AireOS無線LAN控制器故障排除
目錄
簡介
本檔案將說明如何使用 debug 和 show 用於對無線LAN控制器(WLC)進行故障排除的命令。
必要條件
需求
本文件沒有特定需求。
採用元件
本文中使用的命令特定於Cisco AireOS軟體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
控制器元件問題
IDS簽名
-
debug wips sig enable
NAC
-
debug nac events enable
-
debug nac packets enable
OEAP
控制器Show命令
-
show ap join stats detail <Cisco AP Mac add>
-
show ap link-encryption <Cisco AP | all>
-
show ap data-plane <Cisco AP | all>
AP端顯示/調試
-
show logging
-
show lwapp/capwap client rcb
-
show lwapp/capwap client config
-
test lwapp/capwap iapp-data-echo
-
debug lwapp/capwap iapp-data-echo
-
show lwapp/capwap reap
-
show controller
基於規則的欺詐分類
要收集的調試
-
debug dot11 rogue rule enable
要捕獲的捕獲
不適用。
配置並顯示要收集的輸出
-
顯示欺詐規則摘要
-
show rogue rule detailed <rule_name>
-
show rogue ap detailed <MAC addr>(如果對某個惡意程式分類錯誤)
要收集的調試
-
debug dot11 rogue enable
要捕獲的捕獲
流氓通道上的Airopeek跟蹤。
配置並顯示要收集的輸出
-
show rogue ap detailed <rogue MAC addr>
-
show ap config 802.11b/a <來自早期命令的ap-name>
IDS簽名
如果使用靜態IP定址,請確保在網路上為無管理AP配置了DHCP伺服器。
要收集的調試
-
debug wips sig enable
要捕獲的捕獲
檢測到通道簽名上的Airopeek捕獲。
調試和顯示要收集的輸出
在5.2之前的軟體中,可以使用LWAPP來代替CAPWAP來執行以下命令:
-
show capwap ids sig dump— 轉儲簽名和簽名檢測命中計數,包括最大命中數的MAC地址。還包括IDS資料包跟蹤的當前狀態。 -
show capwap ids rogue containment— 顯示此AP上的欺詐遏制請求的當前清單。包含請求按通道分組。 -
show capwap ids rogue containment— 顯示此AP上的欺詐遏制請求的當前清單。此清單對應從控制器接收的要求清單。
-
debug capwap ids sig— 開啟IDS簽名和包含檢測的調試。
-
t est capwap ids trace match— 跟蹤消息型別=<message type-name>的IDS簽名檢測模組接收的所有資料包; <message type-name> = FF以跟蹤所有消息型別。需要開啟8.2.1節中的「簽名調試」,才能顯示跟蹤的資料包。 -
test capwap ids trace rcv— 跟蹤與消息型別=<message type-name>的IDS簽名檢測模組當前安裝的任何簽名匹配的所有資料包;<message type-name> = FF以跟蹤與簽名匹配的所有消息型別。需要開啟8.2.1節中的「簽名調試」,才能顯示跟蹤的資料包。
RLDP
要收集的調試
在WLC上:
-
debug dot11 rldp enable
在AP:
-
debug lwapp client mgmt
要捕獲的捕獲
流氓通道上的Airopeek捕獲。
配置並顯示要收集的輸出
-
config rogue ap rldp initiate <rogue MAC addr>
診斷通道
要收集的調試
-
debug client <client MAC addr>
-
debug ccxdiag all enable
要捕獲的捕獲
設定AP的通道上的Airopeek捕獲。建議避免過濾,因為可能會丟失信標和探測請求/響應資料包。
配置並顯示要收集的輸出
-
show sysinfo
-
show wlan <WLAN id>
-
show run-config
-
show tech-support
-
show debug
-
show msglog
-
顯示客戶端摘要
-
show client detail <MAC addr>
客戶端詳細資訊
-
客戶端硬體
-
Supplicant客戶端軟體詳細資訊,例如軟體版本、軟體名稱(例如Aironet Desktop Utility [ADU]或Odyssey)以及ADU情況下的驅動程式版本
-
客戶端OS
控制器間移動
要收集的調試
-
debug client <MAC addr> — 在兩個WLC上
-
debug mobility handoff enable — 在兩個WLC上(記住順序並始終先啟用調試客戶端)
-
debug pem state enable
- 如果移動控制路徑或資料啟動關閉,則開啟
debug mobility keepalive enable(請記住兩個控制器上的軟體版本)。 - 如果位址解析通訊協定(ARP)無法運作,請開啟
debug arp all enable兩台裝置上的IP地址。 - 如果DHCP不起作用,則開啟
debug dhcp message enable和debug dhcp packet enable兩台裝置上的IP地址。 - 如果客戶端在一段時間後連線,請跟蹤連線所花費的時間。
要捕獲的捕獲
按漫遊型別(例如CCKM、PMKID或TGR)進行捕獲。
配置並顯示要收集的輸出
與客戶端連線問題以及以下問題相同:
-
show pmk-cache <MAC addr> — 在目標控制器上
-
show client detail <MAC addr> — 客戶端在舊AP上連線時
-
show mobility summary — 在兩個WLC上
