El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.
Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).
Este documento describe cómo utilizar los comandos debug y show para resolver problemas de controladores de LAN inalámbrica (WLC).
No hay requisitos específicos para este documento.
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.
Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.
debug wips sig enable
debug nac events enable
debug nac packets enable
Comandos show del controlador
show ap join stats detail <ap mac add>
show h-reap summary
show h-reap latency
show ap link-encryption
show ap data-plane
Depuraciones/visualización lateral del PA
show logging
show lwapp/capwap client rcb
show lwapp/capwap client config
test lwapp/capwap iapp-data-echo
debug lwapp/capwap iapp-data-echo
show lwapp/capwap reap
show controller
Depuraciones que recopilar
debug dot11 rogue rule enable
Capturas para realizar
No aplicable
Configurar y mostrar salida para recopilar
show rogue rule summary
show rogue rule detailed <rule>
show rogue ap detailed <rogue-mac> (si un rogue determinado está clasificado erróneamente)
Asegúrese de que haya un servidor DHCP configurado en la red para que el punto de acceso no autorizado (AP) lo utilice si se utiliza el direccionamiento IP estático.
Depuraciones que recopilar
debug dot11 rogue enable
Capturas para realizar
Rastro de Airopeek en el canal desconocido.
Nota: Esté atento a las tramas no asociadas.
Configurar y mostrar salida para recopilar
show rogue ap detailed <included rogue-mac>
show ap config 802.11b/a <ap-name from the previous command>
Asegúrese de que haya un servidor DHCP configurado en la red para que el AP Rogue lo utilice si se utiliza el direccionamiento IP estático.
Depuraciones que recopilar
debug wips sig enable
Capturas para realizar
Captura de Airopeek en la firma de canal detectada.
Depurar y mostrar resultados para recopilar
En el software anterior a 5.2, el LWAPP se puede utilizar en lugar de CAPWAP para estos comandos:
show capwap ids sig dump: vuelca las firmas y los recuentos de aciertos de detección de firmas que incluyen la dirección MAC con los aciertos más grandes. También incluye el estado actual del seguimiento de paquetes IDS.
show capwap ids rogue container <slot#> chan- Muestra la lista actual de solicitudes de Rogue Containment en este AP. Las solicitudes de contención se agrupan por canal.
show capwap ids rogue container <slot#> rad- Muestra la lista actual de solicitudes de Rogue Containment en este AP. Esta lista corresponde a la lista de solicitudes recibidas del controlador.
debug capwap ids sig: Activa los debugs para la firma IDS y la detección de contención.
test capwap ids trace match <message type-name>- Rastrea todos los paquetes recibidos por el módulo de detección de firmas IDS del tipo de mensaje=<message type-name>; <message type-name> = FF para rastrear todos los tipos de mensajes. Las depuraciones de firmas de la sección 8.2.1 deben activarse para que se muestren los paquetes rastreados.
test capwap ids trace rcv <type-name> - Rastrea todos los paquetes que coinciden con cualquier firma actualmente instalada para el módulo de detección de firmas IDS del tipo de mensaje=<message type-name>; <message type-name> = FF para rastrear todos los tipos de mensajes que coinciden con una firma. Las depuraciones de firmas de la sección 8.2.1 deben activarse para que se muestren los paquetes rastreados.
Depuraciones que recopilar
En el WLC:
debug dot11 rldp enable
En el AP:
debug lwapp client mgmt
Capturas para realizar
Captura de Airopeek en el canal desconocido.
Configurar y mostrar salida para recopilar
config rogue ap rldp restart <rogue-mac>
Depuraciones que recopilar
debug client <client mac>
debug ccxdiag all enable
Capturas para realizar
Captura de Airopeek en el canal desde el cual se configura el AP. Se recomienda evitar el filtrado, ya que se pueden omitir los paquetes de solicitud/respuesta de baliza y sondeo.
Configurar y mostrar salida para recopilar
show sysinfo
show wlan x
show run-config
show tech-support
show debug
show msglog
show client summary
show client detail <client mac>
Detalles del cliente
Hardware del cliente
Detalles del software del solicitante, como la versión del software, el nombre del software (por ejemplo, Aironet Desktop Utility [ADU] u Odyssey) y la versión del controlador en el caso de ADU
OS del cliente
Depuraciones que recopilar
debug client <client mac> on both WLCs
debug mobility handoff habilita en ambos WLC (recuerde el orden y habilite siempre el debug client primero).
Debug pem state enable
Capturas para realizar
Captura por tipo de itinerancia, como CCKM, PMKID o TGR.
Configurar y mostrar salida para recopilar
Igual que el problema de conexión del cliente y también estos:
show pmk-cache <client mac> (en el controlador de destino)
show client details <client mac> (when client is connected on old AP)
show mobility summary (on both WLCs)
Detalles del cliente
Igual que el tipo de roaming específico, como CCKM, PMKID o TGR.
Depuraciones que recopilar
No aplicable
Capturas para realizar
Capture el seguimiento de Airopeek en el canal en el que se recibe la trampa para confirmar que el no autorizado utiliza el SSID de Cisco.
Configurar y mostrar salida para recopilar
show traplog
Depuraciones que recopilar
En el WLC para problemas relacionados con NMSP:
debug wips nmsp enable
debug wips event enable
debug wips error enable
Para problemas relacionados con CAPWAP:
debug wips event enable
debug wips error enable
debug iapp error enable
debug iapp event enable
Para obtener información de informes de dispositivos/alarmas dañados:
debug wips all enable
En el AP:
debug capwap am event
debug capwap am error
Capturas para realizar
Captura de Airopeek del ataque
Captura etérea de los informes (enviados como paquetes de datos)
Configurar y mostrar salida para recopilar
En el AP:
show capwap am stats
show capwap am buffer [ejecútelo varias veces]
show capwap am policy [alarm-id]
show capwap am alarm [alarm-id]
Aspectos a verificar antes de registrar un error
Asegúrese de que el cliente pueda asociarse a la WLAN. Si el cliente no puede, el problema está en el nivel dot1x. Si se utilizan certificados, asegúrese de que haya dispositivos y certificados de CA instalados en el WLC. Además, asegúrese de haber seleccionado el emisor de certificado correcto en la configuración de autenticación local para seleccionar el conjunto correcto de certificados en el WLC.
Si se utiliza la base de datos local para las credenciales de usuario, compruebe que el nombre de usuario existe en la base de datos. Si se utiliza el protocolo ligero de acceso a directorios (LDAP), vea la sección debugging de LDAP para obtener más información sobre la depuración.
Depuraciones que recopilar
WLC:
debug aaa local-auth eap framework errors enable
debug aaa local-auth eap method errors enable
debug aaa local-auth eap method events enable
debug aaa local-auth eap method sm enable
debug aaa local-auth db enable
debug aaa local-auth shim enable
Configurar y mostrar salida para recopilar
show local-auth config
show local-auth statistics
show local-auth certificates (cuando se utiliza un método de protocolo de autenticación extensible [EAP] con certificados)
Detalles del cliente
El tipo de cliente, más los detalles de configuración de EAP que muestran qué método se selecciona y qué parámetros se establecen para ese método en el cliente. También, el texto de cualquier mensaje de error visto en el cliente.
debug pm pki enable—Detalles sobre la validación del certificado.
debug aaa events enable—Esto ayuda si hay algún problema relacionado con la lista de autorización.
show certificate lsc summary—Para cualquier resumen relacionado con LSC.
Estos debugs son útiles para depurar problemas de autenticación, autorización o cuenta RADIUS:
Depuraciones que recopilar
debug client <client mac>—Proporciona información sobre cómo se aplican los atributos relacionados con reauth, como session-timeout y action-type.
debug aaa events enable—Ayuda a resolver problemas sobre cómo se utilizan diferentes servidores AAA para la autenticación, autorización y cuenta.
debug aaa packet enable—Ayuda a resolver problemas de qué atributos AAA diferentes se reciben y aplican.
Capturas para realizar
Se puede recolectar una captura cableada entre el controlador y el servidor RADIUS si las depuraciones anteriores no indican el problema.
Configurar y mostrar salida para recopilar
Igual que el problema de conexión del cliente y también esto:
show radius summary
Detalles del cliente
Igual que el problema de conexión del cliente.
Depuraciones que recopilar
debug aaa tacacs enable (en el WLC recopila el registro en el servidor ACS/RADIUS para la cuenta)
debug aaa events
debug aaa detail
debug dot11 mobile
debug dot11 state
debug pem events
debug pem state
Capturas para realizar
Configurar y mostrar salida para recopilar
show tacacs summary
Problema de cambio de autorización (CoA) y paquete de desconexión (PD): RFC 3576
show radius summary
Aspectos a verificar antes de registrar un error
Asegúrese de que el servidor LDAP es ping desde el WLC.
Si utiliza Active Directory y la autenticación EAP local, no se admiten estos métodos EAP:
SALTO
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
Esto se debe a que Active Directory no puede devolver una contraseña de texto no cifrado que se pueda utilizar para la autenticación MSCHAPv2.
Depuraciones que recopilar
debug aaa ldap enable
Si el problema ocurre cuando utiliza LDAP con autenticación local, vea la sección Autenticación Local para obtener más depuraciones.
Configurar y mostrar salida para recopilar
show ldap summary
show ldap <server no.>
show ldap statistics
show local-auth statistics (si el problema ocurre cuando se utiliza con LDAP con autenticación EAP local)
Para todos los problemas
debug wps mfp client
show wps mfp summary
Configurar y mostrar salida para recopilar
show wps mfp statistics
Problemas de configuración
Depuraciones del controlador:
debug wps mfp lwapp
debug lwapp mfp (on Aironet APs)
El cliente no se asocia
Depuraciones del controlador:
debug wps mfp client
debug wps mfp detail
debug pem state
debug pem events
debug dot1x events
Configurar y mostrar salida para recopilar:
show msglog
show client detail
Depuraciones de AP 1130/1240 adicionales cuando el cliente no se asocia
debug dot11 mgmt msg
debug dot11 aaa manager all (para el modo independiente de H-REAP)
Aironet AP depura cuando el cliente no se asocia en el modo independiente de H-REAP
debug dot11 mfp client
debug dot11 mgmt msg
debug dot11 mgmt interface
debug dot11 mgmt station
debug dot11 supp-sm-dot1x
debug dot11 aaa manager all
debug dot11 wpa-cckm-km-dot1x
Depuraciones del controlador
debug wps mfp mm enable
debug mobility directory
Configurar y mostrar salida para recopilar
show mobility summary
show mobility statistics
Depuraciones del controlador
debug wps mfp report
Configurar y mostrar salida para recopilar
show wps mfp statistics
Nota: Debe invocarse inmediatamente después de que se generen los errores.
