AireOS Wireless LAN Controller 문제 해결

소개

이 문서에서는  debug  및  show  명령을 사용하여 WLC(무선 LAN 컨트롤러)의 문제를 해결합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서에 사용된 명령은 Cisco AireOS 소프트웨어 버전에만 적용됩니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

컨트롤러 구성 요소 문제

IDS 서명

• 디버그 wips sig enable

전국 대회

• debug nac events enable

• debug nac packets enable

OEAP

컨트롤러 Show 명령

• show ap join stats detail <Cisco AP Mac add>

• show ap link-encryption <Cisco AP | 모두>

• show ap data-plane <Cisco AP | 모두>

AP 사이드 쇼/디버그

• 로깅 표시

• show lwapp/capwap client rcb

• show lwapp/capwap client config

• lwapp/capwap iapp-data-echo 테스트

• lwapp/capwap iapp-data-echo 디버그

• show lwapp/capwap reap

• 컨트롤러 표시

규칙 기반 비인가 분류

수집할 디버깅

• debug dot11 비인가 규칙 활성화

캡처할 내용

해당 없음.

수집할 구성 및 출력 표시

• 비인가 규칙 요약 표시

• 로그 규칙 세부 정보 표시 <rule_name>

• show rogue ap detailed <MAC addr> (특정 비거가 잘못 분류된 경우)

수집할 디버깅

• debug dot11 rogue enable

캡처할 내용

비인가 채널에서 Airopeek 추적.

참고: 연결되지 않은 프레임은 주의하십시오.

수집할 구성 및 출력 표시

• show rogue ap detailed <rogue MAC addr>

• show ap config 802.11b/a <이전 명령의 ap-name>

IDS 서명

고정 IP 주소 지정이 사용되는 경우 비인가 AP가 사용할 수 있도록 네트워크에 DHCP 서버가 구성되어 있는지 확인합니다.

수집할 디버깅

• 디버그 wips sig enable

캡처할 내용

탐지된 채널 시그니처의 Airopeek 캡처입니다.

수집할 디버그 및 출력 표시

5.2 이전 소프트웨어에서 다음 명령에 대해 CAPWAP 대신 LWAPP을 사용할 수 있습니다.

• show capwap ids sig dump - 적중률이 가장 큰 MAC 주소가 포함된 시그니처 및 시그니처 탐지 적중 횟수를 덤프합니다. IDS 패킷 추적의 현재 상태도 포함됩니다.

• show capwap ids rogue containment chan - 이 AP에서 비인가 억제 요청의 현재 목록을 표시합니다. 억제 요청은 채널별로 그룹화됩니다.

• show capwap ids rogue containment rad - 이 AP에서 비인가 억제 요청의 현재 목록을 표시합니다. 이 목록은 컨트롤러에서 수신한 요청 목록에 해당합니다.

• debug capwap ids sig - IDS 시그니처 및 제약 탐지에 대한 디버그를 켭니다.

• t est capwap ids trace match - 메시지 유형=<message type-name>; <message type-name> = FF인 IDS 서명 탐지 모듈에서 수신된 모든 패킷을 추적하여 모든 메시지 유형을 추적합니다. 8.2.1 섹션의 시그니처 디버그를 켜야 추적된 패킷이 표시됩니다.

• test capwap ids trace rcv - 메시지 유형=<message type-name>; <message type-name> = FF인 IDS 시그니처 탐지 모듈에 대한 현재 설치된 시그니처와 일치하는 모든 패킷을 추적하여 시그니처와 일치하는 모든 메시지 유형을 추적합니다. 8.2.1 섹션의 시그니처 디버그를 켜야 추적된 패킷이 표시됩니다.

RLDP

수집할 디버깅

WLC에서:

• debug dot11 rldp enable

AP에서

• lwapp 클라이언트 관리 디버그

캡처할 내용

비인가 채널에서 Airopeek 캡처.

수집할 구성 및 출력 표시

• config rogue ap rldp initiate <rogue MAC addr>

진단 채널

수집할 디버깅

• debug client <client MAC addr>

• ccxdiag 모두 활성화 디버그

캡처할 내용

AP가 설정된 채널에서 Airopeek 캡처 비콘 및 프로브 요청/응답 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다.

수집할 구성 및 출력 표시

• sysinfo 표시

• show wlan <WLAN id>

• show run-config

• show tech-support

• 디버그 표시

• show msglog

• 클라이언트 요약 표시

• show client detail <MAC addr>

클라이언트 세부사항

• 클라이언트 하드웨어

• 소프트웨어 버전, 소프트웨어 이름(예: Aironet Desktop Utility [ADU] 또는 Odyssey), ADU의 경우 드라이버 버전 등 신청자 소프트웨어 세부사항

• 클라이언트 OS

컨트롤러 간 모빌리티

수집할 디버깅

• debug client <MAC addr> — 두 WLC 모두

• debug mobility handoff enable — 두 WLC에서 모두(순서를 기억하고 항상 먼저 디버그 클라이언트를 활성화하십시오)

• 디버그 pem 상태 활성화

• 모빌리티 제어 경로 또는 데이터 가동 중단이 발생한 경우 전원을 켭니다. debug mobility keepalive enable   두 디바이스 모두에서(두 컨트롤러의 소프트웨어 버전 기억).
• ARP(Address Resolution Protocol)가 작동하지 않으면 켭니다 debug arp all enable   두 디바이스 모두에 적용됩니다.
• DHCP가 작동하지 않을 경우 켭니다 debug dhcp message enable   및 debug dhcp packet enable   두 디바이스 모두에 적용됩니다.
• 클라이언트가 잠시 후에 연결되면 소요 시간을 추적합니다.

캡처할 내용

CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며 다음과 같습니다.

• show pmk-cache <MAC addr> — 대상 컨트롤러에서

• show client detail <MAC addr> - 클라이언트가 이전 AP에 연결된 경우

• show mobility summary — 두 WLC 모두

클라이언트 세부사항

CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형과 동일

허니팟 AP

수집할 디버깅

해당 없음.

캡처할 내용

비인가가 Cisco SSID를 사용하는지 확인하기 위해 트랩이 수신되는 채널에서 Airopeek 추적을 캡처합니다.

