使用Direct Connect配置DNA空間和Catalyst 9800或嵌入式無線控制器(EWC)並對其進行故障排除

下載選項

  • PDF     (1.9 MB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (1.6 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (1.1 MB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 5 月 26 日
文件 ID:215286

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    思科的最新9000系列接入點(9115、9117、9120、9130)能夠運行Embedded Wireless Controller(EWC)映像,而不是Mobility Express。EWC基於Cisco 9800 WLC代碼,允許其中一個接入點充當最多100個其他AP的控制器。 

    EWC或Catalyst 9800可通過三種不同方式連線到DNA Spaces雲:

    1. 直接連線
    2. 通過DNA空間聯結器
    3. 通過思科互聯移動體驗(CMX)現場裝置或虛擬機器

    EWC的每個版本都支援與DNA Spaces整合。由於步驟相同,因此本文僅涉及Catalyst AP和9800上EWC的直接連線的設定和故障排除。

    重要:僅建議直接連線最多部署50個客戶端。對於較大的連線,請使用DNA空間聯結器。

    必要條件

    採用元件

    • 嵌入式無線控制器映像版本17.1.1s或使用16.12.1的Catalyst 9800-L
    • 9115美聯社
    • DNA空間雲

    本文中概述的步驟假設已部署EWC或9800並具有有效的Web介面和SSH。

    設定

    網路圖表

    設定控制器

    DNA Spaces雲節點和控制器通過HTTPS協定進行通訊。在此測試設定中,控制器被置於具有完全網際網路訪問的NAT之後。

    安裝根證書

    設定控制器之前,需要下載DigiCert根憑證。使用SSH連線到控制器並運行:

    WLC# conf t
Enter configuration commands, one per line. End with CNTL/Z.
    WLC(config)# ip name-server <DNS ip>
    WLC(config)# ip domain-lookup
WLC(config)# crypto pki trustpool import url https://www.cisco.com/security/pki/trs/ios.p7b
Reading file from http://www.cisco.com/security/pki/trs/ios.p7b
Loading http://www.cisco.com/security/pki/trs/ios.p7b !!!
% PEM files import succeeded.

    預設情況下,EWC使用Cisco DNS伺服器配置DNS,但這是9800控制器的必需步驟。

    要驗證是否已安裝證書,請運行:

    EWC(config)#do show crypto pki trustpool | s DigiCert Global Root CA
cn=DigiCert Global Root CA
cn=DigiCert Global Root CA

    通過Web介面配置

    控制器必須先設定NTP和DNS伺服器,並至少加入一個AP,然後才能連線到DNA Spaces。

    開啟EWC的Web介面並導航到Administration > Time。確保WLC與NTP伺服器同步。 預設情況下,EWC預配置為使用ciscome.pool.ntp.org NTP伺服器。對於9800,您可以使用相同的NTP或首選的NTP伺服器:

    導覽至Administration > DNS,確認已新增DNS伺服器。預設情況下,EWC已預配置為使用Cisco Open DNS伺服器:

    Configuration > Wireless > Access Points下,驗證至少有一個AP已加入。此AP可以是運行EWC的AP:

    在DNA Spaces雲中,從首頁導航到設定 > 無線網路 > 直接連線WLC/Catalyst 9800。按一下檢視令牌:

    Switch tab to Cisco Catalyst 9800。複製令牌和URL:

    在WLC Web介面中,導覽至Configuration > Services > Cloud Services > DNA Spaces。貼上URL和身份驗證令牌。如果使用HTTP代理,請指定其IP地址和埠。

    驗證是否已在Monitoring > Wireless > NMSP下成功建立連線。服務狀態應顯示綠色箭頭:

    跳過下一章並轉到「將控制器匯入到位置層次」。

    通過CLI配置

    驗證NTP是否已配置和同步:

    EWC#show ntp associations

  address     	ref clock   	st   when   poll reach  delay  offset   disp
*~45.87.76.3  	193.79.237.14	2	638   1024   377 10.919  -4.315  1.072
+~194.78.244.172  172.16.200.253   2	646   1024   377 15.947  -2.967  1.084
+~91.121.216.238  193.190.230.66   2	856   1024   377  8.863  -3.910  1.036
 * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured

    可以使用ntp伺服器<ntp_ip_addr>命令新增新的NTP服務器。

    驗證是否已配置DNS伺服器:

    EWC#show ip name-servers
208.67.222.222
208.67.220.220

    可以使用ip name-server <dns_ip>命令新增新的DNS伺服器。

    要確認AP已加入,請執行以下操作:

    EWC#show ap status
AP Name    Status     Mode    Country
--------------------------------------
9115       Enabled    Local   BE

    如前所述,訪問DNA Spaces cloud,導航至Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directly,然後點選View Token:

    Switch tab to Cisco Catalyst 9800。複製令牌和URL:

    運行以下命令:

