Sans fil : Contrôleurs de réseau local sans fil de la gamme Cisco 4400

Debug et commandes show WLC

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu

NAC

Introduction

Ce document fournit des informations au sujet du débogage et des commandes show qui sont disponibles pour dépanner les contrôleurs de réseau local sans fil (WLC).

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Questions de composant de contrôleur

Signatures d'ID

  • mettez au point l'enable de sig de wips

NAC

  • enable d'événements de debug nac

  • enable de paquets de debug nac

OEAP

Commandes show de contrôleur

  • l'exposition AP joignent l'add> de MAC de <ap de détail de stats

  • l'exposition h-récoltent le résumé

  • l'exposition h-récoltent la latence

  • affichez le lien-cryptage AP

  • affichez le plan de données AP

Entresort/debugs AP

  • show logging

  • affichez le rcb de client lwapp/capwap

  • affichez le config de client lwapp/capwap

  • iapp-donnée-écho du test lwapp/capwap

  • mettez au point l'iapp-donnée-écho lwapp/capwap

  • l'exposition lwapp/capwap récoltent

  • show controller

Classification escroc basée sur les règles

Debugs à collecter

  • enable de règle d'escroc de debug dot11

Captures à prendre

Pas applicable.

Config et sortie d'exposition à collecter

  • show rogue rule summary

  • <rule> de show rogue rule detailed

  • <rogue-mac> de show rogue ap detailed (si un escroc particulier est incorrectement classifié)

Retenue escroc

Assurez-vous qu'il y a un serveur DHCP configuré sur le réseau pour le point d'accès non autorisé (AP) pour utiliser si l'adressage IP statique est utilisé.

Debugs à collecter

  • enable d'escroc de debug dot11

Captures à prendre

Suivi d'Airopeek sur le canal escroc.

Remarque: Observez pour les trames dissociées.

Config et sortie d'exposition à collecter

  • le show rogue ap detailed <contained le rogue-mac>

  • <ap-nom du show ap config 802.11b/a du command&gt; ci-dessus

Signature d'ID

Assurez-vous qu'il y a un serveur DHCP configuré sur le réseau pour l'escroc AP pour utiliser si l'adressage IP statique est utilisé.

Debugs à collecter

  • mettez au point l'enable de sig de wips

Captures à prendre

Capture d'Airopeek sur la signature de canal détectée.

Sortie de debug et d'exposition à collecter

En logiciel avant 5.2, LWAPP devrait être utilisé au lieu de CAPWAP pour ces commandes :

  • affichez le vidage mémoire de sig d'id de capwap - Nombres de hits de détection de signatures et de signature de vidages mémoire comprenant l'adresse MAC avec les hit maximum. Inclut également l'état actuel du suivi de paquet d'ID.

  • affichez à des id de capwap le <slot#> escroc chan de retenue - affiche la liste en cours de demandes escrocs de retenue à cet AP. Des demandes de retenue sont groupées par le canal.

  • affichez à des id de capwap le <slot#> escroc rad de retenue - affiche la liste en cours de demandes escrocs de retenue à cet AP. Cette liste correspond à la liste de demandes comme reçu du contrôleur.

  • mettez au point les sig d'id de capwap - S'active met au point pour la signature d'ID et la détection de retenue.

  • type-name> de <message de correspondance de suivi d'id de capwap de test - active le suivi pour tous les paquets reçus par le module de détection de signature d'ID du type-name> de type=<message de message ; type-name> de <message = FF pour tracer tous les types de message. Des debugs de signature dans la section 8.2.1 doivent être activés pour faire afficher les paquets tracés.

  • <type-name> récepteur de suivi d'id de capwap de test - Active le suivi pour tous les paquets que le match any a actuellement installé des signatures pour le module de détection de signature d'ID du type-name> de type=<message de message ; type-name> de <message = FF pour tracer tous les types de message qui apparient une signature. Des debugs de signature dans la section 8.2.1 doivent être activés pour faire afficher les paquets tracés.

RLDP

Debugs à collecter

Sur le WLC :

  • enable de rldp de debug dot11

Sur AP :

  • mgmt de client de debug lwapp

Captures à prendre

Capture d'Airopeek sur le canal escroc.

Config et sortie d'exposition à collecter

  • <rogue-mac> d'initié de rldp de config rogue ap

La Manche diagnostique

Debugs à collecter

  • mettez au point le mac> <client de client

  • mettez au point le ccxdiag tout l'enable

Captures à prendre

Capture d'Airopeek sur le canal duquel AP est placé. Il est recommandé pour éviter de filtrer parce que des paquets de balise et de sonde req/resp peuvent être manqués.

Config et sortie d'exposition à collecter

  • show sysinfo

  • show wlan X

  • show run-config

  • show tech-support

  • show debug

  • show msglog

  • show client summary

  • mac> <client de show client detail

Petits groupes de client

  • Matériel client

  • Détails du logiciel de suppliant tels que la version de logiciel, le nom de logiciel (par exemple, Aironet Desktop Utility [ADU] ou odyssée), et la version de gestionnaire en cas d'ADU

  • Système d'exploitation de client (SYSTÈME D'EXPLOITATION)

Mobilité inter de contrôleur

Debugs à collecter

  • mettez au point le mac> <client de client sur des les deux WLCs

  • enable de transfert de debug mobility sur des les deux WLCs (veillez à se souvenir la commande : toujours l'enable mettent au point le client d'abord.)

  • Enable d'état de debug pem

Si le chemin ou les données de contrôle de mobilité est vers le bas puis activez « l'enable de keepalive de debug mobility » sur les deux Commutateurs (notez l'exécution de version de logiciel sur les deux contrôleurs).

Si le Protocole ARP (Address Resolution Protocol) ne fonctionne pas, activez le « debug arp tout l'enable » sur les deux Commutateurs.

Si le DHCP ne fonctionne pas, activez « l'enable de message de debug dhcp » et « l'enable de paquet de debug dhcp » sur les deux Commutateurs.

Si IPSec est impliqué : enable de SA-exportation de debug pm, enable de SA-importation de debug pm.

Si le client se connecte après pendant quelque temps, indiquez combien de temps il a pris.

Captures à prendre

Capture selon le type d'itinérance, tel que CCKM, PMKID ou TGR.

Config et sortie d'exposition à collecter

Mêmes que la question et également ces derniers de connexion client :

  • mac> <client de show pmk-cache (sur le contrôleur de cible)

  • mac> <client de shows client details (quand le client est connecté sur vieil AP)

  • show mobility summary (sur des les deux WLCs)

Petits groupes de client

Mêmes que le type particulier d'itinérance, tel que CCKM, PMKID ou TGR.

