ワイヤレス : Cisco 4400 ???? Wireless LAN Controller

WLC の debug コマンドおよび show コマンド

2012 年 2 月 9 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2010 年 7 月 29 日) | フィードバック

WLC の debug コマンドおよび show コマンド

目次

概要
前提条件
      要件
      使用するコンポーネント
      表記法
コントローラ コンポーネントの問題
      IDS シグニチャ
      NAC
      OEAP
      ルールベースの不正分類
      不正抑止
      IDS のシグニチャ
      RLDP
      診断チャネル
      コントローラ間のモビリティ
      ハニーポット AP
      AirMagnet 統合
      ローカル認証
      コントローラのデバッグ
      AAA 認証全般
      TACACS+
      LDAP
      クライアント管理フレーム保護(MFP)
      モビリティ
      レポートの問題
      FIPS に関連する問題
      ローカル オーセンティケータを使用するワイヤレス クライアントと EAP TLS、EAP-FAST、および PEAP
      512 WLAN および AP グループ
      ACL、事前認証 ACL、および CPU ACL
      DHCP
      ゲスト アクセスに関する問題
      WLC のハイ アベイラビリティの問題
      コントローラ H-REAP に関連する問題
      メディア ストリーム
      ロケーションに関連する問題
      システム メモリ、メモリ不足の問題
      メッシュに関連する問題
      NTP クライアントおよびコントローラ上の時刻設定の問題
      WLC 用 RF コンポーネントの問題
      WLC 用 SNMP コンポーネント
      アップグレード/ダウングレードを含む TFTP アップロード/ダウンロードの問題
      WLC 用 Web GUI コンポーネント
      Webauth の設定と認証の問題
      WLC-Webauth-Template
      コントローラ XML 設定に関する問題および機能拡張
      診断チャネル
      ダイナミック チャネル割り当て
      TACACS+
      WLC-Multicast-Guide
      WLC-QoS-Guide
      CallControl(SIP の分類)のデバッグ
      負荷ベースのアドミッション制御および音声メトリック
      WLC-License-Guide
      ARP の問題
      ネットワークの問題
      その他
アクセス ポイントの問題
      IAPP
      WGB の関連付けの問題
      WGB または有線クライアントが DHCP アドレスを取得しない
      WGB または有線クライアントでスタティック IP アドレスを使用しているが、IP アドレスがコントローラ上に表示されない
      AP のユーザ名とパスワード
クライアント接続の問題
      クライアントのデバッグ
      コントローラが関連付け要求と異なる
      クライアントが EAP 要求に応答しない
      CCKM ローミングの失敗
      PMKID キャッシングの失敗
      再認証の問題
      802.11R(ファースト移行)ローミングが機能しない
      コントローラ間のモビリティ
デバッグ無効化
関連するシスコ サポート コミュニティ ディスカッション
関連情報

概要

このドキュメントでは、ワイヤレス LAN コントローラ(WLC)のトラブルシューティングで使用可能な debug コマンドと show コマンドについて説明します。



前提条件

要件

このドキュメントに関する固有の要件はありません。



使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



コントローラ コンポーネントの問題

IDS シグニチャ

  • debug wips sig enable



NAC

  • debug nac events enable

  • debug nac packets enable



OEAP

コントローラ show コマンド

  • show ap join stats detail <ap mac add>

  • show h-reap summary

  • show h-reap latency

  • show ap link-encryption

  • show ap data-plane

AP 側の表示およびデバッグ

  • show logging

  • show lwapp/capwap client rcb

  • show lwapp/capwap client config

  • test lwapp/capwap iapp-data-echo

  • debug lwapp/capwap iapp-data-echo

  • show lwapp/capwap reap

  • show controller



ルールベースの不正分類

収集すべきデバッグ情報

  • debug dot11 rogue rule enable

取得すべきキャプチャ

該当なし

収集すべき設定および表示出力

  • show rogue rule summary

  • show rogue rule detailed <rule>

  • show rogue ap detailed <rogue-mac>(特定の不正の分類が誤っている場合)



不正抑止

スタティック IP アドレスを使用する場合は、不正アクセス ポイント(AP)で使用する DHCP サーバがネットワーク上に設定されていることを確認してください。

収集すべきデバッグ情報

  • debug dot11 rogue enable

取得すべきキャプチャ

不正チャネル上の Airopeek トレース

注:関連付けを解除されたフレームに注意してください。

収集すべき設定および表示出力

  • show rogue ap detailed <contained rogue-mac>

  • show ap config 802.11b/a <ap-name from the above command>



IDS のシグニチャ

スタティック IP アドレスを使用する場合は、不正 AP で使用する DHCP サーバがネットワーク上に設定されていることを確認してください。

収集すべきデバッグ情報

  • debug wips sig enable

取得すべきキャプチャ

検出されたチャネル シグニチャ上の Airopeek キャプチャ

収集すべきデバッグおよび表示出力

5.2 よりも前のソフトウェアでは、次のコマンドについては、CAPWAP の代わりに LWAPP を使用する必要があります。

  • show capwap ids sig dump:シグニチャおよび最大ヒット数の MAC アドレスを含むシグニチャ検出ヒット カウントをダンプします。IDS パケット トレースの現在の状態も含みます。

  • show capwap ids rogue containment <slot#> chan:この AP における不正抑止要求の現在のリストが表示されます。抑止要求は、チャネル別にグループ化されます。

  • show capwap ids rogue containment <slot#> rad:この AP における不正抑止要求の現在のリストが表示されます。このリストは、コントローラから受信した要求のリストに対応します。

  • debug capwap ids sig:IDS のシグニチャおよび抑止検出のデバッグをオンにします。

  • test capwap ids trace match <message type-name>:メッセージ タイプが <message type-name> の IDS シグニチャ検出モジュールで受信するすべてのパケットのトレースをオンにします。すべてのメッセージ タイプをトレースする場合、<message type-name> は FF です。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。

  • test capwap ids trace rcv <type-name>:メッセージ タイプが <message type-name> の IDS シグニチャ検出モジュールに現在インストールされている任意のシグニチャと一致するすべてのパケットのトレースをオンにします。あるシグニチャと一致するすべてのメッセージ タイプをトレースする場合、<message type-name> は FF です。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。



RLDP

収集すべきデバッグ情報

WLC 上:

  • debug dot11 rldp enable

AP 上:

  • debug lwapp client mgmt

取得すべきキャプチャ

不正チャネル上の Airopeek キャプチャ

収集すべき設定および表示出力

  • config rogue ap rldp initiate <rogue-mac>



診断チャネル

収集すべきデバッグ情報

  • debug client <client mac>

  • debug ccxdiag all enable

取得すべきキャプチャ

AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。

収集すべき設定および表示出力

  • show sysinfo

  • show wlan x

  • show run-config

  • show tech-support

  • show debug

  • show msglog

  • show client summary

  • show client detail <client mac>

クライアント詳細

  • クライアント ハードウェア

  • ソフトウェア バージョン、ソフトウェア名(Aironet Desktop Utility(ADU)、Odyssey など)、および ADU の場合のドライバ バージョンなどのサプリカント ソフトウェアの詳細

  • クライアント オペレーティング システム(OS)



コントローラ間のモビリティ

収集すべきデバッグ情報

  • 両方の WLC 上の debug client <client mac>

  • 両方の WLC 上の debug mobility handoff enable(順序に留意:常に debug client を先にイネーブルにしてください)

  • debug pem state enable

モビリティ制御パスまたはデータ アップがダウンしている場合は、両方のスイッチ上で「debug mobility keepalive enable」をオンにします(両方のコントローラ上で実行されているソフトウェア バージョンをメモします)。

アドレス解決プロトコル(ARP)が動作していない場合は、両方のスイッチ上で「debug arp all enable」をオンにします。

DHCP が動作していない場合は、両方のスイッチ上で「debug dhcp message enable」および「debug dhcp packet enable」をオンにします。

IPSec に関する問題の場合:debug pm sa-export enable、debug pm sa-import enable

しばらくしてから、クライアントが接続する場合にかかった時間を示します。

取得すべきキャプチャ

CCKM、PMKID、TGR などのローミング タイプに応じてキャプチャします。

収集すべき設定および表示出力

クライアント接続の問題」と同じ情報と、次の情報です。

  • show pmk-cache <client mac>(ターゲット コントローラ上)

  • show client details <client mac>(クライアントが古い AP に接続している場合)

  • show mobility summary(両方の WLC 上)

クライアント詳細

CCKM、PMKID、TGR などの特定のローミング タイプと同じです。



ハニーポット AP

収集すべきデバッグ情報

該当なし

取得すべきキャプチャ

シスコの SSID を使用している不正であることを確認するために、トラップを受信するチャネル上の Airopeek トレースをキャプチャします。

収集すべき設定および表示出力

  • show traplog



AirMagnet 統合

収集すべきデバッグ情報

NMSP 関連の問題について WLC 上:

  • debug wips nmsp enable

  • debug wips event enable

  • debug wips error enable

CAPWAP 関連の問題:

  • debug wips event enable

  • debug wips error enable

  • debug iapp error enable

  • debug iapp event enable

破損アラームおよびデバイス レポート情報の場合:

  • debug wips all enable

AP 上:

  • debug capwap am event

  • debug capwap am error

取得すべきキャプチャ

  • 攻撃の Airopeek キャプチャ

  • レポートの Ethereal キャプチャ(データ パケットとして送信)

収集すべき設定および表示出力

AP 上:

  • show capwap am stats

  • show capwap am buffer(数回実行)

  • show capwap am policy [alarm-id]

  • show capwap am alarm [alarm-id]



ローカル認証

不具合を記録する前に確認する必要のある事項

クライアントを WLAN と関連付けできることを確認します。クライアントを関連付けできない場合、問題は dot1x レベルにあります。証明書を使用している場合は、デバイスがあることおよび WLC 上にインストールされた CA 証明書があることを確認します。WLC 上で正しい証明書のセットを選択するために、ローカル認証設定内で正しい証明書発行者を選択してあることも確認してください。

ユーザ クレデンシャルにローカル データベースを使用する場合は、ユーザ名がデータベース内に存在することを確認します。Lightweight Directory Access Protocol(LDAP)を使用する場合は、「LDAP のデバッグ」で詳細なデバッグ情報を参照してください。

収集すべきデバッグ情報

WLC:

  • debug aaa local-auth eap framework errors enable

  • debug aaa local-auth eap method errors enable

  • debug aaa local-auth eap method events enable

  • debug aaa local-auth eap method sm enable

  • debug aaa local-auth db enable

  • debug aaa local-auth shim enable

収集すべき設定および表示出力

  • show local-auth config

  • show local-auth statistics

  • show local-auth certificates(証明書と組み合わせて拡張認証プロトコル(EAP)方式を使用する場合)

クライアント詳細

クライアントのタイプおよび、選択されている方式とクライアント上でこの方式に対して設定されているパラメータを示す EAP 設定詳細です。クライアントに表示されるすべてのエラー メッセージのテキストも含みます。



コントローラのデバッグ

  • debug pm pki enable:証明書検証の詳細。

  • debug aaa events enable:認証リストに関する問題がある場合に有用です。

  • show certificate lsc summary:すべての LSC 関連の要約が対象です。



AAA 認証全般

これらのデバッグは、RADIUS 認証、許可、またはアカウンティングの問題のデバッグに有用です。

収集すべきデバッグ情報

  • debug client <client mac>:session-timeout、action-type などの再認証関連属性の適用方法についての情報を表示します。

  • debug aaa events enable:認証、アカウンティング、および許可用のさまざまな AAA サーバの使用方法をトラブルシューティングするために役立ちます。

  • debug aaa packet enable:受信および適用されるさまざまな AAA 属性のトラブルシューティングに役立ちます。

取得すべきキャプチャ

上記のデバッグで問題がない場合は、コントローラと RADIUS サーバの間の有線キャプチャを収集できます。

収集すべき設定および表示出力

クライアント接続の問題」と同じ情報と、次の情報です。

  • show radius summary

クライアント詳細

クライアント接続の問題」と同じです。



TACACS+

収集すべきデバッグ情報

  • debug aaa tacacs enable(アカウンティング用 ACS/RADIUS サーバでのログを WLC で収集)