客戶端詳細資訊
與特定漫遊型別(例如CCKM、PMKID或TGR)相同。
蜜罐AP
要收集的調試
不適用。
要捕獲的捕獲
捕獲收到陷阱的通道上的Airopeek跟蹤,以確認欺詐裝置是否使用Cisco SSID。
配置並顯示要收集的輸出
-
show traplog
AirMagnet整合
要收集的調試
在WLC上解決NMSP相關問題:
-
debug wips nmsp enable
-
debug wips event enable
-
debug wips error enable
對於CAPWAP相關問題:
-
debug wips event enable
-
debug wips error enable
-
debug iapp error enable
對於損壞的警報/裝置報告資訊:
-
debug wips all enable
在AP:
-
debug capwap am event
-
debug capwap am error
要捕獲的捕獲
-
Airopeek捕獲攻擊
-
報告的以太方式捕獲(作為資料包傳送)
配置並顯示要收集的輸出
在AP:
-
show capwap am stats
-
show capwap am buffer [運行幾次]
-
show capwap am policy [alarm-id]
-
show capwap am alarm [alarm-id]
本地身份驗證
記錄錯誤之前需檢查的專案
確保客戶端可以與WLAN建立關聯。如果客戶端無法訪問,則問題出在dot1x級別。如果使用憑證,請確保WLC上已安裝裝置和CA憑證。此外,請確保您已在local-auth設定中選擇正確的憑證頒發者,以便在WLC上選擇正確的憑證集。
如果本地資料庫用於使用者憑據,請檢查資料庫中是否存在該使用者名稱。如果使用的是輕量級目錄訪問協定(LDAP),請參閱調試LDAP部分瞭解更多調試資訊。
要收集的調試
WLC:
-
debug aaa local-auth eap framework errors enable
-
debug aaa local-auth eap method errors enable
-
debug aaa local-auth eap method events enable
-
debug aaa local-auth eap method sm enable
-
debug aaa local-auth db enable
-
debug aaa local-auth shim enable
配置並顯示要收集的輸出
-
show local-auth config
-
show local-auth statistics
-
show local-auth certificates(當使用具有證書的可擴展身份驗證協定[EAP]方法時)
客戶端詳細資訊
客戶端型別,以及EAP配置詳細資訊,顯示所選方法以及在客戶端上為該方法設定哪些引數。此外,客戶端上出現的任何錯誤消息的文本。
控制器調試
-
debug pm pki enable — 有關證書驗證的詳細資訊。
-
debug aaa events enable — 如果存在任何授權清單相關問題,這將很有幫助。
-
show certificate lsc summary — 用於任何與LSC相關的摘要。
一般AAA驗證
以下調試有助於調試RADIUS身份驗證、授權或帳戶問題:
要收集的調試
-
debug client <MAC addr> — 提供有關如何應用reauth相關屬性(如會話超時和操作型別)的資訊。
-
debug aaa events enable — 幫助排除使用不同的AAA伺服器進行身份驗證、授權和帳戶的情況。
-
debug aaa packet enable — 幫助對接收和應用的不同AAA屬性進行故障排除。
要捕獲的捕獲
如果之前的偵錯沒有指出問題,則可以在控制器和RADIUS伺服器之間收集有線擷取。
配置並顯示要收集的輸出
與客戶端連線問題相同,並且:
-
show radius summary
客戶端詳細資訊
與客戶端連線問題相同。
TACACS+
要收集的調試
-
debug aaa tacacs enable — 在WLC上為帳戶收集ACS/RADIUS伺服器上的日誌
-
debug aaa events enable
-
debug aaa detail enable
-
debug dot11 mobile enable
-
debug dot11 state enable
-
debug pem events enable
-
debug pem state enable
要捕獲的捕獲
- 如果之前的偵錯沒有指出問題,則可以在控制器和RADIUS伺服器之間收集有線擷取。
配置並顯示要收集的輸出
-
show tacacs summary
-
授權更改(CoA)和斷開資料包問題 — RFC 3576
-
show radius summary
LDAP
記錄錯誤之前需檢查的專案
確保可以從WLC對LDAP伺服器執行ping操作。
如果使用Active Directory和本地EAP身份驗證,則不支援以下EAP方法:
-
LEAP
-
EAP-FAST MSCHAPv2
-
PEAP MSCHAPv2
這是因為Active Directory無法返回可用於進行MSCHAPv2身份驗證的明文密碼。
要收集的調試
-
debug aaa ldap enable
如果在將LDAP與本地身份驗證結合使用時出現問題,請參閱本地身份驗證部分瞭解更多調試資訊。
配置並顯示要收集的輸出
-
顯示ldap摘要
-
show ldap <server index>
-
show ldap statistics
-
show local-auth statistics(如果在與具有本地EAP身份驗證的LDAP一起使用時出現問題)
使用者端管理訊框保護(MFP)
所有問題
-
debug wps mfp client enable
-
show wps mfp summary
配置並顯示要收集的輸出
-
show wps mfp statistics
組態問題
控制器調試:
-
debug wps mfp capwap enable
客戶端未關聯
控制器調試:
-
debug wps mfp client enable
-
debug wps mfp detail enable
