Avez-vous un compte?
Ce document fournit des informations au sujet du débogage et des commandes show qui sont disponibles pour dépanner les contrôleurs de réseau local sans fil (WLC).
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
mettez au point l'enable de sig de wips
enable d'événements de debug nac
enable de paquets de debug nac
l'exposition AP joignent l'add> de MAC de <ap de détail de stats
l'exposition h-récoltent le résumé
l'exposition h-récoltent la latence
affichez le lien-cryptage AP
affichez le plan de données AP
show logging
affichez le rcb de client lwapp/capwap
affichez le config de client lwapp/capwap
iapp-donnée-écho du test lwapp/capwap
mettez au point l'iapp-donnée-écho lwapp/capwap
l'exposition lwapp/capwap récoltent
show controller
enable de règle d'escroc de debug dot11
Pas applicable.
show rogue rule summary
<rule> de show rogue rule detailed
<rogue-mac> de show rogue ap detailed (si un escroc particulier est incorrectement classifié)
Assurez-vous qu'il y a un serveur DHCP configuré sur le réseau pour le point d'accès non autorisé (AP) pour utiliser si l'adressage IP statique est utilisé.
enable d'escroc de debug dot11
Suivi d'Airopeek sur le canal escroc.
Remarque: Observez pour les trames dissociées.
le show rogue ap detailed <contained le rogue-mac>
<ap-nom du show ap config 802.11b/a du command> ci-dessus
Assurez-vous qu'il y a un serveur DHCP configuré sur le réseau pour l'escroc AP pour utiliser si l'adressage IP statique est utilisé.
mettez au point l'enable de sig de wips
Capture d'Airopeek sur la signature de canal détectée.
En logiciel avant 5.2, LWAPP devrait être utilisé au lieu de CAPWAP pour ces commandes :
affichez le vidage mémoire de sig d'id de capwap - Nombres de hits de détection de signatures et de signature de vidages mémoire comprenant l'adresse MAC avec les hit maximum. Inclut également l'état actuel du suivi de paquet d'ID.
affichez à des id de capwap le <slot#> escroc chan de retenue - affiche la liste en cours de demandes escrocs de retenue à cet AP. Des demandes de retenue sont groupées par le canal.
affichez à des id de capwap le <slot#> escroc rad de retenue - affiche la liste en cours de demandes escrocs de retenue à cet AP. Cette liste correspond à la liste de demandes comme reçu du contrôleur.
mettez au point les sig d'id de capwap - S'active met au point pour la signature d'ID et la détection de retenue.
type-name> de <message de correspondance de suivi d'id de capwap de test - active le suivi pour tous les paquets reçus par le module de détection de signature d'ID du type-name> de type=<message de message ; type-name> de <message = FF pour tracer tous les types de message. Des debugs de signature dans la section 8.2.1 doivent être activés pour faire afficher les paquets tracés.
<type-name> récepteur de suivi d'id de capwap de test - Active le suivi pour tous les paquets que le match any a actuellement installé des signatures pour le module de détection de signature d'ID du type-name> de type=<message de message ; type-name> de <message = FF pour tracer tous les types de message qui apparient une signature. Des debugs de signature dans la section 8.2.1 doivent être activés pour faire afficher les paquets tracés.
Sur le WLC :
enable de rldp de debug dot11
Sur AP :
mgmt de client de debug lwapp
Capture d'Airopeek sur le canal escroc.
<rogue-mac> d'initié de rldp de config rogue ap
mettez au point le mac> <client de client
mettez au point le ccxdiag tout l'enable
Capture d'Airopeek sur le canal duquel AP est placé. Il est recommandé pour éviter de filtrer parce que des paquets de balise et de sonde req/resp peuvent être manqués.
show sysinfo
show wlan X
show run-config
show tech-support
show debug
show msglog
show client summary
mac> <client de show client detail
Matériel client
Détails du logiciel de suppliant tels que la version de logiciel, le nom de logiciel (par exemple, Aironet Desktop Utility [ADU] ou odyssée), et la version de gestionnaire en cas d'ADU
Système d'exploitation de client (SYSTÈME D'EXPLOITATION)
mettez au point le mac> <client de client sur des les deux WLCs
enable de transfert de debug mobility sur des les deux WLCs (veillez à se souvenir la commande : toujours l'enable mettent au point le client d'abord.)
Enable d'état de debug pem
Si le chemin ou les données de contrôle de mobilité est vers le bas puis activez « l'enable de keepalive de debug mobility » sur les deux Commutateurs (notez l'exécution de version de logiciel sur les deux contrôleurs).
Si le Protocole ARP (Address Resolution Protocol) ne fonctionne pas, activez ? le debug arp tout activent ? sur les deux Commutateurs.
Si le DHCP ne fonctionne pas, activez ? enable de message de debug dhcp ? et ? enable de paquet de debug dhcp ? sur les deux Commutateurs.
Si IPSec est impliqué : enable de SA-exportation de debug pm, enable de SA-importation de debug pm.
Si le client se connecte après pendant quelque temps, indiquez combien de temps il a pris.
Capture selon le type d'itinérance, tel que CCKM, PMKID ou TGR.
Mêmes que la question et également ces derniers de connexion client :
mac> <client de show pmk-cache (sur le contrôleur de cible)
mac> <client de shows client details (quand le client est connecté sur vieil AP)
show mobility summary (sur des les deux WLCs)
Mêmes que le type particulier d'itinérance, tel que CCKM, PMKID ou TGR.
Pas applicable.