Pot à miel AP

Debugs à collecter

Pas applicable.

Captures à prendre

Le suivi d'Airopeek de capture sur le canal le déroutement est reçu afin de confirmer que l'escroc utilise le SSID de Cisco.

Config et sortie d'exposition à collecter

  • show traplog

Intégration d'AirMagnet

Debugs à collecter

Sur le WLC pour les questions liées NMSP :

  • mettez au point l'enable de nmsp de wips

  • mettez au point l'enable d'événement de wips

  • mettez au point l'enable d'erreur de wips

Pour les questions liées CAPWAP :

  • mettez au point l'enable d'événement de wips

  • mettez au point l'enable d'erreur de wips

  • enable d'erreur de debug iapp

  • enable d'événement de debug iapp

Pour les informations corrompues d'état d'alarme/périphérique :

  • mettez au point les wips tout l'enable

Sur AP :

  • mettez au point l'événement du capwap AM

  • mettez au point l'erreur du capwap AM

Captures à prendre

  • Capture d'Airopeek de l'attaque

  • Capture éthérée des états (envoyés comme paquet de données)

Config et sortie d'exposition à collecter

Sur AP :

  • affichez les stats du capwap AM

  • affichez la mémoire tampon du capwap AM [passage il peu de fois]

  • affichez la stratégie du capwap AM [l'alarme-id]

  • affichez l'alarme du capwap AM [l'alarme-id]

Authentification locale

Choses à vérifier avant que vous vous connectiez une bogue

Assurez-vous que le client peut s'associer au WLAN. Si le client ne peut pas, alors le problème est au niveau de dot1x. Si utilisant des Certificats, assurez-vous qu'il y a des périphériques et des Certificats CA installés sur le WLC. En outre, veillez-vous pour avoir sélectionné l'émetteur correct de certificat dans le config de gens du pays-auth afin de sélectionner l'ensemble correct de Certificats sur le WLC.

Si utilisant la base de données locale pour des identifiants utilisateurs, vérifiez que le nom d'utilisateur existe dans la base de données. Si utilisant le Protocole LDAP (Lightweight Directory Access Protocol), voyez la section de LDAP d'élimination des imperfections pour plus d'informations de débogage.

Debugs à collecter

WLC :

  • enable d'erreurs de cadre de debug aaa local-auth eap

  • enable d'erreurs de méthode de debug aaa local-auth eap

  • enable d'événements de méthode de debug aaa local-auth eap

  • enable SM de méthode de debug aaa local-auth eap

  • enable DB de debug aaa local-auth

  • enable de cale de debug aaa local-auth

Config et sortie d'exposition à collecter

  • show local-auth config

  • show local-auth statistics

  • show local-auth certificates (si utilisant une méthode d'Extensible Authentication Protocol [EAP] avec des Certificats)

Petits groupes de client

Le type de client, plus les détails de configuration d'EAP qui indiquent quelle méthode est sélectionnée et quelle paramètres sont placés pour cette méthode sur le client. En outre, le texte de tout message d'erreur vu au client.

Debug de contrôleur

  • enable de PKI de debug pm — Détails sur la validation de certificat.

  • enable d'événements de debug aaa — Ceci aide s'il y a des questions connexes de liste d'autorisation.

  • affichez le résumé de lsc de certificat — Pour tout résumé lié à la LSC.

Authentification de général AAA

Ceux-ci met au point sont utiles pour l'authentification de RAYON de débogage, l'autorisation, ou les questions de comptabilité :

Debugs à collecter

  • mettez au point le mac> <client de client — Fournit les informations sur la façon dont le reauth a associé des attributs, tels que la session-timeout et l'action-type, sont appliqués.

  • enable d'événements de debug aaa — Aide à dépanner comment différents serveurs d'AAA sont utilisés pour l'authentification, la comptabilité, et l'autorisation.

  • enable de paquet de debug aaa — Aide à dépanner quels différents attributs d'AAA sont reçus et appliqués.

Captures à prendre

Une capture de câble peut être collectée entre le contrôleur et le serveur de RAYON si ce qui précède met au point n'indiquent pas la question.

Config et sortie d'exposition à collecter

Mêmes que la question et également ceci de connexion client :

  • show radius summary

Petits groupes de client

Mêmes que la question de connexion client.

TACACS+

Debugs à collecter

  • enable de tacacs de debug aaa (à WLC collectez le log au serveur ACS/RADIUS pour la comptabilité)

  • événements de debug aaa

  • détail de debug aaa

  • mobile de debug dot11

  • état de debug dot11

  • événements de debug pem

  • état de debug pem

Captures à prendre

Une capture de câble peut être collectée entre le contrôleur et le serveur de RAYON si ce qui précède met au point n'indiquent pas la question.

Config et sortie d'exposition à collecter

  • show tacacs summary

  • Modification de l'autorisation (CoA) et paquet de question du débranchement (palladium) - RFC 3576

  • show radius summary

LDAP

Choses à vérifier avant que vous vous connectiez une bogue

Assurez-vous que le serveur LDAP fait l'objet d'un ping du WLC.

Si utilisant l'authentification EAP de Répertoire actif et de gens du pays, ces méthodes d'EAP ne sont pas prises en charge :

  • LEAP

  • EAP-FAST MSCHAPv2

  • PEAP MSCHAPv2

C'est dû au Répertoire actif ne pouvant pas renvoyer un mot de passe des textes clairs qui peut être utilisé pour l'authentification MSCHAPv2.

Debugs à collecter

  • enable de LDAP de debug aaa

Si le problème se pose en utilisant le LDAP avec l'authentification locale, voient la section d'authentification locale pour plus met au point.

Config et sortie d'exposition à collecter

  • show ldap summary

  • <server no.> de show ldap

  • show ldap statistics

  • show local-auth statistics (si le problème se pose en utilisant le LDAP avec l'authentification EAP locale)

Management Frame Protection de client (MFP)

Pour tous les problèmes

  • client de mfp de debug wps

  • résumé de show wps mfp

Config et sortie d'exposition à collecter

  • statistiques de show wps mfp

Problèmes de configuration

Le contrôleur met au point :

  • lwapp de mfp de debug wps

  • mfp de debug lwapp (sur Aironet aps)

Le client ne s'associe pas

Le contrôleur met au point :

  • client de mfp de debug wps

  • détail de mfp de debug wps

  • état de debug pem

  • événements de debug pem

  • événements de debug dot1x

Config et sortie d'exposition à collecter :

  • show msglog

  • show client detail

Debugs supplémentaires 1130/1240 AP quand le client ne s'associe pas

  • debug dot11 mgmt msg

  • gestionnaire tout de debug dot11 aaa (pour le mode autonome H-REAP)

Debugs de l'Aironet AP quand le client ne s'associe pas en mode autonome H-REAP

  • client de mfp de debug dot11

  • debug dot11 mgmt msg

  • debug dot11 mgmt interface

  • debug dot11 mgmt station

  • debug dot11 supp-sm-dot1x

  • gestionnaire tout de debug dot11 aaa

  • debug dot11 wpa-cckm-km-dot1x

Mobilité

Debugs de contrôleur

  • enable millimètre de mfp de debug wps

  • répertoire de debug mobility

Config et sortie d'exposition à collecter

  • show mobility summary

  • show mobility statistics

Problèmes d'état

Debugs de contrôleur

  • état de mfp de debug wps

Config et sortie d'exposition à collecter

  • statistiques de show wps mfp

    Remarque: Doit être appelé juste après que des erreurs sont générées.