수집할 구성 및 출력 표시

• 무역 박람회

AirMagnet 통합

수집할 디버깅

NMSP 관련 문제에 대한 WLC에서 다음을 수행합니다.

• 디버그 wips nmsp 활성화

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

CAPWAP 관련 문제:

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

• iapp 오류 활성화 디버그

손상된 경보/장치 보고서 정보:

• 디버그 wips 모두 활성화

AP에서

• debug capwap am event

• debug capwap am 오류

캡처할 내용

• Airopeek 공격 캡처

• 보고서의 이더리얼 캡처(데이터 패킷으로 전송)

수집할 구성 및 출력 표시

AP에서

• show capwap am stats

• show capwap am buffer [run it times]

• show capwap am policy [alarm-id]

• show capwap am alarm [alarm-id]

로컬 인증

버그를 기록하기 전에 확인해야 할 사항

클라이언트가 WLAN에 연결할 수 있는지 확인합니다. 클라이언트가 할 수 없는 경우, 문제는 dot1x 수준에 있습니다. 인증서를 사용하는 경우 WLC에 디바이스 및 CA 인증서가 설치되어 있는지 확인합니다. 또한 WLC에서 올바른 인증서 집합을 선택하려면 local-auth config(로컬 인증 컨피그레이션)에서 올바른 인증서 발급자를 선택했는지 확인합니다.

로컬 데이터베이스가 사용자 자격 증명에 사용되는 경우 데이터베이스에 사용자 이름이 있는지 확인하십시오. LDAP(Lightweight Directory Access Protocol)를 사용하는 경우 디버깅 정보에 대한 자세한 내용은 LDAP 디버깅 섹션을 참조하십시오.

수집할 디버깅

WLC:

• debug aaa local-auth eap framework errors enable

• debug aaa local-auth eap method errors enable

• debug aaa local-auth eap method events enable

• debug aaa local-auth eap method sm enable(aaa 로컬 인증 eap 방법 sm 활성화)

• debug aaa local-auth db enable

• debug aaa local-auth shim enable

수집할 구성 및 출력 표시

• show local-auth config

• 로컬 인증 통계 표시

• show local-auth certificates(인증서가 있는 EAP(Extensible Authentication Protocol) 방법이 사용되는 경우)

클라이언트 세부사항

클라이언트의 유형 및 클라이언트에서 선택한 방법과 해당 방법에 대해 설정된 매개변수를 표시하는 EAP 컨피그레이션 세부사항. 또한 클라이언트에서 표시되는 오류 메시지의 텍스트입니다.

컨트롤러 디버그

• debug pm pki enable - 인증서 검증에 대한 세부 정보입니다.

• debug aaa events enable(aaa 이벤트 디버그 활성화) - 권한 부여 목록과 관련된 문제가 있는 경우 유용합니다.

• show certificate lsc summary - 모든 LSC 관련 요약에 사용됩니다.

일반 AAA 인증

이러한 디버깅은 RADIUS 인증, 권한 부여 또는 계정 문제를 디버깅하는 데 유용합니다.

수집할 디버깅

• debug client <MAC addr> - 세션 시간 초과 및 action-type과 같은 재인증 관련 특성이 적용되는 방법에 대한 정보를 제공합니다.

• debug aaa events enable(aaa 이벤트 활성화 디버그) - 서로 다른 AAA 서버가 인증, 권한 부여 및 계정에 사용되는 방식을 트러블슈팅하는 데 도움이 됩니다.

• debug aaa packet enable(aaa 패킷 활성화 디버그) - 서로 다른 AAA 특성을 수신하고 적용하는 문제를 해결할 수 있습니다.

캡처할 내용

이전 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며 다음과 같습니다.

• radius 요약 표시

클라이언트 세부사항

클라이언트 연결 문제와 동일합니다.

TACACS+

수집할 디버깅

• debug aaa tacacs enable(aaa tacacs 활성화 디버그) - WLC에서 계정의 ACS/RADIUS 서버에 있는 로그를 수집합니다

• debug aaa events enable

• debug aaa detail enable

• dot11 모바일 활성화 디버그

• debug dot11 state enable

• debug pem events enable

• 디버그 pem 상태 활성화

캡처할 내용

• 이전 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

• tacacs 요약 표시

• CoA(Change of Authorization) 및 PD(Packet of Disconnect) 문제 - RFC 3576

• radius 요약 표시

LDAP

버그를 기록하기 전에 확인해야 할 사항

LDAP 서버가 WLC에서 ping할 수 있는지 확인합니다.

Active Directory 및 로컬 EAP 인증을 사용하는 경우 다음 EAP 방법은 지원되지 않습니다.

• 도약

• EAP-FAST MSCHAPv2

• PEAP MSCHAPv2

이는 Active Directory가 MSCHAPv2 인증에 사용할 수 있는 일반 텍스트 비밀번호를 반환할 수 없기 때문입니다.

수집할 디버깅

• debug aaa ldap enable

로컬 인증과 함께 LDAP를 사용할 때 문제가 발생하는 경우, 추가 디버그에 대한 자세한 내용은 Local Authentication 섹션을 참조하십시오.

수집할 구성 및 출력 표시

• ldap 요약 표시

• show ldap <서버 인덱스>

• ldap 통계 표시

• show local-auth statistics(로컬 EAP 인증을 사용하는 LDAP와 함께 사용할 때 문제가 발생하는 경우)

MFP(Client Management Frame Protection)

모든 문제

• wps mfp 클라이언트 활성화 디버그

• wps mfp 요약 표시

수집할 구성 및 출력 표시

• wps mfp 통계 표시

컨피그레이션 문제

컨트롤러 디버그:

• wps mfp capwap 활성화 디버그

클라이언트가 연결되지 않음

컨트롤러 디버그:

• wps mfp 클라이언트 활성화 디버그

• 디버그 wps mfp detail enable

• 디버그 pem 상태 활성화

• debug pem events enable

• debug dot1x events enable(디버그 dot1x 이벤트 활성화)

수집할 구성 및 출력 표시:

• show msglog

• show client detail <MAC addr>

클라이언트가 연결되지 않은 경우 추가 1130/1240 AP 디버깅

• 디버그 dot11 관리 메시지

• debug dot11 aaa manager all (H-REAP 독립형 모드의 경우)

클라이언트가 H-REAP 독립형 모드에서 연결되지 않을 때 Aironet AP 디버깅

• dot11 mfp 클라이언트 디버그

• 디버그 dot11 관리 메시지

• 디버그 dot11 관리 인터페이스

• debug dot11 mgmt station

• debug dot11 supp-sm-dot1x

• debug dot11 aaa manager all

• dot11 wpa-cckm-km-dot1x 디버그

모빌리티

컨트롤러 디버그

• 디버그 wps mfp mm enable

• debug mobility directory enable

수집할 구성 및 출력 표시

• 모빌리티 요약 표시

• 모빌리티 통계 표시

문제 보고

컨트롤러 디버그

• 디버그 wps mfp 보고서 활성화

수집할 구성 및 출력 표시

• wps mfp 통계 표시

참고: 오류가 발생한 후 즉시 호출해야 합니다.