Le suivi d'Airopeek de capture sur le canal le déroutement est reçu afin de confirmer que l'escroc utilise le SSID de Cisco.
show traplog
Sur le WLC pour les questions liées NMSP :
mettez au point l'enable de nmsp de wips
mettez au point l'enable d'événement de wips
mettez au point l'enable d'erreur de wips
Pour les questions liées CAPWAP :
mettez au point l'enable d'événement de wips
mettez au point l'enable d'erreur de wips
enable d'erreur de debug iapp
enable d'événement de debug iapp
Pour les informations corrompues d'état d'alarme/périphérique :
mettez au point les wips tout l'enable
Sur AP :
mettez au point l'événement du capwap AM
mettez au point l'erreur du capwap AM
Capture d'Airopeek de l'attaque
Capture éthérée des états (envoyés comme paquet de données)
Sur AP :
affichez les stats du capwap AM
affichez la mémoire tampon du capwap AM [passage il peu de fois]
affichez la stratégie du capwap AM [l'alarme-id]
affichez l'alarme du capwap AM [l'alarme-id]
Assurez-vous que le client peut s'associer au WLAN. Si le client ne peut pas, alors le problème est au niveau de dot1x. Si utilisant des Certificats, assurez-vous qu'il y a des périphériques et des Certificats CA installés sur le WLC. En outre, veillez-vous pour avoir sélectionné l'émetteur correct de certificat dans le config de gens du pays-auth afin de sélectionner l'ensemble correct de Certificats sur le WLC.
Si utilisant la base de données locale pour des identifiants utilisateurs, vérifiez que le nom d'utilisateur existe dans la base de données. Si utilisant le Protocole LDAP (Lightweight Directory Access Protocol), voyez la section de LDAP d'élimination des imperfections pour plus d'informations de débogage.
WLC :
enable d'erreurs de cadre de debug aaa local-auth eap
enable d'erreurs de méthode de debug aaa local-auth eap
enable d'événements de méthode de debug aaa local-auth eap
enable SM de méthode de debug aaa local-auth eap
enable DB de debug aaa local-auth
enable de cale de debug aaa local-auth
show local-auth config
show local-auth statistics
show local-auth certificates (si utilisant une méthode d'Extensible Authentication Protocol [EAP] avec des Certificats)
Le type de client, plus les détails de configuration d'EAP qui indiquent quelle méthode est sélectionnée et quelle paramètres sont placés pour cette méthode sur le client. En outre, le texte de tout message d'erreur vu au client.
enable de PKI de debug pm ? Détails sur la validation de certificat.
enable d'événements de debug aaa ? Ceci aide s'il y a des questions connexes de liste d'autorisation.
affichez le résumé de lsc de certificat ? Pour tout résumé lié à la LSC.
Ceux-ci met au point sont utiles pour l'authentification de RAYON de débogage, l'autorisation, ou les questions de comptabilité :
mettez au point le mac> <client de client ? Fournit les informations sur la façon dont le reauth a associé des attributs, tels que la session-timeout et l'action-type, sont appliqués.
enable d'événements de debug aaa ? Aide à dépanner comment différents serveurs d'AAA sont utilisés pour l'authentification, la comptabilité, et l'autorisation.
enable de paquet de debug aaa ? Aide à dépanner quels différents attributs d'AAA sont reçus et appliqués.
Une capture de câble peut être collectée entre le contrôleur et le serveur de RAYON si ce qui précède met au point n'indiquent pas la question.
Mêmes que la question et également ceci de connexion client :
show radius summary
Mêmes que la question de connexion client.
enable de tacacs de debug aaa (à WLC collectez le log au serveur ACS/RADIUS pour la comptabilité)
événements de debug aaa
détail de debug aaa
mobile de debug dot11
état de debug dot11
événements de debug pem
état de debug pem
Une capture de câble peut être collectée entre le contrôleur et le serveur de RAYON si ce qui précède met au point n'indiquent pas la question.
show tacacs summary
Modification de l'autorisation (CoA) et paquet de question du débranchement (palladium) - RFC 3576
show radius summary
Assurez-vous que le serveur LDAP fait l'objet d'un ping du WLC.
Si utilisant l'authentification EAP de Répertoire actif et de gens du pays, ces méthodes d'EAP ne sont pas prises en charge :
LEAP
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
C'est dû au Répertoire actif ne pouvant pas renvoyer un mot de passe des textes clairs qui peut être utilisé pour l'authentification MSCHAPv2.
enable de LDAP de debug aaa
Si le problème se pose en utilisant le LDAP avec l'authentification locale, voient la section d'authentification locale pour plus met au point.
show ldap summary
<server no.> de show ldap
show ldap statistics
show local-auth statistics (si le problème se pose en utilisant le LDAP avec l'authentification EAP locale)
client de mfp de debug wps
résumé de show wps mfp
statistiques de show wps mfp
Le contrôleur met au point :
lwapp de mfp de debug wps
mfp de debug lwapp (sur Aironet aps)
Le contrôleur met au point :
client de mfp de debug wps
détail de mfp de debug wps
état de debug pem
événements de debug pem
événements de debug dot1x
Config et sortie d'exposition à collecter :
show msglog
show client detail
debug dot11 mgmt msg
gestionnaire tout de debug dot11 aaa (pour le mode autonome H-REAP)
client de mfp de debug dot11
debug dot11 mgmt msg
debug dot11 mgmt interface
debug dot11 mgmt station
debug dot11 supp-sm-dot1x
gestionnaire tout de debug dot11 aaa
debug dot11 wpa-cckm-km-dot1x
enable millimètre de mfp de debug wps
répertoire de debug mobility
show mobility summary
show mobility statistics
état de mfp de debug wps
statistiques de show wps mfp
Remarque: Doit être appelé juste après que des erreurs sont générées.
Quand le contrôleur est placé dans le mode de la Norme fédérale pour le traitement de l'information (PAP), seulement des fonctions cryptographiques approuvées peuvent être utilisées. En conséquence, vous devez verrouiller le SSL vers le bas pour utiliser l'algorithme d'authentification TLS_RSA avec le chiffrement AES.