-
debug pem state enable
-
debug pem events enable
-
debug dot1x events enable
Config and Show Output to Collect:
-
show msglog
-
show client detail <MAC addr>
客戶端未關聯時的其他1130/1240 AP調試
-
debug dot11 management msg
-
debug dot11 aaa manager all(用於H-REAP獨立模式)
在H-REAP獨立模式下客戶端不關聯時,Aironet AP調試
-
debug dot11 mfp client
-
debug dot11 management msg
-
debug dot11 mgmt interface
-
debug dot11 mgmt station
-
debug dot11 supp-sm-dot1x
-
debug dot11 aaa manager all
-
debug dot11 wpa-cckm-km-dot1x
行動化
控制器調試
-
debug wps mfp mm enable
-
debug mobility directory enable
配置並顯示要收集的輸出
-
顯示行動摘要
-
顯示移動性統計資訊
報告問題
控制器調試
-
debug wps mfp report enable
配置並顯示要收集的輸出
-
show wps mfp statistics
FIPS相關問題
當控制器置於聯邦資訊處理標準(FIPS)模式時,只能使用經核准的加密功能。因此,必須鎖定SSL才能使用具有AES密碼的TLS_RSA身份驗證演算法。
無法進入啟動選單
這是FIPS的一項功能。此功能使用以下命令啟用:
- config switchconfig boot-break disable
無法下載新映像
- 這是FIPS的一項功能。禁用引導中斷時,傳輸被禁用。
無線客戶端使用EAP-TLS、EAP-FAST和PEAP的本地身份驗證器
要收集的調試
根據出現故障的通訊,可以啟用以下調試:
-
debug wps cids enable
-
debug aaa local-auth eap method events enable
要捕獲的捕獲
WLC和發生問題的裝置之間的監聽器追蹤。
配置並顯示要收集的輸出
-
show switchconfig
512個WLAN/AP組
512個WLAN
512 WLAN的問題是如果客戶端可以連線到「預設組」AP,但無法連線到設定為自定義AP組的AP。
顯示要在控制器上收集的輸出:
-
show sysinfo
-
show running-config
-
show wlan summary
-
show wlan apgroup
-
show msglog
顯示要在AP上收集的輸出:
-
show controller
-
show capwap client mn
-
顯示日誌
要收集的調試:
-
debug client <MAC addr>
-
debug group enable
-
debug capwap events enable
要收集的跟蹤:
-
無線跟蹤
AP組
任何與新增或刪除AP組或向AP組新增介面有關的問題。
顯示要收集的輸出:
-
show sysinfo
-
show running-config
-
show wlan summary
-
show wlan apgroup
-
show msglog
要收集的調試:
-
debug group enable
ACL、預先驗證ACL和CPU ACL
>show acl ? summary Display a summary of the Access Control Lists. detailed Display detailed Access Control List information. cpu Display CPU Acl Information
DHCP
調試DHCP帶內
-
debug dhcp message enable
-
debug dhcp packet enable
為Service-Port Enable調試DHCP
-
debug dhcp service-port enable
訪客存取相關問題
訪客WLAN
-
debug mobility handoff enable
-
debug pem events enable
-
debug pem state enable
對於DHCP問題:
-
debug dhcp packet enable
-
debug dhcp message enable
對於移動連線問題:
-
debug dot11 events enable
-
debug dot11 mobile enable
若為RADIUS/AAA問題:
-
debug dot1x aaa enable
WLC高可用性問題
AP故障轉移
組態問題
收集並檢查以下配置檔案:
所有相關的WLC配置檔案 — show run-config和show running-config。
是否配置了AP故障切換優先順序?
每個AP主WLC(「主Cisco交換機[名稱] | IP Address]」欄位(在「AP配置」下)
每個AP輔助WLC(「輔助Cisco交換機[名稱] | IP Address]」欄位(在「AP配置」下)
每個AP第三級WLC(「第三級Cisco交換機[名稱] | IP Address]」欄位(在「AP配置」下)
WLC中相應的AP配置引數 — show ap config <AP name>。
對於快速心跳,唯一支援的AP模式是本地和h-reap(「AP模式」欄位)。
AP中相應的AP配置引數 — show capwap client config。
故障轉移至意外的WLC
- show sysinfo — 預期的WLC支援的最大AP數量。
- show ap summary — 已加入預期WLC的AP。
- show capwap client ha — 如果已啟用快速心跳,請檢查AP中的備份清單。
傳輸問題
如果為AP乙太網介面啟用DHCP,它是否獲取了IP地址?使用show interface FastEthernet0。
-
ping <IP地址> — 決定AP和WLC能否彼此ping通。
