AireOS Wireless LAN Controller 문제 해결

소개

이 문서에서는 debug 및 show 명령을 사용하여 WLC(무선 LAN 컨트롤러)의 문제를 해결하는 방법을 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

컨트롤러 구성 요소 문제

IDS 서명

• 디버그 wips sig enable

NAC

• debug nac events enable(nac 이벤트 디버그 활성화)

• debug nac packets enable(nac 패킷 디버그 활성화)

OEAP

컨트롤러 Show 명령

• show ap join stats detail <ap mac add>

• h-reap 요약 표시

• h-reap 레이턴시 표시

• show ap link-encryption

• ap 데이터 평면 표시

AP 사이드 쇼/디버그

• 로깅 표시

• show lwapp/capwap client rcb

• show lwapp/capwap client config

• lwapp/capwap iapp-data-echo 테스트

• lwapp/capwap iapp-data-echo 디버그

• show lwapp/capwap reap

• 컨트롤러 표시

규칙 기반 비인가 분류

수집할 디버깅

• debug dot11 비인가 규칙 활성화

캡처

해당 없음

수집할 구성 및 출력 표시

• 비인가 규칙 요약 표시

• 로그 규칙 세부 정보 표시 <rule>

• 로그 ap 상세 정보 표시 <로그-맥> (특정 로그가 잘못 분류된 경우)

비인가 억제

고정 IP 주소 지정이 사용되는 경우 비인가 AP(Access Point)가 사용하도록 네트워크에 DHCP 서버가 구성되어 있는지 확인합니다.

수집할 디버깅

• debug dot11 rogue enable

캡처

비인가 채널에서 Airopeek 추적.

참고: 연결되지 않은 프레임은 조심하십시오.

수집할 구성 및 출력 표시

• 로그 ap 세부 정보 표시 <포함된 로그-mac>

• show ap config 802.11b/a <이전 명령의 ap-name>

IDS 서명

고정 IP 주소 지정이 사용되는 경우 비인가 AP가 사용할 수 있도록 네트워크에 DHCP 서버가 구성되어 있는지 확인합니다.

수집할 디버깅

• 디버그 wips sig enable

캡처

탐지된 채널 시그니처의 Airopeek 캡처입니다.

수집할 디버그 및 출력 표시

5.2 이전 소프트웨어에서 다음 명령에 대해 CAPWAP 대신 LWAPP을 사용할 수 있습니다.

• show capwap ids sig dump- 적중률이 가장 큰 MAC 주소가 포함된 시그니처 및 시그니처 탐지 적중 횟수를 덤프합니다. IDS 패킷 추적의 현재 상태도 포함됩니다.

• show capwap ids rogue containment <slot#> chan - 이 AP에 있는 Rogue Containment 요청의 현재 목록을 표시합니다. 억제 요청은 채널별로 그룹화됩니다.

• show capwap ids rogue containment <slot#> rad - 이 AP에 있는 Rogue Containment 요청의 현재 목록을 표시합니다. 이 목록은 컨트롤러에서 수신한 요청 목록에 해당합니다.

• debug capwap ids sig - IDS 시그니처 및 제약 탐지에 대한 디버그를 켭니다.

• test capwap ids trace match <message type-name> - 메시지 유형=<message type-name>;의 IDS 시그니처 탐지 모듈에서 받은 모든 패킷을 추적합니다. <message type-name> = 모든 메시지 유형을 추적하려면 FF입니다. 8.2.1 섹션의 서명 디버그를 켜야 추적된 패킷이 표시됩니다.

• test capwap ids trace rcv <type-name> - 메시지 유형=<message type-name>의 IDS 시그니처 탐지 모듈에 대해 현재 설치된 시그니처와 일치하는 모든 패킷을 추적합니다. <message type-name> = 시그니처와 일치하는 모든 메시지 유형을 추적하려면 FF입니다. 8.2.1 섹션의 서명 디버그를 켜야 추적된 패킷이 표시됩니다.

RLDP

수집할 디버깅

WLC에서:

• debug dot11 rldp enable

AP에서:

• lwapp 클라이언트 관리 디버그

캡처

비인가 채널에서 Airopeek 캡처.

수집할 구성 및 출력 표시

• config rogue ap rldp initiate <rogue-mac>

진단 채널

수집할 디버깅

• 디버그 클라이언트 <client mac>

• ccxdiag 모두 활성화 디버그

캡처

AP가 설정된 채널에서 Airopeek 캡처 비콘 및 프로브 요청/응답 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다.

수집할 구성 및 출력 표시

• sysinfo 표시

• wlan x 표시

• show run-config

• show tech-support

• 디버그 표시

• show msglog

• 클라이언트 요약 표시

• show client detail <client mac>

클라이언트 세부사항

• 클라이언트 하드웨어

• 소프트웨어 버전, 소프트웨어 이름(예: Aironet Desktop Utility [ADU] 또는 Odyssey), ADU의 경우 드라이버 버전 등 신청자 소프트웨어 세부사항

• 클라이언트 OS

컨트롤러 간 모빌리티

수집할 디버깅

• 두 WLC의 debug client <client mac>

• 디버그 모빌리티 전달은 두 WLC에서 모두 활성화됩니다(순서를 기억하고 항상 먼저 디버그 클라이언트를 활성화하십시오).

• 디버그 pem 상태 활성화

• 모빌리티 제어 경로 또는 데이터 업에서 다운된 경우 두 스위치에서 'debug mobility keepalive enable'을 켭니다(두 컨트롤러의 소프트웨어 버전 기억).
• ARP(Address Resolution Protocol)가 작동하지 않으면 두 스위치에서 'debug arp all enable'을 켭니다.
• DHCP가 작동하지 않을 경우 두 스위치에서 'debug dhcp message enable' 및 'debug dhcp packet enable'을 켭니다.
• IPSec이 관련된 경우: debug pm sa-export enable, debug pm sa-import enable.
• 고객이 잠시 후에 연결하면 시간이 얼마나 걸렸습니다.

캡처

CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며

• show pmk-cache <client mac>(대상 컨트롤러에서)

• show client details <client mac>(클라이언트가 이전 AP에 연결된 경우)

• show mobility summary(두 WLC 모두)

클라이언트 세부사항

CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형과 동일

허니팟 AP

수집할 디버깅

해당 없음

캡처

비인가가 Cisco SSID를 사용하는지 확인하기 위해 트랩이 수신되는 채널에서 Airopeek 추적을 캡처합니다.

