أستكشاف أخطاء بيانات الضمان وإصلاحها من WLC 9800 في مركز Catalyst

المقدمة

يصف هذا وثيقة كيف أن يتحرى عندما مادة حفازة لا يبدي مركز أي ضمان بيانات لمادة حفازة 9800 sery WLC.

المتطلبات الأساسية

المتطلبات

توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

• إستخدام واجهة سطر الأوامر (CLI) الخاصة بمركز Catalyst
• مؤسسة لينوكس الأساسية
• معرفة الشهادات على مركز مادة حفازة وعلى المادة حفازة 9800 منصة

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

• جهاز Catalyst Center من الجيل الثاني والثالث، الإصدار 2.3.7.7 والإصدارات الأحدث
• وحدة التحكم في شبكة LAN اللاسلكية Catalyst 9800 Series (WLC)

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

ملاحظة: بينما تمت كتابة هذا المستند استنادا إلى 2.3.7.9. هذه الوظيفة موجودة أيضا في إصدارات 3.1.x.

ملاحظة: المادة حفازة 9800 WLC ينبغي كنت اكتشفت بالفعل بمادة حفازة مركز وعينت إلى موقع، وينبغي ركضت متوافق cisco IOS® XE صيغة. لمزيد من التفاصيل حول قابلية التشغيل البيني، ارجع إلى مصفوفة توافق Catalyst Center.

معلومات أساسية

في لحظة تعيين الموقع، سيقوم مركز Catalyst بدفع تكوين بيانات تتبع الاستخدام إلى الطراز 9800 فوق تكوينات SNMP و syslog.

ملاحظة: هذا المثال من وحدة التحكم في الشبكة المحلية اللاسلكية (LAN) من Catalyst 9800-CL Cloud. قد تختلف بعض التفاصيل عند إستخدام جهاز من السلسلة Catalyst 9800 Series؛ X.X.X.X.X هو عنوان IP الظاهري (VIP) الخاص بواجهة Catalyst Center Enterprise و Y.Y.Y هو عنوان IP الخاص بالإدارة الخاص بواجهة WLC.

crypto pki trustpoint sdn-network-infra-iwan
 enrollment pkcs12
 revocation-check crl
 rsakeypair sdn-network-infra-iwan

crypto pki trustpoint DNAC-CA
 enrollment mode ra
 enrollment terminal
 usage ssl-client
 revocation-check crl none
 source interface GigabitEthernet1

crypto pki certificate chain sdn-network-infra-iwan
 certificate 14CFB79EFB61506E
  3082037D 30820265 A0030201 02020814 CFB79EFB 61506E30 0D06092A 864886F7 
  <snip>
        quit

 certificate ca 7C773F9320DC6166
  30820323 3082020B A0030201 0202087C 773F9320 DC616630 0D06092A 864886F7 
  <snip>
        quit

crypto pki certificate chain DNAC-CA
 certificate ca 113070AFD2D12EA443A8858FF1272F2A
  30820396 3082027E A0030201 02021011 3070AFD2 D12EA443 A8858FF1 272F2A30 
  <snip>
        quit

telemetry ietf subscription 1011
 encoding encode-tdl
 filter tdl-uri /services;serviceName=ewlc/wlan_config
 source-address Y.Y.Y.Y
 stream native
 update-policy on-change
 receiver ip address X.X.X.X 25103 protocol tls-native profile sdn-network-infra-iwan

telemetry ietf subscription 1012
<snip - many different "telemetry ietf subscription" sections - which ones depends on 
Cisco IOS® version and Catalyst Center version>

network-assurance enable
network-assurance icap server port 32626
network-assurance url https://X.X.X.X
network-assurance na-certificate PROTOCOL_HTTP X.X.X.X /ca/ pem

أستكشاف أخطاء بيانات الضمان وإصلاحها من WLC في مركز Catalyst

أستخدم أداة محرك تحليل الأجهزة (MRE) للضمان "أستكشاف الأخطاء وإصلاحها" في WLC360

انتقل إلى صفحة WLC360. بجانب الصحة، سيرى المستخدم النص الأزرق "أستكشاف الأخطاء وإصلاحها".

اضغط عليه وقم بتشغيل محرك تحليل الجهاز.

اسمحوا لمحرك المباحثة بأن يركض إلى الاكتمال.

تحقق من علامة التبويب إستنتاجات" لمعرفة ما هي المشاكل المحتملة. إذا إستلمت واحدة كاملة بدون مشاكل في "الخاتمة"، فيرجى التخطي إلى قسم التحقق من البيانات الواردة في هذا المستند.

إن لا يرى أنت هذا يتحرى" خطوة، بعد ذلك أنت يستطيع يدويا ركضت هذا على الأدوات > شبكة Reasoner صفحة في ال gui. البحث عن سير عمل تحليل بيانات تتبع الضمان.

القرار: اتصال الجهاز

البيانات والتحقق من التقييم

أولا، انتقل إلى صفحة المخزون وتأكد من إدارة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) المعني باستخدام عنوان IP الخاص بإدارة الشبكة المحلية اللاسلكية (WLC).

ل 9800 جهاز: إظهار ملخص الواجهة اللاسلكية

ل 9800-CL: show ip interfaces ip موجز  | i GigabitEthernet2
ملاحظة: يفترض هذا أن المستخدم اتبع دليل النشر على https://www.cisco.com/c/en/us/td/docs/wireless/controller/9800/technical-reference/c9800-cl-dg.html#Introduction

الآن، انتقل إلى صفحة جرد Catalyst Center.

هذا يتحقق هناك موصولية إصدار بين المادة حفازة مركز وهذا أداة.

عناصر لاستكشاف الأخطاء وإصلاحها والتحقق

اتصال IP

من القائمة الرئيسية، انتقل إلى صفحة النظام > الإعدادات. ثم، على الشعار الأيسر، انتقل إلى قسم الثقة والخصوصية" وحدد "التحكم في الوصول إلى IP". هناك طريقة بديلة لاستخدام البحث والبحث العالميين ل التحكم في الوصول إلى IP

الرجاء التأكد من أن الإعدادات هنا تسمح بالاتصال بالجهاز المعني. بعد ذلك، تحقق من إمكانية الوصول إلى الجهاز الطرفي عبر ICMP. أن يتم هذا سجل داخل ال CLI من مادة حفازة مركز وأصدر الأمر ping [ip_address]" كما يرى في هذا إنتاج.

العنصر التالي الذي سيتم النظر فيه هو إخراج الأمر traceroute" من واجهة سطر الأوامر (CLI) الخاصة ب Catalyst Center.

بعد ذلك، دققت هناك ما من خطوة إصدار على المادة حفازة مركز يستعمل الأمر ip -s خطوة عرض | مؤسسة GREP -A 4"

إذا كانت مقاييس الواجهة تبدو مقبولة، فإن الخطوة التالية هي تنفيذ التقاط حزمة (PCAP) من كلا جانبي الاتصال. يوصي هذا الدليل بتنفيذ المجموعة الأولى من بطاقات PCAP على الأجهزة المعنية. في هذا المثال، الجهازان هنا هما 9800 ومركز Catalyst مع الشخصية المهمة. إذا لم يكن ذلك ممكنا، الرجاء تشغيل PCAPs أقرب ما يمكن إلى الأجهزة.

إذا كانت الحزم يتم إرسالها إلى الشبكة ولكن لا يتم إجراؤها من خلال البنية الأساسية السلكية، فرجاء التحقق من الشبكة السلكية لأشياء مثل التوجيه غير المتزامن وجدران الحماية و NAT وقوائم التحكم في الوصول (ACL) التي تقوم بحظر الحزم. بمجرد حل هذه الحزم، الرجاء إعادة تشغيل MRE الخاص بالضمان أستكشاف الأخطاء وإصلاحها".