CAPWAP通訊協定
常見的WLC和AP debug命令:
-
Debug CAPWAP events and state - debug capwap events enable/disable
-
Debug CAPWAP errors — 調試capwap errors enable/disable
-
Debug CAPWAP details - debug capwap detail enable/disable
-
Debug CAPWAP info -debug capwap info message enable/disable
-
Debug CAPWAP payload - debug capwap payload enable/disable
-
Debug CAPWAP hexdump -debug capwap hexdump enable/disable
AP快速心跳特定調試命令:
-
Debug fast-heartbeat - show capwap client ha
AP優先順序
決定是否啟用AP優先順序 — show run-conf(「Network Information」(網路資訊)下的「AP Join Priority」(AP加入優先順序)欄位)
確定WLC支援的AP的最大數量 — show sysinfo(「支援的AP的最大數量」)
確定已加入WLC的AP數量 — 顯示ap摘要
檢查每個AP的連線優先順序 — 顯示AP摘要(最後一列)
運輸商和CAPWAP問題
請參閱AP故障切換部分中的相應會話。
-
show tech-support
-
show run-config
-
show running-config
-
show ap config general <Cisco AP name>
-
show capwap client config
控制器H-REAP相關問題
H-REAP
控制器調試:
-
debug client <MAC addr>
AP調試:
-
debug lwapp reap mgmt
-
debug dot11 management msg
-
debug dot11 mgmt int
H-REAP CCKM問題
控制器調試:
-
debug cckm detailed enable
AP顯示/調試:
-
debug lwapp reap mgmt
-
debug dot11 aaa manager key
-
debug lwapp reap cckm
-
debug dot11 management msg
-
show lwapp reap cckm
H-REAP本地RADIUS
控制器調試:
-
debug hreap group
-
debug hreap aaa
AP/Show Debugs:
-
debug lwapp reap
-
debug lwapp client config
-
show run
Media-Stream
- debug media-stream [admission/config/errors/event/rrc] [enable/disable]
- debug bcast igmp enable — 客戶端IGMP加入請求/報告消息。
Admission — 調試客戶端拒絕/解除清單問題時有用的客戶端允許調試。
事件 — 轉儲IGMP/媒體直接客戶端更新。
RRC - RRC狀態機器更新。
與位置相關的問題
>show location ? ap-detect Display devices detected by specified AP detail Display detailed location information. plm Display Location's Path Loss Measurement(CCX S60) Configuration statistics Display Location Based System statistics. summary Display Location Based System summary information.
系統記憶體,記憶體不足問題
配置並顯示要收集的輸出
-
顯示記憶體統計資訊
-
顯示緩衝區
-
顯示進程記憶體
-
transfer upload datatype錯誤日誌
-
transfer upload filename memerors.txt
-
transfer upload start
網狀網相關問題
存在多個故障點:
-
控制器
-
網狀AP
-
GUI/WLC
一般准則
找出故障點並找出故障元件。
將來自控制器、網狀AP的跟蹤與CLI/GUI/WLC上的可視輸出關聯起來,以查詢故障點。
如果資料包相關問題,請收集Airopeek或ethereal跟蹤以確認初步分析。
分析失敗的原因以及問題如何再現。
組態
觸發操作
總體指南
本節旨在提供足夠多的指標以調試網狀錯誤並收集相關資訊,以便更有效地瞭解行為。鑑於不可能在第一時間固定一個錯誤,本文檔是針對DT的一組建議,而不是規則手冊。DT可酌情附加相關調試,以幫助進行高效學習並儘快解決錯誤。
可疑資料包丟失
收集Ethereal和Airopeek的蹤跡。
Debug命令集
這是一組泛型 debug 可用於獲取系統資訊的命令。
常規Show CLI:
-
顯示版本
-
show capwap client rcb
-
顯示網狀狀態
-
show mesh module adjacency
-
show mesh channel [current]
測試網格CLI:
-
測試網格鄰接關係 — 用於網格鄰接關係測試命令
-
測試網格線 — 用於MESH反串工具
-
測試網格awpp — 用於網格AWPP測試命令
-
測試網格禁用 — 禁用特徵
-
測試網格啟用 — 啟用特徵
-
測試網狀轉發 — 用於網狀轉發測試命令
-
test mesh linktest — 用於測試網狀鏈路測試
-
測試網格mperf — 用於MESH BW測試工具
具體問題
-
任何鏈路連線問題
-
調試網狀鏈路
-
顯示網狀鄰接關係(子/父/全部)
無線電:
-
show controller d0, d1, ...(針對所有無線電相關問題)
-
從空氣中跟蹤(在受影響的節點之間)
介面(資料流量相關)問題:
-
show int d0, d1, G0, G1, ...