수집할 구성 및 출력 표시

• 무역 박람회

AirMagnet 통합

수집할 디버깅

NMSP 관련 문제에 대한 WLC에서 다음을 수행합니다.

• 디버그 wips nmsp 활성화

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

CAPWAP 관련 문제:

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

• iapp 오류 활성화

• iapp 이벤트 활성화 디버그

손상된 경보/장치 보고서 정보:

• 디버그 wips 모두 활성화

AP에서:

• debug capwap am event

• 디버그 capwap am 오류

캡처

• Airopeek 공격 캡처

• 보고서의 이더넷 캡처(데이터 패킷으로 전송)

수집할 구성 및 출력 표시

AP에서:

• show capwap am stats

• show capwap am buffer [run it times]

• show capwap am policy [alarm-id]

• show capwap am alarm [alarm-id]

로컬 인증

버그를 기록하기 전에 확인해야 할 사항

클라이언트가 WLAN에 연결할 수 있는지 확인합니다. 클라이언트가 할 수 없는 경우 문제는 dot1x 수준에 있습니다. 인증서를 사용하는 경우 WLC에 디바이스 및 CA 인증서가 설치되어 있는지 확인합니다. 또한 WLC에서 올바른 인증서 집합을 선택하려면 local-auth config에서 올바른 인증서 발급자를 선택했는지 확인합니다.

로컬 데이터베이스가 사용자 자격 증명에 사용되는 경우 데이터베이스에 사용자 이름이 있는지 확인하십시오. LDAP(Lightweight Directory Access Protocol)를 사용하는 경우 디버깅 정보에 대한 자세한 내용은 LDAP 디버깅 섹션을 참조하십시오.

수집할 디버깅

WLC:

• debug aaa local-auth eap framework errors enable

• debug aaa local-auth eap method errors enable(aaa 로컬 인증 eap 방법 오류 활성화)

• debug aaa local-auth eap method events enable(aaa 로컬 인증 eap 방법 이벤트 활성화)

• debug aaa local-auth eap method sm enable

• debug aaa local-auth db enable

• debug aaa local-auth shim enable

수집할 구성 및 출력 표시

• show local-auth config

• show local-auth statistics

• show local-auth certificates(인증서가 있는 EAP(Extensible Authentication Protocol) 방법이 사용되는 경우)

클라이언트 세부사항

클라이언트의 유형 및 클라이언트에서 선택한 방법과 해당 방법에 대해 설정된 매개변수를 표시하는 EAP 컨피그레이션 세부사항. 또한 클라이언트에서 표시되는 오류 메시지의 텍스트입니다.

컨트롤러 디버그

• debug pm pki enable - 인증서 검증에 대한 세부 정보입니다.

• debug aaa events enable(aaa 이벤트 활성화 디버그) - 권한 부여 목록 관련 문제가 있는 경우 유용합니다.

• show certificate lsc summary - LSC 관련 요약에 사용됩니다.

일반 AAA 인증

이러한 디버깅은 RADIUS 인증, 권한 부여 또는 계정 문제를 디버깅하는 데 유용합니다.

수집할 디버깅

• debug client <client mac> - 세션 시간 초과 및 작업 유형과 같은 reauth 관련 특성이 적용되는 방법에 대한 정보를 제공합니다.

• debug aaa events enable(aaa 이벤트 활성화 디버그) - 인증, 권한 부여 및 계정에 서로 다른 AAA 서버가 사용되는 방식을 트러블슈팅하는 데 도움이 됩니다.

• debug aaa packet enable(aaa 패킷 활성화 디버그) - 서로 다른 AAA 특성을 수신하고 적용하는 문제를 해결할 수 있습니다.

캡처

이전 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며 다음과 같습니다.

• radius 요약 표시

클라이언트 세부사항

클라이언트 연결 문제와 동일합니다.

TACACS+

수집할 디버깅

• debug aaa tacacs enable(WLC에서 계정의 ACS/RADIUS 서버에서 로그 수집)

• aaa 이벤트 디버그

• aaa 세부 정보 디버그

• dot11 mobile 디버그

• dot11 상태 디버그

• pem 이벤트 디버그

• 디버그 pem 상태

캡처

• 이전 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

• tacacs 요약 표시

• CoA(Change of Authorization) 및 PD(Packet of Disconnect) 문제 - RFC 3576

• radius 요약 표시

LDAP

버그를 기록하기 전에 확인해야 할 사항

LDAP 서버가 WLC에서 ping할 수 있는지 확인합니다.

Active Directory 및 로컬 EAP 인증을 사용하는 경우 다음 EAP 방법은 지원되지 않습니다.

• 도약

• EAP-FAST MSCHAPv2

• PEAP MSCHAPv2

이는 Active Directory가 MSCHAPv2 인증에 사용할 수 있는 일반 텍스트 비밀번호를 반환할 수 없기 때문입니다.

수집할 디버깅

• debug aaa ldap enable

로컬 인증과 함께 LDAP를 사용할 때 문제가 발생하는 경우 자세한 디버그는 Local Authentication 섹션을 참조하십시오.

수집할 구성 및 출력 표시

• ldap 요약 표시

• show ldap <서버 번호>

• ldap 통계 표시

• show local-auth statistics(로컬 EAP 인증을 사용하는 LDAP에 문제가 발생하는 경우)

MFP(클라이언트 관리 프레임 보호)

모든 문제

• wps mfp 클라이언트 디버그

• wps mfp 요약 표시

수집할 구성 및 출력 표시

• wps mfp 통계 표시

컨피그레이션 문제

컨트롤러 디버그:

• wps mfp lwapp 디버그

• lwapp mfp 디버그(Aironet AP에서)

클라이언트가 연결되지 않음

컨트롤러 디버그:

• wps mfp 클라이언트 디버그

• wps mfp 세부 정보 디버그

• 디버그 pem 상태

• pem 이벤트 디버그

• dot1x 이벤트 디버그

수집할 구성 및 출력 표시:

• show msglog

• 클라이언트 세부 정보 표시

클라이언트가 연결되지 않은 경우 추가 1130/1240 AP 디버깅

• 디버그 dot11 관리 메시지

• debug dot11 aaa manager all (H-REAP 독립형 모드의 경우)

클라이언트가 H-REAP 독립형 모드에서 연결되지 않을 때 Aironet AP 디버깅

• dot11 mfp 클라이언트 디버그

• 디버그 dot11 관리 메시지

• 디버그 dot11 관리 인터페이스

• 디버그 dot11 관리 스테이션

• debug dot11 supp-sm-dot1x

• debug dot11 aaa manager all

• dot11 wpa-cckm-km-dot1x 디버그

모빌리티

컨트롤러 디버그

• 디버그 wps mfp mm enable

• 디버그 모빌리티 디렉토리

수집할 구성 및 출력 표시

• 모빌리티 요약 표시

• 모빌리티 통계 표시

문제 보고

컨트롤러 디버그

• wps mfp 보고서 디버그

수집할 구성 및 출력 표시

• wps mfp 통계 표시

참고: 오류가 발생한 후 즉시 호출해야 합니다.

