Inleiding

Dit document beschrijft een systematische benadering en een lijst met opdrachten die moeten worden verzameld voor het oplossen van problemen met de 9800 AP-verbinding of problemen met de verbinding.

Voorwaarden

Cisco raadt kennis van de volgende onderwerpen aan:

Basiskennis van Cisco WLC 9800
Basiskennis van Cisco Wave2 en/of 11AX AP’s

Topologie

Deze probleemoplossingsstroom is van toepassing op toegangspunten die zijn aangesloten in de lokale modus of toegangspunten die zijn aangesloten in de flexconnect-modus op een locatie in een vestiging.

Generic Outputs to Collect van WLC

1. U kunt beginnen te verifiëren dat het aantal APs het verwachte aantal APs aanpast die met WLC wordt verbonden. En het herzien van WLC logboeken voor AP lossingen.
Identificeer als u een toegangspunt mist en als u in de logbestanden tegelijkertijd het afsluiten van een toegangspunt waarneemt of altijd dezelfde toegangspunten die een verbinding maken of verbreken

sh ap image summary | i Number of APs !!Check if number of APs matches with number we expect
sh log | i AP Event: !!Check if APs are disconnecting at same time, or exist any pattern for APs connecting/disconnecting.

2. U kunt een lijst van alle toegangspunten opvragen en op ontbrekende toegangspunten controleren. Identificeer AP's met lagere Up Time en lagere Assoc Uptime, die helpt te identificeren als er AP's herladen of opnieuw verbinden met capwap.
Als APs herladen, kunt u controleren op APs met gelijkaardige uptime en controleren als die APs in de zelfde switch waren. Als u AP's met een hoge Up-tijd en een lagere Associatietijd ziet, moet u controleren of er wijzigingen zijn aangebracht in die AP's die een herstart van de capwap kunnen veroorzaken of als er kapsel flaps zijn als gevolg van heruitzendingen. U kunt ook controleren of het toegangspunt is vastgelopen.

show ap uptime !! Check Up Time vs Assoc Up Time. Check for patterns
show ap cdp nei !! Identify if all APs with similar Up Time were in same switch.
show ap crash !! Check if there are any AP crashes.
dir all | i crash !! Find AP crashes stored in WLC.

3. U kunt controleren of alle historische gebeurtenissen van het toegangspunt tot stand zijn gebracht of zijn verbroken, en om welke redenen. U kunt erachter komen of de reden voor de verbreking van de verbinding gelijk is aan alle toegangspunten en in welke fase de verbinding is verbroken.
Vermeld de redenen voor de bovenkant van de verbinding en of er een tijdspatroon is voor die verbindingen.

show wireless stats ap history !! Find connect/disconnect events, time for those events, disconnect reason and count.
show wireless stats ap discovery !! Find discovery requests been received by WLC and time for those discovery requests
show wireless stats ap join summary !! Find status of the AP, last disconnection reason and in which phase disconnection occurred.

4. Als de fouten worden gezien in de DTLS-fase, kunnen we controleren welk type certificaat en welke algoritmen worden gebruikt voor de DTLS-handdruk van het toegangspunt.

show wireless certification config !! Check DTLS version and cipher suite
show wireless management trustpoint !! Type of certificate used
show wireless dtls connections !! Show if DTLS is established for capwap control/data ports used

Specifieke uitgangen van WLC voor concrete AP

5. Nu kunt u zich richten op een paar concrete AP die problemen heeft. Eerst moet u de ethernetkaart en radiomac vinden voor die AP. Controleer de geschiedenis voor dat toegangspunt en zorg ervoor dat het altijd wordt overgetrokken
Gebruik de show commando's om een overzicht van de gebeurtenissen met tijdsreferentie, verschillende fasen van AP associatie en waarin u fouten kunt waarnemen, reden voor reboot of loskoppelen.
U kunt erachter komen of WLC de AP opnieuw heeft opgestart vanwege de upgrade van de afbeelding. Of als het toegangspunt is losgekoppeld vanwege een storing in keepalive.
Gebruik dan altijd-op-het overtrekken om meer details te hebben over wat aan AP het tonen van opeenvolging van gebeurtenissen voorkwam. Met show commando tijdsreferentie kunt u zich richten op de gebeurtenissen die rond die tijd plaatsvinden.