القرار: الجهاز "لا تتم إدارته حاليا من قبل مركز Catalyst"

اعتبارا من اليوم 2.3.7.10، يمكن أن يشير إخراج سير العمل إلى الاتصال ب TAC. هناك إجراءات يمكن القيام بها قبل الوصول إلى TAC أو تحديد ما إذا كانت حالة مركز المساعدة الفنية هي مسار العمل الفوري الصحيح.  أولا انتقل إلى صفحة المخزون وابحث عن الجهاز المعني؛  القائمة الرئيسية > التزويد > المخزون.  هنا مثال على ما تبدو عليه كلمة مرور SSH التي تم تكوينها بشكل غير صحيح

العنصر التالي الذي يجب التحقق منه الآن هو أن حالة "إمكانية الوصول" لا تظهر "يتعذر الوصول إليه". إذا أظهر "يتعذر الوصول" أو "غير معروف"، الرجاء الانتقال إلى قسم "اتصال الجهاز أو فشل بيانات الاعتماد" في هذا الدليل قبل إشراك TAC. إذا أظهر "إختبار الاتصال" أو "إمكانية الوصول"، فيمكن عندئذ الانتقال إلى أستكشاف أخطاء بيانات الاعتماد المستخدمة من قبل مركز Catalyst وإصلاحها.  للقيام بذلك، انقر فوق المربع الموجود على يسار الجهاز الذي ترغب في التحقيق فيه كما هو موضح. سيتحول المربع إلى اللون الأزرق مع علامة تأشير زرقاء.

ثم انقر فوق إجراءات" و"جرد" وأخيرا "تحرير الجهاز" كما هو موضح:

سيؤدي هذا الإجراء إلى إظهار نافذة جديدة تسمح لك بالتحقق من صحة" هذا التكوين. الرجاء الاطلاع على لقطة الشاشة هذه كمثال.  

ملاحظة: في هذه الصفحة، سيتم عرض "اسم المستخدم" في نص واضح، ولكن لن يتم عرض "كلمات المرور". بدلا من ذلك، سيظهر مركز Catalyst كلمات المرور ك "لا!$DATA!$".

هذا مثال على ما تبدو عليه وثائق الإعتماد الصحيحة.  راجع SNMP وبيانات الاعتماد غير الصالحة، راجع CLI و NetConf.

ملاحظة: لن تتم إدارة نقاط الوصول اللاسلكية بهذه الطريقة. ستكون جميع بيانات نقطة الوصول من خلال عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).

وصول CLI (SSH) إلزامي لجميع الأجهزة.

يكون SNMP الذي يحتوي على حد أدنى من وصول القراءة فقط إلزاميا لجميع الأجهزة.

NetConf إلزامي ل 9800 (Cisco IOS® XE based) WLCs. سيوفر NetConf مراقبة إضافية مثل لوحات معلومات PoE للمحولات المستندة إلى Cisco IOS® XE وبالتالي فهو إختياري. لا تستخدم الأجهزة المستندة إلى AireOS أو Cisco IOS® NetConf. 

بعد تصحيح كل المشاكل وتشغيل خيار التحقق" مرة أخرى، يمكن للمرء أن يرى هذا:

بعد معالجة الأخطاء، انقر فوق الزر تحديث" في أسفل اليسار. عند القيام بذلك، سيقوم "مركز Catalyst" بوضع هذا الجهاز في قائمة الانتظار للحصول على "مزامنة". إذا كانت قائمة الانتظار فارغة، فسيتم بدء تشغيل "المزامنة" على الفور كما هو موضح.

بعد القيام بذلك، يرجى الرجوع إلى إخراج MRE أستكشاف الأخطاء وإصلاحها" لمعرفة ما إذا كانت العناصر الأخرى بحاجة إلى معالجتها. إذا لم يظهر أي شيء آخر، الرجاء الانتظار لمدة تتراوح بين 15 و 20 دقيقة للاطلاع على المعلومات المحدثة. يرجى الاتصال بمركز المساعدة الفنية للحصول على مزيد من المساعدة إذا لم يتم تحديث المعلومات بعد ذلك الوقت.

