Introduzione

Questo documento descrive un approccio sistematico e un elenco di comandi da raccogliere per risolvere i problemi di join/disconnessione dell'access point 9800.

Prerequisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Conoscenze base di Cisco WLC 9800
Conoscenze base dei Cisco Wave2 e/o 11AX AP

Topologia

Questo flusso di risoluzione dei problemi è applicabile agli access point connessi in modalità locale o agli access point connessi in modalità flexconnect in una succursale.

Uscite generiche da raccogliere dal WLC

1.- Possiamo iniziare a verificare che il numero di access point corrisponda al numero previsto di access point connessi al WLC. Analisi dei registri WLC per le disconnessioni AP.
Identificare se mancano punti di accesso e se nei registri si rileva che i punti di accesso si disconnettono contemporaneamente o sempre che gli stessi punti di accesso si connettono/disconnettono

mostra riepilogo app | i Numero di access point !!Verificare se il numero di access point corrisponde al numero previsto
registro sh | i Evento AP: !!Verificare se i punti di accesso si disconnettono contemporaneamente o se esistono modelli per la connessione o la disconnessione dei punti di accesso.

2.- Possiamo ottenere l'elenco di tutti gli access point e controllare se mancano gli access point. Identificare i punti di accesso con tempo di attività inferiore e tempo di attività assoc inferiore, che consente di identificare se sono presenti punti di accesso che si ricaricano o si riconnetteranno a capwap.
Se i punti di accesso vengono ricaricati, è possibile verificare la presenza di punti di accesso con tempi di attività simili e verificare se si trovano sullo stesso switch. Se sono presenti punti di accesso con tempi di attività elevati e tempi di associazione inferiori, è necessario verificare se
sono state apportate modifiche ai punti di accesso che potrebbero causare il riavvio del capwap o l'esistenza di capwap flap dovuti a ritrasmissioni. Possiamo anche verificare se ci sono crash dell'access point.

mostra uptime ap!! Confronto tra tempo di attività e tempo di attività assoc. Cerca modelli
show ap cdp nei!! Identificare se tutti gli access point con tempo di operatività simile si trovano nello stesso switch.
show ap crash!! Verificare se si sono verificati arresti anomali dell'access point.
dir tutto | mi schianto! Trova gli arresti anomali dell'access point archiviati nel WLC.

3.- Possiamo verificare tutti gli eventi cronologici di connessione/disconnessione dell'access point e i motivi della disconnessione. È possibile verificare se il motivo della disconnessione è simile a tutti gli access point e in quale fase della connessione si è verificata la disconnessione.
Identificare i motivi di disconnessione principali e se esiste un modello di tempo per tali disconnessioni.

mostra cronologia ap statistiche wireless !! Trovare gli eventi di connessione/disconnessione, l'ora di tali eventi, il motivo e il conteggio della disconnessione.
show wireless status ap discovery !! Richieste di individuazione di ricerca ricevute dal WLC e tempo per tali richieste di individuazione
mostra riepilogo join ap statistiche wireless !! Trovare lo stato dell'access point, il motivo dell'ultima disconnessione e in quale fase si è verificata la disconnessione.

4.- Nel caso in cui gli errori vengano rilevati nella fase DTLS, è possibile controllare quale tipo di certificato e cifratura vengono utilizzati per l'handshake DTLS AP.

show wireless certification config !! Verifica versione DTLS e suite di cifratura
show wireless management trustpoint !! Tipo di certificato utilizzato
show wireless dtls connections !! Mostra se DTLS è stabilito per le porte dati/di controllo capwap utilizzate

Uscite specifiche dal WLC per l'access point in calcestruzzo

5.- Ora possiamo concentrarci su qualche punto di accesso concreto che sta avendo dei problemi. Per prima cosa dobbiamo trovare la mac ethernet e la mac radio per quel punto di accesso. Controllare la cronologia per l'access point e la traccia sempre attiva
Usare i comandi show per avere un riepilogo degli eventi con riferimento temporale, diverse fasi dell'associazione dell'access point e in cui è possibile osservare gli errori, il motivo del riavvio o della disconnessione.
Possiamo scoprire se il WLC ha riavviato l'access point a causa di un aggiornamento dell'immagine. Oppure se l'access point è stato disconnesso a causa di un errore di keepalive.
Utilizzare quindi la funzionalità di analisi continua per ottenere ulteriori dettagli su ciò che si è verificato nell'access point e visualizzare la sequenza di eventi. Con il riferimento temporale del comando show è possibile concentrarsi sugli eventi che si verificano in quel periodo.
La raccolta di show tech wireless for concrete AP fornisce dettagli di configurazione, assegnazione tag, informazioni sul modello, canali radio, ...

