본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.
이 문서에서는 debug 및 show 명령을 사용하여 WLC(무선 LAN 컨트롤러)의 문제를 해결하는 방법을 설명합니다.
이 문서에 대한 특정 요건이 없습니다.
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
디버그 wips sig enable
debug nac events enable(nac 이벤트 디버그 활성화)
debug nac packets enable(nac 패킷 디버그 활성화)
컨트롤러 Show 명령
show ap join stats detail <ap mac add>
h-reap 요약 표시
h-reap 레이턴시 표시
show ap link-encryption
ap 데이터 평면 표시
AP 사이드 쇼/디버그
로깅 표시
show lwapp/capwap client rcb
show lwapp/capwap client config
lwapp/capwap iapp-data-echo 테스트
lwapp/capwap iapp-data-echo 디버그
show lwapp/capwap reap
컨트롤러 표시
수집할 디버깅
debug dot11 비인가 규칙 활성화
캡처
해당 없음
수집할 구성 및 출력 표시
비인가 규칙 요약 표시
로그 규칙 세부 정보 표시 <rule>
로그 ap 상세 정보 표시 <로그-맥> (특정 로그가 잘못 분류된 경우)
고정 IP 주소 지정이 사용되는 경우 비인가 AP(Access Point)가 사용하도록 네트워크에 DHCP 서버가 구성되어 있는지 확인합니다.
수집할 디버깅
debug dot11 rogue enable
캡처
비인가 채널에서 Airopeek 추적.
참고: 연결되지 않은 프레임은 조심하십시오.
수집할 구성 및 출력 표시
로그 ap 세부 정보 표시 <포함된 로그-mac>
show ap config 802.11b/a <이전 명령의 ap-name>
고정 IP 주소 지정이 사용되는 경우 비인가 AP가 사용할 수 있도록 네트워크에 DHCP 서버가 구성되어 있는지 확인합니다.
수집할 디버깅
디버그 wips sig enable
캡처
탐지된 채널 시그니처의 Airopeek 캡처입니다.
수집할 디버그 및 출력 표시
5.2 이전 소프트웨어에서 다음 명령에 대해 CAPWAP 대신 LWAPP을 사용할 수 있습니다.
show capwap ids sig dump- 적중률이 가장 큰 MAC 주소가 포함된 시그니처 및 시그니처 탐지 적중 횟수를 덤프합니다. IDS 패킷 추적의 현재 상태도 포함됩니다.
show capwap ids rogue containment <slot#> chan - 이 AP에 있는 Rogue Containment 요청의 현재 목록을 표시합니다. 억제 요청은 채널별로 그룹화됩니다.
show capwap ids rogue containment <slot#> rad - 이 AP에 있는 Rogue Containment 요청의 현재 목록을 표시합니다. 이 목록은 컨트롤러에서 수신한 요청 목록에 해당합니다.
debug capwap ids sig - IDS 시그니처 및 제약 탐지에 대한 디버그를 켭니다.
test capwap ids trace match <message type-name> - 메시지 유형=<message type-name>;의 IDS 시그니처 탐지 모듈에서 받은 모든 패킷을 추적합니다. <message type-name> = 모든 메시지 유형을 추적하려면 FF입니다. 8.2.1 섹션의 서명 디버그를 켜야 추적된 패킷이 표시됩니다.
test capwap ids trace rcv <type-name> - 메시지 유형=<message type-name>의 IDS 시그니처 탐지 모듈에 대해 현재 설치된 시그니처와 일치하는 모든 패킷을 추적합니다. <message type-name> = 시그니처와 일치하는 모든 메시지 유형을 추적하려면 FF입니다. 8.2.1 섹션의 서명 디버그를 켜야 추적된 패킷이 표시됩니다.
수집할 디버깅
WLC에서:
debug dot11 rldp enable
AP에서:
lwapp 클라이언트 관리 디버그
캡처
비인가 채널에서 Airopeek 캡처.
수집할 구성 및 출력 표시
config rogue ap rldp initiate <rogue-mac>
수집할 디버깅
디버그 클라이언트 <client mac>
ccxdiag 모두 활성화 디버그
캡처
AP가 설정된 채널에서 Airopeek 캡처 비콘 및 프로브 요청/응답 패킷이 누락될 수 있으므로 필터링을 피하는 것이 좋습니다.
수집할 구성 및 출력 표시
sysinfo 표시
wlan x 표시
show run-config
show tech-support
디버그 표시
show msglog
클라이언트 요약 표시
show client detail <client mac>
클라이언트 세부사항
클라이언트 하드웨어
소프트웨어 버전, 소프트웨어 이름(예: Aironet Desktop Utility [ADU] 또는 Odyssey), ADU의 경우 드라이버 버전 등 신청자 소프트웨어 세부사항
클라이언트 OS
수집할 디버깅
두 WLC의 debug client <client mac>
디버그 모빌리티 전달은 두 WLC에서 모두 활성화됩니다(순서를 기억하고 항상 먼저 디버그 클라이언트를 활성화하십시오).
디버그 pem 상태 활성화
캡처
CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.
수집할 구성 및 출력 표시
클라이언트 연결 문제와 동일하며
show pmk-cache <client mac>(대상 컨트롤러에서)
show client details <client mac>(클라이언트가 이전 AP에 연결된 경우)
show mobility summary(두 WLC 모두)
클라이언트 세부사항
CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형과 동일
수집할 디버깅
해당 없음
캡처
비인가가 Cisco SSID를 사용하는지 확인하기 위해 트랩이 수신되는 채널에서 Airopeek 추적을 캡처합니다.
수집할 구성 및 출력 표시
무역 박람회
수집할 디버깅
NMSP 관련 문제에 대한 WLC에서 다음을 수행합니다.
