COS-AP’s voor probleemoplossing
Inhoud
Inleiding
In dit document worden een aantal gereedschappen voor het oplossen van problemen beschreven die beschikbaar zijn voor Cheatah OS AP's, ook bekend als COS AP's.
Voorwaarden
Vereisten
Er zijn geen specifieke vereisten van toepassing op dit document.
Gebruikte componenten
Dit document richt zich op COS AP's zoals APs modellen van de reeks 2800, 3800, 1560 en 4800, evenals nieuwe 11ax APs Catalyst 91xx.
Dit document richt zich op veel functies die in AireOS 8.8 en hoger beschikbaar zijn. En ook IOS-XE 16.2.2s en hoger.
Er kunnen opmerkingen worden gemaakt over de beschikbaarheid van bepaalde functies in eerdere releases.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Packet Traces opnemen (snelkiezer-overtrekken)
Connected PCAP op AP-poort
Het is mogelijk (vanaf 8.7 met het filter beschikbaar in 8.8) om een dop op de AP Ethernet poort te nemen. U kunt het resultaat live op de CLI weergeven (met alleen samengevatte pakketdetails) of het als een volledig pcap in de AP-flitser opslaan.
Het bekabelde deksel vangt alles op de Ethernet-kant op (zowel Rx/Tx) en het tappunt in het AP is direct voordat u het pakje op draad zet. Het zal echter alleen het AP CPU-verkeer opnemen, wat verkeer naar en van de AP (AP DHCP, AP Capwap Control Tunnel, ...) betekent en het clientverkeer niet tonen.
Merk op dat de grootte erg beperkt zal zijn (Max. size limit of 5MB), dus het kan nodig zijn om filters te configureren om alleen het verkeer op te nemen waar je in geïnteresseerd bent.
Zorg ervoor dat u de verkeersopname stopt met "geen debug van oververbonden IP-opname" of gewoon "undebug all" vooraleer u deze probeert te kopiëren (anders stopt het exemplaar niet zoals pakketten nog worden geschreven).
Procedure
Stap 1. Start het beschermkapje door het verkeerstype te selecteren dat gebruik maakt van "debug traffic shaping":
AP70DB.98E1.3DEC#debug traffic wired ip capture
% Writing packets to "/tmp/pcap/AP70DB.98E1.3DEC_capture.pcap0"
AP70DB.98E1.3DEC#reading from file /dev/click_wired_log, link-type EN10MB (Ethernet)
Stap 2. Wacht tot het verkeer stroomt en stop de opname met de opdracht "Geen debug traffic shaping" of simpelweg "undebug all":
AP70DB.98E1.3DEC#no debug traffic wired ip capture
Stap 3. Kopieer het bestand naar de FTP-/scp-server:
AP70DB.98E1.3DEC#copy pcap AP70DB.98E1.3DEC_capture.pcap0 tftp 192.168.1.100
###################################################################################################################################################################### 100.0%
AP70DB.98E1.3DEC#
Stap 4. U kunt het bestand nu met wireshark openen. Het bestand is pcap0. Verander naar pcap zodat het automatisch met wireshark wordt geassocieerd.
Opdrachtopties
De debug Traffic Shaping heeft verschillende opties die u kunnen helpen om specifiek verkeer op te nemen:
APC4F7.D54C.E77C#debug traffic wired
<0-3> wired debug interface number
filter filter packets with tcpdump filter string
ip Enable wired ip traffic dump
tcp Enable wired tcp traffic dump
udp Enable wired udp traffic dum
U kunt "breedband" aan het eind van de debug opdracht toevoegen om het hexuitdraai van het pakket te zien. Houd er rekening mee dat dit de CLI-sessie zeer snel zal overweldigen als uw filter niet smal genoeg is.
