この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。
このドキュメントでは、 debug
と show
ワイヤレスLANコントローラ(WLC)をトラブルシューティングするコマンド。
このドキュメントに関する固有の要件はありません。
このドキュメントで使用するコマンドは、Cisco AireOSソフトウェアのバージョンに固有です。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
debug wips sig enable
debug nac events enable
debug nac packets enable
コントローラ show コマンド
show ap join stats detail <Cisco AP Mac add>
show ap link-encryption <Cisco AP>コマンド | all>
show ap data-plane <Cisco AP>を発行します。 | all>
AP 側の表示およびデバッグ
show logging
show lwapp/capwap client rcb
show lwapp/capwap client config
test lwapp/capwap iapp-data-echo
debug lwapp/capwap iapp-data-echo
show lwapp/capwap reap
show controller
収集すべきデバッグ情報
debug dot11 rogue rule enable
取得すべきキャプチャ
該当なし
収集すべき設定および表示出力
show rogue rule summary
show rogue rule detailed <rule_name>(不正ルールの詳細を表示)
show rogue ap detailed <MAC addr>(特定の不正が誤って分類されている場合)
収集すべきデバッグ情報
debug dot11 rogue enable
取得すべきキャプチャ
不正チャネル上の Airopeek トレース
注:関連付けが解除されたフレームに注意してください。
収集すべき設定および表示出力
show rogue ap detailed <rogue MAC addr>
show ap config 802.11b/a <前述のコマンドのap-name>
スタティック IP アドレスを使用する場合は、不正 AP で使用する DHCP サーバがネットワーク上に設定されていることを確認してください。
収集すべきデバッグ情報
debug wips sig enable
取得すべきキャプチャ
検出されたチャネル シグニチャ上の Airopeek キャプチャ
収集すべきデバッグおよび表示出力
5.2よりも前のソフトウェアでは、次のコマンドに対して、CAPWAPの代わりにLWAPPを使用できます。
show capwap ids sig dump
– 最大ヒット数のMACアドレスを含むシグニチャおよびシグニチャ検出ヒットカウントをダンプします。IDSパケットトレースの現在のステータスも含まれます。
show capwap ids rogue containment
– このAPにおける不正抑止要求の現在のリストが表示されます。抑止要求は、チャネル別にグループ化されます。
show capwap ids rogue containment
– このAPにおける不正抑止要求の現在のリストが表示されます。このリストは、コントローラから受信した要求のリストに対応します。
debug capwap ids sig
- IDSのシグニチャおよび抑止検出のデバッグをオンにします。
t est capwap ids trace match
:メッセージタイプ=<message type-name>; <message type-name> = FFのIDSシグニチャ検出モジュールが受信するすべてのパケットをトレースし、すべてのメッセージタイプをトレースします。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。
test capwap ids trace rcv
- message type=<message type-name>; <message type-name> = FFのIDSシグニチャ検出モジュールに現在インストールされている任意のシグニチャと一致するすべてのパケットをトレースし、シグニチャと一致するすべてのメッセージタイプをトレースします。トレース パケットを表示するには、セクション 8.2.1 で [Signature Debugs] をオンにする必要があります。
収集すべきデバッグ情報
WLC 上:
debug dot11 rldp enable
AP 上:
debug lwapp client mgmt
取得すべきキャプチャ
不正チャネル上の Airopeek キャプチャ
収集すべき設定および表示出力
config rogue ap rldp initiate <rogue MAC addr>
収集すべきデバッグ情報
debug client <クライアントMACアドレス>
debug ccxdiag all enable
取得すべきキャプチャ
AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。
収集すべき設定および表示出力
show sysinfo
show wlan <wlan id>
show run-config
show tech-support
show debug
show msglog
show client summary
show client detail <MACアドレス>
クライアント詳細
クライアント ハードウェア
ソフトウェア バージョン、ソフトウェア名(Aironet Desktop Utility(ADU)、Odyssey など)、および ADU の場合のドライバ バージョンなどのサプリカント ソフトウェアの詳細
クライアント OS
収集すべきデバッグ情報
debug client <MAC addr>:両方のWLC上
debug mobility handoff enable:両方のWLC上(順序を覚えておいて、常に最初にデバッグクライアントを有効にします)
debug pem state enable
debug mobility keepalive enable
両方のデバイス(両方のコントローラのソフトウェアバージョンを覚えておいてください)。 debug arp all enable
両方のデバイスdebug dhcp message enable
と debug dhcp packet enable
両方のデバイス取得すべきキャプチャ
CCKM、PMKID、TGRなどのローミングタイプでキャプチャします。
収集すべき設定および表示出力
「クライアント接続の問題」と同じ情報と、次の情報です。
show pmk-cache <MAC addr>:ターゲットコントローラ上
show client detail <MAC addr>:クライアントが古いAPに接続している場合
show mobility summary:両方の WLC 上
クライアント詳細
CCKM、PMKID、TGR などの特定のローミング タイプと同じです。
収集すべきデバッグ情報
該当なし
取得すべきキャプチャ
トラップを受信したチャネルでAiropeekトレースをキャプチャし、不正がCisco SSIDを使用していることを確認します。
収集すべき設定および表示出力
show traplog
収集すべきデバッグ情報
NMSP 関連の問題について WLC 上:
debug wips nmsp enable
debug wips event enable
debug wips error enable
CAPWAP 関連の問題:
debug wips event enable
debug wips error enable
debug iapp error enable
破損アラームおよびデバイス レポート情報の場合:
debug wips all enable
AP 上:
debug capwap am event
debug capwap am error
取得すべきキャプチャ
攻撃の Airopeek キャプチャ
レポートの Ethereal キャプチャ(データ パケットとして送信)
