Resolución de problemas de controladores LAN inalámbricos AireOS

Opciones de descarga

  • PDF     (334.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (99.9 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (111.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:29 de agosto de 2023
ID del documento:112064

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción
Prerequisites
Requirements
Componentes Utilizados
Convenciones
Problemas de componentes del controlador
Firmas IDS
NAC
OEAP
Clasificación de sistemas no fiables basada en reglas
Firma IDS
RLDP
Canal de diagnóstico
Movilidad entre controladores
Punto de acceso Honeypot
Integración de AirMagnet
Autenticación local
Depuración del controlador
Autenticación AAA general
TACACS+
LDAP
Protección de tramas de administración de clientes (MFP)
Movilidad
Notificar problemas
Problemas relacionados con FIPS
El cliente inalámbrico utiliza un autenticador local con EAP-TLS, EAP-FAST y PEAP
512 grupos de WLAN/AP
ACL, ACL de autenticación previa y ACL de CPU
DHCP
Problemas relacionados con el acceso de invitados
Problemas de alta disponibilidad de WLC
Problemas relacionados con el controlador H-REAP
Media-Stream
Problemas relacionados con la ubicación
Memoria del sistema, problemas de memoria insuficiente
Problemas relacionados con la malla
Problemas con el cliente NTP y la configuración de la hora en el controlador
Problemas del Componente de RF para los WLC
Componente SNMP para WLC
Problemas con la Carga/Descarga de TFTP que incluyen Upgrade/Downgrade
Componente GUI Web para WLCs
WLC-Webauth-Template
Problemas y mejoras relacionados con la configuración XML del controlador
Canal de diagnóstico
Asignación dinámica de canales
TACACS+
WLC-Multicast-Guide
Guía de WLC-QoS
Depuración de CallControl (clasificación SIP)
Control de admisión basado en carga y métricas de voz
WLC-License-Guide
Problemas ARP
Problemas de red
Problemas del punto de acceso
IAPP
Problemas de asociación WGB
El cliente por cable o WGB no obtiene la dirección DHCP
El cliente por cable o WGB utiliza una dirección IP estática pero la dirección IP no aparece en el controlador
Contraseña del nombre de usuario AP
Problemas de conexión del cliente
Al controlador no le gusta la solicitud de asociación
El cliente no responde a las solicitudes EAP
Error de CCKM Roaming
Error de almacenamiento en caché PMKID
Problemas de Reauth
La itinerancia de 802.11R (transición rápida) no funciona
Movilidad entre controladores
Deshabilitar depuraciones
Información Relacionada

    Introducción

    Este documento describe cómo utilizar el  debug  y  show  comandos para solucionar problemas de controladores de LAN inalámbrica (WLC).

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    Los comandos utilizados en este documento son específicos de las versiones de software de Cisco AireOS.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Convenciones

    Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

    Problemas de componentes del controlador

    Firmas IDS

    • debug wips sig enable

    NAC

    • debug nac events enable

    • debug nac packets enable

    OEAP

    Comandos show del controlador

    • show ap join stats detail <Cisco AP Mac add>

    • show ap link-encryption <Cisco AP | all>

    • show ap data-plane <Cisco AP | all>

    Depuraciones/visualización lateral del PA

    • show logging

    • show lwapp/capwap client rcb

    • show lwapp/capwap client config

    • test lwapp/capwap iapp-data-echo

    • debug lwapp/capwap iapp-data-echo

    • show lwapp/capwap reap

    • show controller

    Clasificación de sistemas no fiables basada en reglas

    Depuraciones que recopilar

    • debug dot11 rogue rule enable

    Capturas que se deben realizar

    No aplicable

    Configurar y mostrar salida para recopilar

    • show rogue rule summary

    • show rogue rule detailed <rule_name>

    • show rogue ap detailed <MAC addr> (si un rogue en particular está clasificado erróneamente)

    Depuraciones que recopilar

    • debug dot11 rogue enable

    Capturas que se deben realizar

    Rastreo de Airopeek en el canal desconocido.

    Nota: Tenga cuidado con las tramas desasociadas.

    Configurar y mostrar salida para recopilar

    • show rogue ap detailed <rogue MAC addr>

    • show ap config 802.11b/a <ap-name from the previous command>

    Firma IDS

    Asegúrese de que haya un servidor DHCP configurado en la red para que el AP Rogue lo utilice si se utiliza el direccionamiento IP estático.

    Depuraciones que recopilar

    • debug wips sig enable

    Capturas que se deben realizar

    Captura de Airopeek en la firma de canal detectada.

    Depurar y mostrar resultados para recopilar

    En el software anterior a 5.2, el LWAPP se puede utilizar en lugar de CAPWAP para estos comandos:

    • show capwap ids sig dump - Vuelca las firmas y los recuentos de aciertos de detección de firmas que incluyen la dirección MAC con los mayores aciertos. También incluye el estado actual del seguimiento de paquetes IDS.

    • show capwap ids rogue containment chan - Muestra la lista actual de solicitudes de contención de acceso no autorizado en este AP. Las solicitudes de contención se agrupan por canal.

    • show capwap ids rogue containment rad - Muestra la lista actual de solicitudes de contención de acceso no autorizado en este AP. Esta lista corresponde a la lista de solicitudes recibidas del controlador.

    • debug capwap ids sig - Activa los debugs para la firma IDS y la detección de contención.

    • t est capwap ids trace match - Rastrea todos los paquetes recibidos por el módulo de detección de firmas IDS del tipo de mensaje=<message type-name>; <message type-name> = FF para rastrear todos los tipos de mensajes. Las depuraciones de firmas de la sección 8.2.1 deben activarse para que se muestren los paquetes rastreados.

    • test capwap ids trace rcv - Rastrea todos los paquetes que coinciden con cualquier firma actualmente instalada para el módulo de detección de firmas IDS del tipo de mensaje=<message type-name>; <message type-name> = FF para rastrear todos los tipos de mensajes que coinciden con una firma. Las depuraciones de firmas de la sección 8.2.1 deben activarse para que se muestren los paquetes rastreados.

    RLDP

    Depuraciones que recopilar

    En el WLC:

    • debug dot11 rldp enable

    En el AP:

    • debug lwapp client mgmt

    Capturas que se deben realizar

    Captura de Airopeek en el canal desconocido.