FIPS 관련 문제

컨트롤러가 FIPS(Federal Information Processing Standard) 모드에 있을 때 승인된 암호화 기능만 사용할 수 있습니다. 따라서 AES 암호와 함께 TLS_RSA 인증 알고리즘을 사용하려면 SSL을 반드시 잠가야 합니다.

부팅 메뉴로 나눌 수 없음

FIPS의 기능입니다. 이 기능은 다음 명령으로 활성화됩니다.

• config switchconfig boot-break disable

새 이미지를 다운로드할 수 없음

• FIPS의 기능입니다. 부팅 중단이 비활성화되면 전송이 비활성화됩니다.

무선 클라이언트는 EAP-TLS, EAP-FAST 및 PEAP와 함께 로컬 인증자를 사용합니다.

수집할 디버깅

문제가 있는 통신에 따라 다음 디버그를 활성화할 수 있습니다.

• 디버그 wps cids 활성화

• debug aaa local-auth eap method events enable

캡처할 내용

문제가 있는 WLC와 디바이스 간의 스니퍼 추적을 검사합니다.

참고: WLC는 관련 서비스가 시작되는 즉시 통신을 시작할 수 있습니다. WLC가 켜지기 전에 스니퍼를 시작하는 것이 좋습니다.

수집할 구성 및 출력 표시

• show switchconfig

512 WLAN/AP 그룹

WLAN 512개

512 WLAN 문제는 클라이언트가 '기본 그룹' AP에 연결할 수 있지만 사용자 지정 AP 그룹으로 설정된 AP에 연결할 수 없는 경우입니다.

컨트롤러에서 수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

AP에서 수집할 출력 표시:

• 컨트롤러 표시

• show capwap client mn

• 로그 표시

수집할 디버깅:

• 디버그 클라이언트 <MAC 주소>

• 디버그 그룹 활성화

• debug capwap events enable

참고: 이러한 디버그 또는 다른 디버그는 debug client    명령이 사용됩니다. 이 명령을 사용하면 이전의 모든 디버그가 비활성화됩니다.

수집할 추적:

• 무선 추적

AP 그룹

AP 그룹의 추가 또는 삭제, 또는 AP 그룹에 인터페이스 추가와 관련된 모든 문제. 

수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

수집할 디버깅:

• 디버그 그룹 활성화

ACL, 사전 인증 ACL 및 CPU ACL

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

DHCP 대역 내 디버그

• debug dhcp message enable

• debug dhcp packet enable

Service-Port Enable의 DHCP 디버그

• dhcp service-port enable 디버그

게스트 액세스 관련 문제

게스트 WLAN

• 디버그 모빌리티 전달 활성화

• debug pem events enable

• 디버그 pem 상태 활성화

DHCP 문제의 경우:

• debug dhcp packet enable

• debug dhcp message enable

모바일 연결 문제:

• debug dot11 events enable(디버그 dot11 이벤트 활성화)

• dot11 모바일 활성화 디버그

RADIUS/AAA 문제의 경우:

• debug dot1x aaa enable

WLC 고가용성 문제

AP 장애 조치

컨피그레이션 문제

다음 컨피그레이션 파일을 수집하고 검토합니다.

모든 관련 WLC 구성 파일 - show run-config 및 show running-config.

AP 장애 조치 우선 순위가 구성되었습니까?

AP당 기본 WLC("기본 Cisco 스위치[이름] | "AP Config" 아래의 "IP Address]" 필드)

AP당 보조 WLC("보조 Cisco 스위치[이름] | "AP Config" 아래의 "IP Address]" 필드)

AP당 3차 WLC( "Tertiary Cisco Switch [Name | "AP Config" 아래의 "IP Address]" 필드)

WLC의 해당 AP 컨피그레이션 매개변수 - show ap config <AP name>.

빠른 하트비트에 대해 지원되는 유일한 AP 모드는 local 및 h-reap("AP Mode" 필드)입니다.

AP의 해당 AP 컨피그레이션 매개변수 - show capwap client config.

예기치 않은 WLC로 장애 조치

• show sysinfo - 예상 WLC에서 지원되는 최대 AP 수입니다.
• show ap summary - 예상 WLC에 연결된 AP입니다.
• show capwap client ha - 빠른 하트비트가 활성화된 경우 AP에서 백업 목록을 검토합니다.

전송 문제

AP 이더넷 인터페이스에 대해 DHCP가 활성화된 경우 IP 주소를 가져왔습니까? show interface FastEthernet0을 사용합니다.

• ping <IP 주소> - AP와 WLC가 서로 ping할 수 있는지 여부를 결정합니다.

CAPWAP 프로토콜

일반 WLC 및 AP 디버그 명령:

• Debug CAPWAP events and state(CAPWAP 이벤트 및 상태 디버그) - capwap 이벤트 활성화/비활성화

• 디버그 CAPWAP 오류 - 디버그 capwap 오류 활성화/비활성화

• Debug CAPWAP details(디버그 CAPWAP 세부사항) - 디버그 capwap 세부사항 활성화/비활성화

• Debug CAPWAP info(디버그 CAPWAP 정보) - 디버그 capwap 정보 메시지 활성화/비활성화

• 디버그 CAPWAP 페이로드 - 디버그 capwap 페이로드 활성화/비활성화

• 디버그 CAPWAP hexdump - 디버그 capwap hexdump 활성화/비활성화

AP fast-heartbeat 관련 디버그 명령:

• Debug fast-heartbeat(빠른 하트비트 디버그) - show capwap client ha

참고: 때로는 네트워크 분석기(예: wireshark) 출력이 필요할 수 있습니다.

