachrichtenlog

    ARP-Probleme

    Auf dem Controller zu sammelnde Debugs

    • debug arp all enable

    Netzwerkprobleme

    Auf dem Controller zu sammelnde Debugs

    • debug packet logging enable

    • dump-low-level-debugs

    Access Point-Probleme

    IAPP

    • show wgb summary

    • show wgb detail <wgb mac>

    Probleme mit der WGB-Zuordnung

    • debug dot11 mobile enable

    • debug dot11 state enable

    • debug pem events enable

    • debug pem state enable

    • debug iapp all enable

    WGB oder Wired Client erhält keine DHCP-Adresse

    • debug dhcp packet enable

    • debug dhcp message enable

    Der WGB- oder kabelgebundene Client verwendet eine statische IP-Adresse, die jedoch auf dem Controller nicht angezeigt wird.

    • debug dot11 mobile enable

    • debug dot11 state enable

    AP-Benutzername Kennwort

    Debuggen zum Sammeln auf AP

    • debug lwapp client config

    Aufnahmen

    • Nicht zutreffend.

    Zu erfassende Ausgabe konfigurieren und anzeigen

    • config ap mgmtuser

    Probleme mit der Clientverbindung

    Client-Fehlersuche

    • debug client <MAC-Adresse>

    Dem Controller gefällt die Zuordnungsanforderung nicht.

    Paketerfassung

    Airopeek-Erfassung auf dem Kanal, von dem der AP festgelegt wird. Es wird empfohlen, die Filterung zu vermeiden, da die Pakete für Beacon und Probe Req/resp verpasst werden können. Stellen Sie sicher, dass Sie das Ereignis erfassen, wenn die Verbindung beendet wird.

    Falls der Client keine Verbindung herstellt, erfassen Sie das gesamte Ereignis von der Probeanforderung bis zum Ende der Sitzung (z. B. wird der Fehler gesendet, und die Zuordnungsantwort mit dem Statuscode ist nicht 0).

    Geben Sie die Client- und AP-MAC-Adressen an.

    Hinweis: Die AP-MACi ist die Basis-MAC + WLAN-ID.

    Konfigurieren und Anzeigen der auf dem Controller zu erfassenden Ausgabe

    • show sysinfo - Details zur WLC-Version
    • show wlan x - auf WLC für das betroffene WLAN
    • show run-config - von WLC
    • show debug
    • show msglog
    • show tech-support —von WLC (gut zu haben, aber nicht notwendig)

    Client-Details

    Client-Hardware - Supplicant-Software-Details wie Version und Software-Name (z. B. ADU oder Odyssey)

    Client-Betriebssystem - Wenn es sich um Windows handelt, geben Sie die Client-Systemkonfiguration an, und gehen Sie zu Programme > Zubehör > Systemprogramme > Systeminformationen.

    Details zum RADIUS-Server

    Geben Sie den RADIUS-Servertyp (SBR, Cisco ACS, Linux usw.) und ggf. die Konfiguration an.

    Client reagiert nicht auf EAP-Anforderungen

    Siehe Abschnitt "Controller does not Like the Association Request".

    Die EAP-Authentifizierung wird nicht durchgeführt.

    Siehe Abschnitt "Controller does not Like the Association Request".

    DHCP-Anfrage vom Client fehlgeschlagen

    Siehe Abschnitt "Controller does not Like the Association Request".

    EAPOL Exchange wird nicht durchgeführt

    Siehe Abschnitt "Controller does not Like the Association Request".

    CCKM-Roaming schlägt fehl

    Zu sammelnde Debugs

    Die meisten Debugs entsprechen dem vorherigen Abschnitt, dem Problem mit der Clientverbindung. Diese neuen Fehlerbehebungen helfen jedoch besser beim CCKM-Debugging. Dieser Debug-Befehl ist ab Version 5.0 verfügbar:

    • debug cckm enable
    • show pmk-cache <client mac> - auf dem Ziel-Controller
    • show client details <client mac> - when client is connected on the old AP
    • debug cckm enable

    Hinweis: Diese oder andere Debugging-Programme müssen nach dem Problem eingeschaltet werden  debug client  . Dies liegt daran, dass die  debug client  bewirkt, dass alle früheren Debugs deaktiviert werden.

    Aufnahmen

    Stellen Sie sicher, dass Sie den Kanal erfassen, in dem sich der Ziel-AP befindet. Sie möchten z. B. alle Managementpakete zwischen dem Client und dem Ziel-AP erfassen. Weitere Informationen finden Sie im Abschnitt "Controller Does Not Like the Association Request" (Controller mag die Zuordnungsanforderung nicht).

    Konfigurieren und Anzeigen der auf dem Controller zu erfassenden Ausgabe

    Gehen Sie zum Abschnitt "Controller does not Like the Association Request", und geben Sie die folgenden Befehle ein:

    • show pmk-cache <Client-Mac> — auf dem Ziel-Controller

    • show client details <client mac> — when client is connected on the old AP

    Client-Details

    Siehe Abschnitt "Controller does not Like the Association Request".

    PMKID-Caching schlägt fehl

    Überprüfen Sie, ob der Client den opportunistischen Schlüssel-Cache (OKC) unterstützt.