Cuando el controlador se coloca en el modo Federal Information Processing Standard (FIPS), solo se pueden utilizar funciones criptográficas aprobadas. Como resultado, debe bloquear el SSL para utilizar el algoritmo de autenticación TLS_RSA con cifrado AES.
No se puede interrumpir el menú de arranque
Se trata de una función de FIPS. La función se habilita con este comando:
No se puede descargar nueva imagen
Depuraciones que recopilar
En función de la comunicación en problemas, se pueden habilitar estas depuraciones:
debug wps cids enable
debug locp event enable
debug emweb server enable
debug aaa local-auth eap method events enable
Capturas para realizar
Rastreo de sabueso entre el WLC y el dispositivo con el problema.
Nota: El WLC puede comenzar la comunicación tan pronto como el servicio relevante comienza. Se recomienda iniciar sniffer antes de que el WLC se encienda.
Configurar y mostrar salida para recopilar
show switchconfig
512 WLAN
Un error 512 WLANs es si el cliente puede conectarse a un AP 'default-group' pero no puede conectarse a un AP configurado a un grupo AP personalizado.
Mostrar salida a recopilar en el controlador:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
Show Output to Collect on the AP:
show controller
show capwap client mn
show log
Depuraciones que recopilar:
debug client xx:xx:xx:xx:xx:xx
debug group enable
debug capwap event
Nota: Estas depuraciones o cualquier otra depuración se deben activar después de utilizar el comando debug client<client mac>. Este comando hace que se deshabiliten todas las depuraciones anteriores.
Seguimiento para recopilar:
seguimiento inalámbrico
Grupos de AP
Cualquier problema relacionado con la adición o eliminación del grupo AP, o con la adición de una interfaz al grupo AP.
Mostrar salida para recopilar:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
Depuraciones que recopilar:
debug group enable
>show acl ? summary Display a summary of the Access Control Lists. detailed Display detailed Access Control List information. cpu Display CPU Acl Information
Debug DHCP In-Band
debug dhcp message enable
debug dhcp packet enable
Debug DHCP for the Service-Port Enable
debug dhcp service-port enable
WLAN de invitado
debug mobility handoff enable
debug pem events enable
debug pem state enable
Para problemas de DHCP:
debug dhcp packet enable
debug dhcp message enable
Para problemas de conexión móvil:
debug dot11 events enable
debug dot11 mobile enable
Para problemas de RADIUS/AAA:
debug dot1x aaa enable
Failover AP
Problema de configuración
Recopile y examine estos archivos de configuración:
Todos los archivos de configuración WLC relacionados—show run-config y show running-config.
¿Está configurada la prioridad de failover de AP?
Por WLC principal de AP ("Switch principal de Cisco [Nombre | IP Address]" en "AP Config")
Por WLC secundario de PA ("Switch secundario de Cisco [Nombre | IP Address]" en "AP Config")
Por WLC terciario de PA ( "Switch terciario de Cisco [Nombre | IP Address]" en "AP Config")
Los parámetros de configuración de AP correspondientes en WLC—show ap config <AP name>.
El único modo AP soportado para el latido rápido son local y h-reap (campo "Modo AP").
Los parámetros de configuración de AP correspondientes en AP—show capwap client config.
Failover a WLC inesperado
Problema de transporte
Si DHCP está habilitado para la interfaz Ethernet AP, ¿ha obtenido una dirección IP? Utilice show interface FastEthernet0.
ping <IP address>: decide si el AP y el WLC pueden hacer ping entre sí.
Protocolos CAPWAP
Comandos comunes de depuración de WLC y AP:
Debug CAPWAP events and state—debug capwap events enable/disable
Debug CAPWAP errors—debug capwap errors enable/disable
Debug CAPWAP details—debug capwap detail enable/disable
Debug CAPWAP info—debug capwap info message enable/disable
Debug CAPWAP payload—debug capwap payload enable/disable
Debug CAPWAP hexdump—debug capwap hexdump enable/disable
Comando debug específico de latido rápido de AP:
Debug fast-heartbeat—show capwap client ha
Nota: A veces necesita la salida del analizador de red (como Wireshark).