収集すべき設定および表示出力
AP 上:
show capwap am stats
show capwap am buffer(数回実行)
show capwap am policy [alarm-id]
show capwap am alarm [alarm-id]
不具合を記録する前に確認する必要のある事項
クライアントがWLANに関連付けられることを確認します。クライアントを関連付けできない場合、問題は dot1x レベルにあります。証明書を使用する場合は、WLCにデバイスとCA証明書がインストールされていることを確認します。また、WLCで正しい証明書セットを選択するために、ローカル認証設定で正しい証明書発行者を選択したことを確認します。
ローカルデータベースがユーザのクレデンシャルに使用されている場合は、ユーザ名がデータベースに存在することを確認します。Lightweight Directory Access Protocol(LDAP)が使用されている場合は、「LDAPのデバッグ」の項でデバッグ情報の詳細を参照してください。
収集すべきデバッグ情報
次のステップを実行します。
debug aaa local-auth eap framework errors enable
debug aaa local-auth eap method errors enable
debug aaa local-auth eap method events enable
debug aaa local-auth eap method sm enable
debug aaa local-auth db enable
debug aaa local-auth shim enable
収集すべき設定および表示出力
show local-auth config
show local-auth statistics
show local-auth certificates(証明書を使用するExtensible Authentication Protocol [EAP]方式が使用されている場合)
クライアント詳細
クライアントのタイプ、および選択されている方式とクライアントでその方式に設定されているパラメータを示すEAP設定の詳細。クライアントに表示されるすべてのエラー メッセージのテキストも含みます。
debug pm pki enable:証明書検証の詳細。
debug aaa events enable:認証リストに関する問題がある場合に有用です。
show certificate lsc summary:すべての LSC 関連の要約が対象です。
次のデバッグは、RADIUSの認証、認可、またはアカウントの問題のデバッグに役立ちます。
収集すべきデバッグ情報
debug client <MAC addr>:session-timeoutやaction-typeなどの再認証関連属性の適用方法に関する情報を表示します。
debug aaa events enable:認証、認可、およびアカウントに異なるAAAサーバがどのように使用されているかをトラブルシューティングするのに役立ちます。
debug aaa packet enable:受信および適用されるさまざまな AAA 属性のトラブルシューティングに役立ちます。
取得すべきキャプチャ
以前のデバッグで問題が示されていない場合は、コントローラとRADIUSサーバの間で有線キャプチャを収集できます。
収集すべき設定および表示出力
「クライアント接続の問題」と同じ情報と、次の情報です。
show radius summary
クライアント詳細
「クライアント接続の問題」と同じです。
収集すべきデバッグ情報
debug aaa tacacs enable:WLCで、アカウントのACS/RADIUSサーバのログを収集します
debug aaa events enable
debug aaa detail enable
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
取得すべきキャプチャ
収集すべき設定および表示出力
show tacacs summary
Change of Authorization(CoA)およびパケット オブ ディスコネクト(PD)の問題:RFC 3576
show radius summary
不具合を記録する前に確認する必要のある事項
WLC から LDAP サーバに ping できることを確認します。
Active DirectoryとローカルEAP認証を使用する場合、次のEAP方式はサポートされません。
LEAP
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
これは、Active DirectoryがMSCHAPv2認証に使用できるクリアテキストのパスワードを返すことができないためです。
収集すべきデバッグ情報
debug aaa ldap enable
ローカル認証でLDAPを使用するときに問題が発生する場合は、「ローカル認証」の項でデバッグの詳細を参照してください。
収集すべき設定および表示出力
show ldap summary
show ldap <サーバインデックス>
show ldap statistics
show local-auth statistics(ローカルEAP認証でLDAPを使用した場合に問題が発生する場合)
すべての問題:
debug wps mfp client enable(mfpクライアントの有効化をデバッグします)
show wps mfp summary
収集すべき設定および表示出力
show wps mfp statistics
設定の問題
コントローラのデバッグ:
デバッグwps mfp capwap enable
クライアントが関連付けされない
コントローラのデバッグ:
debug wps mfp client enable(mfpクライアントの有効化をデバッグします)
debug wps mfp detail enable
debug pem state enable
debug pem events enable
debug dot1x events enable
収集すべき設定および表示出力:
show msglog
show client detail <MACアドレス>
クライアントが関連付けされない場合の追加の 1130/1240 AP デバッグ
debug dot11 mgmt msg
debug dot11 aaa manager all(H-REAP スタンドアロン モードの場合)
H-REAP スタンドアロン モードでクライアントが関連付けされない場合の Aironet AP デバッグ
debug dot11 mfp client
debug dot11 mgmt msg
debug dot11 mgmt interface
debug dot11 mgmt station
debug dot11 supp-sm-dot1x
debug dot11 aaa manager all
debug dot11 wpa-cckm-km-dot1x
コントローラのデバッグ
debug wps mfp mm enable
デバッグモビリティディレクトリの有効化
収集すべき設定および表示出力
show mobility summary
show mobility statistics
コントローラのデバッグ
debug wps mfp report enable(wps mfpレポートの有効化のデバッグ)
収集すべき設定および表示出力
show wps mfp statistics
注:これは、エラーが生成された直後に呼び出す必要があります。
コントローラが連邦情報処理標準(FIPS)モードの場合は、承認されている暗号関数だけを使用できます。したがって、AES 暗号と組み合わせて TLS_RSA 認証アルゴリズムを使用するように、SSL を固定する必要があります。
ブート メニューに割り込むことができない
これは FIPS 向け機能です。この機能は、次のコマンドで有効になります。
新しいイメージをダウンロードできない
収集すべきデバッグ情報
問題のある通信に基づいて、次のデバッグを有効にできます。
debug wps cids enable
debug aaa local-auth eap method events enable
取得すべきキャプチャ
WLC と問題のあるデバイスの間のスニファ トレース