Wiens PCAP met filter
Het filterformaat wordt gebruikt in het vochtopnamefilterformaat.
| Filtervoorbeeld |
Beschrijving |
|
| Host |
"host 192.168.2.5" |
Dit filter de pakketvastlegging om alleen pakketten te verzamelen die naar of van de host 192.168.2.5 gaan. |
| " src - host 192.168.2.5 " |
Dit filter de pakketvastlegging om alleen pakketten van 192.168.2.5 te verzamelen. |
|
| " dst host 192.168.2.5 " |
Hiermee filtert u de pakketvastlegging om alleen pakketten te verzamelen die naar 192.168.2.5 gaan. |
|
| Port |
"poort 443" |
Dit filter de pakketvastlegging om alleen pakketten te verzamelen met een bron of bestemming van poort 443. |
| " src - poort 1055 " |
Dit zal verkeer vangen dat uit poort 1055 komt. |
|
| "dst poort 443" |
Dit zal verkeer dat voorbestemd is voor poort 443 vangen. |
Hier is een voorbeeld waar de uitvoer op de console weergeeft maar ook gefilterd om alleen CAPWAP gegevenspakketten te zien:
APC4F7.D54C.E77C#debug traffic wired filter "port 5246"
APC4F7.D54C.E77C#reading from file /dev/click_wired_log, link-type EN10MB (Ethernet)
12:20:50.483125 IP APC4F7-D54C-E77C.lan.5264 > 192.168.1.15.5246: UDP, length 81
12:20:50.484361 IP 192.168.1.15.5246 > APC4F7-D54C-E77C.lan.5264: UDP, length 97
APC4F7.D54C.E77C#no debug traffic wired filter "port 5246"
APC4F7.D54C.E77C#Killed
APC4F7.D54C.E77C#
Voorbeeld van uitvoer in bestand:
APC4F7.D54C.E77C#debug traffic wired filter "port 5246" capture
% Writing packets to "/tmp/pcap/APC4F7.D54C.E77C_capture.pcap0"
APC4F7.D54C.E77C#reading from file /dev/click_wired_log, link-type EN10MB (Ethernet)
APC4F7.D54C.E77C#no debug traffic wired filter "port 5246" capture
APC4F7.D54C.E77C#copy pcap APC4F7.D54C.E77C_capture.pcap0 tftp 192.168.1.100
###################################################################################################################################################################### 100.0%
APC4F7.D54C.E77C#
De vangst met wireshark openen:
Radio Capture
Het is mogelijk om het opnemen van pakketten in het besturingsplane van de radio in te schakelen. Vanwege de impact op de prestaties is het niet mogelijk om op de radiofrequentie op te nemen. Dit betekent dat de client associatiestroom (sondes, authenticatie, associatie, eap, arp, dhcp pakketten evenals ipv6 besturingspakketten, icmp en ndp) zichtbaar is maar niet de gegevens die de client na de verplaatsing naar de aangesloten status doorgeeft.
Procedure
Stap 1. Voeg het getraceerde client-mac-adres toe. Er kunnen verschillende mac-adressen worden toegevoegd. Het is ook mogelijk om de opdracht voor alle cliënten uit te voeren, maar dit wordt niet aanbevolen.
config ap client-trace address add < client-mac> --- Per client debugging. Allows multiple macs.
config ap client-trace all-clients <enable | disable> -- All clients debugging. Not recommended.
Stap 2. Stel een filter in op alleen logspecifieke protocollen of alle ondersteunde protocollen:
config ap client-trace filter <all|arp|assoc|auth|dhcp|eap|icmp|ipv6|ndp|probe> <enable|disable>
Stap 3. Kies om de uitvoer op console weer te geven (asynchroon):
configure ap client-trace output console-log enable
Stap 4. Start het spoor.