    Configurar y mostrar salida para recopilar

    • config rogue ap rldp restart <rogue MAC addr>

    Canal de diagnóstico

    Depuraciones que recopilar

    • debug client <client MAC addr>

    • debug ccxdiag all enable

    Capturas que se deben realizar

    Captura de Airopeek en el canal desde el cual se configura el AP. Se recomienda evitar el filtrado, ya que se pueden omitir los paquetes de solicitud/respuesta de baliza y sondeo.

    Configurar y mostrar salida para recopilar

    • show sysinfo

    • show wlan <WLAN id>

    • show run-config

    • show tech-support

    • show debug

    • show msglog

    • show client summary

    • show client detail <MAC addr>

    Detalles del cliente

    • Hardware del cliente

    • Detalles del software del solicitante, como la versión del software, el nombre del software (por ejemplo, Aironet Desktop Utility [ADU] u Odyssey) y la versión del controlador en el caso de ADU

    • OS del cliente

    Movilidad entre controladores

    Depuraciones que recopilar

    • debug client <MAC addr> — en ambos WLC

    • debug mobility handoff enable — en ambos WLCs (Recuerde el orden y habilite siempre el debug client primero)

    • debug pem state enable

    • Si la ruta de control de movilidad o los datos ascendentes están inactivos, active debug mobility keepalive enable   en ambos dispositivos (recuerde la versión de software en ambos controladores).
    • Si el Protocolo de resolución de direcciones (ARP) no funciona, active debug arp all enable   en ambos dispositivos.
    • Si DHCP no funciona, active debug dhcp message enable   y debug dhcp packet enable   en ambos dispositivos.
    • Si el cliente se conecta después de un tiempo, realice un seguimiento del tiempo que ha tardado.

    Capturas que se deben realizar

    Captura por tipo de itinerancia, como CCKM, PMKID o TGR.

    Configurar y mostrar salida para recopilar

    Igual que el problema de conexión del cliente y también estos:

    • show pmk-cache <dirección MAC> — en el controlador de destino

    • show client detail <MAC addr> — cuando el cliente está conectado en un AP antiguo

    • show mobility summary — en ambos WLC

    Detalles del cliente

    Igual que el tipo de roaming específico, como CCKM, PMKID o TGR.

    Punto de acceso Honeypot

    Depuraciones que recopilar

    No aplicable

    Capturas que se deben realizar

    Capture el seguimiento de Airopeek en el canal en el que se recibe la trampa para confirmar que el no autorizado utiliza el SSID de Cisco.

    Configurar y mostrar salida para recopilar

    • show traplog

    Integración de AirMagnet

    Depuraciones que recopilar

    En el WLC para problemas relacionados con NMSP:

    • debug wips nmsp enable

    • debug wips event enable

    • debug wips error enable

    Para problemas relacionados con CAPWAP:

    • debug wips event enable

    • debug wips error enable

    • debug iapp error enable

    Para obtener información de informes de dispositivos/alarmas dañados:

    • debug wips all enable

    En el AP:

    • debug capwap am event

    • debug capwap am error

    Capturas que se deben realizar

    • Captura de Airopeek del ataque

    • Captura etérea de los informes (enviados como paquetes de datos)

    Configurar y mostrar salida para recopilar

    En el AP:

    • show capwap am stats

    • show capwap am buffer [ejecútelo varias veces]

    • show capwap am policy [alarm-id]

    • show capwap am alarm [alarm-id]

    Autenticación local

    Aspectos a verificar antes de registrar un error

    Asegúrese de que el cliente pueda asociarse a la WLAN. Si el cliente no puede, el problema está en el nivel dot1x. Si se utilizan certificados, asegúrese de que haya dispositivos y certificados de CA instalados en el WLC. Además, asegúrese de haber seleccionado el emisor de certificado correcto en la configuración de autenticación local para seleccionar el conjunto correcto de certificados en el WLC.

    Si se utiliza la base de datos local para las credenciales de usuario, compruebe que el nombre de usuario existe en la base de datos. Si se utiliza el protocolo ligero de acceso a directorios (LDAP), vea la sección debugging de LDAP para obtener más información sobre la depuración.

    Depuraciones que recopilar

    WLC:

    • debug aaa local-auth eap framework errors enable

    • debug aaa local-auth eap method errors enable

    • debug aaa local-auth eap method events enable

    • debug aaa local-auth eap method sm enable

    • debug aaa local-auth db enable

    • debug aaa local-auth shim enable

    Configurar y mostrar salida para recopilar

    • show local-auth config

    • show local-auth statistics

    • show local-auth certificates (cuando se utiliza un método de protocolo de autenticación extensible [EAP] con certificados)

    Detalles del cliente

    El tipo de cliente, más los detalles de configuración de EAP que muestran qué método se selecciona y qué parámetros se establecen para ese método en el cliente. También, el texto de cualquier mensaje de error visto en el cliente.

    Depuración del controlador

    • debug pm pki enable —Detalles sobre la validación del certificado.

    • debug aaa events enable —Esto ayuda si hay algún problema relacionado con la lista de autorización.

    • show certificate lsc summary: para cualquier resumen relacionado con LSC.

    Autenticación AAA general

    Estos debugs son útiles para depurar problemas de autenticación, autorización o cuenta RADIUS:

    Depuraciones que recopilar

    • debug client <dirección MAC> : brinda información sobre cómo se aplican los atributos relacionados con reauth, como session-timeout y action-type.

    • debug aaa events enable —Ayuda a resolver problemas sobre cómo se utilizan diferentes servidores AAA para la autenticación, autorización y cuenta.

    • debug aaa packet enable —Ayuda a resolver problemas de qué atributos AAA diferentes se reciben y aplican.

    Capturas que se deben realizar

    Se puede recolectar una captura cableada entre el controlador y el servidor RADIUS si las depuraciones anteriores no indican el problema.

    Configurar y mostrar salida para recopilar

    Igual que el problema de conexión del cliente y también esto:

    • show radius summary

    Detalles del cliente

    Igual que el problema de conexión del cliente.

    TACACS+

    Depuraciones que recopilar

    • debug aaa tacacs enable —At WLC recopila el registro en el servidor ACS/RADIUS para la cuenta

    • debug aaa events enable

    • debug aaa detail enable

    • debug dot11 mobile enable

    • debug dot11 state enable

    • debug pem events enable

    • debug pem state enable

    Capturas que se deben realizar

    • Se puede recolectar una captura cableada entre el controlador y el servidor RADIUS si las depuraciones anteriores no indican el problema.