注:WLCは、関連するサービスが開始されるとすぐに通信を開始できます。WLC の電源を入れる前に、スニファを開始することをお勧めします。
収集すべき設定および表示出力
show switchconfig
512 WLAN
512 WLANの問題は、クライアントが「デフォルトグループ」APに接続できても、カスタムAPグループに設定されたAPに接続できない場合です。
コントローラ上で収集すべき表示出力:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
AP 上で収集すべき表示出力:
show controller
show capwap client mn
show log
収集すべきデバッグ情報:
debug client <mac addr>
debug group enable
debug capwap events enable
注:これらのデバッグまたは他の任意のデバッグは、 debug client
コマンドが使用されます。このコマンドは、以前のすべてのデバッグを無効にします。
収集すべきトレース情報:
wireless trace
AP グループ
APグループの追加または削除、またはAPグループへのインターフェイスの追加に関連する問題。
収集すべき表示出力:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
収集すべきデバッグ情報:
debug group enable
>show acl ? summary Display a summary of the Access Control Lists. detailed Display detailed Access Control List information. cpu Display CPU Acl Information
DHCP インバンドのデバッグ
debug dhcp message enable
debug dhcp packet enable
サービス ポート用 DHCP イネーブル化のデバッグ
debug dhcp service-port enable
ゲスト WLAN
debug mobility handoff enable
debug pem events enable
debug pem state enable
DHCP の問題の場合:
debug dhcp packet enable
debug dhcp message enable
モバイル接続の問題の場合:
debug dot11 events enable
debug dot11 mobile enable
RADIUS/AAA の問題の場合:
debug dot1x aaa enable
AP フェールオーバー
設定の問題
次のコンフィギュレーション ファイルを収集して調査します。
WLC 関連のすべてのコンフィギュレーション ファイル:show run-config および show running-config
AP フェールオーバー プライオリティは設定されているかどうか
AP プライマリ WLC ごと([AP Config] の下の [Primary Cisco Switch [Name | IP Address] フィールド)
AP セカンダリ WLC ごと([AP Config] の下の [Secondary Cisco Switch [Name | IP Address] フィールド)
AP 三次 WLC ごと([AP Config] の下の [Tertiary Cisco Switch [Name | IP Address] フィールド)
WLC 内の対応する AP 設定パラメータ:show ap config <AP name>
ファーストハートビート用にサポートされているAPモードは、ローカルとh-reapだけです(「AP Mode」フィールド)。
AP 内の対応する AP 設定パラメータ:show capwap client config
予期しない WLC へのフェールオーバー
トランスポートの問題
AP イーサネット インターフェイスについて DHCP をイネーブルにしてある場合、インターフェイスは IP アドレスをフェッチした状態でしょうか。show interface FastEthernet0 を使用してください。
ping <IP address>:APとWLCが互いにpingできるかどうかを判別します。
CAPWAP プロトコル
WLC および AP の一般的な debug コマンド:
CAPWAP イベントおよび状態のデバッグ:debug capwap events enable/disable
CAPWAP エラーのデバッグ:debug capwap errors enable/disable
CAPWAP 詳細のデバッグ:debug capwap detail enable/disable
CAPWAP 情報のデバッグ:debug capwap info message enable/disable
CAPWAP ペイロードのデバッグ:debug capwap payload enable/disable
CAPWAP 16 進ダンプのデバッグ:debug capwap hexdump enable/disable
AP ファーストハートビート固有のデバッグ コマンド:
ファーストハートビートのデバッグ:show capwap client ha
注:ネットワークアナライザ(Wiresharkなど)の出力が必要になる場合があります。
AP プライオリティ
APプライオリティを有効にするかどうかを決定する:show run-conf(「Network Information」の下の「AP Join Priority」フィールド)
WLCでサポートされるAPの最大数の決定:show sysinfo(「Maximum number of AP supported」)
WLCに加入したAPの数の判別:show ap summary
各 AP の参加優先度の調査:show ap summary(最後の列)
Transporter および CAPWAP の問題
「AP フェールオーバー」セクションの対応するセッションを参照してください。
show tech-support
show run-config
show running-config
show ap config general <Cisco AP名>
show capwap client config
H-REAP
コントローラのデバッグ:
debug client <mac addr>
AP のデバッグ:
debug lwapp reap mgmt
debug dot11 mgmt msg
debug dot11 mgmt int
H-REAP CCKM の問題
コントローラのデバッグ:
debug cckm detailed enable(cckmの詳細な有効化)
AP の表示およびデバッグ:
debug lwapp reap mgmt
debug dot11 aaa manager key
debug lwapp reap cckm
debug dot11 mgmt msg
show lwapp reap cckm
H-REAP のローカル RADIUS
コントローラのデバッグ:
debug hreap group
debug hreap aaa
AP/Show のデバッグ:
debug lwapp reap
debug lwapp client config
show run
admission:クライアントの拒否とリストからの削除の問題をデバッグするときに役立つ、クライアント アドミッション デバッグ。
event:IGMP/メディアの直接的なクライアント アップデートをダンプします。
rrc:RRC 状態マシンの更新。
>show location ? ap-detect Display devices detected by specified AP detail Display detailed location information. plm Display Location's Path Loss Measurement(CCX S60) Configuration statistics Display Location Based System statistics. summary Display Location Based System summary information.