القرار: مشكلات شهادة "DNAC-CA (السباحة)"

لدينا هنا بعض الاحتمالات:

• الشهادة تخص مركز مادة حفازة مختلف
• يقع "التاريخ/الوقت الحالي" على الجهاز خارج النطاق الصحيح 
• تم إستبدال الشهادة، ويقوم الجهاز باستخدام الشهادة الأقدم.

الرجاء معرفة أي واحدة منها تشير MRE. من هنا، يمكننا بعد ذلك الانتقال إلى 9800 وتشغيل بعض الأوامر لمعرفة أي إصدار يتسبب في المشكلة. أولا لتحديد الوقت والتاريخ الذي يستخدم فيه الجهاز، قم بتشغيل الأمر show clock.

ثم شغل show crypto pki certificates DNAC-CA للحصول على تفاصيل شهادة DNAC-CA.

قم أولا بمقارنة "تاريخ البدء" و"تاريخ الانتهاء" بالتاريخ والوقت الحاليين الذي يعتقد الجهاز أنه موجود فيه. إذا ذكر الاستنتاج أن الشهادة غير متطابقة، عندئذ قم بسحب معلومات الشهادة من المستعرض. يجب أن يتطابق الرقم التسلسلي. هذا مثال من Chrome لرقم تسلسلي شهادة مطابق.

القرار: "الرقم التسلسلي لإصدار شهادة SDN-network-infra-wan"

أولا، تحقق من صحة التاريخ الموجود على الجهاز

بعد ذلك، اسحب تفاصيل شهادة SDN-network-infra-wan باستخدام show crypto pki certificates sdn-network-infra-iwan

في ذلك يرجى التحقق من أن تواريخ الصلاحية تقع ضمن التواريخ التي يعتقد الجهاز أنها كذلك.

بعد ذلك انتقل إلى مركز Catalyst وتحقق من مطابقة الرقم التسلسلي للشهادة.

انتقل إلى القائمة الرئيسية > النظام > إعدادات الصفحة. في تلك الصفحة، ابحث عن صفحة شهادة الجهاز". في تلك الصفحة، قم بالترشيح لأسفل إلى الجهاز المعني وتحقق من تطابق الرقم التسلسلي للشهادة".

إذا لم يكن هذا متطابقا، فالرجاء التحقق من أن الجهاز من المتوقع أن يكون هنا ولا تتم إدارته بواسطة مجموعة أخرى من Catalyst Center. إذا كان الفشل حديث أو أن الشهادة لم تنتهي صلاحيتها، يرجى الاتصال ب TAC للحصول على تحليل سبب جذري إضافي إذا لزم الأمر. وإلا انتقل إلى صفحة المخزون" وتأكد من أن الجهاز "يمكن الوصول إليه" و"تتم إدارته" باستخدام علامات إختيار خضراء. إذا كانت هناك مشكلة في هذه الصفحة، فيرجى الانتقال إلى الجزء الخلاصة: أداة لا حاليا يدير بواسطة مادة حفازة مركز" من هذا مرشد ويكمل التعليمات.

إذا كان كل شيء أخضر ويتم إدارته بالكامل، فيرجى إجراء تحديث قسري للقياس عن بعد راجع القسم إجراء تحديث 'قسري' للقياس عن بعد.

التحقق من البيانات الواردة

انتقل إلى Grafana بالانتقال إلى النظام > System 360 > الشاشة. هذا سوف يعرض شاشة جديدة لغرفانا

ثم انتقل إلى لوحة معلومات ضمان معالج الأجهزة بالنقر فوق العدسة المكبرة في العمود الأيسر وطباعة معالج الأجهزة

في الجدول تم إستلام مخطط WLC لكل 5 دقائق" تحقق من رقم الذاكرة". يطابق هذا رقم المادة حفازة 9800 (cisco ios ® XE) WLCs يرسل حركة مرور.

إجراء تحديث بيانات تتبع الاستخدام "الإجباري"

انتقل إلى المخزون وحدد تحديث إعدادات القياس عن بعد كما هو موضح.