Questions connexes PAP

Quand le contrôleur est placé dans le mode de la Norme fédérale pour le traitement de l'information (PAP), seulement des fonctions cryptographiques approuvées peuvent être utilisées. En conséquence, vous devez verrouiller le SSL vers le bas pour utiliser l'algorithme d'authentification TLS_RSA avec le chiffrement AES.

Ne peut pas diviser en menu de démarrage

C'est une caractéristique pour des PAP. La caractéristique est activée utilisant cette commande :

config switchconfig boot-break disable

Ne peut pas télécharger la nouvelle image

C'est une caractéristique pour des PAP. Le transfert est désactivé quand la démarrage-rupture est désactivée ci-dessus.

Client sans fil utilisant l'authentificateur local avec l'EAP-TLS, l'EAP-FAST et le PEAP

Debugs à collecter

Selon la transmission dans le problème, ceux-ci met au point peuvent être activés :

  • enable de cids de debug wps

  • mettez au point l'enable d'événement de locp

  • mettez au point l'enable de serveur d'emweb

  • enable d'événements de méthode de debug aaa local-auth eap

Captures à prendre

Tracé de renifleur entre le WLC et le périphérique avec la question.

Remarque: Le WLC pourra commencer la transmission dès que les débuts appropriés de service. Il est recommandé pour commencer le renifleur avant les alimentations WLC.

Config et sortie d'exposition à collecter

  • show switchconfig

512 groupes WLANs/AP

512 WLAN

Une bogue 512 WLAN est si le client peut se connecter à un « groupe par défaut » AP, mais ne peut pas se connecter à AP réglé à un groupe de la coutume AP.

Affichez que la sortie collectait sur le contrôleur :

  • show sysinfo

  • show running-config

  • résumé de show wlan

  • apgroup de show wlan

  • show msglog

Affichez que la sortie collectait sur AP :

  • show controller

  • affichez le manganèse de client de capwap

  • show log

Debugs à collecter :

  • mettez au point le client xx : xx : xx : xx : xx : xx

  • mettez au point l'enable de groupe

  • mettez au point l'événement de capwap

Remarque: Ceux-ci met au point ou tout autre mettent au point devrait être en fonction après avoir émis la commande <client de mac> de client de débogage. Cette commande entraîne tout précédent met au point pour être désactivée.

Tracez pour collecter :

  • suivi Sans fil

Groupes AP

Tous les problèmes ont associé à ajouter ou à supprimer le groupe AP, ou à ajouter l'interface au groupe AP.

Affichez que la sortie collectait :

  • show sysinfo

  • show running-config

  • résumé de show wlan

  • apgroup de show wlan

  • show msglog

Debugs à collecter :

  • mettez au point l'enable de groupe

ACLs, ACLs pré authentique et CPU ACLs

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

Intrabande de debug dhcp

  • enable de message de debug dhcp

  • enable de paquet de debug dhcp

Debug dhcp pour l'enable de port de service

  • enable de port de service de debug dhcp

Questions connexes d'accès invité

Invité WLAN

Pour des problèmes DHCP :

  • enable de paquet de debug dhcp

  • enable de message de debug dhcp

Pour des problèmes de connexion mobiles :

  • enable d'événements de debug dot11

  • enable mobile de debug dot11

Pour des problèmes RADIUS/AAA :

  • debug dot1x aaa enable

Haute disponibilité de questions WLC

Basculement AP

Question de configuration

Collectez et examinez ces fichiers de configurations :

  • Tous les fichiers de configuration relatifs WLC — show run-config et show running-config.

  • La priorité de Basculement AP est-elle configurée ?

  • Par AP WLC primaire (« Cisco primaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)

  • Par AP WLC secondaire (« Cisco secondaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)

  • Par AP WLC tertiaire (« Cisco tertiaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)

  • Les paramètres de configuration correspondants AP dans WLC — name> du show ap config <AP.

  • Le seul modea pris en charge AP pour la rapide-pulsation sont local et h-récoltent (champ « de mode AP »).

  • Les paramètres de configuration correspondants AP dans AP — affichez le config de client de capwap.

Basculement à WLC inattendu

show sysinfo — Le nombre maximal d'aps pris en charge par le WLC prévu.

show ap summary — Aps qui ont joint le WLC prévu.

affichez le client ha de capwap — Si la rapide-pulsation est activée, examinez la liste de sauvegarde dans AP.

Question de transport

Si le DHCP est activé pour l'interface Ethernet AP, a-t-il cherché une adresse IP ? Interface FastEthernet0 d'exposition d'utilisation.

  • <ip address> de ping — Détermine si AP et le WLC peuvent se cingler.

Protocoles CAPWAP

Commandes de débogage commun WLC et AP :

  • Les événements et l'état du debug CAPWAP — mettez au point l'enable/disable d'événements de capwap

  • Des erreurs du debug CAPWAP — mettez au point l'enable/disable d'erreurs de capwap

  • Des détails du debug CAPWAP — mettez au point l'enable/disable de détail de capwap

  • Les informations du debug CAPWAP — mettez au point l'enable/disable de message de l'information de capwap

  • Charge utile du debug CAPWAP — mettez au point l'enable/disable de charge utile de capwap

  • Hexdump du debug CAPWAP — mettez au point l'enable/disable de hexdump de capwap

Commande de débogage spécifique de rapide-pulsation AP :

  • Rapide-pulsation de debug — affichez le client ha de capwap

Remarque: Parfois vous avez besoin de l'analyseur de réseau (tel que le wireshark) sorti.

