Introduction

Ce document décrit une approche systématique et une liste de commandes à collecter pour le dépannage des problèmes de jonction ou de déconnexion de 9800 AP.

Conditions préalables

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Connaissances de base du contrôleur Cisco WLC 9800
Connaissance de base des points d'accès Cisco Wave2 et/ou 11AX

Topologie

Ce flux de dépannage s'applique aux points d'accès connectés en mode local ou aux points d'accès connectés en mode flexconnect dans un site de filiale.

Sorties génériques à collecter auprès du WLC

1. Vous pouvez commencer à vérifier que le nombre de points d'accès correspond au nombre attendu de points d'accès connectés au WLC. Et examiner les journaux WLC pour les déconnexions AP.
Identifiez si vous manquez des AP et si dans les journaux, vous observez des AP se déconnectant en même temps ou toujours les mêmes AP se connectant/se déconnectant

sh ap image summary | i Number of APs !!Check if number of APs matches with number we expect
sh log | i AP Event: !!Check if APs are disconnecting at same time, or exist any pattern for APs connecting/disconnecting.

2. Vous pouvez obtenir la liste de tous les AP et vérifier les AP manquants. Identifiez les points d'accès avec un temps de fonctionnement inférieur et un temps de fonctionnement associé inférieur, ce qui permet d'identifier si des points d'accès se rechargent ou se reconnectent à capwap.
Si les AP sont rechargés, vous pouvez vérifier les AP avec un temps de disponibilité similaire et vérifier si ces AP étaient dans le même commutateur. Si vous voyez des AP avec un temps de fonctionnement élevé et un temps d'association inférieur, vous devez vérifier si des modifications ont été apportées à ces AP qui pourraient provoquer un redémarrage de capwap ou s'il y a des rabats de capwap dus à des retransmissions. Vous pouvez également vérifier s'il y a des pannes d'AP.

show ap uptime !! Check Up Time vs Assoc Up Time. Check for patterns
show ap cdp nei !! Identify if all APs with similar Up Time were in same switch.
show ap crash !! Check if there are any AP crashes.
dir all | i crash !! Find AP crashes stored in WLC.

3. Vous pouvez vérifier tous les événements historiques de connexion/déconnexion AP, et les raisons de déconnexion. Vous pouvez savoir si la raison de déconnexion est similaire à tous les AP et dans quelle phase de la connexion la déconnexion s'est produite.
Identifiez les principales raisons de déconnexion et si ces déconnexions sont répétées dans le temps.

show wireless stats ap history !! Find connect/disconnect events, time for those events, disconnect reason and count.
show wireless stats ap discovery !! Find discovery requests been received by WLC and time for those discovery requests
show wireless stats ap join summary !! Find status of the AP, last disconnection reason and in which phase disconnection occurred.

4. Dans le cas où les erreurs sont vues dans la phase DTLS, nous pouvons vérifier quel type de certificat et de chiffrement sont utilisés pour la connexion DTLS AP.

show wireless certification config !! Check DTLS version and cipher suite
show wireless management trustpoint !! Type of certificate used
show wireless dtls connections !! Show if DTLS is established for capwap control/data ports used

Sorties spécifiques du WLC pour point d'accès concret

5. Maintenant, vous pouvez vous concentrer sur un point d'accès concret qui rencontre des problèmes. Vous devez d'abord trouver le mac Ethernet et le mac radio pour ce point d'accès. Vérifier l'historique pour ce point d'accès et le suivi permanent
Utilisez les commandes show pour avoir un résumé des événements avec référence temporelle, différentes phases de l'association AP et dans lequel vous pourriez observer des échecs, la raison du redémarrage ou de la déconnexion.
Vous pouvez savoir si WLC a redémarré l'AP en raison de la mise à niveau de l'image. Ou si AP est déconnecté en raison d'une défaillance de keepalive.
Ensuite, utilisez always-on-tracing pour avoir plus de détails sur ce qui est arrivé à l'AP montrant la séquence d'événements. Avec la commande show, vous pouvez vous concentrer sur les événements qui se produisent à ce moment-là.