AP 우선 순위

AP 우선 순위 활성화 여부 결정 - show run-conf("Network Information" 아래의 "AP Join Priority" 필드)

WLC에서 지원되는 최대 AP 수 결정 - show sysinfo ("지원되는 최대 AP 수")

WLC에 가입한 AP 수 결정 - ap 요약 표시

각 AP의 조인 우선 순위 검사 - ap 요약 표시(마지막 열)

Transporter 및 CAPWAP 문제

AP Failover(AP 장애 조치) 섹션에서 해당 세션을 참조하십시오.

• show tech-support

• show run-config

• show running-config

• show ap config general <Cisco AP 이름>

• show capwap client config

컨트롤러 H-REAP 관련 문제

에이치립

컨트롤러 디버그:

• 디버그 클라이언트 <MAC 주소>

AP 디버깅:

• 디버그 lwapp reap 관리

• 디버그 dot11 관리 메시지

• 디버그 dot11 관리 정수

H-REAP CCKM 문제

컨트롤러 디버그:

• cckm 세부 활성화 디버그

AP 표시/디버깅:

• 디버그 lwapp reap 관리

• debug dot11 aaa manager key

• lwapp reap cckm 디버그

• 디버그 dot11 관리 메시지

• show lwapp reap cckm

H-REAP 로컬 RADIUS

컨트롤러 디버그:

• 디버그 HREAP 그룹

• 디버그 hreap aaa

AP/Show 디버그:

• lwapp reap 디버그

• lwapp 클라이언트 구성 디버그

• 쇼 런

미디어 스트림

• debug media-stream [admission/config/errors/event/rrc] [enable/disable]
• debug bcast igmp enable —클라이언트 IGMP 가입 요청/보고서 메시지.

승인 - 클라이언트 거부/삭제 문제를 디버깅할 때 유용한 클라이언트 승인 디버그입니다.

Event(이벤트) - IGMP/Media Direct 클라이언트 업데이트를 덤프합니다.

RRC - RRC 상태 시스템 업데이트.

위치 관련 문제

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

시스템 메모리, 메모리 부족 문제

수집할 구성 및 출력 표시

• 메모리 통계 표시

• 버퍼 표시

• 프로세스 메모리 표시

참고:  config memory monitor errors flag  다음으로 설정됨 disable , 메모리 손상 세부 정보는 다음 명령을 사용하여 업로드할 수 있습니다.

• 전송 업로드 데이터 유형 오류 로그

• transfer upload filename memerrors.txt

• 전송 업로드 시작

메시 관련 문제

여러 장애 지점이 있습니다.

• 컨트롤러

• 메시 AP

• GUI/WLC

일반 지침

장애 지점을 찾고 장애가 발생한 구성 요소를 격리합니다.

컨트롤러, 메시 AP의 추적 및 CLI/GUI/WLC의 시각적 출력의 상관 관계를 분석하여 장애 지점을 찾습니다.

패킷 관련 문제의 경우 Airopeek 또는 ethereal 추적을 수집하여 예비 분석을 확인합니다.

실패 이유와 문제가 재현될 수 있는 방법을 분석한다.

설정

트리거 작업

전체 지침

이 섹션에서는 메시 버그를 디버깅하고 관련 정보를 수집하여 동작을 보다 효율적으로 이해할 수 있도록 충분한 포인터를 제공하기 위한 것입니다. 언뜻 보기에 버그를 핀포인트 지정하는 것이 불가능할 수 있다는 점을 감안할 때, 이 문서는 DT에 대한 제안의 집합이며 규칙 북이 아닙니다. DT는 재량권을 사용하여 관련 디버그를 첨부함으로써 연구를 효율적으로 수행하고 버그를 최대한 빨리 해결할 수 있도록 지원합니다.

의심스러운 패킷 누락

Ethereal 및 Airopeek 흔적을 수집합니다.

디버그 명령 집합

이것은 일반적인  debug   시스템에 대한 정보를 얻는 데 사용할 수 있는 명령입니다.

일반 표시 CLI:

• show version

• show capwap client rcb

• 메시 상태 표시

• 메시 모듈 인접성 표시

• 메시 채널 [current] 표시

메시 CLI 테스트:

• test mesh adjacency(메시 인접성 테스트) - 메시 인접성 테스트 명령의 경우

• 테스트 메시 astools - MESH Anti-strand 툴용

• test mesh awpp - 메시 AWPP 테스트 명령의 경우

• test mesh disable(테스트 메시 비활성화) - 기능을 비활성화합니다

• test mesh enable(테스트 메시 활성화) - 기능을 활성화합니다

• test mesh forwarding - 메시 전달 테스트 명령의 경우

• test mesh linktest - 메시 링크 테스트 테스트용

• 테스트 메시 mperf - MESH BW 테스트 툴용

특정 문제

• 모든 링크 연결 문제

• 디버그 메시 링크

• 메시 인접성 표시(자식/부모/모두)

라디오:

• show controller d0, d1, ... (모든 라디오 관련 문제)

• 영향을 받는 노드 간에 공기에서 추적

인터페이스(데이터 트래픽 관련) 문제:

• show int d0, d1, G0, G1, ...

컨트롤러와 RAP(Roof-Top Access Point) 간의 이더넷 추적

전달:

• 메시 전달 테이블 표시

• 디버그 메시 전달 [테이블/패킷]

• 메시 전달 링크 표시

• 메시 전달 포트 상태 표시

• 디버그 메시 전달 포트 필터

IP 주소/DHCP:

• 디버그 IP 주소

• show ip int bri

• int bvi1 표시

• show run int bvi 1

• 메시 전달 포트 상태 표시

• 메시 테스트는 port-filter 및 ping 라우터를 비활성화합니다

IP 트래픽 및 DHCP:

• debug ip udp

• 디버그 ip icmp

• dhcp 디버그 [detail]

제외 목록:

• debug mesh adjacency exclusion — 상위 항목을 제외하는 이벤트를 확인합니다.

• test mesh adjacency exclusion clear — 현재 제외 목록 카운터를 지우고 새로 시작합니다.

