소개
이 문서에서는 Catalyst 9800 Series Wireless Controller(C9800 WLC)를 Prime Infrastructure(3.x)와 통합하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
- C9800 WLC
- Prime Infrastructure(PI) 버전 3.5
- SNMP(Simple Network Management Protocol)
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- C9800 WLC
- Cisco IOS XE Gibraltar 16.10.1 ~ 17.3
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
참고: Prime Infrastructure 3.8은 17.x 9800 WLC만 지원합니다. Prime Infrastructure 3.8에서 16.12 WLC를 관리하려고 하면 Prime Infrastructure에 클라이언트가 표시되지 않습니다.
구성
Prime Infrastructure가 Catalyst 9800 Series Wireless LAN Controller를 구성, 관리 및 모니터링하려면 CLI, SNMP 및 Netconf를 통해 C9800에 액세스할 수 있어야 합니다. C9800을 Prime Infrastructure에 추가할 때 텔넷/SSH 자격 증명은 물론 SNMP 커뮤니티 문자열, 버전 등을 지정해야 합니다. PI는 이 정보를 사용하여 연결 가능성을 확인하고 C9800 WLC의 인벤토리를 작성합니다. 또한 SNMP를 사용하여 컨피그레이션 템플릿을 푸시하고 AP(Access Point) 및 클라이언트 이벤트에 대한 트랩을 지원합니다. 그러나 PI가 AP 및 클라이언트 통계를 수집하기 위해 Netconf를 활용합니다. Netconf는 C9800 WLC에서 기본적으로 활성화되지 않으며 16.10.1 릴리스에서 CLI를 통해 수동으로 구성해야 합니다(16.11.1에서 GUI 사용 가능).
사용된 포트
C9800과 Prime Infrastructure 간의 통신에서는 서로 다른 포트를 사용합니다.
- Prime Infrastructure에서 사용 가능한 모든 컨피그레이션과 템플릿은 SNMP 및 CLI를 통해 푸시됩니다. 이는 UDP 포트 161을 사용합니다.
- C9800 WLC 자체에 대한 운영 데이터는 SNMP를 통해 얻습니다. 이는 UDP 포트 162를 사용합니다.
- AP 및 클라이언트 운영 데이터는 스트리밍 텔레메트리를 활용합니다.
Prime Infrastructure에서 WLC로: TCP 포트 830 - Prime Infra에서 텔레메트리 컨피그레이션을 9800개 디바이스에 푸시하는 데 사용합니다(Netconf 사용).
WLC에서 Prime Infrastructure로: TCP 포트 20828(Cisco® IOS XE 16.10 및 16.11) 또는 20830(Cisco IOS XE 16.12,17.x 이상).
참고: 보고할 텔레메트리가 없는 경우에도 keepalive는 5초마다 전송됩니다.
참고: Prime Infrastructure와 C9800 사이에 방화벽이 있는 경우 이러한 포트를 열어 통신을 설정해야 합니다.
Cat 9800 WLC의 SNMPv2 컨피그레이션
GUI:
1단계. 로 Administration > SNMP > Slide to Enable SNMP
이동합니다.
2단계. 을 클릭하고 Community Strings
읽기 전용 및 읽기-쓰기 커뮤니티 이름을 만듭니다.
CLI:
(config)#snmp-server community <snmpv2-community-name>
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>
Cat 9800 WLC의 SNMPv3 컨피그레이션
GUI:
참고: 17.1 Cisco IOS XE부터 웹 UI에서는 읽기 전용 v3 사용자만 생성할 수 있습니다. CLI 절차를 실행하여 읽기/쓰기 v3 사용자를 생성해야 합니다.
CLI:
를 클릭하고 사용자V3 users
를 생성합니다. 긴 비밀번호authPriv
를 선택하고, SHA
및 AES protocols
를 선택합니다. MD5
그리고 DES/3DES
안전하지 않은 프로토콜이며 9800에서는 여전히 옵션이지만, 더 이상 선택하지 않아야 하며 완벽하게 테스트되지 않습니다.
참고: SNMPv3 사용자 구성은 실행 중인 컨피그레이션에 반영되지 않습니다. SNMPv3 그룹 컨피그레이션만 표시됩니다.
