Introducción

Este documento describe un enfoque sistemático y una lista de comandos que se deben recolectar para resolver problemas de conexión/desconexión de 9800 AP.

Prerequisites

Cisco recomienda que tenga conocimiento sobre estos temas:

Conocimientos básicos de Cisco WLC 9800
Conocimientos básicos de Cisco Wave2 o 11AX AP

Topología

Este flujo de solución de problemas se aplica a los AP conectados en modo local o a los AP conectados en modo flexconnect en una sucursal.

Salidas genéricas para recolectar del WLC

1.- Podemos empezar a verificar que el número de AP coincide con el número esperado de AP conectados al WLC. Y revisando los registros del WLC para las desconexiones del AP.
Identifique si falta algún AP y si en los registros observamos que los AP se desconectan al mismo tiempo o que siempre se conectan/desconectan los mismos AP

show ap summary | i Número de APs !!Verifique si el número de APs coincide con el número que esperamos
sh log | i Evento de AP: !!Verifique si los AP se están desconectando al mismo tiempo, o si existe algún patrón para que los AP se conecten/desconecten.

2.- Podemos obtener una lista de todos los APs y comprobar si faltan APs. Identifique los AP con menor tiempo de actividad y menor tiempo de actividad de Assoc, que ayuda a identificar si hay AP que se recargan o se vuelven a conectar a capwap.
Si los AP se están recargando, podemos verificar si hay AP con un tiempo de actividad similar y verificar si esos AP estaban en el mismo switch. Si estamos viendo AP con tiempo de actividad alto y tiempo de asociación más bajo, necesitamos verificar si
se realizaron cambios en esos AP que podrían causar el reinicio de capwap o si hay flaps de capwap debido a las retransmisiones. También podemos verificar si hay algún desperfecto de AP.

show ap uptime !! Tiempo de comprobación frente a Tiempo de conexión. Comprobar patrones
show ap cdp nei !! Identifique si todos los AP con un tiempo de actividad similar estaban en el mismo switch.
show ap crash !! Verifique si hay algún desperfecto de AP.
dir all | i crash !! Encuentre los desperfectos AP almacenados en el WLC.

3.- Podemos verificar todos los eventos históricos de conexión/desconexión de AP, y las razones de desconexión. Podemos averiguar si la razón de desconexión es similar a todos los AP y en qué fase de la conexión ocurrió la desconexión.
Identifique las principales razones de desconexión y si existe algún patrón de tiempo para esas desconexiones.

show wireless stats ap history !! Encuentre eventos de conexión/desconexión, hora de esos eventos, motivo de desconexión y número.
show wireless stats ap discovery !! El WLC ha recibido las solicitudes de detección y el tiempo para esas solicitudes de detección
show wireless stats ap join summary !! Busque el estado del AP, el último motivo de desconexión y en qué fase se produjo la desconexión.

4.- En caso de que los errores se vean en la fase DTLS, podemos verificar qué tipo de certificado y cifrados se utilizan para el intercambio de señales DTLS de AP.

show wireless certification config !! Comprobar la versión de DTLS y el conjunto de cifrado
show wireless management trustpoint !! Tipo de certificado utilizado
show wireless dtls connections !! Mostrar si DTLS está establecido para los puertos de datos/control capwap utilizados

Salidas específicas del WLC para AP concreto

5.- Ahora podemos centrarnos en algún AP concreto que está teniendo problemas. Primero tenemos que encontrar la MAC de Ethernet y la MAC de radio para ese AP. Verifique el historial de ese AP y el seguimiento siempre activo
Utilice los comandos show para tener un resumen de los eventos con referencia de tiempo, diferentes fases de asociación de AP y en las que pudimos observar fallas, razón de reinicio o desconexión.
Podemos averiguar si el WLC reinició el AP debido a la actualización de la imagen. O si el AP se desconectó debido a una falla de keepalive.
Utilice entonces el seguimiento siempre activo para tener más detalles sobre lo que ocurrió con el AP que muestra la secuencia de eventos. Con show command time reference podemos centrarnos en los eventos que tienen lugar en ese momento.
La recolección de show tech wireless para AP concreto nos proporciona detalles de configuración, asignación de etiquetas, información sobre el modelo, radios, canales, ...

