Introdução

Este documento descreve uma abordagem sistemática e uma lista de comandos a serem coletados para solucionar problemas de união/desconexão de 9800 APs.

Pré-requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

Conhecimento básico do Cisco WLC 9800
Conhecimento básico dos APs Cisco Wave2 e/ou 11AX

Topologia

Esse fluxo de solução de problemas é aplicável para APs conectados no modo local ou APs conectados no modo flexconnect em um site de filial.

Saídas genéricas para coletar do WLC

1.- Podemos começar a verificar se o número de APs corresponde ao número esperado de APs conectados à WLC. E revisar os registros de WLC para desconexões de AP.
Identifique se estamos sem APs e se nos registros observamos APs desconectando ao mesmo tempo ou sempre os mesmos APs conectando/desconectando

show ap summary | i Número de APs !!Verifique se o número de APs corresponde ao número esperado
sh log | Evento i AP: !!Verifique se os APs estão se desconectando ao mesmo tempo ou se existe algum padrão de conexão/desconexão dos APs.

2.- Podemos obter uma lista de todos os APs e verificar os APs ausentes. Identificar APs com menor tempo de atividade e menor tempo de atividade de associação, que ajudam a identificar se há APs sendo recarregados ou reconectados ao capwap.
Se os APs estiverem sendo recarregados, podemos verificar os APs com tempo de atividade semelhante e se esses APs estavam no mesmo switch. Se estivermos vendo APs com tempo de atividade alto e tempo de associação menor, precisamos verificar se
foram feitas alterações nesses APs que poderiam causar a reinicialização do capwap ou se há oscilações de capwap devido a retransmissões. Também podemos verificar se há algum travamento de AP.

show ap uptime !! Tempo de verificação x tempo de associação. Verificar padrões
show ap cdp nei !! Identifique se todos os APs com tempo de atividade semelhante estavam no mesmo switch.
show ap crash !! Verifique se há travamentos de AP.
dir all | i crash !! Localizar travamentos de AP armazenados na WLC.

3.- Podemos verificar todos os eventos históricos de conexão/desconexão do AP e os motivos da desconexão. Podemos descobrir se o motivo da desconexão é semelhante a todos os APs e em que fase da conexão ocorreu a desconexão.
Identifique os principais motivos de desconexão e se há algum padrão de tempo para essas desconexões.

show wireless stats ap history !! Localizar eventos de conexão/desconexão, tempo para esses eventos, motivo da desconexão e contagem.
show wireless stats ap discovery !! Localizar solicitações de descoberta recebidas pela WLC e tempo para essas solicitações de descoberta
show wireless stats ap join summary !! Localize o status do AP, o motivo da última desconexão e em que fase ocorreu a desconexão.

4.- Caso os erros sejam vistos na fase DTLS, podemos verificar que tipo de certificado e cifras são usados para o handshake DTLS do AP.

show wireless certification config !! Verificar versão de DTLS e conjunto de cifras
show wireless management trustpoint !! Tipo de certificado utilizado
show wireless dtls connections !! Mostrar se o DTLS foi estabelecido para as portas de dados/controle capwap usadas

Saídas específicas da WLC para AP concreto

5.- Agora podemos nos concentrar em algum AP concreto que está tendo problemas. Primeiro, precisamos encontrar o mac ethernet e o mac de rádio para esse AP. Verificar o histórico desse AP e o rastreamento sempre ativo
Use os comandos show para ter um resumo de eventos com referência de tempo, diferentes fases de associação de AP e em que pudéssemos observar falhas, motivo para reinicialização ou desconexão.
Podemos descobrir se o WLC reinicializou o AP devido à atualização da imagem. Ou se o AP for desconectado devido a uma falha de keepalive.
Use o rastreio always-on para ter mais detalhes sobre o que ocorreu ao AP mostrando a sequência de eventos. Com o comando show time reference, podemos nos concentrar nos eventos que ocorrem em torno desse horário.
Coletando show tech wireless para AP concreto nos fornece detalhes de configuração, atribuição de tag, informações sobre o modelo, canais de rádios, ...

