排除嵌入式无线控制器故障

简介

本文档介绍如何对嵌入式无线控制器进行故障排除。

先决条件

要求

思科建议您了解嵌入式无线控制器。

使用的组件

使用了以下组件：

• 嵌入式无线控制器版本Cisco IOS 17.9.5
• 9120AXI接入点

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

潜在问题

无法访问GUI

•  将AP转换为嵌入式无线控制器(EWC)时，通常是由于您无法访问GUI而导致配置问题。在此过程中，请确保为控制器和AP分配不同的IP。您需要两个IP地址：一个用于AP，另一个用于GUI管理访问。
• 如果GUI需要花费两个时间进行加载，请尝试清除浏览器Cookie并监控结果。
• 如果GUI的特定部分（如管理管理）无法访问（例如，连续旋转或缓冲），请从浏览器收集HAR文件。检查HTTP响应是否存在任何问题，例如JSON、HTML、CSS中的中断。收到HAR文件后，请查找响应中的延迟或中断。如果有任何故障或速度缓慢，请调查当前软件版本中可能存在的错误，并考虑执行切换或重新加载。
• 您还可以调整http服务器和监控。

升级EWC

将嵌入式无线控制器(EWC)升级到最新版本非常重要，原因如下： — 漏洞修复、提高的性能、新功能、合规性。

• 要成功执行升级，必须了解升级过程的工作原理以及涉及的整体流程。
• EWC中的典型升级流程包括：

      - Initiate -> WLC upgrade download -> AP image download -> Network upgrade -> Activate -> Reload。

• 升级控制器需要TFTP/FTP服务器。
• 在升级过程中，跟踪流程停滞之处至关重要。
• 升级控制器时，如果遇到此错误：

   Error:'失败：install_add :默认配置文件添加失败，因为无线端没有响应，并且如果ap预下载因配置错误而停滞

   确保运行以下命令：

# install remove profile default
# clear ap predownload statistics
# reload

如果上述步骤未解决问题，请对EWC AP执行出厂重置。

要从开始通过控制台升级EWC，
输入这些命令：

conf t
  wireless ewc-ap image-download parallel 
  wireless profile image-download default
  image-download-mode tftp
  tftp-image-server 
    
    
      tftp-image-path 
     
       end 
      
    

如果AP预下载在升级过程中卡住。使用命令再次启动预下载：

clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary

------------下载完成后-----------

install activate
show install summary
install commit

如果在激活映像时遇到错误：

Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again

如果上述方案不能解决问题，请尝试以下步骤：

1. 将备用AP升级到所需版本，然后将AP迁移到配置为EWC的此备用AP。请务必为此过程安排停机时间。
2. 或者，从主用控制器登录到AP模式（正在生产）。 在从TFTP服务器推送所需映像以执行升级之前，请确保您拥有对AP和备份配置的控制台访问权限。
3. 将Catalyst 9100接入点转换为嵌入式无线控制器中概述了这些限制。

静态IP未对capwap ap/ EWC执行ping操作

1.为Cisco 9115AXI-D设备(capwap)分配静态IP后，需要一些时间才能反映在运行配置中。

    要解决此问题，请为要在running-config中显示的IP分配多次(2-3)。
2.在EWC端，分配IP后，IP将显示在运行配置中。但是，有时无法对self IP执行ping操作，但capwap IP和capwap self IP可以到达网关。

客户端无法连接

1. 检查SSID配置：检验特定SSID的配置。如果使用dot1x安全，请查看策略配置文件设置和SSID相关AAA配置。验证后，收集RA跟踪以识别任何问题或错误。
2. 收集WLAN报告：同时，收集WLAN报告，以大致了解客户端与AP和SSID的通信。
3. 调整AP运行状态：将AP的运行状态更改为down，并检查客户端是否仍能看到SSID。
• 如果SSID可见，请检查NTP服务器并确保其正确同步。
• 尝试使用主机名重新添加服务器并验证其可达性。
  

  注意：如果服务器不能快速同步，请等待2到3小时进行同步。

日志：

show ntp associations
show ntp status
show ntp config
show ntp packets

调试:

debug ntp all
term monitor

• 验证客户端连接：同步成功后，检查客户端是否能够连接。
• 如果与NTP服务器同步无关，请继续收集上行链路捕获、客户端跟踪、ISE实时日志等。

无互联网

如果是新设置，则可能是ISP级别/配置问题的NAT问题。如果此问题间歇性出现或突然停止工作：

1. 客户端正在丢失IP（租用时间已过期或网关可达性丢失）。
2. 因为EWC不支持集中交换。它直接发送到AP上行链路。
3. 在本例中，收集：

•  尝试连续ping网关时，客户端的Wireshark捕获。
• 放射性痕迹（有内部和无内部）。
• Ap上行链路捕获。
• AP级别的客户端跟踪。
• OTA — 如果有任何数据包被丢弃或未到达客户端。
  

  注意：对于OTA，最好在大多数情况下使用开放式SSID;否则，数据包将被加密（如果数据包被加密）。

Webauth

• 首先检查配置，确认授权已设置为本地。接下来，验证客户在什么时间点遇到问题。
• 流： — 开始 — L2身份验证 — DHCP/静态IP分配 — L3身份验证 — 运行
• 如果客户端停滞在IP学习状态，请从DHCP端验证问题。
• 如果客户端在Web身份验证时卡住，请检查：-

    — 已配置任何预身份验证ACL

    - DNS问题

    — 客户端的安全问题（例如，微型浏览器），必须调整强制网络门户绕行。

• 从客户端收集数据包捕获(PCAP)并检查所有会话重置。如果需要，请重新启动HTTP服务器和HTTP安全服务器。

支持终止/寿命终止

对于从17.16.x开始的所有新版本，停止在ap上支持EWC。17.6.x、17.9.x、17.12.x和17.15.x仍然支持。

参考信息

• 思科嵌入式无线控制器白皮书
• Catalyst接入点上的思科嵌入式无线控制器配置指南
• 接入点上的思科无线嵌入式无线控制器(EWC)销售终止和寿命终止通知。