Priorité AP

  • Déterminez si la priorité AP est activée — affichent le passage-téléconférence (« AP champ joignent prioritaire » sous la « information réseau »)

  • Déterminez le nombre maximal d'aps pris en charge par le WLC — show sysinfo (le « nombre maximal d'AP pris en charge »)

  • Déterminez combien d'aps ont joint le WLC — show ap summary

  • Examinez la priorité de joindre de chaque AP — show ap summary (la dernière colonne)

Transporteur et questions CAPWAP

Voyez les sessions correspondantes dans la section de Basculement AP.

  • show tech-support

  • show run-config

  • show running-config

  • name> du show ap config general <AP

  • affichez le config de client de capwap

Questions connexes du contrôleur H-REAP

H-REAP

Debugs de contrôleur :

  • mettez au point le <mac> de client

Debugs AP :

  • debug lwapp reap mgmt

  • debug dot11 mgmt msg

  • mgmt international de debug dot11

Questions H-REAP CCKM

Debugs de contrôleur :

  • mettez au point le cckm

  • mettez au point le cckm de hreap

Exposition/debugs AP :

  • debug lwapp reap mgmt

  • clé de gestionnaire de debug dot11 aaa

  • cckm de debug lwapp reap

  • debug dot11 mgmt msg

  • le lwapp d'exposition récoltent le cckm

RAYON de gens du pays H-REAP

Debugs de contrôleur :

  • mettez au point le groupe de hreap

  • mettez au point l'AAA de hreap

Debugs AP/Show :

  • debug lwapp reap

  • config de client de debug lwapp

  • affichez le passage

Flux multimédia

mettez au point le flux multimédia

  • Admission — L'admission de client met au point qui sont utile quand le refus de client de débogage/delist des questions.

  • Événement — Les vidages mémoire IGMP/medias dirigent des mises à jour client.

  • RRC — Mises à jour d'ordinateur d'état RRC.

debug bcast

  • igmp — Messages de demande de jonction/état du client IGMP.

Questions connexes d'emplacement

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

Mémoire système, hors des questions de mémoire

Config et sortie d'exposition à collecter

  • stat de show memory

  • show buffers

  • show process memory

Remarque: Si l'indicateur « d'erreurs de moniteur de mémoire de config » est placé « pour désactiver », les détails de corruption de mémoire peuvent être téléchargés utilisant ces commandes :

  • errorlog de transfer upload datatype

  • transfer upload filename memerrors.txt

  • transfer upload start

Questions connexes de maille

Il y a de plusieurs points de panne (ou introduisez des erreurs pour tests la présence) :

  • Contrôleur

  • Maille aps

  • GUI/WLC

Lignes directrices générales

  • Identifiez le point de panne et isolez le composant manquant.

  • Corrélez les suivis du contrôleur, de la maille aps, et également de la sortie visuelle sur le CLI/GUI/WLC pour identifier le point de panne.

  • En cas de questions connexes de paquet, collectez Airopeek ou suivis éthérés pour confirmer l'analyse préliminaire.

  • Analysez la raison pour la panne et comment le problème peut être reproduit.

  • Configuration

  • Action de déclencheur

Instructions globales

Cette section est destinée pour fournir assez de pointeurs pour mettre au point une bogue de maille et pour collecter les informations pertinentes pour aider le DES à comprendre la bogue plus efficacement. Étant donné qu'il pourrait être impossible d'indiquer exactement une bogue au premier regard, ce document est écrit comme ensemble de suggestions pour le décollement plutôt qu'un règlement. On s'attend à ce que le décollement emploie la discrétion pour relier approprié met au point afin d'aider à étudier efficacement et à résoudre la bogue aussi rapidement que possible.

Les paquets suspects disparaissent des disparus

Collectez les suivis éthérés et d'Airopeek.

Positionnements de commande de debug

C'est un ensemble de commandes de débogage génériques qui peuvent être utilisées pour obtenir des informations sur le système.

Exposition générale CLI :

  • show version

  • affichez le rcb de client de capwap

  • affichez l'état de maille

  • affichez la contiguïté de module de maille

  • affichez le canal de maille [le courant]

Maille CLI de test :

  • contiguïté de maille de test — pour le test de contiguïté de maille commande

  • testez les astools de maille — pour des outils d'Anti-brin de MAILLE

  • awpp de maille de test — pour le test de la maille AWPP commande

  • débronchement de maille de test — pour désactiver une caractéristique

  • enable de maille de test — pour activer une caractéristique

  • expédition de maille de test — pour le test d'expédition de maille commande

  • testez la maille linktest — pour le test pour le test de liaison de maille

  • testez le mperf de maille — pour l'outil de test de BW de MAILLE

Problématiques spécifiques

  • toute question de liaison

  • mettez au point le lien de maille

  • affichez la contiguïté de maille (enfant/parent/tous)

Radio :

  • show controller d0, d1,… (pour toutes les questions liées à la radio)

  • Suivis de l'air (entre les Noeuds affectés)

Questions d'interface (le trafic de données associé) :

  • affichez international d0, d1, G0, G1,…

  • L'Ethernet trace entre le contrôleur et le Point d'accès de dessus de toit (le RAP)

Transmission :

  • affichez la table d'expédition de maille

  • mettez au point l'expédition de maille [table/paquet]

  • affichez les liens d'expédition de maille

  • affichez le port-état d'expédition de maille

  • mettez au point le port-filtre d'expédition de maille

Adresse IP /DHCP :

  • mettez au point l'IP address

  • bri du show ip international

  • affichez international bvi1

  • affichez le bvi 1 du passage international

  • affichez le port-état d'expédition de maille

  • port-filtre de débronchement de maille de test, et routeur de ping

Le trafic IP et DHCP :

  • debug ip udp

  • debug ip icmp

  • debug dhcp [détail]

Liste d'exclusion :

  • mettez au point l'exclusion de contiguïté de maille — Observez les événements liés à exclure des parents.

  • espace libre d'exclusion de contiguïté de maille de test — Effacez les compteurs en cours de liste d'exclusion et commencez frais.

Ordinateur d'état de contiguïté :

  • mettez au point l'événement de contiguïté de maille

  • mettez au point l'état de contiguïté de maille

  • mettez au point le temporisateur de contiguïté de maille

Transmission de contiguïté :

  • mettez au point le paquet de contiguïté de maille

  • mettez au point le message de contiguïté de maille

Questions de lien de contiguïté :

  • mettez au point le canal de contiguïté de maille

  • mettez au point le voisin de contiguïté de maille

  • mettez au point le parent de contiguïté de maille

Modifications du rapport signal/bruit (SNR) :

  • mettez au point le snr de contiguïté de maille

Sélection dynamique de fréquence (DFS) :

  • mettez au point les dfs de contiguïté de maille

Le pont de groupe de travail (WGB) ne s'associe pas :

  • Collectez le client met au point sur le contrôleur et l'AP.