    Configurar y mostrar salida para recopilar

    • show tacacs summary

    • Problema de cambio de autorización (CoA) y paquete de desconexión (PD): RFC 3576

    • show radius summary

    LDAP

    Aspectos a verificar antes de registrar un error

    Asegúrese de que el servidor LDAP es ping desde el WLC.

    Si utiliza Active Directory y la autenticación EAP local, no se admiten estos métodos EAP:

    • SALTO

    • EAP-FAST MSCHAPv2

    • PEAP MSCHAPv2

    Esto se debe a que Active Directory no puede devolver una contraseña de texto no cifrado que se pueda utilizar para la autenticación MSCHAPv2.

    Depuraciones que recopilar

    • debug aaa ldap enable

    Si el problema ocurre cuando utiliza LDAP con autenticación local, vea la sección Autenticación Local para obtener más depuraciones.

    Configurar y mostrar salida para recopilar

    • show ldap summary

    • show ldap <server index>

    • show ldap statistics

    • show local-auth statistics (si el problema ocurre cuando se utiliza con LDAP con autenticación EAP local)

    Protección de tramas de administración de clientes (MFP)

    Para todos los problemas

    • debug wps mfp client enable

    • show wps mfp summary

    Configurar y mostrar salida para recopilar

    • show wps mfp statistics

    Problemas de configuración

    Depuraciones del controlador:

    • debug wps mfp capwap enable

    El cliente no se asocia

    Depuraciones del controlador:

    • debug wps mfp client enable

    • debug wps mfp detail enable

    • debug pem state enable

    • debug pem events enable

    • debug dot1x events enable

    Configurar y mostrar salida para recopilar:

    • show msglog

    • show client detail <MAC addr>

    Depuraciones de AP 1130/1240 adicionales cuando el cliente no se asocia

    • debug dot11 mgmt msg

    • debug dot11 aaa manager all (para el modo independiente de H-REAP)

    Aironet AP depura cuando el cliente no se asocia en el modo independiente de H-REAP

    • debug dot11 mfp client

    • debug dot11 mgmt msg

    • debug dot11 mgmt interface

    • debug dot11 mgmt station

    • debug dot11 supp-sm-dot1x

    • debug dot11 aaa manager all

    • debug dot11 wpa-cckm-km-dot1x

    Movilidad

    Depuraciones del controlador

    • debug wps mfp mm enable

    • debug mobility directory enable

    Configurar y mostrar salida para recopilar

    • show mobility summary

    • show mobility statistics

    Notificar problemas

    Depuraciones del controlador

    • debug wps mfp report enable

    Configurar y mostrar salida para recopilar

    • show wps mfp statistics

    Nota: Se debe invocar inmediatamente después de que se generen los errores.

    Problemas relacionados con FIPS

    Cuando el controlador se coloca en el modo Federal Information Processing Standard (FIPS), solo se pueden utilizar funciones criptográficas aprobadas. Como resultado, debe bloquear el SSL para utilizar el algoritmo de autenticación TLS_RSA con cifrado AES.

    No se puede interrumpir el menú de arranque

    Se trata de una función de FIPS. La función se habilita con este comando:

    • config switchconfig boot-break disable

    No se puede descargar la nueva imagen

    • Se trata de una función de FIPS. La transferencia se inhabilita cuando se inhabilita el boot-break.

    El cliente inalámbrico utiliza un autenticador local con EAP-TLS, EAP-FAST y PEAP

    Depuraciones que recopilar

    En función de la comunicación en problemas, se pueden habilitar estas depuraciones:

    • debug wps cids enable

    • debug aaa local-auth eap method events enable

    Capturas que se deben realizar

    Rastreo de sabueso entre el WLC y el dispositivo con el problema.

    Nota: El WLC puede comenzar la comunicación tan pronto como el servicio relevante comienza. Se recomienda iniciar sniffer antes de que el WLC se encienda.

    Configurar y mostrar salida para recopilar

    • show switchconfig

    512 grupos de WLAN/AP

    512 WLAN

    Un problema de WLANs 512 es si el cliente puede conectarse a un AP 'default-group' pero no puede conectarse a un AP configurado a un grupo AP personalizado.

    Mostrar salida a recopilar en el controlador:

    • show sysinfo

    • show running-config

    • show wlan summary

    • show wlan apgroup

    • show msglog

    Show Output to Collect on the AP:

    • show controller

    • show capwap client mn

    • show log

    Depuraciones que recopilar:

    • debug client <MAC addr>

    • debug group enable

    • debug capwap events enable

    Nota: Estas depuraciones o cualquier otra depuración se debe activar después de la debug client    se utiliza el comando . Este comando hace que se deshabiliten todas las depuraciones anteriores.

    Seguimiento para recopilar:

    • seguimiento inalámbrico

    Grupos de AP

    Cualquier problema relacionado con la adición o eliminación del grupo AP, o con la adición de una interfaz al grupo AP. 

    Mostrar salida para recopilar:

    • show sysinfo

    • show running-config

    • show wlan summary

    • show wlan apgroup

    • show msglog

    Depuraciones que recopilar:

    • debug group enable

    ACL, ACL de autenticación previa y ACL de CPU

    >show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

    DHCP

    Debug DHCP In-Band

    • debug dhcp message enable

    • debug dhcp packet enable

    Debug DHCP for the Service-Port Enable

    • debug dhcp service-port enable

    Problemas relacionados con el acceso de invitados

    WLAN de invitado

    • debug mobility handoff enable

    • debug pem events enable

    • debug pem state enable

    Para problemas de DHCP:

    • debug dhcp packet enable

    • debug dhcp message enable

    Para problemas de conexión móvil:

    • debug dot11 events enable

    • debug dot11 mobile enable

    Para problemas de RADIUS/AAA:

    • debug dot1x aaa enable

    Problemas de alta disponibilidad de WLC

    Failover AP

    Problema de configuración

    Recopile y examine estos archivos de configuración:

    Todos los archivos de configuración WLC relacionados—show run-config y show running-config.

    ¿Está configurada la prioridad de failover de AP?

