Introduzione

Questo documento descrive un approccio sistematico e un elenco di comandi da raccogliere per risolvere i problemi di aggiunta o disconnessione all'access point 9800.

Prerequisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

Conoscenze base di Cisco WLC 9800
Conoscenze base dei Cisco Wave2 e/o 11AX AP

Topologia

Questo flusso di risoluzione dei problemi è applicabile agli access point connessi in modalità locale o agli access point connessi in modalità flexconnect in una succursale.

Output generici da raccogliere dal WLC

1. È possibile iniziare a verificare che il numero di access point corrisponda al numero previsto di access point connessi al WLC. Analisi dei registri WLC per le disconnessioni AP.
Indicare se manca un punto di accesso e se nei registri è presente la disconnessione simultanea o sempre la stessa connessione o disconnessione degli stessi punti di accesso:

sh ap image summary | i Number of APs !!Check if number of APs matches with number we expect sh log | i AP Event: !!Check if APs are disconnecting at same time, or exist any pattern for APs connecting/disconnecting.

2. È possibile ottenere l'elenco di tutti gli access point e verificare la presenza di access point mancanti. Identificare i punti di accesso con tempo di attività inferiore e tempo di attività assoc inferiore, che consente di identificare se sono presenti punti di accesso che si ricaricano o si riconnetteranno a capwap. Se i punti di accesso vengono ricaricati, è possibile verificare la presenza di punti di accesso con tempi di attività simili e verificare se si trovano nello stesso switch. Se si rilevano access point con tempo di attività elevato e tempo di associazione inferiore, è necessario verificare se sono state apportate modifiche a tali access point che potrebbero causare il riavvio del capwap o se sono presenti capwap flap dovuti a ritrasmissioni. È inoltre possibile verificare la presenza di arresti anomali dei punti di accesso.

show ap uptime !! Check Up Time vs Assoc Up Time. Check for patterns show ap cdp nei !! Identify if all APs with similar Up Time were in same switch. show ap crash !! Check if there are any AP crashes. dir all | i crash !! Find AP crashes stored in WLC.
3. È possibile verificare tutti gli eventi cronologici di connessione/disconnessione di AP e i motivi della disconnessione. È possibile verificare se il motivo della disconnessione è simile a tutti gli access point e in quale fase della connessione si è verificata la disconnessione.
Identificare i motivi di disconnessione principali e se esiste un modello di tempo per tali disconnessioni.

show wireless stats ap history !! Find connect/disconnect events, time for those events, disconnect reason and count. show wireless stats ap discovery !! Find discovery requests been received by WLC and time for those discovery requests show wireless stats ap join summary !! Find status of the AP, last disconnection reason and in which phase disconnection occurred.

4. Nel caso in cui gli errori vengano rilevati nella fase DTLS, è possibile controllare quale tipo di certificato e cifratura vengono utilizzati per l'handshake DTLS AP.

show wireless certification config !! Check DTLS version and cipher suite show wireless management trustpoint !! Type of certificate used show wireless dtls connections !! Show if DTLS is established for capwap control/data ports used

Uscite specifiche dal WLC per access point in cemento

5. Ora puoi concentrarti su alcuni punti di accesso concreti che presentano problemi. Per prima cosa è necessario trovare la mac ethernet e la mac radio per quel punto di accesso. Controllare la cronologia per l'access point e la traccia sempre attiva
Utilizzare i comandi show per ottenere un riepilogo degli eventi con riferimento temporale, diverse fasi dell'associazione dell'access point e in cui è possibile osservare errori, motivi del riavvio o della disconnessione.
È possibile scoprire se il WLC ha riavviato l'access point a causa di un aggiornamento dell'immagine. Oppure se l'access point è stato disconnesso a causa di un errore di keepalive.
Quindi, utilizzare la funzionalità di analisi continua per ottenere ulteriori dettagli su ciò che si è verificato nell'access point e visualizzare la sequenza di eventi. Con show command time reference è possibile concentrarsi sugli eventi che si verificano in quel periodo di tempo.

Collecting show tech wireless for concrete AP provides us config details, tag assigment, info about model, radios channels... show wireless stats ap history mac-address Ethernet_MAC@ !!Check type of event and time for the event and disconnect reason and count for specific AP. show wireless stats ap mac Radio_MAC@ discovery detailed !!Check number of discovery request/responses, discovery failures and type for last working discovery and non working discovery. show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls. Also shows last reboot type and reason. Disconnect type and reason. show logging profile wireless start last X days filter mac !!Always-on-tracing for this AP shows more detailed events errors stored in the WLC trace database. Config changes, radio events, association/disassociation events. show tech wireless ap name !! Config details, tag, radio info channels/txpower, SSIDs, ...