  • debug aaa events

  • debug aaa detail

  • debug dot11 mobile

  • debug dot11 state

  • debug pem events

  • debug pem state

取得すべきキャプチャ

上記のデバッグで問題がない場合は、コントローラと RADIUS サーバの間の有線キャプチャを収集できます。

収集すべき設定および表示出力

  • show tacacs summary

  • Change of Authorization(CoA)およびパケット オブ ディスコネクト(PD)の問題:RFC 3576

  • show radius summary



LDAP

不具合を記録する前に確認する必要のある事項

WLC から LDAP サーバに ping できることを確認します。

Active Directory およびローカル EAP 認証を使用する場合、次の EAP 方式はサポートされていません。

  • LEAP

  • EAP-FAST MSCHAPv2

  • PEAP MSCHAPv2

MSCHAPv2 認証に使用できるクリア テキスト パスワードを返さない Active Directory が原因です。

収集すべきデバッグ情報

  • debug aaa ldap enable

ローカル認証と組み合わせて LDAP を使用するときに問題が発生する場合は、詳細なデバッグについて「ローカル認証」セクションを参照してください。

収集すべき設定および表示出力

  • show ldap summary

  • show ldap <server no.>

  • show ldap statistics

  • show local-auth statistics(ローカル EAP 認証と組み合わせて LDAP を使用するときに問題が発生する場合)



クライアント管理フレーム保護(MFP)

すべての問題:

  • debug wps mfp client

  • show wps mfp summary

収集すべき設定および表示出力

  • show wps mfp statistics

設定に関する問題:

コントローラのデバッグ:

  • debug wps mfp lwapp

  • debug lwapp mfp(Aironet AP 上)

クライアントが関連付けされない

コントローラのデバッグ:

  • debug wps mfp client

  • debug wps mfp detail

  • debug pem state

  • debug pem events

  • debug dot1x events

収集すべき設定および表示出力:

  • show msglog

  • show client detail

クライアントが関連付けされない場合の追加の 1130/1240 AP デバッグ

  • debug dot11 mgmt msg

  • debug dot11 aaa manager all(H-REAP スタンドアロン モードの場合)

H-REAP スタンドアロン モードでクライアントが関連付けされない場合の Aironet AP デバッグ

  • debug dot11 mfp client

  • debug dot11 mgmt msg

  • debug dot11 mgmt interface

  • debug dot11 mgmt station

  • debug dot11 supp-sm-dot1x

  • debug dot11 aaa manager all

  • debug dot11 wpa-cckm-km-dot1x



モビリティ

コントローラのデバッグ

  • debug wps mfp mm enable

  • debug mobility directory

収集すべき設定および表示出力

  • show mobility summary

  • show mobility statistics



レポートの問題

コントローラのデバッグ

  • debug wps mfp report

収集すべき設定および表示出力

  • show wps mfp statistics

    注:エラー生成の直後に起動する必要があります。



FIPS に関連する問題

コントローラが連邦情報処理標準(FIPS)モードの場合は、承認されている暗号関数だけを使用できます。したがって、AES 暗号と組み合わせて TLS_RSA 認証アルゴリズムを使用するように、SSL を固定する必要があります。

ブート メニューに割り込むことができない

これは FIPS 向け機能です。この機能は、次のコマンドを使用してイネーブルにされます。

config switchconfig boot-break disable

新しいイメージをダウンロードできない

これは FIPS 向け機能です。上記で boot-break をディセーブルすると、ブート転送はディセーブルになります。



ローカル オーセンティケータを使用するワイヤレス クライアントと EAP TLS、EAP-FAST、および PEAP

収集すべきデバッグ情報

問題のある通信に応じて、次のデバッグをイネーブル化できます。

  • debug wps cids enable

  • debug locp event enable

  • debug emweb server enable

  • debug aaa local-auth eap method events enable

取得すべきキャプチャ

WLC と問題のあるデバイスの間のスニファ トレース

注:WLC では、関連するサービスが開始されるとすぐに、通信を開始できます。WLC の電源を入れる前に、スニファを開始することをお勧めします。

収集すべき設定および表示出力

  • show switchconfig



512 WLAN および AP グループ

512 WLAN

クライアントが「デフォルト グループ」AP に接続できる一方で、カスタム AP グループに設定されている AP に接続できない場合は、512 WLAN の不具合です。

コントローラ上で収集すべき表示出力:

  • show sysinfo

  • show running-config

  • show wlan summary

  • show wlan apgroup

  • show msglog

AP 上で収集すべき表示出力:

  • show controller

  • show capwap client mn

  • show log

収集すべきデバッグ情報:

  • debug client xx:xx:xx:xx:xx:xx

  • debug group enable

  • debug capwap event

注:これらのデバッグや他の任意のデバッグは、debug client <client mac> コマンドを発行した後でオンにする必要があります。このコマンドによって、事前のすべてのデバッグがディセーブル化されます。

収集すべきトレース情報:

  • wireless trace

AP グループ

AP グループの追加または削除、または AP グループへのインターフェイスの追加に関連するすべての問題です。

収集すべき表示出力:

  • show sysinfo

  • show running-config

  • show wlan summary

  • show wlan apgroup

  • show msglog

収集すべきデバッグ情報:

  • debug group enable



ACL、事前認証 ACL、および CPU ACL

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information


DHCP

DHCP インバンドのデバッグ

  • debug dhcp message enable

  • debug dhcp packet enable

サービス ポート用 DHCP イネーブル化のデバッグ

  • debug dhcp service-port enable



ゲスト アクセスに関する問題

ゲスト WLAN

  • debug mobility handoff enable

  • debug pem events enable

  • debug pem state enable

DHCP の問題の場合:

  • debug dhcp packet enable

  • debug dhcp message enable

モバイル接続の問題の場合:

  • debug dot11 events enable

  • debug dot11 mobile enable

RADIUS/AAA の問題の場合:

  • debug dot1x aaa enable



WLC のハイ アベイラビリティの問題

AP フェールオーバー

設定の問題

次のコンフィギュレーション ファイルを収集して調査します。

  • WLC 関連のすべてのコンフィギュレーション ファイル:show run-config および show running-config

  • AP フェールオーバー プライオリティは設定されているかどうか

  • AP プライマリ WLC ごと([AP Config] の下の [Primary Cisco Switch [Name | IP Address] フィールド)

  • AP セカンダリ WLC ごと([AP Config] の下の [Secondary Cisco Switch [Name | IP Address] フィールド)

  • AP 三次 WLC ごと([AP Config] の下の [Tertiary Cisco Switch [Name | IP Address] フィールド)

  • WLC 内の対応する AP 設定パラメータ:show ap config <AP name>

  • ファーストハートビートでサポートされている AP モードはローカルおよび H-REAP だけです([AP Mode] フィールド)

