Probleemoplossing voor AireOS draadloze LAN-controllers

Downloadopties

  • PDF     (338.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (99.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (110.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 augustus 2023
Document-id:112064

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Inleiding
Voorwaarden
Vereisten
Gebruikte componenten
Conventies
Problemen met componenten van controller
IDS-handtekeningen
NAC
APEE
Op regels gebaseerde schurkenclassificatie
IDS-handtekening
RLDP
Diagnosekanaal
Inter Controller-mobiliteit
Honeypot AP
Integratie van AirMagnet
Lokale verificatie
Controller-debug
Algemene AAA-verificatie
TACACS+
LDAP
Client Management Frame Protection (MFP)
Mobility
Problemen melden
FIPS-gerelateerde problemen
Draadloze client gebruikt lokale verificator met EAP-TLS, EAP-FAST en PEAP
512 WLAN’s/AP-groepen
ACL’s, pre-autorisatie ACL’s en CPU ACL’s
DHCP
Problemen met gasttoegang
WLC-problemen met hoge beschikbaarheid
Controller H-REAP gerelateerde problemen
Media-stream
Problemen met locatie
Problemen met systeemgeheugen, geen geheugen
Problemen met mesh
Problemen met NTP-client en tijdconfiguratie op de controller
Problemen met RF-componenten voor de WLC’s
SNMP-component voor WLC’s
Problemen met TFTP-uploadservice die upgrade/downgrade omvatten
Web GUI component voor WLC’s
WLC-Webauth-Template
Verwante problemen en verbeteringen in Controller XML Config
Diagnosekanaal
Dynamische kanaaltoewijzing
TACACS+
WLC-Multicast-Guide
WLC-QoS-Guide
CallControl (SIP-classificatie) debug
Taakgebaseerde toegangscontrole en spraakmetriek
WLC-licentie - Guide
ARP-problemen
Netwerkproblemen
Problemen met access points
IAPP
WGB-associatieproblemen
WGB of bekabelde client krijgt geen DHCP-adres
WGB of bekabelde client gebruikt statisch IP-adres, maar IP-adres wordt niet weergegeven op controller
Gebruikerswachtwoord AP
Problemen met clientverbinding
Controller houdt niet van de Associatie-aanvraag
De client reageert niet op EAP-aanvragen
CCKM-roamingfouten
PMKID-caching is mislukt
Problemen met realiteit
802.11R (Fast Transition) roaming werkt niet
Inter Controller-mobiliteit
Debugs uitschakelen
Gerelateerde informatie

    Inleiding

    Dit document beschrijft hoe de  debug  en  show  opdrachten voor het oplossen van problemen met draadloze LAN-controllers (WLC’s).

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De opdrachten in dit document zijn specifiek voor Cisco AireOS-softwareversies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Conventies

    Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

    Problemen met componenten van controller

    IDS-handtekeningen

    • debug wips sig activeren

    NAC

    • debug NAC-gebeurtenissen activeren

    • debug NAC-pakketten inschakelen

    APEE

    Controller toont opdrachten

    • Toon kaart toetreden stats detail <Cisco AP Mac add>

    • koppeling-encryptie van map weergeven <Cisco AP | alle>

    • <Cisco AP-kanaal tonen | alle>

    AP Side Show/Debugs

    • logboekregistratie tonen

    • show lwapp/capwap client rcb

    • Toon lwapp/capwap client configuratie

    • test lwapp/capwap iapp-data-echo

    • debug lwapp/capwap iapp-data-echo

    • lwapp/capwap tap weergeven

    • show controller

    Op regels gebaseerde schurkenclassificatie

    Debugs om te verzamelen

    • debug dot11 schurkenregel activeren

    Te nemen opnamen

    Niet van toepassing.

    Config en uitvoer tonen om te verzamelen

    • overzicht schurkenregel tonen

    • toon schurkenregel gedetailleerd <rule_name>

    • toon bedrieglijke ap gedetailleerd <MAC addr> (als een bepaalde bedrieger verkeerd geclassificeerd is)

    Debugs om te verzamelen

    • debug dot11 schurkenschakelaar

    Te nemen opnamen

    Airopeek spoor op het schurkenkanaal.

    Opmerking: Let op voor niet-gekoppelde frames.

    Config en uitvoer tonen om te verzamelen

    • toon bedrieglijke ap gedetailleerd <bedrieglijke MAC-adres>

    • toon ap configuratie 802.11b/a <ap-name vanaf de vorige opdracht>

    IDS-handtekening

    Als statische IP-adressering wordt gebruikt, moet er op het netwerk een DHCP-server zijn geconfigureerd die door de Rogue AP kan worden gebruikt.

    Debugs om te verzamelen

    • debug wips sig activeren

    Te nemen opnamen

    Airopeek-opname op de kanaalhandtekening gedetecteerd.

    Debuggen en uitvoer tonen om te verzamelen

    In software vóór 5.2 kan LWAPP in plaats van CAPWAP worden gebruikt voor deze opdrachten:

    • show capwap ids sig dump - Dumps Signatures en Signature Detection Hit Counts die het MAC-adres met de grootste hits omvatten. Omvat ook huidige status van het IDS-pakketspoor.

    • show capwap ids rogue containment chan - Toont de huidige lijst met verzoeken om Rogue Containment bij deze AP. De verzoeken van de insluiting worden gegroepeerd per kanaal.

    • show capwap ids rogue containment rad - Toont de huidige lijst met verzoeken om Rogue Containment bij deze AP. Deze lijst komt overeen met de lijst van verzoeken die van de verwerkingsverantwoordelijke zijn ontvangen.

    • debug capwap ids sig - Hiermee schakelt u debugs in voor IDS-handtekeningen en -insluitingsdetectie.

    • t est capwap ids trace match - Traceert alle pakketten die zijn ontvangen door de IDS-handtekeningdetectiemodule van bericht type=<message type-name>; <message type-name> = FF om alle berichttypen te overtrekken. Debugs voor handtekeningen in sectie 8.2.1 moeten worden ingeschakeld om de getraceerde pakketten weer te geven.

    • test capwap ids trace rcv - Sporen voor alle pakketten die overeenkomen met momenteel geïnstalleerde handtekeningen voor de IDS-handtekeningdetectiemodule van bericht type=<message type-name>; <message type-name> = FF om alle berichttypes te overtrekken die overeenkomen met een handtekening. Debugs voor handtekeningen in sectie 8.2.1 moeten worden ingeschakeld om de getraceerde pakketten weer te geven.

    RLDP

    Debugs om te verzamelen

    Op de WLC:

    • debug dot11 rldp activeren

    Op het toegangspunt:

    • debug lwapp-clientbeheer

    Te nemen opnamen

    Airopeek neemt op het schurkenkanaal.

    Config en uitvoer tonen om te verzamelen

    • config rogue ap rldp starten <rogue MAC-adres>

    Diagnosekanaal

    Debugs om te verzamelen

    • debug client <client voor MAC-adres>

    • debug ccxdiag allen toelaten

    Te nemen opnamen

    Airopeek geeft op het kanaal waarvan het toegangspunt is ingesteld. Aanbevolen wordt om filtering te vermijden omdat baken- en sonde req/resp-pakketten kunnen worden gemist.

