此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。
本文档介绍如何使用 debug
和 show
用于对无线局域网控制器(WLC)进行故障排除的命令。
本文档没有任何特定的要求。
本文档中使用的命令特定于Cisco AireOS软件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
debug wips sig enable
debug nac events enable
debug nac packets enable
控制器Show命令
show ap join stats detail <Cisco AP Mac add>
show ap link-encryption <Cisco AP | all>
show ap data-plane <Cisco AP | all>
AP端显示/调试
show logging
show lwapp/capwap client rcb
show lwapp/capwap client config
test lwapp/capwap iapp-data-echo
debug lwapp/capwap iapp-data-echo
show lwapp/capwap reap
show controller
要收集的调试
debug dot11 rogue rule enable
要捕获的捕获
不适用.
配置和显示要收集的输出
show rogue rule summary
show rogue rule detailed <rule_name>
show rogue ap detailed <MAC addr>(如果对某个欺诈进行了错误分类)
要收集的调试
debug dot11 rogue enable
要捕获的捕获
非法信道上的Airopeek跟踪。
注意:请注意取消关联的帧。
配置和显示要收集的输出
show rogue ap detailed <rogue MAC addr>
show ap config 802.11b/a <ap-name from the earlier command>
确保网络上配置了DHCP服务器,以便在使用静态IP编址时供欺诈AP使用。
要收集的调试
debug wips sig enable
要捕获的捕获
检测到信道签名上的Airopeek捕获。
调试和显示要收集的输出
在5.2之前的软件中,可以使用LWAPP代替CAPWAP执行以下命令:
show capwap ids sig dump
— 转储签名和签名检测命中计数,包括命中次数最多的MAC地址。还包括IDS数据包跟踪的当前状态。
show capwap ids rogue containment
— 显示此AP上的欺诈遏制请求的当前列表。控制请求按信道分组。
show capwap ids rogue containment
— 显示此AP上的欺诈遏制请求的当前列表。此列表与从控制器接收的请求列表相对应。
debug capwap ids sig
— 打开IDS签名和遏制检测的调试。
t est capwap ids trace match
— 跟踪由IDS签名检测模块接收的message type=<message type-name>; <message type-name> = FF的所有数据包,以跟踪所有消息类型。需要打开8.2.1节中的“签名调试”,才能显示跟踪的数据包。
test capwap ids trace rcv
— 跟踪与消息类型=<message type-name>; <message type-name> = FF的IDS签名检测模块当前安装的任何签名匹配的所有数据包,以跟踪与签名匹配的所有消息类型。需要打开8.2.1节中的“签名调试”,才能显示跟踪的数据包。
要收集的调试
在WLC上:
debug dot11 rldp enable
在 AP 上:
debug lwapp client mgmt
要捕获的捕获
欺诈信道上的Airopeek捕获。
配置和显示要收集的输出
config rogue ap rldp initiate <rogue MAC addr>
要收集的调试
debug client <client MAC address>
debug ccxdiag all enable
要捕获的捕获
在设置AP的信道上捕获Airopeek。建议避免过滤,因为可能会丢失信标和探测请求/响应数据包。
配置和显示要收集的输出
show sysinfo
show wlan <WLAN id>
show run-config
show tech-support
show debug
show msglog
show client summary
show client detail <MAC addr>
客户端详细信息
客户端硬件
Supplicant客户端软件详细信息,例如软件版本、软件名称(例如,Aironet Desktop Utility [ADU]或Odyssey),以及ADU情况下的驱动程序版本
客户端操作系统
要收集的调试
debug client <MAC addr> — 在两个WLC上
debug mobility handoff enable — 在两个WLC上(记住顺序并始终首先启用调试客户端)
debug pem state enable
debug mobility keepalive enable
两个设备上(请记住两个控制器上的软件版本)。 debug arp all enable
两个设备上的配置。debug dhcp message enable
和 debug dhcp packet enable
两个设备上的配置。要捕获的捕获
按漫游类型(例如CCKM、PMKID或TGR)捕获。
配置和显示要收集的输出
与Client connection问题相同,但也有以下问题:
show pmk-cache <MAC addr> — 在目标控制器上
show client detail <MAC addr> — 客户端在旧AP上连接时
show mobility summary — 在两个WLC上
客户端详细信息
与特定漫游类型(例如CCKM、PMKID或TGR)相同。
要收集的调试
不适用.