Prioridad AP
Decida si la prioridad de AP está habilitada—show run-conf ("Prioridad de unión de AP" en "Información de red")
Decida el número máximo de AP soportados por el WLC—show sysinfo ("Número máximo de AP soportados")
Decida cuántos AP se han unido al WLC—show ap summary
Examine la prioridad de unión de cada AP—show ap summary (última columna)
Problemas de transportador y CAPWAP
Vea las sesiones correspondientes en la sección Failover AP.
show tech-support
show run-config
show running-config
show ap config general <AP name>
show capwap client config
H-REAP
Depuraciones del controlador:
debug client <mac>
Depuraciones de AP:
debug lwapp reap mgmt
debug dot11 mgmt msg
debug dot11 mgmt int
Problemas de H-REAP CCKM
Depuraciones del controlador:
debug cckm
debug hreap cckm
AP Show/Debugs:
debug lwapp reap mgmt
debug dot11 aaa manager key
debug lwapp reap cckm
debug dot11 mgmt msg
show lwapp reap cckm
RADIUS local de H-REAP
Depuraciones del controlador:
debug hreap group
debug hreap aaa
AP/Mostrar depuraciones:
debug lwapp reap
debug lwapp client config
‘show run’
Admisión: depuraciones de admisión de cliente que son útiles para depurar problemas de denegación/eliminación de listas de clientes.
Evento: vuelca las actualizaciones del cliente de IGMP/Media Direct.
RRC: actualizaciones de la máquina de estado RRC.
debug bcast
igmp: mensajes de solicitud/informe de unión IGMP del cliente.
>show location ? ap-detect Display devices detected by specified AP detail Display detailed location information. plm Display Location's Path Loss Measurement(CCX S60) Configuration statistics Display Location Based System statistics. summary Display Location Based System summary information.
Configurar y mostrar salida para recopilar
show memory stat
show buffers
show process memory
Nota: Si el indicador "config memory monitor errors" está configurado en "disable", los detalles de corrupción de la memoria se pueden cargar con estos comandos:
transfer upload datype errorlog
transfer upload filename memerrors.txt
transfer upload start
Hay varios puntos de fallo (o presencia de bug):
Controlador
AP de malla
GUI/WLC
Pautas generales
Busque el punto de fallo y aísle el componente fallido.
Correlacione los seguimientos del controlador, los AP de malla y también la salida visual en el CLI/GUI/WLC para encontrar el punto de falla.
En caso de problemas relacionados con paquetes, recopile rastros de Airopeek o etéreos para confirmar el análisis preliminar.
Analice el motivo del fallo y cómo se puede reproducir el problema.
Configuración
Acción desencadenante
Directrices generales
Esta sección está pensada para proporcionar suficientes punteros para depurar un error de malla y recopilar información relevante para ayudar a los DE a entender el error de manera más eficiente. Dado que puede ser imposible identificar un error a primera vista, este documento es un conjunto de sugerencias para el DT, no un libro de reglas. El DT utiliza la discreción para adjuntar los debugs relevantes para ayudar a estudiar eficientemente y resolver el bug lo más rápido posible.
Faltan paquetes sospechosos
Recopile rastros de Ethereal y Airopeek.
Conjuntos de comandos de depuración
Este es un conjunto de comandos debug genéricos que se pueden utilizar para obtener información sobre el sistema.
Mostrar CLI general:
show version
show capwap client rcb
show mesh status
show mesh module adjacency
show mesh channel [current]
CLI de malla de prueba:
test mesh adjacency—para comandos de prueba de adyacencia de malla
herramientas de malla de prueba—para herramientas antihilo de MALLA
test mesh awpp—para comandos de prueba Mesh AWPP
test mesh disable: para desactivar una función.
test mesh enable—para habilitar una función
test mesh forwarding—para comandos de prueba de reenvío de malla
test mesh link test—para la prueba de link de malla
test mperf mesh—para la herramienta de prueba MESH BW
Cuestiones específicas
cualquier problema de conexión de link
debug mesh link
show mesh adjacency (child/parent/all)
Radio:
show controller d0, d1, ... (para todos los problemas relacionados con la radio)
Trazas desde el aire (entre los nodos afectados)
Problemas de interfaz (relacionados con el tráfico de datos):
show int d0, d1, G0, G1, ...
Seguimientos de Ethernet entre el controlador y el punto de acceso de techo (RAP)
Reenvío:
show mesh forwarding table
debug mesh forwarding [table/packet]
show mesh forwarding links
show mesh forwarding port-state
debug mesh forwarding port-filter
Dirección IP/DHCP:
debug ip address
show ip int bri
show int bvi1
show run int bvi 1
show mesh forwarding port-state
test mesh inhabilita el filtro de puerto y hace ping al router
Tráfico IP y DHCP:
debug ip udp
debug ip icmp
debug dhcp [detail]
Listado de exclusión:
debug mesh adjacency exclude—Vea eventos que excluyen padres.
test mesh adjacency exclude clear—Borra los contadores actuales de listados de exclusión e inicia de nuevo.
Máquina de estado de adyacencia:
debug mesh adjacency event
debug mesh adjacency state
debug mesh adjacency timer
Comunicación de adyacencia:
debug mesh adjacency packet
debug mesh adjacency message
Problemas de link de adyacencia:
debug mesh adjacency channel
debug mesh adjacency neighbor
debug mesh adjacency parent
Cambios en la relación señal-ruido (SNR):
debug mesh adjacency snr
Selección dinámica de frecuencia (DFS):
debug mesh adjacency dfs
El puente de grupo de trabajo (WGB) no asocia:
Recopile depuraciones de cliente en el controlador y el AP.