CLI:
(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>
9800#show snmp user
User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup
Cat 9800 WLC의 Netconf 컨피그레이션
GUI(16.11부터):
로 이동합니다.Administration > HTTP/HTTPS/Netconf
CLI:
(config)#netconf-yang
주의: C9800에서 aaa new-model(aaa 새 모델)이 활성화된 경우 다음을 구성해야 합니다.
(config)#aaa authorization exec default <local or radius/tacacs group>
(config)#aaa 인증 로그인 기본값 <local or radius/tacacs group>
C9800의 Netconf는 aaa 인증 로그인 및 aaa authorization exec 모두에 대해 기본 방법을 사용하며(변경할 수 없음), SSH 연결에 대해 다른 방법을 정의하려는 경우 명령줄에서 이를 line vty
수행할 수 있습니다. Netconf는 기본 방법을 계속 사용합니다.
주의: Prime infrastructure는 9800 컨트롤러를 인벤토리에 추가할 때 사용자가 구성한 aaa authentication login default 및 aaa authorization exec default 방법을 덮어쓰고, WLC에서 Netconf가 아직 활성화되지 않은 경우에만 로컬 인증을 가리킵니다. Prime Infrastructure가 Netconf에 로그인할 수 있는 경우 컨피그레이션을 변경하지 않습니다. 즉, TACACS를 사용하는 경우 Prime에 9800을 추가한 후 CLI 액세스가 손실됩니다. 나중에 컨피그레이션 명령을 다시 되돌려 기본 설정인 경우 TACACS를 가리키도록 할 수 있습니다.
참고: RSA 키만 현재 NETCONF에서 사용하는 신뢰 지점에서 지원됩니다. EC(Elliptic Curve) 키는 아직 지원되지 않으며 이 키를 사용하면 ncsshd 프로세스가 중단됩니다. "show logging process ncsshd internal start last 1 hours" 명령을 실행하는 ncsshd 프로세스에서 사용 중인 키를 확인할 수 있습니다 | sec 키 이름". 향후 릴리스에서 EC 키에 대한 지원을 추가하기 위해 개선 요청이 열립니다. Cisco Bug ID CSCwk02600
구성(Prime Infrastructure 3.5 이상)
1단계. Catalyst 9800 WLC에 구성된 무선 관리 IP 주소를 캡처합니다.
GUI:
로 이동합니다.Configuration > Interface: Wireless
CLI:
# show wireless interface summary
2단계. 권한 15 사용자 자격 증명을 캡처하고 비밀번호를 활성화합니다.
GUI:
로 이동합니다.Administration > User Administration
CLI:
# show run | inc username
# show run | inc enable
3단계. 필요에 따라 SNMPv2 커뮤니티 문자열 및/또는 SNMPv3 사용자를 가져옵니다.
GUI:
SNMPv2의 경우 로 Administration > SNMP > Community Strings
이동합니다.
SNMPv3의 경우 로 Administration > SNMP > V3 Users
이동합니다.
CLI:
For SNMPv2 community strings
# show run | sec snmp
For SNMPv3 user
# show user
4단계. Prime Infrastructure GUI에서 Configuration > Network: Network Devices
로 이동하여 옆에 있는 드롭다운을 클릭하고 +
을 Add Device
선택합니다.
5단계. 팝업에서 Add Device
Prime Infrastructure와의 통신을 설정하는 데 사용되는 9800의 인터페이스 ip 주소를 입력합니다.
6단계. 탭으로 SNMP
이동하여 C9800 WLC에 구성된 SNMPv2 Read-Only and Read-Write Community Strings
정보를 제공합니다.
7단계. SNMPv3을 사용하는 경우 드롭다운에서 SNMPv3 사용자 이름v3
을 선택하고 제공합니다. 드롭다운Auth-Type
에서 이전에 구성한 인증 유형과 일치하고 Privacy Type
드롭다운에서 C9800 WLC에 구성된 암호화 방법을 선택합니다.
8단계. 의 Telnet/SSH
탭으로 이동하여Add Device
Enable Password와 함께 Privilege 15 Username 및 Password를 제공합니다. CLI 및 SNMP 자격 증명Verify Credentials
이 제대로 작동하는지 확인하려면 를 클릭합니다. 그런 다음 을 Add
클릭합니다.