    Por WLC principal de AP ("Switch principal de Cisco [Nombre | IP Address]" en "AP Config")

    Por WLC secundario de punto de acceso ("Switch secundario de Cisco [Nombre | IP Address]" en "AP Config")

    Por WLC terciario de PA ( "Switch terciario de Cisco [Nombre | IP Address]" en "AP Config")

    Los parámetros de configuración de AP correspondientes en WLC—show ap config <AP name>.

    El único modo AP soportado para el latido rápido son local y h-reap (campo "Modo AP").

    Los parámetros de configuración de AP correspondientes en AP—show capwap client config.

    Conmutación por error a WLC inesperado

    • show sysinfo: la cantidad máxima de AP soportados por el WLC esperado.
    • show ap summary —AP que se han unido al WLC esperado.
    • show capwap client ha: si fast-heartbeat está habilitado, examine la lista de respaldo en el AP.

    Problema de transporte

    Si DHCP está habilitado para la interfaz Ethernet AP, ¿ha obtenido una dirección IP? Utilice show interface FastEthernet0.

    • ping <IP address>: decide si el AP y el WLC pueden hacer ping entre sí.

    Protocolos CAPWAP

    Comandos comunes de depuración de WLC y AP:

    • Debug CAPWAP events and state—debug capwap events enable/disable

    • Debug CAPWAP errors—debug capwap errors enable/disable

    • Debug CAPWAP details—debug capwap detail enable/disable

    • Debug CAPWAP info—debug capwap info message enable/disable

    • Debug CAPWAP payload—debug capwap payload enable/disable

    • Debug CAPWAP hexdump—debug capwap hexdump enable/disable

    Comando debug específico de latido rápido de AP:

    • Debug fast-heartbeat—show capwap client ha

    Nota: A veces necesita la salida del analizador de red (como Wireshark).

    Prioridad de AP

    Decida si la prioridad de AP está habilitada—show run-conf ("Prioridad de unión de AP" en "Información de red")

    Decida el número máximo de AP soportados por el WLC—show sysinfo ("Número máximo de AP soportados")

    Decida cuántos AP se han unido al WLC—show ap summary

    Examine la prioridad de unión de cada AP—show ap summary (última columna)

    Problemas de transportador y CAPWAP

    Vea las sesiones correspondientes en la sección Failover AP.

    • show tech-support

    • show run-config

    • show running-config

    • show ap config general <Cisco AP name>

    • show capwap client config

    Problemas relacionados con el controlador H-REAP

    H-REAP

    Depuraciones del controlador:

    • debug client <MAC addr>

    Depuraciones de AP:

    • debug lwapp reap mgmt

    • debug dot11 mgmt msg

    • debug dot11 mgmt int

    Problemas de H-REAP CCKM

    Depuraciones del controlador:

    • debug cckm detailed enable

    AP Show/Debugs:

    • debug lwapp reap mgmt

    • debug dot11 aaa manager key

    • debug lwapp reap cckm

    • debug dot11 mgmt msg

    • show lwapp reap cckm

    RADIUS local de H-REAP

    Depuraciones del controlador:

    • debug hreap group

    • debug hreap aaa

    AP/Mostrar depuraciones:

    • debug lwapp reap

    • debug lwapp client config

    • ‘show run’

    Media-Stream

    • debug media-stream [admission/config/errors/event/rrc] [enable/disable]
    • debug bcast igmp enable —Client IGMP join request/report messages.

    Admisión: depuraciones de admisión de cliente que son útiles para depurar problemas de denegación/eliminación de listas de clientes.

    Evento: vuelca las actualizaciones del cliente de IGMP/Media Direct.

    RRC: actualizaciones de la máquina de estado RRC.

    Problemas relacionados con la ubicación

    >show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

    Memoria del sistema, problemas de memoria insuficiente

    Configurar y mostrar salida para recopilar

    • show memory statistics

    • show buffers

    • show process memory

    Nota: si el  config memory monitor errors flag  se establece en disable , los detalles de corrupción de memoria se pueden cargar con estos comandos:

    • transfer upload datype errorlog

    • transfer upload filename memerrors.txt

    • transfer upload start

    Problemas relacionados con la malla

    Hay varios puntos de fallo:

    • Controlador

    • AP de malla

    • GUI/WLC

    Pautas generales

    Busque el punto de fallo y aísle el componente fallido.

    Correlacione los seguimientos del controlador, los AP de malla y también la salida visual en el CLI/GUI/WLC para encontrar el punto de falla.

    En caso de problemas relacionados con paquetes, recopile rastros de Airopeek o etéreos para confirmar el análisis preliminar.

    Analice el motivo del fallo y cómo se puede reproducir el problema.

    Configuración

    Acción desencadenante

    Pautas generales

    Esta sección está pensada para proporcionar suficientes punteros para depurar un error de malla y recopilar información relevante para ayudar a entender el comportamiento de manera más eficiente. Dado que puede ser imposible identificar un error a primera vista, este documento es un conjunto de sugerencias para el DT, no un libro de reglas. El DT utiliza la discreción para adjuntar los debugs relevantes para ayudar a estudiar eficientemente y resolver el bug lo más rápido posible.

    Faltan paquetes sospechosos

    Recopile rastros de Ethereal y Airopeek.

    Conjuntos de comandos de depuración

    Este es un conjunto de genéricos  debug   comandos que se pueden utilizar para obtener información sobre el sistema.

    Mostrar CLI general:

    • show version

    • show capwap client rcb

    • show mesh status

    • show mesh module adjacency

    • show mesh channel [current]

    CLI de malla de prueba:

    • test mesh adjacency—para comandos de prueba de adyacencia de malla

    • herramientas de malla de prueba—para herramientas antihilo de MALLA

    • test mesh awpp—para comandos de prueba Mesh AWPP

    • test mesh disable: para desactivar una función.

    • test mesh enable (activar malla de prueba): para activar una función

    • test mesh forwarding—para comandos de prueba de reenvío de malla

    • test mesh link test—para la prueba de link de malla

    • test mperf mesh—para la herramienta de prueba MESH BW

    Cuestiones específicas

    • cualquier problema de conexión de link

    • debug mesh link

    • show mesh adjacency (child/parent/all)

    Radio:

    • show controller d0, d1, ... (para todos los problemas relacionados con la radio)

    • Trazas desde el aire (entre los nodos afectados)

    Problemas de interfaz (relacionados con el tráfico de datos):

    • show int d0, d1, G0, G1, ...