    Config en uitvoer tonen om te verzamelen

    • sysinfo weergeven

    • WLAN tonen <WLAN-id>

    • show run-config

    • laten zien dat technologie ondersteuning biedt

    • debuggen tonen

    • aanwijzen

    • overzichtsbestand van client tonen

    • details van client weergeven <MAC-adres>

    Clientgegevens

    • Clienthardware

    • Softwaregegevens van de leverancier zoals softwareversie, softwarenaam (bijvoorbeeld Aironet Desktop Utility [ADU] of Odyssey) en driver-versie in het geval van ADU

    • Clientbesturingssysteem

    Inter Controller-mobiliteit

    Debugs om te verzamelen

    • debug client <MAC-adres> — op beide WLC’s

    • debug mobility handoff inschakelen — op beide WLC's (onthoud de volgorde en schakel altijd eerst de debug client in)

    • debug pem state enable

    • Als het pad voor de mobiliteitscontrole of de gegevens omhoog zijn, schakelt u deze in debug mobility keepalive enable   op beide apparaten (vergeet de softwareversie op beide controllers niet).
    • Als Address Resolution Protocol (ARP) niet werkt, schakelt u debug arp all enable   op beide apparaten.
    • Als DHCP niet werkt, schakelt u debug dhcp message enable   en debug dhcp packet enable   op beide apparaten.
    • Als de client na een tijdje verbinding maakt, volg dan hoe lang het heeft geduurd.

    Te nemen opnamen

    Leg vast op het roamingtype, zoals CCKM, PMKID of TGR.

    Config en uitvoer tonen om te verzamelen

    Hetzelfde als de kwestie van de Clientverbinding en ook deze:

    • show pmk-cache <MAC addr> — op de doelcontroller

    • toon clientdetail <MAC-adres> — wanneer client is verbonden met oude AP

    • toon mobiliteitssamenvatting — op beide WLCs

    Clientgegevens

    Hetzelfde als een bepaald roamingtype, zoals CCKM, PMKID of TGR.

    Honeypot AP

    Debugs om te verzamelen

    Niet van toepassing.

    Te nemen opnamen

    Leg Airopeek-overtrek vast op het kanaal dat de val wordt ontvangen om te bevestigen dat de schurk de Cisco SSID gebruikt.

    Config en uitvoer tonen om te verzamelen

    • vertoon traplog

    Integratie van AirMagnet

    Debugs om te verzamelen

    Op de WLC voor NMSP-gerelateerde kwesties:

    • foutherstel zonder fouten inschakelen

    • debug wips event activeren

    • debug wips fout inschakelen

    Voor CAPWAP-gerelateerde problemen:

    • debug wips event activeren

    • debug wips fout inschakelen

    • debug app fout inschakelen

    Voor beschadigd alarm/apparaat rapport informatie:

    • debug wips all activeren

    Op het toegangspunt:

    • debug capwap am event

    • debug capwap am error

    Te nemen opnamen

    • Luchtfoto van de aanslag

    • Etherische opname van de rapporten (verzonden als gegevenspakket)

    Config en uitvoer tonen om te verzamelen

    Op het toegangspunt:

    • Statistieken weergaveomzetting

    • laten zien capwap am buffer [enkele keren uitvoeren]

    • show capwap am policy [alarm-id]

    • toon capwap am alarm [alarm-id]

    Lokale verificatie

    Dingen om te controleren voordat u een bug logt

    Zorg ervoor dat de client kan koppelen aan het WLAN. Als de klant dit niet kan, dan is het probleem op dot1x-niveau. Als er certificaten worden gebruikt, zorg er dan voor dat er apparaten en CA-certificaten op de WLC zijn geïnstalleerd. Zorg er ook voor dat u de juiste certificaatverlener in de configuratie van de lokale autorisatie hebt geselecteerd om de juiste set certificaten op de WLC te selecteren.

    Als de lokale database wordt gebruikt voor gebruikersreferenties, controleert u of de gebruikersnaam in de database bestaat. Als het Lichtgewicht Directory Access Protocol (LDAP) wordt gebruikt, zie de debugging LDAP-sectie voor meer debugging informatie.

    Debugs om te verzamelen

    WLC:

    • debug aaa lokaal-auth eap framework fouten inschakelen

    • debug aaa local-auth eap methodefouten inschakelen

    • debug aaa local-auth eap method gebeurtenissen activeren

    • debug aaa local-auth eap method sm enable

    • debug aaa local-auth dB activeren

    • debug aaa local-auth shim enable

    Config en uitvoer tonen om te verzamelen

    • configuratie van lokale bereik tonen

    • toon lokaal-auth statistieken

    • certificaten voor lokale audits weergeven (wanneer een EAP-methode (Extensible Verification Protocol) met certificaten wordt gebruikt)

    Clientgegevens

    Het type client, plus de EAP-configuratiedetails die tonen welke methode is geselecteerd en welke parameters voor die methode op de client zijn ingesteld. Ook, de tekst van om het even welke foutenmelding die bij de cliënt wordt gezien.

    Controller-debug

    • debug pm pki inschakelen —Details over de validatie van het certificaat.

    • debug aaa gebeurtenissen inschakelen —Dit helpt als er enige autorisatielijst gerelateerde problemen zijn.

    • certificaat lsc-samenvatting weergeven —Voor elke LSC-gerelateerde samenvatting.

    Algemene AAA-verificatie

    Deze debugs zijn nuttig voor het debuggen van RADIUS-verificatie, autorisatie of accountproblemen:

    Debugs om te verzamelen

    • debug client <MAC addr> —Geeft informatie over de manier waarop aan de realiteit gerelateerde kenmerken, zoals sessie-timeout en action-type, worden toegepast.

    • debug aaa events inschakelen —Helpt bij het oplossen van problemen hoe verschillende AAA servers worden gebruikt voor verificatie, autorisatie en account.

    • debug aaa packet enable —Helpt bij het oplossen van problemen welke verschillende AAA attributen ontvangen en toegepast worden.

    Te nemen opnamen

    Een bekabelde opname kan worden verzameld tussen de controller en de RADIUS-server als de eerdere debugs niet op het probleem wijzen.

    Config en uitvoer tonen om te verzamelen

    Hetzelfde als het probleem van de clientverbinding en ook dit:

    • radius-overzicht weergeven

    Clientgegevens

    Dit is hetzelfde als het probleem met de clientverbinding.

    TACACS+

    Debugs om te verzamelen

    • debug aaa tacacs inschakelen —Bij WLC verzamel het logbestand bij de ACS/RADIUS server voor account

    • debug aaa gebeurtenissen activeren

    • debug aaa detail inschakelen

    • debug dot11 mobiel activeren

    • debug dot11 state enable

    • debug pem gebeurtenissen activeren

    • debug pem state enable

    Te nemen opnamen

    • Een bekabelde opname kan worden verzameld tussen de controller en de RADIUS-server als de eerdere debugs niet op het probleem wijzen.

