はじめに

このドキュメントでは、9800 APの接続/切断の問題をトラブルシューティングするために収集するコマンドの体系的なアプローチとリストについて説明します。

前提条件

次の項目に関する知識があることが推奨されます。

Cisco WLC 9800の基礎知識
Cisco Wave2および11AX AP、またはその両方に関する基本的な知識

トポロジ

このトラブルシューティングフローは、ローカルモードで接続されたAPまたはブランチサイトのflexconnectモードで接続されたAPに適用できます。

WLCから収集する汎用出力

1.- APの数が、WLCに接続されているAPの予想される数と一致することを確認し始めます。APの切断に関するWLCログの確認
APが欠落しているかどうか、およびログでAPが同時に切断されているのか、または常に同じAPが接続/切断されているのかを特定します。

show ap summary（APサマリーの表示） | i Number of APs !!APの数が予想される数と一致するかどうかを確認します。
sh log（登録ユーザ専用） | i APイベント： !!APが同時に接続解除されているか、または接続/切断するAPのパターンが存在するかどうかを確認します。

2. – すべてのAPのリストを取得し、欠落しているAPを確認できます。アップタイムとアソシエートアップタイムが短いAPを特定します。これにより、APがリロードしているのか、capwapに再接続しているのかを特定できます。
APがリロードしている場合は、稼働時間の近いAPを確認し、それらのAPが同じスイッチ内にあるかどうかを確認できます。アップ時間が長く、関連付け時間が短いAPが見られる場合は、次のことを確認する必要があります。
capwapの再起動を引き起こす可能性があるAPや、再送信によるcapwapフラップが発生する可能性があるAPに変更が加えられました。また、APのクラッシュがないかどうかも確認できます。

show ap uptime !!「Check Up Time」と「Assoc Up Time」の比較パターンのチェック
show ap cdp nei !!アップタイムが類似しているすべてのAPが同じスイッチ内にあるかどうかを確認します。
show ap crash !!APがクラッシュしていないかどうかを確認します。
dir all（ディレクトリすべて） | クラッシュ!!WLCに保存されているAPのクラッシュを検出します。

3. – すべてのAPの接続/切断の履歴イベントと切断理由を確認できます。接続解除の理由がすべてのAPに類似しているかどうか、および接続のどのフェーズで接続解除が発生したかを確認できます。
切断の原因を特定し、その切断の時間パターンがあるかどうかを確認します。

show wireless stats ap history !!接続/切断イベント、これらのイベントの時間、切断理由およびカウントを検索します。
show wireless stats ap discovery !!WLCが受信したディスカバリ要求とそのディスカバリ要求の時間を検索する
show wireless stats ap join summary !!APのステータス、最後の接続解除の理由、およびフェーズの接続解除が発生した場所を確認します。

4.- DTLSフェーズでエラーが発生した場合、AP DTLSハンドシェイクにどのタイプの証明書と暗号が使用されているかを確認できます。

show wireless certification config !!DTLSのバージョンと暗号スイートを確認する
show wireless management trustpoint !!（ワイヤレス管理トラストポイントを表示）使用する証明書のタイプ
show wireless dtls connections!!使用されるCAPWAP制御/データポートに対してDTLSが確立されているかどうかを表示します

具体的なAPに関するWLCからの特定の出力

5. – これで、問題が発生している具体的なAPに焦点を当てることができます。最初に、そのAPのイーサネットMACと無線MACを見つける必要があります。そのAPの履歴と常時トレースを確認します。
showコマンドを使用して、AP関連付けの異なるフェーズや、障害、リブートまたは接続解除の理由を確認できる、時間基準のイベントの要約を作成します。
イメージのアップグレードが原因でWLCがAPをリブートしたかどうかがわかります。または、キープアライブ障害が原因でAPが切断された場合。
イベントのシーケンスを示すAPに何が発生したかに関する詳細を取得するには、次にalways-on-tracingを使用します。showコマンドのtime referenceを使用すると、その時間前後に発生するイベントに焦点を当てることができます。
具体的なAPのshow tech wirelessを収集すると、設定の詳細、タグの割り当て、モデルに関する情報、無線チャネルなどが得られます。

