WLC 디버그 및 표시 명령

소개

이 문서에서는 WLC(무선 LAN 컨트롤러)의 문제 해결에 사용할 수 있는 debug 및 show 명령에 대한 정보를 제공합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

컨트롤러 구성 요소 문제

IDS 서명

• 디버그 wips sig enable

NAC

• nac 이벤트 활성화

• nac 패킷 활성화

OEAP

컨트롤러 표시 명령

• show ap join stats detail <ap mac add>

• h-reap 요약 표시

• 시연 지연 표시

• ap 링크 암호화 표시

• ap 데이터 평면 표시

AP 측면 표시/디버깅

• 로깅 표시

• lwapp/capwap 클라이언트 rcb 표시

• lwapp/capwap 클라이언트 구성 표시

• lwapp/capwap iapp-data echo 테스트

• debug lwapp/capwap iapp-data echo

• lwapp/capwap reap 표시

• 컨트롤러 표시

규칙 기반 비인가 분류

수집할 디버깅

• debug dot11 비인가 규칙 활성화

캡처할 캡처

해당 없음.

수집할 구성 및 출력 표시

• 비인가 규칙 요약 표시

• show rogue rule detailed <rule>

• show rogue ap detailed <rogue-mac>(특정 비트가 잘못 분류된 경우)

비인가 억제

고정 IP 주소 지정을 사용하는 경우 AP(Rogue Access Point)가 사용하도록 네트워크에 구성된 DHCP 서버가 있는지 확인합니다.

수집할 디버깅

• debug dot11 rogue enable

캡처할 캡처

비인가 채널에 대한 Airopeek 추적

참고: 연결되지 않은 프레임은 주의하십시오.

수집할 구성 및 출력 표시

• show rogue ap detailed <contained rogue-mac>

• show ap config 802.11b/a <위의 명령에서 ap-name>

IDS 서명

고정 IP 주소 지정이 사용되는 경우 비인가 AP가 사용하도록 네트워크에 구성된 DHCP 서버가 있는지 확인합니다.

수집할 디버깅

• 디버그 wips sig enable

캡처할 캡처

감지된 채널 시그니처의 Airopeek 캡처입니다.

수집할 출력 디버그 및 표시

5.2 이전의 소프트웨어에서 다음 명령에 대해 CAPWAP 대신 LWAPP를 사용해야 합니다.

• show capwap ids sig dump - 최대 적중 횟수의 MAC 주소를 포함하여 서명 및 서명 탐지 적중 횟수를 덤프합니다.IDS 패킷 추적의 현재 상태도 포함합니다.

• show capwap ids rogue containment <slot#> chan - 이 AP의 현재 비인가 억제 요청 목록을 표시합니다.포함 요청은 채널별로 그룹화됩니다.

• show capwap ids rogue containment <slot#> rad - 이 AP에 있는 비인가 제약 요청의 현재 목록을 표시합니다.이 목록은 컨트롤러에서 받은 요청 목록에 해당합니다.

• debug capwap ids sig - IDS 서명 및 포함 탐지에 대한 디버그를 활성화합니다.

• test capwap ids trace match <message type-name> - message type=<message type-name>;<message type-name> = 모든 메시지 유형을 추적하는 FF입니다.추적된 패킷을 표시하려면 8.2.1 섹션의 서명 디버그를 켜야 합니다.

• test capwap ids trace rcv <type-name> - message type=<message type-name>;<message type-name> = 시그니처와 일치하는 모든 메시지 유형을 추적하는 FF추적된 패킷을 표시하려면 8.2.1 섹션의 서명 디버그를 켜야 합니다.

RLDP

수집할 디버깅

WLC에서 다음을 수행합니다.

• debug dot11 rldp 활성화

AP:

• 디버그 lwapp 클라이언트 관리

캡처할 캡처

비인가 채널에 대한 Airopeek 캡처

수집할 구성 및 출력 표시

• config rogue ap rldp initiate <rogue-mac>

진단 채널

수집할 디버깅

• 디버그 클라이언트 <client mac>

• 디버그 ccxdiag all enable

캡처할 캡처

AP가 설정된 채널의 Airopeek 캡처비컨 및 프로브 req/resp 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다.

수집할 구성 및 출력 표시

• sysinfo 표시

• wlan x 표시

• show run-config

• 기술 지원 표시

• 디버그 표시

• show msglog

• 클라이언트 요약 표시

• show client detail <client mac>

클라이언트 세부 정보

• 클라이언트 하드웨어

• 소프트웨어 버전, 소프트웨어 이름(예: Aironet Desktop Utility [ADU] 또는 Odyssey), ADU의 경우 드라이버 버전 등의 신청자 소프트웨어 세부사항

• 클라이언트 운영 체제(OS)

컨트롤러 간 모빌리티

수집할 디버깅

• 두 WLC의 클라이언트 <client mac> 디버그

• 두 WLC에서 모바일 핸드오프를 디버깅할 수 있습니다(다음 순서를 기억하십시오.항상 먼저 디버그 클라이언트를 활성화합니다.)

• 디버그 pem 상태 사용

모빌리티 제어 경로 또는 데이터 업이 중지된 경우 두 스위치 모두에서 'debug mobility keepalive enable'을 설정합니다(두 컨트롤러 모두에서 실행 중인 소프트웨어 버전을 기록해 두십시오).

ARP(Address Resolution Protocol)가 작동하지 않을 경우 두 스위치 모두에서 'debug arp all enable'을 설정합니다.

DHCP가 작동하지 않는 경우 두 스위치에서 'debug dhcp message enable' 및 'debug dhcp packet enable'을 설정합니다.

IPSec과 관련된 경우:debug pm sa-export enable, debug pm sa-import enable.

클라이언트가 잠시 후에 연결되는 경우 시간이 얼마나 소요되었는지 나타냅니다.

캡처할 캡처

CCKM, PMKID 또는 TGR과 같은 로밍 유형에 따라 캡처합니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며 다음과 같습니다.

• show pmk-cache <client mac>(대상 컨트롤러)

• show client details <client mac>(클라이언트가 이전 AP에 연결된 경우)

• 모빌리티 요약 표시(두 WLC에서)

클라이언트 세부 정보

CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형과 동일합니다.

허니팟 AP

수집할 디버깅

해당 없음.

캡처할 캡처

Rogue가 Cisco의 SSID를 사용하고 있는지 확인하기 위해 트랩이 수신되는 채널에서 Airopeek 추적을 캡처합니다.

수집할 구성 및 출력 표시

• traplog 표시

AirMatchet 통합

수집할 디버깅

NMSP 관련 문제에 대한 WLC에서 다음을 수행합니다.