控制器和屋頂接入點(RAP)之間的乙太網跟蹤
轉送中:
-
show mesh forwarding table
-
debug mesh forwarding [table/packet]
-
顯示網狀轉發鏈路
-
show mesh forwarding port-state
-
debug mesh forwarding port-filter
IP地址/DHCP:
-
debug ip address
-
show ip int bri
-
show int bvi1
-
show run int bvi 1
-
show mesh forwarding port-state
-
測試網狀禁用埠過濾器和ping路由器
IP流量和DHCP:
-
debug ip udp
-
debug ip icmp
-
debug dhcp [detail]
排除清單:
-
debug mesh adjacency exclusion — 監視排除父節點的事件。
-
test mesh adjacency exclusion clear — 清除當前排除清單計數器並重新啟動。
鄰接狀態機:
-
debug mesh鄰接事件
-
調試網狀鄰接狀態
-
debug mesh鄰接計時器
鄰接通訊:
-
調試網狀鄰接資料包
-
調試網狀鄰接消息
鄰接鏈路問題:
-
debug mesh adjacency channel
-
debug mesh鄰接鄰居
-
debug mesh adjacency parent
訊雜比(SNR)變化:
-
debug mesh adjacency snr
動態頻率選擇(DFS):
-
debug mesh adjacency dfs
工作組網橋(WGB)未關聯:
收集控制器和AP上的客戶端調試。
收集WGB和父網狀AP之間的Airopeek監聽器追蹤。
WGB背後的有線使用者端無法傳遞流量。
獲取控制器上父WGB的狀態。
收集控制器、網狀AP和WGB上的調試。
收集父網狀AP和控制器之間的以太跟蹤。
無法加入AP:
- 收集控制器上的偵錯訊息:
-
debug capwap errors enable
-
debug capwap events enable
收集AP上的調試消息:
-
debug capwap client event
-
debug capwap client error
有關詳細資訊,請使用以下附加調試:
控制器調試:
-
debug capwap detail enable
-
debug capwap info enable
-
debug capwap payload enable
-
debug capwap hexdump enable
AP調試:
-
debug capwap client config
-
偵錯 capwap 用戶端詳細資料
-
debug capwap client fwd
-
debug capwap client hexdump
-
debug capwap client info
-
debug capwap client payload
-
debug capwap client reassembly
Show命令:
-
show capwap client rcb — 顯示無線電控制塊配置
-
show capwap client config — 顯示來自nvram的無線電配置
測試命令:
-
測試網格lwapp重新啟動
-
測試網狀模式網橋/本地
-
測試網狀角色rap/map
-
測試網格bgn xxxx
-
測試lwapp控制檯cli
-
測試lwapp控制器ip
反串流工具:
AP命令
debug mesh astools event -- Event debugs level -- Level of detail in debugs packet -- packet related debugs timer -- timer debugs
控制器
-
debug mesh astools troubleshooting <MAC addr> — 滯留AP的b/g無線電MAC地址
AP — 未聽到信標
確保至少有一個鄰接的AP已加入控制器,並且可以偵聽孤立的AP。
Show cont0,確定當前運行的11b無線電通道。
收集所有相關的可能調試。
Mperf頻寬測量工具:
-
顯示命令
show mesh mperf ? globals --- Print configuration used to spawn objects print [all/id] --- Print active connections
-
Debug指令
debug mesh mperf ? bwreport -- Bandwidth output reports fds -- Multiple connection state machine multiplexing general -- All general debugs jitter -- Jitter calculations sockdata -- Socket data RX and TX timer -- Timer related
控制器上的NTP客戶端和時間配置問題
-
debug ntp packet enable
-
debug ntp low enable
-
debug ntp detail enable
-
顯示時間
控制器管理埠上的以太模式捕獲。
WLC的RF元件問題
>debug airewave-director ? all Configures debug of all Airewave Director logs channel Configures debug of Airewave Director channel assignment protocol error Configures debug of Airewave Director error logs detail Configures debug of Airewave Director detail logs group Configures debug of Airewave Director grouping protocol manager Configures debug of Airewave Director manager message Configures debug of Airewave Director messages packet Configures debug of Airewave Director packets power Configures debug of Airewave Director power assignment protocol radar Configures debug of Airewave Director radar detection/avoidance protocol plm Configures debug of CCX S60 Power Measurement Loss messages rf-change Configures logging of Airewave Director rf changes profile Configures logging of Airewave Director profile events
適用於WLC的SNMP元件
>debug snmp ? all Configures debug of all SNMP messages. agent Configures debug of SNMP agent. mib Configures debug of SNMP MIB. trap Configures debug of SNMP traps. engine Configures debug of SNMP engine.
附加簡單網路管理協定(SNMP)命令,但失敗。
如果WCS指示SNMP失敗,則嘗試從MG-soft或任何其他SNMP管理器運行SNMP set/get命令。
從控制器UI或CLI檢查它是否工作。
附加CLI/控制器UI的螢幕截圖。
如果出現記憶體洩漏或CPU問題,請指出系統已啟動的時間。
檢視SNMP調試,檢視是否有明顯異常。
-
debug snmp mib enable或debug snmp agent enable -
debug snmp trap enable
從較早的調試中配售。
TFTP上傳/下載包含升級/降級的問題
>debug transfer tftp ? disable Disables debug. enable Enables debug.
適用於WLC的Web GUI元件
指出出現哪個瀏覽器問題。
檢查是否存在任何Java指令碼問題。如果使用Firefox,請檢查錯誤控制檯。附加java指令碼錯誤的螢幕截圖。Internet Explorer顯示彈出視窗。對於Firefox,請附加錯誤控制檯視窗。
如果配置失敗,請通過CLI檢查。附加CLI輸出。
將截圖附加到錯誤。
提及控制器和無線接入點平台。
如果emweb任務中發生崩潰,請檢視崩潰堆疊跟蹤。如果堆疊追蹤指示CLI,則不要使用此元件。
WLC-Webauth-Template
基本資訊
在執行webauth時確定網路的拓撲。
是在單個WLC上建立訪客設定或正常關聯,還是在完成漫遊的webauth之後?
設定了什麼型別的webauth(內部、外部、自訂或web通過)?
使用的登入頁是什麼?