  • AP 内の対応する AP 設定パラメータ:show capwap client config

予期しない WLC へのフェールオーバー

show sysinfo:予期される WLC でサポートされる AP の最大数

show ap summary:予期される WLC が加わった AP

show capwap client ha:ファーストハートビートがイネーブルの場合に、AP 内のバックアップ リストを調査します。

トランスポートの問題

AP イーサネット インターフェイスについて DHCP をイネーブルにしてある場合、インターフェイスは IP アドレスをフェッチした状態でしょうか。show interface FastEthernet0 を使用してください。

  • ping <IP address>:AP と WLC で互いに ping 可能かどうかを判別します。

CAPWAP プロトコル

WLC および AP の一般的な debug コマンド:

  • CAPWAP イベントおよび状態のデバッグ:debug capwap events enable/disable

  • CAPWAP エラーのデバッグ:debug capwap errors enable/disable

  • CAPWAP 詳細のデバッグ:debug capwap detail enable/disable

  • CAPWAP 情報のデバッグ:debug capwap info message enable/disable

  • CAPWAP ペイロードのデバッグ:debug capwap payload enable/disable

  • CAPWAP 16 進ダンプのデバッグ:debug capwap hexdump enable/disable

AP ファーストハートビート固有のデバッグ コマンド:

  • ファーストハートビートのデバッグ:show capwap client ha

注:ネットワーク アナライザ(wireshark など)の出力を必要とする場合があります。

AP プライオリティ

  • AP プライオリティがイネーブルかどうかの判別:show run-conf([Network Information] の下の [AP Join Priority] フィールド)

  • WLC でサポートする AP の最大数の判別:show sysinfo([Maximum number of AP supported])

  • WLC が加わった AP の数の判別:show ap summary

  • 各 AP の参加優先度の調査:show ap summary(最後の列)

Transporter および CAPWAP の問題

AP フェールオーバー」セクションの対応するセッションを参照してください。

  • show tech-support

  • show run-config

  • show running-config

  • show ap config general <AP name>

  • show capwap client config



コントローラ H-REAP に関連する問題

H-REAP

コントローラのデバッグ:

  • debug client <mac>

AP のデバッグ:

  • debug lwapp reap mgmt

  • debug dot11 mgmt msg

  • debug dot11 mgmt int

H-REAP CCKM の問題

コントローラのデバッグ:

  • debug cckm

  • debug hreap cckm

AP の表示およびデバッグ:

  • debug lwapp reap mgmt

  • debug dot11 aaa manager key

  • debug lwapp reap cckm

  • debug dot11 mgmt msg

  • show lwapp reap cckm

H-REAP のローカル RADIUS

コントローラのデバッグ:

  • debug hreap group

  • debug hreap aaa

AP/Show のデバッグ:

  • debug lwapp reap

  • debug lwapp client config

  • show run



メディア ストリーム

debug media-stream

  • admission:クライアントの拒否とリストからの削除の問題をデバッグするときに役立つ、クライアント アドミッション デバッグ。

  • event:IGMP/メディアの直接的なクライアント アップデートをダンプします。

  • rrc:RRC 状態マシンの更新。

debug bcast

  • igmp:クライアント IGMP 参加要求およびレポート メッセージ。



ロケーションに関連する問題

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.


システム メモリ、メモリ不足の問題

収集すべき設定および表示出力

  • show memory stat

  • show buffers

  • show process memory

注:「config memory monitor errors」フラグが「disable」に設定されている場合は、次のコマンドを使用してメモリ不良の詳細をアップロードできます。

  • transfer upload datatype errorlog

  • transfer upload filename memerrors.txt

  • transfer upload start



メッシュに関連する問題

複数の障害ポイント(不具合の出現)があります。

  • コントローラ

  • メッシュ AP

  • GUI/WLC

一般的なガイドライン

  • 障害ポイントを識別し、故障しているコンポーネントを特定します。

  • コントローラとメッシュ AP に加え、CLI、GUI、WLC 上の視覚的出力からのトレースについて相互の関係を比較し、障害ポイントを特定します。

  • パケットに関する問題の場合は、Airopeek トレースまたは ethereal トレースを収集して予備分析を確認します。

  • 障害原因および問題の再現方法を分析します。

  • 設定

  • アクションのトリガー

全体的なガイドライン

このセクションの目的は、メッシュの不具合をデバッグするための十分なポインタを示し、DE が不具合を効率的に理解するために役立つ関連情報を収集することです。このドキュメントは、一見して不具合の場所を正確に示すことは不可能であると想定して、規則集ではなく DT に対する一連の提案として作成されています。DT は、不具合を効率的に調査し、できるだけ短期間で解決するために、裁量によって適切なデバッグをアタッチすると想定されています。

疑わしいパケットが行き先不明になる

Ethereal トレースおよび Airopeek トレースを収集します。

debug コマンド セット

これは、システムに関する情報を収集するために使用できる汎用 debug コマンドのセットです。

一般的な show CLI:

  • show version

  • show capwap client rcb

  • show mesh status

  • show mesh module adjacency

  • show mesh channel [current]

test mesh CLI:

  • test mesh adjacency:メッシュ隣接テスト コマンド用

  • test mesh astools:メッシュ アンチストランド ツール用

  • test mesh awpp:メッシュ AWPP テスト コマンド用

  • test mesh disable:機能のディセーブル用

  • test mesh enable:機能のイネーブル用

  • test mesh forwarding:メッシュ フォワーディング テスト コマンド用

  • test mesh linktest:メッシュ リンク テストのテスト用

  • test mesh mperf:メッシュ BW テスト ツール用

特定の問題

  • 任意のリンク接続の問題

  • debug mesh link

  • show mesh adjacency (child/parent/all)

無線:

  • show controller d0, d1, ...(無線に関するすべての問題が対象)

  • Aironet からのトレース(影響を受けるノード間)

インターフェイス(データ トラフィック関連)の問題:

  • show int d0, d1, G0, G1, ...