    Config en uitvoer tonen om te verzamelen

    • overzicht van tac's tonen

    • Wijziging van autorisatie (CoA) en probleem met Packet of Disconnect (PD) - RFC 3576

    • radius-overzicht weergeven

    LDAP

    Dingen om te controleren voordat u een bug logt

    Zorg ervoor dat de LDAP-server pingable is van de WLC.

    Als u de Active Directory en lokale EAP-verificatie gebruikt, worden deze EAP-methoden niet ondersteund:

    • SPRINGEN

    • EAP-FAST MSCHAPv2

    • PEAP MSCHAPv2

    Dit komt doordat de Active Directory geen duidelijk tekstwachtwoord kan retourneren dat kan worden gebruikt voor de MSCHAPv2-verificatie.

    Debugs om te verzamelen

    • debug aaa ldap activeren

    Als het probleem zich voordoet wanneer u LDAP gebruikt met lokale verificatie, raadpleegt u de sectie Lokale verificatie voor meer debugs.

    Config en uitvoer tonen om te verzamelen

    • alarmeringssamenvatting tonen

    • <server index> weergeven

    • ldap-statistieken tonen

    • lokale-auditiestatistieken weergeven (als het probleem zich voordoet bij gebruik met LDAP met lokale EAP-verificatie)

    Client Management Frame Protection (MFP)

    Voor alle problemen

    • debug wps mfp client activeren

    • wps mfp-samenvatting tonen

    Config en uitvoer tonen om te verzamelen

    • wps mfp statistieken tonen

    Configuratieproblemen

    Controller debugt:

    • debug wps mfp capwap activeren

    Cliënt associeert niet

    Controller debugt:

    • debug wps mfp client activeren

    • debug wps mfp detail inschakelen

    • debug pem state enable

    • debug pem gebeurtenissen activeren

    • debug dot1x gebeurtenissen activeren

    Config en uitvoer tonen om te verzamelen:

    • aanwijzen

    • details van client weergeven <MAC-adres>

    Aanvullende 1130/1240 AP Debugs wanneer client niet associeert

    • debug dot11 mgmt msg

    • debug dot11 aaa manager all (voor H-REAP standalone modus)

    Aironet access point debugt wanneer client niet geassocieerd wordt in de H-REAP standalone modus

    • debug dot11 mfp-client

    • debug dot11 mgmt msg

    • debug van dot11-beheerinterface

    • debug dot11-beheerstation

    • debug dot11 supp-sm-dot1x

    • debug dot11 aaa manager alles

    • debug dot11 wpa-cckm-km-dot1x

    Mobility

    Debugs van controller

    • debug wps mfp mm inschakelen

    • debug mobiliteitsmap Enable

    Config en uitvoer tonen om te verzamelen

    • mobiliteitsoverzicht tonen

    • mobiliteitsstatistieken tonen

    Problemen melden

    Debugs van controller

    • debug wps mfp rapport activeren

    Config en uitvoer tonen om te verzamelen

    • wps mfp statistieken tonen

    Opmerking: dit moet direct nadat er fouten zijn gegenereerd worden opgeroepen.

    FIPS-gerelateerde problemen

    Wanneer de controller in de Federal Information Processing Standard (FIPS)-modus wordt geplaatst, kunnen alleen goedgekeurde cryptografische functies worden gebruikt. Dientengevolge, moet u SSL sluiten om TLS_RSA authentificatiealgoritme met AES algoritme te gebruiken.

    Kan niet inbreken in opstartmenu

    Dit is een functie voor FIPS. De functie is ingeschakeld met deze opdracht:

    • config switchconfig boot-break uit te schakelen

    Kan nieuwe afbeelding niet downloaden

    • Dit is een functie voor FIPS. De overdracht wordt uitgeschakeld als de opstartonderbreking is uitgeschakeld.

    Draadloze client gebruikt lokale verificator met EAP-TLS, EAP-FAST en PEAP

    Debugs om te verzamelen

    Gebaseerd op de communicatie in probleem, kunnen deze debugs worden toegelaten:

    • debug wps cids activeren

    • debug aaa local-auth eap method gebeurtenissen activeren

    Te nemen opnamen

    Sniffer spoor tussen de WLC en het apparaat met het probleem.

    Opmerking: De WLC kan communicatie starten zodra de relevante service start. Het is aan te raden om te beginnen met snuffelen voordat de WLC start.

    Config en uitvoer tonen om te verzamelen

    • toon switchconfig

    512 WLAN’s/AP-groepen

    512 WLAN’s

    Een probleem met 512 WLAN’s is als de client een verbinding kan maken met een 'standaard-groep' AP maar geen verbinding kan maken met een AP die is ingesteld op een aangepaste AP-groep.

    Uitvoer tonen om op de controller te verzamelen:

    • sysinfo weergeven

    • show running-config

    • samenvatting van WLAN tonen

    • VLAN-apgroup tonen

    • aanwijzen

    Uitvoer tonen om op het toegangspunt te verzamelen:

    • show controller

    • capswapclient tonen mn

    • show log

    Debugs to Collect:

    • debug client <MAC-adres>

    • debug groep activeren

    • debug capwap gebeurtenissen activeren

    Opmerking: deze debugs of een andere debug moeten worden ingeschakeld na de debug client    wordt gebruikt. Deze opdracht zorgt ervoor dat alle eerdere debugs uitgeschakeld worden.

    Overtrekken naar verzameling:

    • draadloos overtrekken

    AP-groepen

    Eventuele problemen met betrekking tot het toevoegen of verwijderen van de AP groep, of met betrekking tot de toevoeging van een interface aan de AP groep. 

    Te verzamelen uitvoer tonen:

    • sysinfo weergeven

    • show running-config

    • samenvatting van WLAN tonen

    • VLAN-apgroup tonen

    • aanwijzen

    Debugs to Collect:

    • debug groep activeren

    ACL’s, pre-autorisatie ACL’s en CPU ACL’s

    >show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

    DHCP

    Debug DHCP-in-band

    • debug DHCP bericht activeren

    • debug DHCP-pakket inschakelen

    Debug DHCP voor de Service-Port Enable

    • debug DHCP service-poort inschakelen

    Problemen met gasttoegang

    WLAN’s

    • debug mobility handoff inschakelen

    • debug pem gebeurtenissen activeren

    • debug pem state enable

    Voor DHCP-problemen:

    • debug DHCP-pakket inschakelen

    • debug DHCP bericht activeren

    Voor problemen met mobiele verbindingen:

    • debug dot11 gebeurtenissen activeren

    • debug dot11 mobiel activeren

    Voor RADIUS/AAA-problemen:

    • debug dot1x aaa activeren

    WLC-problemen met hoge beschikbaarheid

    AP-failover

    Configuratie-probleem

    Verzamel en onderzoek deze configuratiebestanden:

    Alle verwante WLC-configuratiebestanden tonen run-config en in werking stellen-configuratie.

    Is AP failover prioriteit geconfigureerd?