下載webauth套件並提供該套件組合。
您是否啟用了secure-web?如果是,則停用,並檢視webauth是否有效。
Show命令:
-
show client detail <MAC addr>
-
show wlan <WLAN id>
-
顯示規則
-
show custom-web all
偵錯
- debug mobility handoff enable
嗅探器
WLC DS埠 — 這對RADIUS身份驗證問題很有幫助。
WLC AP埠 — 如果在WLC和AP之間丟棄http資料包
空中傳輸 — 如果AP丟棄資料包
控制器XML組態相關問題和增強功能
XML驗證
系統啟動時出現XML驗證錯誤消息,如節點ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data>的驗證。
整個XML驗證錯誤消息
在系統引導之前配置WLAN的CLI或GUI過程
在系統引導之前生成並儲存到TFTP的CLI或XML配置檔案
-
show invalid-config
診斷通道
-
debug client <MAC addr>
-
debug ccxdiag all enable
動態通道分配
-
debug airwave-director channel enable
-
debug airwave-director radar enable
TACACS+
-
debug aaa tacacs enable
-
show tacacs summary
WLC-Multicast-Guide
基本資訊
網路拓撲
確保組播流地址不是正在使用的應用程式的IANA保留地址。
使用的組播地址
組播流速率和資料包大小
確保配置的AP組組播地址與組播流地址不同。
WLC型號(2106、4404、4402、WiSM...)
AP型號(1131、1232、1242、1250...)
客戶端使用的無線電
客戶端的MAC地址
WLC資訊(所有風格)
轉儲:
-
顯示介面摘要
-
debug bcast all enable
-
顯示網路摘要
-
show network multicast mgid summary
-
show network multicast mgid detail <mgid>
-
對於G版本及更高版本:
show wlan apgroups -
對於具有新FP代碼的TALWAR/2106:
-
如果啟用IGMP監聽,請調試fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump
-
如果禁用IGMP監聽,請調試fastpath cfgtool —mcast2db.dump
-
如果啟用Multicast-Unicast,請調試fastpath cfgtool —mcastrgdb.dump
-
AP資訊(所有型別)
轉儲:
-
show lwapp mcast
-
show lwapp mcast mgid all
-
show lwapp mcast mgid id <mgid>
-
show lwapp client traffic — 四次,間隔1分鐘
無線電調試:
-
乙太網過載率
-
無線電傳輸速率
-
無線電丟棄率
-
基本服務集(BSS)的節能模式
-
總乙太網RX速率
-
乙太網組播RX速率
例#1,運行 show int g0 | inc overrun 命令定期執行。
對於#2、#3和#4,請運行 show cont d0 | beg queues 命令定期執行。檢視每個隊列的傳送/丟棄計數。
例如,#3運行 show int d0 | inc output drop 命令定期執行。
例#5,運行 show cont g0 | inc RX count 命令定期執行。
例#6,運行 show cont g0 | inc multicast 命令定期執行。第一行顯示RX組播/廣播。
若要取得封包速率,請每10秒執行一次命令,將差異除以10。 如果在Mcast隊列上傳送大量資料包(對於BSS),則BSS處於節能模式。省電BSS的最大多點傳送封包速率相對較低。這是一個眾所周知的問題。
交換器資訊
使用以下命令檢查交換機版本: show version 指令。交換機可以採用「高級ip base」版本(例如Cisco IOS®軟體、C3750軟體[C3750-ADVIPSERVICESK9-M]、版本12.2(40)SE和發行版軟體(fc3)。[映像:c3750-advipservicesk9-mz.122-40.SE.bin])。「ip base」版本在路由VLAN間組播流量時遇到問題。
一些調試:
- 檢查是否已啟用組播路由。(「show run」可以包括「ip multicast-routing distributed」)
- 檢查是否將「ip pim sparse-dense-mode」配置新增到配置的VLAN中。
- show ip igmp group
監聽器擷取
-
WLAN的DS介面
-
WLC的管理介面
-
AP所連線的Ap-Mgr(僅當mcast src為無線時需要)
-
AP的乙太網介面
-
在空中
監聽器擷取分析
組播源是有線端
-
檢查封包是否到達DS介面上的WLC。
-
檢查LWAPP封裝的組播資料包是否在管理介面上傳送。封包必須具有:
-
外部ip dst addr =配置的ap組組播地址
-
udp dst埠= 12224
-
-
檢查AP的乙太網入口是否顯示「b」中看到的資料包。
-
檢查廣播流資料包是否出現在空中。
組播源為無線端
-
檢查ap-mgr intf是否收到LWAPP封裝的資料包。在這裡,LWAPP是單播。
-
檢查是否從DS intf傳送了組播資料包。
-
檢查LWAPP封裝的組播資料包是否在管理介面上傳送。封包必須具有:
-
外部ip dst addr =配置的ap組組播地址
-
udp dst埠= 12224
-
-
檢查AP的乙太網入口是否顯示「b」中看到的資料包。
-
檢查廣播流資料包是否出現在空中。
WiSM的交換機配置檢查
- 使用無線服務模組(WiSM)時,請檢查您是否遇到這一模組後一節中提到的相同問題。
- 思科錯誤ID CSCsj48453
- CAT6k不會在L3模式下將組播流量轉發到WISM。 - 症狀 — 例如,當兩台主機位於不同的VLAN中時,組播流量不會在第3層模式下通過WiSM卡從有線主機流向無線主機。只有第一個封包成功到達。此後,流量停止。
- 條件 — 僅當組播複製模式為輸出時,流量才停止。
- 解決方法 — 解決方法是使用
mls ip multicast replication-mode ingress指令。流量在輸入模式下正常傳輸。驗證它是否使用相同的show mls ip multicast capability指令。
進一步問題描述 — 問題出現在CAT6k和WiSM中。從無線主機到有線主機的組播流量可以正常工作,即使在L3中也是如此。此外,通過WiSM卡從有線主機流向無線主機的組播流量在L2模式下工作正常。
WLC-QoS指南
最小調試
獲取 show run-config 從移動組中的所有裝置。
發生問題時,請捕獲以下調試:
-
debug aaa all enable
-
debug pem state enable
-
debug pem events enable
-
debug mobility handoff enable
-
debug dot11 mobile enable
-
debug dot11 state enable
在有問題的AP/電話/聽筒附近獲取Airopeek或AirMagnet跟蹤。
獲取交換機DS埠、AP上游交換機和SpectraLink語音優先順序(SVP)的Ethereal或Etherpeek捕獲。
CallControl(SIP分類)調試
問題
是作業階段啟始通訊協定(SIP)使用者端嗎?
