تكوين مخططات التنقل على Catalyst 9800 WLCs
المحتويات
المقدمة
يصف هذا المستند سيناريوهات تكوين التنقل التي تغطي المخططات بين وحدات التحكم في الشبكة المحلية اللاسلكية (LAN) من Catalyst 9800 (WLCs) و AireOS WLCs.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- وصول CLI أو GUI إلى وحدات التحكم اللاسلكية.
المكونات المستخدمة
- AireOS WLC الإصدار 8.10 MR1 أو إصدار أحدث. يمكنك أيضا إستخدام صور 8.5
Inter Release Controller Mobility (IRCM)خاصة - 9800 WLC، Cisco IOS® XE v17.3.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
الإرشادات والقيود
اسم مجموعة التنقل على 9800 خارج المربع افتراضي.
نفق التنقل بين وحدتي Catalyst 9800 WLCs
يوضح هذا المثال الأساسي كيفية إعداد قابلية التنقل عبر وحدتي تحكم 9800. يستخدم هذا الأمر بشكل شائع للوصول إلى Guest (التثبيت) أو للسماح للعملاء بالتجوال عبر وحدات التحكم والحفاظ على هوية العميل.
عندما تقوم بتكوين قابلية التنقل على C9800، يكون اسم مجموعة التنقل هو أول شيء تقوم باختياره. اسم مجموعة التنقل الذي تم تعميمه مسبقا هو قيمة افتراضية، ولكن يمكنك تخصيصه إلى القيمة المطلوبة.
يجب تكوين نفس اسم مجموعة التنقل عبر وحدات التحكم عندما تقوم طبقة 2 سريعة بالتجوال Fast Transition (FT) أو Cisco Centralized Key Management (CCKM) تكون قيد الاستخدام.
بشكل افتراضي، ينعكس عنوان MAC لشبكة الإيثرنت الأساسية للهيكل كما يظهر في show version واجهة المستخدم الرسومية (GUI) لعنوان MAC للتنقل. في واجهة سطر الأوامر (CLI)، بشكل افتراضي، يكون جهاز التحكم في الوصول للوسائط (MAC) أثناء التنقل 0000.000.000 كما يظهر في show run all | inc mobility mac-address.
في الحالات التي تم فيها جمع 9800 High Availability (HA) Stateful Switchover (SSO):
إذا تم ترك التكوين في الوضع الافتراضي وتم إستخدام عنوان MAC للهيكل لتشكيل نفق التنقل، يفشل الهيكل النشط ونفق التنقل عند حدوث تجاوز الفشل. لذلك، من المفوض أن يتم تكوين عنوان MAC للتنقل لزوج C9800 HA.
الخطوة 1: على واجهة المستخدم الرسومية، انتقل إلى Configuration > Wireless > Mobility > Global Configuration.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility mac-address <AAAA.BBBB.CCCC>
# wireless mobility group name <mobility-group-name>
الخطوة 1. تجميع تكوين التنقل لكل من 9800 WLCs
لكل من 9800 WLCs، انتقل إلى Configuration > Wireless > Mobility > Global Configuration ولاحظ ANDMobility Group Nameو Mobility MAC Address.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
الخطوة 2. إضافة تكوين النظير
انتقل إلى معلومات وحدة التحكم النظيرة Configuration > Wireless > Mobility > Peer Configuration وأدخلها. قم بالمثل لكل من 9800 WLCs.
من خلال واجهة المستخدم الرسومية:
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <peer-ip-address> group <group-name> [ data-link-encryption ]
نفق التنقل بين وحدات التحكم AireOS WLC و 9800-CL
وهذا السيناريو طبيعي لعمليات brownfield النشر أو أثناء ترحيل وحدة التحكم، حيث قمت بتقسيم الشبكة في منطقة نقاط الوصول (AP) التي يتم التحكم فيها بواسطة وحدة تحكم AireOS، وأخرى بواسطة 9800.
من المستحسن أن يتم توزيع نقاط الوصول عبر وحدات التحكم لكل مناطق مادية أو مناطق التردد اللاسلكي، حتى لا يتجول العملاء إلا بين وحدات التحكم عند تحركهم عبر.
تجنب salt and pepper النشر. وبشكل إختياري، يمكن إستخدام مخطط التنقل هذا أيضا في guest anchor الحالات التي يعمل فيها الطراز 9800 كجهاز تحكم خارجي و AireOS كجهاز تحكم في المرساة.
