CMX-connectiviteit configureren en probleemoplossing bieden met Catalyst 9800 Series draadloze LAN-controllers
Inhoud
Inleiding
Dit document beschrijft de stappen om Catalyst 9800 draadloze LAN-controller toegevoegd te krijgen aan Connected Mobile Experiences (CMX).
Voorwaarden
Het document is ook handig wanneer u Cisco-ruimtes gebruikt via de connector of CMX-tethering op voorhand.
Vereisten
In dit document wordt ervan uitgegaan dat u de basisconfiguratie en netwerkconnectiviteit van zowel de 9800 WLC als de CMX hebt uitgevoerd en dat u alleen de WLC aan de CMX hebt toegevoegd.
U hebt poort TCP 22 (SSH) en 16113 (NMSP) nodig die is geopend tussen de 9800 WLC en CMX.
Gebruikte componenten
Cat9800 actief 16.12
CMX met 10.6.x
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Netwerkdiagram
Netwerkdiagram
Configuraties
Stap 1. Noteer het IP-adres voor draadloos beheer en de gebruikersnaam en het wachtwoord voor privilege 15, samen met het wachtwoord in- of uitschakelen, indien van toepassing.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Stap 2. In CMX, om draadloze LAN-controller toe te voegen, navigeer naar Systeem > Instellingen > Controllers en Maps Setup, klik op Advanced.
U krijgt een pop-up wizard (als u het toen nog niet hebt voltooid) of de feitelijke instellingen pagina. Beide worden hier geïllustreerd:
Stap 3. Selecteer in de vervolgkeuzelijst voor Controller Type de optie Catalyst (IOS-XE) WLC (op 10.6.1 ziet u in het vervolgkeuzevenster Unified WLC voor Cat9800 WLC's).
Stap 4. Geef Cat9800 WLC IP-adres, Priv 15-gebruikersnaam, wachtwoord en Wachtwoord inschakelen om CMX-configuratietoegang tot Cat9800 WLC mogelijk te maken. CMX maakt gebruik van SSH connectiviteit (en heeft daarom SSH poort geopend tussen de twee apparaten) om de 9800 te bereiken en de NMSP tunnel te configureren. Selecteer Controller toevoegen en sluit het pop-upvenster.
CMX duwt deze configuraties automatisch uit naar Cat9800 WLC en zet een NMSP-tunnel op
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verifiëren
Controleer of de NMSP-tunnel actief is en gegevens verzendt vanuit het 9800-perspectief:
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Controleer dezelfde tunnelstatus vanuit het CMX-perspectief onder op de System-pagina:
Controleer de synchronisatie-tijd
De beste werkwijze is om zowel CMX als WLC naar dezelfde Network Time Protocol (NTP) server te sturen.
In de 9800 CLI voert u de opdracht uit:
(config)#ntp server <IP address of NTP>
Zo wijzigt u het IP-adres van de NTP-server in CMX:
Stap 1. Log in de opdrachtregel als cmxadmin
Stap 2. Controleer de NTP-synchronisatie met cmxos health ntp
Stap 3. Als u de NTP-server opnieuw wilt configureren, kunt u cmxos ntp clear gebruiken en vervolgens cmxos ntp type.
Stap 4. Nadat de NTP-server is gesynchroniseerd met CMX, voert u de opdracht cmxctl opnieuw uit om de CMX-services en switch opnieuw te starten naar de gebruiker van cmxadmin.
Verifieer de toetshash
Dit proces gebeurt automatisch wanneer u de WLC aan CMX toevoegt, dan voegt CMX zijn belangrijkste hash toe in de WLC-configuratie. U kunt dit echter wel controleren of handmatig toevoegen in geval van problemen.
De door CMX ingevoerde opdrachten zijn:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Om te weten te komen wat de SHA2-toets op de CMX is, gebruikt u:
cmxctl config authinfo get
Controleer de interface
NMSP wordt alleen verzonden vanuit de interface die is ingesteld als "draadloze beheerinterface" (Gig2 standaard op 9800-CL). Interfaces die worden gebruikt als servicepoort (gig0/0 voor apparaat of Gig1 voor 9800-CL) leiden niet tot NMSP-verkeer.
Opdrachten weergeven
U kunt valideren op welke services is geabonneerd op NSMP-niveau op de 9800 WLC
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
U kunt NMSP tunnelstatistieken krijgen
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Problemen oplossen
Debuggen
Het verkrijgen van debugging logboeken voor NMSP tunnelvestiging kan worden gedaan met Radioactive Tracing beginnend 16.12 en latere versies.
#debug wireless ip <CMX ip> monitor-time x
Deze opdracht maakt debugging voor x minuten mogelijk voor het genoemde CMX ip-adres. Het bestand is gemaakt in bootflash:/ en volgt het prefix "ra_trace_IP_x.x.x.x_....". Het zal alle gecollationeerde logboeken met betrekking tot het zuiveren NMSP bevatten.
Om real time debugs op terminal van WLC te zien, voer je de opdracht in:
#monitor log process nmspd level debug
Als u wilt stoppen met real-time debugs, voert u CTRL+C in.
PacketCapture
Verzamel pakketopname bij eWLC met behulp van een ACL om alleen verkeer tussen eWLC en CMX ip te filteren. Voorbeeld met WLC ip 192.168.1.15 en CMX ip 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
U kunt de opname via CLI of via GUI in Problemen oplossen > Packet Capture > Exporteren downloaden. Of via Beheer > Beheer > Bestandsbeheer > Bootflash:.
Referentie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
2.0 |
07-Aug-2024 |
Het netwerkdiagram toegevoegd |
1.0 |
09-Aug-2019 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)