使用哪個IP PBX\sip伺服器?
它是否表明它在給定SIP伺服器上註冊?
7921是否按預期工作,只有SIP客戶端出現問題?
WLC資訊
-
show wlan summary [wlan #]
-
debug call-control all
-
調試呼叫控制事件
-
顯示呼叫控制錯誤
-
顯示呼叫控制呼叫
AP資訊
-
debug dot11 cc details
-
debug dot11 cc errors
-
debug dot11 cc events
-
show lwapp client call-info mac(有問題的客戶端的MAC地址)
基於負載的准入控制和語音度量
要回答的問題
在無線電裝置a和b上都會發生這種情況嗎?
當呼叫被拒絕時,通道利用率值是多少?
這僅適用於7921電話還是也適用於7921電話?如果是,電話是什麼?如果沒有,是否可以在另一個TSPEC電話上嘗試此操作?
這是使用11n還是常規AP?
您是否使用控制器間移動?
TSPEC電話是否可用?
它是否執行UAPSD?
在2006或4100個平台中可複製嗎?
是遮蔽室環境嗎?
是否存在拒絕呼叫的特殊條件?
適用於LBCAC的WLC上的Debug和Show命令
-
debug cac all enable
-
show 802.11a/b/g
-
show wlan <wlan id>
-
show ap stats 802.11a/b/g <ap-name>
-
show ap auto-rf 802.11a/b/g <ap-name>
為LBCAC調試AP
-
debug dot11 cac unit
-
debug dot11 cac metrics
-
debug dot11 cac events
語音指標
空中和有線監聽器捕獲
檢查UP6流量是否持續生成。
確保WLAN具有正確的QoS配置檔案和Wi-Fi多媒體(WMM)策略。
LBCAC的大部分問題都適用於語音指標。
在WLC上調試和顯示用於語音度量的命令:
- show 802.11a/b/g o show wlan <wlan id>
- show ap stats 802.11a/b/g <ap-name>
- show ap stats 802.11a/b/g <ap-name> tsm
- show client tsm 802.11a/b/g <client-mac> <AP mac>
- debug iapp packet enable o debug iapp error enable
- debug iapp all enable o debug client <client mac>
在AP上調試語音指標:
-
debug dot11 tsm
-
debug lwapp client voice-metrics
WLC-License-Guide
要在控制器上收集的調試
-
控制檯輸出
-
msglog
ARP問題
要在控制器上收集的調試
-
debug arp all enable
網路問題
要在控制器上收集的調試
-
debug packet logging enable
-
dump-low-level-debug
接入點問題
IAPP
-
顯示wgb摘要
-
show wgb detail <wgb mac>
WGB關聯問題
-
debug dot11 mobile enable
-
debug dot11 state enable
-
debug pem events enable
-
debug pem state enable
-
debug iapp all enable
WGB或有線客戶端未獲取DHCP地址
-
debug dhcp packet enable
-
debug dhcp message enable
WGB或有線客戶端使用靜態IP地址,但IP地址不會顯示在控制器上
-
debug dot11 mobile enable
-
debug dot11 state enable
AP使用者名稱密碼
要在AP上收集的調試
-
debug lwapp client config
要捕獲的捕獲
- 不適用。
配置並顯示要收集的輸出
-
config ap mgmtuser
客戶端連線問題
客戶端調試
-
debug client <MAC addr>
控制器不喜歡關聯請求
封包捕獲
設定AP的通道上的Airopeek捕獲。建議避免過濾,因為可能會丟失信標和探測請求/響應資料包。確保在連線結束時捕獲事件。
如果使用者端沒有連線,請從提示要求擷取整個事件,直到作業階段結束(例如傳送deauth和狀態碼為非0的關聯回應)。
提供客戶端和AP MAC地址。
配置並顯示要在控制器上收集的輸出
- show sysinfo — WLC的版本詳細資訊
- show wlan x — 針對受影響的WLAN位於WLC上
- show run-config —of WLC
- show debug
- show msglog
- show tech-support — 的WLC(最好有,但無必要)
客戶端詳細資訊
客戶端硬體 — 請求方軟體詳細資訊,如版本和軟體名稱(例如ADU或Odyssey)
客戶端OS — 如果是Windows,請提供客戶端系統配置,請轉到程式>附件>系統工具>系統資訊。
RADIUS伺服器詳細資訊
提供RADIUS伺服器型別(SBR、Cisco ACS、Linux等)和組態(如果適用)。
客戶端不響應EAP請求
請參見Controller Does Not Like the Association Request部分。
EAP身份驗證未通過
請參見Controller Does Not Like the Association Request部分。
來自客戶端的DHCP請求失敗
請參見Controller Does Not Like the Association Request部分。
EAPOL交換未通過
請參見Controller Does Not Like the Association Request部分。
CCKM漫遊失敗
要收集的調試
大多數調試與前面的「客戶端連線問題」部分相同。但是,這些新調試在CCKM調試中有更多幫助。5.0及更新版本提供此debug命令:
- debug cckm enable
- show pmk-cache <client mac> — 在目標控制器上
- show client details <client mac> — 客戶端在舊AP上連線時
- debug cckm enable
要捕獲的捕獲
確保在目標AP所在的通道上捕獲。例如,您要捕獲客戶端和目標AP之間的所有管理資料包。如需詳細資訊,請參閱控制器不喜歡關聯要求一節。
配置並顯示要在控制器上收集的輸出
請參閱Controller Does Not Like the Association Request部分,然後發出以下命令:
-
show pmk-cache <client mac> — 在目標控制器上
-
show client details <client mac> — 客戶端在舊AP上連線時
客戶端詳細資訊
請參見Controller Does Not Like the Association Request部分。
PMKID快取失敗
檢查客戶端是否支援機會金鑰快取(OKC)。
要捕獲的捕獲
確保在目標AP所在的通道上捕獲。例如,您要捕獲客戶端和目標AP之間的所有管理資料包。
配置並顯示要在控制器上收集的輸出
請參閱Controller Does Not Like the Association Request部分,然後發出以下命令:
-
show pmk-cache <client mac> — 在目標控制器上
-
show client details <client mac> — 客戶端在舊AP上連線時
Reauth問題
要捕獲的捕獲
不適用。
配置並顯示要在控制器上收集的輸出
請參閱Controller Does Not Like the Association Request部分,然後發出以下命令:
-
show radius summary
-
show client details <client mac>
-
show pmk-cache <client mac>
802.11R(快速轉換)漫遊無法正常工作
要收集的調試
-
debug client <client mac>
-
debug ft events enable
-
debug ft keys enable
要捕獲的捕獲
當您在空中漫遊時,請在目標AP所在的通道上收集Airopeek捕獲。例如,您想要擷取所有802.11auth FT req/resp訊框和reassociation req/resp。
當您在DS上漫遊時,在源AP所在的通道上收集Airopeek捕獲。例如,如果要捕獲重新關聯請求/響應幀。您還希望在源AP的通道上捕獲操作幀的FT請求/響應。
配置並顯示要在控制器上收集的輸出
請參閱Controller Does Not Like the Association Request部分,然後發出以下命令:
-
show pmk-cache <client mac> — 在目標控制器和源控制器上
-
show client details <client mac>。 — 客戶端在舊AP上連線時
-
show mobility summary — 獲取移動域ID
客戶端詳細資訊
目前,只有WGB是已知的802.11R客戶端。
控制器間移動
要收集的調試
-
debug client <client mac> — 在兩個WLC上
-
debug mobility handoff enable — 在兩個WLC上(記住順序:始終先啟用調試客戶端。)
-
debug pem state enable
-
Eping <ip>
-
Mping <ip>
如果移動控制路徑或資料啟動關閉,則開啟 debug mobility keepalive enable (記下兩個控制器上的軟體版本)。
如果ARP不起作用,請開啟 debug arp all enable 兩台裝置上的IP地址。
如果DHCP不起作用,則開啟 debug dhcp message enable 和 debug dhcp packet enable 兩台裝置上的IP地址。
如果客戶端在一段時間後連線,請跟蹤連線所花費的時間。
要捕獲的捕獲
按漫遊型別(例如CCKM、PMKID或TGR)進行捕獲。
配置並顯示要收集的輸出
請參閱Controller Does Not Like the Association Request部分,然後發出以下命令:
-
show pmk-cache <client mac> — 在目標控制器上
-
show client details <client mac> — 客戶端在舊AP上連線時
-
show mobility summary — 在兩個WLC上
客戶端詳細資訊
請參閱特定漫遊型別,例如CCKM、PMKID或TGR。
禁用調試
要禁用所有調試消息,請使用 debug disable-all 指令。
或者,您也可以使用 debug 命令和disable關鍵字:
debug capwap events disable
相關資訊
-
瞭解Catalyst 9800無線LAN控制器上的無線偵錯和日誌收集
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
3.0 |
11-Jul-2022 |
重新認證 |
1.0 |
15-Nov-2013 |
初始版本 |
意見