    Hinweis: OKC ist nicht dasselbe wie der proaktive Schlüssel-Cache (PKC), wie in 802.11I angegeben. Der WLC unterstützt nur OKC.

    Aufnahmen

    Stellen Sie sicher, dass Sie den Kanal erfassen, in dem sich der Ziel-AP befindet. Sie möchten z. B. alle Managementpakete zwischen dem Client und dem Ziel-AP erfassen.

    Konfigurieren und Anzeigen der auf dem Controller zu erfassenden Ausgabe

    Gehen Sie zum Abschnitt Controller Does Not Like the Association Request (Controller mag keine Zuordnungsanfrage), und geben Sie die folgenden Befehle aus:

    • show pmk-cache <Client-Mac> — auf dem Ziel-Controller

    • show client details <client mac> — when client is connected on the old AP

    Authentifizierungsprobleme

    Aufnahmen

    Nicht zutreffend.

    Konfigurieren und Anzeigen der auf dem Controller zu erfassenden Ausgabe

    Gehen Sie zum Abschnitt "Controller does not Like the Association Request", und geben Sie die folgenden Befehle ein:

    • show radius summary

    • show client details <client mac>

    • show pmk-cache <client mac>

    802.11r (Fast Transition) Roaming funktioniert nicht

    Zu sammelnde Debugs

    • debug client <client mac>

    • debug ft events enable

    • debug ft keys enable

    Hinweis: Diese oder alle anderen Debug-Programme müssen nach der Ausgabe des Debug-Clients <client mac> eingeschaltet werden. Dies liegt daran, dass der Debug-Client <mac>-Befehl alle früheren Debugs deaktiviert.

    Aufnahmen

    Wenn Sie über die Luft wandern, sammeln Sie Airopeek capture auf dem Kanal, auf dem sich der Ziel-AP befindet. Sie möchten z. B. alle 802.11-Authentifizierungs-FT-Anforderungs-/Resp-Frames und alle Neuzuordnungs-Anforderungs-/Resp-Frames erfassen.

    Wenn Sie über den DS laufen, sammeln Sie Airopeek capture auf dem Kanal, auf dem sich der Quell-AP befindet. Wenn Sie z. B. Frames für Zuordnungsanforderungen bzw. Frames erfassen möchten. Sie möchten auch die FT-Anforderungen/resp. des Action-Frames auf dem Kanal des Quell-AP erfassen.

    Hinweis: Es wird empfohlen, die Quell- und Ziel-APs im gleichen Kanal zu halten, um das 802.11R-Roaming-Problem zu beheben. Auf diese Weise können Sie FT req/resp und Ressoziation req/resp in einer einzigen Erfassungsdatei erfassen.

    Konfigurieren und Anzeigen der auf dem Controller zu erfassenden Ausgabe

    Gehen Sie zum Abschnitt "Controller does not Like the Association Request", und geben Sie die folgenden Befehle ein:

    • show pmk-cache <client mac> - auf dem Ziel- und Quell-Controller

    • show client details <client mac>.            - Wenn der Client über den alten Access Point verbunden ist

    • show mobility summary: die Mobilitätsdomänen-ID

    Client-Details

    Derzeit ist nur der WGB der bekannte 802.11R-Client.

    Inter-Controller-Mobilität

    Zu sammelnde Debugs

    • debug client <client mac> —auf beiden WLCs

    • debug mobility handoff enable — auf beiden WLCs (Reihenfolge speichern: Debug-Client immer zuerst aktivieren.)

    • debug pem state enable

    • Eping <IP>

    • Mping <IP>

    Wenn der Mobility Control-Pfad oder die Daten aktiv sind, schalten Sie debug mobility keepalive enable   auf beiden Geräten (notieren Sie sich die Softwareversion auf beiden Controllern).

    Wenn ARP nicht funktioniert, aktivieren Sie debug arp all enable   auf beiden Geräten.

    Wenn DHCP nicht funktioniert, aktivieren Sie debug dhcp message enable und debug dhcp packet enable   auf beiden Geräten.

    Wenn der Client nach einer Weile eine Verbindung herstellt, können Sie nachverfolgen, wie lange es gedauert hat.

    Aufnahmen

    Erfassung durch den Roaming-Typ, z. B. CCKM, PMKID oder TGR

    Zu erfassende Ausgabe konfigurieren und anzeigen

    Gehen Sie zum Abschnitt "Controller does not Like the Association Request", und geben Sie die folgenden Befehle ein:

    • show pmk-cache <Client-Mac> — auf dem Ziel-Controller

    • show client details <client mac> — when client is connected on the old AP

    • show mobility summary - auf beiden WLCs

    Client-Details

    Siehe Roaming-Typ, z. B. CCKM, PMKID oder TGR.

    Deaktivieren von Debuggen

    Um alle Debug-Meldungen zu deaktivieren, verwenden Sie den debug disable-all   aus.

    Alternativ können Sie bestimmte Debugs deaktivieren, indem Sie debug   und das disable-Schlüsselwort:

    debug capwap events disable

    Zugehörige Informationen

    • Wireless-Fehlerbehebungen und Protokollierung auf Catalyst 9800 Wireless LAN-Controllern

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    3.0
    11-Jul-2022
    Rezertifizierung
    1.0
    15-Nov-2013
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Julio Jimenez
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.