Konfiguration und Fehlerbehebung für CMX-Verbindungen mit den Catalyst Wireless LAN-Controllern der Serie 9800
Inhalt
Einführung
In diesem Dokument werden die Schritte beschrieben, mit denen der Catalyst 9800 Wireless LAN Controller zu Connected Mobile Experiences (CMX) hinzugefügt werden kann. Hierzu gehört auch die Überprüfung und Fehlerbehebung des NMSP-Tunnels. Das Dokument ist auch hilfreich, wenn DNA Spaces über den Anschluss oder CMX am Standort Tethering verwendet werden.
Voraussetzungen
Anforderungen
In diesem Dokument wird davon ausgegangen, dass Sie eine grundlegende Einrichtung und Netzwerkverbindung sowohl des 9800 WLC als auch des CMX vorgenommen haben. Es wird lediglich erläutert, wie Sie den WLC zu CMX hinzufügen.
Sie benötigen die zwischen dem 9800 WLC und CMX geöffneten Ports TCP 22 (SSH) und 16113 (NMSP).
Verwendete Komponenten
Cat 9800 mit 16,12
CMX mit 10.6.x
Konfigurieren
Netzwerkdiagramm
Konfigurationen
Schritt 1: Beachten Sie die IP-Adresse für die Wireless-Verwaltung sowie die Berechtigung 15 Benutzername und Kennwort sowie das Aktivierungskennwort bzw. aktivieren Sie "secret" (geheim).
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Schritt 2: Um in CMX Wireless LAN Controller hinzuzufügen, navigieren Sie zu System > Einstellungen > Controller und Maps Setup, und klicken Sie auf Erweitert.
Sie erhalten entweder einen Popup-Assistenten (wenn Sie ihn zu diesem Zeitpunkt noch nicht abgeschlossen haben) oder die Seite mit den aktuellen Einstellungen. Beide werden hier veranschaulicht:
Schritt 3: Wählen Sie aus dem Dropdown-Menü für Controllertyp Catalyt (IOS-XE) WLC (bei 10.6.1 wird in dem Dropdown-Feld Unified WLC für Cat9800 WLCs angezeigt).
Schritt 4: Stellen Sie Cat9800 WLC-IP-Adresse, Priv 15-Benutzernamen, Kennwort und Kennwortaktivierung bereit, damit der CMX-Konfigurationszugriff auf Cat9800 WLC möglich ist. CMX verwendet SSH-Verbindungen (und benötigt daher einen zwischen den beiden Geräten geöffneten SSH-Port), um den 9800 zu erreichen und den NMSP-Tunnel zu konfigurieren. Wählen Sie Controller hinzufügen und schließen Sie das Popup-Fenster.
CMX leitet diese Konfigurationen automatisch an Cat9800 WLC weiter und erstellt einen NMSP-Tunnel.
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Überprüfen
Stellen Sie sicher, dass der NMSP-Tunnel aktiv ist und Daten aus Sicht der Serie 9800 überträgt:
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Überprüfen Sie den gleichen Tunnelstatus aus CMX-Sicht unten auf der Seite System:
Überprüfung der Zeitsynchronisierung
Die Best Practice besteht darin, sowohl CMX als auch WLC auf denselben NTP-Server (Network Time Protocol) zu verweisen.
Führen Sie in der CLI 9800 den folgenden Befehl aus:
(config)#ntp server <IP address of NTP>
So ändern Sie die IP-Adresse des NTP-Servers in CMX:
Schritt 1: Melden Sie sich als cmxadmin bei der Befehlszeile an.
Schritt 2: Überprüfen Sie die NTP-Synchronisierung mit cmxos health ntp.
Schritt 3: Wenn Sie den NTP-Server neu konfigurieren möchten, können Sie cmxos ntp clear und dann den cmxos ntp-Typ verwenden.
Schritt 4: Nachdem der NTP-Server mit CMX synchronisiert wurde, führen Sie den Befehl cmxctl restart aus, um die CMX-Dienste neu zu starten, und wechseln Sie zurück zum cmxadmin-Benutzer.
Überprüfen des Schlüssel-Hashs
Dieser Prozess sollte automatisch ausgeführt werden, wenn Sie den WLC zu CMX hinzufügen. Anschließend fügt CMX den Schlüsselhash in der WLC-Konfiguration hinzu. Sie können dies jedoch überprüfen oder bei Problemen manuell hinzufügen.
Die von CMX eingegebenen Befehle sind:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Um die SHA2-Taste auf dem CMX zu ermitteln, verwenden Sie:
cmxctl config authinfo get
Überprüfen der Schnittstelle
NMSP wird nur von der Schnittstelle gesendet, die als "Wireless Management Interface" festgelegt ist (standardmäßig Gig2 auf 9800-CL). Als Service-Port verwendete Schnittstellen (gig0/0 für Appliance oder Gig1 für 9800-CL) senden keinen NMSP-Datenverkehr.
Befehle anzeigen
Sie können auf der NSMP-Ebene des 9800-WLC überprüfen, für welche Services ein Abonnement besteht.
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Sie erhalten NMSP-Tunnelstatistiken.
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Fehlerbehebung
Debuggen
Das Abrufen von Debugging-Protokollen für die NMSP-Tunneleinrichtung kann mit Radioactive Tracing ab Version 16.12 durchgeführt werden.
#debug wireless ip <CMX ip> monitor-time x
Mit diesem Befehl wird das Debuggen für x Minuten für die erwähnte CMX-IP-Adresse aktiviert. Die Datei wird in bootflash:/ erstellt und folgt dem Präfix "ra_trace_IP_x.x.x.x_...". Sie enthält alle zum NMSP-Debuggen gehörenden Collated-Protokolle.
Geben Sie den Befehl ein, um Echtzeit-Debug am Terminal des eWLC anzuzeigen:
#monitor log process nmspd level debug
Um Echtzeitdebugs zu beenden, drücken Sie STRG+C.
Paketerfassung
Sammeln Sie die Paketerfassung am eWLC mithilfe einer ACL, um nur den Datenverkehr zwischen eWLC und CMX IP zu filtern. Beispiel für eWLC IP 192.168.1.15 und CMX IP 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Sie können die Erfassung dann über die CLI oder über die Benutzeroberfläche unter Problembehandlung > Paketerfassung > Exportieren herunterladen. Oder über Administration > Management > File Manager > bootflash:
Referenz
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)