config ap client-trace start
Voorbeeld:
AP0CD0.F894.46E4#show dot11 clients
Total dot11 clients: 1
Client MAC Slot ID WLAN ID AID WLAN Name RSSI Maxrate WGB
A8:DB:03:08:4C:4A 0 1 1 testewlcwlan -41 MCS92SS No
AP0CD0.F894.46E4#config ap client-trace address add A8:DB:03:08:4C:4A
AP0CD0.F894.46E4#config ap client-trace filter
all Trace ALL filters
arp Trace arp Packets
assoc Trace assoc Packets
auth Trace auth Packets
dhcp Trace dhcp Packets
eap Trace eap Packets
icmp Trace icmp Packets
ipv6 Trace IPv6 Packets
ndp Trace ndp Packets
probe Trace probe Packets
AP0CD0.F894.46E4#config ap client-trace filter all enable
AP0CD0.F894.46E4#configure ap client-trace output console-log enable
AP0CD0.F894.46E4#configure ap client-trace start
AP0CD0.F894.46E4#term mon
U stopt de opname:
configure ap client-trace stop
configure ap client-trace clear
configure ap client-trace address clear
Verifiëren
Controleer clientspoor:
AP70DB.98E1.3DEC#show ap client-trace status
Client Trace Status : Started
Client Trace ALL Clients : disable
Client Trace Address : a8:db:03:08:4c:4a
Remote/Dump Client Trace Address : a8:db:03:08:4c:4a
Client Trace Filter : probe
Client Trace Filter : auth
Client Trace Filter : assoc
Client Trace Filter : eap
Client Trace Filter : dhcp
Client Trace Filter : dhcpv6
Client Trace Filter : icmp
Client Trace Filter : icmpv6
Client Trace Filter : ndp
Client Trace Filter : arp
Client Trace Output : eventbuf
Client Trace Output : console-log
Client Trace Output : dump
Client Trace Output : remote
Remote trace IP : 192.168.1.100
Remote trace dest port : 5688
NOTE - Only VIP packets will be seen on remote if VIP is enabled
Dump packet length : 10
Client Trace Inline Monitor : disable
Client Trace Inline Monitor pkt-attach : disable
Voorbeeld van een succesvolle clientverbinding:
De letters tussen haakjes helpen u te begrijpen waar dat kader werd gezien (E voor Ethernet, W voor Draadloos, C voor de module van de Klik wanneer het intern met AP is) en in welke richting (Upload of Download). Hier volgt een kleine tabel met de betekenis van die letters:
U - uplink-pakket (van client)
D - link het pakket downloaden (op)
W - module voor draadloze stuurprogramma
E - module Ethernet-stuurprogramma
C - module Klik op
Andere opties
Log asynchrone bekijken:
De logbestanden kunnen dan met de opdracht worden geraadpleegd: "show ap client-trace events mac xx:xx:xx:xx:xx:xx" (of vervang de mac door "all")
AP0CD0.F894.46E4#show ap client-trace events mac a8:db:03:08:4c:4a
[*04/06/2020 10:11:54.287675] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v1> [U:W] DOT11_AUTHENTICATION : (.)
[*04/06/2020 10:11:54.288144] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_AUTHENTICATION : (.)
[*04/06/2020 10:11:54.289870] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] DOT11_ASSOC_REQUEST : (.)
[*04/06/2020 10:11:54.317341] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_ASSOC_RESPONSE : (.)
[*04/06/2020 10:11:54.341370] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] EAPOL_KEY.M1 : DescType 0x02 KeyInfo 0x008b
[*04/06/2020 10:11:54.374500] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] EAPOL_KEY.M2 : DescType 0x02 KeyInfo 0x010b
[*04/06/2020 10:11:54.377237] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] EAPOL_KEY.M3 : DescType 0x02 KeyInfo 0x13cb
[*04/06/2020 10:11:54.390255] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] EAPOL_KEY.M4 : DescType 0x02 KeyInfo 0x030b
[*04/06/2020 10:11:54.396855] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:11:54.416650] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:11:54.469089] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:11:54.469157] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:11:57.921877] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:11:57.921942] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:15:36.123119] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_DEAUTHENTICATION : (.)
[*04/06/2020 10:15:36.127731] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr1v0> [D:W] DOT11_DISASSOC : (.)
[*04/06/2020 10:17:24.128751] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_AUTHENTICATION : (.)
[*04/06/2020 10:17:24.128870] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v1> [U:W] DOT11_AUTHENTICATION : (.)
[*04/06/2020 10:17:24.129303] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_AUTHENTICATION : (.)
[*04/06/2020 10:17:24.133026] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_ASSOC_REQUEST : (.)
