Catalyst 9800 Series Wireless LAN Controller로 CMX 연결 구성 및 문제 해결
목차
소개
이 문서에서는 NMSP 터널 지원 확인 및 문제 해결을 포함하여 CMX(Connected Mobile Experiences)에 Catalyst 9800 Wireless LAN Controller를 추가하는 단계를 제공합니다.이 문서는 커넥터 또는 CMX 온프레미스 테더링을 통해 DNA 스페이스를 사용할 때도 유용합니다.
사전 요구 사항
요구 사항
이 문서에서는 9800 WLC와 CMX의 기본 설정 및 네트워크 연결을 완료했다고 가정하고 WLC를 CMX에 추가하는 것만 다룹니다.
9800 WLC와 CMX 사이에 열린 포트 TCP 22(SSH) 및 16113(NMSP)가 필요합니다.
사용되는 구성 요소
16.12를 실행하는 Cat9800
10.6.x를 실행하는 CMX
구성
네트워크 다이어그램
구성
1단계. 무선 관리 IP 주소 및 권한 15 사용자 이름 및 비밀번호와 함께 enable 비밀번호 또는 enable secret(해당되는 경우)를 확인합니다.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
2단계. CMX에서 Wireless LAN Controller를 추가하려면 System(시스템) > Settings(설정) > Controllers and Maps Setup(컨트롤러 및 맵 설정)으로 이동하고 Advanced(고급)를 클릭합니다.
팝업 마법사(아직 완료하지 않은 경우) 또는 실제 설정 페이지를 가져옵니다.두 가지 모두 여기에 설명되어 있습니다.
3단계. Controller Type(컨트롤러 유형)의 드롭다운에서 Catalyst(IOS-XE) WLC를 선택합니다(10.6.1 드롭다운 상자에 Cat9800 WLC의 Unified WLC 표시).
4단계. Cat9800 WLC에 대한 CMX 구성 액세스를 허용하려면 Cat9800 WLC IP 주소, Priv 15 사용자 이름, 비밀번호 및 Enable Password를 제공합니다.CMX는 SSH 연결을 사용하여(따라서 두 디바이스 간에 SSH 포트가 열려 있어야 함) 9800에 연결하고 NMSP 터널을 구성합니다.Add Controller(컨트롤러 추가)를 선택한 다음 Close the 팝업 창을 선택합니다.
CMX는 이러한 구성을 Cat9800 WLC로 자동으로 푸시하고 NMSP 터널을 설정합니다.
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
다음을 확인합니다.
NMSP 터널이 활성 상태이고 9800 관점에서 데이터를 전송하는지 확인합니다.
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
System 페이지 하단의 CMX 관점에서 동일한 터널 상태를 확인합니다.
시간 동기화 확인
모범 사례는 CMX와 WLC를 모두 동일한 NTP(Network Time Protocol) 서버로 지정하는 것입니다.
9800 CLI에서 다음 명령을 실행합니다.
(config)#ntp server <IP address of NTP>
CMX에서 NTP 서버의 IP 주소를 변경하려면
1단계. 명령줄에 cmxadmin으로 로그인합니다.
2단계. NTP 동기화(cmxos health ntp)를 확인합니다.
3단계. NTP 서버를 재구성하려면 cmxos ntp clear를 사용한 다음 cmxos ntp 유형을 사용할 수 있습니다.
4단계. NTP 서버가 CMX와 동기화되면 cmxctl restart 명령을 실행하여 CMX 서비스를 다시 시작하고 cmxadmin 사용자로 다시 전환합니다.
키 해시 확인
이 프로세스는 WLC를 CMX에 추가한 다음 CMX가 WLC 컨피그레이션에 키 해시를 추가하면 자동으로 발생합니다.그러나 문제가 발생할 경우 이를 확인하거나 수동으로 추가할 수 있습니다.
CMX에서 입력하는 명령은 다음과 같습니다.
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
CMX에서 SHA2 키가 무엇인지 알아보려면 다음을 사용하십시오.
cmxctl config authinfo get
인터페이스 확인
NMSP는 인터페이스 집합에서 "무선 관리 인터페이스"로 전송됩니다(기본적으로 9800-CL에서는 Gig2). 서비스 포트(어플라이언스의 경우 gig0/0, 9800-CL의 경우 Gig1)로 사용되는 인터페이스는 NMSP 트래픽을 전송하지 않습니다.
명령 표시
9800 WLC의 NSMP 레벨에서 어떤 서비스가 가입되었는지 확인할 수 있습니다.
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
NMSP 터널 통계를 가져올 수 있습니다.
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
문제 해결
디버그
NMSP 터널 설정에 대한 디버깅 로그 가져오기는 16.12 이상 릴리스의 방사능 추적 기능을 사용하여 수행할 수 있습니다.
#debug wireless ip <CMX ip> monitor-time x
이 명령은 언급된 CMX IP 주소에 대해 x분 동안 디버깅을 활성화합니다.파일은 bootflash:/(으)로 생성되며 접두사 "ra_trace_IP_x.x.x.x_....." 여기에는 NMSP 디버깅과 관련된 모든 통합 로그가 포함됩니다.
eWLC의 터미널에서 실시간 디버그를 보려면 명령을 입력합니다.
#monitor log process nmspd level debug
실시간 디버깅을 중지하려면 Ctrl+C를 입력합니다.
패킷 캡처
eWLC와 CMX ip 간의 트래픽만 필터링하기 위해 ACL을 사용하여 eWLC에서 패킷 캡처를 수집합니다.eWLC ip 192.168.1.15 및 CMX ip 192.168.1.19의 예:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
그런 다음 Troubleshooting(문제 해결) > Packet Capture(패킷 캡처) > Export(내보내기)의 CLI 또는 GUI에서 캡처를 다운로드할 수 있습니다.또는 관리 > 관리 > 파일 관리자 > bootflash: 를 통해
피드백