show wireless stats ap history mac-address Ethernet_MAC@ !!Verifique el tipo de evento y el tiempo para el evento y el motivo de desconexión y el conteo para el AP específico.
show wireless stats ap mac Radio_MAC@ discovery detailed !!Compruebe el número de solicitudes/respuestas de detección, los errores de detección y el tipo para la última detección que funciona y la detección que no funciona.
show wireless stats ap mac Radio_MAC@ se une a !!Contadores detallados para la detección de diferentes fases, dtls, join, config, data dtls. También muestra el último tipo y motivo de reinicio. Tipo y motivo de desconexión.
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!Always-on-trace for this AP muestra más detalles de los errores de eventos almacenados en la base de datos de seguimiento del WLC. Cambios de configuración, eventos de radio, eventos de asociación/desasociación.
show tech wireless ap name <ap-name> !! Detalles de configuración, etiqueta, canales de información de radio/txpower, SSID, ...

6.- Si estamos observando que los AP múltiples que no están en el mismo switch se desconectan alrededor del mismo tiempo, entonces podemos confirmar si todos los AP que se desconectan están en el mismo wncd.
Si ese es el caso, entonces podemos verificar el uso de la CPU wncd para ver si las desconexiones podrían deberse al uso elevado de la CPU wncd y el WLC no pudo procesar los paquetes recibidos de los AP.


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Verifique wncd asignado a la dirección MAC concreta del AP, también podemos obtener wncd para la etiqueta concreta del sitio
show wireless loadbalance ap affinity wncd <0-7> !!Otra opción es verificar todos los AP asignados a un wncd concreto.
sh proc cpu platform | i wncd !! Comprobar el uso de la CPU por wncd

Registros avanzados de WLC y AP para AP concreto

7.- Si con la información previa no somos capaces de identificar la razón para las uniones AP, entonces necesitamos capturar rastros ra y capturas de paquetes y depuraciones AP en caso de que podamos acceder al AP para el siguiente evento.
Esto proporciona capturas de paquetes de seguimientos de nivel detallado y de AP para identificar las razones de las desconexiones de AP. Es necesario habilitar los seguimientos y capturas antes del siguiente evento para capturar los datos.
En caso de que el AP sea accesible a través de SSH podemos habilitar los debugs en el AP que proporciona el punto de vista del AP sobre las desconexiones. Recopilar la captura de paquetes en el WLC y en el puerto de switch del AP podría ser
útil para identificar si las desconexiones se deben a algunas caídas de paquetes en la red.

Registros de WLC:

!! Habilite el seguimiento de ra para AP usando el tiempo de monitoreo predeterminado es 1800s y aumente al máximo en caso de que no sepa cuándo ocurre la desconexión de AP.
debug wireless mac <AP_Radio_MAC> internal monitor-time 208.597.8494 !!Uso de AP radio mac para capturar seguimientos con nivel detallado desde WLC. El establecimiento del tiempo nos permite activar seguimientos de hasta 24 días
!!O
debug wireless ip <AP_IP> internal monitor-time 208.597.8494 !!Uso de la dirección ip del AP para capturar seguimientos con el nivel detallado del WLC. El establecimiento del tiempo nos permite activar seguimientos de hasta 24 días

!!Reproducir
no debug wireless mac <AP_Radio_MAC|AP_IP> internal monitor-time 2085978494
!!WLC genera un archivo ra_trace con AP_info, comando para verificar si se ha generado un archivo ra_trace.
dir bootflash: | i traza_ra

!!Capturas integradas filtradas por ACL de dirección IP de AP. Filtre las capturas de paquetes para la dirección IP del AP en ambas direcciones y tenga un búfer circular para asegurarse de que obtenemos las capturas más recientes en caso de que el búfer exceda los 100 M

!!Crear ACL
ip access-list extended CAP-FILTER
permit ip host <AP_IP> any
permit ip any host <AP_IP>

!!Crear captura de paquetes

monitor capture MYCAP clear
monitor capture MYCAP interface Po1 both
monitor capture MYCAP buffer circular size 100
monitor capture MYCAP match any
monitor capture MYCAP access-list CAP-FILTER
monitor capture MYCAP start
!!Reproducir
monitor capture MYCAP stop
monitor capture export flash:|tftp:|http:.../filename.pcap

Registros desde AP

show tech !! Recopile show tech para tener todos los detalles de configuración y estadísticas de radio para el AP.
show dtls connection !! Comprobar certificados, puertos y cifrados, versiones para DTLS
term mon
!!Básico
debug capwap client events
debug capwap client error
!! Avanzado
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

Lista de comandos

Lista de todos los comandos de WLC

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Lista de todos los comandos de AP

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info