다음을 확인합니다.
원격 분석 상태 확인
1단계. C9800에서 Netconf가 활성화되어 있는지 확인합니다.
#show run | inc netconf
netconf-yang
없는 경우 'NETCONF configuration on the Cat 9800 WLC'(Cat 9800 WLC의 NETCONF 컨피그레이션) 섹션을 입력합니다.
2단계. C9800에서 Prime에 대한 텔레메트리 연결을 확인합니다.
#show telemetry internal connection
Telemetry connection
Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active
참고: x.x.x.x는 Prime Infrastructure의 ip 주소이며 상태는 Active여야 합니다. 상태가 Active(활성)가 아니면 Troubleshoot(문제 해결) 섹션을 참조하십시오.
17.9에서는 약간 다른 명령을 사용해야 합니다.
9800-17-9-2#show telemetry connection all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
0 10.48.39.25 25103 0 10.48.39.228 Active Connection up
9800-17-9-2#
3단계. Prime Infrastructure에서 로 Inventory > Network Devices > Device Type: Wireless Controller
이동합니다.
4단계. Prime Infrastructure에 대한 텔레메트리 연결의 세부 정보를 보려면 다음을 실행합니다.
#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:
Con str : x.x.x.x:20828::
Sockfd : 79
Protocol : cntp-tcp
State : CNDP_STATE_CONNECTED
Table id : 0
Wait Mask :
Connection Retries : 0
Send Retries : 0
Pending events : 0
Source ip : <9800_IP_ADD>
Bytes Sent : 1540271694
Msgs Sent : 1296530
Msgs Received : 0
17.9 이상에서는 아래에 나와 있는 다른 명령을 사용해야 합니다.
#show telemetry connection all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
1 172.16.0.4 25103 0 172.16.2.44 Active Connection up
C9800-Classic#show telemetry internal connection <Index> detail
Telemetry protocol manager stats:
Con str : 172.16.0.4:25103:0:172.16.2.44
Sockfd : 116
Protocol : tls-native
State : CNDP_STATE_CONNECTED
Table id : 0
Profile : sdn-network-infra-iwan
Version : TLSv1.2
Wait Mask :
Connection Retries : 0
Send Retries : 0
Pending events : 0
Session requests : 1
Session replies : 1
Source ip : 172.16.2.44
Bytes Sent : 49098323
Msgs Sent : 49918
Msgs Received : 0
Creation time: : Mon Sep 30 16:18:19:535
Last connected time: : Mon Sep 30 16:18:19:587
Last disconnect time: :
Last error: :
Connection flaps: : 0
Last flap Reason: :
Keep Alive Timeouts: : 0
Last Transport Error : No Error
5단계. C9800의 텔레메트리 서브스크립션 상태 및 'Valid'로 표시되는지 확인합니다.
#show telemetry ietf subscription configured
Telemetry subscription brief
ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na
6단계: 서브스크립션 통계는 서브스크립션 ID별로 또는 다음을 사용하여 모든 서브스크립션에 대해 볼 수 있습니다.
#show telemetry internal subscription { all | id } stats
Telemetry subscription stats:
Subscription ID Connection Info Msgs Sent Msgs Drop Records Sent
------------------------------------------------------------------------------
865925973 x.x.x.x:20828:: 2 0 2
634673555 x.x.x.x:20828:: 0 0 0
538584704 x.x.x.x:20828:: 0 0 0
1649750869 x.x.x.x:20828:: 1 0 2
750608483 x.x.x.x:20828:: 10 0 10
129958638 x.x.x.x:20828:: 10 0 10
1050262948 x.x.x.x:20828:: 1369 0 1369
209286788 x.x.x.x:20828:: 15 0 15
1040991478 x.x.x.x:20828:: 0 0 0
1775678906 x.x.x.x:20828:: 2888 0 2889
1613608097 x.x.x.x:20828:: 6 0 6
1202853917 x.x.x.x:20828:: 99 0 99
1331436193 x.x.x.x:20828:: 743 0 743
1988797793 x.x.x.x:20828:: 0 0 0
1885346452 x.x.x.x:20828:: 0 0 0
163905892 x.x.x.x:20828:: 1668 0 1668
1252125139 x.x.x.x:20828:: 13764 0 13764
2078345366 x.x.x.x:20828:: 13764 0 13764
239168021 x.x.x.x:20828:: 1668 0 1668
373185515 x.x.x.x:20828:: 9012 0 9012
635732050 x.x.x.x:20828:: 7284 0 7284
1275999538 x.x.x.x:20828:: 1236 0 1236
825464779 x.x.x.x:20828:: 1225711 0 1225780
169050560 x.x.x.x:20828:: 0 0 0
229901535 x.x.x.x:20828:: 372 0 372
592451065 x.x.x.x:20828:: 8 0 8
2130768585 x.x.x.x:20828:: 0 0 0
문제 해결
Prime Infrastructure의 문제 해결
- Prime infrastructure에서 가장 먼저 확인해야 할 것은 IP 주소와 인터페이스입니다. Prime Infrastructure는 듀얼 홈을 지원하지 않으며 두 번째 포트에서 텔레메트리를 수신하지 않습니다.