show wireless stats ap history mac-address Ethernet_MAC@ !!Controllare il tipo di evento e l'ora dell'evento, il motivo e il conteggio della disconnessione per l'access point specifico.
show wireless stats ap mac Radio_MAC@ discovery dettagliato !!Controllare il numero di richieste/risposte di individuazione, errori di individuazione e il tipo per l'ultima individuazione funzionante e non funzionante.
show wireless stats ap mac Radio_MAC@ join dettagliato !!Contatori per fasi diverse discovery, dtls, join, config, data dtls. Mostra anche il tipo e il motivo dell'ultimo riavvio. Tipo e motivo della disconnessione.
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!La traccia sempre attiva per questo punto di accesso mostra eventi più dettagliati e errori archiviati nel database di traccia WLC. Modifiche alla configurazione, eventi radio, eventi di associazione/dissociazione.
show tech wireless ap name <ap-name> !! Dettagli configurazione, tag, canali informazioni radio/txpower, SSID, ...

6.- Se si rileva che più access point che non si trovano nello stesso switch si disconnettono nello stesso momento, è possibile verificare se tutti gli access point che si disconnettono si trovano nello stesso wncd.
In questo caso, è possibile controllare l'utilizzo della CPU wncd per verificare se le disconnessioni possono essere dovute a un elevato utilizzo della CPU wncd e se il WLC non è stato in grado di elaborare i pacchetti ricevuti dagli access point.


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Controllare wncd assegnato a un indirizzo MAC concreto dell'access point, è possibile ottenere wncd anche per il tag del sito concreto
show wireless loadbalance ap affinity wncd <0-7> !!In alternativa, è possibile controllare tutti gli access point assegnati a un wncd concreto.
piattaforma cpu processo sh | ho vinto!! Verifica utilizzo CPU per wncd

Log avanzati da WLC e AP per l'access point concreto

7.- Se con le informazioni precedenti non siamo in grado di identificare il motivo dei join AP, dobbiamo acquisire le tracce di accesso, le acquisizioni di pacchetti e i debug AP nel caso in cui possiamo accedere all'AP per il prossimo evento.
In questo modo, è possibile acquisire i pacchetti dalle tracce del punto di accesso e quelle a livello dettagliato per identificare i motivi della disconnessione del punto di accesso. È necessario abilitare le tracce e le acquisizioni prima dell'evento successivo per acquisire i dati.
Se l'access point è accessibile tramite SSH, è possibile abilitare i debug nell'access point che fornisce il punto di vista dell'access point sulle disconnessioni. La raccolta dell'acquisizione del pacchetto nel WLC e nella porta dello switch dell'access point potrebbe essere
utile per identificare se le disconnessioni sono causate da alcuni pacchetti scartati nella rete.

Log da WLC:

!! Abilitare ra-trace per il punto di accesso utilizzando il tempo di monitoraggio predefinito è 1800 s. Aumentarlo al massimo nel caso non si conosca quando si verifica la disconnessione del punto di accesso.
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!Uso di AP radio mac per acquisire tracce con livello dettagliato dal WLC. L'impostazione della durata consente di attivare le tracce per un massimo di 24 giorni
!!Oppure
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!Utilizzo dell'indirizzo IP dell'access point per acquisire tracce con livello di dettaglio dal WLC. L'impostazione della durata consente di attivare le tracce per un massimo di 24 giorni

!!Riproduci
senza MAC wireless di debug <AP_Radio_MAC|AP_IP> tempo-monitor interno 2085978494
!!WLC genera un file ra_trace con AP_info. Comando per la verifica del file ra_trace generato.
dir bootflash: | i ra_trace

!!Clip incorporate filtrate in base all'ACL dell'indirizzo IP dell'access point. Filtra le acquisizioni dei pacchetti per l'indirizzo IP dell'access point in entrambe le direzioni e dispone di un buffer circolare per garantire che vengano acquisite le ultime acquisizioni nel caso in cui il buffer superi i 100 MB

!!Crea ACL
ip access-list extended CAP-FILTER
allow ip host <AP_IP> any
allow ip any host <AP_IP>

!!Crea acquisizione pacchetto

cattura monitor MYCAP cancella
acquisizione monitor interfaccia MYCAP Po1 entrambi
monitoraggio acquisizione buffer MYCAP dimensione circolare 100
monitor capture MYCAP match any
monitor capture MYCAP access-list CAP-FILTER
avvio acquisizione monitoraggio MYCAP
!!Riproduci
cattura monitor MYCAP stop
flash esportazione acquisizione monitor:|tftp:|http:.../filename.pcap

Registri dal punto di accesso

show tech!! Raccogliere il messaggio show tech per ottenere tutti i dettagli di configurazione e le statistiche della radio per l'access point.
show dtls connection!! Verifica certificati, porte e cifrature, versioni per DTLS
mon
!!Base
debug capwap client events
debug capwap client error
!! Avanzate
pmtu client debug capwap
debug capwap client keepalive
debug capwap client payload
dettagli client debug capwap
debug capwap client info

Elenco di tutti i comandi

Elenco di tutti i comandi dal WLC

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Elenco di tutti i comandi del punto di accesso

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info