C'est une caractéristique pour des PAP. La caractéristique est activée utilisant cette commande :
config switchconfig boot-break disable
C'est une caractéristique pour des PAP. Le transfert est désactivé quand la démarrage-rupture est désactivée ci-dessus.
Selon la transmission dans le problème, ceux-ci met au point peuvent être activés :
enable de cids de debug wps
mettez au point l'enable d'événement de locp
mettez au point l'enable de serveur d'emweb
enable d'événements de méthode de debug aaa local-auth eap
Tracé de renifleur entre le WLC et le périphérique avec la question.
Remarque: Le WLC pourra commencer la transmission dès que les débuts appropriés de service. Il est recommandé pour commencer le renifleur avant les alimentations WLC.
show switchconfig
Une bogue 512 WLAN est si le client peut se connecter à un « groupe par défaut » AP, mais ne peut pas se connecter à AP réglé à un groupe de la coutume AP.
Affichez que la sortie collectait sur le contrôleur :
show sysinfo
show running-config
résumé de show wlan
apgroup de show wlan
show msglog
Affichez que la sortie collectait sur AP :
show controller
affichez le manganèse de client de capwap
Debugs à collecter :
mettez au point le client xx : xx : xx : xx : xx : xx
mettez au point l'enable de groupe
mettez au point l'événement de capwap
Remarque: Ceux-ci met au point ou tout autre mettent au point devrait être en fonction après avoir émis la commande <client de mac> de client de débogage. Cette commande entraîne tout précédent met au point pour être désactivée.
Tracez pour collecter :
suivi Sans fil
Tous les problèmes ont associé à ajouter ou à supprimer le groupe AP, ou à ajouter l'interface au groupe AP.
Affichez que la sortie collectait :
show sysinfo
show running-config
résumé de show wlan
apgroup de show wlan
show msglog
Debugs à collecter :
mettez au point l'enable de groupe
>show acl ?summary Display a summary of the Access Control Lists.detailed Display detailed Access Control List information.cpu Display CPU Acl Information
enable de message de debug dhcp
enable de paquet de debug dhcp
enable de port de service de debug dhcp
enable de transfert de debug mobility
enable d'état de debug pem
Pour des problèmes DHCP :
enable de paquet de debug dhcp
enable de message de debug dhcp
Pour des problèmes de connexion mobiles :
enable d'événements de debug dot11
enable mobile de debug dot11
Pour des problèmes RADIUS/AAA :
debug dot1x aaa enable
Question de configuration
Collectez et examinez ces fichiers de configurations :
Tous les fichiers de configuration relatifs WLC ? show run-config et show running-config.
La priorité de Basculement AP est-elle configurée ?
Par AP WLC primaire (« Cisco primaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)
Par AP WLC secondaire (« Cisco secondaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)
Par AP WLC tertiaire (« Cisco tertiaire commutent [nom | Champ d'adresse IP] » sous « le config AP »)
Les paramètres de configuration correspondants AP dans WLC ? name> du show ap config <AP.
Le seul modea pris en charge AP pour la rapide-pulsation sont local et h-récoltent (champ « de mode AP »).
Les paramètres de configuration correspondants AP dans AP ? affichez le config de client de capwap.
show sysinfo ? Le nombre maximal d'aps pris en charge par le WLC prévu.
show ap summary ? Aps qui ont joint le WLC prévu.
affichez le client ha de capwap ? Si la rapide-pulsation est activée, examinez la liste de sauvegarde dans AP.
Si le DHCP est activé pour l'interface Ethernet AP, a-t-il cherché une adresse IP ? Interface FastEthernet0 d'exposition d'utilisation.
<ip address> de ping ? Détermine si AP et le WLC peuvent se cingler.
Commandes de débogage commun WLC et AP :
Événements et état du debug CAPWAP ? mettez au point l'enable/disable d'événements de capwap
Erreurs du debug CAPWAP ? mettez au point l'enable/disable d'erreurs de capwap
Détails du debug CAPWAP ? mettez au point l'enable/disable de détail de capwap
Les informations du debug CAPWAP ? mettez au point l'enable/disable de message de l'information de capwap
Charge utile du debug CAPWAP ? mettez au point l'enable/disable de charge utile de capwap
Hexdump du debug CAPWAP ? mettez au point l'enable/disable de hexdump de capwap
Commande de débogage spécifique de rapide-pulsation AP :
Rapide-pulsation de debug ? affichez le client ha de capwap
Remarque: Parfois vous avez besoin de l'analyseur de réseau (tel que le wireshark) sorti.
Déterminez si la priorité AP est activée ? affichez le passage-téléconférence (« AP champ joignent prioritaire » sous la « information réseau »)
Déterminez le nombre maximal d'aps pris en charge par le WLC ? show sysinfo (« nombre maximal d'AP pris en charge »)
Déterminez combien d'aps ont joint le WLC ? show ap summary
Examinez la priorité de joindre de chaque AP ? show ap summary (dernière colonne)
Voyez les sessions correspondantes dans la section de Basculement AP.
show tech-support
show run-config
show running-config
name> du show ap config general <AP
affichez le config de client de capwap
Debugs de contrôleur :
mettez au point le <mac> de client
Debugs AP :
debug lwapp reap mgmt
debug dot11 mgmt msg
mgmt international de debug dot11
Debugs de contrôleur :
mettez au point le cckm
mettez au point le cckm de hreap
Exposition/debugs AP :
debug lwapp reap mgmt
clé de gestionnaire de debug dot11 aaa
cckm de debug lwapp reap
debug dot11 mgmt msg
le lwapp d'exposition récoltent le cckm
Debugs de contrôleur :
mettez au point le groupe de hreap
mettez au point l'AAA de hreap
Debugs AP/Show :
debug lwapp reap
config de client de debug lwapp
affichez le passage
mettez au point le flux multimédia
Admission ? L'admission de client met au point qui sont utile quand le refus de client de débogage/delist des questions.
