嵌入式無線控制器故障排除

簡介

本文說明如何對嵌入式無線控制器進行疑難排解。

必要條件

需求

思科建議您瞭解嵌入式無線控制器。

採用元件

使用了以下元件：

• 嵌入式無線控制器版本Cisco IOS 17.9.5
• 9120AXI存取點

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

潛在問題

無法訪問GUI

•  將AP轉換為嵌入式無線控制器(EWC)時，通常是由於您無法訪問GUI而造成的配置問題。在此過程中，請確保為控制器和AP分配不同的IP。您需要兩個IP地址：一個用於AP，另一個用於GUI管理訪問。
• 如果GUI需要兩次載入時間，請嘗試清除瀏覽器Cookie並監控結果。
• 如果GUI的特定部分（如管理管理）無法訪問（例如，連續旋轉或緩衝），請從瀏覽器中收集HAR檔案。檢查HTTP響應是否存在任何問題，例如JSON、HTML、CSS中的分隔符。收到HAR檔案後，請查詢響應中的任何延遲或中斷。如果有任何東西似乎損壞或速度緩慢，請調查目前軟體版本中可能存在的錯誤，並考慮執行切換或重新載入。
• 還可以調整http伺服器和監視器。

升級EWC

將嵌入式無線控制器(EWC)升級為最新版本非常重要，原因如下： — 錯誤修復、改進的效能、新功能、合規性。

• 要成功執行升級，必須瞭解升級過程的工作方式以及涉及的整個流程。
• EWC中的典型升級流程包括：

      - Initiate -> WLC upgrade download -> AP image download -> Network upgrade -> Activate -> Reload。

• 升級控制器需要TFTP/ftp伺服器。
• 在升級過程中，跟蹤該過程可能停滯的地方至關重要。
• 升級控制器時，如果您遇到以下錯誤：

   錯誤：'失敗：install_add :預設配置檔案新增失敗，因為無線端沒有響應，並且如果ap預下載因配置錯誤而停滯

   確保運行以下命令：

# install remove profile default
# clear ap predownload statistics
# reload

如果上述步驟未解決問題，請對EWC AP執行出廠重置。

要從通過控制檯啟動升級EWC，
輸入以下命令：

conf t
  wireless ewc-ap image-download parallel 
  wireless profile image-download default
  image-download-mode tftp
  tftp-image-server 
    
    
      tftp-image-path 
     
       end 
      
    

如果AP預下載在升級過程中停滯，使用命令再次啟動預下載：

clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary

------------下載完成後-----------

install activate
show install summary
install commit

如果您在啟用映像時遇到錯誤：

Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again

如果上述方案不能解決問題，請嘗試以下步驟：

1. 將備用AP升級到所需的版本，然後將AP遷移到配置為EWC的此備用AP。請確保為此進程安排停機時間。
2. 或者，從活動控制器登入到AP模式（正在生產）。 從TFTP伺服器推送所需映像以執行升級之前，請確保您具有對AP和備份配置的控制檯訪問許可權。
3. 將Catalyst 9100存取點轉換為嵌入式無線控制器中概述了這些限制。

靜態IP不在capwap ap/EWC上Ping

1.將靜態IP分配給Cisco 9115AXI-D裝置(capwap)後，需要一些時間才能反映在運行配置中。

    要解決此問題，請為要在運行配置中顯示的IP分配多次(2-3)。
2.在EWC端，分配IP後，它會顯示在運行配置中。但是，有時自身IP無法ping，但capwap IP和capwap自身IP可以到達網關。

客戶端無法連線

1. 檢查SSID配置：檢驗特定SSID的配置。如果它使用dot1x Security，請檢視策略配置檔案設定和SSID相關AAA配置。驗證之後，收集RA跟蹤以識別任何問題或錯誤。
2. 收集WLAN報告：同時，收集WLAN報告，獲得客戶端與AP和SSID通訊的概述。
3. 調整AP運行狀態：將AP的運行狀態更改為「down（關閉）」 ，並檢查客戶端是否仍能看到SSID。
• 如果SSID可見，請檢查NTP伺服器並確保其正確同步。
• 嘗試使用主機名重新新增伺服器並驗證其可訪問性。
  

  附註：如果伺服器沒有快速同步，請等待2到3小時進行同步。

日誌：

show ntp associations
show ntp status
show ntp config
show ntp packets

偵錯:

debug ntp all
term monitor

• 驗證客戶端連線：同步成功後，檢查客戶端是否能夠連線。
• 如果與NTP伺服器同步無關，請繼續收集上行鏈路捕獲、客戶端跟蹤、ISE即時日誌等。

無Internet

如果是新設定，則可能是ISP級別/配置問題的NAT問題。如果此問題間歇性出現或突然停止工作：

1. 客戶端正在丟失IP（租用時間已過期或網關可達性丟失）。
2. 因為EWC不支援集中交換。它直接傳送到AP上行鏈路。
3. 在這種情況下，收集：

•  在嘗試連續ping網關時，Wireshark會捕獲客戶端。
• 放射性痕跡（有內部痕跡和無內部痕跡）。
• Ap上行鏈路捕獲。
• Ap級別的客戶端跟蹤。
• OTA — 如果有任何資料包被丟棄或未到達客戶端。
  

  附註：對於OTA，大多數時間最好使用開放式SSID;否則封包會被加密。

Webauth

• 首先檢查配置以確認授權已設定為本地。接下來，驗證客戶在何處遇到問題。
• 流： — 開始 — L2身份驗證 — DHCP/靜態IP分配 — L3身份驗證 — Run
• 如果客戶端停滯在IP學習狀態，請從DHCP端驗證問題。
• 如果使用者端在Web驗證時停滯，請檢查：-

    — 已配置任何預先驗證ACL

    - DNS問題

    — 客戶端的安全問題（例如，微型瀏覽器），這必須要求對強制網路門戶旁路進行調整。

• 從客戶端收集資料包捕獲(PCAP)並檢查是否有任何會話重置。如果需要，請重新啟動HTTP伺服器和HTTP安全伺服器。

支援終止/壽命終止

從17.16.x開始的所有新版本停止在ap上支援EWC。17.6.x、17.9.x、17.12.x和17.15.x仍然支援。

參考資訊

• 思科嵌入式無線控制器白皮書
• Catalyst存取點上的思科嵌入式無線控制器組態指南
• 接入點上的思科無線嵌入式無線控制器(EWC)銷售終止和生命週期終止公告。