인접성 상태 시스템:

• 디버그 메시 인접 이벤트

• 디버그 메시 인접 상태

• 디버그 메시 인접성 타이머

인접성 커뮤니케이션:

• 디버그 메시 인접 패킷

• 디버그 메시 인접 메시지

인접성 링크 문제:

• 디버그 메시 인접 채널

• 디버그 메시 인접성 네이버

• 디버그 메시 인접성 상위

SNR(Signal-to-Noise Ratio) 변경:

• 디버그 메시 인접성 snr

동적 주파수 선택(DFS):

• 메시 인접 dfs 디버그

WGB(Workgroup Bridge)가 연결되지 않음:

컨트롤러 및 AP에서 클라이언트 디버그를 수집합니다.

WGB와 상위 메시 AP 간에 Airopeek 스니퍼 추적을 수집합니다.

WGB 뒤에 있는 유선 클라이언트는 트래픽을 전달할 수 없습니다.

컨트롤러에서 상위 WGB의 상태를 가져옵니다.

컨트롤러, 메시 AP 및 WGB에서 디버그를 수집합니다.

상위 메시 AP와 컨트롤러 간에 이더리얼 추적을 수집합니다.

AP에 가입할 수 없음:

• 컨트롤러에서 디버그 메시지 수집:

• 디버그 capwap 오류 활성화

• debug capwap events enable

AP에서 디버그 메시지 수집:

• debug capwap client event(capwap 클라이언트 이벤트 디버그)

• 디버그 capwap 클라이언트 오류

자세한 내용은 다음 추가 디버그를 사용하십시오.

컨트롤러 디버그:

• debug capwap detail enable

• debug capwap info enable

• 디버그 capwap 페이로드 활성화

• debug capwap hexdump enable

AP 디버깅:

• debug capwap client config

• debug capwap client detail

• debug capwap client fwd

• debug capwap client hexdump

• capwap 클라이언트 정보 디버그

• debug capwap 클라이언트 페이로드

• 디버그 capwap 클라이언트 리어셈블리

Show 명령:

• show capwap client rcb - 무선 제어 블록 컨피그레이션을 표시합니다.

• show capwap client config - nvram의 무선 컨피그레이션을 표시합니다.

테스트 명령:

• 메시 lwapp 다시 시작 테스트

• 테스트 메시 모드 브리지/로컬

• 테스트 메시 역할 rap/map

• 테스트 메시 bgn xxxx

• lwapp 콘솔 cli 테스트

• lwapp 컨트롤러 ip 테스트

Anti-Stranding 툴:

AP 명령

debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

컨트롤러

• debug mesh astools troubleshoot <MAC addr> —고립된 AP의 b/g 무선 MAC 주소

AP - 신호가 들리지 않음

컨트롤러에 연결된 인접한 AP가 하나 이상 있는지 확인하고 연결이 끊어진 AP를 수신 대기할 수 있습니다.

작동하는 11b 무선 장치의 현재 채널을 확인하려면 계속 d0을 표시합니다.

관련된 모든 가능한 디버그를 수집합니다.

Mperf 대역폭 측정 도구:

• 명령 표시

  show mesh mperf ?
  globals --- Print configuration used to spawn objects
  print [all/id] --- Print active connections

• 디버그 명령

  debug mesh mperf ?
  bwreport -- Bandwidth output reports
  fds -- Multiple connection state machine multiplexing
  general -- All general debugs
  jitter -- Jitter calculations
  sockdata -- Socket data RX and TX
  timer -- Timer related

컨트롤러의 NTP 클라이언트 및 시간 컨피그레이션 문제

• debug ntp packet enable(ntp 패킷 활성화 디버그)

• debug ntp low enable

• debug ntp detail enable

• 상영 시간

컨트롤러 관리 포트의 이더리얼 캡처.

WLC의 RF 구성 요소 문제

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

WLC를 위한 SNMP 구성 요소

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

실패한 SNMP(Simple Network Management Protocol) 명령을 연결합니다.

WCS에서 SNMP가 실패했음을 나타내는 경우 SNMP set/get 명령을 MG-soft 또는 다른 SNMP 관리자에서 실행해 봅니다.

컨트롤러 UI 또는 CLI에서 작동하는지 확인합니다.

CLI/컨트롤러 UI의 스크린샷을 첨부합니다.

메모리 누수 또는 CPU 문제가 있는 경우 시스템이 가동된 기간을 언급합니다.

SNMP 디버그를 통해 명백한 사항이 있는지 확인합니다.

• debug snmp mib enable   또는 debug snmp agent enable

• debug snmp trap enable

이전 디버그에서 어태치합니다.

업그레이드/다운그레이드가 포함된 TFTP 업로드/다운로드 문제

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

WLC를 위한 웹 GUI 구성 요소

표시되는 브라우저 문제를 언급합니다.

Java 스크립트 문제가 있는지 확인합니다. Firefox를 사용하는 경우 오류 콘솔을 확인합니다. Java 스크립트 오류의 스크린샷을 첨부합니다. Internet Explorer에 팝업 창이 표시됩니다. Firefox의 경우 오류 콘솔 창을 연결합니다.

컨피그레이션이 실패할 경우 CLI로 확인합니다. CLI 출력을 연결합니다.

버그에 스크린샷을 첨부합니다.

컨트롤러 및 AP 플랫폼을 언급합니다.

emweb 작업에 충돌이 있는 경우 크래시 스택 추적을 확인합니다. 스택 추적이 CLI를 나타내는 경우 이 구성 요소를 사용하지 마십시오.

WLC-Webauth-템플릿

기본 정보

webauth를 수행한 시점의 네트워크 토폴로지를 확인합니다.

단일 WLC에서 게스트 설정 또는 일반 연결입니까, 아니면 roam webauth가 완료된 후입니까?

어떤 종류의 webauth가 구성됩니까(내부, 외부, 사용자 지정 또는 웹 통과)?

어떤 로그인 페이지를 사용합니까?

webauth 번들을 다운로드하고 제공합니다.

보안 웹을 활성화했습니까? yes인 경우, webauth가 작동하는지 여부를 비활성화하고 확인합니다.