    Seguimientos de Ethernet entre el controlador y el punto de acceso de techo (RAP)

    Reenvío:

    • show mesh forwarding table

    • debug mesh forwarding [table/packet]

    • show mesh forwarding links

    • show mesh forwarding port-state

    • debug mesh forwarding port-filter

    Dirección IP/DHCP:

    • debug ip address

    • show ip int bri

    • show int bvi1

    • show run int bvi 1

    • show mesh forwarding port-state

    • test mesh inhabilita el filtro de puerto y hace ping al router

    Tráfico IP y DHCP:

    • debug ip udp

    • debug ip icmp

    • debug dhcp [detail]

    Listado de exclusión:

    • debug mesh adjacency exclude — Vea los eventos que excluyen a los padres.

    • test mesh adjacency exclude clear — Borra los contadores de listado de exclusión actuales e inicia de nuevo.

    Máquina de estado de adyacencia:

    • debug mesh adjacency event

    • debug mesh adjacency state

    • debug mesh adjacency timer

    Comunicación de adyacencia:

    • debug mesh adjacency packet

    • debug mesh adjacency message

    Problemas de link de adyacencia:

    • debug mesh adjacency channel

    • debug mesh adjacency neighbor

    • debug mesh adjacency parent

    Cambios en la relación señal-ruido (SNR):

    • debug mesh adjacency snr

    Selección dinámica de frecuencia (DFS):

    • debug mesh adjacency dfs

    El puente de grupo de trabajo (WGB) no se asocia:

    Recopile las depuraciones de cliente en el controlador y el AP.

    Recopile rastros del sabueso de Airopeek entre el WGB y el AP de malla principal.

    El cliente con cables detrás del WGB no puede pasar el tráfico.

    Obtenga el estado del WGB principal en el controlador.

    Recopile las depuraciones en el controlador, el AP de malla y el WGB.

    Recopile rastros etéreos entre el AP de malla principal y el controlador.

    AP no se puede unir:

    • Recopile el mensaje de depuración en el controlador:

    • debug capwap errors enable

    • debug capwap events enable

    Recopile el mensaje de depuración en el AP:

    • debug capwap client event

    • debug capwap client error

    Para obtener más información, utilice estas depuraciones adicionales:

    Depuraciones del controlador:

    • debug capwap detail enable

    • debug capwap info enable

    • debug capwap payload enable

    • debug capwap hexdump enable

    Depuraciones de AP:

    • debug capwap client config

    • debug capwap client detail

    • debug capwap client fwd

    • debug capwap client hexdump

    • debug capwap client info

    • debug capwap client payload

    • debug capwap client reassembly

    Comandos show:

    • show capwap client rcb—muestra la configuración del bloque de control de radio

    • show capwap client config—muestra la configuración de radio desde nvram

    Probar los comandos:

    • test mesh lwapp restart

    • test mesh mode bridge/local

    • test mesh role rap/map

    • test mesh bgn xxxx

    • test lwapp console cli

    • test lwapp controller ip

    Herramientas antitrabas:

    Comandos de AP

    debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

    Controlador

    • debug mesh astools Troubleshoot <MAC addr> —La dirección MAC de radio b/g del AP varado

    AP: No se oyen balizas

    Asegúrese de que haya al menos un AP adyacente que se haya unido al controlador y que pueda escuchar el AP trenzado.

    Show cont d0 para determinar el canal actual de radios 11b que funciona.

    Recopile todas las depuraciones posibles que sean relevantes.

    Herramienta de medición de ancho de banda Mperf:

    • Comandos show

      show mesh mperf ?
globals --- Print configuration used to spawn objects
print [all/id] --- Print active connections

    • Comandos de Debug

      debug mesh mperf ?
bwreport -- Bandwidth output reports
fds -- Multiple connection state machine multiplexing
general -- All general debugs
jitter -- Jitter calculations
sockdata -- Socket data RX and TX
timer -- Timer related

    Problemas con el cliente NTP y la configuración de la hora en el controlador

    • debug ntp packet enable

    • debug ntp low enable

    • debug ntp detail enable

    • show time

    Captura etérea en el puerto de administración del controlador.

    Problemas del Componente de RF para los WLC

    >debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

    Componente SNMP para WLC

    >debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

    Adjunte el comando SNMP (Simple Network Management Protocol) que ha fallado.

    Si el WCS indica que SNMP falló, intente ejecutar el comando set/get SNMP desde MG-soft o cualquier otro administrador SNMP.

    Compruebe si funciona desde la interfaz de usuario o la CLI del controlador.

    Adjunte una captura de pantalla de la interfaz de usuario de la CLI/controlador.

    Si hay pérdidas de memoria o problemas de CPU, indique cuánto tiempo ha estado activo el sistema.

    Observe las depuraciones de SNMP para ver si hay algo evidente.

    • debug snmp mib enable   or debug snmp agent enable

    • debug snmp trap enable

    Asociar fuera de las depuraciones anteriores.

    Problemas con la Carga/Descarga de TFTP que incluyen Upgrade/Downgrade

    >debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

    Componente GUI Web para WLCs

    Mencione qué problema del navegador se ve.

    Verifique si existe algún problema con el script Java. Si se utiliza Firefox, verifique la consola de errores. Adjunte una captura de pantalla del error de secuencia de comandos de Java. Internet Explorer muestra una ventana emergente. Para Firefox, adjunte la ventana de la consola de errores.

    Si la configuración falla, verifique con la CLI. Adjunte el resultado de CLI.

    Adjunte la captura de pantalla al error.

    Mencione el controlador y la plataforma AP.

    Si hay un desperfecto en la tarea emweb, observe el seguimiento de la pila de desperfecto. Si el seguimiento de pila indica CLI, no utilice este componente.

    WLC-Webauth-Template

    Información básica

    Determine la topología de la red en el momento en que se realizó webauth.

    ¿Es una configuración de invitado o una asociación normal en un solo WLC, o después de que se realizó la autenticación web de roaming?

    ¿Qué tipo de webauth está configurado (interno, externo, personalizado o web-passthru)?

    ¿Cuál es la página de inicio de sesión utilizada?

    Descargue el paquete webauth y proporciónelo.

    ¿Ha activado Secure-Web? Si la respuesta es sí, inhabilite y vea si webauth funciona.