  • Collectez les tracés de renifleur d'Airopeek entre le WGB et la maille AP de parent.

  • Le client câblé derrière le WGB ne peut pas passer le trafic.

  • Obtenez l'état du parent WGB sur le contrôleur.

  • Collectez met au point sur le contrôleur, la maille AP et le WGB.

  • Collectez les suivis éthérés entre la maille AP de parent et le contrôleur.

AP ne peut pas ÊTRE JOINT :

  • Collectez le message de débogage sur le contrôleur :

    • mettez au point l'enable d'erreurs de capwap

    • mettez au point l'enable d'événements de capwap

  • Collectez le message de débogage sur AP :

    • mettez au point l'événement de client de capwap

    • mettez au point l'erreur de client de capwap

Le pour en savoir plus, utilisent ces supplémentaires met au point :

  • Debugs de contrôleur :

    • mettez au point l'enable de détail de capwap

    • mettez au point l'enable de l'information de capwap

    • mettez au point l'enable de charge utile de capwap

    • mettez au point l'enable de hexdump de capwap

  • Debugs AP :

    • mettez au point le config de client de capwap

    • mettez au point le petit groupe de client de capwap

    • mettez au point le Trans. de client de capwap

    • mettez au point le hexdump de client de capwap

    • mettez au point les informations de client de capwap

    • mettez au point la charge utile de client de capwap

    • mettez au point le réassemblage de client de capwap

Commandes show :

  • affichez le rcb de client de capwap — des expositions la configuration par radio de bloc de gestion

  • affichez le config de client de capwap — des expositions la configuration par radio du nvram

Commandes de test :

  • reprise de lwapp de maille de test

  • passerelle/gens du pays de mode de maille de test

  • coup sec et dur/carte de rôle de maille de test

  • bgn xxxx de maille de test

  • console cli de lwapp de test

  • IP de contrôleur de lwapp de test

Outils d'Anti-toronnage :

  • Commandes AP

    debug mesh astools
    event -- Event debugs
    level -- Level of detail in debugs
    packet -- packet related debugs
    timer -- timer debugs
  • Contrôleur

    • mettez au point les astools de maille dépannent l'addr> <MAC — L'adresse MAC de radio b/g d'AP échoué.

  • Commandes show

    • affichez le config d'astools de maille — configuration en cours

    • affichez l'échouer-AP-liste d'astools de maille — liste d'impression de détecté échoué

  • Aps - Aucune balise n'est entendue

    • Assurez-vous qu'il y a au moins un AP voisin qui a joint le contrôleur et est capable d'écouter AP échoué.

    • Affichez que le cont d0 déterminait le canal d'utilisation en cours des radios 11b.

    • Collectez tous possibles met au point ce qui sont appropriés.

Outil de mesure de bande passante de Mperf :

Questions avec le client de NTP et configuration de temps sur le contrôleur

  • enable de paquet de debug ntp

  • bas enable de debug ntp

  • enable de détail de debug ntp

  • show time

  • Capture éthérée sur le port de gestion de contrôleur

Questions composantes rf pour le WLCs

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

Composant SNMP pour WLCs

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.
  • Reliez la commande de Protocole SNMP (Simple Network Management Protocol) qui a manqué.

  • Si le WCS indique que le SNMP a manqué, alors l'essai pour exécuter le snmp set/obtiennent la commande de SNMP Manager MG-doux ou n'importe quel autre.

  • Vérifiez pour voir si cela fonctionne du contrôleur UI ou CLI.

  • Reliez un tir d'écran du CLI/Controller UI.

  • S'il y a des fuites de mémoire ou des questions CPU, mentionnez combien de temps le système a été en hausse.

  • Regardez le SNMP met au point pour voir si quelque chose est évident.

    • enable d'agent de debug snmp de l'enable o de MIB de debug snmp

    • enable de déroutements de debug snmp.

  • L'attache hors de ce qui précède met au point.

Questions avec le téléchargement/téléchargement TFTP comprenant la mise à jour/Downgrade

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

Composant GUI de Web pour WLCs

  • Mention que la question de navigateur est vu.

  • Vérifiez si n'importe quelle question de JAVASCRIPT est présente. Si utilisant Firefox, vérifiez la console d'erreurs. Reliez un tir d'écran de l'erreur de JAVASCRIPT. L'Internet Explorer affichera une fenêtre contextuelle. Pour Firefox, reliez la fenêtre de console d'erreurs.

  • Si la configuration manque, vérifiez avec le CLI. Reliez la sortie CLI.

  • Reliez le tir d'écran à la bogue.

  • Mentionnez le contrôleur et la plate-forme AP.

  • S'il y a un crash dans la tâche d'emweb, alors regardez le suivi de pile de crash. Si le suivi de pile indique le CLI, alors n'utilisez pas ce composant.

Questions de config et d'authentification de Webauth

  • enable de ssh-appgw de debug pm

  • enable de ssh-TCP de debug pm

WLC-Webauth-modèle

Les informations de base

Déterminez la topologie du réseau lorsque le webauth a été exécuté.

  • Est-ce une installation d'invité ou une association normale à un WLC simple, ou après errez le webauth a été fait ?

  • Quel un peu webauth est configuré (interne, externe, personnalisé ou Web-passthru) ?

  • Quelle est la page de connexion utilisée ?

  • Téléchargez le paquet de webauth et fournissez cela.

  • Avez-vous activé le sécurisé-Web ? Si oui, désactivez et voyez si le webauth fonctionne.

Commandes show :

  • <mac> de shows client details

  • <wlanid> de show wlan

  • show custom-web de show rules

Debug

  • mettez au point l'enable de serveur d'emweb

  • enable de ssh-TCP de debug pm

  • <> de paquet d'enable de ssh-engine de debug pm

  • enable de ssh-appgw de debug pm

  • mettez au point le <mac> de client

    Remarque: Émettez ceci mettent au point si la page n'est pas affichée. Veillez à collecter ceci mettent au point séparément.

  • enable de transfert de debug mobility

    Remarque: Émettez ceci mettent au point si le webauth ne fonctionne pas après errent.

Renifleurs

  • Port WLC DS — C'est utile pour un problème d'authentification de RAYON.

    Port WLC AP — si des paquets de HTTP sont lâchés entre le WLC et l'AP

    Au-dessus de l'air — si AP relâche des paquets

Questions connexes et améliorations de config du contrôleur XML

Validation XML

  • On observe des messages d'erreur de validation XML, tels que la validation pour le data> de configuration du noeud ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any, pendant le démarrage du système.