FIPS 관련 문제

컨트롤러가 FIPS(Federal Information Processing Standard) 모드에 있을 때 승인된 암호화 기능만 사용할 수 있습니다. 따라서 AES 암호와 함께 TLS_RSA 인증 알고리즘을 사용하려면 SSL을 잠가야 합니다.

부팅 메뉴로 나눌 수 없음

FIPS의 기능입니다. 이 기능은 다음 명령으로 활성화됩니다.

• config switchconfig boot-break disable

새 이미지를 다운로드할 수 없음

• FIPS의 기능입니다. 부팅 중단이 비활성화되면 전송이 비활성화됩니다.

무선 클라이언트는 EAP-TLS, EAP-FAST 및 PEAP와 함께 로컬 인증자를 사용합니다

수집할 디버깅

문제가 있는 통신에 따라 다음 디버그를 활성화할 수 있습니다.

• 디버그 wps cids 활성화

• 디버그 잠금 이벤트 활성화

• emweb 서버 활성화 디버그

• debug aaa local-auth eap method events enable(aaa 로컬 인증 eap 방법 이벤트 활성화)

캡처

문제가 있는 WLC와 디바이스 간의 스니퍼 추적을 검사합니다.

참고: WLC는 관련 서비스가 시작되는 즉시 통신을 시작할 수 있습니다. WLC가 켜지기 전에 스니퍼를 시작하는 것이 좋습니다.

수집할 구성 및 출력 표시

• show switchconfig

512 WLAN/AP 그룹

WLAN 512개

512 WLAN 버그는 클라이언트가 '기본 그룹' AP에 연결할 수 있지만 사용자 지정 AP 그룹으로 설정된 AP에 연결할 수 없는 경우입니다.

컨트롤러에서 수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

AP에서 수집할 출력 표시:

• 컨트롤러 표시

• show capwap client mn

• 로그 표시

수집할 디버깅:

• 디버그 클라이언트 xx:xx:xx:xx:xx

• 디버그 그룹 활성화

• debug capwap 이벤트

참고: debug client<client mac> 명령을 사용한 후 이러한 디버그 또는 기타 디버그를 켜야 합니다. 이 명령은 모든 이전 디버그를 비활성화합니다.

수집할 추적:

• 무선 추적

AP 그룹

AP 그룹의 추가 또는 삭제 또는 AP 그룹에 인터페이스 추가와 관련된 모든 문제. 

수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

수집할 디버깅:

• 디버그 그룹 활성화

ACL, 사전 인증 ACL 및 CPU ACL

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

DHCP 대역 내 디버그

• debug dhcp message enable

• debug dhcp packet enable

Service-Port Enable의 DHCP 디버그

• dhcp service-port enable 디버그

게스트 액세스 관련 문제

게스트 WLAN

• 디버그 모빌리티 전달 활성화

• 디버그 pem 이벤트 활성화

• 디버그 pem 상태 활성화

DHCP 문제의 경우:

• debug dhcp packet enable

• debug dhcp message enable

모바일 연결 문제:

• debug dot11 events enable

• dot11 모바일 활성화 디버그

RADIUS/AAA 문제의 경우

• debug dot1x aaa enable

WLC 고가용성 문제

AP 장애 조치

구성 문제

다음 컨피그레이션 파일을 수집하고 검토합니다.

• 모든 관련 WLC 구성 파일 - show run-config 및 show running-config.

• AP 장애 조치 우선 순위가 구성되었습니까?

• AP당 기본 WLC("기본 Cisco 스위치[이름] "AP Config" 아래의 | IP Address]" 필드)

• AP당 보조 WLC("보조 Cisco 스위치[이름 "AP Config" 아래의 | IP Address]" 필드)

• AP당 3차 WLC( "Tertiary Cisco Switch [Name "AP Config" 아래의 | IP Address]" 필드)

• WLC의 해당 AP 컨피그레이션 매개변수 - show ap config <AP name>.

• 빠른 하트비트에 대해 지원되는 유일한 AP 모드는 local 및 h-reap("AP Mode" 필드)입니다.

• AP의 해당 AP 컨피그레이션 매개변수 - show capwap client config.

예기치 않은 WLC로 페일오버

• show sysinfo - 예상 WLC에서 지원되는 최대 AP 수입니다.
• show ap summary - 예상 WLC에 연결된 AP입니다.
• show capwap client ha - 빠른 하트비트가 활성화된 경우 AP에서 백업 목록을 검토합니다.

전송 문제

AP 이더넷 인터페이스에 대해 DHCP가 활성화된 경우 IP 주소를 가져왔습니까? show interface FastEthernet0을 사용합니다.

• ping <IP address> - AP와 WLC가 서로 ping할 수 있는지 여부를 결정합니다.

CAPWAP 프로토콜

일반 WLC 및 AP 디버그 명령:

• Debug CAPWAP events and state(CAPWAP 이벤트 및 상태 디버그) - capwap 이벤트 활성화/비활성화

• 디버그 CAPWAP 오류 - 디버그 capwap 오류 활성화/비활성화

• Debug CAPWAP details(디버그 CAPWAP 세부사항) - 디버그 capwap 세부사항 활성화/비활성화

• Debug CAPWAP info(디버그 CAPWAP 정보) - 디버그 capwap 정보 메시지 활성화/비활성화

• 디버그 CAPWAP 페이로드 - 디버그 capwap 페이로드 활성화/비활성화

• Debug CAPWAP hexdump - debug capwap hexdump enable/disable

AP fast-heartbeat 관련 디버그 명령:

• Debug fast-heartbeat - show capwap client ha

참고: 때로는 네트워크 분석기(예: wireshark) 출력이 필요할 수 있습니다.