Collecting show tech wireless for concrete AP provides us config details, tag assigment, info about model, radios channels...

show wireless stats ap history mac-address Ethernet_MAC@ !!Check type of event and time for the event and disconnect reason and count for specific AP.
show wireless stats ap mac Radio_MAC@ discovery detailed !!Check number of discovery request/responses, discovery failures and type for last working discovery and non working discovery.
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls. Also shows last reboot type and reason. Disconnect type and reason.
show logging profile wireless start last X days filter mac 
     
     
       !!Always-on-tracing for this AP shows more detailed events errors stored in the WLC trace database. Config changes, radio events, association/disassociation events. show tech wireless ap name 
      
        !! Config details, tag, radio info channels/txpower, SSIDs, ... 
       
     

6. Als u opmerkt dat meerdere AP's die niet in dezelfde switch zitten, de verbinding rond dezelfde tijd verbreken, dan kunt u bevestigen dat alle AP's die de verbinding verbreken in hetzelfde venster staan.
Als dat het geval is, kunt u het gewenste CPU-gebruik controleren om te zien of de afsluitingen te wijten zouden kunnen zijn aan het hoge gebruinde CPU-gebruik en WLC niet in staat zou zijn om pakketten te verwerken die van AP's zijn ontvangen.

show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Check wncd assigned to concrete AP mac address, we can also get wncd for concrete site-tag
show wireless loadbalance ap affinity wncd <0-7> !!Other option is to check all APs assigned to a concrete wncd.
sh proc cpu platform | i wncd !! Check CPU utilization per wncd

Geavanceerde logbestanden van WLC en AP voor concrete AP

7. Als u met vorige informatie niet kunt achterhalen waarom AP toetreedt, dan moet u sporen vastleggen en pakketopnamen maken en debuggen van AP voor het geval u de AP kunt benaderen voor de volgende gebeurtenis.
Dit biedt pakketopnamen van AP en overbodige niveausporen om redenen voor de AP afsluitingen te identificeren. Overtredingen en opnamen moeten vóór de volgende gebeurtenis mogelijk worden gemaakt om de gegevens op te nemen.
Als AP via SSH toegankelijk is, kunt u debugs inschakelen in het AP dat de weergave van het AP over de verbindingen verschaft. Het verzamelen van pakketvastlegging in WLC- en AP-switchpoort kan handig zijn om vast te stellen of de verbindingen zijn verbroken als gevolg van bepaalde pakketdruppels in het netwerk.

Logs van WLC

!! Enable ra-trace for AP using default monitor-time is 1800s increse it to max in case you do not know when AP disconnection occurs.
debug wireless mac 
     
     
       internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Or debug wireless ip 
      
        internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Reproduce no debug wireless mac 
       
         internal monitor-time 2085978494 !!WLC generates an ra_trace file with AP_info, command to check for ra_trace file generated. dir bootflash: | i ra_trace !!Embedded Captures filtered by AP IP address ACL. Filter packet captures for AP ip address in both directions and have a circular buffer to ensure that we get latest captures in case buffer exceeds 100M !!Create ACL ip access-list extended CAP-FILTER permit ip host 
        
          any permit ip any host 
         
           !!Create packet capture monitor capture MYCAP clear monitor capture MYCAP interface Po1 both monitor capture MYCAP buffer circular size 100 monitor capture MYCAP match any monitor capture MYCAP access-list CAP-FILTER monitor capture MYCAP start !!Reproduce monitor capture MYCAP stop monitor capture export flash:|tftp:|http:.../filename.pcap 
          
         
        
       
     

Logbestanden vanaf AP

show tech !! Collect show tech to have all config details and radio stats for the AP.
show dtls connection !! Check certificates, ports and ciphers, versions for DTLS
term mon
!!Basic
debug capwap client events
debug capwap client error
!! Advanced
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

Lijst met alle opdrachten

Lijst van alle opdrachten van WLC

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Lijst met alle opdrachten van AP

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info