要捕获的捕获
捕获收到陷阱的信道上的Airopeek跟踪,以确认欺诈设备使用思科SSID。
配置和显示要收集的输出
show traplog
要收集的调试
在NMSP相关问题的WLC上:
debug wips nmsp enable
debug wips event enable
debug wips error enable
对于CAPWAP相关问题:
debug wips event enable
debug wips error enable
debug iapp error enable
对于损坏的警报/设备报告信息:
debug wips all enable
在 AP 上:
debug capwap am event
debug capwap am error
要捕获的捕获
Airopeek捕获攻击
报告的以太方式捕获(作为数据包发送)
配置和显示要收集的输出
在 AP 上:
show capwap am stats
show capwap am buffer [运行几次]
show capwap am policy [alarm-id]
show capwap am alarm [alarm-id]
在登录Bug之前要检查的事项
确保客户端可以关联到WLAN。如果客户端不能,则问题出在dot1x级别。如果使用证书,请确保在WLC上安装设备和CA证书。此外,请确保您已在local-auth配置中选择正确的证书颁发者,以便在WLC上选择正确的证书集。
如果本地数据库用于用户凭证,请检查数据库中是否存在该用户名。如果使用轻量级目录访问协议(LDAP),请参阅调试LDAP部分了解更多调试信息。
要收集的调试
WLC:
debug aaa local-auth eap framework errors enable
debug aaa local-auth eap method errors enable
debug aaa local-auth eap method events enable
debug aaa local-auth eap method sm enable
debug aaa local-auth db enable
debug aaa local-auth shim enable
配置和显示要收集的输出
show local-auth config
show local-auth统计信息
show local-auth certificates(当使用具有证书的可扩展身份验证协议[EAP]方法时)
客户端详细信息
客户端类型,以及EAP配置详细信息,显示所选方法,以及在客户端上为该方法设置哪些参数。此外,客户端上出现的任何错误消息的文本。
debug pm pki enable — 有关证书验证的详细信息。
debug aaa events enable — 如果存在任何与授权列表相关的问题,这将很有帮助。
show certificate lsc summary — 用于任何与LSC相关的摘要。
这些调试有助于调试RADIUS身份验证、授权或帐户问题:
要收集的调试
debug client <MAC addr> — 提供有关如何应用重新身份验证相关属性(例如会话超时和操作类型)的信息。
debug aaa events enable — 帮助对如何使用不同的AAA服务器进行身份验证、授权和帐户进行故障排除。
debug aaa packet enable — 帮助排除接收和应用的不同AAA属性的故障。
要捕获的捕获
如果之前的调试未指示问题,可以在控制器和RADIUS服务器之间收集有线捕获。
配置和显示要收集的输出
与客户端连接问题相同,并且:
show radius summary
客户端详细信息
与客户端连接问题相同。
要收集的调试
debug aaa tacacs enable — 在WLC上为account收集ACS/RADIUS服务器的日志
debug aaa events enable
debug aaa detail enable
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
要捕获的捕获
配置和显示要收集的输出
show tacacs summary
授权更改(CoA)和断开数据包(PD)问题 — RFC 3576
show radius summary
在登录Bug之前要检查的事项
确保可以从WLC ping通LDAP服务器。
如果使用Active Directory和本地EAP身份验证,则不支持以下EAP方法:
LEAP
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
这是因为Active Directory无法返回可用于MSCHAPv2身份验证的明文密码。
要收集的调试
debug aaa ldap enable
如果将LDAP与本地身份验证配合使用时出现问题,请参阅本地身份验证部分了解更多调试信息。
配置和显示要收集的输出
show ldap summary
show ldap <server index>
show ldap statistics
show local-auth statistics(如果问题与具有本地EAP身份验证的LDAP结合使用时出现问题)
针对所有问题
debug wps mfp client enable
show wps mfp summary
配置和显示要收集的输出
show wps mfp statistics
配置问题
控制器调试:
debug wps mfp capwap enable
客户端未关联
控制器调试:
debug wps mfp client enable
debug wps mfp detail enable
debug pem state enable
debug pem events enable
debug dot1x events enable