- Prime Infrastructure에 추가하는 WLC의 IP 주소는 '무선 관리 인터페이스'로 사용되는 IP 주소여야 합니다. 컨트롤러 측의 무선 관리 인터페이스에서 Prime Infrastructure IP 주소에 연결할 수 있어야 합니다.
- 검색에 서비스 포트(어플라이언스의 gig0/0)를 사용하는 경우, WLC 및 AP는 인벤토리의 관리됨 상태로 표시되지만 WLC 및 관련 액세스 포인트에 대한 텔레메트리가 작동하지 않습니다.
- Prime Infrastructure에서 텔레메트리 상태가 '성공'으로 표시되지만 AP 수가 0이면 Prime Infrastructure가 포트 830의 WLC에 연결할 수 있지만 컨트롤러가 포트 20830의 Prime Infrastructure에 다시 연결할 수 없는 것일 수 있습니다.
SNMP 문제 또는 디바이스 컨피그레이션 문제의 경우 Prime Infrastructure에서 다음 로그를 수집합니다.
cd /opt/CSCOlumos/logs/
[root@prime-tdl logs]# ncs-0-0.log
Tdl.logs
텔레메트리/산호 문제의 경우 먼저 산호 상태를 확인합니다.
shell
cd /opt/CSCOlumos/coralinstances/coral2/coral/bin
./coral version 1
./coral status 1
./coral stats 1
모든 것이 잘 되면 prime coral logs 폴더에서 이러한 로그를 수집합니다.
참고: Prime Infrastructure 버전 및 지원하는 Cisco IOS XE 버전의 양에 따라 Prime Infrastructure에 여러 개의 Coral 인스턴스가 있을 수 있습니다. 다음과 같은 자세한 내용은 릴리스 정보를 참조하십시오. https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html
1단계.
cd /opt/CSCOlumos/coral/bin/
[root@prime-tdl bin]# ./coral attach 1
Attached to Coral instance 1 [pid=8511]
Coral-1#cd /tmp/rp/trace/
Coral-1#ls
Collect the “Prime_TDL_collector_R0-”* logs
Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat coralbtlog.txt
이러한 로그는 이 디렉터리에서도 찾을 수 있습니다.
* 디코딩된 추적 파일은 경로에서 사용할 수 있습니다./opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cp coraltrace.txt /localdisk/defaultRepo
2단계. 디버그 모드에서 Coral을 활성화하려면 파일에 디버그 레벨을 설정해야 debug.conf
합니다.
컨테이너 내에서
echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf
또는 Prime 3.8에서는 다음을 사용하여 컨테이너 외부에서 Coral 서비스를 다시 시작할 수 있습니다.
"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"
재시작이 도움이 되지 않으면 다음과 같이 산호 인스턴스를 지우고 원활하게 시작하는 데 사용할 수 있습니다.
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1
Coral을 다시 시작합니다. 이 작업은 필수입니다. 'Exit'를 입력한 다음 coral 인스턴스를 떠날 수 있습니다.
./coral/bin/coral restart 1
참고: Prime 3.8에서는 'sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1'을 사용하여 컨테이너 외부에서 Coral 서비스를 재시작할 수 있습니다.