収集すべき設定および表示出力
show memory statistics
show buffers
show process memory
注: config memory monitor errors flag
が設定されている disable
メモリ破損の詳細は、次のコマンドでアップロードできます。
transfer upload datatype errorlog
transfer upload filename memerrors.txt
transfer upload start
複数の障害ポイントがあります。
コントローラ
メッシュ AP
GUI/WLC
一般的なガイドライン
障害ポイントを特定し、障害のあるコンポーネントを切り分けます。
コントローラ、メッシュAP、およびCLI/GUI/WLC上のビジュアル出力からのトレースを関連付けて、障害ポイントを見つけます。
パケットに関する問題の場合は、Airopeek トレースまたは ethereal トレースを収集して予備分析を確認します。
障害原因および問題の再現方法を分析します。
コンフィギュレーション
アクションのトリガー
全体的なガイドライン
このセクションの目的は、メッシュの不具合をデバッグし、動作をより効率的に理解するために役立つ関連情報を収集するための十分なポインタを提供することです。一見してバグを特定することは不可能であることを考慮すると、このドキュメントはDTに関する一連の提案であり、規則に基づくものではありません。DTは、問題の調査を効率的に行い、バグをできるだけ迅速に解決するために、慎重に関連するデバッグを添付します。
疑わしいパケットが行き先不明になる
Ethereal トレースおよび Airopeek トレースを収集します。
debug コマンド セット
これは汎用のセットです debug
システムに関する情報を取得するために使用できるコマンド。
一般的な show CLI:
show version
show capwap client rcb
show mesh status
show mesh module adjacency
show mesh channel [current]
test mesh CLI:
test mesh adjacency:メッシュ隣接テスト コマンド用
test mesh astools:メッシュ アンチストランド ツール用
test mesh awpp:メッシュ AWPP テスト コマンド用
test mesh disable:機能を無効にします。
test mesh enable:機能を有効にします。
test mesh forwarding:メッシュ フォワーディング テスト コマンド用
test mesh linktest:メッシュ リンク テストのテスト用
test mesh mperf:メッシュ BW テスト ツール用
特定の問題
任意のリンク接続の問題
debug mesh link
show mesh adjacency (child/parent/all)
無線:
show controller d0, d1, ...(すべての無線関連の問題)
Aironet からのトレース(影響を受けるノード間)
インターフェイス(データ トラフィック関連)の問題:
show int d0, d1, G0, G1, ...
コントローラとルーフトップ アクセス ポイント(RAP)の間のイーサネット トレース
フォワーディング:
show mesh forwarding table
debug mesh forwarding [table/packet]
show mesh forwarding links
show mesh forwarding port-state
debug mesh forwarding port-filter
IP Address/DHCP:
debug ip address
show ip int bri
show int bvi1
show run int bvi 1
show mesh forwarding port-state
test meshはポートフィルタを無効にし、ルータにpingを実行します。
IP トラフィックおよび DHCP:
debug ip udp
debug ip icmp
debug dhcp [detail]
除外リスト:
debug mesh adjacency exclusion:親を除外するイベントを監視します。
test mesh adjacency exclusion clear:現在の除外リスト カウンタをクリアしてやり直します。
隣接ステート マシン:
debug mesh adjacency event
debug mesh adjacency state
debug mesh adjacency timer
隣接通信:
debug mesh adjacency packet
debug mesh adjacency message
隣接リンクの問題:
debug mesh adjacency channel
debug mesh adjacency neighbor
debug mesh adjacency parent
信号対雑音比(SNR)の変化:
debug mesh adjacency snr
動的周波数選択(DFS):
debug mesh adjacency dfs
ワークグループ ブリッジ(WGB)が関連付けされない:
コントローラ上および AP 上のクライアントのデバッグを収集します。
WGB と親メッシュ AP の間の Airopeek スニファ トレースを収集します。
WGB の背後の有線クライアントは、トラフィックを渡せません。
コントローラ上の親 WGB の状態を取得してください。
コントローラ上、メッシュ AP 上、および WGB 上のデバッグを収集します。
親メッシュ AP とコントローラの間の Ethereal トレースを収集します。
AP の参加ができない:
debug capwap errors enable
debug capwap events enable
AP 上のデバッグ メッセージの収集:
debug capwap client event
debug capwap client error
詳細については、次の追加のデバッグを使用してください。
コントローラのデバッグ:
debug capwap detail enable
debug capwap info enable
debug capwap payload enable
debug capwap hexdump enable
AP のデバッグ:
debug capwap client config
debug capwap client detail
debug capwap client fwd
debug capwap client hexdump
debug capwap client info
debug capwap client payload
debug capwap client reassembly
show コマンド:
show capwap client rcb:無線制御ブロックの設定の表示
show capwap client config:NVRAM からの無線設定の表示
test コマンド:
test mesh lwapp restart
test mesh mode bridge/local
test mesh role rap/map
test mesh bgn xxxx
test lwapp console cli
test lwapp controller ip
アンチストランド ツール:
AP コマンド
debug mesh astools event -- Event debugs level -- Level of detail in debugs packet -- packet related debugs timer -- timer debugs
コントローラ
debug mesh astools troubleshoot <MAC addr>:取り残されたAPのb/g無線MACアドレス
AP:ビーコンを受信しない
コントローラに加入し、取り残されたAPをリッスンできる隣接APが少なくとも1つあることを確認します。
cont d0を表示して、動作している11b無線の現在のチャネルを確認します。
関連するすべての可能なデバッグを収集します。
Mperf 帯域幅測定ツール:
show コマンド
show mesh mperf ? globals --- Print configuration used to spawn objects print [all/id] --- Print active connections
デバッグ コマンド
debug mesh mperf ? bwreport -- Bandwidth output reports fds -- Multiple connection state machine multiplexing general -- All general debugs jitter -- Jitter calculations sockdata -- Socket data RX and TX timer -- Timer related
debug ntp packet enable
debug ntp low enable
debug ntp detail enable
show time
コントローラ管理ポート上の Ethereal キャプチャ.
>debug airewave-director ? all Configures debug of all Airewave Director logs channel Configures debug of Airewave Director channel assignment protocol error Configures debug of Airewave Director error logs detail Configures debug of Airewave Director detail logs group Configures debug of Airewave Director grouping protocol manager Configures debug of Airewave Director manager message Configures debug of Airewave Director messages packet Configures debug of Airewave Director packets power Configures debug of Airewave Director power assignment protocol radar Configures debug of Airewave Director radar detection/avoidance protocol plm Configures debug of CCX S60 Power Measurement Loss messages rf-change Configures logging of Airewave Director rf changes profile Configures logging of Airewave Director profile events
>debug snmp ? all Configures debug of all SNMP messages. agent Configures debug of SNMP agent. mib Configures debug of SNMP MIB. trap Configures debug of SNMP traps. engine Configures debug of SNMP engine.
失敗した簡易ネットワーク管理プロトコル(SNMP)コマンドを添付します。
SNMP が失敗したと WCS に示された場合は、MG-Soft または任意の他の SNMP マネージャのいずれかから SNMP set/get コマンドを実行します。
コントローラ UI または CLI から実行できることを確認します。
CLI またはコントローラ UI のスクリーンショットを添付してください。
メモリ リークまたは CPU の問題がある場合は、システムの実行時間を記入してください。
SNMP デバッグを調べて、明白な内容を確認します。
debug snmp mib enable
または debug snmp agent enable
debug snmp trap enable
以前のデバッグからアタッチします。
>debug transfer tftp ? disable Disables debug. enable Enables debug.
ブラウザのいずれの問題が観測されるのかを明記してください。
Java スクリプトの問題がないかどうかを確認します。Firefoxを使用している場合は、エラーコンソールを確認します。Java スクリプト エラーのスクリーンショットを添付します。Internet Explorerにポップアップウィンドウが表示されます。Firefox の場合は、エラー コンソール ウィンドウを添付します。
設定が失敗した場合は、CLIで確認します。CLI 出力を添付します。
不具合のスクリーンショットを添付します。
コントローラおよび AP プラットフォームを明記してください。
emweb タスクがクラッシュする場合は、クラッシュ スタック トレースを確認します。スタック トレースに CLI が示されている場合は、このコンポーネントを使用しないでください。
基本情報
Webauth が実行された時点のネットワークのトポロジを判別します。
ゲスト セットアップまたは単一 WLC での通常のアソシエーションでしょうか、それともローミング Webauth の実行後でしょうか。
設定されている Webauth の種類は何でしょうか(内部、外部、カスタム、Web パススルー)。
ログイン ページで何を使用しますか。
Webauth バンドルをダウンロードし、次の準備を行います。
セキュアウェブをイネーブルにしていますか。イネーブルにしている場合はディセーブルにして、Webauth が動作するかどうかを確認します。
show コマンド:
show client detail <MACアドレス>
show wlan <wlan id>
ルールの表示
カスタムWebをすべて表示
デバッグ
注:ローミング後にwebauthが機能しない場合は、このdebugを発行します。
スニファ
WLC DS ポート:RADIUS 認証の問題で有用です。
WLC AP ポート:WLC と AP の間で HTTP パケットがドロップされる場合
Over-the-Air:APがパケットをドロップした場合
XML の検証
Validation for node ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<any configuration data>などのXML検証エラーメッセージは、システムのブート時に表示されます。
XML 検証エラー メッセージ全体
CLIまたはGUIを使用して、システムブート前にWLANを設定する手順
システムブートの前に生成され、TFTPに保存されるCLIまたはXMLコンフィギュレーションファイル
show invalid-config
debug client <mac addr>
debug ccxdiag all enable
debug airwave-director channel enable
debug airwave-director radar enable
debug aaa tacacs enable
show tacacs summary
基本情報
ネットワークのトポロジ
マルチキャスト ストリーム アドレスが、使用中のアプリケーション用に IANA で予約されているアドレスでないことを確認します。
使用されるマルチキャストアドレス
マルチキャスト ストリーム レートおよびパケット サイズ
設定されている AP グループ マルチキャスト アドレスが、マルチキャスト ストリーム アドレスと同一でないことを確認します。
WLC モデル(2106、4404、4402、WiSM など)
AP モデル(1131、1232、1242、1250 など)
クライアントが使用する無線
クライアントの MAC アドレス
WLC 情報(すべての派生版)
次のダンプ:
show interface summary
debug bcast all enable
show network summary
show network multicast mgid summary
show network multicast mgid detail <mgid>
G リリース以降の場合: show wlan apgroups
新しい FP コードの TALWAR/2106 の場合:
IGMP スヌーピングがイネーブルの場合は、debug fastpath cfgtool --mcast4db.dump debug fastpath cfgtool --mcast2db.dump
IGMP スヌーピングがディセーブルの場合は、debug fastpath cfgtool --mcast2db.dump
マルチキャスト ユニキャストがイネーブルの場合は、debug fastpath cfgtool --mcastrgdb.dump
AP 情報(すべての派生版)
次のダンプ:
show lwapp mcast
show lwapp mcast mgid all
show lwapp mcast mgid id <mgid>
show lwapp client traffic:1 分間隔で 4 回
無線のデバッグ:
イーサネットのオーバーラン レート
無線送信レート
無線廃棄レート
Basic Service Set(BSS;基本サービスセット)の省電力モード
合計イーサネット RX レート
イーサネット マルチキャスト RX レート
#1については、 show int g0 | inc overrun
コマンドを定期的に実行します。
#2、#3、および#4については、 show cont d0 | beg queues
コマンドを定期的に実行します。各キューの送信カウントおよび廃棄カウントを参照します。
また、#3については、 show int d0 | inc output drop
コマンドを定期的に実行します。
#5については、 show cont g0 | inc RX count
コマンドを定期的に実行します。
#6については、 show cont g0 | inc multicast
コマンドを定期的に実行します。最初の行には、RX マルチキャスト/ブロードキャストが表示されます。
パケット レートを取得するには、コマンドを 10 秒ごとに実行し、差異を 10 で割ります。 多数のパケットが Mcast キュー上(BSS 用)で送信される場合、BSS は省電力モードです。省電力 BSS の最大マルチキャスト パケット レートは、比較的低レートです。これは既知の問題です。
スイッチ情報
次のコマンドを使用して、スイッチのバージョンを show version
コマンドを使用して、アップグレードを実行します。スイッチは、「高度なIPベース」バージョンを持つことができます(例:Cisco IOS®ソフトウェア、C3750ソフトウェア[C3750-ADVIPSERVICESK9-M]、バージョン12.2(40)SE、リリースソフトウェア(fc3)。[イメージ:c3750-advipservicesk9-mz.122-40.SE.bin])。「IP ベース」バージョンには、VLAN 間マルチキャスト トラフィックのルーティングに問題があります。
複数のデバッグ:
スニファ キャプチャ
WLAN の DS インターフェイス
WLC の管理インターフェイス
AP が接続している AP マネージャ(マルチキャストの発信側がワイヤレスの場合にだけ必要)
AP のイーサネット インターフェイス
無線通信網上
スニファ キャプチャの分析
マルチキャストの送信元は有線側
DS インターフェイス上の WLC にパケットが到達するかどうかを確認します。
LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。
外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス
UDP 宛先ポート = 12224
「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。
マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。
マルチキャストの送信元はワイヤレス側
LWAPP でカプセル化されたパケットが AP マネージャ インターフェイスで受信されるかどうかを確認します。ここで、LWAPP はユニキャストです。
マルチキャスト パケットが DS インターフェイスから送信されるかどうかを確認します。
LWAPP でカプセル化されたマルチキャスト パケットが管理インターフェイス上で送信されるかどうかを確認します。パケットは次の内容になっている必要があります。
外部 IP 宛先アドレス = 設定済みの AP グループ マルチキャスト アドレス
UDP 宛先ポート = 12224
「b」内で観測されるパケットが AP のイーサネット インターフェイスで観測されるかどうかを確認します。
マルチキャスト ストリーム パケットが無線通信網上で観測されるかどうかを確認します。
WiSM のためのスイッチ設定の確認
mls ip multicast replication-mode ingress
コマンドを使用して、アップグレードを実行します。トラフィックは、ingress モードでは、適切に流れます。同じアドレスを使用していることを確認します。 show mls ip multicast capability
コマンドを使用して、アップグレードを実行します。問題の詳細説明:問題は、CAT6k および WiSM で発生します。マルチキャストトラフィックは、L3でも、ワイヤレスホストから有線ホストへのフローは正常に機能します。また、WiSMカードを介した有線ホストからワイヤレスホストへのマルチキャストトラフィックフローは、L2モードで正常に動作します。
最小デバッグ
お客様の show run-config
モビリティグループ内のすべてのデバイスから取得します。
問題が発生する場合は、次のデバッグをキャプチャします。
debug aaa all enable
debug pem state enable
debug pem events enable
debug mobility handoff enable
debug dot11 mobile enable
debug dot11 state enable
問題のある AP、電話、またはハンドセットの近くで、Airopeek トレースまたは AirMagnet トレースを取得します。
スイッチ DS ポート、AP アップストリーム スイッチ、および SpectraLink Voice Priority(SVP)の Ethereal キャプチャまたは Etherpeek キャプチャを取得します。
問題
セッション開始プロトコル(SIP)クライアントですか。
どのIP PBX\sipサーバが使用されますか。
特定のSIPサーバに登録されていることが表示されますか。
7921は期待どおりに動作し、問題があるのはSIPクライアントだけですか。
WLC 情報
show wlan summary [wlan #]
debug call-control all
debug call-control events
show call-control errors
show call-control calls
AP 情報
debug dot11 ccの詳細
debug dot11 ccエラー
debug dot11 cc events
Show lwapp client call-info mac(問題のクライアントの MAC アドレス)
回答する必要のある質問
無線「a」と「b」の両方で発生しますか。
コールが拒否されたときのチャネル使用率の値は何ですか。
7921 Phone だけで発生しますか、他の電話でも発生しますか。他の電話でも発生する場合、どの電話ですか。他の電話で発生しない場合、別の TSPEC Phone で試すことができますか。
11n または通常の AP のいずれで発生しますか。
コントローラ間モビリティを使用していますか。
TSPEC Phone は機能しますか。
UAPSDに対応していますか。
これは2006または4100プラットフォームで再現可能ですか。
遮へい室環境ですか。
コールが拒否された特別な状況はありましたか。
LBCAC のための WLC 上の debug コマンドと show コマンド
debug cac all enable
show 802.11a/b/g
show wlan <wlan id>
show ap stats 802.11a/b/g <ap-name>
show ap auto-rf 802.11a/b/g <ap-name>
LBCAC のための AP のデバッグ
debug dot11 cac unit
debug dot11 cac metrics
debug dot11 cac events
音声メトリック
Over-the-Air および有線スニファ キャプチャ
UP6トラフィックが継続的に生成されているかどうかを確認します。
WLAN に適切な QoS プロファイルおよび Wi-Fi マルチメディア(WMM)ポリシーがあることを確認します。
LBCAC に対する質問の大部分は、音声メトリックに関連する質問です。
音声メトリック用の WLC 上の debug コマンドおよび show コマンド:
音声メトリック用の AP 上のデバッグ:
debug dot11 tsm
debug lwapp client voice-metrics
コントローラ上で収集すべきデバッグ
コンソール出力
msglog
コントローラ上で収集すべきデバッグ
debug arp all enable
コントローラ上で収集すべきデバッグ
debug packet logging enable
dump-low-level-debugs
show wgb summary
show wgb detail <wgb mac>
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
debug iapp all enable
debug dhcp packet enable
debug dhcp message enable
debug dot11 mobile enable
debug dot11 state enable
AP 上で収集すべきデバッグ
debug lwapp client config
取得すべきキャプチャ
収集すべき設定および表示出力
config ap mgmtuser
クライアントのデバッグ
debug client <mac addr>
パケット キャプチャ
AP の設定元チャネル上の Airopeek キャプチャ。ビーコンおよびプローブの要求パケットおよび応答パケットが欠落するおそれがあるため、フィルタしないことを推奨します。接続が終了したら、必ずイベントをキャプチャしてください。
クライアントが接続しない場合は、セッションが終了するまでprob要求からイベント全体をキャプチャします(たとえば、deauthが送信され、ステータスコードが0以外のアソシエーション応答が送信されます)。
クライアント アドレスおよび AP MAC アドレスを指定します。
注:AP MACiのベースRadio MAC + WLAN-ID。
コントローラ上で収集すべき設定および表示出力
クライアント詳細
クライアント ハードウェア:バージョン、ソフトウェア名(例:ADU、Odyssey)などのサプリカント ソフトウェアの詳細
クライアントOS:Windowsの場合は、クライアントシステムの設定を行い、Programs > Accessories > System Tools > System Informationの順に選択します。
RADIUS サーバの詳細
RADIUSサーバのタイプ(SBR、Cisco ACS、Linuxなど)と設定(該当する場合)を入力します。
「コントローラが関連付け要求と異なる」セクションを参照してください。
EAP 認証が実行されない
「コントローラが関連付け要求と異なる」セクションを参照してください。
クライアントからの DHCP 要求が失敗する
「コントローラが関連付け要求と異なる」セクションを参照してください。
EAPOL交換が実行されない
「コントローラが関連付け要求と異なる」セクションを参照してください。
収集すべきデバッグ情報
デバッグの大部分は、前述の「クライアント接続の問題」セクションと同じです。ただし、これらの新しいデバッグは、CCKMのデバッグに役立ちます。このデバッグ コマンドは、5.0 以降で使用可能です。
注:次のdebugまたは他の任意のdebugは、コマンドの発行後にオンにする必要があります debug client
を参照。これは、 debug client
コマンドを使用すると、以前のすべてのデバッグが無効になります。
取得すべきキャプチャ
必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。詳細については、「コントローラが関連付け要求と異なる」セクションを参照してください。
コントローラ上で収集すべき設定および表示出力
「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。
show pmk-cache <client mac>—:ターゲット コントローラ上
show client details <client mac>—:クライアントが古い AP に接続している場合
クライアント詳細
「コントローラが関連付け要求と異なる」セクションを参照してください。
クライアントで Opportunistic Key Cache(OKC)をサポートしていることを確認します。
注:OKCは、802.11Iで指定されているProactive Key Cache(PKC)とは異なります。WLC では、OKC だけがサポートされています。
取得すべきキャプチャ
必ず、ターゲット AP が存在しているチャネル上でキャプチャしてください。たとえば、クライアントとターゲット AP の間のすべての管理パケットをキャプチャする必要がある場合があります。
コントローラ上で収集すべき設定および表示出力
「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。
show pmk-cache <client mac>—:ターゲット コントローラ上
show client details <client mac>—:クライアントが古い AP に接続している場合
取得すべきキャプチャ
該当なし
コントローラ上で収集すべき設定および表示出力
「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。
show radius summary
show client details <client mac>
show pmk-cache <client mac>
収集すべきデバッグ情報
debug client <client mac>
debug ft events enable
debug ft keys enable
注:これらのデバッグや他の任意のデバッグは、debug client <client mac>を発行した後でオンにする必要があります。これは、debug client <mac>コマンドによって、それ以前のすべてのデバッグがディセーブル化されるためです。
取得すべきキャプチャ
無線でローミングする場合は、ターゲットAPがあるチャネルでAiropeekキャプチャを収集します。たとえば、すべての 802.11 認証 FT 要求フレームと応答フレームおよび再関連付け要求と応答をキャプチャするとします。
DS上でローミングする場合は、送信元APがあるチャネルでAiropeekキャプチャを収集します。たとえば、再関連付け要求/応答フレームをキャプチャする場合です。ソース AP のチャネル上でアクション フレームの FT 要求および応答もキャプチャする必要があるとします。
注:802.11Rのローミング問題をデバッグするために、送信元APと宛先APを同じチャネルに維持することをお勧めします。これにより、FT 要求および応答と再関連付け要求および応答を単一のキャプチャ ファイル内にキャプチャできます。
コントローラ上で収集すべき設定および表示出力
「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。
show pmk-cache <client mac>—:ターゲット コントローラ上および送信元コントローラ上
show client details <client mac>. – クライアントが古いAPに接続している場合
show mobility summary:モビリティ ドメイン ID の取得
クライアント詳細
現在は、既知の 802.11R クライアントは、WGB だけです。
収集すべきデバッグ情報
debug client <client mac>:両方のWLC上
debug mobility handoff enable:両方のWLC上(順序に注意:常にdebug clientを最初にイネーブルにしてください)。
debug pem state enable
Eping <ip>
Mping <ip>
モビリティ制御パスまたはデータアップがダウンしている場合は、 debug mobility keepalive enable
両方のデバイス(両方のコントローラのソフトウェアバージョンをメモします)。
ARPが機能しない場合は、 debug arp all enable
両方のデバイス
DHCPが機能しない場合は、 debug dhcp message enable
と debug dhcp packet enable
両方のデバイス
しばらくしてからクライアントが接続する場合は、それにかかった時間を追跡します。
取得すべきキャプチャ
CCKM、PMKID、TGRなどのローミングタイプでキャプチャします。
収集すべき設定および表示出力
「コントローラが関連付け要求と異なる」セクションを参照し、次のコマンドを発行します。
show pmk-cache <client mac>—:ターゲット コントローラ上
show client details <client mac>—:クライアントが古い AP に接続している場合
show mobility summary:両方の WLC 上
クライアント詳細
CCKM、PMKID、TGR などの具体的なローミング タイプを参照してください。
すべてのデバッグメッセージを無効にするには、 debug disable-all
コマンドを使用して、アップグレードを実行します。
または、次のコマンドを使用して特定のデバッグを無効にすることもできます。 debug
コマンドとdisableキーワードを使用します。
debug capwap events disable
Catalyst 9800ワイヤレスLANコントローラのワイヤレスデバッグとログ収集について
改定 | 発行日 | コメント |
---|---|---|
3.0 |
11-Jul-2022 |
再認定 |
1.0 |
15-Nov-2013 |
初版 |