Recopile rastros del sabueso de Airopeek entre el WGB y el AP de malla principal.
El cliente con cables detrás del WGB no puede pasar tráfico.
Obtenga el estado del WGB principal en el controlador.
Recopile depuraciones en el controlador, el AP de malla y el WGB.
Recopile rastros etéreos entre el AP de malla principal y el controlador.
AP no se puede unir:
debug capwap errors enable
debug capwap events enable
Recopile el mensaje de depuración en el AP:
debug capwap client event
debug capwap client error
Para obtener más información, utilice estas depuraciones adicionales:
Depuraciones del controlador:
debug capwap detail enable
debug capwap info enable
debug capwap payload enable
debug capwap hexdump enable
Depuraciones de AP:
debug capwap client config
debug capwap client detail
debug capwap client fwd
debug capwap client hexdump
debug capwap client info
debug capwap client payload
debug capwap client reassembly
ComandosShow:
show capwap client rcb—muestra la configuración del bloque de control de radio
show capwap client config—muestra la configuración de radio desde nvram
Probar los comandos:
test mesh lwapp restart
test mesh mode bridge/local
test mesh role rap/map
test mesh bgn xxxx
test lwapp console cli
test lwapp controller ip
Herramientas antitrabas:
Comandos AP
debug mesh astools event -- Event debugs level -- Level of detail in debugs packet -- packet related debugs timer -- timer debugs
Controlador
debug mesh astools Troubleshoot <MAC addr>—La dirección MAC de radio b/g del AP trenzado.
Comandos show
show mesh astools config—current configuration
show mesh astools stranded-ap-list—print list of detected stranded
AP: No se oyen indicadores
Asegúrese de que haya al menos un AP adyacente que se haya unido al controlador y que pueda escuchar el AP trenzado.
Show cont d0 para determinar el canal actual de radios 11b que funciona.
Recopile todas las depuraciones posibles que sean relevantes.
Herramienta de medición de ancho de banda Mperf:
Comandos show
show mesh mperf ? globals --- Print configuration used to spawn objects print [all/id] --- Print active connections
Comandos de Debug
debug mesh mperf ? bwreport -- Bandwidth output reports fds -- Multiple connection state machine multiplexing general -- All general debugs jitter -- Jitter calculations sockdata -- Socket data RX and TX timer -- Timer related
debug ntp packet enable
debug ntp low enable
debug ntp detail enable
show time
Captura etérea en el puerto de administración del controlador
>debug airewave-director ? all Configures debug of all Airewave Director logs channel Configures debug of Airewave Director channel assignment protocol error Configures debug of Airewave Director error logs detail Configures debug of Airewave Director detail logs group Configures debug of Airewave Director grouping protocol manager Configures debug of Airewave Director manager message Configures debug of Airewave Director messages packet Configures debug of Airewave Director packets power Configures debug of Airewave Director power assignment protocol radar Configures debug of Airewave Director radar detection/avoidance protocol plm Configures debug of CCX S60 Power Measurement Loss messages rf-change Configures logging of Airewave Director rf changes profile Configures logging of Airewave Director profile events
>debug snmp ? all Configures debug of all SNMP messages. agent Configures debug of SNMP agent. mib Configures debug of SNMP MIB. trap Configures debug of SNMP traps. engine Configures debug of SNMP engine.
Adjunte el comando SNMP (protocolo simple de administración de red) que ha fallado.
Si el WCS indica que SNMP falló, intente ejecutar el comando set/get SNMP desde MG-soft o cualquier otro administrador SNMP.
Compruebe si funciona desde la interfaz de usuario o CLI del controlador.
Adjunte una captura de pantalla de la UI de la CLI/controlador.
Si hay pérdidas de memoria o problemas de CPU, indique cuánto tiempo ha estado activo el sistema.
Observe las depuraciones SNMP para ver si hay algo evidente.
debug snmp mibs enable o debug snmp agent enable
debug snmp traps enable.
Asociar las depuraciones anteriores.
>debug transfer tftp ? disable Disables debug. enable Enables debug.
Mencione qué problema del navegador se ve.
Verifique si existe algún problema con el script Java. Si se utiliza Firefox, verifique la consola de errores. Adjunte una captura de pantalla del error de secuencia de comandos Java. Internet Explorer muestra una ventana emergente. Para Firefox, adjunte la ventana de la consola de errores.
Si la configuración falla, verifique con la CLI. Adjunte el resultado de CLI.
Adjunte la captura de pantalla al error.
Mencione el controlador y la plataforma AP.
Si hay un desperfecto en la tarea emweb, observe el seguimiento de la pila de desperfecto. Si el seguimiento de pila indica CLI, no utilice este componente.
debug pm ssh-appgw enable
debug pm ssh-tcp enable
Información básica
Determine la topología de la red en el momento en que se realizó webauth.
¿Es una configuración de invitado o una asociación normal en un solo WLC, o después de que se realizó la autenticación web de roaming?
¿Qué tipo de webauth está configurado (interno, externo, personalizado o web-passthru)?
¿Cuál es la página de inicio de sesión utilizada?
Descargue el paquete webauth y proporciónelo.
¿Ha activado Secure-Web? Si la respuesta es sí, inhabilite y vea si webauth funciona.