Show 명령:

• show client detail <MAC addr>

• show wlan <WLAN id>

• 규칙 표시

• 사용자 지정 웹 모두 표시

디버그

• 디버그 모빌리티 전달 활성화

참고: 로밍 후 webauth가 작동하지 않을 경우 이 디버그를 실행하십시오.

스니퍼

WLC DS 포트 - RADIUS 인증 문제에 대한 도움 이 됩니다.

WLC AP port(WLC AP 포트) - WLC와 AP 간에 http 패킷이 삭제된 경우

Over the air - AP가 패킷을 삭제하는 경우

컨트롤러 XML 컨피그레이션 관련 문제 및 개선 사항

XML 유효성 검사

XML 유효성 검사 오류 메시지(예: 노드 ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<모든 구성 데이터>)는 시스템 부팅 중에 관찰됩니다.

전체 XML 유효성 검사 오류 메시지

시스템 부팅 전에 WLAN을 구성하기 위한 CLI 또는 GUI 절차

시스템 부팅 전에 생성되고 TFTP에 저장되는 CLI 또는 XML 컨피그레이션 파일

• 잘못된 컨피그레이션 표시

진단 채널

• 디버그 클라이언트 <MAC 주소>

• ccxdiag 모두 활성화 디버그

동적 채널 할당

• debug airwave-director 채널 활성화

• debug airwave-director 레이더 활성화

TACACS+

• debug aaa tacacs enable

• tacacs 요약 표시

WLC-멀티캐스트 가이드

기본 정보

네트워크의 토폴로지

멀티캐스트 스트림 주소가 사용 중인 애플리케이션의 IANA 예약 주소가 아닌지 확인합니다.

사용된 멀티캐스트 주소

멀티캐스트 스트림 속도 및 패킷 크기

구성된 AP 그룹 멀티캐스트 주소가 멀티캐스트 스트림 주소와 동일하지 않은지 확인합니다.

WLC 모델(2106, 4404, 4402, WiSM...)

AP 모델(1131, 1232, 1242, 1250...)

클라이언트가 사용하는 라디오

클라이언트의 MAC 주소

WLC 정보(모든 유형)

덤프:

• 인터페이스 요약 표시

• debug bcast all enable

• 네트워크 요약 표시

• 네트워크 멀티캐스트 mgid 요약 표시

• show network multicast mgid detail <mgid>

• G 릴리스 이상의 경우: show wlan apgroups

• 새로운 FP 코드가 포함된 TALWAR/2106의 경우:

  • IGMP 스누핑이 활성화된 경우 debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

  • IGMP 스누핑이 비활성화된 경우 fastpath cfgtool —mcast2db.dump를 디버깅합니다.

  • Multicast-Unicast가 활성화된 경우 fastpath cfgtool —mcastrgdb.dump를 디버깅합니다.

AP 정보(모든 유형)

덤프:

• lwapp mcast 표시

• show lwapp mcast mgid all

• show lwapp mcast mgid <mgid>

• show lwapp client traffic-4회, 1분 간격

라디오 디버그:

1. 이더넷 오버런 비율

2. 무선 전송 속도

3. 무선 폐기 비율

4. 기본 서비스 세트(BSS)의 절전 모드

5. 총 이더넷 RX 속도

6. 이더넷 멀티캐스트 RX 속도

예를 #1, show int g0 | inc overrun 명령을 주기적으로 실행합니다.

#2, #3 및 #4의 경우 show cont d0 | beg queues 명령을 주기적으로 실행합니다. 각 대기열의 전송/삭제 수를 확인합니다.

또한 예를 #3  show int d0 | inc output drop 명령을 주기적으로 실행합니다.

예를 #5, show cont g0 | inc RX count 명령을 주기적으로 실행합니다.

예를 #6, show cont g0 | inc multicast 명령을 주기적으로 실행합니다. 첫 번째 줄은 RX 멀티캐스트/브로드캐스트를 보여줍니다.

패킷 속도를 얻으려면 10초마다 명령을 실행하고 차이를 10으로 나눕니다. BSS의 멀티캐스트 대기열에서 많은 패킷이 전송되는 경우 BSS는 절전 모드입니다. 절전 BSS에 대한 최대 멀티캐스트 패킷 속도는 상대적으로 낮습니다. 이것은 잘 알려진 문제입니다.

스위치 정보

스위치 버전 확인 show version 명령을 실행합니다. 스위치는 "advance ip base" 버전(예: Cisco IOS® Software, C3750 Software [C3750-ADVISPSERVICESK9-M], 버전 12.2(40)SE, 릴리스 소프트웨어(fc3)를 가질 수 있습니다. [이미지: c3750-advipservicesk9-mz.122-40.SE.bin]). "ip base" 버전에 VLAN 간 멀티캐스트 트래픽 라우팅에 문제가 있습니다.

일부 디버깅:

• 멀티캐스트 라우팅이 활성화되었는지 확인합니다. ("show run"에는 "ip multicast-routing distributed"가 포함될 수 있습니다.)
• "ip pim sparse-dense-mode" 컨피그레이션이 구성된 VLAN에 추가되었는지 확인합니다.
• show ip igmp group

스니퍼 캡처

• WLAN의 DS 인터페이스

• WLC의 관리 인터페이스

• AP가 연결된 Ap-Mgr(mcast src가 무선인 경우에만 필요)

• AP의 이더넷 인터페이스

• 방송 중

스니퍼 캡처 분석

멀티캐스트 소스가 유선 쪽임

• 패킷이 DS 인터페이스의 WLC에 도달하는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.

  • 외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.

• 멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.

멀티캐스트 소스가 무선 측입니다.

• LWAPP 캡슐화된 패킷이 ap-mgr intf에서 수신되는지 확인합니다. 여기서 LWAPP는 유니캐스트입니다.

• DS 인티프에서 멀티캐스트 패킷이 전송되는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.

  • 외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.

• 멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.

