Configuración y solución de problemas de conectividad CMX con controladores de LAN inalámbrica Catalyst serie 9800
Contenido
Introducción
Este documento proporciona los pasos para agregar el controlador de LAN inalámbrica Catalyst 9800 a Connected Mobile Experiences (CMX), incluida la verificación y solución de problemas del túnel NMSP activado. El documento también es útil cuando se utilizan espacios de ADN a través del conector o la conexión en las instalaciones CMX.
Prerequisites
Requirements
Este documento asume que usted ha hecho la configuración básica y la conectividad de red del WLC 9800 y del CMX y solamente cubre la adición del WLC al CMX.
Necesita el puerto TCP 22 (SSH) y 16113 (NMSP) abierto entre el 9800 WLC y CMX.
Componentes Utilizados
Cat9800 con 16.12
CMX que ejecuta 10.6.x
Configurar
Diagrama de la red
Configuraciones
Paso 1. Anote la dirección IP de Wireless Management y el nombre de usuario y la contraseña del privilegio 15 junto con enable password o enable secret, si corresponde.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Paso 2. En CMX, para agregar el controlador de LAN inalámbrica, navegue hasta System > Settings > Controllers and Maps Setup, haga clic en Advanced.
Se obtiene un asistente emergente (si aún no lo ha completado en ese momento) o la página de configuración real. Ambos se ilustran aquí:
Paso 3. En la lista desplegable para el tipo de controlador, seleccione Catalyst (IOS-XE) WLC (en 10.6.1, el cuadro desplegable muestra Unified WLC para WLC Cat9800).
Paso 4. Proporcione la dirección IP del WLC Cat9800, el nombre de usuario Priv 15, la contraseña y la contraseña Enable para permitir el acceso de la configuración CMX al WLC Cat9800. CMX utilizará conectividad SSH (y por lo tanto necesita que el puerto SSH esté abierto entre los dos dispositivos) para llegar al 9800 y configurar el túnel NMSP. Seleccione Add Controller y luego Close la ventana emergente.
CMX enviará automáticamente estas configuraciones al WLC Cat9800 y establecerá un túnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verificación
Verifique que el túnel NMSP esté activo y transmita datos desde la perspectiva 9800 :
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Verifique el mismo estado de túnel desde la perspectiva CMX en la parte inferior de la página Sistema :
Verificar sincronización horaria
La práctica recomendada es dirigir tanto CMX como el WLC al mismo servidor de protocolo de tiempo de la red (NTP).
En la CLI de 9800, ejecute el comando:
(config)#ntp server <IP address of NTP>
Para cambiar la dirección IP del servidor NTP en CMX:
Paso 1. Inicie sesión en la línea de comandos como cmxadmin
Paso 2. Verifique la sincronización NTP con cmxos health ntp
Paso 3. Si desea volver a configurar el servidor NTP, puede utilizar cmxos ntp clear y luego cmxos ntp type.
Paso 4. Una vez que el servidor NTP esté sincronizado con CMX, ejecute el comando cmxctl restart para reiniciar los servicios CMX y volver al usuario cmxadmin.
Verificar el hash de clave
Este proceso debe ocurrir automáticamente cuando usted agrega el WLC al CMX, entonces CMX agrega su hash de la llave en la configuración del WLC. Sin embargo, puede verificarlo o agregarlo manualmente en caso de problemas.
Los comandos ingresados por CMX son:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Para averiguar qué es la clave SHA2 del CMX, utilice:
cmxctl config authinfo get
Verificar la interfaz
NMSP sólo se enviará desde la interfaz establecida como "interfaz de gestión inalámbrica" (Gig2 de forma predeterminada en 9800-CL). Las interfaces utilizadas como puerto de servicio (gig0/0 para el dispositivo o Gig1 para 9800-CL) no enviarán tráfico NMSP.
Comandos show
Puede validar a qué servicios se suscribieron en el nivel NSMP en el WLC 9800
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Puede obtener estadísticas del túnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Troubleshoot
Depurar
La obtención de registros de depuración para el establecimiento del túnel NMSP se puede realizar con Radioactive Tracing a partir de la versión 16.12 y posteriores.
#debug wireless ip <CMX ip> monitor-time x
Este comando habilitará la depuración durante x minutos para la dirección IP de CMX mencionada. El archivo se creará en bootflash:/ y seguirá el prefijo "ra_trace_IP_x.x.x.x_....". Contendrá todos los registros intercalados pertenecientes a la depuración NMSP.
Para ver las depuraciones en tiempo real en el terminal de eWLC ingrese el comando:
#monitor log process nmspd level debug
Para detener las depuraciones en tiempo real, presione CTRL+C.
Captura de paquete
Recopile la captura de paquetes en eWLC usando una ACL para filtrar solamente el tráfico entre eWLC e IP CMX. Ejemplo con eWLC ip 192.168.1.15 y CMX ip 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
A continuación, puede descargar la captura mediante CLI o desde la GUI en Resolución de problemas > Captura de paquetes > Exportar. O a través de Administration > Management > File Manager > bootflash:.
Referencia
Historial de revisiones
| Revisión | Fecha de publicación | Comentarios |
|---|---|---|
1.0 |
09-Aug-2019 |
Versión inicial |
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)