Collecting show tech wireless for concrete AP provides us config details, tag assigment, info about model, radios channels...

show wireless stats ap history mac-address Ethernet_MAC@ !!Check type of event and time for the event and disconnect reason and count for specific AP.
show wireless stats ap mac Radio_MAC@ discovery detailed !!Check number of discovery request/responses, discovery failures and type for last working discovery and non working discovery.
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls. Also shows last reboot type and reason. Disconnect type and reason.
show logging profile wireless start last X days filter mac 
     
     
       !!Always-on-tracing for this AP shows more detailed events errors stored in the WLC trace database. Config changes, radio events, association/disassociation events. show tech wireless ap name 
      
        !! Config details, tag, radio info channels/txpower, SSIDs, ... 
       
     

6. Si vous observez que plusieurs points d’accès qui ne sont pas dans le même commutateur se déconnectent à peu près en même temps, vous pouvez alors confirmer si tous les points d’accès qui se déconnectent sont dans le même WNCD.
Si c'est le cas, alors vous pouvez vérifier l'utilisation du CPU WNCD pour voir si les déconnexions pourraient être dues à l'utilisation élevée du CPU WNCD et WLC n'a pas pu traiter les paquets reçus des AP.

show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Check wncd assigned to concrete AP mac address, we can also get wncd for concrete site-tag
show wireless loadbalance ap affinity wncd <0-7> !!Other option is to check all APs assigned to a concrete wncd.
sh proc cpu platform | i wncd !! Check CPU utilization per wncd

Journaux avancés du WLC et du point d'accès pour point d'accès concret

7. Si avec les informations précédentes vous ne pouvez pas identifier la raison pour laquelle AP joint, alors vous devez capturer ra-traces et des captures de paquets et des débogages AP dans le cas où vous pouvez accéder à l'AP pour l'événement suivant.
Cela fournit des captures de paquets à partir des traces de niveau AP et verbeux pour identifier les raisons des déconnexions AP. Nécessité d'activer les suivis et les captures avant l'événement suivant pour capturer les données.
Dans le cas où AP est accessible par SSH, vous pouvez activer des débogages dans l'AP qui fournit un point de vue de l'AP sur les déconnexions. La collecte de la capture de paquets dans le port de commutation WLC et AP pourrait être utile pour identifier si les déconnexions sont dues à certaines pertes de paquets dans le réseau.

Journaux du WLC

!! Enable ra-trace for AP using default monitor-time is 1800s increse it to max in case you do not know when AP disconnection occurs.
debug wireless mac 
     
     
       internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Or debug wireless ip 
      
        internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Reproduce no debug wireless mac 
       
         internal monitor-time 2085978494 !!WLC generates an ra_trace file with AP_info, command to check for ra_trace file generated. dir bootflash: | i ra_trace !!Embedded Captures filtered by AP IP address ACL. Filter packet captures for AP ip address in both directions and have a circular buffer to ensure that we get latest captures in case buffer exceeds 100M !!Create ACL ip access-list extended CAP-FILTER permit ip host 
        
          any permit ip any host 
         
           !!Create packet capture monitor capture MYCAP clear monitor capture MYCAP interface Po1 both monitor capture MYCAP buffer circular size 100 monitor capture MYCAP match any monitor capture MYCAP access-list CAP-FILTER monitor capture MYCAP start !!Reproduce monitor capture MYCAP stop monitor capture export flash:|tftp:|http:.../filename.pcap 
          
         
        
       
     

Journaux du point d'accès

show tech !! Collect show tech to have all config details and radio stats for the AP.
show dtls connection !! Check certificates, ports and ciphers, versions for DTLS
term mon
!!Basic
debug capwap client events
debug capwap client error
!! Advanced
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

Liste de toutes les commandes

Liste de toutes les commandes du WLC

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Liste de toutes les commandes du point d'accès

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info