Événement ? Les vidages mémoire IGMP/medias dirigent des mises à jour client.
RRC ? Mises à jour d'ordinateur d'état RRC.
debug bcast
igmp ? Messages de demande de jonction/état du client IGMP.
>show location ?ap-detect Display devices detected by specified APdetail Display detailed location information.plm Display Location's Path Loss Measurement(CCX S60) Configurationstatistics Display Location Based System statistics.summary Display Location Based System summary information.
stat de show memory
show buffers
show process memory
Remarque: Si l'indicateur « d'erreurs de moniteur de mémoire de config » est placé « pour désactiver », les détails de corruption de mémoire peuvent être téléchargés utilisant ces commandes :
errorlog de transfer upload datatype
transfer upload filename memerrors.txt
transfer upload start
Il y a de plusieurs points de panne (ou introduisez des erreurs pour tests la présence) :
Contrôleur
Maille aps
GUI/WLC
Identifiez le point de panne et isolez le composant manquant.
Corrélez les suivis du contrôleur, de la maille aps, et également de la sortie visuelle sur le CLI/GUI/WLC pour identifier le point de panne.
En cas de questions connexes de paquet, collectez Airopeek ou suivis éthérés pour confirmer l'analyse préliminaire.
Analysez la raison pour la panne et comment le problème peut être reproduit.
Configuration
Action de déclencheur
Cette section est destinée pour fournir assez de pointeurs pour mettre au point une bogue de maille et pour collecter les informations pertinentes pour aider le DES à comprendre la bogue plus efficacement. Étant donné qu'il pourrait être impossible d'indiquer exactement une bogue au premier regard, ce document est écrit comme ensemble de suggestions pour le décollement plutôt qu'un règlement. On s'attend à ce que le décollement emploie la discrétion pour relier approprié met au point afin d'aider à étudier efficacement et à résoudre la bogue aussi rapidement que possible.
Collectez les suivis éthérés et d'Airopeek.
C'est un ensemble de commandes de débogage génériques qui peuvent être utilisées pour obtenir des informations sur le système.
Exposition générale CLI :
show version
affichez le rcb de client de capwap
affichez l'état de maille
affichez la contiguïté de module de maille
affichez le canal de maille [le courant]
Maille CLI de test :
contiguïté de maille de test ? pour des commandes de test de contiguïté de maille
astools de maille de test ? pour des outils d'Anti-brin de MAILLE
awpp de maille de test ? pour des commandes de test de la maille AWPP
débronchement de maille de test ? pour désactiver une caractéristique
enable de maille de test ? pour activer une caractéristique
expédition de maille de test ? pour des commandes de test d'expédition de maille
maille de test linktest ? pour le test pour le test de liaison de maille
mperf de maille de test ? pour l'outil de test de BW de MAILLE
toute question de liaison
mettez au point le lien de maille
affichez la contiguïté de maille (enfant/parent/tous)
Radio :
show controller d0, d1,… (pour toutes les questions liées à la radio)
Suivis de l'air (entre les Noeuds affectés)
Questions d'interface (le trafic de données associé) :
affichez international d0, d1, G0, G1,…
L'Ethernet trace entre le contrôleur et le Point d'accès de dessus de toit (le RAP)
Transmission :
affichez la table d'expédition de maille
mettez au point l'expédition de maille [table/paquet]
affichez les liens d'expédition de maille
affichez le port-état d'expédition de maille
mettez au point le port-filtre d'expédition de maille
Adresse IP /DHCP :
mettez au point l'IP address
bri du show ip international
affichez international bvi1
affichez le bvi 1 du passage international
affichez le port-état d'expédition de maille
port-filtre de débronchement de maille de test, et routeur de ping
Le trafic IP et DHCP :
debug ip udp
debug ip icmp
debug dhcp [détail]
Liste d'exclusion :
mettez au point l'exclusion de contiguïté de maille ? Événements de montre liés à exclure des parents.
exclusion de contiguïté de maille de test claire ? Effacez les compteurs en cours de liste d'exclusion et commencez frais.
Ordinateur d'état de contiguïté :
mettez au point l'événement de contiguïté de maille
mettez au point l'état de contiguïté de maille
mettez au point le temporisateur de contiguïté de maille
Transmission de contiguïté :
mettez au point le paquet de contiguïté de maille
mettez au point le message de contiguïté de maille
Questions de lien de contiguïté :
mettez au point le canal de contiguïté de maille
mettez au point le voisin de contiguïté de maille
mettez au point le parent de contiguïté de maille
Modifications du rapport signal/bruit (SNR) :
mettez au point le snr de contiguïté de maille
Sélection dynamique de fréquence (DFS) :
mettez au point les dfs de contiguïté de maille
Le pont de groupe de travail (WGB) ne s'associe pas :
Collectez le client met au point sur le contrôleur et l'AP.
Collectez les tracés de renifleur d'Airopeek entre le WGB et la maille AP de parent.
Le client câblé derrière le WGB ne peut pas passer le trafic.
Obtenez l'état du parent WGB sur le contrôleur.
Collectez met au point sur le contrôleur, la maille AP et le WGB.
Collectez les suivis éthérés entre la maille AP de parent et le contrôleur.
AP ne peut pas ÊTRE JOINT :
Collectez le message de débogage sur le contrôleur :
mettez au point l'enable d'erreurs de capwap
mettez au point l'enable d'événements de capwap
Collectez le message de débogage sur AP :
mettez au point l'événement de client de capwap
mettez au point l'erreur de client de capwap
Le pour en savoir plus, utilisent ces supplémentaires met au point :
Debugs de contrôleur :
mettez au point l'enable de détail de capwap
mettez au point l'enable de l'information de capwap
mettez au point l'enable de charge utile de capwap
mettez au point l'enable de hexdump de capwap
Debugs AP :
mettez au point le config de client de capwap
mettez au point le petit groupe de client de capwap
mettez au point le Trans. de client de capwap
mettez au point le hexdump de client de capwap
mettez au point les informations de client de capwap
mettez au point la charge utile de client de capwap
mettez au point le réassemblage de client de capwap
Commandes show :
affichez le rcb de client de capwap ? affiche la configuration par radio de bloc de gestion
affichez le config de client de capwap ? configuration par radio d'expositions de nvram
Commandes de test :
reprise de lwapp de maille de test
passerelle/gens du pays de mode de maille de test
coup sec et dur/carte de rôle de maille de test
bgn xxxx de maille de test
console cli de lwapp de test
IP de contrôleur de lwapp de test
Outils d'Anti-toronnage :
Commandes AP
debug mesh astoolsevent -- Event debugslevel -- Level of detail in debugspacket -- packet related debugstimer -- timer debugs
Contrôleur
mettez au point les astools de maille dépannent l'addr> <MAC ? L'adresse MAC de radio b/g d'AP échoué.
affichez le config d'astools de maille ? configuration en cours
affichez l'échouer-AP-liste d'astools de maille ? liste d'impression de détecté échoué
Aps - Aucune balise n'est entendue
Assurez-vous qu'il y a au moins un AP voisin qui a joint le contrôleur et est capable d'écouter AP échoué.
Affichez que le cont d0 déterminait le canal d'utilisation en cours des radios 11b.
Collectez tous possibles met au point ce qui sont appropriés.
Outil de mesure de bande passante de Mperf :
show mesh mperf ?globals --- Print configuration used to spawn objectsprint [all/id] --- Print active connections
debug mesh mperf ?bwreport -- Bandwidth output reportsfds -- Multiple connection state machine multiplexinggeneral -- All general debugsjitter -- Jitter calculationssockdata -- Socket data RX and TXtimer -- Timer related
enable de paquet de debug ntp
bas enable de debug ntp
enable de détail de debug ntp
show time
Capture éthérée sur le port de gestion de contrôleur
>debug airewave-director ?all Configures debug of all Airewave Director logschannel Configures debug of Airewave Director channel assignment protocolerror Configures debug of Airewave Director error logsdetail Configures debug of Airewave Director detail logsgroup Configures debug of Airewave Director grouping protocolmanager Configures debug of Airewave Director managermessage Configures debug of Airewave Director messagespacket Configures debug of Airewave Director packetspower Configures debug of Airewave Director power assignment protocolradar Configures debug of Airewave Director radar detection/avoidance protocolplm Configures debug of CCX S60 Power Measurement Loss messagesrf-change Configures logging of Airewave Director rf changesprofile Configures logging of Airewave Director profile events
>debug snmp ?all Configures debug of all SNMP messages.agent Configures debug of SNMP agent.mib Configures debug of SNMP MIB.trap Configures debug of SNMP traps.engine Configures debug of SNMP engine.
Reliez la commande de Protocole SNMP (Simple Network Management Protocol) qui a manqué.
Si le WCS indique que le SNMP a manqué, alors l'essai pour exécuter le snmp set/obtiennent la commande de SNMP Manager MG-doux ou n'importe quel autre.
Vérifiez pour voir si cela fonctionne du contrôleur UI ou CLI.
Reliez un tir d'écran du CLI/Controller UI.
S'il y a des fuites de mémoire ou des questions CPU, mentionnez combien de temps le système a été en hausse.
Regardez le SNMP met au point pour voir si quelque chose est évident.
enable d'agent de debug snmp de l'enable o de MIB de debug snmp
enable de déroutements de debug snmp.
L'attache hors de ce qui précède met au point.
>debug transfer tftp ?disable Disables debug.enable Enables debug.
Mention que la question de navigateur est vu.
Vérifiez si n'importe quelle question de JAVASCRIPT est présente. Si utilisant Firefox, vérifiez la console d'erreurs. Reliez un tir d'écran de l'erreur de JAVASCRIPT. L'Internet Explorer affichera une fenêtre contextuelle. Pour Firefox, reliez la fenêtre de console d'erreurs.
Si la configuration manque, vérifiez avec le CLI. Reliez la sortie CLI.
Reliez le tir d'écran à la bogue.
Mentionnez le contrôleur et la plate-forme AP.
S'il y a un crash dans la tâche d'emweb, alors regardez le suivi de pile de crash. Si le suivi de pile indique le CLI, alors n'utilisez pas ce composant.
enable de ssh-appgw de debug pm
enable de ssh-TCP de debug pm
Déterminez la topologie du réseau lorsque le webauth a été exécuté.
Est-ce une installation d'invité ou une association normale à un WLC simple, ou après errez le webauth a été fait ?
Quel un peu webauth est configuré (interne, externe, personnalisé ou Web-passthru) ?
Quelle est la page de connexion utilisée ?
Téléchargez le paquet de webauth et fournissez cela.
Avez-vous activé le sécurisé-Web ? Si oui, désactivez et voyez si le webauth fonctionne.
Commandes show :
<mac> de shows client details
<wlanid> de show wlan
show custom-web de show rules
mettez au point l'enable de serveur d'emweb
enable de ssh-TCP de debug pm
<> de paquet d'enable de ssh-engine de debug pm
enable de ssh-appgw de debug pm
mettez au point le <mac> de client
Remarque: Émettez ceci mettent au point si la page n'est pas affichée. Veillez à collecter ceci mettent au point séparément.
enable de transfert de debug mobility
Remarque: Émettez ceci mettent au point si le webauth ne fonctionne pas après errent.