    Comandos show:

    • show client detail <MAC addr>

    • show wlan <WLAN id>

    • show rules

    • show custom-web all

    Depurar

    • debug mobility handoff enable

    Nota: Ejecute este debug si webauth no funciona después de roaming.

    Sniffers

    Puerto WLC DS: Esto es útil para un problema de autenticación RADIUS.

    Puerto WLC AP: si los paquetes http se descartan entre el WLC y el AP

    Por el aire, si el AP descarta paquetes

    Problemas y mejoras relacionados con la configuración XML del controlador

    Validación XML

    Los mensajes de error de validación XML, como Validation para el nodo ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data> , se observan al arrancar el sistema.

    el mensaje de error de validación XML completo

    Utilice el procedimiento CLI o GUI para configurar las WLAN antes del arranque del sistema

    el archivo de configuración CLI o XML que se genera y se guarda en TFTP antes del inicio del sistema

    • show invalid-config

    Canal de diagnóstico

    • debug client <MAC addr>

    • debug ccxdiag all enable

    Asignación dinámica de canales

    • debug airwave-director channel enable

    • debug airwave-director radar enable

    TACACS+

    • debug aaa tacacs enable

    • show tacacs summary

    WLC-Multicast-Guide

    Información básica

    Topología de la red

    Asegúrese de que la dirección de secuencia de multidifusión no es la dirección reservada de IANA para la aplicación que está en uso.

    Direcciones de multidifusión utilizadas

    Velocidad de flujo de multidifusión y tamaño de paquete

    Asegúrese de que la dirección multicast del grupo AP configurada no sea la misma que la dirección de la secuencia multicast.

    El modelo WLC (2106, 4404, 4402, WiSM...)

    El modelo AP (1131, 1232, 1242, 1250...)

    Radio utilizada por el cliente

    Dirección MAC del cliente

    Información de WLC (todos los sabores)

    Volcados de:

    • show interface summary

    • debug bcast all enable

    • show network summary

    • show network multicast mgid summary

    • show network multicast mgid detail <mgid>

    • Para la versión G y posteriores: show wlan apgroups

    • Para TALWAR/2106 con el nuevo código FP:

      • Si la indagación IGMP está habilitada, debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

      • Si la indagación IGMP está inhabilitada, debug fastpath cfgtool —mcast2db.dump

      • Si Multicast-Unicast está habilitado, debug fastpath cfgtool —mcastrgdb.dump

    Información de AP (todos los sabores)

    Volcados de:

    • show lwapp mcast

    • show lwapp mcast mgid all

    • show lwapp mcast mgid id <mgid>

    • show lwapp client traffic-four times with 1 minute interval

    Depuraciones de radio:

    1. La velocidad de desbordamiento de Ethernet

    2. La velocidad de transmisión de radio

    3. La velocidad de descarte de radio

    4. Modo de ahorro de energía del conjunto de servicios básicos (BSS)

    5. La velocidad total de RX Ethernet

    6. La velocidad RX de multidifusión Ethernet

    Para #1, ejecute el show int g0 | inc overrun periódicamente.

    Para #2, #3 y #4, ejecute el show cont d0 | beg queues periódicamente. Observe los recuentos de envío/descarte para cada cola.

    Además, para #3, ejecute el  show int d0 | inc output drop periódicamente.

    Para #5, ejecute el show cont g0 | inc RX count periódicamente.

    Para #6, ejecute el show cont g0 | inc multicast periódicamente. La primera línea muestra la multidifusión/difusión RX.

    Para obtener las velocidades de paquetes, ejecute un comando cada 10 segundos y divida la diferencia entre 10. Si se envían muchos paquetes en la cola Mcast (para un BSS), el BSS está en modo de ahorro de energía. La velocidad máxima de paquetes multicast para un BSS de ahorro de energía es relativamente baja. Este es un problema bien conocido.

    Información del switch

    Compruebe la versión del switch con el show version comando. El switch puede tener la versión "advanced ip base" (por ejemplo, Cisco IOS® Software, C3750 Software [C3750-ADVIPSERVICESK9-M], Version 12.2(40)SE, RELEASE SOFTWARE (fc3). [imagen: c3750-advipservicesk9-mz.122-40.SE.bin]). La versión "ip base" tiene un problema en el ruteo del tráfico multicast entre VLAN.

    Algunas depuraciones:

    • Verifique si el ruteo multicast está habilitado. ("show run" puede incluir "ip multicast-routing distributed" )
    • Verifique si la configuración "ip pim sparse-dense-mode" se agrega a la VLAN configurada.
    • show ip igmp group

    Capturas de sabueso

    • Interfaz DS de la WLAN

    • Interfaz de administración del WLC

    • Gestor de AP al que está conectado el AP (solo se requiere cuando mcast src es inalámbrico)

    • Interfaz Eth del AP

    • En el aire

    Análisis de capturas de sabueso

    El origen de multidifusión es del lado cableado

    • Verifique si los paquetes alcanzan el WLC en la interfaz DS.

    • Verifique si el paquete de multidifusión encapsulado LWAPP se envía en la interfaz de administración. El paquete debe tener:

      • router ip dst addr = dirección multicast de grupo ap configurada

      • udp dst port = 12224

    • Verifique si el paquete visto en 'b' se ve en el eth intf del AP.

    • Verifique si el paquete de transmisión mcast se ve en el aire.

    La fuente de multidifusión es inalámbrica

    • Verifique si los paquetes encapsulados LWAPP se reciben en ap-mgr intf. Aquí, el LWAPP es unicast.

    • Verifique si se envía un paquete de multidifusión desde la interfaz DS.

    • Verifique si el paquete de multidifusión encapsulado LWAPP se envía en la interfaz de administración. El paquete debe tener:

      • router ip dst addr = dirección multicast de grupo ap configurada

      • udp dst port = 12224

    • Verifique si el paquete visto en 'b' se ve en el eth intf de AP.

    • Verifique si el paquete de transmisión mcast se ve en el aire.