    Per AP primaire WLC ("Primaire Cisco Switch [Name] | IP-adres]", veld onder "AP-configuratie")

    Per AP secundaire WLC ("Secondary Cisco Switch [Name | IP-adres]", veld onder "AP-configuratie")

    Per AP tertiair WLC( "Tertiair Cisco Switch [Name] | IP-adres]", veld onder "AP-configuratie")

    De corresponderende AP configuratieparameters in WLC-tonen ap configuratie <AP name>.

    De enige ondersteunde AP-modus voor snelle hartslag is Local en H-reap (veld "AP Mode").

    De corresponderende AP configuratieparameters in AP-show capwap client config.

    failover naar onverwachte WLC

    • toon sysinfo —Het maximumaantal APs dat door verwachte WLC wordt gesteund.
    • toon ap samenvatting —APs die zich bij de verwachte WLC hebben aangesloten.
    • Capwap client ha weergeven —Als fast-heartbeat is ingeschakeld, bekijk dan de back-uplijst in het AP.

    Vervoersvraagstuk

    Als DHCP is ingeschakeld voor de AP Ethernet-interface, heeft deze dan een IP-adres ontvangen? Gebruik tonen interface FastEthernet0.

    • <IP-adres> —Beslisst of de AP en WLC elkaar kunnen pingen.

    CAPWAP-protocollen

    Gemeenschappelijke WLC en AP debug opdrachten:

    • Debug CAPWAP-gebeurtenissen en status-debug capwap-gebeurtenissen in-/uitschakelen

    • Foute CAPWAP-fouten debug capswapfouten in-/uitschakelen

    • Debug CAPWAP details—debug capwap detail activeren/uitschakelen

    • Debug CAPWAP info-debug capwap info bericht in-/uitschakelen

    • Debug CAPWAP payload-debug capwap payload inschakelen/uitschakelen

    • Debug CAPWAP hexdump-debug capwap hexdump in-/uitschakelen

    AP snel-hartslag-specifieke debug opdracht:

    • Debug snel-hartslag-toon capwap client ha

    Opmerking: soms hebt u de netwerkanalyzer (zoals wireshark)-uitvoer nodig.

    AP-prioriteit

    Bepaal of de prioriteit van het toegangspunt is ingeschakeld: toon run-conf ("AP Join Priority"-veld onder "Network Information")

    Bepaal het maximale aantal AP's dat wordt ondersteund door de WLC-show sysinfo ("Maximum aantal ondersteunde AP's")

    Beslis hoeveel APs zich bij WLC hebben aangesloten-toon ap samenvatting

    Bekijk de samenvoegprioriteit van elke AP-show ap samenvatting (laatste kolom)

    Problemen met Transporter en CAPWAP

    Zie de bijbehorende sessies in het gedeelte AP-failover.

    • laten zien dat technologie ondersteuning biedt

    • show run-config

    • show running-config

    • algemene map voor configuratie weergeven <naam van Cisco AP>

    • capwap-clientconfiguratie weergeven

    Controller H-REAP gerelateerde problemen

    H-REAP

    Debugs controller:

    • debug client <MAC-adres>

    AP-debugs:

    • debug lwapp oogstbeheer

    • debug dot11 mgmt msg

    • debug dot11-beheer int

    Problemen met H-REAP CCKM

    Debugs controller:

    • debug cckm detailleerbaar maken

    AP tonen/Debugs:

    • debug lwapp oogstbeheer

    • debug dot11 aaa manager-toets

    • debug lwapp reap cckm

    • debug dot11 mgmt msg

    • tonen lwapp reap cckm

    Lokale RADIUS voor H-REAP

    Debugs controller:

    • debug hreap group

    • debug hreap aa

    Debugs bij AP/Show weergeven:

    • debug lwapp reap

    • debug lwapp-clientconfiguratie

    • show run

    Media-stream

    • debug media-stream [acceptatie/configuratie/fouten/gebeurtenis/rrc] [in-/uitschakelen]
    • debug bcast igmp enable —Client IGMP sluit zich aan bij aanvraag/rapport berichten.

    Toelating-client debugs die nuttig zijn bij het debuggen van client denial/delist problemen.

    Event—Dumps IGMP/Media direct client updates.

    RRC—RRC status machine updates.

    Problemen met locatie

    >show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

    Problemen met systeemgeheugen, geen geheugen

    Config en uitvoer tonen om te verzamelen

    • geheugenstatistieken weergeven

    • buffers weergeven

    • procesgeheugen weergeven

    Opmerking: Indien de  config memory monitor errors flag  is ingesteld op disable De details van de geheugencorruptie kunnen met deze opdrachten worden geüpload:

    • foutenlogboek voor uploaden van gegevens

    • upload filename memerror.txt

    • start voor uploaden van overdracht

    Problemen met mesh

    Er zijn meerdere punten van falen:

    • Controller

    • mesh access points

    • GUI/WLC

    Algemene richtsnoeren

    Zoek het storingspunt en isoleer het defecte onderdeel.

    Correleer sporen van de controller, mesh AP's, en ook visuele output op de CLI/GUI/WLC om het storingspunt te vinden.

    In het geval van pakketgerelateerde problemen, verzamel Airopeek of etherische sporen om voorlopige analyse te bevestigen.

    Analyseer de reden voor de mislukking en hoe het probleem kan worden gereproduceerd.

    Configuratie

    Activeren

    Algemene richtsnoeren

    Deze sectie is bedoeld om genoeg wijzers te verstrekken om een maasbug te zuiveren en relevante informatie te verzamelen om het gedrag efficiënter te helpen begrijpen. Aangezien het op het eerste gezicht onmogelijk is een bug te pinnen, is dit document een reeks suggesties voor de DT en geen regelboek. De DT maakt gebruik van discretie om relevante debugs toe te voegen om efficiënt te studeren en het bug zo snel mogelijk op te lossen.

    Verdachte pakketten verdwijnen

    Verzamel Etherische en Airopeek sporen.

    Debug commando-sets

    Dit is een set generieke  debug   opdrachten die kunnen worden gebruikt om informatie over het systeem te verkrijgen.

    Algemeen Toon CLI:

    • show version

    • capswapclient rcb weergeven

    • gaas-status weergeven

    • nabijheid van netwerkmodule tonen

    • netkanaal [current] tonen

    CLI van testmesh:

    • testgaas nabijheid—voor testopdrachten voor gatewaynabijheid

    • testoplangen—voor MESH Anti-streng gereedschap

    • test mesh awpp—voor mesh AWPP test commando's

    • test mesh uitschakelen-om een functie uit te schakelen

    • inschakelen-om een functie in te schakelen

    • test mesh Forwarding—voor mesh Forwarding test commando's

    • test van de maaskoppeling-voor test voor de maasverbindingstest

    • test mesh mperf—voor MESH BW test tool

    Specifieke kwesties

    • eventuele problemen met de koppelingsverbinding

    • debug mesh link

    • gaas nabijheid tonen (kind/ouder/alles)

    Radio:

    • toon controller d0, d1, ... (voor alle radiogerelateerde problemen)

    • Sporen vanuit de lucht (tussen de betrokken knooppunten)

    Problemen met de interface (gegevensverkeer):

    • aangeven: int0, d1, G0, G1, ...