Port WLC DS ? C'est utile pour un problème d'authentification de RAYON.
Port WLC AP ? si des paquets de HTTP sont lâchés entre le WLC et l'AP
Au-dessus de l'air ? si AP relâche des paquets
Validation XML
On observe des messages d'erreur de validation XML, tels que la validation pour le data> de configuration du noeud ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any, pendant le démarrage du système.
le message d'erreur entier de validation XML
la procédure CLI ou GUI pour configurer les WLAN avant démarrage du système
fichier du config CLI ou XML qui est généré et enregistré au TFTP avant démarrage du système
affichez le non valide-config
mettez au point le mac> <client de client
mettez au point le ccxdiag tout l'enable
mettez au point l'enable de canal d'onde-directeur
mettez au point l'enable de radar d'onde-directeur
enable de tacacs de debug aaa
show tacacs summary
Topologie du réseau
Assurez-vous que l'adresse de flot de Multidiffusion n'est pas l'adresse réservée par IANA pour l'application qui est en service.
Adresses de multidiffusion étant utilisées
La longueur de paquet de débit et de flot de Multidiffusion
Assurez-vous que l'adresse de multidiffusion configurée de groupe AP n'est pas identique que l'adresse de flot de Multidiffusion.
Le modèle WLC (2106, 4404, 4402, WiSM…)
Le modèle AP (1131, 1232, 1242, 1250…)
Transmettez par radio le client utilise
Adresse MAC du client
Vidages mémoire de :
affichez le résumé d'interface
debug bcast * enable
show network summary
show network multicast mgid summary
<mgid> de show network multicast mgid detail
Pour la release G et plus tard : apgroups de show wlan
Pour TALWAR/2106 avec le nouveau code point de gel :
Si la surveillance IGMP est activée, mettez au point le cfgtool --mcast4db.dump de fastpath mettent au point le cfgtool --mcast2db.dump de fastpath
Si la surveillance IGMP est désactivée, mettez au point le cfgtool --mcast2db.dump de fastpath
Si la Multidiffusion-Unicast est activée, mettez au point le cfgtool de fastpath --mcastrgdb.dump
Vidages mémoire de :
affichez le mcast de lwapp
affichez le mgid tout de mcast de lwapp
affichez le <mgid> d'id de mgid de mcast de lwapp
affichez les temps du trafic-quatre de client de lwapp avec 1 intervalle minute
Debugs de radio :
Le débit de dépassement de capacité d'Ethernets
La radio transmettent le débit
Le débit par radio d'écart
Le mode d'économie d'énergie de l'ensemble de services de base (BSS)
Tout le débit des Ethernets RX
Le débit de la Multidiffusion RX d'Ethernets
Pour #1, exécutez l'exposition international g0 | commande de dépassement de capacité inc. périodiquement.
Pour #2, #3 et #4, exécutent le cont d0 d'exposition | priez la commande de files d'attente périodiquement. Regardez les comptes d'envoi/écart pour chaque file d'attente.
Également pour #3, exécutez l'exposition international d0 | commande de suppression de sortie inc. périodiquement.
Pour #5, exécutez le cont g0 d'exposition | commande de compte inc. RX périodiquement.
Pour #6, exécutez le cont g0 d'exposition | commande de Multidiffusion inc. périodiquement. La première ligne affiche la Multidiffusion/émission RX.
Afin d'obtenir les débits de paquets, exécutez une commande toutes les 10 secondes et divisez la différence par 10.
Si beaucoup de paquets sont envoyés sur la file d'attente de Mcast (pour un BSS), alors le BSS est en mode d'économie d'énergie. Le débit maximum de paquet de multidiffusion pour une économie d'énergie BSS est relativement bas. C'est une question réputée.
Vérifiez la version de commutateur avec la commande de show version. Le commutateur devrait avoir la version « de base anticipée d'IP » (par exemple, logiciel de Cisco IOS, C3750 logiciel [C3750-ADVIPSERVICESK9-M], version 12.2(40)SE, LOGICIEL de VERSION (fc3). [image : c3750-advipservicesk9-mz.122-40.SE.bin]). La version de base de « IP » a une question dans le trafic de multidiffusion d'inter-VLAN de routage.
Une partie met au point :
Vérifiez si le routage de Multidiffusion est activé. (la « exposition exécutée » devrait inclure le « ip multicast-routing distribué »)
Vérifiez si le config « de clairsemé-dense-mode d'ip pim » est ajouté au VLAN configuré.
groupe d'igmp de show ip
Interface DS du WLAN
Gestion interface du WLC
AP-Directeur auquel AP est connecté (seulement requis quand le src de mcast est Sans fil)
Interface d'Eth d'AP
Sur l'air
La source multicast est côté de câble
Vérifiez si les paquets atteignent le WLC sur l'interface DS.
Vérifiez si le paquet de multidiffusion encapsulé par LWAPP est envoyé sur l'interface de mgmt. Le paquet doit avoir :
l'adr externe de dst d'IP = a configuré l'adresse de multidiffusion de groupe AP
port de dst d'UDP = 12224
Vérifiez si le paquet vu à « b » est vu à l'intf d'eth d'AP.
Vérifiez si le paquet de flot de mcast est vu sur l'air.
La source multicast est côté Sans fil
Vérifiez si les paquets encapsulés LWAPP sont reçus à l'intf AP-directeur. Ici, LWAPP est monodiffusé.
Vérifiez si un paquet de multidiffusion est envoyé de l'intf DS.