要收集的配置和Show输出:
show msglog
show client detail <MAC addr>
客户端未关联时的其他1130/1240 AP调试
debug dot11 mgmt msg
debug dot11 aaa manager all(适用于H-REAP独立模式)
当客户端在H-REAP独立模式下不关联时,Aironet AP调试
debug dot11 mfp client
debug dot11 mgmt msg
debug dot11 mgmt interface
debug dot11 mgmt station
debug dot11 supp-sm-dot1x
debug dot11 aaa manager all
debug dot11 wpa-cckm-km-dot1x
控制器调试
debug wps mfp mm enable
debug mobility directory enable
配置和显示要收集的输出
show mobility summary
显示移动统计信息
控制器调试
debug wps mfp report enable
配置和显示要收集的输出
show wps mfp statistics
注意:在生成错误后必须立即调用此项。
当控制器置于联邦信息处理标准(FIPS)模式时,只能使用批准的加密功能。因此,必须锁定SSL才能使用带AES密码的TLS_RSA身份验证算法。
无法进入引导菜单
这是FIPS的一项功能。该功能通过以下命令启用:
无法下载新映像
要收集的调试
根据出现故障的通信,可以启用以下调试:
debug wps cids enable
debug aaa local-auth eap method events enable
要捕获的捕获
WLC和存在问题的设备之间的嗅探器跟踪。
注:WLC可以在相关服务启动时立即开始通信。建议在WLC通电之前启动嗅探器。
配置和显示要收集的输出
show switchconfig
512个WLAN
512 WLAN的问题是客户端可以连接到“default-group”AP,但无法连接到设置为自定义AP组的AP。
显示要在控制器上收集的输出:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
在AP上显示要收集的输出:
show controller
show capwap client mn
show log
要收集的调试:
debug client <MAC addr>
debug group enable
debug capwap events enable
注意:这些调试或任何其他调试必须在以下时间后打开: debug client
命令。此命令将禁用所有较早的调试。
要收集的跟踪:
无线跟踪
AP组
与AP组的添加或删除,或将接口添加到AP组相关的任何问题。
显示要收集的输出:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
要收集的调试:
debug group enable
>show acl ? summary Display a summary of the Access Control Lists. detailed Display detailed Access Control List information. cpu Display CPU Acl Information
Debug DHCP In-Band
debug dhcp message enable
debug dhcp packet enable
为Service-Port Enable调试DHCP
debug dhcp service-port enable
访客WLAN
debug mobility handoff enable
debug pem events enable
debug pem state enable
对于DHCP问题:
debug dhcp packet enable
debug dhcp message enable
对于移动连接问题:
debug dot11 events enable
debug dot11 mobile enable
对于RADIUS/AAA问题:
debug dot1x aaa enable
AP故障切换
配置问题
收集并检查以下配置文件:
所有相关WLC配置文件 — show run-config和show running-config。
是否配置了AP故障切换优先级?
每个AP主WLC(“主Cisco交换机[名称] | IP Address]”字段(在“AP配置”下)
每个AP辅助WLC(“辅助Cisco交换机[名称] | IP Address]”字段(在“AP配置”下)
每个AP第三WLC(“第三Cisco交换机[名称] | IP Address]”字段(在“AP配置”下)
WLC中相应的AP配置参数 — show ap config <AP name>。
快速心跳唯一支持的AP模式是本地和h-reap(“AP模式”字段)。
AP中相应的AP配置参数 — show capwap client config。
故障切换到意外的WLC
传输问题
如果AP以太网接口启用了DHCP,它是否获取了IP地址?使用show interface FastEthernet0。
ping <IP地址> — 决定AP和WLC能否彼此ping通。
CAPWAP协议
常用的WLC和AP debug命令:
Debug CAPWAP events and state - debug capwap events enable/disable
Debug CAPWAP errors - debug capwap errors enable/disable
Debug CAPWAP details - debug capwap detail enable/disable
Debug CAPWAP info - debug capwap info message enable/disable
Debug CAPWAP payload - debug capwap payload enable/disable
Debug CAPWAP hexdump - debug capwap hexdump enable/disable
AP快速心跳特定调试命令:
Debug fast-heartbeat - show capwap client ha
注意:有时您需要网络分析器(如wireshark)的输出。
AP优先级
决定是否启用AP优先级 — show run-conf(“Network Information”(网络信息)下的“AP Join Priority”(AP加入优先级)字段)
确定WLC支持的AP的最大数量 — show sysinfo(“支持的AP的最大数量”)
确定已加入WLC的AP数量 — show ap summary
检查每个AP的加入优先级 — show ap summary(最后一列)
运输商和CAPWAP问题
请参阅AP故障切换部分中的对应会话。
show tech-support
show run-config
show running-config
show ap config general <Cisco AP name>
show capwap client config
H-REAP
控制器调试:
debug client <MAC addr>
无线接入点调试:
debug lwapp reap mgmt
debug dot11 mgmt msg
debug dot11 mgmt int
H-REAP CCKM问题
控制器调试:
debug cckm detailed enable
无线接入点显示/调试:
debug lwapp reap mgmt
debug dot11 aaa manager key
debug lwapp reap cckm
debug dot11 mgmt msg
show lwapp reap cckm
H-REAP本地RADIUS
控制器调试:
debug hreap group
debug hreap aaa
AP/Show Debugs:
debug lwapp reap
debug lwapp client config
show run
Admission — 客户端准入调试,在调试客户端拒绝/删除问题时非常有用。
事件 — 转储IGMP/媒体直接客户端更新。
RRC - RRC状态机更新。
>show location ? ap-detect Display devices detected by specified AP detail Display detailed location information. plm Display Location's Path Loss Measurement(CCX S60) Configuration statistics Display Location Based System statistics. summary Display Location Based System summary information.
配置和显示要收集的输出
show memory statistics
show buffers
show process memory
注:如果 config memory monitor errors flag
设置为 disable
,可以使用以下命令上传内存损坏的详细信息:
transfer upload datatype错误日志
transfer upload filename memerors.txt
transfer upload start
存在多个故障点:
控制器
网状AP
GUI/WLC
一般准则
找出故障点并找出故障组件。
将来自控制器、网状AP的跟踪以及CLI/GUI/WLC上的可视输出关联起来,以查找故障点。
如果数据包相关问题,请收集Airopeek或ethereal跟踪以确认初步分析。
分析故障的原因以及如何重现问题。
配置
触发操作
总体指南
本节旨在提供足够多的指针来调试Mesh Bug并收集相关信息,以帮助更有效地了解行为。鉴于不可能在第一眼确定漏洞,本文档是针对DT的一组建议,而不是规则手册。DT可谨慎附加相关调试,以帮助进行高效学习,并尽快解决Bug。
可疑数据包丢失
收集Ethereal和Airopeek的痕迹。
Debug命令集
这是一组泛型 debug
可用于获取系统信息的命令。
常规Show CLI:
show version
show capwap client rcb
show mesh status
show mesh module adjacency
show mesh channel [current]
测试网格CLI:
test mesh adjacency — 用于Mesh adjacency test命令
test mesh astools — 用于MESH反串工具
test mesh awpp — 用于网格AWPP测试命令
test mesh disable — 禁用功能
test mesh enable — 启用功能
test mesh forwarding — 用于网状转发测试命令
test mesh linktest — 用于测试网状链路测试
test mesh mperf — 用于MESH BW测试工具
具体问题
任何链路连接问题
debug map link
show mesh adjacency(child/parent/all)
无线电:
show controller d0, d1, ...(用于所有无线电相关问题)
从空气中跟踪(受影响节点之间)
接口(数据流量相关)问题:
show int d0, d1, G0, G1, ...
控制器和屋顶接入点(RAP)之间的以太网轨迹
转发:
show mesh forwarding table
debug mesh forwarding [table/packet]
show mesh forwarding link
show mesh forwarding port-state
debug mesh forwarding port-filter
IP地址/DHCP:
debug ip address
show ip int bri
show int bvi1
show run int bvi 1
show mesh forwarding port-state
测试网状会禁用端口过滤器,并对路由器执行ping操作
IP流量和DHCP:
debug ip udp
debug ip icmp
debug dhcp [detail]
排除列表:
debug mesh adjacency exclusion — 监视排除父节点的事件。
test mesh adjacency exclusion clear — 清除当前排除列表计数器并重新启动。
邻接状态机:
debug mesh adjacency event
debug mesh adjacency state
debug mesh adjacency timer
邻接通信:
debug mesh adjacency packet
debug mesh adjacency message
邻接链路问题:
debug mesh adjacency channel
debug mesh adjacency neighbor
debug mesh adjacency parent
信噪比(SNR)变化:
debug mesh adjacency snr
动态频率选择(DFS):
debug mesh adjacency dfs
工作组网桥(WGB)未关联:
收集控制器和AP上的客户端调试。
收集WGB和父网状AP之间的Airopeek嗅探器跟踪。
WGB后面的有线客户端无法传输流量。
获取控制器上父WGB的状态。
收集控制器、网状AP和WGB上的调试。
收集父网状AP和控制器之间的Ethereal跟踪。
无法加入AP:
debug capwap errors enable
debug capwap events enable
收集AP上的调试消息:
debug capwap client event
debug capwap client error
有关详细信息,请使用以下附加调试:
控制器调试:
debug capwap detail enable
debug capwap info enable
debug capwap payload enable
debug capwap hexdump enable
无线接入点调试:
debug capwap client config
debug capwap client detail
debug capwap client fwd
debug capwap client hexdump
debug capwap client info
debug capwap client payload
debug capwap client reassembly
显示命令:
show capwap client rcb — 显示无线电控制块配置
show capwap client config — 显示来自nvram的无线电配置
测试命令:
test mesh lwapp restart
test mesh mode bridge/local
test mesh role rap/map
test mesh bgn xxxx
test lwapp console cli
test lwapp controller ip
反串扰工具:
AP命令
debug mesh astools event -- Event debugs level -- Level of detail in debugs packet -- packet related debugs timer -- timer debugs
控制器
debug mesh astools troubleshoot <MAC addr> — 已中断AP的b/g无线电MAC地址
AP — 没有听到信标
确保至少有一个邻接的AP已连接到控制器,并且可以侦听绞合的AP。
Show cont d0,确定当前运行的11b无线电信道。
收集所有相关的所有可能的调试。
Mperf带宽测量工具:
显示命令
show mesh mperf ? globals --- Print configuration used to spawn objects print [all/id] --- Print active connections
调试命令
debug mesh mperf ? bwreport -- Bandwidth output reports fds -- Multiple connection state machine multiplexing general -- All general debugs jitter -- Jitter calculations sockdata -- Socket data RX and TX timer -- Timer related
debug ntp packet enable
debug ntp low enable
debug ntp detail enable
show time
在控制器管理端口上执行Ethereal捕获。
>debug airewave-director ? all Configures debug of all Airewave Director logs channel Configures debug of Airewave Director channel assignment protocol error Configures debug of Airewave Director error logs detail Configures debug of Airewave Director detail logs group Configures debug of Airewave Director grouping protocol manager Configures debug of Airewave Director manager message Configures debug of Airewave Director messages packet Configures debug of Airewave Director packets power Configures debug of Airewave Director power assignment protocol radar Configures debug of Airewave Director radar detection/avoidance protocol plm Configures debug of CCX S60 Power Measurement Loss messages rf-change Configures logging of Airewave Director rf changes profile Configures logging of Airewave Director profile events
>debug snmp ? all Configures debug of all SNMP messages. agent Configures debug of SNMP agent. mib Configures debug of SNMP MIB. trap Configures debug of SNMP traps. engine Configures debug of SNMP engine.
附加失败的Simple Network Management Protocol(SNMP)命令。
如果WCS指示SNMP失败,则尝试从MG-soft或任何其他SNMP管理器运行SNMP set/get命令。
从控制器UI或CLI检查它是否工作。
附加CLI/控制器UI的截图。
如果出现内存泄漏或CPU问题,请指出系统已启动的时间。
查看SNMP调试,查看是否有明显异常。
debug snmp mib enable
或 debug snmp agent enable
debug snmp trap enable
从之前的调试中配售。
>debug transfer tftp ? disable Disables debug. enable Enables debug.
指出出现哪个浏览器问题。
检查是否存在任何Java脚本问题。如果使用Firefox,请检查错误控制台。附加Java脚本错误的截图。Internet Explorer显示弹出窗口。对于Firefox,请连接错误控制台窗口。
如果配置失败,请通过CLI检查。附加CLI输出。
将屏幕截图附加到Bug。
提及控制器和AP平台。
如果emweb任务发生崩溃,请查看崩溃堆栈跟踪。如果堆栈跟踪指示CLI,则不要使用此组件。
基本信息
确定执行webauth时的网络拓扑。
是单个WLC上的访客设置还是正常关联,还是在完成漫游webauth之后?
配置了哪种类型的Web身份验证(内部、外部、自定义或Web通过)?
登录页面使用什么?
下载webauth捆绑包并提供该捆绑包。
您是否启用了secure-web?如果是,请禁用并查看webauth是否正常工作。
显示命令:
show client detail <MAC addr>
show wlan <WLAN id>
show rules
show custom-web all
调试
注意:如果webauth在漫游后无法运行,请发出此调试。
嗅探器
WLC DS端口 — 这对RADIUS身份验证问题很有帮助。
WLC AP端口 — 如果在WLC和AP之间丢弃http数据包
空中传输 — 如果AP丢弃数据包
XML验证
在系统引导时,会观察到XML验证错误消息,如节点ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data> 的验证。
整个XML验证错误消息
在系统引导之前配置WLAN的CLI或GUI过程
在系统引导之前生成并保存到TFTP的CLI或XML配置文件
show invalid-config
debug client <MAC addr>
debug ccxdiag all enable
debug airwave-director channel enable
debug airwave-director radar enable
debug aaa tacacs enable
show tacacs summary
基本信息
网络拓扑
确保组播流地址不是正在使用的应用的IANA保留地址。
使用的组播地址
组播流速率和数据包大小
确保配置的AP组组播地址与组播流地址不同。
WLC型号(2106、4404、4402、WiSM...)
AP型号(1131、1232、1242、1250...)
客户端使用的无线电
客户端的MAC地址
WLC信息(所有类型)
转储:
show interface summary
debug bcast all enable
show network summary
show network multicast mgid summary
show network multicast mgid detail <mgid>
对于G版本及更高版本: show wlan apgroups
对于带有新FP代码的TALWAR/2106:
如果启用IGMP监听,debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump
如果IGMP监听被禁用,debug fastpath cfgtool —mcast2db.dump
如果启用了Multicast-Unicast,请调试fastpath cfgtool —mcastrgdb.dump
AP信息(所有类型)
转储:
show lwapp mcast
show lwapp mcast mgid all
show lwapp mcast mgid id <mgid>
show lwapp client traffic — 四次,间隔1分钟
无线电调试:
以太网超载率
无线电传输速率
无线电丢弃率
基本服务集(BSS)的节能模式
总以太网RX速率
以太网组播RX速率
例#1,运行 show int g0 | inc overrun
命令。
对于#2、#3和#4,请运行 show cont d0 | beg queues
命令。查看每个队列的发送/丢弃计数。
此外,#3运行 show int d0 | inc output drop
命令。
例#5,运行 show cont g0 | inc RX count
命令。
例#6,运行 show cont g0 | inc multicast
命令。第一行显示RX组播/广播。
要获取数据包速率,请每10秒运行一个命令,并将差值除以10。 如果在组播队列上发送大量数据包(对于BSS),则BSS处于节能模式。节能BSS的最大组播数据包速率相对较低。这是一个众所周知的问题。
交换机信息
使用 show version
命令。交换机可以有“高级ip base”版本(例如,Cisco IOS®软件,C3750软件[C3750-ADVIPSERVICESK9-M],版本12.2(40)SE,发行版软件(fc3)。[映像:c3750-advipservicesk9-mz.122-40.SE.bin])。“ip base”版本在路由VLAN间组播流量时出现问题。
一些调试:
嗅探器捕获
WLAN的DS接口
WLC的管理接口
AP所连接的AP管理器(仅在mcast src为无线时需要)
AP的以太网接口
在广播中
嗅探器捕获分析
组播源为有线端
检查数据包是否到达DS接口上的WLC。
检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有:
外部ip dst addr =配置的ap组组播地址
udp dst port = 12224
检查在AP的eth intf处是否看到在'b'中出现的数据包。
检查是否已在空中看到组播流数据包。
组播源为无线端
检查ap-mgr intf是否收到LWAPP封装的数据包。此处,LWAPP是单播。
检查组播数据包是否从DS接口发送。
检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有:
外部ip dst addr =配置的ap组组播地址
udp dst port = 12224
检查AP的以太网入口是否显示“b”中看到的数据包。
检查是否已在空中看到组播流数据包。
WiSM的交换机配置检查
mls ip multicast replication-mode ingress
命令。流量在入口模式下正常传输。检验它是否使用相同 show mls ip multicast capability
命令。进一步的问题描述 — 问题出现在CAT6k和WiSM上。即使在L3中,从无线主机到有线主机的组播流量也可以正常工作。此外,通过WiSM卡从有线主机流向无线主机的组播流量在L2模式下工作正常。
最小调试
获取 show run-config
移动组中的所有设备。
出现问题时,请捕获以下调试:
debug aaa all enable
debug pem state enable
debug pem events enable
debug mobility handoff enable
debug dot11 mobile enable
debug dot11 state enable
在有问题的AP/电话/听筒旁获取Airopeek或AirMagnet跟踪。
获取交换机DS端口、AP上游交换机和SpectraLink语音优先级(SVP)的Ethereal或Etherpeek捕获。
问题
是否是会话发起协议(SIP)客户端?
使用哪个IP PBX\sip服务器?
它是否显示它已在该给定SIP服务器上注册?
7921是否按预期工作,只有SIP客户端出现问题?
WLC信息
show wlan summary [wlan #]
debug call-control all
调试呼叫控制事件
显示呼叫控制错误
显示呼叫控制呼叫
AP信息
debug dot11 cc details
debug dot11 cc errors
debug dot11 cc events
show lwapp client call-info mac(有问题的客户端的MAC地址)
要回答的问题
无线电设备a和b是否都发生这种情况?
当呼叫被拒绝时,信道利用率值是多少?
这仅适用于7921电话还是也适用于7921电话?如果是,电话是什么?如果没有,能否在另一个TSPEC电话上尝试此操作?
这是使用11n还是常规AP?
您是否使用控制器间移动性?
TSPEC电话是否支持?
它是否执行UAPSD?
在2006或4100个平台上可以复制吗?
是屏蔽室环境吗?
呼叫被拒绝是否有特殊条件?
LBCAC的WLC上的Debug和Show命令
debug cac all enable
show 802.11a/b/g
show wlan <wlan id>
show ap stats 802.11a/b/g <ap-name>
show ap auto-rf 802.11a/b/g <ap-name>
为LBCAC调试AP
debug dot11 cac unit
debug dot11 cac metrics
debug dot11 cac events
语音指标
空中和有线嗅探器捕获
检查UP6流量是否持续生成。
确保WLAN具有正确的QoS配置文件和Wi-Fi多媒体(WMM)策略。
LBCAC的大部分问题都适用于语音指标。
在WLC上调试和show命令以获取语音度量:
AP上的语音指标调试:
debug dot11 tsm
debug lwapp client voice-metrics
要在控制器上收集的调试
控制台输出
msglog
要在控制器上收集的调试
debug arp all enable
要在控制器上收集的调试
debug packet logging enable
dump-low-level-debugs
show wgb summary
show wgb detail <wgb mac>
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
debug iapp all enable
debug dhcp packet enable
debug dhcp message enable
debug dot11 mobile enable
debug dot11 state enable
要在AP上收集的调试
debug lwapp client config
要捕获的捕获
配置和显示要收集的输出
config ap mgmtuser
客户端调试
debug client <MAC addr>
数据包捕获
在设置AP的信道上捕获Airopeek。建议避免过滤,因为可能会丢失信标和探测请求/响应数据包。确保在连接结束时捕获事件。
如果客户端未连接,请从prob请求捕获整个事件,直到会话结束(例如,发送deauth并使用状态代码为0的关联响应)。
提供客户端和AP MAC地址。
注:AP MAC是基本无线电MAC + WLAN-ID。
在控制器上收集配置和显示输出
客户端详细信息
客户端硬件 — 请求方软件详细信息,例如版本和软件名称(例如ADU或Odyssey)
客户端操作系统 — 如果是Windows,请提供客户端系统配置,请转到程序>附件>系统工具>系统信息。
RADIUS服务器详细信息
提供RADIUS服务器类型(SBR、Cisco ACS、Linux等)和配置(如果适用)。
请参阅控制器不喜欢关联请求部分。
EAP身份验证未通过
请参阅控制器不喜欢关联请求部分。
来自客户端的DHCP请求失败
请参阅控制器不喜欢关联请求部分。
EAPOL交换未通过
请参阅控制器不喜欢关联请求部分。
要收集的调试
大多数调试与前面的“客户端连接问题”部分相同。但是,这些新调试在CCKM调试中有更多帮助。此debug命令在5.0及更高版本中可用:
注意:这些调试或任何其他调试必须在发出以下命令后打开 debug client
.这是因为 debug client
命令会禁用所有早期调试。
要捕获的捕获
确保捕获到目标AP所在的信道上。例如,您希望捕获客户端和目标AP之间的所有管理数据包。有关详细信息,请参阅控制器不喜欢关联请求部分。
在控制器上收集配置和显示输出
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache <client mac> — 在目标控制器上
show client details <client mac> — 当客户端连接到旧AP时
客户端详细信息
请参阅控制器不喜欢关联请求部分。
检查客户端是否支持机会密钥缓存(OKC)。
注意:OKC与802.11I中指定的主动密钥缓存(PKC)不同。WLC仅支持OKC。
要捕获的捕获
确保捕获到目标AP所在的信道上。例如,您希望捕获客户端和目标AP之间的所有管理数据包。
在控制器上收集配置和显示输出
请参阅Controller Does not Like the Association Request部分并发出以下命令:
show pmk-cache <client mac> — 在目标控制器上
show client details <client mac> — 当客户端连接到旧AP时
要捕获的捕获
不适用.
在控制器上收集配置和显示输出
请参阅控制器不喜欢关联请求部分并发出以下命令:
show radius summary
show client details <client mac>
show pmk-cache <client mac>
要收集的调试
debug client <client mac>
debug ft events enable
debug ft keys enable
注意:发出debug client <client mac>后,必须打开这些调试或其他任何调试。这是因为debug client <mac>命令会导致禁用所有较早的调试。
要捕获的捕获
当您在空中漫游时,请在目标AP所在的信道上收集Airopeek捕获。例如,您希望捕获所有802.11身份验证FT请求/响应帧和重新关联请求/响应。
当您在DS上漫游时,在源AP所在的信道上收集Airopeek捕获。例如,如果要捕获重新关联请求/响应帧。您还需要捕获源AP信道上的操作帧的FT请求/响应。
注意:建议使源AP和目标AP保持在同一通道中,以调试802.11R漫游问题。这允许您在一个捕获文件中捕获FT请求/响应和重新关联请求/响应。
在控制器上收集配置和显示输出
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache <client mac> — 在目标控制器和源控制器上
show client details <client mac>。 — 当客户端连接到旧AP时
show mobility summary — 获取移动域ID
客户端详细信息
目前,只有WGB是已知的802.11R客户端。
要收集的调试
debug client <client mac> — 在两个WLC上
debug mobility handoff enable — 在两个WLC上(请记住顺序:始终首先启用debug client。)
debug pem state enable
Eping <ip>
Mping <ip>
如果移动控制路径或数据开启关闭,则打开 debug mobility keepalive enable
在两台设备上(记录两台控制器上的软件版本)。
如果ARP不起作用,请打开 debug arp all enable
两个设备上的配置。
如果DHCP不起作用,请打开 debug dhcp message enable
和 debug dhcp packet enable
两个设备上的配置。
如果客户端在一段时间后连接,请跟踪连接所花费的时间。
要捕获的捕获
按漫游类型(例如CCKM、PMKID或TGR)捕获。
配置和显示要收集的输出
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache <client mac> — 在目标控制器上
show client details <client mac> — 当客户端连接到旧AP时
show mobility summary — 在两个WLC上
客户端详细信息
请参阅特定漫游类型,例如CCKM、PMKID或TGR。
要禁用所有调试消息,请使用 debug disable-all
命令。
或者,您也可以使用 debug
命令和disable关键字:
debug capwap events disable
了解Catalyst 9800无线LAN控制器上的无线调试和日志收集
版本 | 发布日期 | 备注 |
---|---|---|
3.0 |
11-Jul-2022 |
重新认证 |
1.0 |
15-Nov-2013 |
初始版本 |