简介

本文档介绍用于排除9800 AP连接/断开问题的系统方法和命令列表。

先决条件

Cisco 建议您了解以下主题：

Cisco WLC 9800基础知识
Cisco Wave2和/或11AX AP的基础知识

拓扑

此故障排除流程适用于以本地模式连接的AP或以分支站点的flexconnect模式连接的AP。

要从WLC收集的通用输出

1. — 我们可以开始验证AP的数量是否与连接到WLC的AP的预期数量匹配。并查看WLC日志以查找AP断开情况。
确定我们是否缺少任何AP，以及在日志中是否观察到AP同时断开连接或始终保持相同AP连接/断开连接

show ap summary | i AP数量!!检查AP数量是否与预期数量匹配
sh log | i AP事件： !!检查AP是否同时断开连接，或者是否存在任何用于连接/断开连接的AP模式。

2. — 我们可以获取所有AP的列表并检查是否缺少AP。确定AP的运行时间更短，Assoc运行时间更短，这有助于确定是否有重新加载或重新连接到capwap的AP。
如果AP正在重新加载，我们可以检查具有相似正常运行时间的AP，并检查这些AP是否位于同一交换机中。如果我们看到的AP正常运行时间较长，关联时间较短，则需要检查
对这些AP所做的更改可能导致capwap重新启动，或者由于重新传输而导致capwap摆动。我们还可以检查是否有任何AP崩溃。

show ap uptime !!检查时间与关联检查时间。检查模式
show ap cdp nei !!确定具有相似运行时间的所有AP是否位于同一台交换机中。
show ap crash !!检查是否有任何AP崩溃。
dir all | 我崩溃了!!查找WLC中存储的AP崩溃。

3. — 我们可以检查所有AP连接/断开历史事件和断开原因。我们可以找出断开原因是否与所有AP类似，以及连接是在哪个阶段断开的。
确定主要断开原因以及是否存在这些断开的时间模式。

show wireless stats ap history !!查找连接/断开事件、这些事件的时间、断开原因和计数。
show wireless stats ap discovery !!WLC已接收的查找请求以及这些发现请求的时间
show wireless stats ap join summary !!查找AP的状态、上次断开原因以及发生阶段断开的原因。

4. — 在DTLS阶段出现错误的情况下，我们可以检查哪种类型的证书和密码用于AP DTLS握手。

show wireless certification config !!检查DTLS版本和密码套件
show wireless management trustpoint !!使用的证书类型
show wireless dtls connections !!显示是否为使用的capwap控制/数据端口建立DTLS

来自具体AP的WLC的特定输出

5. — 现在我们可以重点关注一些有问题的具体AP。首先，我们需要找到该AP的以太网MAC和无线电MAC。检查该AP的历史记录和永远在线跟踪
使用show命令可以显示事件摘要，其中包含时间参考、AP关联的不同阶段，以及我们可以观察故障、重新启动或断开的原因。
我们可以了解WLC是否由于映像升级而重新启动AP。或者，如果AP因keepalive故障而断开。
然后使用永远在线跟踪来获取有关AP发生情况的更多详细信息，显示事件顺序。通过show命令时间参考，我们可以重点了解该时间前后发生的事件。
为具体AP收集show tech wireless可以为我们提供配置详细信息、标签分配、有关型号的信息、无线电信道等……

show wireless stats ap history mac-address Ethernet_MAC@ !!检查事件类型和时间以及特定AP的断开原因和计数。
show wireless stats ap mac Radio_MAC@ discovery detailed !!检查发现请求/响应数、发现失败以及上次工作发现和非工作发现的类型。
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery， dtls， join， config， data dtls。还显示上次重新启动的类型和原因。断开类型和原因。
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac> !!此AP的始终跟踪显示存储在WLC跟踪数据库中的更详细的事件错误。配置更改、无线电事件、关联/取消关联事件。
show tech wireless ap name <ap-name> !!配置详细信息、标记、无线电信息信道/txpower、SSID...

6. — 如果观察到不在同一交换机中的多个AP同时断开连接，那么我们可以确认所有断开的AP是否都处于同一窗口中。
如果出现这种情况，我们可以检查wncd CPU使用率，以查看断开是否可能是由于wncd CPU使用率高以及WLC无法处理从AP接收的数据包造成的。


show wireless loadbalance ap affinity mac Ethernet_MAC@ !!检查分配给具体AP mac地址的wncd，我们还可以获取具体站点标记的wncd
show wireless loadbalance ap affinity wncd <0-7> !!其他选项是检查分配给特定wncd的所有AP。
sh proc cpu platform | 我希望!!检查每个wncd的CPU利用率

来自具体AP的WLC和AP的高级日志

7. — 如果根据之前的信息我们无法确定AP加入的原因，那么我们需要捕获ra-trace、数据包捕获和AP调试，以便我们能够访问下一个事件的AP。
这提供了来自AP的数据包捕获和详细级别跟踪，以确定AP断开的原因。需要在下一个事件之前启用跟踪和捕获来捕获数据。
如果可以通过SSH访问AP，我们可以在AP中启用调试，以提供AP有关断开连接的视图。在WLC和AP交换机端口中收集数据包捕获可能是
有助于确定断开是否由网络中的某些数据包丢弃引起。

来自WLC的日志：

!!使用默认监控时间启用无线接入点的ra-trace为1800s，在您不知道无线接入点何时断开时将其增加到最大值。
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494 !!使用AP无线电mac捕获来自WLC的具有详细级别的跟踪。设置时间允许我们启用最多24天的跟踪
!!或
debug wireless ip <AP_IP> internal monitor-time 2085978494 !!使用AP ip地址从WLC捕获详细级别的跟踪。设置时间允许我们启用最多24天的跟踪

!!复制
no debug wireless mac <AP_Radio_MAC|AP_IP> internal monitor-time 2085978494
!!WLC使用AP_info生成一个ra_trace文件，命令检查生成的ra_trace文件。
dir bootflash： | i ra_trace

!!通过AP IP地址ACL过滤的嵌入式捕获。在两个方向上过滤AP IP地址的数据包捕获，并使用循环缓冲区，确保缓冲区超过100M时获得最新捕获

!!创建ACL
ip access-list extended CAP-FILTER
permit ip host <AP_IP> any
permit ip any host <AP_IP>

!!创建数据包捕获

monitor capture MYCAP clear
monitor capture MYCAP interface Po1 both
monitor capture MYCAP buffer circular size 100
monitor capture MYCAP match any
monitor capture MYCAP access-list CAP-FILTER
monitor capture MYCAP start
!!复制
monitor capture MYCAP stop
monitor capture export flash:|tftp:|http:.../filename.pcap

来自AP的日志

show tech !!收集show tech以显示AP的所有配置详细信息和无线电统计信息。
show dtls connection !!检查DTLS的证书、端口和密码、版本
学期星期一
!!基本
debug capwap client events
debug capwap client error
!!高级
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

所有命令的列表

来自WLC的所有命令的列表

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

来自AP的所有命令的列表

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info