  • コントローラとルーフトップ アクセス ポイント(RAP)の間のイーサネット トレース

フォワーディング:

  • show mesh forwarding table

  • debug mesh forwarding [table/packet]

  • show mesh forwarding links

  • show mesh forwarding port-state

  • debug mesh forwarding port-filter

IP Address/DHCP:

  • debug ip address

  • show ip int bri

  • show int bvi1

  • show run int bvi 1

  • show mesh forwarding port-state

  • test mesh disable port-filter および ping router

IP トラフィックおよび DHCP:

  • debug ip udp

  • debug ip icmp

  • debug dhcp [detail]

除外リスト:

  • debug mesh adjacency exclusion:親の除外に関連するイベントを監視します。

  • test mesh adjacency exclusion clear:現在の除外リスト カウンタをクリアしてやり直します。

隣接ステート マシン:

  • debug mesh adjacency event

  • debug mesh adjacency state

  • debug mesh adjacency timer

隣接通信:

  • debug mesh adjacency packet

  • debug mesh adjacency message

隣接リンクの問題:

  • debug mesh adjacency channel

  • debug mesh adjacency neighbor

  • debug mesh adjacency parent

信号対雑音比(SNR)の変化:

  • debug mesh adjacency snr

動的周波数選択(DFS):

  • debug mesh adjacency dfs

ワークグループ ブリッジ(WGB)が関連付けされない:

  • コントローラ上および AP 上のクライアントのデバッグを収集します。

  • WGB と親メッシュ AP の間の Airopeek スニファ トレースを収集します。

  • WGB の背後の有線クライアントは、トラフィックを渡せません。

  • コントローラ上の親 WGB の状態を取得してください。

  • コントローラ上、メッシュ AP 上、および WGB 上のデバッグを収集します。

  • 親メッシュ AP とコントローラの間の Ethereal トレースを収集します。

AP の参加ができない:

  • コントローラ上のデバッグ メッセージの収集:

    • debug capwap errors enable

    • debug capwap events enable

  • AP 上のデバッグ メッセージの収集:

    • debug capwap client event

    • debug capwap client error

詳細については、次の追加のデバッグを使用してください。

  • コントローラのデバッグ:

    • debug capwap detail enable

    • debug capwap info enable

    • debug capwap payload enable

    • debug capwap hexdump enable

  • AP のデバッグ:

    • debug capwap client config

    • debug capwap client detail

    • debug capwap client fwd

    • debug capwap client hexdump

    • debug capwap client info

    • debug capwap client payload

    • debug capwap client reassembly

show コマンド:

  • show capwap client rcb:無線制御ブロックの設定の表示

  • show capwap client config:NVRAM からの無線設定の表示

test コマンド:

  • test mesh lwapp restart

  • test mesh mode bridge/local

  • test mesh role rap/map

  • test mesh bgn xxxx

  • test lwapp console cli

  • test lwapp controller ip

アンチストランド ツール:

  • AP コマンド

    debug mesh astools
    event -- Event debugs
    level -- Level of detail in debugs
    packet -- packet related debugs
    timer -- timer debugs
  • コントローラ

    • debug mesh astools troubleshoot <MAC addr>:取り残された AP の b/g 無線 MAC アドレス

  • show コマンド

    • show mesh astools config:現在の設定

    • show mesh astools stranded-ap-list:検出された、取り残された AP のリストの印刷

  • AP:ビーコンを受信しない

    • コントローラを加えたネイバー AP が 1 つ以上存在しており、この AP で取り残された AP をリスニングできることを確認します。

    • cont d0 を表示して、11b 無線の現在の動作チャネルを判別します。

    • 関連するすべての可能なデバッグを収集します。

Mperf 帯域幅測定ツール:

  • show コマンド

    show mesh mperf ?
    globals --- Print configuration used to spawn objects
    print [all/id] --- Print active connections
  • debug コマンド

    debug mesh mperf ?
    bwreport -- Bandwidth output reports
    fds -- Multiple connection state machine multiplexing
    general -- All general debugs
    jitter -- Jitter calculations
    sockdata -- Socket data RX and TX
    timer -- Timer related


NTP クライアントおよびコントローラ上の時刻設定の問題

  • debug ntp packet enable

  • debug ntp low enable

  • debug ntp detail enable

  • show time

  • コントローラ管理ポート上の Ethereal キャプチャ



WLC 用 RF コンポーネントの問題

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events


WLC 用 SNMP コンポーネント

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.
  • 失敗した簡易ネットワーク管理プロトコル(SNMP)コマンドを添付します。

  • SNMP が失敗したと WCS に示された場合は、MG-Soft または任意の他の SNMP マネージャのいずれかから SNMP set/get コマンドを実行します。

  • コントローラ UI または CLI から実行できることを確認します。

  • CLI またはコントローラ UI のスクリーンショットを添付してください。

  • メモリ リークまたは CPU の問題がある場合は、システムの実行時間を記入してください。

  • SNMP デバッグを調べて、明白な内容を確認します。

    • debug snmp mibs enable o debug snmp agent enable

    • debug snmp traps enable

  • 上記のデバッグから添付します。



アップグレード/ダウングレードを含む TFTP アップロード/ダウンロードの問題

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.


WLC 用 Web GUI コンポーネント

  • ブラウザのいずれの問題が観測されるのかを明記してください。

  • Java スクリプトの問題がないかどうかを確認します。Firefox を使用している場合は、エラー コンソールを確認します。Java スクリプト エラーのスクリーンショットを添付します。Internet Explorer では、ポップアップ ウィンドウが表示されます。Firefox の場合は、エラー コンソール ウィンドウを添付します。

  • 設定に問題がある場合は、CLI で確認します。CLI 出力を添付します。

  • 不具合のスクリーンショットを添付します。

  • コントローラおよび AP プラットフォームを明記してください。

  • emweb タスクがクラッシュする場合は、クラッシュ スタック トレースを確認します。スタック トレースに CLI が示されている場合は、このコンポーネントを使用しないでください。



Webauth の設定と認証の問題

  • debug pm ssh-appgw enable

  • debug pm ssh-tcp enable



WLC-Webauth-Template

基本情報

Webauth が実行された時点のネットワークのトポロジを判別します。

  • ゲスト セットアップまたは単一 WLC での通常のアソシエーションでしょうか、それともローミング Webauth の実行後でしょうか。

  • 設定されている Webauth の種類は何でしょうか(内部、外部、カスタム、Web パススルー)。

  • ログイン ページで何を使用しますか。

  • Webauth バンドルをダウンロードし、次の準備を行います。

  • セキュアウェブをイネーブルにしていますか。イネーブルにしている場合はディセーブルにして、Webauth が動作するかどうかを確認します。

show コマンド:

  • show client details <mac>

  • show wlan <wlanid>

  • show rules show custom-web

デバッグ

  • debug emweb server enable

  • debug pm ssh-tcp enable

  • debug pm ssh-engine enable packet<>

  • debug pm ssh-appgw enable

  • debug client <mac>

    注:ページが表示されない場合は、このデバッグを発行します。このデバッグは、必ず別に収集してください。

  • debug mobility handoff enable

    注:ローミング後に Webauth が動作しない場合は、このデバッグを発行します。

スニファ

  • WLC DS ポート:RADIUS 認証の問題で有用です。

    WLC AP ポート:WLC と AP の間で HTTP パケットがドロップされる場合

    Over-the-Air:AP でパケットがドロップされる場合



コントローラ XML 設定に関する問題および機能拡張

XML の検証

  • Validation for node ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data> などの XML の検証エラー メッセージは、システムのブート時に表示されます。

  • XML 検証エラー メッセージ全体

  • システム ブートの前に WLAN を設定する CLI 手順または GUI 手順

  • システム ブートの前に生成されて TFTP に保存される CLI または XML 設定ファイル

  • show invalid-config



診断チャネル

  • debug client <client mac>

  • debug ccxdiag all enable



ダイナミック チャネル割り当て

  • debug airwave-director channel enable

  • debug airwave-director radar enable



TACACS+

  • debug aaa tacacs enable

  • show tacacs summary



WLC-Multicast-Guide

基本情報

  • ネットワークのトポロジ

  • マルチキャスト ストリーム アドレスが、使用中のアプリケーション用に IANA で予約されているアドレスでないことを確認します。

  • 使用されているマルチキャスト アドレス

  • マルチキャスト ストリーム レートおよびパケット サイズ

  • 設定されている AP グループ マルチキャスト アドレスが、マルチキャスト ストリーム アドレスと同一でないことを確認します。

  • WLC モデル(2106、4404、4402、WiSM など)

  • AP モデル(1131、1232、1242、1250 など)

  • 無線クライアントを使用している

  • クライアントの MAC アドレス

WLC 情報(すべての派生版)

次のダンプ:

  • show interface summary

    debug bcast * enable

  • show network summary

  • show network multicast mgid summary

  • show network multicast mgid detail <mgid>

  • G リリース以降の場合:show wlan apgroups

  • 新しい FP コードの TALWAR/2106 の場合:

    • IGMP スヌーピングがイネーブルの場合は、debug fastpath cfgtool --mcast4db.dump debug fastpath cfgtool --mcast2db.dump

    • IGMP スヌーピングがディセーブルの場合は、debug fastpath cfgtool --mcast2db.dump

    • マルチキャスト ユニキャストがイネーブルの場合は、debug fastpath cfgtool --mcastrgdb.dump

AP 情報(すべての派生版)

次のダンプ:

  • show lwapp mcast

    show lwapp mcast mgid all

    show lwapp mcast mgid id <mgid>

    show lwapp client traffic:1 分間隔で 4 回

無線のデバッグ:

  1. イーサネットのオーバーラン レート

  2. 無線送信レート

  3. 無線廃棄レート

  4. Basis Service Set(BSS)の省電力モード

  5. 合計イーサネット RX レート

  6. イーサネット マルチキャスト RX レート

#1 については、show int g0 | inc overrun コマンドを定期的に実行します。

#2、#3、および #4 については、show cont d0 | beg queues コマンドを定期的に実行します。各キューの送信カウントおよび廃棄カウントを参照します。

#3 については、show int g0 | inc output drop コマンドも定期的実行します。

#5 については、show cont g0 | inc RX count コマンドを定期的に実行します。

#6 については、show cont g0 | inc multicast コマンドを定期的に実行します。最初の行には、RX マルチキャスト/ブロードキャストが表示されます。

パケット レートを取得するには、コマンドを 10 秒ごとに実行し、差異を 10 で割ります。

多数のパケットが Mcast キュー上(BSS 用)で送信される場合、BSS は省電力モードです。省電力 BSS の最大マルチキャスト パケット レートは、比較的低レートです。これは既知の問題です。

スイッチ情報

show version コマンドを使用して、スイッチ バージョンを確認します。スイッチには、「Advance IP Base」バージョンをインストールしてある必要があります(例:Cisco IOS ソフトウェア、C3750 ソフトウェア(C3750-ADVIPSERVICESK9-M)バージョン 12.2(40)SE、RELEASE SOFTWARE (fc3)(イメージ:c3750-advipservicesk9-mz.122-40.SE.bin))。「IP ベース」バージョンには、VLAN 間マルチキャスト トラフィックのルーティングに問題があります。

複数のデバッグ:

  • マルチキャスト ルーティングがイネーブルかどうかを確認します(「show run」に「ip multicast-routing distributed」を含める必要あり)。

    VLAN 設定に「ip pim sparse-dense-mode」設定が追加されていることを確認します。

    show ip igmp group

スニファ キャプチャ

  • WLAN の DS インターフェイス

  • WLC の管理インターフェイス

  • AP が接続している AP マネージャ(マルチキャストの発信側がワイヤレスの場合にだけ必要)

  • AP のイーサネット インターフェイス

  • 無線通信網上

スニファ キャプチャの分析

マルチキャストの送信元は有線側

  • DS インターフェイス上の WLC にパケットが到達するかどうかを確認します。

  • LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。

    • 外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス

    • UDP 宛先ポート = 12224

  • 「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。

  • マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。

マルチキャストの送信元はワイヤレス側

  • LWAPP でカプセル化されたパケットが AP マネージャ インターフェイスで受信されるかどうかを確認します。ここで、LWAPP はユニキャストです。

  • マルチキャスト パケットが DS インターフェイスから送信されるかどうかを確認します。

  • LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。

    • 外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス

    • UDP 宛先ポート = 12224

  • 「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。

  • マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。

WiSM のためのスイッチ設定の確認

Wireless Services Module(WiSM)を使用する場合は、以下に示す問題が発生しているかどうかを確認します。

シスコ バグ ID CSCsj48453:CAT6k は、L3 モードの WISM にマルチキャスト トラフィックを転送しません。

症状:たとえば、両方のホストが異なる VLAN にある場合に、L3 モードの WiSM カードを介したマルチキャスト トラフィックが有線ホストからワイヤレス ホストへのフローを停止します。最初のパケットだけが正常に到達します。その後、トラフィックは停止します。

状態:トラフィックは、マルチキャスト レプリケーション モードが egress の場合にだけ停止します。

回避策:回避策は、mls ip multicast replication-mode ingress コマンドを使用して、マルチキャスト レプリケーション モードを ingress に変更することです。トラフィックは、ingress モードでは、適切に流れます。show mls ip multicast capability コマンドを使用して同じ点を確認します。

問題の詳細説明:問題は、CAT6k および WiSM で発生します。ワイヤレス ホストから有線ホストへのマルチキャスト トラフィック フローは、L3 であっても、正常に機能します。WiSM カードを介する有線ホストからワイヤレス ホストへのマルチキャスト トラフィック フローも、L2 モードで正常に機能します。



WLC-QoS-Guide

最小デバッグ

  • モビリティ グループ内のすべてのスイッチから「show run-config」を取得します。

  • 問題が発生する場合は、次のデバッグをキャプチャします。

    • debug aaa all enable

    • debug pem state enable

    • debug pem events enable

    • debug mobility handoff enable

    • debug dot11 mobile enable

    • debug dot11 state enable

  • 問題のある AP、電話、またはハンドセットの近くで、Airopeek トレースまたは AirMagnet トレースを取得します。

  • スイッチ DS ポート、AP アップストリーム スイッチ、および SpectraLink Voice Priority(SVP)の Ethereal キャプチャまたは Etherpeek キャプチャを取得します。



CallControl(SIP の分類)のデバッグ

質問

  • Session Initiation Protocol(SIP)クライアントですか。

  • 使用している IP PBX および SIP サーバは何ですか。

  • この特定の SIP サーバ上で登録済みと表示されますか。

  • 7921 は予期どおりに動作し、問題があるのは、SIP クライアントだけですか。

WLC 情報

  • show wlan summary [wlan #]

  • Debug call-control all

  • Debug call-control events

  • Show call-control errors

  • Show call-control calls

AP 情報

  • Debug dot11 cc details

  • Debug dot11 cc errors

  • Debug dot11 cc events

  • Show lwapp client call-info mac(問題のクライアントの MAC アドレス)



負荷ベースのアドミッション制御および音声メトリック

回答する必要のある質問

  • 無線「a」と「b」の両方で発生しますか。

  • コールが拒否されたときのチャネル使用率の値は何ですか。

  • 7921 Phone だけで発生しますか、他の電話でも発生しますか。他の電話でも発生する場合、どの電話ですか。他の電話で発生しない場合、別の TSPEC Phone で試すことができますか。

  • 11n または通常の AP のいずれで発生しますか。

  • コントローラ間モビリティを実施していますか。

  • TSPEC Phone は機能しますか。

  • UAPSD を行っていますか。

  • 2006 プラットフォームまたは 4100 プラットフォームで再現可能ですか。

  • 遮へい室環境ですか。

  • コールが拒否された特別な状況はありましたか。

LBCAC のための WLC 上の debug コマンドと show コマンド

  • debug cac all enable

  • show 802.11a/b/g

  • show wlan <wlan id>

  • show ap stats 802.11a/b/g <ap-name>

  • show ap auto-rf 802.11a/b/g <ap-name>

LBCAC のための AP のデバッグ

  • debug dot11 cac unit

  • debug dot11 cac metrics

  • debug dot11 cac events

音声メトリック

  • Over-the-Air および有線スニファ キャプチャ

    UP6 トラフィックが持続的に生成されているかどうかを確認します。

    WLAN に適切な QoS プロファイルおよび Wi-Fi マルチメディア(WMM)ポリシーがあることを確認します。

    LBCAC に対する質問の大部分は、音声メトリックに関連する質問です。

    音声メトリック用の WLC 上の debug コマンドおよび show コマンド:

    • show 802.11a/b/g o show wlan <wlan id>

      show ap stats 802.11a/b/g <ap-name>

      show ap stats 802.11a/b/g <ap-name> tsm

      show client tsm 802.11a/b/g <client-mac> <AP mac>

      debug iapp packet enable o debug iapp error enable

      debug iapp all enable o debug client <client mac>

  • 音声メトリック用の AP 上のデバッグ:

    • debug dot11 tsm

    • debug lwapp client voice-metrics



WLC-License-Guide

コントローラ上で収集すべきデバッグ

  • コンソール出力

  • msglog



ARP の問題

コントローラ上で収集すべきデバッグ

  • debug arp all enable



ネットワークの問題

コントローラ上で収集すべきデバッグ

  • debug packet logging enable

  • dump-low-level-debugs



その他

コントローラ上で収集すべきデバッグ

  • dump-low-level-debugs

  • msglog



アクセス ポイントの問題

IAPP

  • show wgb summary

  • show wgb detail <wgb mac>



WGB の関連付けの問題

  • debug dot11 mobile enable

  • debug dot11 state enable

  • debug pem events enable

  • debug pem state enable

  • debug iapp all enable



WGB または有線クライアントが DHCP アドレスを取得しない

  • debug dhcp packet enable

  • debug dhcp message enable



WGB または有線クライアントでスタティック IP アドレスを使用しているが、IP アドレスがコントローラ上に表示されない

  • debug dot11 mobile enable

  • debug dot11 state enable



AP のユーザ名とパスワード

AP 上で収集すべきデバッグ

  • debug lwapp client config

取得すべきキャプチャ

該当なし

収集すべき設定および表示出力

  • config ap mgmtuser



クライアント接続の問題

クライアントのデバッグ

  • debug client xx.xx.xx.xx.xx.xx



コントローラが関連付け要求と異なる

パケット キャプチャ

AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。必ず、接続が終了されるときのイベントをキャプチャしてください。

クライアントが接続していない場合は、プローブ要求からセッションが終了されるまでのすべてのイベントをキャプチャします(たとえば、認証解除が送信されてアソシエーションは非ゼロのステータス コードで応答)。

クライアント アドレスおよび AP MAC アドレスを指定します。

注:AP MAC は、ベース Radio MAC + WLAN ID になります。

コントローラ上で収集すべき設定および表示出力

  • show sysinfo:WLC のバージョン詳細

    show wlan x:影響を受ける WLAN に対する WLC 上

    show run-config:WLC が対象

    show debug

    show msglog

    show tech-support:WLC が対象(推奨されますが任意)