Vérifiez si le paquet de multidiffusion encapsulé par LWAPP est envoyé sur l'interface de mgmt. Le paquet doit avoir :
l'adr externe de dst d'IP = a configuré l'adresse de multidiffusion de groupe AP
port de dst d'UDP = 12224
Vérifiez si le paquet vu à « b » est vu à l'intf d'eth d'AP.
Vérifiez si le paquet de flot de mcast est vu sur l'air.
Vérifiez si vous faites face à la question mentionnée ci-dessous quand vous utilisez un Wireless Services Module (WiSM).
L'ID de bogue Cisco CSCsj48453?CAT6k ne fait pas suivre au trafic de multidiffusion WISM en mode L3.
Symptôme ? Le trafic de multidiffusion cesse de circuler d'un hôte câblé à un hôte sans fil par la carte de WiSM en mode L3, par exemple quand les les deux les hôtes sont dans différents VLAN. Seulement le premier paquet atteint avec succès. Ensuite, les arrêts du trafic.
Conditions ? Le trafic arrête seulement quand le mode de réplication de Multidiffusion est de sortie.
Contournement ? Un contournement est de changer le mode de réplication de Multidiffusion au d'entrée utilisant la commande d'entrée de mls ip multicast replication-mode. La circulation correctement en mode d'entrée. Vérifiez la même chose utilisant la commande de capacité de show mls ip multicast.
Davantage de description du problème ? Le problème est vu avec CAT6k et un WiSM. Le trafic de multidiffusion circulant de l'hôte sans fil à l'hôte câblé fonctionne bien, même dans L3. En outre, le trafic de multidiffusion circulant de l'hôte câblé à l'hôte sans fil par la carte de WiSM fonctionne bien en mode L2.
Obtenez ? show run-config ? de tous les Commutateurs au groupe de mobilité.
Quand le problème se pose, capturez ces derniers met au point :
debug aaa all enable
enable d'état de debug pem
enable de transfert de debug mobility
enable mobile de debug dot11
enable d'état de debug dot11
Obtenez un suivi d'Airopeek ou d'AirMagnet près de l'AP/phone/handset problématique.
Obtenez une capture éthérée ou d'Etherpeek du port DS de commutateur, du commutateur en amont AP, et des priorités de Voix de SpectraLink (SVPs).
Est-ce un client de Protocole SIP (Session Initiation Protocol) ?
Quel IP PBX \ serveur de sip est-il utilisant ?
Apparence est-il enregistré sur ce serveur SIP donné ?
7921 comme prévu, et seulement les clients de SIP fait-ils fonctionnent-ils d'avoir une question ?
résumé de show wlan [wlan #]
Contrôle d'appel tout de debug
Événements de contrôle d'appel de debug
Affichez les erreurs de contrôle d'appel
Affichez les appels de contrôle d'appel
Détails cc de debug dot11
Erreurs cc de debug dot11
Événements cc de debug dot11
Affichez le MAC appel-information de client de lwapp (l'adresse MAC du client en question)
Se produit-il avec les deux radios ? a ? et ? b ? ?
Quelle est la valeur d'utilisation de la Manche quand l'appel est rejeté ?
Est-ce que c'avec 7921 téléphones seulement, ou est avec d'autres téléphones aussi bien ? Si oui, quels sont les téléphones ? Est-ce que sinon, ceci peut être essayé à un autre téléphone TSPEC ?
Est-ce que c'est avec 11n ou militaire de carrière aps ?
Faites-vous la mobilité d'inter-contrôleur ?
Le téléphone TSPEC est-il capable ?
Fait-il UAPSD ?
Ce reproductible le 2006 ou 4100 est-il Plateformes ?
Est-ce un environnement blindé de pièce ?
Y avait-il un état spécial pour lequel l'appel a été rejeté ?
le debug cac tout activent
affichez 802.11a/b/g
id> <wlan de show wlan
<ap-name> du show ap stats 802.11a/b/g
<ap-name> du show ap auto-rf 802.11a/b/g
unité de debug dot11 cac
mesures de debug dot11 cac
événements de debug dot11 cac
Au-dessus des captures de renifleur d'air et de fil
Vérifiez pour voir si le trafic UP6 est généré continuellement.
Assurez-vous que le WLAN a le bon profil de QoS et la stratégie du Wi-Fi Multimedia (WMM).
La plupart des questions demandées LBCAC s'appliquent pour des mesures de Voix.
Debugs et commandes show sur le WLC pour des mesures de Voix :
affichez à show wlan 802.11a/b/g o l'id> <wlan
<ap-name> du show ap stats 802.11a/b/g
tsm de <ap-name> du show ap stats 802.11a/b/g
affichez le mac> du <client-mac> <AP du tsm 802.11a/b/g de client
enable d'erreur de debug iapp de l'enable o de paquet de debug iapp
le debug iapp tout l'enable o mettent au point le mac> <client de client
Debugs sur AP pour des mesures de Voix :
tsm de debug dot11
Voix-mesures de client de debug lwapp
Sortie de console
msglog
le debug arp tout activent
logging enable de debug packet
vidage mémoire-bas-niveau-debugs
vidage mémoire-bas-niveau-debugs
msglog
affichez le résumé de wgb
affichez le mac> de <wgb de détail de wgb
enable mobile de debug dot11
enable d'état de debug dot11
enable d'état de debug pem
le debug iapp tout activent
enable de paquet de debug dhcp
enable de message de debug dhcp
enable mobile de debug dot11
enable d'état de debug dot11
config de client de debug lwapp
Pas applicable.
config ap mgmtuser
mettez au point le client xx.xx.xx.xx.xx.xx
Capture d'Airopeek sur le canal duquel AP est placé. Il est recommandé pour éviter de filtrer parce que les paquets de balise et de sonde req/resp peuvent être manqués. Veillez à capturer l'événement quand la connexion est terminée.