WiSM에 대한 스위치 컨피그레이션 확인

• WiSM(Wireless Services Module)을 사용하는 경우 이 모듈 뒤에 나오는 섹션에서 설명한 것과 동일한 문제가 발생하는지 확인합니다.
• Cisco 버그 ID CSCsj48453 - CAT6k는 L3 모드에서 멀티캐스트 트래픽을 WISM으로 전달하지 않습니다.
• 증상 - 멀티캐스트 트래픽이 유선 호스트에서 L3 모드의 WiSM 카드를 통해 무선 호스트로 흐르지 않습니다(예: 두 호스트가 모두 서로 다른 VLAN에 있는 경우). 첫 번째 패킷만 성공적으로 도달합니다. 그런 다음 트래픽이 중단됩니다.
• Conditions(조건) - 멀티캐스트 복제 모드가 이그레스(egress)인 경우에만 트래픽이 중단됩니다.
• 해결 방법—해결 방법은 멀티캐스트 복제 모드를 인그레스(ingress)로 변경하는 것입니다. mls ip multicast replication-mode ingress 명령을 실행합니다. 트래픽은 인그레스 모드에서 제대로 흐릅니다. 동일한 기능을 사용하는지 확인 show mls ip multicast capability 명령을 실행합니다.

추가 문제 설명 - CAT6k 및 WiSM에서 문제가 나타납니다. 무선 호스트에서 유선 호스트로 이동하는 멀티캐스트 트래픽은 L3에서도 원활하게 작동합니다. 또한 WiSM 카드를 통해 유선 호스트에서 무선 호스트로 이동하는 멀티캐스트 트래픽은 L2 모드에서 정상적으로 작동합니다.

WLC-QoS 가이드

최소 디버그

Cisco의 show run-config  모빌리티 그룹의 모든 디바이스에서 액세스할 수 있습니다.

문제가 발생하면 다음 디버그를 캡처합니다.

• debug aaa all enable

• 디버그 pem 상태 활성화

• debug pem events enable

• 디버그 모빌리티 전달 활성화

• dot11 모바일 활성화 디버그

• debug dot11 state enable

문제가 있는 AP/전화기/핸드셋 근처에서 Airopeek 또는 AirMagnet 추적을 가져옵니다.

스위치 DS 포트, AP 업스트림 스위치 및 SpectraLink 음성 우선 순위(SVP)의 Ethereal 또는 Etherpeek 캡처를 가져옵니다.

CallControl(SIP 분류) 디버그

질문

SIP(Session Initiation Protocol) 클라이언트입니까?

어떤 IP PBX\sip 서버가 사용됩니까?

해당 SIP 서버에 등록되었다는 메시지가 표시됩니까?

7921은 예상대로 작동하며 SIP 클라이언트에만 문제가 있습니까?

WLC 정보

• show wlan summary [wlan #]

• 모두 디버그 통화 제어

• 통화 제어 이벤트 디버그

• 통화 제어 오류 표시

• 통화 제어 통화 표시

AP 정보

• dot11 cc 세부 정보 디버그

• dot11 cc 오류 디버그

• dot11 cc 이벤트 디버그

• show lwapp client call-info mac (문제의 클라이언트의 MAC 주소)

로드 기반 승인 제어 및 음성 메트릭

답변할 질문

라디오 'a'와 'b'에서 모두 발생합니까?

통화가 거부될 때 채널 사용률 값은 어떻게 됩니까?

7921 전화기에만 있는 건가요, 아니면 다른 전화기에도 있는 건가요? 대답이 "예"인 경우, 전화기는 무엇입니까? 그렇지 않은 경우 다른 TSPEC 전화기에서 이 작업을 시도할 수 있습니까?

11n 또는 일반 AP를 사용하는 것입니까?

컨트롤러 간 모빌리티를 사용하십니까?

TSPEC 전화기는 사용 가능합니까?

UAPSD에도 적용됩니까?

2006년이나 4100년 플랫폼에서 재현할 수 있습니까?

차폐된 방 환경인가요?

통화가 거부된 특별한 조건이 있었습니까?

LBCAC용 WLC의 디버그 및 표시 명령

• debug cac all enable(cac 모두 활성화 디버그)

• 802.11a/b/g 표시

• show wlan <wlan id>

• show ap stats 802.11a/b/g <ap-name>

• show ap auto-rf 802.11a/b/g <ap-name>

LBCAC용 AP 디버그

• debug dot11 cac unit

• dot11 cac 메트릭 디버그

• dot11 cac 이벤트 디버그

음성 메트릭

무선 및 유선 스니퍼 캡처

UP6 트래픽이 지속적으로 생성되는지 확인합니다.

WLAN에 올바른 QoS 프로필과 WMM(Wi-Fi Multimedia) 정책이 있는지 확인합니다.

LBCAC에 대해 묻는 대부분의 질문은 음성 메트릭에 적용할 수 있습니다.

WLC에서 음성 메트릭을 위한 디버깅 및 표시 명령:

• show 802.11a/b/g o wlan <wlan id>
• show ap stats 802.11a/b/g <ap-name>
• show ap stats 802.11a/b/g <ap-name> tsm
• show client tsm 802.11a/b/g <client-mac> <AP mac>
• debug iapp packet enable o debug iapp error enable
• debug iapp all enable o debug client <client mac>

음성 메트릭을 위해 AP에서 디버깅:

• dot11 tsm 디버그

• lwapp 클라이언트 음성 메트릭 디버그

WLC 라이센스 가이드

컨트롤러에서 수집할 디버그

• 콘솔 출력

• 메시지 광고

ARP 문제

컨트롤러에서 수집할 디버그

• debug arp all enable

네트워크 문제

컨트롤러에서 수집할 디버그

• 디버그 패킷 로깅 활성화

• 낮은 수준의 디버깅 덤프

액세스 포인트 문제

IAPP

• wgb 요약 표시

• show wgb detail <wgb mac>

WGB 연결 문제

• dot11 모바일 활성화 디버그

• debug dot11 state enable

• debug pem events enable

• 디버그 pem 상태 활성화

• iapp 모두 사용 디버그

WGB 또는 유선 클라이언트가 DHCP 주소를 가져오지 않음

• debug dhcp packet enable

• debug dhcp message enable

WGB 또는 유선 클라이언트가 고정 IP 주소를 사용하지만 IP 주소가 컨트롤러에 표시되지 않음

• dot11 모바일 활성화 디버그

• debug dot11 state enable

AP 사용자 이름 비밀번호

AP에서 수집할 디버깅

• lwapp 클라이언트 구성 디버그

캡처할 내용

• 해당 없음.

수집할 구성 및 출력 표시

• config ap mgmtuser

클라이언트 연결 문제

클라이언트 디버그

• 디버그 클라이언트 <MAC 주소>

컨트롤러에서 연결 요청을 좋아하지 않음

패킷 캡처

AP가 설정된 채널에서 Airopeek 캡처 비콘 및 프로브 요청/응답 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다. 연결이 종료되면 이벤트를 캡처해야 합니다.

클라이언트가 연결되지 않는 경우 세션이 종료될 때까지 prob 요청에서 전체 이벤트를 캡처합니다(예: deauth가 전송되며 상태 코드가 0이 아닌 상태 코드를 사용하여 연결 응답).

클라이언트 및 AP MAC 주소를 제공합니다.

참고: AP MACi는 기본 무선 MAC + WLAN-ID입니다.

컨트롤러에서 수집할 컨피그레이션 및 표시 출력

• show sysinfo —WLC의 버전 세부 정보
• show wlan x - 영향받는 WLAN에 대한 WLC에서
• show run-config —of WLC
• 디버그 표시
• show msglog
• show tech-support —of WLC (Good to have, but not necessary)

클라이언트 세부사항

클라이언트 하드웨어 - 버전 및 소프트웨어 이름(예: ADU 또는 Odyssey)과 같은 신청자 소프트웨어 세부사항

클라이언트 OS - Windows인 경우 클라이언트 시스템 컨피그레이션을 제공하고 Programs(프로그램) > Accessories(보조프로그램) > System Tools(시스템 툴) > System Information(시스템 정보)으로 이동합니다.

RADIUS 서버 세부 정보

해당되는 경우 RADIUS 서버 유형(SBR, Cisco ACS, Linux 등) 및 컨피그레이션을 제공합니다.

클라이언트가 EAP 요청에 응답하지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAP 인증이 통과하지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

클라이언트의 DHCP 요청 실패

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAPOL Exchange를 거치지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

CCKM 로밍 실패

수집할 디버깅

대부분의 디버깅은 이전 섹션인 클라이언트 연결 문제와 동일합니다. 그러나 이러한 새 디버깅은 CCKM 디버깅에 더 많은 도움이 됩니다. 이 debug 명령은 5.0 이상에서 사용할 수 있습니다.

• cckm 활성화 디버그
• show pmk-cache <client mac> - 대상 컨트롤러에서
• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
• cckm 활성화 디버그

참고: 이러한 디버그 또는 다른 디버그는 문제 발생 후 켜야 합니다  debug client  . 이는 Cisco의  debug client  이 명령을 사용하면 이전의 모든 디버그가 비활성화됩니다.

캡처할 내용

대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어, 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다. 자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러에서 수집할 컨피그레이션 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> — 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

클라이언트 세부사항

Controller Does Not Like the Association Request 섹션을 참조하십시오.

PMKID 캐싱 실패

클라이언트가 OKC(Opportunistic Key Cache)를 지원하는지 확인합니다.

참고: OKC는 802.11I에 지정된 PKC(Proactive Key Cache)와 다릅니다. WLC는 OKC만 지원합니다.

캡처할 내용

대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어, 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다.

컨트롤러에서 수집할 컨피그레이션 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> — 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

재인증 문제

캡처할 내용

해당 없음.

컨트롤러에서 수집할 컨피그레이션 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• radius 요약 표시

• show client details <client mac>

• show pmk-cache <클라이언트 mac>

802.11R(빠른 전환) 로밍이 작동하지 않음

수집할 디버깅

• debug client <client mac>

• debug ft events enable

• 디버그 ft 키 활성화

참고: 이러한 디버그 또는 다른 디버그는 디버그 클라이언트 <client mac>을 실행한 후 켜야 합니다. 이는 debug client <mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.

캡처할 내용

공중으로 로밍할 때 대상 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어, 모든 802.11 인증 FT req/resp 프레임 및 재연결 req/resp를 캡처하려는 경우

DS를 로밍할 때 소스 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어, 재연결 요청/응답 프레임을 캡처하려는 경우 또한 소스 AP의 채널에서 Action 프레임의 FT req/resp를 캡처하려고 합니다.

참고: 802.11R 로밍 문제를 디버깅하려면 소스 AP와 대상 AP를 동일한 채널에 유지하는 것이 좋습니다. 이를 통해 단일 캡처 파일에서 FT req/resp 및 재연관 req/resp를 캡처할 수 있습니다.

컨트롤러에서 수집할 컨피그레이션 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 및 소스 컨트롤러에서

• show client details <client mac>.            - 클라이언트가 이전 AP에 연결된 경우

• show mobility summary - 모빌리티 도메인 ID를 가져옵니다.

클라이언트 세부사항

현재 알려진 802.11R 클라이언트는 WGB뿐입니다.

컨트롤러 간 모빌리티

수집할 디버깅

• debug client <client mac> —두 WLC 모두에서

• debug mobility handoff enable — 두 WLC에 모두 적용됩니다(순서 기억: 항상 debug client를 먼저 활성화하십시오).

• 디버그 pem 상태 활성화

• Eping <ip>

• <ip>를 Mping

모빌리티 제어 경로 또는 데이터 가동 중단이 발생한 경우 전원을 켭니다. debug mobility keepalive enable   두 디바이스 모두에서 (두 컨트롤러의 소프트웨어 버전을 기록해 두십시오).

ARP가 작동하지 않으면 켜십시오. debug arp all enable   두 디바이스 모두에 적용됩니다.

DHCP가 작동하지 않을 경우 켭니다 debug dhcp message enable 및 debug dhcp packet enable   두 디바이스 모두에 적용됩니다.

클라이언트가 잠시 후에 연결되면 소요 시간을 추적합니다.

캡처할 내용

CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.

수집할 구성 및 출력 표시

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> — 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

• show mobility summary — 두 WLC 모두

클라이언트 세부사항

특정 로밍 유형(예: CCKM, PMKID 또는 TGR)을 참조하십시오.

디버그 사용 안 함

모든 디버그 메시지를 비활성화하려면 debug disable-all   명령을 실행합니다.

또는 특정 디버그를 비활성화할 수 있습니다 debug   명령 및 disable 키워드:

debug capwap events disable

관련 정보

• Catalyst 9800 Wireless LAN Controller의 무선 디버깅 및 로그 수집 이해

• Cisco 기술 지원 및 다운로드