Comandos show:
show client details <mac>
show wlan <wlanid>
show rules show custom-web
Depurar
debug emweb server enable
debug pm ssh-tcp enable
debug pm ssh-engine enable packet <>
debug pm ssh-appgw enable
debug client <mac>
Nota: Ejecute este comando debug si la página no se muestra. Asegúrese de recopilar esta depuración por separado.
debug mobility handoff enable
Nota: Ejecute este debug si webauth no funciona después de la itinerancia.
Sniffers
Puerto WLC DS: Esto es útil para un problema de autenticación RADIUS.
Puerto WLC AP: si los paquetes http se descartan entre el WLC y el AP
Por el aire, si el AP descarta paquetes
Validación XML
Los mensajes de error de validación XML, como Validation para el nodo ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data>, se observan mientras se inicia el sistema.
el mensaje de error de validación XML completo
Utilice el procedimiento CLI o GUI para configurar las WLAN antes del arranque del sistema
el archivo de configuración CLI o XML que se genera y se guarda en TFTP antes del inicio del sistema
show invalid-config
debug client <client mac>
debug ccxdiag all enable
debug airwave-director channel enable
debug airwave-director radar enable
debug aaa tacacs enable
show tacacs summary
Información básica
Topología de la red
Asegúrese de que la dirección de secuencia de multidifusión no es la dirección reservada de IANA para la aplicación que está en uso.
Direcciones de multidifusión utilizadas
Velocidad de flujo de multidifusión y tamaño de paquete
Asegúrese de que la dirección multicast del grupo AP configurada no sea la misma que la dirección de la secuencia multicast.
El modelo WLC (2106, 4404, 4402, WiSM...)
El modelo AP (1131, 1232, 1242, 1250...)
Radio utilizada por el cliente
Dirección MAC del cliente
Información de WLC (todos los sabores)
Volcados de:
show interface summary
debug bcast * enable
show network summary
show network multicast mgid summary
show network multicast mgid detail <mgid>
Para la versión G y posteriores: show wlan apgroups
Para TALWAR/2106 con el nuevo código FP:
Si la indagación IGMP está habilitada, debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump
Si la indagación IGMP está inhabilitada, debug fastpath cfgtool —mcast2db.dump
Si Multicast-Unicast está habilitado, debug fastpath cfgtool —mcastrgdb.dump
Información de AP (todos los sabores)
Volcados de:
show lwapp mcast
show lwapp mcast mgid all
show lwapp mcast mgid id <mgid>
show lwapp client traffic-four times with 1 minute interval
Depuraciones de radio:
La velocidad de desbordamiento de Ethernet
La velocidad de transmisión de radio
La velocidad de descarte de radio
Modo de ahorro de energía del conjunto de servicios básicos (BSS)
La velocidad total de RX Ethernet
La velocidad RX de multidifusión Ethernet
Para #1, ejecute el show int g0 | inc overruncommand periódicamente.
Para #2, #3 y #4, ejecute el show cont d0 | beg queuescommand periodic. Observe los recuentos de envío/descarte para cada cola.
Además, para #3, ejecute el show int d0 | inc output dropcommand periodic.
Para #5, ejecute el show cont g0 | inc RX count command periodic.
Para #6, ejecute el show cont g0 | inc multicastcommand periódicamente. La primera línea muestra la multidifusión/difusión RX.
Para obtener las velocidades de paquetes, ejecute un comando cada 10 segundos y divida la diferencia entre 10. Si se envían muchos paquetes en la cola Mcast (para un BSS), el BSS está en modo de ahorro de energía. La velocidad máxima de paquetes multicast para un BSS de ahorro de energía es relativamente baja. Este es un problema bien conocido.
Información del switch
Verifique la versión del switch con el comando show version. El switch puede tener la versión "advanced ip base" (por ejemplo, Cisco IOS Software, C3750 Software [C3750-ADVIPSERVICESK9-M], Version 12.2(40)SE, RELEASE SOFTWARE (fc3). [imagen: c3750-advipservicesk9-mz.122-40.SE.bin]). La versión "ip base" tiene un problema en el ruteo del tráfico multicast entre VLAN.
Algunas depuraciones:
Capturas de sabueso
Interfaz DS de la WLAN
Interfaz de administración del WLC
Gestor de AP al que está conectado el AP (solo se requiere cuando mcast src es inalámbrico)
Interfaz Eth del AP
En el aire
Análisis de capturas de sabueso
El origen de multidifusión es del lado cableado
Verifique si los paquetes alcanzan el WLC en la interfaz DS.
Verifique si el paquete de multidifusión encapsulado LWAPP se envía en la interfaz de administración. El paquete debe tener:
router ip dst addr = dirección multicast de grupo ap configurada
udp dst port = 12224
Verifique si el paquete visto en 'b' se ve en el eth intf del AP.
Verifique si el paquete de transmisión multidifusión se ve en el aire.
El origen de multidifusión es el lado inalámbrico
Verifique si los paquetes encapsulados LWAPP se reciben en ap-mgr intf. Aquí, el LWAPP es unicast.
Verifique si se envía un paquete de multidifusión desde la interfaz DS.