  • le message d'erreur entier de validation XML

  • la procédure CLI ou GUI pour configurer les WLAN avant démarrage du système

  • fichier du config CLI ou XML qui est généré et enregistré au TFTP avant démarrage du système

  • affichez le non valide-config

La Manche diagnostique

  • mettez au point le mac> <client de client

  • mettez au point le ccxdiag tout l'enable

Allocation dynamique de la Manche

  • mettez au point l'enable de canal d'onde-directeur

  • mettez au point l'enable de radar d'onde-directeur

TACACS+

  • enable de tacacs de debug aaa

  • show tacacs summary

WLC-Multidiffusion-guide

Les informations de base

  • Topologie du réseau

  • Assurez-vous que l'adresse de flot de Multidiffusion n'est pas l'adresse réservée par IANA pour l'application qui est en service.

  • Adresses de multidiffusion étant utilisées

  • La longueur de paquet de débit et de flot de Multidiffusion

  • Assurez-vous que l'adresse de multidiffusion configurée de groupe AP n'est pas identique que l'adresse de flot de Multidiffusion.

  • Le modèle WLC (2106, 4404, 4402, WiSM…)

  • Le modèle AP (1131, 1232, 1242, 1250…)

  • Transmettez par radio le client utilise

  • Adresse MAC du client

Les informations WLC (toutes les saveurs)

Vidages mémoire de :

  • affichez le résumé d'interface

    debug bcast * enable

  • show network summary

  • show network multicast mgid summary

  • <mgid> de show network multicast mgid detail

  • Pour la release G et plus tard : apgroups de show wlan

  • Pour TALWAR/2106 avec le nouveau code point de gel :

    • Si la surveillance IGMP est activée, mettez au point le cfgtool --mcast4db.dump de fastpath mettent au point le cfgtool --mcast2db.dump de fastpath

    • Si la surveillance IGMP est désactivée, mettez au point le cfgtool --mcast2db.dump de fastpath

    • Si la Multidiffusion-Unicast est activée, mettez au point le cfgtool de fastpath --mcastrgdb.dump

Les informations AP (toutes les saveurs)

Vidages mémoire de :

  • affichez le mcast de lwapp

    affichez le mgid tout de mcast de lwapp

    affichez le <mgid> d'id de mgid de mcast de lwapp

    affichez les temps du trafic-quatre de client de lwapp avec 1 intervalle minute

Debugs de radio :

  1. Le débit de dépassement de capacité d'Ethernets

  2. La radio transmettent le débit

  3. Le débit par radio d'écart

  4. Le mode d'économie d'énergie de l'ensemble de services de base (BSS)

  5. Tout le débit des Ethernets RX

  6. Le débit de la Multidiffusion RX d'Ethernets

Pour #1, exécutez l'exposition international g0 | commande de dépassement de capacité inc. périodiquement.

Pour #2, #3 et #4, exécutent le cont d0 d'exposition | priez la commande de files d'attente périodiquement. Regardez les comptes d'envoi/écart pour chaque file d'attente.

Également pour #3, exécutez l'exposition international d0 | commande de suppression de sortie inc. périodiquement.

Pour #5, exécutez le cont g0 d'exposition | commande de compte inc. RX périodiquement.

Pour #6, exécutez le cont g0 d'exposition | commande de Multidiffusion inc. périodiquement. La première ligne affiche la Multidiffusion/émission RX.

Afin d'obtenir les débits de paquets, exécutez une commande toutes les 10 secondes et divisez la différence par 10.

Si beaucoup de paquets sont envoyés sur la file d'attente de Mcast (pour un BSS), alors le BSS est en mode d'économie d'énergie. Le débit maximum de paquet de multidiffusion pour une économie d'énergie BSS est relativement bas. C'est une question réputée.

Commutez les informations

Vérifiez la version de commutateur avec la commande de show version. Le commutateur devrait avoir la version « de base anticipée d'IP » (par exemple, logiciel de Cisco IOS, C3750 logiciel [C3750-ADVIPSERVICESK9-M], version 12.2(40)SE, LOGICIEL de VERSION (fc3). [image : c3750-advipservicesk9-mz.122-40.SE.bin]). La version de base de « IP » a une question dans le trafic de multidiffusion d'inter-VLAN de routage.

Une partie met au point :

  • Vérifiez si le routage de Multidiffusion est activé. (la « exposition exécutée » devrait inclure le « ip multicast-routing distribué »)

    Vérifiez si le config « de clairsemé-dense-mode d'ip pim » est ajouté au VLAN configuré.

    groupe d'igmp de show ip

Captures de renifleur

  • Interface DS du WLAN

  • Gestion interface du WLC

  • AP-Directeur auquel AP est connecté (seulement requis quand le src de mcast est Sans fil)

  • Interface d'Eth d'AP

  • Sur l'air

Analyse des captures de renifleur

La source multicast est côté de câble

  • Vérifiez si les paquets atteignent le WLC sur l'interface DS.

  • Vérifiez si le paquet de multidiffusion encapsulé par LWAPP est envoyé sur l'interface de mgmt. Le paquet doit avoir :

    • l'adr externe de dst d'IP = a configuré l'adresse de multidiffusion de groupe AP

    • port de dst d'UDP = 12224

  • Vérifiez si le paquet vu à « b » est vu à l'intf d'eth d'AP.

  • Vérifiez si le paquet de flot de mcast est vu sur l'air.

La source multicast est côté Sans fil

  • Vérifiez si les paquets encapsulés LWAPP sont reçus à l'intf AP-directeur. Ici, LWAPP est monodiffusé.

  • Vérifiez si un paquet de multidiffusion est envoyé de l'intf DS.

  • Vérifiez si le paquet de multidiffusion encapsulé par LWAPP est envoyé sur l'interface de mgmt. Le paquet doit avoir :

    • l'adr externe de dst d'IP = a configuré l'adresse de multidiffusion de groupe AP

    • port de dst d'UDP = 12224

  • Vérifiez si le paquet vu à « b » est vu à l'intf d'eth d'AP.

  • Vérifiez si le paquet de flot de mcast est vu sur l'air.

La configuration de commutateur vérifient WiSM

Vérifiez si vous faites face à la question mentionnée ci-dessous quand vous utilisez un Wireless Services Module (WiSM).

ID de bogue Cisco CSCsj48453 — CAT6k ne fait pas suivre au trafic de multidiffusion WISM en mode L3.

Symptôme — Le trafic de multidiffusion cesse de circuler d'un hôte câblé à un hôte sans fil par la carte de WiSM en mode L3, par exemple quand les les deux les hôtes sont dans différents VLAN. Seulement le premier paquet atteint avec succès. Ensuite, les arrêts du trafic.