AP 우선 순위

• AP 우선 순위 활성화 여부 결정 - show run-conf("Network Information" 아래의 "AP Join Priority" 필드)

• WLC에서 지원되는 최대 AP 수 결정 - show sysinfo ("지원되는 최대 AP 수")

• WLC에 가입한 AP 수 결정 - ap 요약 표시

• 각 AP의 조인 우선 순위 검사 - ap 요약 표시(마지막 열)

Transporter 및 CAPWAP 문제

AP Failover(AP 장애 조치) 섹션에서 해당 세션을 참조하십시오.

• show tech-support

• show run-config

• show running-config

• show ap config general <AP 이름>

• show capwap client config

컨트롤러 H-REAP 관련 문제

에이치립

컨트롤러 디버그:

• 디버그 클라이언트 <mac>

AP 디버깅:

• 디버그 lwapp reap 관리

• 디버그 dot11 관리 메시지

• 디버그 dot11 관리 정수

H-REAP CCKM 문제

컨트롤러 디버그:

• cckm 디버그

• hreap cckm 디버그

AP 표시/디버깅:

• 디버그 lwapp reap 관리

• debug dot11 aaa manager key

• lwapp reap cckm 디버그

• 디버그 dot11 관리 메시지

• show lwapp reap cckm

H-REAP 로컬 RADIUS

컨트롤러 디버그:

• hreap 그룹 디버그

• debug hreap aaa

AP/디버그 표시:

• lwapp reap 디버그

• lwapp 클라이언트 구성 디버그

• 쇼 런

미디어 스트림

• 미디어 스트림 디버그

• 승인 - 클라이언트 거부/삭제 문제를 디버깅할 때 유용한 클라이언트 승인 디버그입니다.

• Event(이벤트) - IGMP/Media Direct 클라이언트 업데이트를 덤프합니다.

• RRC - RRC 상태 시스템 업데이트.

디버그 캐스트

• igmp - 클라이언트 IGMP 가입 요청/보고서 메시지.

위치 관련 문제

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

시스템 메모리, 메모리 부족 문제

수집할 구성 및 출력 표시

• 메모리 상태 표시

• 버퍼 표시

• 프로세스 메모리 표시

참고: "config memory monitor errors" 플래그가 "disable"로 설정되어 있으면 다음 명령을 사용하여 메모리 손상 세부 정보를 업로드할 수 있습니다.

• 전송 업로드 데이터 유형 오류 로그

• transfer upload filename memerrors.txt

• 전송 업로드 시작

메시 관련 문제

여러 장애 지점(또는 버그 프레즌스)이 있습니다.

• 컨트롤러

• 메시 AP

• GUI/WLC

일반 지침

• 장애 지점을 찾고 장애가 발생한 구성 요소를 격리합니다.

• 컨트롤러, 메시 AP의 추적 및 CLI/GUI/WLC의 시각적 출력의 상관 관계를 분석하여 장애 지점을 찾습니다.

• 패킷 관련 문제의 경우 Airopeek 또는 ethereal 추적을 수집하여 예비 분석을 확인합니다.

• 실패 이유와 문제가 재현될 수 있는 방법을 분석한다.

• 설정

• 트리거 작업

전체 지침

이 섹션에서는 메시 버그를 디버깅하고 관련 정보를 수집하여 DE가 버그를 더 효율적으로 이해할 수 있도록 충분한 포인터를 제공하기 위한 것입니다. 언뜻 보기에 버그를 핀포인트 지정하는 것이 불가능할 수 있다는 점을 감안할 때, 이 문서는 DT에 대한 제안의 집합이며 규칙 북이 아닙니다. DT는 재량권을 사용하여 관련 디버그를 첨부함으로써 연구를 효율적으로 수행하고 버그를 최대한 빨리 해결할 수 있도록 지원합니다.

의심스러운 패킷 누락

Ethereal 및 Airopeek 흔적을 수집합니다.

디버그 명령 집합

시스템에 대한 정보를 얻는 데 사용할 수 있는 일반 디버그 명령 집합입니다.

일반 표시 CLI:

• show version

• show capwap client rcb

• 메시 상태 표시

• 메시 모듈 인접성 표시

• 메시 채널 [current] 표시

메시 CLI 테스트:

• test mesh adjacency - 메시 인접성 테스트 명령의 경우

• 테스트 메시 astools - MESH Anti-strand 툴용

• test mesh awpp - 메시 AWPP 테스트 명령의 경우

• test mesh disable - 기능을 비활성화합니다.

• test mesh enable - 기능을 활성화합니다.

• test mesh forwarding - 메시 전달 테스트 명령의 경우

• test mesh linktest - 메시 링크 테스트 테스트용

• 테스트 메시 mperf - 메시 BW 테스트 툴용

특정 문제

• 모든 링크 연결 문제

• 디버그 메시 링크

• 메시 인접성 표시(자식/부모/모두)

라디오:

• show controller d0, d1, ... (모든 라디오 관련 문제)

• 영향을 받는 노드 간에 공기에서 추적

인터페이스(데이터 트래픽 관련) 문제:

• show int d0, d1, G0, G1, ...

컨트롤러와 RAP(Roof-Top Access Point) 간의 이더넷 추적

전달:

• 메시 전달 테이블 표시

• 디버그 메시 전달 [테이블/패킷]

• 메시 전달 링크 표시

• 메시 전달 포트 상태 표시

• 디버그 메시 전달 포트 필터

IP 주소/DHCP:

• 디버그 ip 주소

• show ip int bri

• int bvi1 표시

• show run int bvi 1

• 메시 전달 포트 상태 표시

• 메시 테스트는 port-filter 및 ping 라우터를 비활성화합니다.

IP 트래픽 및 DHCP:

• 디버그 ip udp

• 디버그 ip icmp

• dhcp 디버그 [detail]

제외 목록:

• debug mesh adjacency exclusion(메시 인접성 제외 디버그) - 부모를 제외한 이벤트를 감시합니다.

• test mesh adjacency exclusion clear - 현재 제외 목록 카운터를 지우고 새로 시작합니다.

인접성 상태 시스템:

• 디버그 메시 인접 이벤트

• 디버그 메시 인접 상태

• 디버그 메시 인접 타이머

인접성 커뮤니케이션:

• 디버그 메시 인접 패킷

• 디버그 메시 인접 메시지

인접성 링크 문제:

• 디버그 메시 인접 채널

• 디버그 메시 인접성 네이버

• 디버그 메시 인접성 상위

SNR(Signal-to-Noise Ratio) 변경:

• 디버그 메시 인접 snr

동적 주파수 선택(DFS):

• 메시 인접 dfs 디버그

WGB(작업 그룹 브리지)가 연결되지 않음:

• 컨트롤러 및 AP에서 클라이언트 디버그를 수집합니다.

• WGB와 상위 메시 AP 간에 Airopeek 스니퍼 추적을 수집합니다.

• WGB 뒤에 있는 유선 클라이언트는 트래픽을 전달할 수 없습니다.

• 컨트롤러에서 상위 WGB의 상태를 가져옵니다.

• 컨트롤러, 메시 AP 및 WGB에서 디버그를 수집합니다.

• 상위 메시 AP와 컨트롤러 간에 이더리얼 추적을 수집합니다.

AP에 가입할 수 없음:

• 컨트롤러에서 디버그 메시지 수집:

• debug capwap errors enable

• debug capwap events enable

AP에서 디버그 메시지 수집:

• debug capwap 클라이언트 이벤트

• 디버그 capwap 클라이언트 오류

자세한 내용은 다음 추가 디버그를 사용하십시오.

컨트롤러 디버그:

• debug capwap detail enable

• debug capwap info enable(디버그 capwap 정보 활성화)

• debug capwap payload enable

• debug capwap hexdump enable

AP 디버깅:

• debug capwap client config

• debug capwap 클라이언트 세부 정보

• 디버그 capwap 클라이언트 fwd

• debug capwap client hexdump

• capwap 클라이언트 정보 디버그

• 디버그 capwap 클라이언트 페이로드

• 디버그 capwap 클라이언트 리어셈블리

표시명령:

• show capwap client rcb - 무선 제어 블록 컨피그레이션을 표시합니다.

• show capwap client config - nvram의 무선 컨피그레이션을 표시합니다.

테스트 명령:

• 메시 lwapp 다시 시작 테스트

• 테스트 메시 모드 브리지/로컬

• 테스트 메시 역할 rap/map

• 테스트 메시 bgn xxxx

• lwapp 콘솔 cli 테스트

• lwapp 컨트롤러 ip 테스트

Anti-Stranding 툴:

AP 명령

debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

컨트롤러

• debug mesh astools troubleshoot <MAC addr> - 고립된 AP의 b/g 무선 MAC 주소입니다.

명령 표시

• show mesh astools config - 현재 컨피그레이션

• show mesh astools stranded-ap-list - 탐지된 stranded의 목록 인쇄

AP - 수신 신호 없음

• 컨트롤러에 연결된 인접한 AP가 하나 이상 있는지 확인하고 연결된 AP를 수신 대기할 수 있습니다.

• 작동하는 11b 무선 장치의 현재 채널을 확인하려면 계속 d0을 표시합니다.

• 관련된 모든 가능한 디버그를 수집합니다.

Mperf 대역폭 측정 도구:

• 명령 표시

  show mesh mperf ?
  globals --- Print configuration used to spawn objects
  print [all/id] --- Print active connections

• 디버그 명령

  debug mesh mperf ?
  bwreport -- Bandwidth output reports
  fds -- Multiple connection state machine multiplexing
  general -- All general debugs
  jitter -- Jitter calculations
  sockdata -- Socket data RX and TX
  timer -- Timer related

컨트롤러의 NTP 클라이언트 및 시간 컨피그레이션 문제

• debug ntp packet enable

• debug ntp low enable

• 디버그 ntp detail enable

• 상영 시간

• 컨트롤러 관리 포트의 이더넷 캡처

WLC의 RF 구성 요소 문제

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

WLC를 위한 SNMP 구성 요소

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

• 실패한 SNMP(Simple Network Management Protocol) 명령을 연결합니다.

• WCS에서 SNMP가 실패했음을 나타내는 경우 SNMP set/get 명령을 MG-soft 또는 다른 SNMP 관리자에서 실행해 봅니다.

• 컨트롤러 UI 또는 CLI에서 작동하는지 확인합니다.

• CLI/컨트롤러 UI의 스크린샷을 첨부합니다.

• 메모리 누수 또는 CPU 문제가 있는 경우 시스템이 가동된 기간을 언급합니다.

• SNMP 디버그를 통해 명백한 사항이 있는지 확인합니다.

  • debug snmp mib enable 또는 debug snmp agent enable

  • debug snmp traps enable(디버그 snmp 트랩 활성화).

• 이전 디버그를 제거합니다.

업그레이드/다운그레이드가 포함된 TFTP 업로드/다운로드 문제

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

WLC를 위한 웹 GUI 구성 요소

• 표시되는 브라우저 문제를 언급합니다.

• Java 스크립트 문제가 있는지 확인합니다. Firefox를 사용하는 경우 오류 콘솔을 확인합니다. Java 스크립트 오류의 스크린샷을 첨부합니다. Internet Explorer에 팝업 창이 표시됩니다. Firefox의 경우 오류 콘솔 창을 연결합니다.

• 컨피그레이션이 실패할 경우 CLI로 확인합니다. CLI 출력을 연결합니다.

• 버그에 스크린샷을 첨부합니다.

• 컨트롤러 및 AP 플랫폼을 언급합니다.

• emweb 작업에서 충돌이 발생하면 충돌 스택 추적을 확인합니다. 스택 추적이 CLI를 나타내는 경우 이 구성 요소를 사용하지 마십시오.

Webauth 구성 및 인증 문제

• debug pm ssh-appgw enable

• debug pm ssh-tcp enable

WLC-Webauth-템플릿

기본 정보

webauth를 수행한 시점의 네트워크 토폴로지를 확인합니다.

• 단일 WLC에서 게스트 설정 또는 일반 연결입니까, 아니면 roam webauth가 완료된 후입니까?

• 어떤 종류의 웹 인증이 구성됩니까(내부, 외부, 사용자 지정 또는 웹 통과)?

• 어떤 로그인 페이지를 사용합니까?

• webauth 번들을 다운로드하여 제공합니다.

• 보안 웹을 활성화했습니까? yes인 경우, webauth가 작동하는지 여부를 비활성화하고 확인합니다.

Show 명령:

• show client details <mac>

• show wlan <wlanid>

• show rules show custom-web

디버그

• emweb 서버 활성화 디버그

• debug pm ssh-tcp enable

• debug pm ssh-engine enable packet <>

• debug pm ssh-appgw enable

디버그 클라이언트 <mac>

참고: 페이지가 표시되지 않으면 이 디버그를 실행합니다. 이 디버그를 별도로 수집해야 합니다.

• 디버그 모빌리티 전달 활성화

참고: 로밍 후 webauth가 작동하지 않을 경우 이 디버그를 실행합니다.

스니퍼

• WLC DS 포트 - RADIUS 인증 문제에 대한 도움 이 됩니다.

  WLC AP port(WLC AP 포트) - WLC와 AP 간에 http 패킷이 삭제된 경우

  Over the air - AP가 패킷을 삭제하는 경우

컨트롤러 XML 컨피그레이션 관련 문제 및 개선 사항

XML 검증

• XML 유효성 검사 오류 메시지(예: 노드 ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<모든 구성 데이터>)는 시스템 부팅 중에 관찰됩니다.

• 전체 XML 유효성 검사 오류 메시지

• 시스템 부팅 전에 WLAN을 구성하기 위한 CLI 또는 GUI 절차

• 시스템 부팅 전에 생성되고 TFTP에 저장되는 CLI 또는 XML 구성 파일

• 잘못된 구성 표시

진단 채널

• 디버그 클라이언트 <client mac>

• ccxdiag 모두 활성화 디버그

동적 채널 할당

• debug airwave-director 채널 활성화

• debug airwave-director 레이더 활성화

TACACS+

• debug aaa tacacs enable(aaa tacacs 활성화 디버그)

• tacacs 요약 표시

WLC-멀티캐스트 가이드

기본 정보

• 네트워크의 토폴로지

• 멀티캐스트 스트림 주소가 사용 중인 애플리케이션의 IANA 예약 주소가 아닌지 확인합니다.

• 사용된 멀티캐스트 주소

• 멀티캐스트 스트림 속도 및 패킷 크기

• 구성된 AP 그룹 멀티캐스트 주소가 멀티캐스트 스트림 주소와 동일하지 않은지 확인합니다.

• WLC 모델(2106, 4404, 4402, WiSM...)

• AP 모델(1131, 1232, 1242, 1250...)

• 클라이언트가 사용하는 라디오

• 클라이언트의 MAC 주소

WLC 정보(모든 유형)

덤프:

• 인터페이스 요약 표시

  debug bcast * enable

• 네트워크 요약 표시

• show network multicast mgid summary

• show network multicast mgid detail <mgid>

• G 릴리스 이상의 경우: wlan apgroups 표시

• 새로운 FP 코드가 포함된 TALWAR/2106의 경우:

  • IGMP 스누핑이 활성화된 경우 debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

  • IGMP 스누핑이 비활성화된 경우 fastpath cfgtool —mcast2db.dump를 디버깅합니다

  • Multicast-Unicast가 활성화된 경우 fastpath cfgtool —mcastrgdb.dump를 디버깅합니다.

AP 정보(모든 유형)

덤프:

• lwapp mcast 표시

  show lwapp mcast mgid all

  show lwapp mcast mgid <mgid>

  1분 간격으로 lwapp 클라이언트 트래픽 4회 표시

라디오 디버그:

1. 이더넷 오버런 비율

2. 무선 전송 속도

3. 무선 폐기 비율

4. 기본 서비스 세트(BSS)의 절전 모드

5. 총 이더넷 RX 속도

6. 이더넷 멀티캐스트 RX 속도

예를 #1 show int g0을 실행합니다 | inc overruncommand를 주기적으로 실행합니다.

#2, #3 및 #4의 경우 show cont d0을 실행합니다 | 주기적으로 queuescommand를 요청합니다. 각 대기열의 전송/삭제 수를 확인합니다.

또한 예를 #3 show int d0을 실행합니다 | inc 출력 dropcommand를 주기적으로 실행합니다.

예를 #5 방법(g0)을 실행합니다. | inc RX countcommand가 주기적으로

예를 #6 방법(g0)을 실행합니다. | inc multicastcommand를 주기적으로 사용합니다. 첫 번째 줄은 RX 멀티캐스트/브로드캐스트를 보여줍니다.

패킷 속도를 얻으려면 10초마다 명령을 실행하고 차이를 10으로 나눕니다. BSS의 경우 멀티캐스트 큐에서 많은 패킷이 전송되는 경우 BSS는 절전 모드에 있습니다. 절전 BSS에 대한 최대 멀티캐스트 패킷 속도는 상대적으로 낮습니다. 이것은 잘 알려진 문제입니다.

스위치 정보

show versioncommand를 사용하여 스위치 버전을 확인합니다. 스위치는 "advance ip base" 버전(예: Cisco IOS Software, C3750 Software [C3750-ADVISPSERVICESK9-M], 버전 12.2(40)SE, 릴리스 소프트웨어(fc3)를 가질 수 있습니다. [이미지: c3750-advipservicesk9-mz.122-40.SE.bin]). "ip base" 버전에 VLAN 간 멀티캐스트 트래픽 라우팅에 문제가 있습니다.

일부 디버깅:

• 멀티캐스트 라우팅이 활성화되었는지 확인합니다. ("show run"에는 "ip multicast-routing distributed"가 포함될 수 있습니다.)
• "ip pim sparse-dense-mode" 컨피그레이션이 구성된 VLAN에 추가되었는지 확인합니다.
• show ip igmp group

스니퍼 캡처

• WLAN의 DS 인터페이스

• WLC의 관리 인터페이스

• AP가 연결된 Ap-Mgr(mcast src가 무선인 경우에만 필요)

• AP의 이더넷 인터페이스

• 방송 중

스니퍼 캡처 분석

멀티캐스트 소스가 유선 쪽임

• 패킷이 DS 인터페이스의 WLC에 도달하는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.

  • 외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.

• 멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.

멀티캐스트 소스가 무선 측임

• LWAPP 캡슐화된 패킷이 ap-mgr intf에서 수신되는지 확인합니다. 여기서 LWAPP는 유니캐스트입니다.

• DS 인티프에서 멀티캐스트 패킷이 전송되는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.

  • 외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.

• 멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.

WiSM에 대한 스위치 컨피그레이션 확인

• WiSM(Wireless Services Module)을 사용하는 경우 이 모듈 뒤에 나오는 섹션에서 설명한 것과 동일한 문제가 발생하는지 확인합니다.
• Cisco 버그 ID CSCsj48453 - CAT6k는 L3 모드에서 멀티캐스트 트래픽을 WISM으로 전달하지 않습니다.
• 증상 - 멀티캐스트 트래픽이 유선 호스트에서 L3 모드의 WiSM 카드를 통해 무선 호스트로 흐르지 않습니다(예: 두 호스트가 모두 다른 VLAN에 있는 경우). 첫 번째 패킷만 성공적으로 도달합니다. 그런 다음 트래픽이 중단됩니다.
• Conditions(조건) - 멀티캐스트 복제 모드가 이그레스(egress)인 경우에만 트래픽이 중단됩니다.
• 해결 방법 — 해결 방법은 mls ip multicast replication-mode ingresscommand를 사용하여 멀티캐스트 복제 모드를 ingress로 변경하는 것입니다. 트래픽은 인그레스 모드에서 제대로 흐릅니다. sameshow mls ip multicast capabilitycommand를 사용하는지 확인합니다.

추가 문제 설명 - CAT6k 및 WiSM에서 문제가 나타납니다. L3에서도 무선 호스트에서 유선 호스트로 이동하는 멀티캐스트 트래픽이 잘 작동합니다. 또한 WiSM 카드를 통해 유선 호스트에서 무선 호스트로 이동하는 멀티캐스트 트래픽은 L2 모드에서 잘 작동합니다.

WLC-QoS 가이드

최소 디버그

• 모빌리티 그룹의 모든 스위치에서 'show run-config'를 가져옵니다.

• 문제가 발생하면 다음 디버그를 캡처합니다.

  • debug aaa all enable

  • 디버그 pem 상태 활성화

  • 디버그 pem 이벤트 활성화

  • 디버그 모빌리티 전달 활성화

  • dot11 모바일 활성화 디버그

  • debug dot11 state enable

• 문제가 있는 AP/전화기/핸드셋 근처에서 Airopeek 또는 AirMagnet 추적을 가져옵니다.

• 스위치 DS 포트, AP 업스트림 스위치 및 SpectraLink 음성 우선 순위(SVP)의 Ethereal 또는 Etherpeek 캡처를 가져옵니다.

CallControl(SIP 분류) 디버그

질문

• SIP(Session Initiation Protocol) 클라이언트입니까?

• 어떤 IP PBX\sip 서버가 사용됩니까?

• 해당 SIP 서버에 등록되었다는 메시지가 표시됩니까?

• 7921은 예상대로 작동하며 SIP 클라이언트에만 문제가 있습니까?

WLC 정보

• show wlan summary [wlan #](wlan 요약 표시[wlan #])

• 모두 디버그 통화 제어

• 통화 제어 이벤트 디버그

• 통화 제어 오류 표시

• 통화 제어 통화 표시

AP 정보

• dot11 cc 세부 정보 디버그

• dot11 cc 오류 디버그

• dot11 cc 이벤트 디버그

• Show lwapp client call-info mac (문제의 클라이언트의 MAC 주소)

로드 기반 승인 제어 및 음성 메트릭

답변할 질문

• 라디오 'a'와 'b' 모두에서 발생합니까?

• 통화가 거부될 때 채널 사용률 값은 얼마입니까?

• 7921 전화기에만 있는 건가요 아니면 다른 전화기에도 있는 건가요? 대답이 "예"인 경우, 전화기는 무엇입니까? 그렇지 않은 경우 다른 TSPEC 전화기에서 이 작업을 시도할 수 있습니까?

• 11n 또는 일반 AP를 사용하는 것입니까?

• 컨트롤러 간 모빌리티를 사용하십니까?

• TSPEC 전화기는 사용 가능합니까?

• UAPSD에도 적용됩니까?

• 2006년이나 4100년 플랫폼에서 재현할 수 있습니까?

• 차폐된 방 환경인가요?

• 통화가 거부된 특별한 조건이 있습니까?

LBCAC용 WLC의 디버그 및 표시 명령

• debug cac all enable

• 802.11a/b/g 표시

• show wlan <wlan id>

• show ap stats 802.11a/b/g <ap-name>

• show ap auto-rf 802.11a/b/g <ap-name>

LBCAC용 AP 디버그

• debug dot11 cac unit

• dot11 cac 메트릭 디버그

• dot11 cac 이벤트 디버그

음성 메트릭

• 무선 및 유선 스니퍼 캡처
• UP6 트래픽이 지속적으로 생성되는지 확인합니다.
• WLAN에 올바른 QoS 프로필과 WMM(Wi-Fi Multimedia) 정책이 있는지 확인합니다.
• LBCAC에 대해 묻는 대부분의 질문은 음성 메트릭에 적용됩니다.

WLC에서 음성 메트릭을 위한 디버깅 및 표시 명령:

• show 802.11a/b/g o wlan <wlan id>
• show ap stats 802.11a/b/g <ap-name>
• show ap stats 802.11a/b/g <ap-name> tsm
• show client tsm 802.11a/b/g <client-mac> <AP mac>
• debug iapp packet enable o debug iapp error enable
• debug iapp all enable o debug client <client mac>

음성 메트릭을 위해 AP에서 디버깅:

• dot11 tsm 디버그

• lwapp 클라이언트 음성 메트릭 디버그

WLC 라이센스 가이드

컨트롤러에서 수집할 디버그

• 콘솔 출력

• 신호

ARP 문제

컨트롤러에서 수집할 디버그

• debug arp all enable

네트워크 문제

컨트롤러에서 수집할 디버그

• 디버그 패킷 로깅 활성화

• 낮은 수준의 디버깅 덤프

기타

컨트롤러에서 수집할 디버그

• 낮은 수준의 디버깅 덤프

• 신호

액세스 포인트 문제

IAPP

• wgb 요약 표시

• show wgb detail <wgb mac>

WGB 연결 문제

• dot11 모바일 활성화 디버그

• debug dot11 state enable

• 디버그 pem 이벤트 활성화

• 디버그 pem 상태 활성화

• iapp 모두 사용 디버그

WGB 또는 유선 클라이언트가 DHCP 주소를 가져오지 않음

• debug dhcp packet enable

• debug dhcp message enable

WGB 또는 유선 클라이언트가 고정 IP 주소를 사용하지만 IP 주소가 컨트롤러에 표시되지 않음

• dot11 모바일 활성화 디버그

• debug dot11 state enable

AP 사용자 이름 비밀번호

AP에서 수집할 디버깅

• lwapp 클라이언트 구성 디버그

캡처

• 해당 없음

수집할 구성 및 출력 표시

• config ap mgmtuser

클라이언트 연결 문제

클라이언트 디버그

• 디버그 클라이언트 xx.xx.xx.xx.xx.xx

컨트롤러가 연결 요청을 좋아하지 않음

패킷 캡처

• AP가 설정된 채널에서 Airopeek 캡처 비콘 및 프로브 요청/응답 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다. 연결이 종료되면 이벤트를 캡처해야 합니다.
• 클라이언트가 연결되지 않은 경우 세션이 종료될 때까지 prob 요청에서 전체 이벤트를 캡처합니다(예: deauth가 전송되며 상태 코드가 0이 아닌 상태 코드를 사용하여 연결 응답).
• 클라이언트 및 AP MAC 주소를 제공합니다.

참고: AP MACi의 기본 무선 MAC + WLAN-ID.

컨트롤러에서 수집할 구성 및 표시 출력

• show sysinfo - WLC의 버전 세부 정보
• show wlan x—영향받는 WLAN에 대한 WLC에서
• show run-config—of WLC
• 디버그 표시
• show msglog
• show tech-support—of WLC(좋지만 필요하지 않음)

클라이언트 세부사항

• 클라이언트 하드웨어 - 버전 및 소프트웨어 이름(예: ADU 또는 Odyssey)과 같은 신청자 소프트웨어 세부사항

• 클라이언트 OS - Windows인 경우 클라이언트 시스템 컨피그레이션을 제공하고 프로그램 > 보조프로그램 > 시스템 도구 > 시스템 정보로 이동합니다.

RADIUS 서버 세부 정보

해당되는 경우 RADIUS 서버 유형(SBR, Cisco ACS, Linux 등) 및 컨피그레이션을 제공합니다.

클라이언트가 EAP 요청에 응답하지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAP 인증이 통과하지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

클라이언트의 DHCP 요청 실패

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAPOL Exchange를 거치지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

CCKM 로밍 실패

수집할 디버깅

대부분의 디버깅은 이전 섹션인 클라이언트 연결 문제와 동일합니다. 그러나 이러한 새 디버깅은 CCKM 디버깅에 더 많은 도움이 됩니다. 이 debug 명령은 5.0 이상에서 사용할 수 있습니다.

• cckm 활성화 디버그
• show pmk-cache <client mac> - 대상 컨트롤러에서
• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
• cckm 활성화 디버그

참고: 이러한 디버그 또는 다른 디버그는 debug client<client mac>을(를) 실행한 후 켜야 합니다. 이는 debug client<mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.

캡처

대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다. 자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러에서 수집할 구성 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

클라이언트 세부사항

Controller Does Not Like the Association Request 섹션을 참조하십시오.

PMKID 캐싱 실패

클라이언트가 OKC(Opportunistic Key Cache)를 지원하는지 확인합니다.

참고: OKC는 802.11I에 지정된 PKC(Proactive Key Cache)와 다릅니다. WLC는 OKC만 지원합니다.

수집할 디버깅

Controller Does Not Like the Association Request 섹션을 참조하십시오.

캡처

대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다.

Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러에서 수집할 구성 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

클라이언트 세부사항

Controller Does Not Like the Association Request 섹션을 참조하십시오.

재인증 문제

수집할 디버깅

Controller Does Not Like the Association Request 섹션을 참조하십시오.

캡처

해당 없음

컨트롤러에서 수집할 구성 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• radius 요약 표시

• show client details <client mac>

• show pmk-cache <클라이언트 mac>

클라이언트 세부사항

Controller Does Not Like the Association Request 섹션을 참조하십시오.

802.11R(빠른 전환) 로밍이 작동하지 않음

수집할 디버깅

• 디버그 클라이언트 <client mac>

• 디버그 ft 이벤트 사용

• 디버그 ft 키 활성화

참고: 이러한 디버그 또는 다른 디버그는 debug client<client mac>을(를) 실행한 후 켜야 합니다. 이는 debug client<mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.

캡처

공중으로 로밍할 때 대상 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어, 모든 802.11 인증 FT req/resp 프레임 및 재연결 req/resp를 캡처할 수 있습니다.

DS를 로밍할 때 소스 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어 재연결 요청/응답 프레임을 캡처하려는 경우 또한 소스 AP의 채널에서 Action 프레임의 FT req/resp를 캡처하려고 합니다.

참고: 802.11R 로밍 문제를 디버깅하려면 소스 AP와 대상 AP를 동일한 채널에 유지하는 것이 좋습니다. 이를 통해 단일 캡처 파일에서 FT req/resp 및 재연관 req/resp를 캡처할 수 있습니다.

컨트롤러에서 수집할 구성 및 표시 출력

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 및 소스 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

• show mobility summary - 모빌리티 도메인 ID를 가져옵니다.

클라이언트 세부사항

현재 알려진 802.11R 클라이언트는 WGB뿐입니다. 자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러 간 모빌리티

수집할 디버깅

• debug client <client mac> - 두 WLC 모두에서

• debug mobility handoff enable - 두 WLC(순서 기억) 항상 먼저 디버그 클라이언트를 활성화합니다.)

• 디버그 pem 상태 활성화

• Eping <ip>

• <ip>를

모빌리티 제어 경로 또는 데이터 업에서 다운된 경우 두 스위치에서 'debug mobility keepalive enable(모빌리티 킵얼라이브 활성화 디버그)'을 켭니다(두 컨트롤러의 소프트웨어 버전을 기록해 두십시오).

ARP가 작동하지 않으면 두 스위치에서 'debug arp all enable'을 켭니다.

DHCP가 작동하지 않을 경우 두 스위치에서 'debug dhcp message enable' 및 'debug dhcp packet enable'을 켭니다.

IPSec이 관련된 경우: debug pm sa-export enable, debug pm sa-import enable.

클라이언트가 잠시 후에 연결되면 소요 시간을 표시합니다.

캡처

CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.

수집할 구성 및 출력 표시

Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우

• show mobility summary—두 WLC 모두

클라이언트 세부사항

CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형을 확인합니다.

디버그 사용 안 함

모든 디버그 메시지를 비활성화하려면 debug disable-all 명령 명령을 사용합니다.

또는 debugcommand 및 disable 키워드를 사용하여 특정 디버그를 비활성화할 수 있습니다.

debug capwap events disable

관련 정보

• 기술 지원 및 문서

• Catalyst 9800 Wireless LAN Controller의 무선 디버깅 및 로그 수집 이해