[*04/06/2020 10:17:24.136095] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_ASSOC_RESPONSE : (.)
[*04/06/2020 10:17:24.138732] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] EAPOL_KEY.M1 : DescType 0x02 KeyInfo 0x008b
[*04/06/2020 10:17:24.257295] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] EAPOL_KEY.M2 : DescType 0x02 KeyInfo 0x010b
[*04/06/2020 10:17:24.258105] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] EAPOL_KEY.M3 : DescType 0x02 KeyInfo 0x13cb
[*04/06/2020 10:17:24.278937] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] EAPOL_KEY.M4 : DescType 0x02 KeyInfo 0x030b
[*04/06/2020 10:17:24.287459] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:17:24.301344] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:17:24.327482] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:17:24.327517] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:17:24.430136] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_ACTION : (.)
[*04/06/2020 10:17:24.430202] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_ACTION : (.)
[*04/06/2020 10:19:08.075326] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [U:W] DOT11_PROBE_REQUEST : (.)
[*04/06/2020 10:19:08.075392] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v0> [D:W] DOT11_PROBE_RESPONSE : (.)
[*04/06/2020 10:19:08.075437] [AP0CD0.F894.46E4] [a8:db:03:08:4c:4a] <apr0v1> [U:W] DOT11_PROBE_REQUEST : (.)
Pomp de pakketten in hex-indeling af
U kunt de pakketten in hex-indeling in CLI-indeling dumpen:
configure ap client-trace output dump address add xx:xx:xx:xx:xx:xx
configure ap client-trace output dump enable x -> Enter the packet dump length value
Daarna kunt u het bestand reinigen en in tekstformaat opslaan, en in withaai importeren:
Aangezien de uitvoer zeer groot kan zijn en om te overwegen dat de uitvoer alleen aangeeft welk frame-type gezien wordt en niet elk van de binnenste details, is het misschien efficiënter om de pakketvastlegging te hersturen naar een laptop die een opnametoepassing (zoals wireshark) uitvoert.
Schakel de optie afstandsbediening in om de pakketten met wireshark naar een extern apparaat te verzenden:
config ap client-trace output remote enable <IP-address> <port-no>
De opdracht betekent dat AP elk frame dat door het client-sporenfilter in de richting van de laptop wordt opgenomen, op 192.168.68 wordt doorgestuurd en dat PEEKREMOTE-insluiting (net zoals APs in snuffelmodus) wordt gebruikt in poort 5000. Eén beperking is dat de doel laptop in hetzelfde subnet moet zijn als de AP waar u deze opdracht aanvoert. U kunt het poortnummer wijzigen om het beveiligingsbeleid dat in uw netwerk is ingesteld, bij te voegen.
Nadat u alle pakketten op de laptop hebt ontvangen die Wireshark draait, kunt u met de rechtermuisknop op de kop 5000 header klikken en decode kiezen als en PEEKREMOTE kiezen zoals in deze afbeelding wordt weergegeven:
Lijst van insecten en verbeteringen rond deze optie:
CSCvm09020
DNS, niet meer gezien door client-sporen op 8.8
CSCvm09015 client trace toont veel ICMP_other met ongeldige sequentienummer
CSCvm02676 AP COS client-trace voert geen webauth-pakketten in
Cisco plug-in CSCvm02613 AP COS client-sporenuitvoer werkt niet
Cisco plug-in CSCvm0855 linker-lijn-SEQ-getallen onsamenhangend
AP-clientsporen controleren vanuit de 9800 WLC
U kunt vrij gemakkelijk verschillende AP's configureren om een radiocliënt te traceren en het vanaf de
Stap 1: Het configureren van een AP-overtrekken profiel dat bepaalt welk verkeer moet worden opgenomen
config term
wireless profile ap trace
filter all no filter probe output console-log
Stap 2. Voeg het AP spoorprofiel aan een AP toe aansluit profiel dat door APs wordt gebruikt u zult richten
ap profile < ap join profile name>
trace
Zorg ervoor dat dit toegangprofiel wordt toegepast op een site tag die door uw doelAP's wordt gebruikt
Stap 4 Start/stop
ap trace client start ap
client all/
ap trace client stop ap
client all/
ap trace client start site
client all/
ap trace client stop site
client all/
Verificatieopdrachten:
show wireless profile ap trace summary
show wireless profile ap trace detailed PROF_NAME detail
sh ap trace client summary
show ap trace unsupported-ap summary
APs Catalyst 911x in splitsingsmodus
De nieuwe Catalyst 9115, 9117, 9120 en 9130 kunnen in de snuifmodus worden geconfigureerd. De procedure is vergelijkbaar met eerdere AP-modellen.