    CL-9800-01(config)#no nmsp cloud-services enable
CL-9800-01(config)#nmsp cloud-services server url [URL]
CL-9800-01(config)#nmsp cloud-services server token [TOKEN]
CL-9800-01(config)#nmsp cloud-services enable
CL-9800-01(config)#exit

    要驗證是否已成功建立與DNA Spaces雲的連線,請運行:

    CL-9800-01#show nmsp cloud-services summary
CMX Cloud-Services Status
------------------------------------------------
Server : https://vasilijeperovic.dnaspaces.eu
CMX Service : Enabled
Connectivity : https: UP
Service Status : Active
Last IP Address : 63.33.127.190
Last Request Status : HTTP/2.0 200 OK
Heartbeat Status : OK

    將EWC匯入位置層次結構

    步驟1.其餘配置將在DNA空間中完成。在Setup > Wireless Networks > Connect WLC/Catalyst 9800 Directly下,按一下Import Controllers

    步驟2.選中帳戶名稱旁邊的單選按鈕,然後按一下「下一步」。如果您已經新增了一些位置,它們將顯示在以下清單中:

    步驟3.找到控制器IP地址,選中其旁邊的框,然後按下一步:

    步驟4.由於尚未新增其他位置,只需按一下「完成:

    步驟5.系統將彈出提示WLC已成功匯入位置層次結構:

    現在WLC已成功連線到雲,您可以開始使用所有其他DNA空間功能。

    附註:NMSP流量始終使用無線管理介面與DNA Spaces或CMX通訊。在9800控制器組態中無法變更此設定。介面編號不相關,將使用9800控制器上指定為無線管理介面的任何介面。

    在Cisco DNA Spaces上組織位置層次結構

    如果需要新的位置層次結構,或者如果在將9800控制器匯入Cisco DNA空間一節的步驟4中未新增位置,則您可以手動配置它們。

    位置層次結構是DNA空間最重要的功能之一,因為它用於分析資訊,並且基於它來配置捕獲入口的規則。位置層次結構越細化,就越能夠控制捕獲門戶的規則以及可以從DNA空間檢索的資訊。

    DNA Spaces上的位置層次結構功能與Cisco Prime Infrastructure或Cisco CMX的傳統層次結構的工作方式相同,但命名卻截然不同。當控制器被匯入到位置層次結構中時,它相當於傳統層次結構中的園區;在控制器下,可以建立等同於建築物的;然後,在組下,可以配置等同於floor網路,最後,在網路下,可以建立區域使其保持與傳統位置層次結構中的區域相同的級別。總而言之,這就是等價物:

    表1.傳統等級與DNA空間等級的等價性。

    DNA空間層次 傳統層次結構
    控制器(無線網路) 園區
    群組 建築

    網路

    		 樓層

    區域

    		 區域

    步驟1.配置組。組根據地理位置、品牌或其他任何型別的分組(取決於業務)組織多個位置或區域。導航到位置層次結構,將滑鼠懸停在現有無線控制器上,然後按一下建立組

    要更改位置級別的名稱,請將滑鼠懸停在網路上,然後單擊「重新命名」。

    步驟2.輸入組名稱,然後選擇未配置位置,該位置包括隨控制器匯入的所有AP,這些AP隨後將根據需要對映到網路和區域。按一下「Add」。

    步驟3.建立網路。在Cisco DNA Spaces中,網路或位置定義為物理建築物內所有接入點合併為位置。將滑鼠懸停在組上,然後按一下Add Network。 

    附註:這是位置層次結構中最重要的節點,因為業務見解和位置分析計算是從這裡生成的。

    步驟4.輸入網路名稱和接入點字首,按一下Fetch。DNA Spaces提取所有與該控制器相關聯且帶有該字首的AP,並允許將AP新增到樓層。只能輸入一個字首。

    步驟5.在網路需要更多字首的情況下。按一下網路名稱,在Location Info頁籤中按一下Access Points Prefix Used旁邊的Edit按鈕。 

    輸入字首名稱,按一下+Add Prefix,然後按一下Save。根據需要對所有字首重複上述操作,這將將AP對映到網路,並允許稍後將AP對映到區域。

    步驟6.建立區域。區域是建築物/位置部分中的接入點集合。它可以根據物理建築或組織中的部門進行定義。將滑鼠懸停在「Network(網路)」上,然後選擇「Add Zone(新增區域)」。

    步驟7.配置區域名稱並為區域選擇AP,然後按一下Add:

    疑難排解和常見問題

    常見問題

    Monitoring > Wireless > NMSP(或運行show nmsp cloud-services summary命令)下的網路介面頁面通常會顯示有關連線故障的足夠資訊。以下螢幕截圖顯示了幾個常見錯誤:

    1.未設定DNS時,錯誤訊息「Transfer error(6):無法解析主機名「 」顯示:

    未安裝證書或未配置NTP會導致出現以下錯誤消息:"傳輸錯誤(60):SSL對等證書或SSH遠端金鑰未正常":