    Ethernet-overgangen tussen controller en Roof-top access point (RAP)

    Doorsturen:

    • tabel voor doorsturen van mesh weergeven

    • debug mesh Forwarding [tabel/pakket]

    • vermaasde doorvoerkoppelingen tonen

    • toont netwerk door:sturen havenstaat

    • debug mesh-doorsturen poortfilter

    IP-adres/DHCP:

    • debug ip-adres

    • ip int bri tonen

    • toon int.bvi1

    • show run int bvi 1

    • toont netwerk door:sturen havenstaat

    • test mesh schakelt poortfilter uit en pings router

    IP-verkeer en DHCP:

    • debug ip udp

    • debug ip icmp

    • debug dhcp [detail]

    Uitsluitingslijst:

    • debug mesh nabijheidsuitsluiting — Bekijk gebeurtenissen die ouders uitsluiten.

    • Uitsluiting van de nabijheid van de testmaas duidelijk — Schakel de huidige tellers van de uitsluitingslijst uit en start vers.

    Adjacency State Machine:

    • debug mesh nabijheidsgebeurtenis

    • debug mesh nabijheidsstatus

    • debug mesh nabijheid timer

    Adjacency Communication:

    • debug mesh-nabijheidspakket

    • debug mesh nabijheidsbericht

    Problemen met aanpassingslink:

    • debug mesh nabijheid kanaal

    • debug mesh nabijheidsbuur

    • foutherstel van mesh-nabijheid

    Veranderingen signaal-ruisverhouding (SNR):

    • debug mesh nabijheidssensor

    Dynamic Frequency Selection (DFS):

    • debug mesh nabijheid dfs

    Workgroup Bridge (WGB) kan niet worden gekoppeld aan:

    Verzamel client debugs op de controller en het AP.

    Verzamel Airopeek sniffer sporen tussen de WGB en de ouder mesh AP.

    De bekabelde client achter de WGB kan geen verkeer doorgeven.

    Krijg de status van de ouder WGB op de controller.

    Verzamel debugs op de controller, mesh AP en WGB.

    Verzamel Etherische sporen tussen de ouder mesh AP en controller.

    AP kan niet worden aangesloten bij:

    • Verzamel debug bericht op de controller:

    • debug capswapfouten inschakelen

    • debug capwap gebeurtenissen activeren

    Verzamel Debug Bericht op AP:

    • debug capwap client event

    • debug capwap client fout

    Gebruik deze aanvullende debugs voor meer informatie:

    Debugs controller:

    • debug capwap detail inschakelen

    • debug capwap info activeren

    • debug capwap payload inschakelen

    • debug capwap hexdump inschakelen

    AP-debugs:

    • debug capwap client configuratie

    • debug capwap client detail

    • debug capwap client fwd

    • debug capwap client hexdump

    • informatie over debug capwap client

    • debug capwap client payload

    • debug capwap client reassembleren

    Opdrachten weergeven:

    • rcb-toont de configuratie van het radiocontroleblok

    • show capwap client configuratie—toont radioconfiguratie van nvram

    Opdrachten testen:

    • test mesh lwapp opnieuw starten

    • brug over de testmesh-modus/lokaal

    • rolrap/kaart van de testmesh

    • test mesh bgn xxxx

    • test lwapp console cli

    • test lwapp controller ip

    Anti-Stranding tools:

    AP-opdrachten

    debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

    Controller

    • debug mesh astools troubleshoot <MAC-adres> —Het b/g radio-MAC-adres van de gestrande AP

    AP's - Er worden geen bakens gehoord

    Zorg ervoor dat er ten minste één aangrenzende AP is die zich heeft aangesloten bij de controller en kan luisteren naar de gestrande AP.

    Toon cont d0 om het huidige kanaal van 11b radio's te bepalen die werkt.

    Verzamel alle mogelijke debugs die relevant zijn.

    Mperf-bandbreedte-meetgereedschap:

    • Opdrachten weergeven

      show mesh mperf ?
globals --- Print configuration used to spawn objects
print [all/id] --- Print active connections

    • Opdrachten voor debugging

      debug mesh mperf ?
bwreport -- Bandwidth output reports
fds -- Multiple connection state machine multiplexing
general -- All general debugs
jitter -- Jitter calculations
sockdata -- Socket data RX and TX
timer -- Timer related

    Problemen met NTP-client en tijdconfiguratie op de controller

    • debug ntp-pakket inschakelen

    • debug ntp low inschakelen

    • debug ntp detail inschakelen

    • show tijd

    Etherische opname op de controller-beheerpoort.

    Problemen met RF-componenten voor de WLC’s

    >debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

    SNMP-component voor WLC’s

    >debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

    Hang de opdracht Simple Network Management Protocol (SNMP) dat is mislukt.

    Als de WCS aangeeft dat SNMP is mislukt, probeer dan de SNMP set/get-opdracht uit te voeren vanuit MG-soft of een andere SNMP-beheerder.

    Controleer of het werkt vanuit de Controller UI of CLI.

    Bevestig een screenshot van de CLI/Controller UI.

    Als er geheugenlekken of CPU-problemen zijn, vermeld dan hoe lang het systeem al actief is.

    Bekijk de SNMP debugs om te zien of er iets evident is.

    • debug snmp mib enable   of debug snmp agent enable

    • debug snmp trap enable

    Maak uit de vroegere debugs vast.

    Problemen met TFTP-uploadservice die upgrade/downgrade omvatten

    >debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

    Web GUI component voor WLC’s

    Vermeld welke browser probleem wordt gezien.

    Controleer of er problemen zijn met het Java-script. Als Firefox wordt gebruikt, controleer dan de foutconsole. Bevestig een screenshot van de fout in het javascript. Internet Explorer verschijnt in een pop-upvenster. Voor Firefox, voeg het venster van de foutenconsole toe.

    Als de configuratie mislukt, raadpleegt u de CLI. Hang de CLI-uitvoer.

    Bevestig de screenshot aan de bug.

    Vermeld de controller en het AP-platform.

    Als er een crash is in emweb taak, kijk dan naar de crash stack spoor. Als het stackspoor op CLI wijst, gebruikt u deze component dan niet.

    WLC-Webauth-Template

    Basisinformatie

    Bepaal de topologie van het netwerk op het ogenblik dat de webauth werd uitgevoerd.

    Is het een gastopstelling of een normale vereniging bij één enkele WLC, of na roamwebauth werd gedaan?

    Wat voor soort webauth is geconfigureerd (intern, extern, aangepast of web-passthrough)?

    Wat is de inlogpagina die wordt gebruikt?

    Download de webauth bundel en geef dat.

    Heb je Secure-Web ingeschakeld? Indien ja, schakel uit en kijk of webauth werkt.

    Opdrachten weergeven:

    • details van client weergeven <MAC-adres>

    • WLAN tonen <WLAN-id>

    • regels weergeven

    • custom-web alles tonen

    Debuggen

    • debug mobility handoff inschakelen

    Opmerking: Geef dit debug uit als webauth niet werkt na roaming.