الرسم التخطيطي للشبكة
تكوين AireOS WLC
إذا كانت وحدات التحكم 9800 الخاصة بك في High Availability، فتأكد من تكوين عنوان MAC الخاص بالتنقل.
الخطوة 1. تجميع معلومات قابلية تنقل بطاقة الرسومات WLC طراز 9800
من خلال واجهة المستخدم الرسومية:
انتقل إلى Configuration > Wireless > Mobility > Global Configuration AND لاحظMobility Group Nameو Mobility MAC Address.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
الخطوة 2. اجمع قيمة التجزئة من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800
# show wireless management trustpoint
Trustpoint Name : Jay-9800_WLC_TP
Certificate Info : Available
Certificate Type : SSC
Certificate Hash : d7bde0898799dbfeffd4859108727d3372d3a63d
Private key Info : Available
FIPS suitability : Not Applicable
الخطوة 3. أضف معلومات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى عنصر التحكم في الشبكة المحلية اللاسلكية (AireOS WLC)
من خلال واجهة المستخدم الرسومية:
انتقل إلى CONTROLLER > Mobility Management > Mobility Groups > New.
قم بإدخال القيم وانقر Apply.
من خلال واجهة سطر الأوامر:
>config mobility group member add <9800 mac-address> <9800 WLC-IP> <group-name> encrypt enable
>config mobility group member hash <9800 WLC-IP> <9800 WLC-Hash>
>config mobility group member data-dtls <9800 mac-address> disable
9800 WLC تشكيل
الخطوة 1. جمع معلومات التنقل الخاصة بنظام التشغيل AireOS
من خلال واجهة المستخدم الرسومية:
قم بتسجيل الدخول إلى واجهة المستخدم الرسومية (GUI) لنظام التشغيل AireOS وانتقل إلى عنوان MAC وعنوان IP واسم المجموعة CONTROLLER > Mobility Management > Mobility Groups وتدوين ذلك.
من خلال واجهة سطر الأوامر:
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
الخطوة 2. إضافة معلومات عنصر التحكم في الشبكة المحلية اللاسلكية (AireOS WLC) إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800
من خلال واجهة المستخدم الرسومية:
انتقل إلى Configuration > Wireless > Mobility > Peer Configuration > Add.
أدخل معلومات AireOS WLC.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <ip-address> group <group-name>
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
التحقق من AireOS WLC
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 00:1e:e6:7e:75:ff 172.16.51.88 default 0.0.0.0 Up 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
التحقق من صحة Catalyst 9800 WLC
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652 Wireless Management IP Address: 172.16.51.88 Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: mb-kcg Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: 001e.e67e.75ff Controllers configured in the Mobility Domain: IP Public Ip Group Name Multicast IPv4 Multicast IPv6 Status PMTU ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- 172.16.51.88 N/A default 0.0.0.0 :: N/A N/A 10.88.173.72 10.88.173.72 TEST 0.0.0.0 :: Up 1385
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات المستخدمة لاستكشاف أخطاء التكوين وإصلاحها.
لاستكشاف أخطاء تنفيذ نفق التنقل وإصلاحها، أستخدم هذه الأوامر لتصحيح أخطاء العملية:
AireOS WLC
الخطوة 1. قم بتمكين تصحيح أخطاء التنقل.
debug mobility handoff enable debug mobility error enable debug mobility dtls error enable debug mobility dtls event enable debug mobility pmtu-discovery enable debug mobility config enable debug mobility directory enable
الخطوة 2. تكرار التكوين والتحقق من الإخراج
مثال على إنشاء نفق تنقل ناجح على Airos WLC.
*capwapPingSocketTask: Feb 07 09:53:38.507: Client initiating connection on 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.507: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Received DTLS packet from mobility peer 172.16.0.21 bytes: 48 *capwapPingSocketTask: Feb 07 09:53:38.508: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 48 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.508: Record : type=22, epoch=0, seq=0 *capwapPingSocketTask: Feb 07 09:53:38.508: Hndshk : type=3, len=23 seq=0, frag_off=0, frag_len=23 *capwapPingSocketTask: Feb 07 09:53:38.508: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 48 ! !<--output-omited--> ! *capwapPingSocketTask: Feb 07 09:53:38.511: dtls2_cert_verify_callback: Forcing Certificate validation as success *capwapPingSocketTask: Feb 07 09:53:38.511: Peer certificate verified. *capwapPingSocketTask: Feb 07 09:53:38.511: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 503 *capwapPingSocketTask: Feb 07 09:53:38.511: Received DTLS packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.511: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 56 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.511: Record : type=22, epoch=0, seq=6 *capwapPingSocketTask: Feb 07 09:53:38.511: Hndshk : type=13, len=6 seq=3, frag_off=0, frag_len=6 *capwapPingSocketTask: Feb 07 09:53:38.523: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.527: Received DTLS packet from mobility peer 172.16.0.21 bytes: 91 *capwapPingSocketTask: Feb 07 09:53:38.527: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 91 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.527: Record : type=20, epoch=0, seq=8 *capwapPingSocketTask: Feb 07 09:53:38.527: Connection established for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: ciperspec 1 *capwapPingSocketTask: Feb 07 09:53:38.527: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 91 *mmMobility: Feb 07 09:53:38.527: DTLS Action Result message received *mmMobility: Feb 07 09:53:38.527: Key plumb succeeded *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: Connection established with 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_db_status_up:895 Connections status up for entry 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: DTLS Connection established with 172.16.0.21:16667, Sending update msg to mobility HB
Catalyst 9800 WLC
وبشكل افتراضي، تقوم وحدات التحكم 9800 بتسجيل معلومات العملية بشكل مستمر دون الحاجة إلى أي إجراء خاص لتصحيح الأخطاء.
ما عليك سوى التوصيل بوحدة التحكم واسترداد السجلات المرتبطة بأي مكون لاسلكي لأغراض أستكشاف الأخطاء وإصلاحها. قد تمتد السجلات عبر أيام؛ يتوقف ذلك على مدى انشغال وحدة التحكم.
لتبسيط التحليل، اسحب السجلات ذات النطاق الزمني أو لآخر عدد من الدقائق (تم تعيين الوقت الافتراضي على 10 دقائق) ويمكنك التصفية حسب عناوين IP أو MAC.
الخطوة 1. تحقق من الحالي في وقت وحدة التحكم حتى يمكنك تعقب السجلات في الوقت الذي يعود إلى وقت حدوث المشكلة.
# show clock
الخطوة 2. قم بجمع سجلات وحدة التحكم في حال وجود أي معلومات على مستوى Cisco IOS يمكن أن تكون متعلقة بالمشكلة.
# show logging
الخطوة 3. جمع عمليات تتبع مستوى الإشعار التي تتم دائما لعنوان محدد. يمكنك إستخدام IP أو MAC النظير القابل للتنقل للتصفية.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر show logging profile wireless last 1 hour filter mac AAAA.BBBB.CCCC to-file bootflash:ra-AAAA.BBBB.CCCC.txt.
يمكنك إما عرض المحتوى على جلسة العمل أو نسخ الملف إلى خادم TFTP خارجي.
# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt>
تتبع نشط للراديو
إذا لم توفر السجلات الدائمة معلومات كافية لمعرفة المشاكل التي تم تشغيلها أثناء تكوين النفق، فيمكنك تمكين Radio Active (RA) عمليات تصحيح الأخطاء المشروطة وآثار الالتقاط، مما يوفر نشاط عملية أكثر تفصيلا.
الخطوة 1. تحقق من عدم تمكين أي شروط تصحيح أخطاء بالفعل.
# show debugging IOSXE Conditional Debug Configs: Conditional Debug Global State: Stop IOSXE Packet Tracing Configs: Packet Infra debugs: Ip Address Port ------------------------------------------------------|----------
إن يرى أنت أي شرط أن لا يرتبط بالعنوان أن أنت تريد أن يراقب، أعجزت هو.
لإزالة عنوان محدد:
# no debug platform condition feature wireless { mac <aaaa.bbbb.cccc> | ip <a.b.c.d> }
لإزالة كافة الشروط (الطريقة الموصى بها):
# clear platform condition all
الخطوة 2. أضف شرط تصحيح الأخطاء لعنوان تريد مراقبته.
# debug platform condition feature wireless ip <a.b.c.d>
الخطوة 3. اطلب من عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 بدء مراقبة نشاط العنوان المحدد.
# debug platform condition start
الخطوة 4. كرر المشكلة أو السلوك الذي تريد مراقبته.
الخطوة 5. أوقف تصحيح الأخطاء.
# debug platform condition stop
الخطوة 6. تجميع إخراج نشاط العنوان.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر show logging profile لاسلكي خلال 1 ساعة الأخيرة مرشح mac aaa.bbbb.cccc to-file bootflash:ra-aaa.bbbb.cccc.txt.
يمكنك إما نسخ FILENAME.txt المخرجات إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
عرض المحتوى:
# more bootflash:ra-FILENAME.txt
الخطوة 7. إذا كنت لا تزال غير قادر على العثور على سبب حدوث فشل، فعليك تجميع المستوى الداخلي للسجلات. (لا تحتاج إلى تصحيح أخطاء العميل مرة أخرى. أستخدم السجلات التي تم تخزينها داخليا بالفعل، ولكن قم بتجميع نطاق أوسع منها).
# show logging profile wireless internal filter ipv4 to-file bootflash:raInternal-AAAA.BBBB.CCCC.txt
يمكنك إما نسخ FILENAME.txt المخرجات إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
عرض المحتوى:
# more bootflash:ra-FILENAME.txt
الخطوة 8. إزالة شروط التصحيح.
# clear platform condition all
مثال على إنشاء نفق تنقل ناجح على وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
2021/09/28 10:20:50.497612 {mobilityd_R0-0}{1}: [errmsg] [26516]: (info): %MM_NODE_LOG-6-MEMBER_ADDED: Adding Mobility member (IP: IP: 172.16.55.28: default)
2021/09/28 10:20:52.595483 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595610 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 10:20:52.595628 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80578) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595686 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 1
2021/09/28 10:20:52.595694 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 1
2021/09/28 10:21:02.596500 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:02.596598 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 2
2021/09/28 10:21:02.598898 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 001e.e68c.5dff Received keepalive_data, sub type: 0 of XID (0) from (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.597912 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.598009 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Data link set state to UP (was DOWN)
2021/09/28 10:21:12.598361 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Data tunnel to peer IP: 172.16.55.28 changed state to UP
! !<--output-omitted--> !
2021/09/28 10:21:22.604098 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.604099 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (info): DTLS client hello
2021/09/28 10:21:22.611477 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611555 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611608 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611679 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611933 {mobilityd_R0-0}{1}: [mm-dtls] [26516]: (note): Peer IP: 172.16.55.28 Port: 16666, Local IP: 172.16.51.88 Port: 16666 DTLS_SSC_HASH_VERIFY_CB: SSC hash validation success
2021/09/28 10:21:22.612163 {mobilityd_R0-0}{1}: [ewlc-dtls-sessmgr] [26516]: (info): Remote Host: 172.16.55.28[16666] Completed cert verification, status:CERT_VALIDATE_SUCCESS
! !<--output-omitted--> !
2021/09/28 10:21:52.603200 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Control link set state to UP (was DOWN)
2021/09/28 10:21:52.604109 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Control tunnel to peer IP: 172.16.55.28 changed state to UP
التقاط حزمة مضمنة
في معظم الأحيان، من المفيد جدا التحقق من الحزم المتبادلة بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs). من المفيد بشكل خاص أن تقوم بتصفية الالتقاط Access Control Lists (ACLs) باستخدام in order to حددت حركة المرور الملتقطة.
هذا قالب تكوين لالتقاط مضمنة على CLI.
الخطوة 1. إنشاء قائمة التحكم في الوصول (ACL) إلى عامل التصفية:
conf t
ip access-list extended <ACL_NAME>
10 permit ip host <WLC_IP_ADDR> host <PEER_WLC_IP_ADDR>
20 permit ip host <PEER_WLC_IP_ADDR>host <WLC_IP_ADDR>
end
الخطوة 2. حدد معلمات الالتقاط:
monitor capture <CAPTURE_NAME> access-list <ACL_NAME> buffer size 10 control-plane both interface <INTERFACE_NAME> both limit duration 300
الخطوة 3. بدء الالتقاط:
monitor capture <CAPTURE_NAME> start
الخطوة 4. أوقف الالتقاط:
monitor capture <CAPTURE_NAME> stop
الخطوة 5. انتقل إلى أستكشاف الأخطاء وإصلاحها > التقاط الحزمة على واجهة المستخدم الرسومية (GUI) لجمع ملف التقاط الحزمة.
سيناريوهات أستكشاف الأخطاء وإصلاحها الشائعة
يتكون الأمثلة التالية من أنفاق شكلت بين 9800 WLCs.
تعطل التحكم ومسار البيانات بسبب مشاكل في الاتصال
تمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 09:54:22.490625 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80552) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:22.490652 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 29
2021/09/28 09:54:22.490657 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 10
2021/09/28 09:54:32.491952 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:32.492127 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 30
يكون لالتقاط الحزم فائدة لتأكيد السلوك.
لاحظ أن كل من debug و WLC يبينان عدم وجود إستجابة لعنصر التحكم أو إختبارات اتصال البيانات. يوضح سيناريو شائع اتصال IP مسموح به ولكن لا يسمح للمنافذ 16666 أو 16667 بالاتصال عبر الشبكة.
عدم تطابق التكوين بين WLCs
في هذه الحالة، أكدت موصولية لكل ميناء بين WLCs، غير أن تستمر أن يلاحظ keepalives يفتقد.
تمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 11:34:22.927477 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928025 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 11:34:22.928043 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80704) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928077 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 8
2021/09/28 11:34:22.928083 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 3
تساعدك السجلات الداخلية على النظير 172.16.55.28 على تأكيد عدم تطابق التكوين
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [mm-keepalive] [27081]: (ERR): Peer IP: 172.16.51.88 Failed to validate endpoint: Invalid argument
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_NODE_LOG-3-PING_DROPPED: Drop data ping from IP: 172.16.51.88. Failed to validate endpoint
يتضمن عدم تطابق التكوين الشائع: اسم مجموعة غير صحيح، عدم تطابق في Data Link Encryption عنوان MAC Mobility وعنوان MAC غير صحيح.
سجل عدم تطابق المجموعة:
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_GROUP_NAME_HASH: Pkt group name hash: 82FE070E6E9A37A543CEBED96DB0388F Peer group name hash: 3018E2A00F10176849AC824E0190AC86 Failed to validate endpoint. reason: Group name hash mismatch.
سجل عدم تطابق عنوان MAC:
2021/09/28 19:09:33.455 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_MAC_ADDR: Pkt MAC: 001e.e67e.75fa Peer MAC: 001e.e67e.75ff Failed to validate endpoint. reason: MAC address mismatch.
مشاكل مصافحة DTLS
يرتبط هذا النوع من الإصدار بمنشآت نفق DTLS بين WLCs. قد يكون الأمر أن مسار بيانات الحالة قيد التشغيل ولكن مسار التحكم يظل DOWN.
تمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [mm-msg] [27081]: (ERR): Peer IP: 172.16.51.88 Port: 16666 DTLS_MSG: DTLS message process failed. Error: Invalid argument
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [errmsg] [27081]: (warn): %MM_NODE_LOG-4-DTLS_HANDSHAKE_FAIL: Mobility DTLS Ctrl handshake failed for 172.16.51.88 HB is down, need to re-initiate DTLS handshake
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [ewlc-capwapmsg-sess] [27081]: (ERR): Source IP:172.16.51.88[16666], DTLS message process failed. length:52
أستخدم show wireless management trustpoint وأمر show crypto pki trustpoints للتحقق من معلومات ترخيصك.
سيناريو HA SSO
إذا كان لديك وحدات تحكم في زوج SSO عالي التوفر، فهناك ميزة هامة يجب معرفتها. لا يتم تكوين عنوان MAC للتنقل بشكل افتراضي وقد يتسبب ذلك في انخفاض نفق التنقل إذا حدث تجاوز فشل.
يمنحك الملخص show wireless mobility التحكم في الوصول للوسائط (MAC) الحالي قيد الاستخدام، ولكنه لا يتم تكوينه بالضرورة. تحقق مما إذا كان التكوين يحتوي على Mobility MAC الذي تم تكوينه باستخدام show run | قابلية التنقل.
إن لا يشكل الحركة {upper}mac يكون في التشكيل جار، هو يغير على فشل إلى الاستعداد WLC وهذا يسبب التنقل نفق أن يفشل.
يكمن الحل البسيط في الانتقال إلى التكوين > لاسلكي > Mobility Web UI صفحة وحدد تطبيق. يؤدي ذلك إلى حفظ MAC الحالي للتنقل في التكوين. يبقى MAC بعد ذلك كما هو الحال عند تجاوز الفشل ويتم الحفاظ على أنفاق التنقل.
هذا إصدار أساسا يحدث إن أنت تستعمل حركتك تشكيل من خلال الأمر خط ونسيان أن يشكل الحركة {upper}mac address. تحفظ واجهة مستخدم الويب تلقائيا عنوان MAC أثناء التنقل عند تطبيق الإعدادات.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
5.0 |
04-Jun-2026
|
عنوان، مقدمة، نص بديل، عناوين المساهم والتنسيق المحدث. |
3.0 |
10-Nov-2022
|
تمت إضافة ملاحظة حول سيناريو HA SSO |
2.0 |
04-Oct-2022
|
تنبيهات CCW التي تم إصلاحها، تقنيع الترجمة الآلية، القواعد، البنية، الترقيم. |
1.0 |
14-Sep-2021
|
الإصدار الأولي |
التعليقات