Tips bij het oplossen van problemen
Pad MTU
Hoewel de ontdekking van het pad MTU voor het vinden van de optimale MTU voor AP zorg draagt, is het mogelijk om deze instellingen handmatig te omzeilen.
Op AireOS 8.10.130 WLC stelt de opdracht "vanaf het web, om <ap/all>uit te schakelen" een statische MTU in voor een of alle APs in plaats van te bouwen op het dynamische ontdekkingsmechanisme.
Uitwerpselen tijdens de laars inschakelen
U kunt configuratie-opstartdebug capwap uitvoeren om opname, DTLS- en DHCP-debugs in te schakelen tijdens de volgende begintijd, zelfs voordat het OS is opgestart en de prompt wordt weergegeven.
U hebt ook "configuratie start debug memory xxxx" voor meerdere geheugendebugs.
U kunt zien of de laars debugs zijn ingeschakeld of niet bij de volgende herstart met "Show start".
Ze kunnen worden uitgeschakeld door het sleutelwoord voor uitschakelen aan het eind toe te voegen, zoals de optie "configuratie debug capwap".
Clients QoS
Om te verifiëren dat QoS tags worden toegepast, kunt u "debug capwap client qos" uitvoeren.
Het toont de UP waarde van pakketten voor draadloze cliënten.
Het is niet mac-filtreerbaar vanaf 8.8 (verzoek om versterking van CSCvm0899 ).
labAP#debug capwap client qos [*08/20/2018 09:43:36.3171] chatter: set_qos_up :: SetQosPriority: bridged packet dst: 00:AE:FA:78:36:89 UP: 0 [*08/20/2018 09:43:45.0051] chatter: set_qos_up :: SetQosPriority: bridged packet dst: 00:AE:FA:78:36:89 UP: 0 [*08/20/2018 09:43:45.5463] chatter: set_qos_up :: SetQosPriority: bridged packet dst: 00:AE:FA:78:36:89 UP: 0 [*08/20/2018 09:43:46.5687] chatter: set_qos_up :: SetQosPriority: bridged packet dst: AC:81:12:C7:CD:35 UP: 5 [*08/20/2018 09:43:47.0982] chatter: set_qos_up :: SetQosPriority: bridged packet dst: AC:81:12:C7:CD:35 UP: 5
U kunt ook de QoS UP-to-DSCP-tabel op AP controleren, evenals de totale hoeveelheid pakketten die door QoS zijn gemarkeerd, gevormd en gedropt:
LabAP#show dot11 qos Qos Policy Maps (UPSTREAM) no policymap Qos Stats (UPSTREAM) total packets: 0 dropped packets: 0 marked packets: 0 shaped packets: 0 policed packets: 0 copied packets: 0 DSCP TO DOT1P (UPSTREAM) Default dscp2dot1p Table Value: [0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48 Active dscp2dot1p Table Value: [0]->0 [1]->2 [2]->10 [3]->18 [4]->26 [5]->34 [6]->46 [7]->48 Qos Policy Maps (DOWNSTREAM) no policymap Qos Stats (DOWNSTREAM) total packets: 0 dropped packets: 0 marked packets: 0 shaped packets: 0 policed packets: 0 copied packets: 0 DSCP TO DOT1P (DOWNSTREAM) Default dscp2dot1p Table Value: [0]->0 [1]->-1 [2]->1 [3]->-1 [4]->1 [5]->-1 [6]->1 [7]->-1 [8]->-1 [9]->-1 [10]->2 [11]->-1 [12]->2 [13]->-1 [14]->2 [15]->-1 [16]->-1 [17]->-1 [18]->3 [19]->-1 [20]->3 [21]->-1 [22]->3 [23]->-1 [24]->-1 [25]->-1 [26]->4 [27]->-1 [28]->-1 [29]->-1 [30]->-1 [31]->-1 [32]->-1 [33]->-1 [34]->5 [35]->-1 [36]->-1 [37]->-1 [38]->-1 [39]->-1 [40]->-1 [41]->-1 [42]->-1 [43]->-1 [44]->-1 [45]->-1 [46]->6 [47]->-1 [48]->7 [49]->-1 [50]->-1 [51]->-1 [52]->-1 [53]->-1 [54]->-1 [55]->-1 [56]->7 [57]->-1 [58]->-1 [59]->-1 [60]->-1 [61]->-1 [62]->-1 [63]->-1 Active dscp2dot1p Table Value: [0]->0 [1]->-1 [2]->1 [3]->-1 [4]->1 [5]->-1 [6]->1 [7]->-1 [8]->-1 [9]->-1 [10]->2 [11]->-1 [12]->2 [13]->-1 [14]->2 [15]->-1 [16]->-1 [17]->-1 [18]->3 [19]->-1 [20]->3 [21]->-1 [22]->3 [23]->-1 [24]->-1 [25]->-1 [26]->4 [27]->-1 [28]->-1 [29]->-1 [30]->-1 [31]->-1 [32]->-1 [33]->-1 [34]->5 [35]->-1 [36]->-1 [37]->-1 [38]->-1 [39]->-1 [40]->-1 [41]->-1 [42]->-1 [43]->-1 [44]->-1 [45]->-1 [46]->6 [47]->-1 [48]->7 [49]->-1 [50]->-1 [51]->-1 [52]->-1 [53]->-1 [54]->-1 [55]->-1 [56]->7 [57]->-1 [58]->-1 [59]->-1 [60]->-1 [61]->-1 [62]->-1 [63]->-1 LabAP#
Wanneer het QoS-beleid op de WLC is gedefinieerd en op de Flexconnect-AP is gedownload, kunt u dit controleren met:
AP780C-F085-49E6#show policy-map
2 policymaps
Policy Map BWLimitAAAClients type:qos client:default
Class BWLimitAAAClients_AVC_UI_CLASS
drop
Class BWLimitAAAClients_ADV_UI_CLASS
set dscp af41 (34)
Class class-default
police rate 5000000 bps (625000Bytes/s)
conform-action
exceed-action
Policy Map platinum-up type:qos client:default
Class cm-dscp-set1-for-up-4
set dscp af41 (34)
Class cm-dscp-set2-for-up-4
set dscp af41 (34)
Class cm-dscp-for-up-5
set dscp af41 (34)
Class cm-dscp-for-up-6
set dscp ef (46)
Class cm-dscp-for-up-7
set dscp ef (46)
Class class-default
no actions
In het geval van QoS-snelheidsbeperking:
AP780C-F085-49E6#show rate-limit client
Config:
mac vap rt_rate_out rt_rate_in rt_burst_out rt_burst_in nrt_rate_out nrt_rate_in nrt_burst_out nrt_burst_in
A8:DB:03:6F:7A:46 2 0 0 0 0 0 0 0 0
Statistics:
name up down
Unshaped 0 0
Client RT pass 0 0
Client NRT pass 0 0
Client RT drops 0 0
Client NRT drops 0 38621
9 54922 0
Off-kanaals scannen
Het afluisteren van het off-kanaal scannen van de AP kan nuttig zijn wanneer het opsporen van problemen oplossen van schurkendetectie (om te valideren als en wanneer AP op een specifiek kanaal gaat om te scannen), maar kan ook nuttig zijn in videoproblematische oplossing waar een gevoelige real-time stream constante onderbrekingen krijgt als de optie "off-kanaal scan-defer" niet wordt gebruikt.