디버그 wips nmsp 활성화
디버그 wips 이벤트 활성화
디버그 wips 오류 활성화
CAPWAP 관련 문제:
디버그 wips 이벤트 활성화
디버그 wips 오류 활성화
iapp 오류 활성화
iapp 이벤트 활성화 디버그
손상된 경보/장치 보고서 정보:
디버그 wips 모두 활성화
AP에서:
debug capwap am event
디버그 capwap am 오류
캡처
Airopeek 공격 캡처
보고서의 이더넷 캡처(데이터 패킷으로 전송)
수집할 구성 및 출력 표시
AP에서:
show capwap am stats
show capwap am buffer [run it times]
show capwap am policy [alarm-id]
show capwap am alarm [alarm-id]
버그를 기록하기 전에 확인해야 할 사항
클라이언트가 WLAN에 연결할 수 있는지 확인합니다. 클라이언트가 할 수 없는 경우 문제는 dot1x 수준에 있습니다. 인증서를 사용하는 경우 WLC에 디바이스 및 CA 인증서가 설치되어 있는지 확인합니다. 또한 WLC에서 올바른 인증서 집합을 선택하려면 local-auth config에서 올바른 인증서 발급자를 선택했는지 확인합니다.
로컬 데이터베이스가 사용자 자격 증명에 사용되는 경우 데이터베이스에 사용자 이름이 있는지 확인하십시오. LDAP(Lightweight Directory Access Protocol)를 사용하는 경우 디버깅 정보에 대한 자세한 내용은 LDAP 디버깅 섹션을 참조하십시오.
수집할 디버깅
WLC:
debug aaa local-auth eap framework errors enable
debug aaa local-auth eap method errors enable(aaa 로컬 인증 eap 방법 오류 활성화)
debug aaa local-auth eap method events enable(aaa 로컬 인증 eap 방법 이벤트 활성화)
debug aaa local-auth eap method sm enable
debug aaa local-auth db enable
debug aaa local-auth shim enable
수집할 구성 및 출력 표시
show local-auth config
show local-auth statistics
show local-auth certificates(인증서가 있는 EAP(Extensible Authentication Protocol) 방법이 사용되는 경우)
클라이언트 세부사항
클라이언트의 유형 및 클라이언트에서 선택한 방법과 해당 방법에 대해 설정된 매개변수를 표시하는 EAP 컨피그레이션 세부사항. 또한 클라이언트에서 표시되는 오류 메시지의 텍스트입니다.
debug pm pki enable - 인증서 검증에 대한 세부 정보입니다.
debug aaa events enable(aaa 이벤트 활성화 디버그) - 권한 부여 목록 관련 문제가 있는 경우 유용합니다.
show certificate lsc summary - LSC 관련 요약에 사용됩니다.
이러한 디버깅은 RADIUS 인증, 권한 부여 또는 계정 문제를 디버깅하는 데 유용합니다.
수집할 디버깅
debug client <client mac> - 세션 시간 초과 및 작업 유형과 같은 reauth 관련 특성이 적용되는 방법에 대한 정보를 제공합니다.
debug aaa events enable(aaa 이벤트 활성화 디버그) - 인증, 권한 부여 및 계정에 서로 다른 AAA 서버가 사용되는 방식을 트러블슈팅하는 데 도움이 됩니다.
debug aaa packet enable(aaa 패킷 활성화 디버그) - 서로 다른 AAA 특성을 수신하고 적용하는 문제를 해결할 수 있습니다.
캡처
이전 디버그가 문제를 나타내지 않을 경우 컨트롤러와 RADIUS 서버 간에 유선 캡처를 수집할 수 있습니다.
수집할 구성 및 출력 표시
클라이언트 연결 문제와 동일하며 다음과 같습니다.
radius 요약 표시
클라이언트 세부사항
클라이언트 연결 문제와 동일합니다.
수집할 디버깅
debug aaa tacacs enable(WLC에서 계정의 ACS/RADIUS 서버에서 로그 수집)
aaa 이벤트 디버그
aaa 세부 정보 디버그
dot11 mobile 디버그
dot11 상태 디버그
pem 이벤트 디버그
디버그 pem 상태
캡처
수집할 구성 및 출력 표시
tacacs 요약 표시
CoA(Change of Authorization) 및 PD(Packet of Disconnect) 문제 - RFC 3576
radius 요약 표시
버그를 기록하기 전에 확인해야 할 사항
LDAP 서버가 WLC에서 ping할 수 있는지 확인합니다.
Active Directory 및 로컬 EAP 인증을 사용하는 경우 다음 EAP 방법은 지원되지 않습니다.
도약
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
이는 Active Directory가 MSCHAPv2 인증에 사용할 수 있는 일반 텍스트 비밀번호를 반환할 수 없기 때문입니다.
수집할 디버깅
debug aaa ldap enable
로컬 인증과 함께 LDAP를 사용할 때 문제가 발생하는 경우 자세한 디버그는 Local Authentication 섹션을 참조하십시오.
수집할 구성 및 출력 표시
ldap 요약 표시
show ldap <서버 번호>
ldap 통계 표시
show local-auth statistics(로컬 EAP 인증을 사용하는 LDAP에 문제가 발생하는 경우)
모든 문제
wps mfp 클라이언트 디버그
wps mfp 요약 표시
수집할 구성 및 출력 표시
wps mfp 통계 표시
컨피그레이션 문제
컨트롤러 디버그:
wps mfp lwapp 디버그
lwapp mfp 디버그(Aironet AP에서)
클라이언트가 연결되지 않음
컨트롤러 디버그:
wps mfp 클라이언트 디버그
wps mfp 세부 정보 디버그
디버그 pem 상태
pem 이벤트 디버그
dot1x 이벤트 디버그
수집할 구성 및 출력 표시:
show msglog
클라이언트 세부 정보 표시
클라이언트가 연결되지 않은 경우 추가 1130/1240 AP 디버깅
디버그 dot11 관리 메시지
debug dot11 aaa manager all (H-REAP 독립형 모드의 경우)
클라이언트가 H-REAP 독립형 모드에서 연결되지 않을 때 Aironet AP 디버깅
dot11 mfp 클라이언트 디버그
디버그 dot11 관리 메시지
디버그 dot11 관리 인터페이스
디버그 dot11 관리 스테이션
debug dot11 supp-sm-dot1x
debug dot11 aaa manager all
dot11 wpa-cckm-km-dot1x 디버그
컨트롤러 디버그
디버그 wps mfp mm enable
디버그 모빌리티 디렉토리
수집할 구성 및 출력 표시
모빌리티 요약 표시
모빌리티 통계 표시
컨트롤러 디버그
wps mfp 보고서 디버그
수집할 구성 및 출력 표시
wps mfp 통계 표시
참고: 오류가 발생한 후 즉시 호출해야 합니다.
컨트롤러가 FIPS(Federal Information Processing Standard) 모드에 있을 때 승인된 암호화 기능만 사용할 수 있습니다. 따라서 AES 암호와 함께 TLS_RSA 인증 알고리즘을 사용하려면 SSL을 잠가야 합니다.
부팅 메뉴로 나눌 수 없음
FIPS의 기능입니다. 이 기능은 다음 명령으로 활성화됩니다.
새 이미지를 다운로드할 수 없음
수집할 디버깅
문제가 있는 통신에 따라 다음 디버그를 활성화할 수 있습니다.
디버그 wps cids 활성화
디버그 잠금 이벤트 활성화
emweb 서버 활성화 디버그
debug aaa local-auth eap method events enable(aaa 로컬 인증 eap 방법 이벤트 활성화)
캡처
문제가 있는 WLC와 디바이스 간의 스니퍼 추적을 검사합니다.
참고: WLC는 관련 서비스가 시작되는 즉시 통신을 시작할 수 있습니다. WLC가 켜지기 전에 스니퍼를 시작하는 것이 좋습니다.
수집할 구성 및 출력 표시
show switchconfig
WLAN 512개
512 WLAN 버그는 클라이언트가 '기본 그룹' AP에 연결할 수 있지만 사용자 지정 AP 그룹으로 설정된 AP에 연결할 수 없는 경우입니다.
컨트롤러에서 수집할 출력 표시:
sysinfo 표시
show running-config
wlan 요약 표시
wlan apgroup 표시
show msglog
AP에서 수집할 출력 표시:
컨트롤러 표시
show capwap client mn
로그 표시
수집할 디버깅:
디버그 클라이언트 xx:xx:xx:xx:xx
디버그 그룹 활성화
debug capwap 이벤트
참고: debug client<client mac> 명령을 사용한 후 이러한 디버그 또는 기타 디버그를 켜야 합니다. 이 명령은 모든 이전 디버그를 비활성화합니다.
수집할 추적:
무선 추적
AP 그룹
AP 그룹의 추가 또는 삭제 또는 AP 그룹에 인터페이스 추가와 관련된 모든 문제.
수집할 출력 표시:
sysinfo 표시
show running-config
wlan 요약 표시
wlan apgroup 표시
show msglog
수집할 디버깅:
디버그 그룹 활성화
>show acl ? summary Display a summary of the Access Control Lists. detailed Display detailed Access Control List information. cpu Display CPU Acl Information
DHCP 대역 내 디버그
debug dhcp message enable
debug dhcp packet enable
Service-Port Enable의 DHCP 디버그
dhcp service-port enable 디버그
게스트 WLAN
디버그 모빌리티 전달 활성화
디버그 pem 이벤트 활성화
디버그 pem 상태 활성화
DHCP 문제의 경우:
debug dhcp packet enable
debug dhcp message enable
모바일 연결 문제:
debug dot11 events enable
dot11 모바일 활성화 디버그
RADIUS/AAA 문제의 경우
debug dot1x aaa enable
AP 장애 조치
구성 문제
다음 컨피그레이션 파일을 수집하고 검토합니다.
모든 관련 WLC 구성 파일 - show run-config 및 show running-config.
AP 장애 조치 우선 순위가 구성되었습니까?
AP당 기본 WLC("기본 Cisco 스위치[이름] "AP Config" 아래의 | IP Address]" 필드)
AP당 보조 WLC("보조 Cisco 스위치[이름 "AP Config" 아래의 | IP Address]" 필드)
AP당 3차 WLC( "Tertiary Cisco Switch [Name "AP Config" 아래의 | IP Address]" 필드)
WLC의 해당 AP 컨피그레이션 매개변수 - show ap config <AP name>.
빠른 하트비트에 대해 지원되는 유일한 AP 모드는 local 및 h-reap("AP Mode" 필드)입니다.
AP의 해당 AP 컨피그레이션 매개변수 - show capwap client config.
예기치 않은 WLC로 페일오버
전송 문제
AP 이더넷 인터페이스에 대해 DHCP가 활성화된 경우 IP 주소를 가져왔습니까? show interface FastEthernet0을 사용합니다.
ping <IP address> - AP와 WLC가 서로 ping할 수 있는지 여부를 결정합니다.
CAPWAP 프로토콜
일반 WLC 및 AP 디버그 명령:
Debug CAPWAP events and state(CAPWAP 이벤트 및 상태 디버그) - capwap 이벤트 활성화/비활성화
디버그 CAPWAP 오류 - 디버그 capwap 오류 활성화/비활성화
Debug CAPWAP details(디버그 CAPWAP 세부사항) - 디버그 capwap 세부사항 활성화/비활성화
Debug CAPWAP info(디버그 CAPWAP 정보) - 디버그 capwap 정보 메시지 활성화/비활성화
디버그 CAPWAP 페이로드 - 디버그 capwap 페이로드 활성화/비활성화
Debug CAPWAP hexdump - debug capwap hexdump enable/disable
AP fast-heartbeat 관련 디버그 명령:
Debug fast-heartbeat - show capwap client ha
참고: 때로는 네트워크 분석기(예: wireshark) 출력이 필요할 수 있습니다.
AP 우선 순위
AP 우선 순위 활성화 여부 결정 - show run-conf("Network Information" 아래의 "AP Join Priority" 필드)
WLC에서 지원되는 최대 AP 수 결정 - show sysinfo ("지원되는 최대 AP 수")
WLC에 가입한 AP 수 결정 - ap 요약 표시
각 AP의 조인 우선 순위 검사 - ap 요약 표시(마지막 열)
Transporter 및 CAPWAP 문제
AP Failover(AP 장애 조치) 섹션에서 해당 세션을 참조하십시오.
show tech-support
show run-config
show running-config
show ap config general <AP 이름>
show capwap client config
에이치립
컨트롤러 디버그:
디버그 클라이언트 <mac>
AP 디버깅:
디버그 lwapp reap 관리
디버그 dot11 관리 메시지
디버그 dot11 관리 정수
H-REAP CCKM 문제
컨트롤러 디버그:
cckm 디버그
hreap cckm 디버그
AP 표시/디버깅:
디버그 lwapp reap 관리
debug dot11 aaa manager key
lwapp reap cckm 디버그
디버그 dot11 관리 메시지
show lwapp reap cckm
H-REAP 로컬 RADIUS
컨트롤러 디버그:
hreap 그룹 디버그
debug hreap aaa
AP/디버그 표시:
lwapp reap 디버그
lwapp 클라이언트 구성 디버그
쇼 런
승인 - 클라이언트 거부/삭제 문제를 디버깅할 때 유용한 클라이언트 승인 디버그입니다.
Event(이벤트) - IGMP/Media Direct 클라이언트 업데이트를 덤프합니다.
RRC - RRC 상태 시스템 업데이트.
디버그 캐스트
igmp - 클라이언트 IGMP 가입 요청/보고서 메시지.
>show location ? ap-detect Display devices detected by specified AP detail Display detailed location information. plm Display Location's Path Loss Measurement(CCX S60) Configuration statistics Display Location Based System statistics. summary Display Location Based System summary information.
수집할 구성 및 출력 표시
메모리 상태 표시
버퍼 표시
프로세스 메모리 표시
참고: "config memory monitor errors" 플래그가 "disable"로 설정되어 있으면 다음 명령을 사용하여 메모리 손상 세부 정보를 업로드할 수 있습니다.
전송 업로드 데이터 유형 오류 로그
transfer upload filename memerrors.txt
전송 업로드 시작
여러 장애 지점(또는 버그 프레즌스)이 있습니다.
컨트롤러
메시 AP
GUI/WLC
일반 지침
장애 지점을 찾고 장애가 발생한 구성 요소를 격리합니다.
컨트롤러, 메시 AP의 추적 및 CLI/GUI/WLC의 시각적 출력의 상관 관계를 분석하여 장애 지점을 찾습니다.
패킷 관련 문제의 경우 Airopeek 또는 ethereal 추적을 수집하여 예비 분석을 확인합니다.
실패 이유와 문제가 재현될 수 있는 방법을 분석한다.
설정
트리거 작업
전체 지침
이 섹션에서는 메시 버그를 디버깅하고 관련 정보를 수집하여 DE가 버그를 더 효율적으로 이해할 수 있도록 충분한 포인터를 제공하기 위한 것입니다. 언뜻 보기에 버그를 핀포인트 지정하는 것이 불가능할 수 있다는 점을 감안할 때, 이 문서는 DT에 대한 제안의 집합이며 규칙 북이 아닙니다. DT는 재량권을 사용하여 관련 디버그를 첨부함으로써 연구를 효율적으로 수행하고 버그를 최대한 빨리 해결할 수 있도록 지원합니다.
의심스러운 패킷 누락
Ethereal 및 Airopeek 흔적을 수집합니다.
디버그 명령 집합
시스템에 대한 정보를 얻는 데 사용할 수 있는 일반 디버그 명령 집합입니다.
일반 표시 CLI:
show version
show capwap client rcb
메시 상태 표시
메시 모듈 인접성 표시
메시 채널 [current] 표시
메시 CLI 테스트:
test mesh adjacency - 메시 인접성 테스트 명령의 경우
테스트 메시 astools - MESH Anti-strand 툴용
test mesh awpp - 메시 AWPP 테스트 명령의 경우
test mesh disable - 기능을 비활성화합니다.
test mesh enable - 기능을 활성화합니다.
test mesh forwarding - 메시 전달 테스트 명령의 경우
test mesh linktest - 메시 링크 테스트 테스트용
테스트 메시 mperf - 메시 BW 테스트 툴용
특정 문제
모든 링크 연결 문제
디버그 메시 링크
메시 인접성 표시(자식/부모/모두)
라디오:
show controller d0, d1, ... (모든 라디오 관련 문제)
영향을 받는 노드 간에 공기에서 추적
인터페이스(데이터 트래픽 관련) 문제:
show int d0, d1, G0, G1, ...
컨트롤러와 RAP(Roof-Top Access Point) 간의 이더넷 추적
전달:
메시 전달 테이블 표시
디버그 메시 전달 [테이블/패킷]
메시 전달 링크 표시
메시 전달 포트 상태 표시
디버그 메시 전달 포트 필터
IP 주소/DHCP:
디버그 ip 주소
show ip int bri
int bvi1 표시
show run int bvi 1
메시 전달 포트 상태 표시
메시 테스트는 port-filter 및 ping 라우터를 비활성화합니다.
IP 트래픽 및 DHCP:
디버그 ip udp
디버그 ip icmp
dhcp 디버그 [detail]
제외 목록:
debug mesh adjacency exclusion(메시 인접성 제외 디버그) - 부모를 제외한 이벤트를 감시합니다.
test mesh adjacency exclusion clear - 현재 제외 목록 카운터를 지우고 새로 시작합니다.
인접성 상태 시스템:
디버그 메시 인접 이벤트
디버그 메시 인접 상태
디버그 메시 인접 타이머
인접성 커뮤니케이션:
디버그 메시 인접 패킷
디버그 메시 인접 메시지
인접성 링크 문제:
디버그 메시 인접 채널
디버그 메시 인접성 네이버
디버그 메시 인접성 상위
SNR(Signal-to-Noise Ratio) 변경:
디버그 메시 인접 snr
동적 주파수 선택(DFS):
메시 인접 dfs 디버그
WGB(작업 그룹 브리지)가 연결되지 않음:
컨트롤러 및 AP에서 클라이언트 디버그를 수집합니다.
WGB와 상위 메시 AP 간에 Airopeek 스니퍼 추적을 수집합니다.
WGB 뒤에 있는 유선 클라이언트는 트래픽을 전달할 수 없습니다.
컨트롤러에서 상위 WGB의 상태를 가져옵니다.
컨트롤러, 메시 AP 및 WGB에서 디버그를 수집합니다.
상위 메시 AP와 컨트롤러 간에 이더리얼 추적을 수집합니다.
AP에 가입할 수 없음:
debug capwap errors enable
debug capwap events enable
AP에서 디버그 메시지 수집:
debug capwap 클라이언트 이벤트
디버그 capwap 클라이언트 오류
자세한 내용은 다음 추가 디버그를 사용하십시오.
컨트롤러 디버그:
debug capwap detail enable
debug capwap info enable(디버그 capwap 정보 활성화)
debug capwap payload enable
debug capwap hexdump enable
AP 디버깅:
debug capwap client config
debug capwap 클라이언트 세부 정보
디버그 capwap 클라이언트 fwd
debug capwap client hexdump
capwap 클라이언트 정보 디버그
디버그 capwap 클라이언트 페이로드
디버그 capwap 클라이언트 리어셈블리
표시명령:
show capwap client rcb - 무선 제어 블록 컨피그레이션을 표시합니다.
show capwap client config - nvram의 무선 컨피그레이션을 표시합니다.
테스트 명령:
메시 lwapp 다시 시작 테스트
테스트 메시 모드 브리지/로컬
테스트 메시 역할 rap/map
테스트 메시 bgn xxxx
lwapp 콘솔 cli 테스트
lwapp 컨트롤러 ip 테스트
Anti-Stranding 툴:
AP 명령
debug mesh astools event -- Event debugs level -- Level of detail in debugs packet -- packet related debugs timer -- timer debugs
컨트롤러
debug mesh astools troubleshoot <MAC addr> - 고립된 AP의 b/g 무선 MAC 주소입니다.
명령 표시
show mesh astools config - 현재 컨피그레이션
show mesh astools stranded-ap-list - 탐지된 stranded의 목록 인쇄
AP - 수신 신호 없음
컨트롤러에 연결된 인접한 AP가 하나 이상 있는지 확인하고 연결된 AP를 수신 대기할 수 있습니다.
작동하는 11b 무선 장치의 현재 채널을 확인하려면 계속 d0을 표시합니다.
관련된 모든 가능한 디버그를 수집합니다.
Mperf 대역폭 측정 도구:
명령 표시
show mesh mperf ? globals --- Print configuration used to spawn objects print [all/id] --- Print active connections
디버그 명령
debug mesh mperf ? bwreport -- Bandwidth output reports fds -- Multiple connection state machine multiplexing general -- All general debugs jitter -- Jitter calculations sockdata -- Socket data RX and TX timer -- Timer related
debug ntp packet enable
debug ntp low enable
디버그 ntp detail enable
상영 시간
컨트롤러 관리 포트의 이더넷 캡처
>debug airewave-director ? all Configures debug of all Airewave Director logs channel Configures debug of Airewave Director channel assignment protocol error Configures debug of Airewave Director error logs detail Configures debug of Airewave Director detail logs group Configures debug of Airewave Director grouping protocol manager Configures debug of Airewave Director manager message Configures debug of Airewave Director messages packet Configures debug of Airewave Director packets power Configures debug of Airewave Director power assignment protocol radar Configures debug of Airewave Director radar detection/avoidance protocol plm Configures debug of CCX S60 Power Measurement Loss messages rf-change Configures logging of Airewave Director rf changes profile Configures logging of Airewave Director profile events
>debug snmp ? all Configures debug of all SNMP messages. agent Configures debug of SNMP agent. mib Configures debug of SNMP MIB. trap Configures debug of SNMP traps. engine Configures debug of SNMP engine.
실패한 SNMP(Simple Network Management Protocol) 명령을 연결합니다.
WCS에서 SNMP가 실패했음을 나타내는 경우 SNMP set/get 명령을 MG-soft 또는 다른 SNMP 관리자에서 실행해 봅니다.
컨트롤러 UI 또는 CLI에서 작동하는지 확인합니다.
CLI/컨트롤러 UI의 스크린샷을 첨부합니다.
메모리 누수 또는 CPU 문제가 있는 경우 시스템이 가동된 기간을 언급합니다.
SNMP 디버그를 통해 명백한 사항이 있는지 확인합니다.
debug snmp mib enable 또는 debug snmp agent enable
debug snmp traps enable(디버그 snmp 트랩 활성화).
이전 디버그를 제거합니다.
>debug transfer tftp ? disable Disables debug. enable Enables debug.
표시되는 브라우저 문제를 언급합니다.
Java 스크립트 문제가 있는지 확인합니다. Firefox를 사용하는 경우 오류 콘솔을 확인합니다. Java 스크립트 오류의 스크린샷을 첨부합니다. Internet Explorer에 팝업 창이 표시됩니다. Firefox의 경우 오류 콘솔 창을 연결합니다.
컨피그레이션이 실패할 경우 CLI로 확인합니다. CLI 출력을 연결합니다.
버그에 스크린샷을 첨부합니다.
컨트롤러 및 AP 플랫폼을 언급합니다.
emweb 작업에서 충돌이 발생하면 충돌 스택 추적을 확인합니다. 스택 추적이 CLI를 나타내는 경우 이 구성 요소를 사용하지 마십시오.
debug pm ssh-appgw enable
debug pm ssh-tcp enable
기본 정보
webauth를 수행한 시점의 네트워크 토폴로지를 확인합니다.
단일 WLC에서 게스트 설정 또는 일반 연결입니까, 아니면 roam webauth가 완료된 후입니까?
어떤 종류의 웹 인증이 구성됩니까(내부, 외부, 사용자 지정 또는 웹 통과)?
어떤 로그인 페이지를 사용합니까?
webauth 번들을 다운로드하여 제공합니다.
보안 웹을 활성화했습니까? yes인 경우, webauth가 작동하는지 여부를 비활성화하고 확인합니다.
Show 명령:
show client details <mac>
show wlan <wlanid>
show rules show custom-web
디버그
emweb 서버 활성화 디버그
debug pm ssh-tcp enable
debug pm ssh-engine enable packet <>
debug pm ssh-appgw enable
디버그 클라이언트 <mac>
참고: 페이지가 표시되지 않으면 이 디버그를 실행합니다. 이 디버그를 별도로 수집해야 합니다.
디버그 모빌리티 전달 활성화
참고: 로밍 후 webauth가 작동하지 않을 경우 이 디버그를 실행합니다.
스니퍼
WLC DS 포트 - RADIUS 인증 문제에 대한 도움 이 됩니다.
WLC AP port(WLC AP 포트) - WLC와 AP 간에 http 패킷이 삭제된 경우
Over the air - AP가 패킷을 삭제하는 경우
XML 검증
XML 유효성 검사 오류 메시지(예: 노드 ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<모든 구성 데이터>)는 시스템 부팅 중에 관찰됩니다.
전체 XML 유효성 검사 오류 메시지
시스템 부팅 전에 WLAN을 구성하기 위한 CLI 또는 GUI 절차
시스템 부팅 전에 생성되고 TFTP에 저장되는 CLI 또는 XML 구성 파일
잘못된 구성 표시
디버그 클라이언트 <client mac>
ccxdiag 모두 활성화 디버그
debug airwave-director 채널 활성화
debug airwave-director 레이더 활성화
debug aaa tacacs enable(aaa tacacs 활성화 디버그)
tacacs 요약 표시
기본 정보
네트워크의 토폴로지
멀티캐스트 스트림 주소가 사용 중인 애플리케이션의 IANA 예약 주소가 아닌지 확인합니다.
사용된 멀티캐스트 주소
멀티캐스트 스트림 속도 및 패킷 크기
구성된 AP 그룹 멀티캐스트 주소가 멀티캐스트 스트림 주소와 동일하지 않은지 확인합니다.
WLC 모델(2106, 4404, 4402, WiSM...)
AP 모델(1131, 1232, 1242, 1250...)
클라이언트가 사용하는 라디오
클라이언트의 MAC 주소
WLC 정보(모든 유형)
덤프:
인터페이스 요약 표시
debug bcast * enable
네트워크 요약 표시
show network multicast mgid summary
show network multicast mgid detail <mgid>
G 릴리스 이상의 경우: wlan apgroups 표시
새로운 FP 코드가 포함된 TALWAR/2106의 경우:
IGMP 스누핑이 활성화된 경우 debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump
IGMP 스누핑이 비활성화된 경우 fastpath cfgtool —mcast2db.dump를 디버깅합니다
Multicast-Unicast가 활성화된 경우 fastpath cfgtool —mcastrgdb.dump를 디버깅합니다.
AP 정보(모든 유형)
덤프:
lwapp mcast 표시
show lwapp mcast mgid all
show lwapp mcast mgid <mgid>
1분 간격으로 lwapp 클라이언트 트래픽 4회 표시
라디오 디버그:
이더넷 오버런 비율
무선 전송 속도
무선 폐기 비율
기본 서비스 세트(BSS)의 절전 모드
총 이더넷 RX 속도
이더넷 멀티캐스트 RX 속도
예를 #1 show int g0을 실행합니다 | inc overruncommand를 주기적으로 실행합니다.
#2, #3 및 #4의 경우 show cont d0을 실행합니다 | 주기적으로 queuescommand를 요청합니다. 각 대기열의 전송/삭제 수를 확인합니다.
또한 예를 #3 show int d0을 실행합니다 | inc 출력 dropcommand를 주기적으로 실행합니다.
예를 #5 방법(g0)을 실행합니다. | inc RX countcommand가 주기적으로
예를 #6 방법(g0)을 실행합니다. | inc multicastcommand를 주기적으로 사용합니다. 첫 번째 줄은 RX 멀티캐스트/브로드캐스트를 보여줍니다.
패킷 속도를 얻으려면 10초마다 명령을 실행하고 차이를 10으로 나눕니다. BSS의 경우 멀티캐스트 큐에서 많은 패킷이 전송되는 경우 BSS는 절전 모드에 있습니다. 절전 BSS에 대한 최대 멀티캐스트 패킷 속도는 상대적으로 낮습니다. 이것은 잘 알려진 문제입니다.
스위치 정보
show versioncommand를 사용하여 스위치 버전을 확인합니다. 스위치는 "advance ip base" 버전(예: Cisco IOS Software, C3750 Software [C3750-ADVISPSERVICESK9-M], 버전 12.2(40)SE, 릴리스 소프트웨어(fc3)를 가질 수 있습니다. [이미지: c3750-advipservicesk9-mz.122-40.SE.bin]). "ip base" 버전에 VLAN 간 멀티캐스트 트래픽 라우팅에 문제가 있습니다.
일부 디버깅:
스니퍼 캡처
WLAN의 DS 인터페이스
WLC의 관리 인터페이스
AP가 연결된 Ap-Mgr(mcast src가 무선인 경우에만 필요)
AP의 이더넷 인터페이스
방송 중
스니퍼 캡처 분석
멀티캐스트 소스가 유선 쪽임
패킷이 DS 인터페이스의 WLC에 도달하는지 확인합니다.
LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.
외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소
udp dst 포트 = 12224
'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.
멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.
멀티캐스트 소스가 무선 측임
LWAPP 캡슐화된 패킷이 ap-mgr intf에서 수신되는지 확인합니다. 여기서 LWAPP는 유니캐스트입니다.
DS 인티프에서 멀티캐스트 패킷이 전송되는지 확인합니다.
LWAPP 캡슐화된 멀티캐스트 패킷이 관리 인터페이스에서 전송되는지 확인합니다. 패킷에 다음이 있어야 합니다.
외부 ip dst addr = 구성된 ap 그룹 멀티캐스트 주소
udp dst 포트 = 12224
'b'에 표시된 패킷이 AP의 eth intf에 표시되는지 확인합니다.
멀티캐스트 스트림 패킷이 방송에 표시되는지 확인합니다.
WiSM에 대한 스위치 컨피그레이션 확인
추가 문제 설명 - CAT6k 및 WiSM에서 문제가 나타납니다. L3에서도 무선 호스트에서 유선 호스트로 이동하는 멀티캐스트 트래픽이 잘 작동합니다. 또한 WiSM 카드를 통해 유선 호스트에서 무선 호스트로 이동하는 멀티캐스트 트래픽은 L2 모드에서 잘 작동합니다.
최소 디버그
모빌리티 그룹의 모든 스위치에서 'show run-config'를 가져옵니다.
문제가 발생하면 다음 디버그를 캡처합니다.
debug aaa all enable
디버그 pem 상태 활성화
디버그 pem 이벤트 활성화
디버그 모빌리티 전달 활성화
dot11 모바일 활성화 디버그
debug dot11 state enable
문제가 있는 AP/전화기/핸드셋 근처에서 Airopeek 또는 AirMagnet 추적을 가져옵니다.
스위치 DS 포트, AP 업스트림 스위치 및 SpectraLink 음성 우선 순위(SVP)의 Ethereal 또는 Etherpeek 캡처를 가져옵니다.
질문
SIP(Session Initiation Protocol) 클라이언트입니까?
어떤 IP PBX\sip 서버가 사용됩니까?
해당 SIP 서버에 등록되었다는 메시지가 표시됩니까?
7921은 예상대로 작동하며 SIP 클라이언트에만 문제가 있습니까?
WLC 정보
show wlan summary [wlan #](wlan 요약 표시[wlan #])
모두 디버그 통화 제어
통화 제어 이벤트 디버그
통화 제어 오류 표시
통화 제어 통화 표시
AP 정보
dot11 cc 세부 정보 디버그
dot11 cc 오류 디버그
dot11 cc 이벤트 디버그
Show lwapp client call-info mac (문제의 클라이언트의 MAC 주소)
답변할 질문
라디오 'a'와 'b' 모두에서 발생합니까?
통화가 거부될 때 채널 사용률 값은 얼마입니까?
7921 전화기에만 있는 건가요 아니면 다른 전화기에도 있는 건가요? 대답이 "예"인 경우, 전화기는 무엇입니까? 그렇지 않은 경우 다른 TSPEC 전화기에서 이 작업을 시도할 수 있습니까?
11n 또는 일반 AP를 사용하는 것입니까?
컨트롤러 간 모빌리티를 사용하십니까?
TSPEC 전화기는 사용 가능합니까?
UAPSD에도 적용됩니까?
2006년이나 4100년 플랫폼에서 재현할 수 있습니까?
차폐된 방 환경인가요?
통화가 거부된 특별한 조건이 있습니까?
LBCAC용 WLC의 디버그 및 표시 명령
debug cac all enable
802.11a/b/g 표시
show wlan <wlan id>
show ap stats 802.11a/b/g <ap-name>
show ap auto-rf 802.11a/b/g <ap-name>
LBCAC용 AP 디버그
debug dot11 cac unit
dot11 cac 메트릭 디버그
dot11 cac 이벤트 디버그
음성 메트릭
WLC에서 음성 메트릭을 위한 디버깅 및 표시 명령:
음성 메트릭을 위해 AP에서 디버깅:
dot11 tsm 디버그
lwapp 클라이언트 음성 메트릭 디버그
컨트롤러에서 수집할 디버그
콘솔 출력
신호
컨트롤러에서 수집할 디버그
debug arp all enable
컨트롤러에서 수집할 디버그
디버그 패킷 로깅 활성화
낮은 수준의 디버깅 덤프
컨트롤러에서 수집할 디버그
낮은 수준의 디버깅 덤프
신호
wgb 요약 표시
show wgb detail <wgb mac>
dot11 모바일 활성화 디버그
debug dot11 state enable
디버그 pem 이벤트 활성화
디버그 pem 상태 활성화
iapp 모두 사용 디버그
debug dhcp packet enable
debug dhcp message enable
dot11 모바일 활성화 디버그
debug dot11 state enable
AP에서 수집할 디버깅
lwapp 클라이언트 구성 디버그
캡처
수집할 구성 및 출력 표시
config ap mgmtuser
클라이언트 디버그
디버그 클라이언트 xx.xx.xx.xx.xx.xx
패킷 캡처
참고: AP MACi의 기본 무선 MAC + WLAN-ID.
컨트롤러에서 수집할 구성 및 표시 출력
클라이언트 세부사항
클라이언트 하드웨어 - 버전 및 소프트웨어 이름(예: ADU 또는 Odyssey)과 같은 신청자 소프트웨어 세부사항
클라이언트 OS - Windows인 경우 클라이언트 시스템 컨피그레이션을 제공하고 프로그램 > 보조프로그램 > 시스템 도구 > 시스템 정보로 이동합니다.
RADIUS 서버 세부 정보
해당되는 경우 RADIUS 서버 유형(SBR, Cisco ACS, Linux 등) 및 컨피그레이션을 제공합니다.
Controller Does Not Like the Association Request 섹션을 참조하십시오.
EAP 인증이 통과하지 않음
Controller Does Not Like the Association Request 섹션을 참조하십시오.
클라이언트의 DHCP 요청 실패
Controller Does Not Like the Association Request 섹션을 참조하십시오.
EAPOL Exchange를 거치지 않음
Controller Does Not Like the Association Request 섹션을 참조하십시오.
수집할 디버깅
대부분의 디버깅은 이전 섹션인 클라이언트 연결 문제와 동일합니다. 그러나 이러한 새 디버깅은 CCKM 디버깅에 더 많은 도움이 됩니다. 이 debug 명령은 5.0 이상에서 사용할 수 있습니다.
참고: 이러한 디버그 또는 다른 디버그는 debug client<client mac>을(를) 실행한 후 켜야 합니다. 이는 debug client<mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.
캡처
대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다. 자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.
컨트롤러에서 수집할 구성 및 표시 출력
Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.
show pmk-cache <client mac> - 대상 컨트롤러에서
show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
클라이언트 세부사항
Controller Does Not Like the Association Request 섹션을 참조하십시오.
클라이언트가 OKC(Opportunistic Key Cache)를 지원하는지 확인합니다.
참고: OKC는 802.11I에 지정된 PKC(Proactive Key Cache)와 다릅니다. WLC는 OKC만 지원합니다.
수집할 디버깅
Controller Does Not Like the Association Request 섹션을 참조하십시오.
캡처
대상 AP가 있는 채널에서 캡처해야 합니다. 예를 들어 클라이언트와 대상 AP 간의 모든 관리 패킷을 캡처할 수 있습니다.
Controller Does Not Like the Association Request 섹션을 참조하십시오.
컨트롤러에서 수집할 구성 및 표시 출력
Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.
show pmk-cache <client mac> - 대상 컨트롤러에서
show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
클라이언트 세부사항
Controller Does Not Like the Association Request 섹션을 참조하십시오.
수집할 디버깅
Controller Does Not Like the Association Request 섹션을 참조하십시오.
캡처
해당 없음
컨트롤러에서 수집할 구성 및 표시 출력
Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.
radius 요약 표시
show client details <client mac>
show pmk-cache <클라이언트 mac>
클라이언트 세부사항
Controller Does Not Like the Association Request 섹션을 참조하십시오.
수집할 디버깅
디버그 클라이언트 <client mac>
디버그 ft 이벤트 사용
디버그 ft 키 활성화
참고: 이러한 디버그 또는 다른 디버그는 debug client<client mac>을(를) 실행한 후 켜야 합니다. 이는 debug client<mac> 명령으로 인해 이전 디버그가 모두 비활성화되기 때문입니다.
캡처
공중으로 로밍할 때 대상 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어, 모든 802.11 인증 FT req/resp 프레임 및 재연결 req/resp를 캡처할 수 있습니다.
DS를 로밍할 때 소스 AP가 있는 채널에서 Airopeek 캡처를 수집합니다. 예를 들어 재연결 요청/응답 프레임을 캡처하려는 경우 또한 소스 AP의 채널에서 Action 프레임의 FT req/resp를 캡처하려고 합니다.
참고: 802.11R 로밍 문제를 디버깅하려면 소스 AP와 대상 AP를 동일한 채널에 유지하는 것이 좋습니다. 이를 통해 단일 캡처 파일에서 FT req/resp 및 재연관 req/resp를 캡처할 수 있습니다.
컨트롤러에서 수집할 구성 및 표시 출력
Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.
show pmk-cache <client mac> - 대상 및 소스 컨트롤러에서
show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
show mobility summary - 모빌리티 도메인 ID를 가져옵니다.
클라이언트 세부사항
현재 알려진 802.11R 클라이언트는 WGB뿐입니다. 자세한 내용은 Controller Does Not Like the Association Request 섹션을 참조하십시오.
수집할 디버깅
debug client <client mac> - 두 WLC 모두에서
debug mobility handoff enable - 두 WLC(순서 기억) 항상 먼저 디버그 클라이언트를 활성화합니다.)
디버그 pem 상태 활성화
Eping <ip>
<ip>를
모빌리티 제어 경로 또는 데이터 업에서 다운된 경우 두 스위치에서 'debug mobility keepalive enable(모빌리티 킵얼라이브 활성화 디버그)'을 켭니다(두 컨트롤러의 소프트웨어 버전을 기록해 두십시오).
ARP가 작동하지 않으면 두 스위치에서 'debug arp all enable'을 켭니다.
DHCP가 작동하지 않을 경우 두 스위치에서 'debug dhcp message enable' 및 'debug dhcp packet enable'을 켭니다.
IPSec이 관련된 경우: debug pm sa-export enable, debug pm sa-import enable.
클라이언트가 잠시 후에 연결되면 소요 시간을 표시합니다.
캡처
CCKM, PMKID 또는 TGR과 같은 로밍 유형으로 캡처합니다.
수집할 구성 및 출력 표시
Controller Does Not Like the Association Request 섹션을 참조하고 다음 명령을 실행합니다.
show pmk-cache <client mac> - 대상 컨트롤러에서
show client details <client mac> - 클라이언트가 이전 AP에 연결되어 있는 경우
show mobility summary—두 WLC 모두
클라이언트 세부사항
CCKM, PMKID 또는 TGR과 같은 특정 로밍 유형을 확인합니다.
모든 디버그 메시지를 비활성화하려면 debug disable-all 명령 명령을 사용합니다.
또는 debugcommand 및 disable 키워드를 사용하여 특정 디버그를 비활성화할 수 있습니다.
debug capwap events disable
Catalyst 9800 Wireless LAN Controller의 무선 디버깅 및 로그 수집 이해
개정 | 게시 날짜 | 의견 |
---|---|---|
3.0 |
11-Jul-2022 |
재인증 |
1.0 |
15-Nov-2013 |
최초 릴리스 |