Conditions — Le trafic arrête seulement quand le mode de réplication de Multidiffusion est de sortie.

Contournement — Un contournement est de changer le mode de réplication de Multidiffusion au d'entrée utilisant la commande d'entrée de mls ip multicast replication-mode. La circulation correctement en mode d'entrée. Vérifiez la même chose utilisant la commande de capacité de show mls ip multicast.

Davantage de description du problème — Le problème est vu avec CAT6k et un WiSM. Le trafic de multidiffusion circulant de l'hôte sans fil à l'hôte câblé fonctionne bien, même dans L3. En outre, le trafic de multidiffusion circulant de l'hôte câblé à l'hôte sans fil par la carte de WiSM fonctionne bien en mode L2.

WLC-QoS-guide

Debugs minimum

  • Obtenez le « show run-config » de tous les Commutateurs au groupe de mobilité.

  • Quand le problème se pose, capturez ces derniers met au point :

    • debug aaa all enable

    • enable d'état de debug pem

    • debug pem events enable

    • enable de transfert de debug mobility

    • enable mobile de debug dot11

    • enable d'état de debug dot11

  • Obtenez un suivi d'Airopeek ou d'AirMagnet près de l'AP/phone/handset problématique.

  • Obtenez une capture éthérée ou d'Etherpeek du port DS de commutateur, du commutateur en amont AP, et des priorités de Voix de SpectraLink (SVPs).

Debug de CallControl (classification de SIP)

Questions

  • Est-ce un client de Protocole SIP (Session Initiation Protocol) ?

  • Quel IP PBX \ serveur de sip est-il utilisant ?

  • Apparence est-il enregistré sur ce serveur SIP donné ?

  • 7921 comme prévu, et seulement les clients de SIP fait-ils fonctionnent-ils d'avoir une question ?

Les informations WLC

  • résumé de show wlan [wlan #]

  • Contrôle d'appel tout de debug

  • Événements de contrôle d'appel de debug

  • Affichez les erreurs de contrôle d'appel

  • Affichez les appels de contrôle d'appel

Les informations AP

  • Détails cc de debug dot11

  • Erreurs cc de debug dot11

  • Événements cc de debug dot11

  • Affichez le MAC appel-information de client de lwapp (l'adresse MAC du client en question)

Mesures de contrôle d'admission basées par chargement et de Voix

Questions à répondre

  • Se produit-il avec les deux radios « a » et « b » ?

  • Quelle est la valeur d'utilisation de la Manche quand l'appel est rejeté ?

  • Est-ce que c'avec 7921 téléphones seulement, ou est avec d'autres téléphones aussi bien ? Si oui, quels sont les téléphones ? Est-ce que sinon, ceci peut être essayé à un autre téléphone TSPEC ?

  • Est-ce que c'est avec 11n ou militaire de carrière aps ?

  • Faites-vous la mobilité d'inter-contrôleur ?

  • Le téléphone TSPEC est-il capable ?

  • Fait-il UAPSD ?

  • Ce reproductible le 2006 ou 4100 est-il Plateformes ?

  • Est-ce un environnement blindé de pièce ?

  • Y avait-il un état spécial pour lequel l'appel a été rejeté ?

Debug et commandes show sur WLC pour LBCAC

  • le debug cac tout activent

  • affichez 802.11a/b/g

  • id> <wlan de show wlan

  • <ap-name> du show ap stats 802.11a/b/g

  • <ap-name> du show ap auto-rf 802.11a/b/g

Débuggez AP pour LBCAC

  • unité de debug dot11 cac

  • mesures de debug dot11 cac

  • événements de debug dot11 cac

Mesures de Voix

  • Au-dessus des captures de renifleur d'air et de fil

    Vérifiez pour voir si le trafic UP6 est généré continuellement.

    Assurez-vous que le WLAN a le bon profil de QoS et la stratégie du Wi-Fi Multimedia (WMM).

    La plupart des questions demandées LBCAC s'appliquent pour des mesures de Voix.

    Debugs et commandes show sur le WLC pour des mesures de Voix :

    • affichez à show wlan 802.11a/b/g o l'id> <wlan

      <ap-name> du show ap stats 802.11a/b/g

      tsm de <ap-name> du show ap stats 802.11a/b/g

      affichez le mac> du <client-mac> <AP du tsm 802.11a/b/g de client

      enable d'erreur de debug iapp de l'enable o de paquet de debug iapp

      le debug iapp tout l'enable o mettent au point le mac> <client de client

  • Debugs sur AP pour des mesures de Voix :

    • tsm de debug dot11

    • Voix-mesures de client de debug lwapp

WLC-Permis-guide

Debugs à collecter sur le contrôleur

  • Sortie de console

  • msglog

Questions d'ARP

Debugs à collecter sur le contrôleur

  • le debug arp tout activent

Problèmes de réseau

Debugs à collecter sur le contrôleur

  • logging enable de debug packet

  • vidage mémoire-bas-niveau-debugs

D'autres

Debugs à collecter sur le contrôleur

  • vidage mémoire-bas-niveau-debugs

  • msglog

Questions de Point d'accès

IAPP

  • affichez le résumé de wgb

  • affichez le mac> de <wgb de détail de wgb

Questions d'association WGB

  • enable mobile de debug dot11

  • enable d'état de debug dot11

  • debug pem events enable

  • enable d'état de debug pem

  • le debug iapp tout activent

WGB ou client câblé n'obtient pas l'adresse DHCP

  • enable de paquet de debug dhcp

  • enable de message de debug dhcp

WGB ou adresse IP statique d'utilisations de client câblé mais adresse IP n'apparaît pas sur le contrôleur

  • enable mobile de debug dot11

  • enable d'état de debug dot11

Mot de passe de nom d'utilisateur AP

Debugs à collecter sur AP

  • config de client de debug lwapp

Captures à prendre

Pas applicable.

Config et sortie d'exposition à collecter

  • config ap mgmtuser

Questions de connexion client

Debug de client

  • mettez au point le client xx.xx.xx.xx.xx.xx

Le contrôleur ne fait pas comme la demande d'association

Capture de paquet

Capture d'Airopeek sur le canal duquel AP est placé. Il est recommandé pour éviter de filtrer parce que les paquets de balise et de sonde req/resp peuvent être manqués. Veillez à capturer l'événement quand la connexion est terminée.

Au cas où le client ne se connecterait pas, puis capturez la totalité de l'événement à partir de la demande de prob jusqu'à ce que la session obtienne terminé (par exemple, le deauth est envoyé et réponse d'association avec le code statut en tant que non 0).

