Conectividad configure y del Troubleshooting CMX con los reguladores inalámbricos LAN de las Catalyst 9800 Series
Contenido
Introducción
Este documento proporciona a los pasos para conseguir el regulador LAN de la Tecnología inalámbrica del catalizador 9800 agregado a las experiencias móviles conectadas (CMX) incluyendo la verificación y el troubleshooting del túnel NMSP trae para arriba. El documento es también útil al usar los espacios DNA a través del conector o CMX en-prem atar.
Prerrequisitos
Requisitos
Este documento asume que usted ha hecho la disposición y la conectividad de red básicas de los 9800 WLC y CMX y cubre solamente agregar el WLC a CMX.
Usted necesita el puerto TCP 22 (SSH) y 16113 (NMSP) abiertos entre los 9800 WLC y CMX.
Componentes Utilizados
Cat9800 que ejecuta 16.12
CMX 10.6.x que se ejecuta
Configurar
Diagrama de la red
Configuraciones
Paso 1. Observe el IP address inalámbrico de la Administración y el nombre de usuario y contraseña del privilegio 15 junto con la contraseña del permiso o active el secreto, si procede.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
Paso 2. En CMX, para agregar el regulador inalámbrico LAN, navegue al sistema > a las configuraciones > a los reguladores y la disposición de las correspondencias, hace clic en avanzado.
Usted consigue un estallido encima del Asisitente (si usted no lo completó todavía en ese momento) o la página real de las configuraciones. Ambos se ilustran aquí:
Paso 3. Del descenso-abajo para el tipo del regulador, Catalyt selecto (IOS-XE) WLC (en 10.6.1 el cuadro dropdown WLC unificado demostraciones para Cat9800 WLCs).
Paso 4. Proporcione al username de la dirección IP, de Priv 15 Cat9800 WLC, a la contraseña y a la contraseña del permiso para permitir el acceso de la configuración CMX a Cat9800 WLC. CMX utilizará la Conectividad de SSH (y por lo tanto necesita el puerto de SSH abierto entre los dos dispositivos) para alcanzar hacia fuera a los 9800 y para configurar el túnel NMSP. Selecto agregue el regulador y después cierre la ventana emergente.
CMX eliminará automáticamente estas configuraciones a Cat9800 WLC y establecerá un túnel NMSP
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
Verificación
Verifique que el túnel NMSP sea datos activos y que transmiten de la perspectiva 9800:
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
Verifique el mismo estado del túnel de la perspectiva CMX en la parte inferior de la página del sistema:
Verifique la sincronización horaria
La mejor práctica es señalar ambo CMX y el WLC al mismo servidor del Network Time Protocol (NTP).
En los 9800 CLI, funcione con el comando:
(config)#ntp server <IP address of NTP>
Para cambiar la dirección IP del servidor NTP en CMX:
Paso 1. Registro en la línea de comando como cmxadmin
Paso 2. Controle la sincronización NTP con el NTP de la salud de los cmxos
Paso 3. Si usted quiere configurar de nuevo al servidor NTP, usted puede utilizar el NTP de los cmxos claro y entonces tipo NTP de los cmxos.
Paso 4. Una vez que sincronizan al servidor NTP con CMX, ejecute el reinicio del cmxctl del comando para recomenzar los servicios CMX y el conmutador de nuevo al usuario del cmxadmin.
Verifique el hash dominante
Este proceso debe suceder automáticamente cuando usted agrega el WLC a CMX, después CMX agrega su hash dominante en la configuración WLC. Sin embargo usted puede verificar esto o agregarlo manualmente en caso de los problemas.
Los comandos entered por CMX son:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
Para descubrir cuál es la clave SHA2 en el CMX, uso:
cmxctl config authinfo get
Verifique el interfaz
NMSP será enviado solamente del interfaz fijado como “interfaz de administración inalámbrica” (Gig2 por abandono en 9800-CL). Los interfaces usados como el servicio-puerto (gig0/0 para el dispositivo o Gig1 para 9800-CL) no enviarán el tráfico NMSP.
Comandos show
Usted puede validar suscribieron a qué servicios en al nivel NSMP en los 9800 WLC
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
Usted puede conseguir las estadísticas del túnel NMSP
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
Troubleshooting
Depuración
Conseguir los registros del depuración para el establishmenbt del túnel NMSP se puede hacer con 16.12 que comienzan que rastrean radiactivos y versiones posteriores.
#debug wireless ip <CMX ip> monitor-time x
Este comando activará el depuración por los minutos x para el IP address CMX mencionado. El fichero será creado en el bootflash: /y seguirá el prefijo “ra_trace_IP_x.x.x.x_….". Contendrá todos los registros clasificados referente al depuración NMSP.
Para ver el tiempo real pone a punto en la terminal del eWLC ingresan el comando:
#monitor log process nmspd level debug
Para parar el tiempo real pone a punto ingresan CTRL+C.
Captura de paquetes
Recoja a la captura de paquetes en el eWLC usando un ACL para filtrar solamente el tráfico entre el eWLC y CMX IP. Ejemplo con IP 192.168.1.15 y CMX del eWLC IP 192.168.1.19:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
Usted puede entonces descargar la captura vía el CLI o del GUI en el troubleshooting > la captura de paquetes > la exportación. O vía la administración > la Administración > el encargado > el bootflash del fichero:.
Referencia
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)