    放射性追蹤

    EWC和其他9800控制器一樣,支援永遠線上的放射性追蹤。為了收集這些地址並檢視為什麼沒有建立連接,需要知道EWC正在聯絡哪個DNA空間IP地址。可從Monitor > Wireless > NMSP下或透過CLI找到以下內容:

    EWC#show nmsp status
NMSP Status
-----------

CMX IP Address      Active	Tx Echo Resp  Rx Echo Req   Tx Data 	Rx Data 	Transport
--------------------------------------------------------------------------------------------------
63.33.127.190       Active	0             0             38      	2       	HTTPS

    此測試設定中的EWC正在連線到63.33.127.190。複製此IP地址並導航到故障排除 > 放射跟蹤。點選Add,貼上IP地址,然後點選Generate:

    選擇Generate logs for the last 10 minutes並按一下Apply。啟用內部日誌可能會生成大量可能難以分析的資料:

    注意:配置錯誤的DNS、NTP和缺少證書不會生成任何放射性跟蹤

    防火牆封鎖HTTPS的情況下進行放射性追蹤的範例:

    2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (note): CMX [63.33.127.190]:[32]: closing
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Called 'is_ready'
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (info): CMX [63.33.127.190]:[32]: Processing connection event NMSP_APP_LBS_DOWN(201)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Started or incremented transaction (TID: -1, ref count: 1, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-enc] [11100]: (debug): Decoding control message structure
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-enc] [11100]: (debug): Control structure was successfully decoded from message
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (debug): Retrieving CMX entry: 32
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (ERR): CMX entry 32 not found
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (debug): CMX Pool processing NMSP message (id: event NMSP_APP_LBS_DOWN(201), length: 48, client: 0, CMX id: 32)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Ending transaction (TID: -1, ref count: 1, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (info): Ended transaction (TID: -1, ref count: 0, started: 0, abort: 0)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-client] [11100]: (debug): NMSP IPC sent message to NMSPd NMSP message (id: event NMSP_APP_LBS_DOWN(201), length: 48, client: 0, CMX id: 32) successfully
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (info): CMX [63.33.127.190]:[32]: successfully broadcasted IPC event NMSP_APP_LBS_DOWN(201)
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (note): CMX [63.33.127.190]:[32]: down
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-main] [11100]: (debug): NMSP timer 0xab774af4: close
2020/02/24 18:40:30.774 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Decrease reference count for https_con object: Now it's 1

    成功連線到雲的放射性跟蹤示例:

    2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Server did not reply to V2 method. Falling back to V1.
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Cloud authentication 2 step failed, trying legacy mode
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Set connection status from HTTP_CON_AUTH_PROGRESS_2STEP to HTTP_CON_AUTH_IDLE
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): tenant ID: vasilijeperovic
2020/02/24 18:53:20.634 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): hostname is: data.dnaspaces.eu
2020/02/24 18:53:20.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Starting authentication V1 using Heartbeat URL https://data.dnaspaces.eu/api/config/v1/nmspconfig and Data URL https://data.dnaspaces.eu/networkdata
2020/02/24 18:53:20.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (note): Set connection status from HTTP_CON_AUTH_IDLE to HTTP_CON_AUTH_PROGRESS_1STEP
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): tenant ID: vasilijeperovic
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): hostname is: data.dnaspaces.eu
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Authenticator V1 get heartbeat host: https://data.dnaspaces.eu/api/config/v1/nmspconfig
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Authenticator V1 get access token: eyJ0eX[information omitted]rpmRq0g
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-db] [11100]: (debug): DNSs used for cloud services: 208.67.222.222,208.67.220.220
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Using nameservers: 208.67.222.222,208.67.220.220
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): IP resolution preference is set to IPv4
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-https] [11100]: (debug): Not using proxy for cloud services
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Found bundle for host data.dnaspaces.eu: 0xab764f98 [can multiplex]
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Re-using existing connection! (#0) with host data.dnaspaces.eu
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Connected to data.dnaspaces.eu (63.33.127.190) port 443 (#0)
2020/02/24 18:53:21.635 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): Using Stream ID: 3 (easy handle 0xab761440)
2020/02/24 18:53:21.636 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): POST /api/config/v1/nmspconfig/192.168.1.10?recordType=nmsp_hrbt_init&jwttoken=eeyJ0eX[information omitted]70%3A69%3A5a%3A74%3A8e%3A58 HTTP/2
Host: data.dnaspaces.eu
Accept: */*
Accept-Encoding: gzip

2020/02/24 18:53:21.665 {nmspd_R0-0}{1}: [nmsp-dump-https] [11100]: (debug): We are completely uploaded and fine
HTTP/2 200
    TAC Authored

    由思科工程師貢獻

    • Vasilije Perovic
      Cisco TAC
    • Petar Mustur
      Cisco TAC
    • Andres Silva
      Cisco TAC

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品