Fournissez le client et les adresses MAC AP.

Remarque: Le MAC AP sera MAC par radio de base + ID de WLAN.

Config et sortie d'exposition à collecter sur le contrôleur

  • show sysinfo — Détails de la version de WLC

    show wlan X — sur WLC pour le WLAN affecté

    show run-config — de WLC

    show debug

    show msglog

    show tech-support — de WLC (bon pour avoir, mais non nécessaire)

Petits groupes de client

  • Matériel client — Les détails du logiciel de suppliant tels que la version et le logiciel nomment (par exemple, ADU ou odyssée)

  • SYSTÈME D'EXPLOITATION de client — Si c'est Windows, fournissez la configuration de système client en allant programme > des accessoires > des outils système > des informations système.

Petits groupes de serveur de RAYON

Fournissez le type de serveur de RAYON (SBR, Cisco ACS, Linux, etc.) et la configuration si c'est approprié.

Le client ne répond pas aux demandes d'EAP

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

L'authentification EAP n'intervient pas

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

La requête DHCP du client échoue

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

L'échange EAPOL fait n'allant pas

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

L'itinérance CCKM échoue

Debugs à collecter

Les la plupart de mettent au point sont identique que la section précédente, question de connexion client. Cependant, ces nouveau met au point aidera plus dans l'élimination des imperfections CCKM. Cette commande de débogage est fournie par 5.0 et plus tard :

  • mettez au point l'enable de cckm

    mac> <client de show pmk-cache — sur le contrôleur de cible

    mac> <client de shows client details — quand le client est connecté sur vieil AP

    mettez au point l'enable de cckm

Remarque: Ceux-ci met au point ou tout autre mettent au point doit être en fonction après que vous question mettiez au point le mac> <client de client. C'est parce que le client de débogage que commande de <mac> entraîne tout précédent met au point pour être désactivé.

Captures à prendre

Assurez-vous vous capture sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les paquets de gestion entre le client et la cible AP. Voyez que le contrôleur ne fait pas comme le pour en savoir plus de section de demande d'association.

Config et sortie d'exposition à collecter sur le contrôleur

Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :

  • mac> <client de show pmk-cache — sur le contrôleur de cible

  • mac> <client de shows client details — quand le client est connecté sur vieil AP

Petits groupes de client

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

La mise en cache PMKID échoue

Vérifiez si le cache principal opportuniste de supports de client (OKC).

Remarque: OKC n'est pas identique que le cache principal proactif (PKC) comme spécifié dans 802.11I. Le WLC prend en charge seulement OKC.

Debugs à collecter

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

Captures à prendre

Assurez-vous vous capture sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les paquets de gestion entre le client et la cible AP.

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

Config et sortie d'exposition à collecter sur le contrôleur

Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :

  • mac> <client de show pmk-cache — sur le contrôleur de cible

  • mac> <client de shows client details — quand le client est connecté sur vieil AP

Petits groupes de client

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

Questions de Reauth

Debugs à collecter

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

Captures à prendre

Pas applicable.

Config et sortie d'exposition à collecter sur le contrôleur

Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :

  • show radius summary

  • mac> <client de shows client details

  • mac> <client de show pmk-cache

Petits groupes de client

Voyez que le contrôleur ne fait pas comme la section de demande d'association.

(transition rapide) l'itinérance 802.11R ne fonctionne pas

Debugs à collecter

  • mettez au point le mac> <client de client

  • mettez au point l'enable d'événements pi

  • mettez au point l'enable de clés pi

Remarque: Ceux-ci met au point ou tout autre mettent au point doit être en fonction après que vous question mettiez au point le mac> <client de client. C'est parce que le client de débogage que commande de <mac> entraîne tout précédent met au point pour être désactivé.

Captures à prendre

En cas de au-dessus d'itinérance d'air, collectez la capture d'Airopeek sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les trames pi req/resp de 802.11 et req authentiques de rassociation/resp.

En cas de au-dessus d'itinérance DS, collectez la capture d'Airopeek sur le canal où la source AP est. Par exemple, vous voulez capturer des trames de la rassociation req/resp. Vous voulez également capturer le pi req/resp du vidéotex sur le canal de la source AP.

Remarque: Il est recommandé pour maintenir la source et la destination aps dans le même canal afin de mettre au point la question de l'itinérance 802.11R. Ceci te permet pour capturer pi req/resp et rassociation req/resp dans une capture simple classent.

Config et sortie d'exposition à collecter sur le contrôleur

Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :

  • mac> <client de show pmk-cache — sur le contrôleur de cible et de source

  • mac> <client de shows client details — quand le client est connecté sur vieil AP

  • show mobility summary — pour obtenir l'ID de domaine de mobilité

Petits groupes de client

Actuellement, seulement le WGB est le client 802.11R connu. Voyez que le contrôleur ne fait pas comme le pour en savoir plus de section de demande d'association.

Mobilité inter de contrôleur

Debugs à collecter

  • mettez au point le mac> <client de client — sur des les deux WLCs

  • enable de transfert de debug mobility — sur des les deux WLCs (souvenez-vous la commande : toujours l'enable mettent au point le client d'abord.)

  • Enable d'état de debug pem

  • <ip> d'eping

  • <ip> de mping

Si le chemin ou les données de contrôle de mobilité est vers le bas puis activez « l'enable de keepalive de debug mobility » sur les deux Commutateurs (notez l'exécution de version de logiciel sur les deux contrôleurs).

Si l'ARP ne fonctionne pas, activez le « debug arp tout l'enable » sur les deux Commutateurs.

Si le DHCP ne fonctionne pas, activez « l'enable de message de debug dhcp » et « l'enable de paquet de debug dhcp » sur les deux Commutateurs.

Si IPSec est impliqué : enable de SA-exportation de debug pm, enable de SA-importation de debug pm.

Si le client se connecte après pendant quelque temps, indiquez combien de temps il a pris.

Captures à prendre

Capture selon le type d'itinérance, tel que CCKM, PMKID ou TGR.

Config et sortie d'exposition à collecter

Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :

  • mac> <client de show pmk-cache — sur le contrôleur de cible

  • mac> <client de shows client details — quand le client est connecté sur vieil AP

  • show mobility summary — sur des les deux WLCs

Petits groupes de client

Voir le type particulier d'itinérance, tel que CCKM, PMKID ou TGR.

Désactiver des debugs

Afin de désactiver tous les messages de débogage, utilisez la commande debug disable-all de commande.

Alternativement, vous pouvez désactiver la particularité met au point utilisant la commande de débogage avec le mot clé de débronchement. Voici un exemple :

debug capwap events disable

Informations connexes


Document ID: 112064