    Sniffers

    WLC DS-poort—Dit is handig voor een RADIUS-verificatieprobleem.

    WLC AP-poort—als http-pakketten worden gedropt tussen WLC en AP

    Over de lucht—als het toegangspunt pakketten laat vallen

    Verwante problemen en verbeteringen in Controller XML Config

    XML-validatie

    XML-validatie Foutberichten, zoalsValidatie voor knooppunt ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<eventuele configuratiegegevens> , worden geobserveerd tijdens het opstarten van het systeem.

    de gehele foutmelding voor XML-validatie

    de CLI- of GUI-procedure om de WLAN’s te configureren voordat het systeem wordt opgestart

    het CLI- of XML-configuratiebestand dat voorafgaand aan het opstarten van het systeem wordt gegenereerd en opgeslagen in TFTP

    • ongeldig-configuratie tonen

    Diagnosekanaal

    • debug client <MAC-adres>

    • debug ccxdiag allen toelaten

    Dynamische kanaaltoewijzing

    • debug airwave-director kanaal inschakelen

    • debug airwave-director radar inschakelen

    TACACS+

    • tac's voor debuggen inschakelen

    • overzicht van tac's tonen

    WLC-Multicast-Guide

    Basisinformatie

    Topologie van het netwerk

    Zorg ervoor dat het multicast-streamadres niet het IANA-gereserveerde adres is voor de toepassing die in gebruik is.

    Multicastadressen gebruikt

    De multicast-streamsnelheid en pakketgrootte

    Zorg ervoor dat het ingestelde multicast-adres van de AP-groep niet hetzelfde is als het multicast-streamadres.

    Het WLC-model (2106, 4404, 4402, WiSM...)

    Het AP-model (1131, 1232, 1242, 1250...)

    Door de client gebruikte radio

    MAC-adres van de client

    WLC-informatie (alle smaken)

    Stompen van:

    • toon interfacesamenvatting

    • debug bcast allen activeren

    • toon netwerksamenvatting

    • toon netwerk multicast mgid samenvatting

    • toon netwerk multicast mgid detail <mgid>

    • Voor G release en hoger: show wlan apgroups

    • Voor TALWAR/2106 met nieuwe FP-code:

      • Als IGMP-snooping is ingeschakeld, debug dan fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

      • Als IGMP-controle is uitgeschakeld, debug dan fastpath cfgtool —mcast2db.dump

      • Als Multicast-Unicast is ingeschakeld, debug dan fastpath cfgtool —mcastrgdb.dump

    AP-informatie (alle smaken)

    Stompen van:

    • lwapp mcast tonen

    • toon lwapp mcast mgid alles

    • lwapp mcast mgid weergeven <mgid>

    • Lwapp client traffic-vier keer tonen met 1 minuut interval

    Radiodebugs:

    1. De Ethernet-overschrijdingspercentages

    2. De zendsnelheid van de radio

    3. De afvoersnelheid van de radio

    4. De energiebesparende modus van de Basic Service Set (BSS)

    5. De totale Ethernet RX-snelheid

    6. De Ethernet multicast RX-snelheid

    Voer voor #1 de volgende handelingen uit: show int g0 | inc overrun periodiek.

    Voer voor #2, #3 en #4 de volgende handelingen uit show cont d0 | beg queues periodiek. Bekijk de verzend/verwerpt tellingen voor elke rij.

    Voor #3 voert u ook de  show int d0 | inc output drop periodiek.

    Voer voor #5 de volgende handelingen uit: show cont g0 | inc RX count periodiek.

    Voer voor #6 de volgende handelingen uit: show cont g0 | inc multicast periodiek. De eerste regel toont de RX multicast/broadcast.

    Om de pakkettarieven te krijgen, voer een opdracht uit om de 10 seconden en verdeel het verschil door 10. Als veel pakketten worden verzonden op de Mcast-wachtrij (voor een BSS), dan is de BSS in de energiebesparende modus. De maximale multicast pakketsnelheid voor een energiebesparende BSS is relatief laag. Dit is een bekend probleem.

    Switch-informatie

    Controleer de versie van de switch met de show version uit. De switch kan de "geavanceerde ip base" versie hebben (bijvoorbeeld Cisco IOS® Software, C3750 Software [C3750-ADVIPSERVICESK9-M], Versie 12.2(40)SE, RELEASE SOFTWARE (fc3). [afbeelding: c3750-advipservicesk9-mz.122-40.SE.bin]). De versie van de "ip-basis" heeft een probleem bij het routing van multicast verkeer tussen VLAN’s.

    Enkele debugs:

    • Controleer of multicast routing is ingeschakeld. ("show run" kan "IP multicast-routing gedistribueerd" omvatten)
    • Controleer of "ip-pim sparse-dense-mode"-configuratie is toegevoegd aan het geconfigureerde VLAN.
    • ip igmp groep tonen

    Opname voor snuffelaars

    • DS-interface van het WLAN

    • Mgmt-interface van de WLC

    • Ap-Mgr waarmee het AP is verbonden (alleen vereist wanneer mcast src draadloos is)

    • De interface van de AP

    • In de lucht

    Analyse van Sniffer Captures

    Multicastbron is bekabelde zijde

    • Controleer of de pakketten de WLC op de DS-interface bereiken.

    • Controleer of het LWAP-ingesloten multicast pakket op de mgmt-interface wordt verzonden. Het pakket moet beschikken over:

      • router IP dst addr = geconfigureerd multicast-adres van ap-groep

      • DST-poort van de DTP = 12224

    • Controleer of het pakket dat in 'b' is gezien, aan de onderkant van het toegangspunt zichtbaar is.

    • Controleer of het pakket van de gietstroom op de lucht wordt gezien.

    Multicastbron is draadloze kant

    • Controleer of de LWAP-ingekapselde pakketten worden ontvangen op ap-mgr intf. Hier is LWAPP unicast.

    • Controleer of een multicast-pakket vanuit de DS-infindex wordt verzonden.

    • Controleer of het LWAP-ingesloten multicast pakket op de mgmt-interface wordt verzonden. Het pakket moet beschikken over:

      • router IP dst addr = geconfigureerd multicast-adres van ap-groep

      • DST-poort van de DTP = 12224

    • Controleer of het pakket dat in 'b' is gezien, aan het einde van het toegangspunt zichtbaar is.

    • Controleer of het pakket van de gietstroom op de lucht wordt gezien.

    Switch Configuration controleren voor WiSM

    • Wanneer u een draadloze servicesmodule (WiSM) gebruikt, controleert u of u hetzelfde probleem hebt dat in de sectie na deze module wordt vermeld.
    • Cisco bug-id CSCsj48453 —CAT6k verstuurt multicast verkeer niet naar WISM in L3-modus.
    • Symptoom—Multicastverkeer stroomt niet van een bekabelde host naar een draadloze host via de WiSM-kaart in L3-modus, bijvoorbeeld wanneer beide hosts zich in verschillende VLAN’s bevinden. Alleen het eerste pakket wordt met succes bereikt. Daarna stopt het verkeer.
    • Voorwaarden-het verkeer stopt slechts wanneer de multicast replicatiemodus uitgang is.
    • Workaround-Een tijdelijke oplossing is het wijzigen van de multicast-replicatiemodus in toegang met de mls ip multicast replication-mode ingress uit. Het verkeer stroomt goed in de toegangsmodus. Controleer of het programma op dezelfde manier werkt show mls ip multicast capability uit.