クライアント詳細

  • クライアント ハードウェア:バージョン、ソフトウェア名(例:ADU、Odyssey)などのサプリカント ソフトウェアの詳細

  • クライアント OS:Windows の場合は、[Programs] > [Accessories] > [System Tools] > [System Information] に移動して、クライアント システム コンフィギュレーションを入手します。

RADIUS サーバの詳細

RADIUS サーバのタイプ(SBR、Cisco ACS、Linux など)を示し、コンフィギュレーションを示します(該当する場合)。



クライアントが EAP 要求に応答しない

コントローラが関連付け要求と異なる」セクションを参照してください。

EAP 認証が実行されない

コントローラが関連付け要求と異なる」セクションを参照してください。

クライアントからの DHCP 要求が失敗する

コントローラが関連付け要求と異なる」セクションを参照してください。

EAPOL 交換が実行されない

コントローラが関連付け要求と異なる」セクションを参照してください。



CCKM ローミングの失敗

収集すべきデバッグ情報

デバッグの大部分は、直前の「クライアント接続の問題」セクションと同じです。ただし、次の新しいデバッグは、CCKM のデバッグでさらに役立ちます。このデバッグ コマンドは、5.0 以降で使用可能です。

  • debug cckm enable

    show pmk-cache <client mac>:ターゲット コントローラ上

    show client details <client mac>:クライアントが古い AP に接続している場合

    debug cckm enable

注:これらのデバッグや他の任意のデバッグは、debug client <client mac> を発行した後でオンにする必要があります。これは、debug client <mac> コマンドによって、事前のすべてのデバッグがディセーブル化されるためです。

取得すべきキャプチャ

必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。詳細については、「コントローラが関連付け要求と異なる」セクションを参照してください。

コントローラ上で収集すべき設定および表示出力

コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

  • show pmk-cache <client mac>:ターゲット コントローラ上

  • show client details <client mac>:クライアントが古い AP に接続している場合

クライアント詳細

コントローラが関連付け要求と異なる」セクションを参照してください。



PMKID キャッシングの失敗

クライアントで Opportunistic Key Cache(OKC)をサポートしていることを確認します。

注:OKC は、802.11I で指定されている Proactive Key Cache(PKC)と同じではありません。WLC では、OKC だけがサポートされています。

収集すべきデバッグ情報

コントローラが関連付け要求と異なる」セクションを参照してください。

取得すべきキャプチャ

必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。

コントローラが関連付け要求と異なる」セクションを参照してください。

コントローラ上で収集すべき設定および表示出力

コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

  • show pmk-cache <client mac>:ターゲット コントローラ上

  • show client details <client mac>:クライアントが古い AP に接続している場合

クライアント詳細

コントローラが関連付け要求と異なる」セクションを参照してください。



再認証の問題

収集すべきデバッグ情報

コントローラが関連付け要求と異なる」セクションを参照してください。

取得すべきキャプチャ

該当なし

コントローラ上で収集すべき設定および表示出力

コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

  • show radius summary

  • show client details <client mac>

  • show pmk-cache <client mac>

クライアント詳細

コントローラが関連付け要求と異なる」セクションを参照してください。



802.11R(ファースト移行)ローミングが機能しない

収集すべきデバッグ情報

  • debug client <client mac>

  • debug ft events enable

  • debug ft keys enable

注:これらのデバッグや他の任意のデバッグは、debug client <client mac> を発行した後でオンにする必要があります。これは、debug client <mac> コマンドによって、事前のすべてのデバッグがディセーブル化されるためです。

取得すべきキャプチャ

Over-the-Air ローミングの場合は、ターゲット AP のあるチャネル上で Airopeek キャプチャを収集します。たとえば、すべての 802.11 認証 FT 要求フレームと応答フレームおよび再関連付け要求と応答をキャプチャするとします。

Over-the-DS ローミングの場合は、ソース AP のあるチャネル上で Airopeek キャプチャを収集します。たとえば、再関連付け要求フレームおよび応答フレームをキャプチャする必要があるとします。ソース AP のチャネル上でアクション フレームの FT 要求および応答もキャプチャする必要があるとします。

注:802.11R のローミングの問題をデバッグするためには、ソース AP と宛先 AP を同じチャネル内に維持することをお勧めします。これにより、FT 要求および応答と再関連付け要求および応答を単一のキャプチャ ファイル内にキャプチャできます。

コントローラ上で収集すべき設定および表示出力

コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

  • show pmk-cache <client mac>:ターゲット コントローラ上および送信元コントローラ上

  • show client details <client mac>:クライアントが古い AP に接続している場合

  • show mobility summary:モビリティ ドメイン ID の取得

クライアント詳細

現在は、既知の 802.11R クライアントは、WGB だけです。詳細については、「コントローラが関連付け要求と異なる」セクションを参照してください。



コントローラ間のモビリティ

収集すべきデバッグ情報

  • 両方の WLC 上の debug client <client mac>

  • 両方の WLC 上の debug mobility handoff enable(順序に留意:常に debug client を先にイネーブルにしてください)

  • debug pem state enable

  • Eping <ip>

  • Mping <ip>

モビリティ制御パスまたはデータ アップがダウンしている場合は、両方のスイッチ上で「debug mobility keepalive enable」をオンにします(両方のコントローラ上で実行されているソフトウェア バージョンをメモします)。

ARP が動作していない場合は、両方のスイッチ上で「debug arp all enable」をオンにします。

DHCP が動作していない場合は、両方のスイッチ上で「debug dhcp message enable」および「debug dhcp packet enable」をオンにします。

IPSec に関する問題の場合:debug pm sa-export enable、debug pm sa-import enable

しばらくしてから、クライアントが接続する場合にかかった時間を示します。

取得すべきキャプチャ

CCKM、PMKID、TGR などのローミング タイプに応じてキャプチャします。

収集すべき設定および表示出力

コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。

  • show pmk-cache <client mac>:ターゲット コントローラ上

  • show client details <client mac>:クライアントが古い AP に接続している場合

  • show mobility summary:両方の WLC 上

クライアント詳細

CCKM、PMKID、TGR などの具体的なローミング タイプを参照してください。



デバッグ無効化

すべてのデバッグ メッセージをディセーブルにするには、debug disable-all command コマンドを使用します。

または、disable キーワードを付けた debug コマンドを使用して、特定のデバッグをディセーブルにすることもできます。次に例を示します。

debug capwap events disable


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 112064