6. Se si rileva che più access point che non si trovano nello stesso switch si stanno disconnettendo all'incirca nello stesso momento, è possibile verificare se tutti gli access point che si disconnettono si trovano nello stesso wncd.
In questo caso, è possibile controllare l'utilizzo della CPU wncd per verificare se le disconnessioni possono essere dovute a un elevato utilizzo della CPU wncd e se il WLC non è stato in grado di elaborare i pacchetti ricevuti dagli access point.

show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Check wncd assigned to concrete AP mac address, we can also get wncd for concrete site-tag show wireless loadbalance ap affinity wncd <0-7> !!Other option is to check all APs assigned to a concrete wncd. sh proc cpu platform | i wncd !! Check CPU utilization per wncd

Log avanzati da WLC e AP per access point concreto

7. Se con le informazioni precedenti non si riesce a identificare il motivo dei join AP, è necessario acquisire le tracce di accesso e le acquisizioni dei pacchetti e i debug AP nel caso sia possibile accedere all'access point per l'evento successivo.
In questo modo, è possibile acquisire i pacchetti dalle tracce del punto di accesso e quelle a livello dettagliato per identificare i motivi delle disconnessioni del punto di accesso. È necessario abilitare le tracce e le acquisizioni prima dell'evento successivo per acquisire i dati.
Se l'access point è accessibile tramite SSH, è possibile abilitare i debug nell'access point che fornisce il punto di vista dell'access point sulle disconnessioni. La raccolta dell'acquisizione dei pacchetti nel WLC e nella porta dello switch dell'access point può essere utile per identificare se le disconnessioni sono dovute a perdite di pacchetti nella rete.

Log da WLC

!! Enable ra-trace for AP using default monitor-time is 1800s increse it to max in case you do not know when AP disconnection occurs. debug wireless mac internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Or debug wireless ip internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Reproduce no debug wireless mac internal monitor-time 2085978494 !!WLC generates an ra_trace file with AP_info, command to check for ra_trace file generated. dir bootflash: | i ra_trace !!Embedded Captures filtered by AP IP address ACL. Filter packet captures for AP ip address in both directions and have a circular buffer to ensure that we get latest captures in case buffer exceeds 100M !!Create ACL ip access-list extended CAP-FILTER permit ip host any permit ip any host !!Create packet capture monitor capture MYCAP clear monitor capture MYCAP interface Po1 both monitor capture MYCAP buffer circular size 100 monitor capture MYCAP match any monitor capture MYCAP access-list CAP-FILTER monitor capture MYCAP start !!Reproduce monitor capture MYCAP stop monitor capture export flash:|tftp:|http:.../filename.pcap

Registri dal punto di accesso

show tech !! Collect show tech to have all config details and radio stats for the AP. show dtls connection !! Check certificates, ports and ciphers, versions for DTLS term mon !!Basic debug capwap client events debug capwap client error !! Advanced debug capwap client pmtu debug capwap client keepalive debug capwap client payload debug capwap client details

Elenco di tutti i comandi

Elenco di tutti i comandi del WLC

mostra riepilogo app | i Numero di punti di accesso
registro sh | i Evento AP:
mostra tempo di attività ap
show ap cdp nei
mostra arresto anomalo ap
dir tutto | i crash
mostra cronologia ap stato wireless
mostra rilevamento ap stati wireless
mostra riepilogo join ap statistiche wireless
mostra configurazione certificazione wireless
mostra trust point gestione wireless
mostra connessioni dtls wireless
show wireless status ap history mac-address Ethernet_MAC@
visualizzare le statistiche wireless ap mac Radio_MAC@ rilevamento dettagliato
show wireless stats ap mac Radio_MAC@ join dettagliato
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <nome-ap>
show wireless loadbalance ap affinity mac Ethernet_MAC@
mostra wncd affinità ap bilanciamento carico wireless <0-7>
piattaforma cpu processo sh | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

Elenco di tutti i comandi del punto di accesso

show tech show dtls connection term mon debug capwap client events debug capwap client error debug capwap client pmtu debug capwap client keepalive debug capwap client payload debug capwap client details debug capwap client info