• 디버그 wips nmsp 활성화

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

CAPWAP 관련 문제:

• 디버그 wips 이벤트 활성화

• 디버그 wips 오류 활성화

• 디버그 iapp 오류 사용

• 디버그 이벤트 활성화

손상된 경보/장치 보고서 정보의 경우:

• 디버그 wips all 활성화

AP:

• 디버그 capwap am 이벤트

• 디버그 capwap am 오류

캡처할 캡처

• 공격 Airopeek 캡처

• 보고서의 물리적 캡처(데이터 패킷으로 전송)

수집할 구성 및 출력 표시

AP:

• capwap am 통계 표시

• show capwap am buffer [몇 번 실행]

• show capwap am policy [alarm-id]

• show capwap am alarm [alarm-id]

로컬 인증

버그를 기록하기 전에 확인할 사항

클라이언트가 WLAN에 연결할 수 있는지 확인합니다.클라이언트가 수행할 수 없는 경우 문제가 dot1x 수준에 있습니다.인증서를 사용하는 경우 WLC에 디바이스 및 CA 인증서가 설치되어 있는지 확인합니다.또한 WLC에서 올바른 인증서 집합을 선택하려면 local-auth 컨피그레이션에서 올바른 인증서 발급자를 선택했는지 확인하십시오.

사용자 자격 증명에 로컬 데이터베이스를 사용하는 경우 사용자 이름이 데이터베이스에 있는지 확인합니다.LDAP(Lightweight Directory Access Protocol)를 사용하는 경우 디버깅 정보는 디버깅 LDAP 섹션을 참조하십시오.

수집할 디버깅

WLC:

• aaa local-auth eap framework 오류 활성화

• 디버그 aaa local-auth eap 방법 오류 활성화

• 디버그 aaa local-auth eap 방법 이벤트 활성화

• 디버그 aaa local-auth eap 방법 sm enable

• 디버그 aaa local-auth db 활성화

• 디버그 aaa local-auth shim 활성화

수집할 구성 및 출력 표시

• 로컬 인증 구성 표시

• 로컬 인증 통계 표시

• show local-auth certificates(인증서와 함께 EAP(Extensible Authentication Protocol) 방법을 사용하는 경우)

클라이언트 세부 정보

클라이언트 유형 및 클라이언트에서 어떤 방법을 선택했는지, 어떤 매개변수가 설정되었는지 나타내는 EAP 구성 세부 정보.또한 클라이언트에 표시되는 오류 메시지의 텍스트입니다.

컨트롤러 디버그

• debug pm pki enable - 인증서 검증에 대한 세부 정보입니다.

• debug aaa events enable - 권한 부여 목록 관련 문제가 있는 경우 유용합니다.

• show certificate lsc summary(인증서 lsc 요약 표시) - 모든 LSC 관련 요약입니다.

일반 AAA 인증

이러한 디버그는 RADIUS 인증, 권한 부여 또는 계정 관리 문제를 디버깅하는 데 유용합니다.

수집할 디버깅

• debug client <client mac> - session-timeout 및 action-type과 같은 reauth 관련 특성이 적용되는 방법에 대한 정보를 제공합니다.

• debug aaa events enable - 인증, 어카운팅 및 권한 부여에 서로 다른 AAA 서버가 사용되는 방법을 트러블슈팅하는 데 도움이 됩니다.

• debug aaa packet enable - 어떤 다른 AAA 특성을 수신하고 적용할지를 트러블슈팅합니다.

캡처할 캡처

위의 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

클라이언트 연결 문제와 동일하며

• radius 요약 표시

클라이언트 세부 정보

클라이언트 연결 문제와 동일합니다.

TACACS+

수집할 디버깅

• debug aaa tacacs enable(WLC에서 어카운팅을 위해 ACS/RADIUS 서버의 로그를 수집)

• 디버그 aaa 이벤트

• 디버그 aaa 세부 정보

• 디버그 dot11 모바일

• 디버그 dot11 상태

• 디버그 pem 이벤트

• 디버그 pem 상태

캡처할 캡처

위의 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.

수집할 구성 및 출력 표시

• tacacs 요약 표시

• CoA(Change of Authorization) 및 PD(Packet of Disconnect) 문제 - RFC 3576

• radius 요약 표시

LDAP

버그를 기록하기 전에 확인할 사항

LDAP 서버가 WLC에서 ping할 수 있는지 확인합니다.

Active Directory 및 로컬 EAP 인증을 사용하는 경우 다음 EAP 방법은 지원되지 않습니다.

• LEAP

• EAP-FAST MSCHAPv2

• PEAP MSCHAPv2

이는 Active Directory가 MSCHAPv2 인증에 사용할 수 있는 일반 텍스트 암호를 반환할 수 없기 때문입니다.

수집할 디버깅

• 디버그 aaa ldap 활성화

로컬 인증과 함께 LDAP를 사용할 때 문제가 발생하는 경우, 추가 디버깅에 대한 로컬 인증 섹션을 참조하십시오.

수집할 구성 및 출력 표시

• ldap 요약 표시

• show ldap <server no>

• ldap 통계 표시

• show local-auth statistics(로컬 EAP 인증과 함께 LDAP를 사용할 때 문제가 발생하는 경우)

MFP(Client Management Frame Protection)

모든 문제

• 디버그 wps mfp 클라이언트

• show wps mfp 요약

수집할 구성 및 출력 표시

• wps mfp 통계 표시

구성 문제

컨트롤러 디버그:

• 디버그 wps mfp lwapp

• debug lwapp mfp(Aironet AP에서)

클라이언트가 연결되지 않음

컨트롤러 디버그:

• 디버그 wps mfp 클라이언트

• 디버그 wps mfp 세부 정보

• 디버그 pem 상태

• 디버그 pem 이벤트

• debug dot1x 이벤트

수집할 구성 및 출력 표시:

• show msglog

• 클라이언트 세부 정보 표시

클라이언트가 연결되지 않은 경우 추가 1130/1240 AP 디버그

• debug dot11 mgmt 메시지

• debug dot11 aaa manager all(H-REAP 독립형 모드의 경우)

클라이언트가 H-REAP 독립형 모드에서 연결되지 않을 경우 Aironet AP 디버깅

• debug dot11 mfp 클라이언트

• debug dot11 mgmt 메시지

• debug dot11 mgmt 인터페이스

• 디버그 dot11 관리 스테이션

• debug dot11 supp-sm-dot1x

• debug dot11 aaa manager all

• debug dot11 wpa-cckm-dot1x

모빌리티

컨트롤러 디버그

• 디버그 wps mfp mm 활성화

• 디버그 모빌리티 디렉토리

수집할 구성 및 출력 표시

• 모빌리티 요약 표시

• 모빌리티 통계 표시

문제 보고

컨트롤러 디버그

• 디버그 wps mfp 보고서

수집할 구성 및 출력 표시

• wps mfp 통계 표시

  참고: 오류가 생성된 후 즉시 호출해야 합니다.