show wireless stats ap history mac-address Ethernet_MAC@ !!イベントのタイプと時間、および特定のAPの切断理由とカウントをチェックします。
show wireless stats ap mac Radio_MAC@ discovery detailed !!ディスカバリ要求/応答の数、ディスカバリの失敗、および最後に動作していたディスカバリと動作していないディスカバリのタイプを確認します。
show wireless stats ap mac Radio_MAC@ join detailed !!異なるフェーズのカウンタdiscovery、dtls、join、config、data dtls最後のリブートのタイプと理由も表示されます。切断の種類と理由です。
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!Always-on-tracing for this APは、WLCトレースデータベースに保存されたより詳細なイベントエラーを表示します。設定変更、無線イベント、関連付け/関連付け解除イベント。
show tech wireless ap name <ap-name>!!設定の詳細、タグ、無線情報チャネル/txpower、SSIDなど

6. – 同じスイッチ内にない複数のAPが同じ時間に切断されているのを観察している場合は、切断されているすべてのAPが同じwncd内にあるかどうかを確認できます。
その場合は、wncd CPU使用率をチェックして、切断の原因が高いwncd CPU使用率にあるのか、WLCがAPから受信したパケットを処理できないのかを確認します。


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!具体的なAPのMACアドレスに割り当てられたwncdを確認します。具体的なsite-tagについてはwncdも取得できます。
show wireless loadbalance ap affinity wncd <0-7> !!その他のオプションは、具体的なwncdに割り当てられたすべてのAPをチェックすることです。
sh proc cpuプラットフォーム | i wncd!!wncdごとのCPU使用率の確認

具体的なAPに関するWLCおよびAPからの高度なログ

7. – 以前の情報ではAP加入の理由を特定できない場合、次のイベントのためにAPにアクセスできる場合に備えて、raトレース、パケットキャプチャ、およびAPデバッグをキャプチャする必要があります。
これにより、APの接続解除の理由を特定するために、APからのパケットキャプチャと詳細レベルのトレースが提供されます。次のイベントの前にトレースとキャプチャを有効にして、データをキャプチャする必要があります。
SSHを介してAPにアクセスできる場合、切断に関するAPの観点から見たデバッグをAPで有効にできます。WLCおよびAPスイッチポートでのパケットキャプチャの収集は、
切断の原因がネットワークでのパケットのドロップであるかどうかを特定するのに役立ちます。

WLCからのログ：

!!デフォルトのmonitor-timeを使用してAPのra-traceを有効にすると、APの接続解除がいつ発生するかわからない場合に備えて、最大まで増加させます。
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!AP radio macを使用してWLCから冗長レベルでトレースをキャプチャします。時間を設定すると、最大24日間トレースを有効にできます
!!または
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!AP IPアドレスを使用してWLCから冗長レベルでトレースをキャプチャします。時間を設定すると、最大24日間トレースを有効にできます

!!再現
no debug wireless mac <AP_Radio_MAC|AP_IP> internal monitor-time 2085978494
!!WLCは、ra_traceファイルが生成されているかどうかを確認するコマンドであるAP_infoを含むra_traceファイルを生成します。
dir bootflash: | i ra_trace

!!AP IPアドレスACLでフィルタリングされた組み込みキャプチャ。両方向でAP IPアドレスのパケットキャプチャをフィルタ処理し、バッファが100Mを超えた場合に最新のキャプチャを取得できるように循環バッファを用意します

!!ACLの作成
ipアクセスリスト拡張CAP-FILTER
permit ip host <AP_IP> any
permit ip any host <AP_IP>

!!パケットキャプチャの作成

モニタキャプチャMYCAPクリア
モニタキャプチャMYCAPインターフェイスPo1両方
monitor capture MYCAPバッファ循環サイズ100
モニタキャプチャMYCAP match any
monitor capture MYCAP access-list CAP-FILTER
モニタキャプチャMYCAPの開始
!!再現
モニタキャプチャMYCAP停止
モニタキャプチャエクスポートフラッシュ：|tftp:|http:.../filename.pcap

APからのログ

show tech !!show techを収集して、APのすべての設定の詳細と無線の統計情報を取得します。
show dtls connection !!DTLSの証明書、ポート、暗号、バージョンの確認
「mon」という用語
!!基本
debug capwap client events
debug capwap client error
!!詳細
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
CAPWAPクライアントの詳細のデバッグ
debug capwap client info

すべてのコマンドのリスト

WLCからのすべてのコマンドのリスト

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

APからのすべてのコマンドのリスト

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info