簡介

本文描述用於排除9800 AP加入/斷開問題的系統方法和命令清單。

必要條件

思科建議您瞭解以下主題：

Cisco WLC 9800基礎知識
Cisco Wave2和/或11AX AP的基本知識

拓撲

此故障排除流程適用於以本地模式連線的AP或以分支站點的flexconnect模式連線的AP。

要從WLC收集的通用輸出

1. — 我們可以開始驗證AP數是否與連線到WLC的預期的AP數匹配。並檢視WLC日誌以瞭解AP斷開情況。
確定我們是否缺少任何AP，以及在日誌中是否觀察到AP同時斷開或始終保持相同的AP連線/斷開

show ap summary | i AP數量(!!查AP數是否與預期數量相匹配
sh log | i AP事件： !!檢查AP是否同時斷開連線，或是否存在任何連線/斷開連線的AP模式。

2. — 我們可以獲取所有AP清單並檢查是否缺少AP。識別運行時間更短、Assoc運行時間更短的AP，以幫助識別是否存在AP重新載入或重新連線到capwap。
如果AP正在重新載入，我們可以檢查是否有具有相似正常運行時間的AP，並檢查這些AP是否位於同一交換機中。如果看到接入點運行時間較長，關聯時間較短，則需要檢查是否
對這些AP所做的更改可能導致capwap重新啟動，或者由於重新傳輸而導致capwap擺動。我們還可以檢查是否存在任何AP崩潰。

show ap uptime !!檢查時間與關聯運行時間。檢查模式
show ap cdp nei !!確定具有相似運行時間的所有AP是否位於同一交換機中。
show ap crash !!檢查是否存在任何AP崩潰。
dir all | 我崩潰了!!查詢WLC中儲存的AP崩潰。

3. — 我們可以檢查所有AP連線/斷開連線歷史事件和斷開連線原因。我們可以瞭解斷開原因是否與所有AP類似，以及連線是在哪個階段斷開的。
確定主要斷開原因以及是否存在這些斷開的時間模式。

show wireless stats ap history !!查詢連線/斷開連線事件、這些事件的時間、斷開連線原因和計數。
show wireless stats ap discovery !!WLC收到的查詢請求以及這些查詢請求的時間
show wireless stats ap join summary !!查詢AP的狀態、上次斷開原因以及發生階段斷開的位置。

4. — 如果在DTLS階段出現錯誤，我們可以檢查哪種型別的證書和密碼用於AP DTLS握手。

show wireless certification config !!檢查DTLS版本和密碼套件
show wireless management trustpoint !!使用的證書型別
show wireless dtls connections !!顯示是否針對已使用的capwap控制/資料埠建立DTLS

來自特定AP的WLC的特定輸出

5. — 現在我們可以關注一些有問題的具體AP。首先，我們需要找到該AP的乙太網MAC和無線電MAC。檢查該AP的歷史記錄和永遠線上跟蹤
使用show命令可顯示事件摘要，並附有時間參考、AP關聯的不同階段，從中我們可以觀察故障、重新啟動或斷開的原因。
我們可以瞭解WLC是否由於映像升級而重新啟動AP。或者AP由於保持連線故障而斷開連線。
然後使用always-on-tracing來獲取有關AP發生情況的更多詳細資訊，這些事件顯示事件序列。使用show命令時間參考，我們可以重點檢視該時間前後發生的事件。
為具體AP收集show tech wireless命令可提供配置詳細資訊、標籤分配、有關型號、無線電通道的資訊……

show wireless stats ap history mac-address Ethernet_MAC@!!檢查事件的型別和時間以及特定AP的斷開原因和計數。
show wireless stats ap mac Radio_MAC@ discovery detailed !!檢查發現請求/響應數、發現失敗以及上次工作發現和非工作發現的型別。
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery， dtls， join， config， data dtls。還顯示上次重新啟動的型別和原因。斷開型別和原因。
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>!!此AP的始終跟蹤顯示儲存在WLC跟蹤資料庫中的更詳細的事件錯誤。配置更改、無線電事件、關聯/取消關聯事件。
show tech wireless ap name <ap-name> !!Config details、tag、radio info channels/txpower、SSIDs...

6. — 如果觀察到了不在同一交換機中的多個AP同時斷開的情況，我們可以確認所有斷開的AP是否都位於同一視窗中。
如果是這種情況，我們可以檢查wncd CPU使用率，看是否是因為高wncd CPU使用率和WLC無法處理從AP收到的資料包而導致斷開連線。


show wireless loadbalance ap affinity mac Ethernet_MAC@!!檢查分配給具體AP mac地址的wncd，我們還可以獲取具體站點標籤的wncd
show wireless loadbalance ap affinity wncd <0-7> !!其他選項是檢查分配給特定wncd的所有AP。
sh proc cpu平台 | 我希望!!檢查每個視窗的CPU使用率

來自特定AP的WLC和AP的高級日誌

7. — 如果根據以前的資訊我們無法確定AP加入的原因，則我們需要捕獲ra-trace和資料包捕獲以及AP調試，以便我們能夠訪問下一事件的AP。
這提供了來自AP的資料包捕獲和詳細級別跟蹤，以確定AP斷開的原因。需要在下一次事件之前啟用跟蹤和捕獲來捕獲資料。
如果可以通過SSH訪問AP，我們可以在AP中啟用調試，以提供AP有關斷開連線的視點。在WLC和AP交換機埠中收集資料包捕獲可能是
有助於確定斷開連線是否由於網路中的某些資料包丟棄所致。

來自WLC的日誌：

!!使用預設監控時間為1800s啟用AP的ra-trace時，如果不知道何時發生AP斷開連線，則將其增大為最大值。
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!使用AP無線電mac從WLC捕獲具有詳細級別的跟蹤。設定時間允許我們啟用最多24天的跟蹤
!!或
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!使用AP IP地址從WLC捕獲詳細級別的跟蹤。設定時間允許我們啟用最多24天的跟蹤

!!複製
no debug wireless mac <AP_Radio_MAC|AP_IP> internal monitor-time 2085978494
!!WLC使用AP_info生成ra_trace檔案，並發出命令檢查是否生成ra_trace檔案。
dir bootflash: | i ra_trace

!!通過AP IP地址ACL過濾的嵌入式捕獲。在兩個方向上過濾AP IP地址的資料包捕獲，並使用循環緩衝區以確保在緩衝區超過100M時獲得最新的捕獲

!!建立ACL
ip access-list extended CAP-FILTER
permit ip host <AP_IP> any
permit ip any host <AP_IP>

!!建立資料包捕獲

monitor capture MYCAP clear
monitor capture MYCAP interface Po1 both
monitor capture MYCAP緩衝區循環大小100
monitor capture MYCAP match any
monitor capture MYCAP access-list CAP-FILTER
監控捕獲MYCAP啟動
!!複製
監視器捕獲MYCAP停止
monitor capture export flash:|tftp:|http:.../filename.pcap

來自AP的日誌

show tech !!收集show tech以獲取AP的所有配置詳細資訊和無線電統計資訊。
show dtls connection !!檢查DTLS的證書、埠和密碼、版本
術語mon
!!基本
偵錯 capwap 用戶端事件
debug capwap client error
!!高級
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

所有命令的清單

來自WLC的所有命令的清單

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

來自AP的所有命令的清單

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info