    Verder Probleem Beschrijving - Het probleem wordt gezien met CAT6k en een WiSM. Het multicast verkeer stroomt van de draadloze host naar de bekabelde host werkt prima, zelfs in L3. Ook het multicast verkeer stroomt van de bekabelde host naar de draadloze host via de WiSM-kaart werkt prima in de L2-modus.

    WLC-QoS-Guide

    Minimale debugs

    Ontvang de show run-config  van alle apparaten in de mobiliteitsgroep.

    Wanneer het probleem zich voordoet, leg deze debugs vast:

    • debug aaa all enable

    • debug pem state enable

    • debug pem gebeurtenissen activeren

    • debug mobility handoff inschakelen

    • debug dot11 mobiel activeren

    • debug dot11 state enable

    Haal een AirMagnet of Airpeek spoor in de buurt van de problematische AP/phone/handset.

    Krijg een Etherpeek of Etherpeek-opname van de switch DS-poort, de AP upstream-switch en de SpectraLink Voice Priorities (SVP’s).

    CallControl (SIP-classificatie) debug

    Vragen

    Is het een Session Initiation Protocol (SIP)-client?

    Welke IP PBX\sip server wordt gebruikt?

    Geeft het aan dat het geregistreerd is op de betreffende SIP-server?

    Werkt de 7921 zoals verwacht, en hebben alleen de SIP-klanten een probleem?

    WLC-informatie

    • samenvatting van WLAN tonen [wlan #]

    • debug call-control all

    • debug call-control gebeurtenissen

    • fouten in gespreksbeheer weergeven

    • aanroep via gespreksbeheer tonen

    AP-informatie

    • debug dot11 cc details

    • debug dot11 cc fouten

    • debug dot11 cc-gebeurtenissen

    • toon lwapp client call-info mac (MAC-adres van client in kwestie)

    Taakgebaseerde toegangscontrole en spraakmetriek

    Vragen voor antwoord

    Gebeurt dat met de radio's 'a' en 'b'?

    Wat is de waarde van het kanaalgebruik wanneer de vraag wordt verworpen?

    Is dit alleen met 7921 telefoons of ook met andere telefoons? Zo ja, welke zijn de telefoons? Als dit niet het geval is, kan dit dan op een andere TSPEC-telefoon geprobeerd worden?

    Is dit met 11n of reguliere AP's?

    Gebruikt u de mobiliteit tussen controllers?

    Is de TSPEC-telefoon klaar?

    Doet het de APSD?

    Is dit reproduceerbaar in 2006 of 4100 platforms?

    Is het een afgeschermde ruimte?

    Was er een speciale voorwaarde waarvoor de oproep werd afgewezen?

    Debug en toon Opdrachten op WLC voor LBCAC

    • debug cac all activeren

    • tonen 802.11a/b/g

    • toon WLAN <WLAN-id>

    • <ap-name> weergeven 802.11a/b/g

    • tap auto-rf 802.11a/b/g tonen <ap-name>

    Debug het toegangspunt voor LBCAC

    • debug dot11 cac-eenheid

    • debug dot11 cac metriek

    • debug dot11 cac-gebeurtenissen

    Spraakstatistieken

    Over de lucht en de draad neemt sniffer op

    Controleer of UP6-verkeer continu genereert.

    Zorg ervoor dat het WLAN het juiste QoS-profiel heeft en het Wi-Fi Multimedia (WMM)-beleid.

    De meeste vragen die worden gesteld voor LBCAC zijn van toepassing op spraakmetriek.

    Debugs en toon bevelen op WLC voor stemmetriek:

    • toon 802.11a/b/g om WLAN te tonen <WLAN-id>
    • <ap-name> weergeven 802.11a/b/g
    • tap status weergeven 802.11a/b/g <ap-name> tsm
    • toon client-tsm 802.11a/b/g <client-mac> <AP mac>
    • debug iapp-pakket inschakelen of debug iapp-fout inschakelen
    • debug iapp all inschakelen of debug client <client mac>

    Debugs op AP voor stemmetriek:

    • debug dot11 tsm

    • debug lwapp client voice-metrics

    WLC-licentie - Guide

    Debugs om op controller te verzamelen

    • Uitvoer console

    • mlogboekregistratie

    ARP-problemen

    Debugs om op controller te verzamelen

    • debug arp all enable

    Netwerkproblemen

    Debugs om op controller te verzamelen

    • debug pakketvastlegging inschakelen

    • stortplaatsen met lage temperaturen

    Problemen met access points

    IAPP

    • wgb-samenvatting weergeven

    • toon wgb detail <wgb mac>

    WGB-associatieproblemen

    • debug dot11 mobiel activeren

    • debug dot11 state enable

    • debug pem gebeurtenissen activeren

    • debug pem state enable

    • debug iapp all activeren

    WGB of bekabelde client krijgt geen DHCP-adres

    • debug DHCP-pakket inschakelen

    • debug DHCP bericht activeren

    WGB of bekabelde client gebruikt statisch IP-adres, maar IP-adres wordt niet weergegeven op controller

    • debug dot11 mobiel activeren

    • debug dot11 state enable

    Gebruikerswachtwoord AP

    Debugs om op AP te verzamelen

    • debug lwapp-clientconfiguratie

    Te nemen opnamen

    • Niet van toepassing.

    Config en uitvoer tonen om te verzamelen

    • configuratieap mgmtuser

    Problemen met clientverbinding

    Debuggen van client

    • debug client <MAC-adres>

    Controller houdt niet van de Associatie-aanvraag

    PacketCapture

    Airopeek geeft op het kanaal waarvan het toegangspunt is ingesteld. Aanbevolen wordt om filtering te vermijden, omdat de pakketten van de beacon en sonde req/resp. kunnen worden gemist. Zorg ervoor dat u de gebeurtenis opneemt wanneer de verbinding is beëindigd.

    Als de client geen verbinding maakt, legt u de hele gebeurtenis vanaf de prob-aanvraag vast totdat de sessie is beëindigd (bijvoorbeeld de dood wordt verzonden en associatiereactie met status-code als niet 0).

    Vermeld de client- en AP-MAC-adressen.

    Opmerking: De AP MACi is gebaseerd op Radio MAC + WLAN-ID.

    Config en uitvoer tonen om op de controller te verzamelen

    • toon sysinfo —WLC's versie details
    • toon wlan x —on WLC voor het getroffen WLAN
    • toon run-config —van WLC
    • debuggen tonen
    • aanwijzen
    • show tech-support —van WLC (goed om te hebben, maar niet nodig)

    Clientgegevens

    Clienthardware: informatie over ondersteunende software zoals versie en softwarenaam (bijvoorbeeld ADU of Odyssey).