    Comprobación de la configuración del switch para WiSM

    • Cuando utilice un módulo de servicios inalámbricos (WiSM), compruebe si aparece el mismo problema mencionado en la sección posterior a esta.
    • ID de bug de Cisco CSCsj48453 —CAT6k no reenvía el tráfico multicast a WISM en el modo L3.
    • Síntoma: el tráfico multidifusión no fluye de un host con cables a un host inalámbrico a través de la tarjeta WiSM en modo L3, por ejemplo, cuando ambos hosts están en VLAN diferentes. Solo el primer paquete alcanza con éxito. A partir de entonces, el tráfico se detiene.
    • Condiciones: el tráfico se detiene solo cuando el modo de replicación multidifusión es de salida.
    • Solución: una solución alternativa consiste en cambiar el modo de replicación multidifusión para que ingrese con el mls ip multicast replication-mode ingress comando. El tráfico fluye correctamente en el modo de ingreso. Verificar que utiliza el mismo show mls ip multicast capability comando.

    Descripción adicional del problema: el problema se observa con CAT6k y WiSM. El tráfico multicast fluye desde el host inalámbrico al host cableado funciona bien, incluso en L3. Además, el tráfico multidifusión fluye desde el host con cables al host inalámbrico a través de la tarjeta WiSM funciona correctamente en el modo L2.

    Guía de WLC-QoS

    Depuraciones mínimas

    Obtenga el show run-config  desde todos los dispositivos del grupo de movilidad.

    Cuando ocurra el problema, capture estos debugs:

    • debug aaa all enable

    • debug pem state enable

    • debug pem events enable

    • debug mobility handoff enable

    • debug dot11 mobile enable

    • debug dot11 state enable

    Obtenga un seguimiento de AirPeek o AirMagnet cerca del punto de acceso/teléfono/auricular problemático.

    Obtenga una captura Ethereal o Etherpeek del puerto DS del switch, el switch ascendente AP y las prioridades de voz SpectraLink (SVP).

    Depuración de CallControl (clasificación SIP)

    Preguntas

    ¿Es un cliente de protocolo de inicio de sesión (SIP)?

    ¿Qué servidor IP PBX\sip se utiliza?

    ¿Muestra que está registrado en ese servidor SIP dado?

    ¿Funciona el 7921 como se esperaba y solo los clientes SIP tienen un problema?

    Información de WLC

    • show wlan summary [wlan #]

    • debug call-control all

    • debug call-control events

    • show call-control errors

    • show call-control calls

    Información de AP

    • debug dot11 cc details

    • debug dot11 cc errors

    • debug dot11 cc events

    • show lwapp client call-info mac (dirección MAC del cliente en cuestión)

    Control de admisión basado en carga y métricas de voz

    Preguntas para responder

    ¿Ocurre con las dos radios "a" y "b"?

    ¿Cuál es el valor de utilización del canal cuando se rechaza la llamada?

    ¿Es esto sólo con teléfonos 7921 o también con otros teléfonos? En caso afirmativo, ¿cuáles son los teléfonos? Si no es así, ¿se puede probar en otro teléfono TSPEC?

    ¿Es con 11n o con AP regulares?

    ¿Utiliza la movilidad entre controladores?

    ¿Es compatible el teléfono TSPEC?

    ¿Funciona con la UAPSD?

    ¿Se puede reproducir en plataformas de 2006 o 4100?

    ¿Es un entorno de sala blindada?

    ¿Existe alguna condición especial para la que se haya rechazado la llamada?

    Comandos Debug y Show en WLC para LBCAC

    • debug cac all enable

    • show 802.11a/b/g

    • show wlan <wlan id>

    • show ap stats 802.11a/b/g <ap-name>

    • show ap auto-rf 802.11a/b/g <ap-name>

    Depurar el AP para LBCAC

    • debug dot11 cac unit

    • debug dot11 cac metrics

    • debug dot11 cac events

    Métricas de voz

    Capturas sobre el aire y el sabueso de alambre

    Compruebe si el tráfico UP6 se genera de forma continua.

    Asegúrese de que la WLAN tenga el perfil de QoS adecuado y la política de Wi-Fi Multimedia (WMM).

    La mayoría de las preguntas formuladas para LBCAC son aplicables a las métricas de voz.

    Depuraciones y comandos show en el WLC para las métricas de voz:

    • show 802.11a/b/g o show wlan <wlan id>
    • show ap stats 802.11a/b/g <ap-name>
    • show ap stats 802.11a/b/g <ap-name> tsm
    • show client tsm 802.11a/b/g <client-mac> <AP mac>
    • debug iapp packet enable o debug iapp error enable
    • debug iapp all enable o debug client <client mac>

    Depuraciones en el AP para las métricas de voz:

    • debug dot11 tsm

    • debug lwapp client voice-metrics

    WLC-License-Guide

    Depuraciones para recopilar en el controlador

    • Resultado de la consola

    • msglog

    Problemas ARP

    Depuraciones para recopilar en el controlador

    • debug arp all enable

    Problemas de red

    Depuraciones para recopilar en el controlador

    • debug packet logging enable

    • dump-low-level-debugs

    Problemas del punto de acceso

    IAPP

    • show wgb summary

    • show wgb detail <wgb mac>

    Problemas de asociación WGB

    • debug dot11 mobile enable

    • debug dot11 state enable

    • debug pem events enable

    • debug pem state enable

    • debug iapp all enable

    El cliente por cable o WGB no obtiene la dirección DHCP

    • debug dhcp packet enable

    • debug dhcp message enable

    El cliente por cable o WGB utiliza una dirección IP estática pero la dirección IP no aparece en el controlador

    • debug dot11 mobile enable

    • debug dot11 state enable

    Contraseña del nombre de usuario AP

    Depuraciones para recopilar en el AP

    • debug lwapp client config

    Capturas que se deben realizar

    • No aplicable

    Configurar y mostrar salida para recopilar

    • config ap mgmtuser

    Problemas de conexión del cliente

    Depuración del cliente

    • debug client <MAC addr>

    Al controlador no le gusta la solicitud de asociación

    Captura de paquete

    Captura de Airopeek en el canal desde el cual se configura el AP. Se recomienda evitar el filtrado, ya que se pueden omitir los paquetes de solicitud/respuesta de baliza y sondeo. Asegúrese de capturar el evento cuando finalice la conexión.

    En caso de que el cliente no se conecte, capture el evento completo de la solicitud de sondeo hasta que finalice la sesión (por ejemplo, se envía la respuesta de asociación y la respuesta de estado con el código de estado como no 0).

    Proporcione el cliente y las direcciones MAC de AP.

    Nota: El MACi AP es Radio MAC + WLAN-ID básico.

    Configurar y mostrar salida para recopilar en el controlador

    • show sysinfo —WLC’s version details
    • show wlan x —on WLC para la WLAN afectada
    • show run-config —of WLC
    • show debug
    • show msglog
    • show tech-support —of WLC (bueno para tener, pero no necesario)

    Detalles del cliente

    Hardware del cliente: detalles del software suplicante como la versión y el nombre del software (por ejemplo, ADU u Odyssey)

    Sistema operativo del cliente: si se trata de Windows, indique la configuración del sistema del cliente, vaya a Programas > Accesorios > Herramientas del sistema > Información del sistema.

    Detalles del servidor RADIUS

    Proporcione el tipo de servidor RADIUS (SBR, Cisco ACS, Linux, etc.) y la configuración, si corresponde.

    El cliente no responde a las solicitudes EAP

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación.

    La autenticación EAP no se realiza

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación.

    Error en la solicitud DHCP del cliente

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación.

    El intercambio EAPOL no se realiza

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación.

    Error de CCKM Roaming

    Depuraciones que recopilar

    La mayoría de las depuraciones son las mismas que en la sección anterior, Problema de conexión del cliente. Sin embargo, estos nuevos debugs ayudan más en la depuración CCKM. Este comando debug está disponible desde la versión 5.0 y posteriores:

    • debug cckm enable
    • show pmk-cache <client mac> —on the target controller
    • show client details <client mac> —when client is connected on the old AP
    • debug cckm enable

    Nota: Estas depuraciones o cualquier otra depuración se debe activar después de ejecutar  debug client  . Esto se debe a que el  debug client  hace que se deshabiliten todas las depuraciones anteriores.

    Capturas que se deben realizar

    Asegúrese de capturar en el canal donde está el AP de destino. Por ejemplo, desea capturar todos los paquetes de administración entre el cliente y el AP de destino. Vea la sección El Controlador no Le Gusta en la Solicitud de Asociación para obtener más información.

    Configurar y mostrar salida para recopilar en el controlador

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:

    • show pmk-cache <client mac> — en el controlador de destino

    • show client details <client mac>: cuando el cliente está conectado en el AP antiguo

    Detalles del cliente

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación.

    Error de almacenamiento en caché PMKID

    Compruebe si el cliente admite la caché de claves oportunista (OKC).

    Nota: OKC no es lo mismo que la caché de claves proactiva (PKC), como se especifica en 802.11I. El WLC sólo soporta OKC.

    Capturas que se deben realizar

    Asegúrese de capturar en el canal donde está el AP de destino. Por ejemplo, desea capturar todos los paquetes de administración entre el cliente y el AP de destino.

    Configurar y mostrar salida para recopilar en el controlador

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:

    • show pmk-cache <client mac> — en el controlador de destino

    • show client details <client mac>: cuando el cliente está conectado en el AP antiguo

    Problemas de Reauth

    Capturas que se deben realizar

    No aplicable

    Configurar y mostrar salida para recopilar en el controlador

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:

    • show radius summary

    • show client details <client mac>

    • show pmk-cache <client mac>

    La itinerancia de 802.11R (transición rápida) no funciona

    Depuraciones que recopilar

    • debug client <client mac>

    • debug ft events enable

    • debug ft keys enable

    Nota: Estas depuraciones o cualquier otra depuración se debe activar después de ejecutar debug client <client mac>. Esto se debe a que el comando debug client <mac>hace que se deshabiliten todas las depuraciones anteriores.

    Capturas que se deben realizar

    Cuando se desplace por el aire, recopile la captura de Airopeek en el canal donde se encuentra el AP objetivo. Por ejemplo, desea capturar todas las tramas 802.11 auth FT req/resp y req/resp de reasociación.

    Cuando se desplace por el DS, recopile la captura de Airopeek en el canal donde se encuentra el AP de origen. Por ejemplo, si desea capturar tramas de petición/respuesta de reasociación. También desea capturar la solicitud/respuesta de FT de la trama de acción en el canal del AP de origen.

    Nota: se recomienda mantener los AP de origen y de destino en el mismo canal para depurar el problema de roaming 802.11R. Esto le permite capturar FT req/resp y req/resp de reasociación en un solo archivo de captura.

    Configurar y mostrar salida para recopilar en el controlador

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:

    • show pmk-cache <client mac> —on the target and source controller

    • show client details <client mac>.            : cuando el cliente está conectado en el AP antiguo

    • show mobility summary—para obtener el ID de dominio de movilidad

    Detalles del cliente

    Actualmente, sólo el WGB es el cliente 802.11R conocido.

    Movilidad entre controladores

    Depuraciones que recopilar

    • debug client <client mac> —on both WLCs

    • debug mobility handoff enable — en ambos WLCs (Recuerde el orden: habilite siempre debug client primero.)

    • debug pem state enable

    • Eping <ip>

    • Mping <ip>

    Si la ruta de control de movilidad o los datos ascendentes están inactivos, active debug mobility keepalive enable   en ambos dispositivos (anote la versión de software en ambos controladores).

    Si ARP no funciona, active debug arp all enable   en ambos dispositivos.

    Si DHCP no funciona, active debug dhcp message enable y debug dhcp packet enable   en ambos dispositivos.

    Si el cliente se conecta después de un tiempo, realice un seguimiento del tiempo que ha tardado.

    Capturas que se deben realizar

    Captura por tipo de itinerancia, como CCKM, PMKID o TGR.

    Configurar y mostrar salida para recopilar

    Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:

    • show pmk-cache <client mac> — en el controlador de destino

    • show client details <client mac>: cuando el cliente está conectado en el AP antiguo

    • show mobility summary — en ambos WLC

    Detalles del cliente

    Consulte el tipo de itinerancia específico, como CCKM, PMKID o TGR.

    Deshabilitar depuraciones

    Para inhabilitar todos los mensajes de depuración, utilice el comando debug disable-all   comando.

    Alternativamente, puede inhabilitar depuraciones específicas con el comando debug   y la palabra clave disable:

    debug capwap events disable

    Información Relacionada

    • Comprensión de las Depuraciones Inalámbricas y la Recopilación de Registros en los Controladores de LAN Inalámbrica Catalyst 9800

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    3.0
    11-Jul-2022
    Recertificación
    1.0
    15-Nov-2013
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Julio Jimenez
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos