Configurar e solucionar problemas de conectividade CMX com controladores de LAN sem fio Catalyst 9800 Series
Contents
Introdução
Este documento descreve as etapas para adicionar o Catalyst 9800 Wireless LAN Controller ao Connected Mobile Experiences (CMX).
Pré-requisitos
O documento também é útil ao usar o Cisco Spaces através do conector ou tethering local CMX.
Requisitos
Este documento pressupõe que você tenha feito a configuração básica e a conectividade de rede da WLC 9800 e do CMX e cobre apenas a adição da WLC ao CMX.
Você precisa abrir a porta TCP 22 (SSH) e 16113 (NMSP) entre a WLC 9800 e o CMX.
Componentes Utilizados
Cat9800 executando 16.12
CMX executando 10.6.x
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Configurar
Diagrama de Rede
Diagrama de Rede
Configurações
Etapa 1. Anote o endereço ip de gerenciamento sem fio e o nome de usuário e a senha do privilégio 15, juntamente com a senha de ativação (enable password) ou o segredo de ativação (enable secret), se aplicável.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Etapa 2. No CMX, para adicionar Wireless LAN Controller, navegue para System > Settings > Controllers and Maps Setup e clique em Advanced.
Você obtém um assistente pop-up (se ainda não o tiver concluído nesse ponto) ou a página de configurações real. Ambos estão ilustrados aqui:
Etapa 3. Na lista suspensa de Tipo de controlador, selecione Catalyst (IOS-XE) WLC (em 10.6.1, a caixa suspensa mostra Unified WLC para WLCs Cat9800).
Etapa 4. Forneça o endereço IP da WLC Cat9800, o nome de usuário 15, a senha e a senha de ativação para permitir o acesso da configuração do CMX à WLC Cat9800. O CMX usa a conectividade SSH (e, portanto, precisa da porta SSH aberta entre os dois dispositivos) para alcançar o 9800 e configurar o túnel NMSP. Selecione Add Controller e Fechar a janela pop-up.
O CMX envia automaticamente essas configurações para a WLC Cat9800 e estabelece um túnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verificar
Verifique se o túnel NMSP está ativo e transmitindo dados da perspectiva 9800 :
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Verifique o mesmo status de túnel da perspectiva do CMX na parte inferior da página System :
Verificar sincronização de horário
A melhor prática é apontar o CMX e o WLC para o mesmo servidor Network Time Protocol (NTP).
Na CLI do 9800, execute o comando:
(config)#ntp server <IP address of NTP>
Para alterar o endereço IP do servidor NTP no CMX:
Etapa 1. Faça login na linha de comando como cmxadmin
Etapa 2. Verifique a sincronização de NTP com cmxos health ntp
Etapa 3. Se quiser reconfigurar o servidor NTP, você pode usar cmxos ntp clear e, em seguida, cmxos ntp type.
Etapa 4. Quando o servidor NTP estiver sincronizado com o CMX, execute o comando cmxctl restart para reiniciar os serviços do CMX e voltar para o usuário cmxadmin.
Verifique o hash de chave
Esse processo acontece automaticamente quando você adiciona a WLC ao CMX e, em seguida, o CMX adiciona seu hash de chave na configuração da WLC. No entanto, você pode verificar isso ou adicioná-lo manualmente em caso de problemas.
Os comandos inseridos pelo CMX são:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Para descobrir o que é a chave SHA2 no CMX, use:
cmxctl config authinfo get
Verificar a interface
O NMSP somente é enviado do conjunto de interfaces como "interface de gerenciamento sem fio" (Gig2 por padrão em 9800-CL). As interfaces usadas como porta de serviço (gig0/0 para dispositivo ou Gig1 para 9800-CL) não enviam tráfego NMSP.
comandos show
Você pode validar quais serviços foram assinados no nível do NSMP no WLC 9800
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Você pode obter estatísticas de túnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Troubleshooting
Debug
A obtenção de logs de depuração para o estabelecimento de túnel NMSP pode ser feita com o Radioative Tracing a partir das versões 16.12 e posteriores.
#debug wireless ip <CMX ip> monitor-time x
Esse comando habilita a depuração por x minutos para o endereço ip do CMX mencionado. O arquivo é criado no bootflash:/ e segue o prefixo "ra_trace_IP_x.x.x.x_....". Ele conterá todos os logs agrupados pertencentes à depuração NMSP.
Para ver depurações em tempo real no terminal do eWLC, digite o comando:
#monitor log process nmspd level debug
Para parar depurações em tempo real, digite CTRL+C.
Captura do pacote
Colete a captura de pacotes no eWLC usando uma ACL para filtrar apenas o tráfego entre o eWLC e o CMX ip. Exemplo com ip eWLC 192.168.1.15 e CMX ip 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Em seguida, você pode fazer o download da captura via CLI ou da GUI em Solução de problemas > Captura de pacote > Exportar. Ou via Administration > Management > File manager > bootflash:.
Referência
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
2.0 |
07-Aug-2024 |
Adicionado o diagrama de rede |
1.0 |
09-Aug-2019 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)