FIPS 관련 문제

컨트롤러가 FIPS(Federal Information Processing Standard) 모드에 있을 경우 승인된 암호화 기능만 사용할 수 있습니다.따라서 AES 암호와 함께 TLS_RSA 인증 알고리즘을 사용하려면 SSL을 잠가야 합니다.

부팅 메뉴로 전환할 수 없음

FIPS용 기능입니다.이 기능은 다음 명령을 사용하여 활성화됩니다.

config switchconfig boot-break disable

새 이미지를 다운로드할 수 없음

FIPS용 기능입니다.위에서 boot-break를 비활성화하면 전송이 비활성화됩니다.

EAP-TLS, EAP-FAST 및 PEAP와 함께 로컬 인증자를 사용하는 무선 클라이언트

수집할 디버깅

문제가 발생한 통신에 따라 다음 디버그를 사용할 수 있습니다.

• 디버그 wps cids 사용

• 디버그 locp 이벤트 활성화

• 디버그 emweb 서버 활성화

• 디버그 aaa local-auth eap 방법 이벤트 활성화

캡처할 캡처

문제가 있는 WLC와 디바이스 간의 스니퍼 추적

참고: WLC는 관련 서비스가 시작되는 즉시 통신을 시작할 수 있습니다.WLC 전원을 켜기 전에 스니퍼를 시작하는 것이 좋습니다.

수집할 구성 및 출력 표시

• switchconfig 표시

512 WLAN/AP 그룹

512개의 WLAN

512 WLANs 버그는 클라이언트가 'default-group' AP에 연결할 수 있지만 사용자 지정 AP 그룹에 설정된 AP에 연결할 수 없는 경우입니다.

컨트롤러에서 수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

AP에 수집할 출력 표시:

• 컨트롤러 표시

• show capwap 클라이언트 mn

• 로그 표시

수집할 디버깅:

• 디버그 클라이언트 xx:xx:xx:xx:xx

• 디버그 그룹 사용

• 디버그 capwap 이벤트

참고: 디버그 클라이언트 <client mac> 명령을 실행한 후 이러한 디버그 또는 기타 디버그를 ON으로 설정해야 합니다.이 명령을 사용하면 이전 디버그가 모두 비활성화됩니다.

수집할 추적:

• 무선 추적

AP 그룹

AP 그룹 추가 또는 삭제 또는 AP 그룹에 인터페이스 추가와 관련된 모든 문제.

수집할 출력 표시:

• sysinfo 표시

• show running-config

• wlan 요약 표시

• wlan apgroup 표시

• show msglog

수집할 디버깅:

• 디버그 그룹 사용

ACL, 사전 인증 ACL 및 CPU ACL

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

DHCP 대역 내 디버그

• dhcp 메시지 활성화

• dhcp 패킷 활성화

서비스 포트 활성화를 위한 DHCP 디버그

• dhcp service-port enable 디버그

게스트 액세스 관련 문제

게스트 WLAN

• 모바일 핸드오프 활성화

• 디버그 pem 이벤트 활성화

• 디버그 pem 상태 활성화

DHCP 문제:

• dhcp 패킷 활성화

• dhcp 메시지 활성화

모바일 연결 문제:

• debug dot11 events enable

• debug dot11 mobile enable

RADIUS/AAA 문제:

• 디버그 dot1x aaa 활성화

WLC 고가용성 문제

AP 장애 조치

구성 문제

다음 구성 파일을 수집하고 검사합니다.

• 모든 관련 WLC 구성 파일 - show run-config 및 show running-config.

• AP 장애 조치 우선 순위가 구성되었습니까?

• AP별 기본 WLC("기본 Cisco 스위치[이름] | IP Address]" 필드 "AP Config")

• AP 보조 WLC당("보조 Cisco 스위치 [이름] | IP Address]" 필드 "AP Config")

• AP 3차 WLC별( "3차 Cisco 스위치 [이름] | IP Address]" 필드 "AP Config")

• WLC의 해당 AP 컨피그레이션 매개변수 - show ap config <AP name>

• 빠른 하트비트에 대해 지원되는 유일한 AP 모델은 로컬 및 h-reap("AP Mode" 필드)입니다.

• AP의 해당 AP 컨피그레이션 매개변수 - show capwap client config

예기치 않은 WLC로 장애 조치

show sysinfo - 예상 WLC에서 지원하는 최대 AP 수입니다.

show ap summary - 예상 WLC에 가입한 AP입니다.

show capwap client ha - fast-heartbeat가 활성화된 경우 AP에서 백업 목록을 검토합니다.

전송 문제

AP 이더넷 인터페이스에 대해 DHCP가 활성화된 경우 IP 주소를 가져왔는지 여부show interface FastEthernet0을 사용합니다.

• ping <IP address> - AP와 WLC가 서로 ping할 수 있는지 여부를 결정합니다.

CAPWAP 프로토콜

공통 WLC 및 AP 디버그 명령:

• CAPWAP 이벤트 및 상태 디버그 - 디버그 capwap 이벤트 활성화/비활성화

• 디버그 CAPWAP 오류 - 디버그 capwap 오류 활성화/비활성화

• Debug CAPWAP details(디버그 CAPWAP 세부사항) - 디버그 capwap detail enable/disable

• 디버그 CAPWAP 정보 - 디버그 capwap 정보 메시지 활성화/비활성화

• Debug CAPWAP payload(CAPWAP 페이로드 디버그) - 디버그 capwap 페이로드 활성화/비활성화

• Debug CAPWAP hexdump — debug capwap hexdump enable/disable

AP 빠른 하트비트 관련 디버그 명령:

• Debug fast-heartbeat—show capwap client ha

참고: 경우에 따라 wireshark와 같은 네트워크 분석기 출력이 필요할 수 있습니다.

AP 우선순위

• AP 우선순위가 활성화되었는지 확인—show run-conf("Network Information"(네트워크 정보) 아래의 "AP Join Priority" 필드)

• WLC에서 지원하는 최대 AP 수 확인—show sysinfo("Maximum number of AP supported")

• WLC에 가입된 AP 수 확인—show ap summary

• 각 AP의 조인 우선 순위 검토—show ap summary(마지막 열)

Transporter 및 CAPWAP 문제

AP Failover 섹션의 해당 세션을 참조하십시오.

• 기술 지원 표시

• show run-config

• show running-config

• show ap config general <AP name>

• capwap 클라이언트 구성 표시

컨트롤러 H-REAP 관련 문제

H-REAP

컨트롤러 디버그:

• 디버그 클라이언트 <mac>

AP 디버그:

• 디버그 lwapp reap 관리

• debug dot11 mgmt 메시지

• debug dot11 mgmt int

H-REAP CCKM 문제

컨트롤러 디버그:

• 디버그 cckm

• 디버그 hreap cckm

AP 표시/디버깅:

• 디버그 lwapp reap 관리

• debug dot11 aaa manager 키

• 디버그 lwapp rececckm

• debug dot11 mgmt 메시지

• LWAPP CCKM 표시

H-REAP 로컬 RADIUS

컨트롤러 디버그:

• 디버그 하이브 그룹

• 디버그 hreap aaa

AP/디버그 표시:

• 디버그 lwapp 회수

• 디버그 lwapp 클라이언트 구성

• 실행 표시

미디어 스트림

디버그 미디어 스트림

• Admission(허용) - 클라이언트 거부/목록 문제를 디버깅할 때 유용한 클라이언트 허용 디버깅입니다.

• 이벤트 - IGMP/미디어 직접 클라이언트 업데이트를 덤프합니다.

• RRC - RRC 상태 시스템 업데이트

디버그 캐스트

• igmp—클라이언트 IGMP 가입 요청/보고서 메시지

위치 관련 문제

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

시스템 메모리, 메모리 부족 문제

수집할 구성 및 출력 표시

• 메모리 통계 표시

• 버퍼 표시

• 프로세스 메모리 표시

참고: "config memory monitor errors" 플래그가 "disable"로 설정된 경우 다음 명령을 사용하여 메모리 손상 세부 정보를 업로드할 수 있습니다.

• 전송 업로드 데이터 유형 오류 로그

• 파일 이름 memerrors.txt 업로드

• 전송 업로드 시작

메시 관련 문제

여러 장애 지점(또는 버그 존재)이 있습니다.

• 컨트롤러

• 메시 AP

• GUI/WLC

일반 지침

• 장애 지점을 식별하고 결함이 있는 구성 요소를 격리합니다.

• 컨트롤러, 메시 AP 및 CLI/GUI/WLC의 시각적 출력의 상관관계를 분석하여 장애 지점을 식별합니다.

• 패킷 관련 문제의 경우 Airopeek 또는 ethereal 추적을 수집하여 예비 분석을 확인합니다.

• 장애 원인 및 문제 발생 방법을 분석합니다.

• 구성

• 트리거 작업

전체 지침

이 섹션에서는 메시 버그를 디버깅하고 DE가 버그를 보다 효율적으로 이해할 수 있도록 관련 정보를 수집할 수 있는 충분한 포인터를 제공하기 위해 작성되었습니다.버그를 첫 눈에 고정하는 것이 불가능할 수 있다는 점을 고려하여 이 문서는 규칙 북보다 DT에 대한 제안 세트로 작성되었습니다.DT는 재량에 따라 관련 디버그를 연결하여 효율적으로 연구하며 가능한 빨리 버그를 해결할 수 있습니다.

의심스러운 패킷 누락

Ethereal 및 Airopeek 추적을 수집합니다.

디버그 명령 집합

시스템 정보를 얻는 데 사용할 수 있는 일반 디버그 명령 집합입니다.

일반 Show CLI:

• 버전 표시

• capwap 클라이언트 rcb 표시

• 메시 상태 표시

• 메시 모듈 인접성 표시

• 메시 채널 표시 [현재]

메시 CLI 테스트:

• 메시 인접성 테스트 명령 테스트 메시 인접성

• MESH Anti-strand 도구용 테스트 메시 도구

• test mesh awpp - 메시 AWPP 테스트 명령용

• 테스트 메시 비활성화 - 기능 비활성화

• 테스트 메시 활성화 - 기능 활성화

• 메시 포워딩 테스트 명령용 테스트 메시 포워딩

• 메시 링크 테스트 테스트 테스트 테스트

• test mesh mperf - MESH BW 테스트 도구용

특정 문제

• 모든 링크 연결 문제

• 메시 링크 디버그

• 메시 인접성 표시(자식/부모/모두)

라디오:

• show controller d0, d1, ...(모든 라디오 관련 문제)

• 공기 중에서 추적(영향을 받는 노드 간)

인터페이스(데이터 트래픽 관련) 문제:

• show int d0, d1, G0, G1, ...

• 컨트롤러와 RAP(Roof-top Access Point) 간 이더넷 추적

전달:

• 메시 포워딩 테이블 표시

• 디버그 메시 전달 [테이블/패킷]

• 메시 전달 링크 표시

• 메시 전달 포트 상태 표시

• 디버그 메시 전달 포트 필터

IP 주소/DHCP:

• 디버그 IP 주소

• ip int bri 표시

• int bvi1 표시

• show run int bvi 1

• 메시 전달 포트 상태 표시

• test mesh disable port-filter 및 ping 라우터

IP 트래픽 및 DHCP:

• 디버그 ip udp

• 디버그 ip icmp

• debug dhcp [detail]

제외 목록:

• debug mesh adjacency exclusion - 상위 제외와 관련된 이벤트를 확인합니다.

• test mesh adjacency exclusion clear - 현재 제외 목록 카운터를 지우고 새로 시작합니다.

인접성 상태 컴퓨터:

• 디버그 메시 인접성 이벤트

• 디버그 메시 인접성 상태

• 디버그 메시 인접성 타이머

인접성 통신:

• 디버그 메시 인접성 패킷

• 디버그 메시 인접성 메시지

인접성 링크 문제:

• 디버그 메시 인접성 채널

• 디버그 메시 인접성 네이버

• 디버그 메시 인접성 상위

SNR(Signal-to-noise Ratio) 변경:

• 디버그 메시 인접성 센서

DFS(동적 주파수 선택):

• 디버그 메시 인접성 dfs

WGB(Workgroup Bridge)가 연결되지 않음:

• 컨트롤러 및 AP에서 클라이언트 디버그를 수집합니다.

• WGB와 상위 메시 AP 간의 Airopeek 스니퍼 추적을 수집합니다.

• WGB 뒤에 있는 유선 클라이언트는 트래픽을 전달할 수 없습니다.

• 컨트롤러에서 상위 WGB의 상태를 가져옵니다.

• 컨트롤러, 메시 AP 및 WGB의 디버그를 수집합니다.

• 상위 메시 AP와 컨트롤러 간의 이더넷 추적을 수집합니다.

AP를 조인할 수 없음:

• 컨트롤러에서 디버그 메시지 수집:

  • 디버그 capwap 오류 사용

  • 디버그 capwap 이벤트 활성화

• AP에서 디버그 메시지 수집:

  • 디버그 capwap 클라이언트 이벤트

  • 디버그 capwap 클라이언트 오류

자세한 내용은 다음 추가 디버그를 사용하십시오.

• 컨트롤러 디버그:

  • debug capwap detail enable

  • debug capwap info enable

  • 디버그 capwap 페이로드 활성화

  • 디버그 capwap hexdump 사용

• AP 디버그:

  • 디버그 capwap 클라이언트 구성

  • 디버그 capwap 클라이언트 세부 정보

  • debug capwap client fwd

  • 디버그 capwap 클라이언트 hexdump

  • 디버그 capwap 클라이언트 정보

  • 디버그 capwap 클라이언트 페이로드

  • 디버그 capwap 클라이언트 리어셈블리

명령 표시:

• show capwap client rcb - 라디오 제어 블록 컨피그레이션을 표시합니다.

• show capwap client config - nvram에 라디오 컨피그레이션을 표시합니다.

테스트 명령:

• 메시 앱 다시 시작

• 메시 모드 브리지/로컬 테스트

• 메시 역할 랩/맵 테스트

• 메시 bgn xxxx 테스트

• lwapp 콘솔 cli 테스트

• lwapp 컨트롤러 ip 테스트

Anti-Stranding 툴:

• AP 명령

  debug mesh astools
  event -- Event debugs
  level -- Level of detail in debugs
  packet -- packet related debugs
  timer -- timer debugs

• 컨트롤러

  • debug mesh hools troubleshoot <MAC addr> - 고립된 AP의 b/g 라디오 MAC 주소입니다.

• 명령 표시

  • show mesh ools config - 현재 컨피그레이션

  • show mesh abools stricted-ap-list - 검색된 고립된 목록 인쇄

• AP - 신호가 들리지 않음

  • 컨트롤러에 연결되었고 고립된 AP를 들을 수 있는 인접 AP가 하나 이상 있는지 확인합니다.

  • 11b 무선 장치의 현재 작동 채널을 확인하려면 cont d d0을 표시합니다.

  • 관련된 가능한 모든 디버그를 수집합니다.

성능 대역폭 측정 도구:

• 명령 표시

  show mesh mperf ?
  globals --- Print configuration used to spawn objects
  print [all/id] --- Print active connections

• 디버그 명령

  debug mesh mperf ?
  bwreport -- Bandwidth output reports
  fds -- Multiple connection state machine multiplexing
  general -- All general debugs
  jitter -- Jitter calculations
  sockdata -- Socket data RX and TX
  timer -- Timer related

컨트롤러의 NTP 클라이언트 및 시간 구성 문제

• 디버그 ntp 패킷 활성화

• debug ntp low enable

• debug ntp detail enable

• 시간 표시

• 컨트롤러 관리 포트의 이더넷 캡처

WLC에 대한 RF 구성 요소 문제

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

WLC용 SNMP 구성 요소

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

• 실패한 SNMP(Simple Network Management Protocol) 명령을 연결합니다.

• WCS에서 SNMP가 실패했음을 나타내는 경우 MG-soft 또는 기타 SNMP 관리자에서 SNMP set/get 명령을 실행해 봅니다.

• 컨트롤러 UI 또는 CLI에서 작동하는지 확인합니다.

• CLI/컨트롤러 UI의 스크린샷을 첨부합니다.

• 메모리 누수 또는 CPU 문제가 있는 경우 시스템이 가동된 기간을 언급합니다.

• SNMP 디버그를 참조하여 무엇이 명백한지 확인합니다.

  • snmp mibs 디버그 snmp 에이전트 활성화

  • debug snmp traps enable.

• 위의 디버그를 연결합니다.

업그레이드/다운그레이드를 포함한 TFTP 업로드/다운로드 문제

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

WLC용 웹 GUI 구성 요소

• 어떤 브라우저 문제가 표시되는지 설명합니다.

• Java 스크립트 문제가 있는지 확인합니다.Firefox를 사용하는 경우 오류 콘솔을 확인합니다.Java 스크립트 오류의 스크린샷을 첨부합니다.Internet Explorer에 팝업 창이 표시됩니다.Firefox의 경우 오류 콘솔 창을 연결합니다.

• 컨피그레이션이 실패하면 CLI에 확인하십시오.CLI 출력을 연결합니다.

• 버그에 스크린샷을 첨부합니다.

• 컨트롤러 및 AP 플랫폼을 언급합니다.

• emweb 작업에 충돌이 발생하면 충돌 스택 추적을 확인합니다.스택 추적이 CLI를 나타내는 경우 이 구성 요소를 사용하지 마십시오.

Webauth 구성 및 인증 문제

• debug pm ssh-appgw enable

• debug pm ssh-tcp 활성화

WLC-Webauth-Template

기본 정보

webauth가 수행된 시점에 네트워크의 토폴로지를 확인합니다.

• 단일 WLC에서 게스트 설정 또는 일반 연결입니까, 아니면 로밍 웹 인증이 완료된 후에 연결됩니까?

• 어떤 종류의 웹 인증이 구성됩니까(내부, 외부, 사용자 지정 또는 웹 통과)?

• 어떤 로그인 페이지가 사용됩니까?

• webauth 번들을 다운로드하여 제공합니다.

• 보안 웹을 활성화했습니까?대답이 "예"인 경우 webauth가 작동하는지 여부를 비활성화하고 확인합니다.

명령 표시:

• 클라이언트 세부 정보 표시 <mac>

• wlan <wlanid> 표시

• show rules show custom-web

디버그

• 디버그 emweb 서버 활성화

• debug pm ssh-tcp 활성화

• debug pm ssh-engine enable packet <>

• debug pm ssh-appgw enable

• 디버그 클라이언트 <mac>

  참고: 페이지가 표시되지 않으면 이 디버그를 실행합니다.이 디버그를 별도로 수집해야 합니다.

• 모바일 핸드오프 활성화

  참고: webauth가 로밍 후 작동하지 않으면 이 디버그를 실행합니다.

스나이퍼

• WLC DS 포트 - RADIUS 인증 문제에 유용합니다.

  WLC AP 포트 - WLC와 AP 간에 http 패킷이 삭제된 경우

  AP가 패킷을 삭제하는 경우

컨트롤러 XML 구성 관련 문제 및 개선 사항

XML 유효성 검사

• XML 유효성 검사 오류 메시지(예: 노드 ptr_apfCfgData.apfVIDData.apfVapSecurity.<모든 구성 데이터>)는 시스템 부팅 중에 관찰됩니다.

• 전체 XML 유효성 검사 오류 메시지

• 시스템 부팅 전에 WLAN을 구성하는 CLI 또는 GUI 절차

• 시스템 부팅 전에 생성되고 TFTP에 저장된 CLI 또는 XML 구성 파일

• 잘못된 구성 표시

진단 채널

• 디버그 클라이언트 <client mac>

• 디버그 ccxdiag all enable

동적 채널 할당

• debug airwave director channel enable

• 디버그 airwave director 레이더 활성화

TACACS+

• 디버그 aaa tacacs 활성화

• tacacs 요약 표시

WLC-멀티캐스트 가이드

기본 정보

• 네트워크의 토폴로지

• 멀티캐스트 스트림 주소가 사용 중인 응용 프로그램의 IANA 예약 주소가 아닌지 확인합니다.

• 사용 중인 멀티캐스트 주소

• 멀티캐스트 스트림 속도 및 패킷 크기

• 구성된 AP 그룹 멀티캐스트 주소가 멀티캐스트 스트림 주소와 동일하지 않은지 확인합니다.

• WLC 모델(2106, 4404, 4402, WiSM...)

• AP 모델(1131, 1232, 1242, 1250...)

• 클라이언트가 사용 중인 무선 통신

• 클라이언트의 MAC 주소

WLC 정보(모든 종류)

덤프:

• 인터페이스 요약 표시

  디버그 bcast * 활성화

• 네트워크 요약 표시

• 네트워크 멀티캐스트 mgid 요약 표시

• show network multicast mgid detail <mgid>

• G 릴리스 이상의 경우:wlan apgroups 표시

• 새 FP 코드가 포함된 TALWAR/2106의 경우:

  • IGMP 스누핑이 활성화된 경우 debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

  • IGMP 스누핑이 비활성화된 경우 debug fastpath cfgtool —mcast2db.dump

  • Multicast-Unicast가 활성화된 경우 debug fastpath cfgtool —mcastrgdb.dump

AP 정보(모든 유형)

덤프:

• lwapp 멀티캐스트 표시

  show lwapp mcast mgid all

  show lwapp mcast mgid id <mgid>

  show lwapp client traffic 1분 간격으로 4회 표시

라디오 디버그:

1. 이더넷 오버런 속도

2. 무선 전송 속도

3. 무선 폐기 속도

4. 기본 서비스 집합(BSS)의 절전 모드

5. 총 이더넷 RX 속도

6. 이더넷 멀티캐스트 RX 속도

#1의 경우 show int g0 | inc overrun 명령을 주기적으로 실행합니다.

#2, #3 및 #4의 경우 show cont d0 | perg queues 명령을 주기적으로 실행합니다.각 대기열의 보내기/취소 수를 확인합니다.

#3의 경우 show int d0 | inc output drop 명령을 주기적으로 실행합니다.

#5의 경우 show cont g0 | inc RX count 명령을 주기적으로 실행합니다.

#6의 경우 show cont g0 | inc multicast 명령을 주기적으로 실행합니다.첫 번째 줄은 RX 멀티캐스트/브로드캐스트를 보여줍니다.

패킷 속도를 얻으려면 10초마다 명령을 실행하고 차이를 10으로 나눕니다.

Mcast 대기열(BSS의 경우)에서 많은 패킷이 전송되면 BSS는 절전 모드에 있게 됩니다.절전 BSS의 최대 멀티캐스트 패킷 속도는 상대적으로 낮습니다.이것은 잘 알려진 문제이다.

스위치 정보

show version 명령을 사용하여 스위치 버전을 확인합니다.스위치에는 "advance ip base" 버전(예: Cisco IOS Software, C3750 Software [C3750-ADVIPSERVICESK9-M], 버전 12.2(40)SE, RELEASE SOFTWARE(fc3)이 있어야 합니다. [이미지:c3750-advipservicesk9-mz.122-40.SE.bin]). "ip base" 버전은 VLAN 간 멀티캐스트 트래픽을 라우팅하는 데 문제가 있습니다.

일부 디버그:

• 멀티캐스트 라우팅이 활성화되어 있는지 확인합니다.("show run"에는 "ip multicast-routing distributed" 포함)

  "ip pim sparse-dense-mode" 컨피그레이션이 구성된 VLAN에 추가되었는지 확인합니다.

  ip igmp 그룹 표시

스니퍼 캡처

• WLAN의 DS 인터페이스

• WLC의 관리 인터페이스

• AP가 연결된 Ap-Mgr(멀티캐스트 src가 무선인 경우에만 필요)

• AP의 이더넷 인터페이스

• 방송 중

스니퍼 캡처 분석

멀티캐스트 소스가 유선 사이트임

• 패킷이 DS 인터페이스의 WLC에 도달하는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다.패킷에는 다음이 있어야 합니다.

  • 외부 ip dst 주소 = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth에 있는지 확인합니다.

• 멀티캐스트 스트림 패킷이 공기 중에 표시되는지 확인합니다.

멀티캐스트 소스가 무선 사이드임

• LWAPP 캡슐화된 패킷이 ap-mgr intf에서 수신되는지 확인합니다.LWAPP는 유니캐스트입니다.

• DS intf에서 멀티캐스트 패킷이 전송되는지 확인합니다.

• LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다.패킷에는 다음이 있어야 합니다.

  • 외부 ip dst 주소 = 구성된 ap 그룹 멀티캐스트 주소

  • udp dst 포트 = 12224

• 'b'에 표시된 패킷이 AP의 eth에 있는지 확인합니다.

• 멀티캐스트 스트림 패킷이 공기 중에 표시되는지 확인합니다.

WiSM에 대한 스위치 구성 확인

WiSM(Wireless Services Module)을 사용할 때 아래 설명된 문제에 직면했는지 확인합니다.

Cisco 버그 ID CSCsj48453 - CAT6k는 L3 모드에서 멀티캐스트 트래픽을 WISM으로 전달하지 않습니다.

증상 - 멀티캐스트 트래픽이 L3 모드의 WiSM 카드를 통해 유선 호스트에서 무선 호스트로 이동하는 것을 중지합니다(예: 두 호스트가 서로 다른 VLAN에 있는 경우).첫 번째 패킷만 성공적으로 도달합니다.그런 다음 트래픽이 중지됩니다.

Conditions(조건) - 멀티캐스트 복제 모드가 이그레스(egress)인 경우에만 트래픽이 중지됩니다.

해결 방법 - mls ip multicast replication-mode ingress 명령을 사용하여 멀티캐스트 복제 모드를 인그레스로 변경하는 방법이 있습니다.트래픽은 인그레스 모드에서 제대로 이동합니다.show mls ip multicast capability 명령을 사용하여 동일한 명령을 확인합니다.

추가 문제 설명 - CAT6k 및 WiSM에서 문제가 나타납니다.무선 호스트에서 유선 호스트로 이동하는 멀티캐스트 트래픽은 L3에서도 원활하게 작동합니다. 또한 WiSM 카드를 통해 유선 호스트에서 무선 호스트로 이동하는 멀티캐스트 트래픽도 L2 모드에서 정상적으로 작동합니다.

WLC-QoS-가이드

최소 디버그

• 모빌리티 그룹의 모든 스위치에서 'show run-config'를 가져옵니다.

• 문제가 발생하면 다음 디버그를 캡처합니다.

  • 디버그 aaa all 활성화

  • 디버그 pem 상태 활성화

  • 디버그 pem 이벤트 활성화

  • 모바일 핸드오프 활성화

  • debug dot11 mobile enable

  • debug dot11 state enable

• 문제가 있는 AP/전화/핸드셋 근처에 Airopeek 또는 AirMatchine 추적을 가져옵니다.

• 스위치 DS 포트, AP 업스트림 스위치 및 SVP(SpectraLink Voice Priorities)의 Ethereal 또는 Etherpeek 캡처

CallControl(SIP 분류) 디버그

질문

• SIP(Session Initiation Protocol) 클라이언트입니까?

• 어떤 IP PBX\sip 서버를 사용하고 있습니까?

• 해당 SIP 서버에 등록되어 있습니까?

• 7921이 예상대로 작동하며 SIP 클라이언트에만 문제가 있습니까?

WLC 정보

• wlan 요약 표시 [wlan #]

• 통화 제어 모두 디버그

• 통화 제어 이벤트 디버그

• 통화 제어 오류 표시

• 통화 제어 통화 표시

AP 정보

• 디버그 dot11 cc 세부 정보

• 디버그 dot11 cc 오류

• dot11 cc 이벤트 디버그

• lwapp 클라이언트 통화 정보 mac 표시(문제의 클라이언트의 MAC 주소)

로드 기반 허용 제어 및 음성 메트릭

답변할 질문

• 'a'와 'b' 모두 가능합니까?

• 통화가 거부된 경우 채널 사용률 값은 무엇입니까?

• 이것은 7921 전화기에서만 사용됩니까 아니면 다른 전화에서도 사용됩니까?대답이 "예"인 경우 전화기는 무엇입니까?그렇지 않은 경우 다른 TSPEC 전화기에서 시도할 수 있습니까?

• 11n 또는 일반 AP가 있습니까?

• 컨트롤러 간 모빌리티를 실시하고 있습니까?

• TSPEC 전화가 가능합니까?

• UAPSD를 수행하고 있습니까?

• 2006 또는 4100 플랫폼에서 재현할 수 있습니까?

• 차폐형 실내 환경입니까?

• 통화가 거부된 특별한 조건이 있습니까?

LBCAC에 대한 WLC의 디버그 및 명령 표시

• 디버그 cac all 활성화

• show 802.11a/b/g

• wlan <wlan id> 표시

• show ap stats 802.11a/b/g <ap-name>

• show ap autorf 802.11a/b/g <ap-name>

LBCAC용 AP 디버그

• 디버그 dot11 cac 유닛

• 디버그 dot11 cac 메트릭

• 디버그 dot11 cac 이벤트

음성 메트릭

• 무선 및 유선 스니퍼 캡처

  UP6 트래픽이 지속적으로 생성되는지 확인합니다.

  WLAN에 올바른 QoS 프로필과 WMM(Wi-Fi Multimedia) 정책이 있는지 확인합니다.

  LBCAC에 대해 묻는 대부분의 질문은 음성 메트릭에 적용됩니다.

  음성 메트릭을 위해 WLC에서 디버깅 및 show 명령:

  • show 802.11a/b/g o show wlan <wlan id>

    show ap stats 802.11a/b/g <ap-name>

    show ap stats 802.11a/b/g <ap-name> tsm

    show client tsm 802.11a/b/g <client-mac> <AP mac>

    디버그 iapp 패킷 활성화 또는 디버그 iapp 오류 활성화

    debug iapp all enable o debug client <client mac>

• 음성 메트릭을 위한 AP의 디버깅:

  • debug dot11 tsm

  • 디버그 lwapp 클라이언트 음성 메트릭

WLC 라이센스 가이드

컨트롤러에서 수집할 디버깅

• 콘솔 출력

• msglog

ARP 문제

컨트롤러에서 수집할 디버깅

• arp all enable 디버그

네트워크 문제

컨트롤러에서 수집할 디버깅

• 디버그 패킷 로깅 활성화

• dump-low-level-debug

기타

컨트롤러에서 수집할 디버깅

• dump-low-level-debug

• msglog

액세스 포인트 문제

IAPP

• show wgb 요약

• show wgb detail <wgb mac>

WGB 연결 문제

• debug dot11 mobile enable

• debug dot11 state enable

• 디버그 pem 이벤트 활성화

• 디버그 pem 상태 활성화

• 디버그 모두 활성화

WGB 또는 유선 클라이언트가 DHCP 주소를 가져오지 않음

• dhcp 패킷 활성화

• dhcp 메시지 활성화

WGB 또는 유선 클라이언트가 고정 IP 주소를 사용하지만 IP 주소는 컨트롤러에 나타나지 않습니다.

• debug dot11 mobile enable

• debug dot11 state enable

AP 사용자 이름 비밀번호

AP에서 수집할 디버깅

• 디버그 lwapp 클라이언트 구성

캡처할 캡처

해당 없음.

수집할 구성 및 출력 표시

• config ap mgmtuser

클라이언트 연결 문제

클라이언트 디버그

• 디버그 클라이언트 xx.xx.xx.xx.xx.xx

컨트롤러가 연결 요청을 좋아하지 않음

패킷 캡처

AP가 설정된 채널의 Airopeek 캡처비컨 및 프로브 req/resp 패킷이 누락될 수 있으므로 필터링하지 않는 것이 좋습니다.연결이 종료될 때 이벤트를 캡처해야 합니다.

클라이언트가 연결되지 않을 경우, 세션이 종료될 때까지 prob 요청에서 시작하여 전체 이벤트를 캡처합니다(예: deauth가 전송되고 status-code와 status-code를 0이 아닌 연결).

클라이언트 및 AP MAC 주소를 제공합니다.

참고: AP MAC는 기본 무선 MAC + WLAN-ID가 됩니다.

컨트롤러에서 수집할 출력 구성 및 표시

• show sysinfo - WLC의 버전 세부사항

  show wlan x - 영향을 받는 WLAN에 대한 WLC에서

  show run-config - WLC

  디버그 표시

  show msglog

  show tech-support - WLC(보유해도 좋으나 필요 없음)

클라이언트 세부 정보

• 클라이언트 하드웨어 - 버전 및 소프트웨어 이름(예: ADU 또는 Odyssey)과 같은 신청자 소프트웨어 세부사항

• 클라이언트 OS - Windows인 경우 Programs(프로그램) > Accessories(보조프로그램) > System Tools(시스템 도구) > System Information(시스템 정보)으로 이동하여 클라이언트 시스템 구성을 제공합니다.

RADIUS 서버 세부 정보

해당되는 경우 RADIUS 서버 유형(SBR, Cisco ACS, Linux 등) 및 컨피그레이션을 제공합니다.

클라이언트가 EAP 요청에 응답하지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAP 인증이 통과되지 않음

Controller Does Not Like the Association Request 섹션을 참조하십시오.

클라이언트의 DHCP 요청 실패

Controller Does Not Like the Association Request 섹션을 참조하십시오.

EAPOL Exchange는

Controller Does Not Like the Association Request 섹션을 참조하십시오.

CCKM 로밍 실패

수집할 디버깅

대부분의 디버그는 이전 섹션인 클라이언트 연결 문제와 동일합니다.그러나 이러한 새 디버그는 CCKM 디버깅에 더 도움이 됩니다.이 debug 명령은 5.0 이상에서 사용할 수 있습니다.

• 디버그 cckm 활성화

  show pmk-cache <client mac> - 대상 컨트롤러에서

  show client details <client mac> - 클라이언트가 이전 AP에 연결된 경우

  디버그 cckm 활성화

참고: 디버그 클라이언트 <client mac>를 실행한 후에는 이러한 디버그 또는 다른 디버그를 ON으로 설정해야 합니다.이는 debug client <mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.

캡처할 캡처

대상 AP가 있는 채널에서 캡처해야 합니다.예를 들어 클라이언트와 대상 AP 간에 모든 관리 패킷을 캡처할 수 있습니다.자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러에서 수집할 구성 및 출력 표시

Controller Does Not Like the Association Request(컨트롤러가 연결 요청을 좋아하지 않음) 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결된 경우

클라이언트 세부 정보

Controller Does Not Like the Association Request 섹션을 참조하십시오.

PMKID 캐싱 실패

클라이언트가 OKC(기회주의적 키 캐시)를 지원하는지 확인합니다.

참고: OKC는 802.11I에 지정된 PKC(Proactive Key Cache)와 동일하지 않습니다.WLC는 OKC만 지원합니다.

수집할 디버깅

Controller Does Not Like the Association Request 섹션을 참조하십시오.

캡처할 캡처

대상 AP가 있는 채널에서 캡처해야 합니다.예를 들어 클라이언트와 대상 AP 간에 모든 관리 패킷을 캡처할 수 있습니다.

Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러에서 수집할 구성 및 출력 표시

Controller Does Not Like the Association Request(컨트롤러가 연결 요청을 좋아하지 않음) 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결된 경우

클라이언트 세부 정보

Controller Does Not Like the Association Request 섹션을 참조하십시오.

재인증 문제

수집할 디버깅

Controller Does Not Like the Association Request 섹션을 참조하십시오.

캡처할 캡처

해당 없음.

컨트롤러에서 수집할 구성 및 출력 표시

Controller Does Not Like the Association Request(컨트롤러가 연결 요청을 좋아하지 않음) 섹션을 참조하고 다음 명령을 실행합니다.

• radius 요약 표시

• 클라이언트 세부 정보 표시 <client mac>

• show pmk-cache <client mac>

클라이언트 세부 정보

Controller Does Not Like the Association Request 섹션을 참조하십시오.

802.11R(빠른 전환) 로밍이 작동하지 않음

수집할 디버깅

• 디버그 클라이언트 <client mac>

• 디버그 ft 이벤트 활성화

• 디버그 피트 키 활성화

참고: 디버그 클라이언트 <client mac>를 실행한 후에는 이러한 디버그 또는 다른 디버그를 ON으로 설정해야 합니다.이는 debug client <mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.

캡처할 캡처

무선 로밍 시 대상 AP가 있는 채널에서 Airopeek 캡처를 수집합니다.예를 들어, 모든 802.11 인증 FT req/resp 프레임 및 재연결 req/resp를 캡처할 수 있습니다.

DS 로밍의 경우 소스 AP가 있는 채널에서 Airopeek 캡처를 수집합니다.예를 들어 reassociation req/resp 프레임을 캡처할 수 있습니다.또한 소스 AP 채널에서 작업 프레임의 FT req/resp를 캡처할 수 있습니다.

참고: 802.11R 로밍 문제를 디버깅하려면 소스 및 대상 AP를 동일한 채널에 유지하는 것이 좋습니다.이를 통해 단일 캡처 파일에서 FT req/resp를 캡처하고 reassociation req/resp를 재연결할 수 있습니다.

컨트롤러에서 수집할 구성 및 출력 표시

Controller Does Not Like the Association Request(컨트롤러가 연결 요청을 좋아하지 않음) 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 및 소스 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결된 경우

• show mobility summary - 모빌리티 도메인 ID를 가져옵니다.

클라이언트 세부 정보

현재 WGB만 알려진 802.11R 클라이언트입니다.자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.

컨트롤러 간 모빌리티

수집할 디버깅

• debug client <client mac> - 두 WLC의 경우

• 디버그 모빌리티 핸드오프 활성화 - 두 WLC에서(주문 기억:항상 먼저 디버그 클라이언트를 활성화합니다.)

• 디버그 pem 상태 사용

• Eping <ip>

• <ip> 입력

모빌리티 제어 경로 또는 데이터 업이 중지된 경우 두 스위치 모두에서 'debug mobility keepalive enable'을 설정합니다(두 컨트롤러 모두에서 실행 중인 소프트웨어 버전을 기록해 둡니다).

ARP가 작동하지 않으면 두 스위치에서 'debug arp all enable'을 설정합니다.

DHCP가 작동하지 않는 경우 두 스위치에서 'debug dhcp message enable' 및 'debug dhcp packet enable'을 설정합니다.

IPSec과 관련된 경우:debug pm sa-export enable, debug pm sa-import enable.

클라이언트가 잠시 후에 연결되는 경우 시간이 얼마나 소요되었는지 나타냅니다.

캡처할 캡처

CCKM, PMKID 또는 TGR과 같은 로밍 유형에 따라 캡처합니다.

수집할 구성 및 출력 표시

Controller Does Not Like the Association Request(컨트롤러가 연결 요청을 좋아하지 않음) 섹션을 참조하고 다음 명령을 실행합니다.

• show pmk-cache <client mac> - 대상 컨트롤러에서

• show client details <client mac> - 클라이언트가 이전 AP에 연결된 경우

• 두 WLC에서 모빌리티 요약 표시

클라이언트 세부 정보

CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형을 확인합니다.

디버그 비활성화

모든 디버그 메시지를 비활성화하려면 debug disable-all 명령 명령을 사용합니다.

또는 disable 키워드와 함께 debug 명령을 사용하여 특정 디버깅을 비활성화할 수 있습니다.예를 들면 다음과 같습니다.

debug capwap events disable

관련 정보

• 기술 지원 및 문서 − Cisco Systems