Verifique si el paquete de multidifusión encapsulado LWAPP se envía en la interfaz de administración. El paquete debe tener:
router ip dst addr = dirección multicast de grupo ap configurada
udp dst port = 12224
Verifique si el paquete visto en 'b' se ve en el eth intf de AP.
Verifique si el paquete de transmisión multidifusión se ve en el aire.
Comprobación de la configuración del switch para WiSM
Descripción adicional del problema: el problema se observa con CAT6k y WiSM. El tráfico de multidifusión que fluye desde el host inalámbrico al host con cables funciona correctamente, incluso en L3. Además, el tráfico de multidifusión que fluye desde el host con cables al host inalámbrico a través de la tarjeta WiSM funciona correctamente en el modo L2.
Depuraciones mínimas
Obtenga ‘show run-config’ de todos los switches del grupo de movilidad.
Cuando ocurra el problema, capture estos debugs:
debug aaa all enable
debug pem state enable
debug pem events enable
debug mobility handoff enable
debug dot11 mobile enable
debug dot11 state enable
Obtenga un seguimiento de AirPeek o AirMagnet cerca del AP/teléfono/auricular problemático.
Obtenga una captura Ethereal o Etherpeek del puerto DS del switch, el switch ascendente AP y las prioridades de voz SpectraLink (SVP).
Preguntas
¿Es un cliente de protocolo de inicio de sesión (SIP)?
¿Qué servidor IP PBX\sip se utiliza?
¿Muestra que está registrado en ese servidor SIP dado?
¿Funciona el 7921 como se esperaba y solo los clientes SIP tienen un problema?
Información de WLC
show wlan summary [wlan #]
Debug call-control all
Depurar eventos de control de llamadas
Mostrar errores de control de llamada
Mostrar llamadas de control de llamada
Información de AP
Debug dot11 cc details
Debug dot11 cc errors
Debug dot11 cc events
Show lwapp client call-info mac (dirección MAC del cliente en cuestión)
Preguntas para responder
¿Ocurre con las dos radios "a" y "b"?
¿Cuál es el valor de utilización del canal cuando se rechaza la llamada?
¿Es esto sólo con teléfonos 7921 o también con otros teléfonos? En caso afirmativo, ¿cuáles son los teléfonos? Si no es así, ¿se puede probar en otro teléfono TSPEC?
¿Es con 11n o AP regulares?
¿Utiliza la movilidad entre controladores?
¿Es compatible el teléfono TSPEC?
¿Funciona con la UAPSD?
¿Se puede reproducir en plataformas de 2006 o 4100?
¿Es un entorno de sala blindada?
¿Existe una condición especial para la que se rechazó la llamada?
Comandos Debug y Show en WLC para LBCAC
debug cac all enable
show 802.11a/b/g
show wlan <wlan id>
show ap stats 802.11a/b/g <ap-name>
show ap auto-rf 802.11a/b/g <ap-name>
Depurar el AP para LBCAC
debug dot11 cac unit
debug dot11 cac metrics
debug dot11 cac events
Métricas de voz
Depuraciones y comandos show en el WLC para las métricas de voz:
Depuraciones en el AP para las métricas de voz:
debug dot11 tsm
debug lwapp client voice-metrics
Depuraciones para recopilar en el controlador
Resultado de la consola
msglog
Depuraciones para recopilar en el controlador
debug arp all enable
Depuraciones para recopilar en el controlador
debug packet logging enable
dump-low-level-debugs
Depuraciones para recopilar en el controlador
dump-low-level-debugs
msglog
show wgb summary
show wgb detail <wgb mac>
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
debug iapp all enable
debug dhcp packet enable
debug dhcp message enable
debug dot11 mobile enable
debug dot11 state enable
Depuraciones para recopilar en AP
debug lwapp client config
Capturas para realizar
Configurar y mostrar salida para recopilar
config ap mgmtuser
Depuración del cliente
debug client xx.xx.xx.xx.xx.xx
Captura de paquete
Nota: El MACi AP es Radio MAC + WLAN-ID básico.
Configurar y mostrar salida para recopilar en el controlador
Detalles del cliente
Hardware del cliente: detalles del software suplicante como la versión y el nombre del software (por ejemplo, ADU u Odyssey)
Sistema operativo del cliente: si se trata de Windows, indique la configuración del sistema del cliente, vaya a Programas > Accesorios > Herramientas del sistema > Información del sistema.
Detalles del servidor RADIUS
Proporcione el tipo de servidor RADIUS (SBR, Cisco ACS, Linux, etc.) y la configuración, si corresponde.
Vea la sección El controlador no gusta de la solicitud de asociación.
La autenticación EAP no se realiza
Vea la sección El controlador no gusta de la solicitud de asociación.
Error en la solicitud DHCP del cliente
Vea la sección El controlador no gusta de la solicitud de asociación.
El intercambio EAPOL no se realiza
Vea la sección El controlador no gusta de la solicitud de asociación.
Depuraciones que recopilar
La mayoría de las depuraciones son las mismas que en la sección anterior,Problema de conexión del cliente. Sin embargo, estos nuevos debugs ayudan más en la depuración CCKM. Este comando debug está disponible desde la versión 5.0 y posteriores:
Nota: Estas depuraciones o cualquier otra depuración se deben activar después de ejecutar debug client<client mac>. Esto se debe a que el comando debug client<mac>hace que se deshabiliten todas las depuraciones anteriores.
Capturas para realizar
Asegúrese de capturar en el canal donde está el AP de destino. Por ejemplo, desea capturar todos los paquetes de administración entre el cliente y el AP de destino. Para obtener más información, vea la sección No le gusta a Controller en la solicitud de asociación.
Configurar y mostrar salida para recopilar en controlador
Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:
show pmk-cache <client mac>—on the target controller
show client details <client mac>—cuando el cliente está conectado en el antiguo AP
Detalles del cliente
Vea la sección El controlador no gusta de la solicitud de asociación.
Compruebe si el cliente admite la caché de claves oportunista (OKC).
Nota: OKC no es lo mismo que la caché de claves proactiva (PKC), como se especifica en 802.11I. El WLC sólo soporta OKC.
Depuraciones que recopilar
Vea la sección El controlador no gusta de la solicitud de asociación.
Capturas para realizar
Asegúrese de capturar en el canal donde está el AP de destino. Por ejemplo, desea capturar todos los paquetes de administración entre el cliente y el AP de destino.
Vea la sección El controlador no gusta de la solicitud de asociación.
Configurar y mostrar salida para recopilar en controlador
Vea la sección El Controlador No Gusta en la Solicitud de Asociación y ejecute estos comandos:
show pmk-cache <client mac>—on the target controller
show client details <client mac>—cuando el cliente está conectado en el antiguo AP
Detalles del cliente
Vea la sección El controlador no gusta de la solicitud de asociación.
Depuraciones que recopilar
Vea la sección El controlador no gusta de la solicitud de asociación.
Capturas para realizar
No aplicable
Configurar y mostrar salida para recopilar en controlador
Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:
show radius summary
show client details <client mac>
show pmk-cache <client mac>
Detalles del cliente
Vea la sección El controlador no gusta de la solicitud de asociación.
Depuraciones que recopilar
debug client <client mac>
debug ft events enable
debug ft keys enable
Nota: Estas depuraciones o cualquier otra depuración se deben activar después de ejecutar debug client<client mac>. Esto se debe a que el comando debug client<mac>hace que se deshabiliten todas las depuraciones anteriores.
Capturas para realizar
Cuando se desplace por el aire, recopile la captura de Airopeek en el canal donde se encuentra el AP objetivo. Por ejemplo, desea capturar todas las tramas 802.11 auth FT req/resp y req/resp de reasociación.
Cuando se desplace por el DS, recopile la captura de Airopeek en el canal donde se encuentra el AP de origen. Por ejemplo, si desea capturar tramas de petición/respuesta de reasociación. También desea capturar la solicitud/respuesta FT de la trama de acción en el canal del AP de origen.
Nota: Se recomienda mantener los AP de origen y destino en el mismo canal para depurar el problema de roaming 802.11R. Esto le permite capturar FT req/resp y req/resp de reasociación en un solo archivo de captura.
Configurar y mostrar salida para recopilar en controlador
Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:
show pmk-cache <client mac>—on the target and source controller
show client details <client mac>—cuando el cliente está conectado en el antiguo AP
show mobility summary—para obtener el ID de dominio de movilidad
Detalles del cliente
Actualmente, sólo el WGB es el cliente 802.11R conocido. Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación para obtener más información.
Depuraciones que recopilar
debug client <client mac>—on both WLCs
debug mobility handoff enable—en ambos WLC (recuerde el orden: active siempre debug client primero.)
Debug pem state enable
Eping <ip>
Mping <ip>
Si la trayectoria de control de movilidad o los datos activos están inactivos, active 'debug mobility keepalive enable' en ambos switches (anote la versión de software en ambos controladores).
Si ARP no funciona, active debug arp all enable en ambos switches.
Si DHCP no funciona, active "debug dhcp message enable" y "debug dhcp packet enable" en ambos switches.
Si IPSec está involucrado: debug pm sa-export enable, debug pm sa-import enable.
Si el cliente se conecta después de un tiempo, muestre cuánto tiempo tardó.
Capturas para realizar
Captura por tipo de itinerancia, como CCKM, PMKID o TGR.
Configurar y mostrar salida para recopilar
Vea la sección El Controlador no Le Gusta a la Solicitud de Asociación y ejecute estos comandos:
show pmk-cache <client mac>—on the target controller
show client details <client mac>—cuando el cliente está conectado en el antiguo AP
show mobility summary—on both WLCs
Detalles del cliente
Consulte el tipo de itinerancia específico, como CCKM, PMKID o TGR.
Para inhabilitar todos los mensajes de debug, utilice el comando debug disable-all.
Alternativamente, puede inhabilitar depuraciones específicas con el comando debugy la palabra clave disable:
debug capwap events disable
Comprensión de las depuraciones inalámbricas y la recopilación de registros en los controladores de LAN inalámbrica de Catalyst 9800
Revisión | Fecha de publicación | Comentarios |
---|---|---|
3.0 |
11-Jul-2022 |
Recertificación |
1.0 |
15-Nov-2013 |
Versión inicial |