Au cas où le client ne se connecterait pas, puis capturez la totalité de l'événement à partir de la demande de prob jusqu'à ce que la session obtienne terminé (par exemple, le deauth est envoyé et réponse d'association avec le code statut en tant que non 0).
Fournissez le client et les adresses MAC AP.
Remarque: Le MAC AP sera MAC par radio de base + ID de WLAN.
show sysinfo ? WLC ? détails de version s
show wlan X ? sur WLC pour le WLAN affecté
show run-config ? de WLC
show debug
show msglog
show tech-support ? de WLC (bon pour avoir, mais non nécessaire)
Matériel client ? Les détails du logiciel de suppliant tels que la version et le logiciel nomment (par exemple, ADU ou odyssée)
SYSTÈME D'EXPLOITATION de client ? Si c'est Windows, fournissez la configuration de système client en allant programme > des accessoires > des outils système > des informations système.
Fournissez le type de serveur de RAYON (SBR, Cisco ACS, Linux, etc.) et la configuration si c'est approprié.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Les la plupart de mettent au point sont identique que la section précédente, question de connexion client. Cependant, ces nouveau met au point aidera plus dans l'élimination des imperfections CCKM. Cette commande de débogage est fournie par 5.0 et plus tard :
mettez au point l'enable de cckm
mac> <client de show pmk-cache ? sur le contrôleur de cible
mac> <client de shows client details ? quand le client est connecté sur vieil AP
mettez au point l'enable de cckm
Remarque: Ceux-ci met au point ou tout autre mettent au point doit être en fonction après que vous question mettiez au point le mac> <client de client. C'est parce que le client de débogage que commande de <mac> entraîne tout précédent met au point pour être désactivé.
Assurez-vous vous capture sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les paquets de gestion entre le client et la cible AP. Voyez que le contrôleur ne fait pas comme le pour en savoir plus de section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :
mac> <client de show pmk-cache ? sur le contrôleur de cible
mac> <client de shows client details ? quand le client est connecté sur vieil AP
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Vérifiez si le cache principal opportuniste de supports de client (OKC).
Remarque: OKC n'est pas identique que le cache principal proactif (PKC) comme spécifié dans 802.11I. Le WLC prend en charge seulement OKC.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Assurez-vous vous capture sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les paquets de gestion entre le client et la cible AP.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :
mac> <client de show pmk-cache ? sur le contrôleur de cible
mac> <client de shows client details ? quand le client est connecté sur vieil AP
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
Pas applicable.
Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :
show radius summary
mac> <client de shows client details
mac> <client de show pmk-cache
Voyez que le contrôleur ne fait pas comme la section de demande d'association.
mettez au point le mac> <client de client
mettez au point l'enable d'événements pi
mettez au point l'enable de clés pi
Remarque: Ceux-ci met au point ou tout autre mettent au point doit être en fonction après que vous question mettiez au point le mac> <client de client. C'est parce que le client de débogage que commande de <mac> entraîne tout précédent met au point pour être désactivé.
En cas de au-dessus d'itinérance d'air, collectez la capture d'Airopeek sur le canal où la cible AP est. Par exemple, vous voulez capturer tous les trames pi req/resp de 802.11 et req authentiques de rassociation/resp.
En cas de au-dessus d'itinérance DS, collectez la capture d'Airopeek sur le canal où la source AP est. Par exemple, vous voulez capturer des trames de la rassociation req/resp. Vous voulez également capturer le vidéotex ? s pi req/resp sur la source AP ? canal s.
Remarque: Il est recommandé pour maintenir la source et la destination aps dans le même canal afin de mettre au point la question de l'itinérance 802.11R. Ceci te permet pour capturer pi req/resp et rassociation req/resp dans une capture simple classent.
Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :
mac> <client de show pmk-cache ? sur le contrôleur de cible et de source
mac> <client de shows client details ? quand le client est connecté sur vieil AP
show mobility summary ? pour obtenir l'ID de domaine de mobilité
Actuellement, seulement le WGB est le client 802.11R connu. Voyez que le contrôleur ne fait pas comme le pour en savoir plus de section de demande d'association.
mettez au point le mac> <client de client ? sur des les deux WLCs
enable de transfert de debug mobility ? sur des les deux WLCs (souvenez-vous la commande : toujours l'enable mettent au point le client d'abord.)
Enable d'état de debug pem
<ip> d'eping
<ip> de mping
Si le chemin ou les données de contrôle de mobilité est vers le bas puis activez « l'enable de keepalive de debug mobility » sur les deux Commutateurs (notez l'exécution de version de logiciel sur les deux contrôleurs).
Si l'ARP ne fonctionne pas, activez ? le debug arp tout activent ? sur les deux Commutateurs.
Si le DHCP ne fonctionne pas, activez ? enable de message de debug dhcp ? et ? enable de paquet de debug dhcp ? sur les deux Commutateurs.
Si IPSec est impliqué : enable de SA-exportation de debug pm, enable de SA-importation de debug pm.
Si le client se connecte après pendant quelque temps, indiquez combien de temps il a pris.
Capture selon le type d'itinérance, tel que CCKM, PMKID ou TGR.
Voyez que le contrôleur ne fait pas comme la section de demande d'association et émettre ces commandes :
mac> <client de show pmk-cache ? sur le contrôleur de cible
mac> <client de shows client details ? quand le client est connecté sur vieil AP
show mobility summary ? sur des les deux WLCs
Voir le type particulier d'itinérance, tel que CCKM, PMKID ou TGR.
Afin de désactiver tous les messages de débogage, utilisez la commande debug disable-all de commande.
Alternativement, vous pouvez désactiver la particularité met au point utilisant la commande de débogage avec le mot clé de débronchement. Voici un exemple :
debug capwap events disable