Coral 로그 파일을 해독해야 하는 경우 다음을 사용하여 Coral 컨테이너 내에서 해당 파일을 해독할 수 있습니다.
btdecode Prime_TDL_collector_*.bin
참고: Coral의 디버그 레벨을 활성화한 후에는 Coral을 다시 시작해야 합니다.
Catalyst 9800 WLC의 문제 해결
Prime Infrastructure에서 C9800 WLC로 푸시한 컨피그레이션을 모니터링하려면 EEM 애플릿을 실행할 수 있습니다.
#config terminal
#event manager applet catchall
#event cli pattern ".*" sync no skip no
#action 1 syslog msg "$_cli_msg"
WLC 컨피그레이션에서 모든 텔레메트리 서브스크립션 삭제
WLC에 구성된 모든 텔레메트리 서브스크립션의 구성을 취소하려는 경우가 있을 수 있습니다. 이 작업은 다음 명령으로 간단하게 수행할 수 있습니다.
WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall
추적을 활성화하려면
# debug netconf-yang level debug
확인하려면
WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug
pubd Debug
WLC#show platform software trace level ndbman chassis active R0 | inc Debug
ndbmand Debug
추적 출력을 보려면
show platform software trace message mdt-pubd chassis active R0
show platform software trace message ndbman chassis active R0
AP 정보의 서브스크립션 ID 확인
를 DB Query
클릭합니다. tohttps:// <Prime_IP>/webacs/ncsDiag.do으로 이동합니다.
OWNINGENTITYID*
가 ewlcSubscription
있는 위치(예: '%Controller_IP' 및 CLASSNAME='UnifiedAp')를 선택합니다.
WLC에서:
구독 ID가 정보를 보내고 있으며 cntp 카운터에서 삭제되지 않았는지 확인합니다.
show tel int sub all stats
show telemetry internal protocol cntp-tcp connector counters drop
show telemetry internal protocol cntp-tcp connector counters queue
show telemetry internal protocol cntp-tcp connector counters rate
show telemetry internal protocol cntp-tcp connector counters sub-rate
show telemetry internal protocol cntp-tcp connector counters reset
참고: 9800 WLC는 17.6 이전의 100개 텔레메트리 서브스크립션과 17.6 이후의 최대 128개 서브스크립션을 지원합니다(Catalyst Center의 최근 릴리스에서는 100개 이상의 서브스크립션을 사용할 수 있습니다).
PI에서 Cisco Catalyst Center로 마이그레이션
C9800은 PI와 Cisco Catalyst Center에서 동시에 관리할 수 없습니다. 네트워크 관리 솔루션으로 Catalyst Center로 이전할 계획이 있는 경우 C9800을 Catalyst Center에 추가하기 전에 Prime Infrastructure에서 제거해야 합니다. C9800이 PI 3.5에서 제거/삭제되면 PI에 의한 인벤토리 시 C9800으로 푸시된 모든 컨피그레이션은 롤백되지 않으며 시스템에서 수동으로 삭제해야 합니다. 특히 스트리밍 텔레메트리 데이터를 게시하기 위해 C9800 WLC에 대해 설정된 서브스크립션 채널은 제거되지 않습니다.
이 특정 컨피그레이션을 식별하려면
#show run | sec telemetry
이 컨피그레이션을 제거하려면 다음 명령 no
형식을 실행합니다.
(config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers.
(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names
참고: Catalyst Center 및 Prime Infrastructure를 모두 사용하여 9800 컨트롤러를 관리할 경우 Prime 관리 때문에 Catalyst Center 인벤토리 규정 준수가 실패할 것으로 예상됩니다.
최근 릴리스에서는 Prime Infrastructure와 Catalyst Center에서 두 서버 모두 WLC에 대해 너무 많은 텔레메트리 서브스크립션을 사용하여 동시에 9800을 관리할 수 있습니다. 따라서 Catalyst Center 및 Prime Infrastructure를 모두 사용하여 9800을 관리할 수 없으며 텔레메트리 및 통계가 작동하지 않습니다. 따라서 Prime Infrastructure가 9800 컨트롤러를 관리하는 한 Catalyst Center는 9800의 텔레메트리 데이터를 보유할 수 없으므로 PI에서 Catalyst Center로 최대한 빨리 마이그레이션해야 합니다.