    Clientbesturingssysteem — Als het Windows is, geef de configuratie van het clientsysteem op, ga dan naar Programma's > Accessoires > Systeemtools > Systeeminformatie.

    RADIUS-servergegevens

    Geef het RADIUS-servertype (SBR, Cisco ACS, Linux enzovoort) en de configuratie op, indien van toepassing.

    De client reageert niet op EAP-aanvragen

    Zie de controller vindt de sectie Associatieaanvraag niet leuk.

    EAP-verificatie gaat niet door

    Zie de controller vindt de sectie Associatieaanvraag niet leuk.

    DHCP-verzoek van client mislukt

    Zie de controller vindt de sectie Associatieaanvraag niet leuk.

    EAPOL Exchange werkt niet

    Zie de controller vindt de sectie Associatieaanvraag niet leuk.

    CCKM-roamingfouten

    Debugs om te verzamelen

    De meeste debugs zijn hetzelfde als de eerdere sectie over clientverbinding. Echter, deze nieuwe debugs helpen meer bij CCKM debuggen. Dit debug commando is beschikbaar vanaf 5.0 en hoger:

    • debug cckm activeren
    • toon pmk-cache <client mac> —op de doelcontroller
    • toon cliëntdetails <client mac> —wanneer de cliënt op oude AP wordt verbonden
    • debug cckm activeren

    Opmerking: deze debugs of een andere debug moeten worden ingeschakeld nadat u het probleem hebt  debug client  . Dit komt doordat de  debug client  het bevel veroorzaakt dat alle vroegere debugs worden onbruikbaar gemaakt.

    Te nemen opnamen

    Zorg ervoor dat u op het kanaal legt waar de doel-AP is. U wilt bijvoorbeeld alle beheerpakketten tussen de client en het doel-AP vastleggen. Zie de controller niet graag de Association Aanvraag sectie voor meer informatie.

    Config en uitvoer tonen om op controller te verzamelen

    Zie de controller vindt de sectie Associatieverzoek niet leuk en geef deze opdrachten uit:

    • toon pmk-cache <client mac> — op de doelcontroller

    • toon cliëntdetails <client mac> — wanneer de cliënt op oude AP wordt verbonden

    Clientgegevens

    Zie de controller vindt de sectie Associatieaanvraag niet leuk.

    PMKID-caching is mislukt

    Controleer of de client opportunistische key cache (OKC) ondersteunt.

    Opmerking: OKC is niet hetzelfde als proactive key cache (PKC) zoals gespecificeerd in 802.11I. De WLC ondersteunt alleen OKC.

    Te nemen opnamen

    Zorg ervoor dat u op het kanaal legt waar de doel-AP is. U wilt bijvoorbeeld alle beheerpakketten tussen de client en het doel-AP vastleggen.

    Config en uitvoer tonen om op controller te verzamelen

    Zie de controller vindt de sectie Associatieaanvraag niet leuk en geef deze opdrachten uit:

    • toon pmk-cache <client mac> — op de doelcontroller

    • toon cliëntdetails <client mac> — wanneer de cliënt op oude AP wordt verbonden

    Problemen met realiteit

    Te nemen opnamen

    Niet van toepassing.

    Config en uitvoer tonen om op controller te verzamelen

    Zie de controller vindt de sectie Associatieverzoek niet leuk en geef deze opdrachten uit:

    • radius-overzicht weergeven

    • toon clientgegevens <client mac>

    • pmk-cache weergeven <client-Mac>

    802.11R (Fast Transition) roaming werkt niet

    Debugs om te verzamelen

    • debug client <client-mac>

    • debug ftgebeurtenissen activeren

    • debug fttoetsen activeert

    Opmerking: deze debugs of een andere debug moeten worden ingeschakeld nadat u de debug client <client mac> hebt gedetecteerd. Dit komt doordat de debug client <mac>opdracht ervoor zorgt dat alle eerdere debugs uitgeschakeld worden.

    Te nemen opnamen

    Wanneer u over de lucht zwerft, verzamel Airopeek opname op het kanaal waar het doel AP is. U wilt bijvoorbeeld alle 802.11 auth FT req/resp-frames en reassociatie req/resp. vastleggen.

    Wanneer u over de DS zwerft, verzamel Airopeek opname op het kanaal waar de bron AP is. Bijvoorbeeld, als u reassociatie req/resp frames wilt vastleggen. U wilt ook de FT req/resp van het actiekader op het kanaal van de bronAP vangen.

    Opmerking: aanbevolen wordt om de bron- en bestemmingspas in hetzelfde kanaal te houden om de 802.11R-zwervende kwestie te verhelpen. Hiermee kunt u FT req/resp en reassociatie req/resp in één opnamebestand opnemen.

    Config en uitvoer tonen om op controller te verzamelen

    Zie de controller vindt de sectie Associatieverzoek niet leuk en geef deze opdrachten uit:

    • toon pmk-cache <client mac> —op de doel- en broncontroller

    • toon clientgegevens <client mac>.            —wanneer client is aangesloten op het oude AP

    • toon mobiliteit samenvatting-om het mobiliteitsdomein ID te krijgen

    Clientgegevens

    Momenteel is alleen de WGB de bekende 802.11R-client.

    Inter Controller-mobiliteit

    Debugs om te verzamelen

    • debug client <client mac> —op beide WLC’s

    • debug mobility handoff inschakelen — op beide WLC's (onthoud de volgorde: altijd eerst debug client inschakelen.)

    • debug pem state enable

    • Verlopen <ip>

    • Toewijzing <ip>

    Als het pad voor de mobiliteitscontrole of de gegevens omhoog zijn, schakelt u deze in debug mobility keepalive enable   op beide apparaten (noteer de softwareversie op beide controllers).

    Als ARP niet werkt, schakelt u debug arp all enable   op beide apparaten.

    Als DHCP niet werkt, schakelt u debug dhcp message enable en debug dhcp packet enable   op beide apparaten.

    Als de client na een tijdje verbinding maakt, volg dan hoe lang het heeft geduurd.

    Te nemen opnamen

    Leg vast op het roamingtype, zoals CCKM, PMKID of TGR.

    Config en uitvoer tonen om te verzamelen

    Zie de controller vindt de sectie Associatieverzoek niet leuk en geef deze opdrachten uit:

    • toon pmk-cache <client mac> — op de doelcontroller

    • toon cliëntdetails <client mac> — wanneer de cliënt op oude AP wordt verbonden

    • toon mobiliteitssamenvatting — op beide WLCs

    Clientgegevens

    Zie bijzonder roamingtype, zoals CCKM, PMKID of TGR.

    Debugs uitschakelen

    Om alle debug-berichten uit te schakelen, gebruikt u de debug disable-all   uit.

    U kunt ook specifieke debugs uitschakelen met de debug   het bevel en maakt sleutelwoord onbruikbaar:

    debug capwap events disable

    Gerelateerde informatie

    • Inzicht in draadloze debuggen en logbestanden op Catalyst 9800 draadloze LAN-controllers

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    3.0
    11-Jul-2022
    Hercertificering
    1.0
    15-Nov-2013
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Julio Jimenez
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten