소개

이 문서에서는 9800 AP 가입/연결 해제 문제를 해결하기 위해 수집하는 체계적인 접근 방식과 명령 목록을 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco WLC 9800에 대한 기본 지식
Cisco Wave2 및/또는 11AX AP에 대한 기본 지식

토폴로지

이 트러블슈팅 흐름은 로컬 모드로 연결된 AP 또는 브랜치 사이트의 flexconnect 모드로 연결된 AP에 적용됩니다.

WLC에서 수집할 일반 출력

1.- AP 수가 WLC에 연결된 예상 AP 수와 일치하는지 확인할 수 있습니다. AP 연결 해제에 대한 WLC 로그를 검토합니다.
AP가 누락되었는지 확인하고, 로그에서 AP가 동시에 연결 해제되는 것을 관찰하거나 항상 동일한 AP가 연결/연결 해제되는 것을 관찰합니다

ap 요약 표시 | i Number of APs(AP 수) !!AP 수가 예상 수와 일치하는지 확인
sh 로그 | i AP 이벤트: !!AP가 동시에 연결 해제되는지 또는 연결/연결 해제에 대한 패턴이 있는지 확인합니다.

2.- 모든 AP 목록을 가져오고 누락된 AP를 확인할 수 있습니다. Up Time이 더 낮고 Assoc Uptime이 더 낮은 AP를 식별하여 AP가 다시 로드되거나 capwap에 다시 연결되는지 여부를 식별하는 데 도움이 됩니다.
AP가 다시 로드되는 경우 가동 시간이 비슷한 AP를 확인하고 해당 AP가 동일한 스위치에 있는지 확인할 수 있습니다. Up 시간이 높고 Association 시간이 낮은 AP가 있는 경우
capwap 재시작의 원인이 될 수 있는 AP가 변경되었거나 재전송으로 인해 capwap 플랩이 있는 경우 변경되었습니다. 또한 AP 충돌이 있는지 확인할 수 있습니다.

show ap uptime !! Check Up Time vs Assoc Up Time을 선택합니다. 패턴 확인
show ap cdp nei !! Up Time이 유사한 모든 AP가 동일한 스위치에 있는지 확인합니다.
show ap crash !! AP 충돌이 있는지 확인합니다.
모두 디렉터리 | 추락 !! WLC에 저장된 AP 충돌을 찾습니다.

3.- 모든 AP 연결/연결 해제 내역 이벤트 및 연결 해제 이유를 확인할 수 있습니다. 연결 끊김 이유가 모든 AP와 비슷한지, 연결의 어떤 단계에서 연결이 끊겼는지 알 수 있습니다.
상위 연결 끊김 사유와 이러한 연결 끊김에 대한 시간 패턴이 있는지 확인합니다.

show wireless stats ap history !! 연결/연결 끊기 이벤트, 해당 이벤트의 시간, 연결 끊기 이유 및 개수를 찾습니다.
show wireless stats ap discovery !! WLC에서 수신한 검색 요청 찾기 및 해당 검색 요청에 대한 시간
show wireless stats ap join summary !! AP의 상태, 마지막 연결 끊김 사유 및 어떤 단계에서 연결이 끊겼는지 확인합니다.

4.- DTLS 단계에서 오류가 발생하는 경우, 어떤 유형의 인증서와 암호가 AP DTLS 핸드셰이크에 사용되는지 확인할 수 있습니다.

무선 인증 구성 !! 표시 DTLS 버전 및 암호 그룹 확인
show wireless management trustpoint !! 사용된 인증서의 유형
show wireless dtls connections !! 사용된 capwap 컨트롤/데이터 포트에 대해 DTLS가 설정되었는지 표시

콘크리트 AP에 대한 WLC의 특정 출력

5.- 이제 문제가 있는 몇 가지 구체적인 AP에 주력할 수 있습니다. 먼저 해당 AP에 대한 이더넷 mac과 무선 mac을 찾아야 합니다. 해당 AP의 기록 및 항상 추적 확인
show 명령을 사용하면 시간 참조, AP 연결의 여러 단계 및 장애, 재부팅 이유 또는 연결 끊김을 관찰할 수 있는 이벤트 요약을 볼 수 있습니다.
이미지 업그레이드로 인해 WLC에서 AP를 재부팅했는지 확인할 수 있습니다. 또는 keepalive 오류로 인해 AP 연결이 끊어진 경우
그런 다음 Always-on-tracing을 사용하여 AP에 발생한 이벤트에 대한 자세한 정보를 볼 수 있습니다. show command time reference를 사용하면 해당 시간 즈음에 발생하는 이벤트에 집중할 수 있습니다.
콘크리트 AP에 대한 show tech 무선 수집은 우리에게 구성 세부 정보, 태그 할당, 모델 정보, 무선 채널, ...

show wireless stats ap history mac-address Ethernet_MAC@ !!이벤트 유형 및 시간, 연결 끊기 이유 및 특정 AP 수를 확인합니다.
show wireless stats ap mac Radio_MAC@ discovery detailed !!검색 요청/응답 수, 검색 실패 수, 마지막 작업 검색 및 비작업 검색의 유형을 확인합니다.
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls 마지막 재부팅 유형 및 이유도 표시합니다. 연결 끊기 유형 및 이유
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!이 AP에 대한 Always-on-tracing은 WLC 추적 데이터베이스에 저장된 보다 자세한 이벤트 오류를 보여줍니다. 구성 변경, 무선 이벤트, 연결/연결 해제 이벤트
show tech wireless ap name <ap-name> !! 컨피그레이션 세부사항, 태그, 무선 정보 채널/txpower, SSID, ...

6.- 동일한 스위치에 있지 않은 여러 AP가 동시에 연결 해제되는 것을 관찰하는 경우, 연결 해제된 모든 AP가 동일한 wwncd에 있는지 확인할 수 있습니다.
이 경우 wncd CPU 사용률을 검사하여 높은 wncd CPU 사용률과 WLC에서 AP로부터 받은 패킷을 처리할 수 없기 때문에 연결이 끊어질 수 있는지 확인할 수 있습니다.


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!구체적인 AP mac 주소에 할당된 wncd를 확인합니다. 구체적인 사이트 태그에 대한 wncd도 가져올 수 있습니다.
show wireless loadbalance ap affinity wncd <0-7> !!기타 옵션은 콘크리트 wncd에 할당된 모든 AP를 확인하는 것입니다.
sh proc cpu 플랫폼 | 나는 !!를 원했다 Wwncd당 CPU 사용률 확인

구체적인 AP에 대한 WLC 및 AP의 고급 로그

7.- 이전 정보를 사용하여 AP가 연결된 이유를 확인할 수 없는 경우, 다음 이벤트를 위해 AP에 액세스할 수 있는 경우 ra-traces 및 패킷 캡처와 AP 디버그를 캡처해야 합니다.
AP에서 패킷 캡처를 제공하고 자세한 수준의 추적을 통해 AP 연결이 끊어진 이유를 식별합니다. 데이터를 캡처하려면 다음 이벤트 전에 추적 및 캡처를 활성화해야 합니다.
SSH를 통해 AP에 액세스할 수 있는 경우 연결 해제에 대한 AP의 POV를 제공하는 AP에서 디버그를 활성화할 수 있습니다. WLC 및 AP 스위치포트에서 패킷 캡처 수집은
네트워크의 일부 패킷 삭제로 인한 연결 끊김 여부를 파악하는 데 도움이 됩니다.

WLC의 로그:

!! 기본 monitor-time을 사용하여 AP에 대해 ra-trace를 활성화하면 1800s이며, AP 연결이 끊긴 시점을 모르는 경우 이를 최대값으로 늘립니다.
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!AP radio mac를 사용하여 WLC에서 세부 정보 레벨로 추적을 캡처합니다. 시간을 설정하면 최대 24일 동안 추적을 활성화할 수 있습니다
!! 또는
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!AP ip 주소를 사용하여 WLC에서 세부 정보 레벨로 추적을 캡처합니다. 시간을 설정하면 최대 24일 동안 추적을 활성화할 수 있습니다

!!복제
디버그 무선 mac <AP_Radio_MAC|AP_IP> 내부 모니터 시간 2085978494
!!WLC는 AP_info를 사용하여 ra_trace 파일을 생성하며, 생성된 ra_trace 파일을 확인하는 명령입니다.
dir bootflash: | 추적(_T)

!!AP IP 주소 ACL을 기준으로 필터링된 임베디드 캡처. 양방향으로 AP IP 주소에 대한 패킷 캡처를 필터링하고 순환 버퍼를 확보하여 버퍼가 100M을 초과할 경우 최신 캡처를 확보합니다.

!!ACL 생성
ip access-list extended CAP-FILTER
허용 ip 호스트 <AP_IP> any
permit ip any host <AP_IP>

!!패킷 캡처 생성

모니터링 캡처 MYCAP 지우기
모니터링 캡처 MYCAP 인터페이스 Po1 모두
모니터 캡처 MYCAP 버퍼 원형 크기 100
모니터링 캡처 MYCAP 일치
모니터링 캡처 MYCAP 액세스 목록 CAP-FILTER
모니터링 캡처 MYCAP 시작
!!복제
모니터 캡처 MYCAP 중지
모니터 캡처 내보내기 플래시:|tftp:|http:.../filename.pcap

AP에서 로그

show tech !! show tech를 수집하여 AP에 대한 모든 컨피그레이션 세부사항 및 무선 통계를 확인합니다.
dtls 연결 !! 표시 DTLS에 대한 인증서, 포트 및 암호, 버전 확인
학기 월
!!기본
debug capwap client events
디버그 capwap 클라이언트 오류
!! 고급
debug capwap client pmtu
debug capwap client keepalive
debug capwap 클라이언트 페이로드
debug capwap client details(capwap 클라이언트 세부사항 디버그)
capwap 클라이언트 정보 디버그

모든 명령 목록

WLC의 모든 명령 목록

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

AP의 모든 명령 목록

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info