show wireless stats ap history mac-address Ethernet_MAC@ !!Verifique o tipo de evento e a hora do evento, o motivo da desconexão e a contagem do AP específico.
show wireless stats ap mac Radio_MAC@ discovery detailed !!Verifique o número de solicitações/respostas de descoberta, falhas de descoberta e tipo da última descoberta em funcionamento e descoberta fora de funcionamento.
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phase discovery, dtls, join, config, data dtls. Também mostra o último tipo de reinicialização e o motivo. Tipo e motivo da desconexão.
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!Always-on-tracing for this AP mostra eventos erros mais detalhados armazenados no banco de dados de rastreamento da WLC. Alterações de configuração, eventos de rádio, eventos de associação/desassociação.
show tech wireless ap name <ap-name> !! Detalhes de configuração, tag, canais de informação de rádio/txpower, SSIDs, ...

6.- Se observarmos que vários APs que não estão no mesmo switch estão desconectando ao mesmo tempo, podemos confirmar se todos os APs em desconexão estão no mesmo wcd.
Se esse for o caso, podemos verificar a utilização da CPU do wncd para ver se as desconexões podem ser devido à alta utilização da CPU do wncd e o WLC não foi capaz de processar pacotes recebidos dos APs.


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Verifique o wncd atribuído ao endereço MAC do AP concreto, também podemos obter o wncd para site-tag concreto
show wireless loadbalance ap affinity wncd <0-7> !!Outra opção é verificar todos os APs atribuídos a um wncd concreto.
sh proc cpu platform | i wncd !! Verificar a utilização da CPU por wncd

Registros avançados de WLC e AP para AP concreto

7.- Se, com as informações anteriores, não pudermos identificar o motivo para ingressos de AP, precisamos capturar rastros e capturas de pacotes e depurações de AP, caso possamos acessar o AP para o próximo evento.
Isso fornece capturas de pacotes do AP e rastreamentos de nível detalhado para identificar os motivos para as desconexões do AP. É necessário habilitar rastreamentos e capturas antes do próximo evento para capturar os dados.
Caso o AP esteja acessível através do SSH, podemos habilitar depurações no AP que fornece o ponto de vista do AP sobre desconexões. A coleta de captura de pacotes na porta de switch da WLC e do AP pode ser
útil para identificar se as desconexões se devem a alguns descartes de pacotes na rede.

Logs do WLC:

!! Ativar o ra-trace para AP usando o tempo de monitor padrão é 1800s aumentá-lo ao máximo caso você não saiba quando a desconexão do AP ocorre.
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. O tempo de configuração nos permite habilitar rastreamentos por até 24 dias
!!Ou
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. O tempo de configuração nos permite habilitar rastreamentos por até 24 dias

!!Reproduzir
no debug wireless mac <AP_Radio_MAC|AP_IP> internal monitor-time 2085978494
!!A WLC gera um arquivo ra_trace com AP_info, comando para verificar se o arquivo ra_trace foi gerado.
dir bootflash: | i ra_trace

!!Capturas incorporadas filtradas pela ACL de endereço IP do AP. Filtre as capturas de pacotes para o endereço IP do AP em ambas as direções e tenha um buffer circular para garantir que obtenhamos as capturas mais recentes caso o buffer exceda 100M

!!Criar ACL
ip access-list extended CAP-FILTER
permit ip host <AP_IP> any
permit ip any host <AP_IP>

!!Criar captura de pacote

monitor capture MYCAP clear
monitor capture MYCAP interface Po1 both
monitor capture MYCAP buffer circular size 100
monitor capture MYCAP match any
monitor capture MYCAP access-list CAP-FILTER
início de MYCAP de captura de monitor
!!Reproduzir
interrupção de MYCAP de captura de monitor
flash de exportação de captura de monitor:|tftp:|http:.../filename.pcap

Logs do AP

show tech !! Colete show tech para ter todos os detalhes de configuração e estatísticas de rádio para o AP.
show dtls connection !! Verificar certificados, portas e cifras, versões para DTLS
term mon
!!Básico
debug capwap client events
debug capwap client error
!! Avançado
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

Lista de todos os comandos

Lista de todos os comandos do WLC

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Lista de todos os comandos do AP

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info