debug rrm off-channel defer debug rrm off-channel schedule show trace dot_11 channel enable
[*06/11/2020 09:45:38.9530] wcp/rrm_userspace_0/rrm_schedule :: RRMSchedule process_int_duration_timer_local rrm_is_msmt_schedule_local passive scan on channel 5 bandwidth 20MHz
[*06/11/2020 09:45:39.0550] noise measurement channel 5 noise 89
[*06/11/2020 09:45:43.5490] wcp/rrm_userspace_1/rrm_schedule :: RRMSchedule process_int_duration_timer_local rrm_is_msmt_schedule_local passive scan on channel 140 bandwidth 20MHz
[*06/11/2020 09:45:43.6570] noise measurement channel 140 noise 97
Clientconnectiviteit
Het is mogelijk om klanten op te sommen die door het toegangspunt zijn geauthentificeerd met de laatste gebeurtenis timestamp:
LabAP#show dot11 clients deauth
timestamp mac vap reason_code
Mon Aug 20 09:50:59 2018 AC:BC:32:A4:2C:D3 9 4
Mon Aug 20 09:52:14 2018 00:AE:FA:78:36:89 9 4
Mon Aug 20 10:31:54 2018 00:AE:FA:78:36:89 9 4
In de vorige uitvoer is de argument code de code van de de authenticatieregel zoals in deze link beschreven is: https://community.cisco.com/t5/wireless-mobility-documents/802-11-association-status-802-11-deauth-reason-codes/ta-p/3148055.
De vap verwijst naar de WLAN-identificator binnen de AP (die anders is dan de WLAN-id op de WLC!!!). U kunt het verband leggen met andere uitgangen die vervolgens worden gespecificeerd en die altijd de vap van verbonden cliënten zullen vermelden. U kunt de lijst met VAP-bestanden zien met "show controllers Dot11Radio 0/1 WLAN".
Wanneer klanten nog steeds geassocieerd zijn, kunt u details over hun verbinding met krijgen:
LabAP#show dot11 clients
Total dot11 clients: 1
Client MAC Slot ID WLAN ID AID WLAN Name RSSI Maxrate WGB
00:AE:FA:78:36:89 1 10 1 TestSSID -25 MCS82SS No
Meer informatie is te vinden over de inzending van de cliënt met:
LabAP#show client summ
Radio Driver client Summary:
==============================
wifi0
[*08/20/2018 11:54:59.5340]
[*08/20/2018 11:54:59.5340] Total STA List Count 0
[*08/20/2018 11:54:59.5340] | NO| MAC|STATE|
[*08/20/2018 11:54:59.5340] -----------------------------
wifi1
[*08/20/2018 11:54:59.5357]
[*08/20/2018 11:54:59.5357] Total STA List Count 1
[*08/20/2018 11:54:59.5357] | NO| MAC|STATE|
[*08/20/2018 11:54:59.5357] -----------------------------
[*08/20/2018 11:54:59.5357] | 1| 0:ffffffae:fffffffa:78:36:ffffff89| 8|
Radio Driver Client AID List:
==============================
wifi0
[*08/20/2018 11:54:59.5415]
[*08/20/2018 11:54:59.5415] Total STA-ID List Count 0
[*08/20/2018 11:54:59.5415] | NO| MAC|STA-ID|
[*08/20/2018 11:54:59.5415] ------------------------------
wifi1
[*08/20/2018 11:54:59.5431]
[*08/20/2018 11:54:59.5431] Total STA-ID List Count 1
[*08/20/2018 11:54:59.5431] | NO| MAC|STA-ID|
[*08/20/2018 11:54:59.5432] ------------------------------
[*08/20/2018 11:54:59.5432] | 1| 0:ffffffae:fffffffa:78:36:ffffff89| 6|
WCP client Summary:
=====================
mac radio vap aid state encr Maxrate is_wgb_wired wgb_mac_addr
00:AE:FA:78:36:89 1 9 1 FWD AES_CCM128 MCS82SS false 00:00:00:00:00:00
NSS client Summary:
=====================
Current Count: 3
| MAC | OPAQUE |PRI POL|VLAN|BR|TN|QCF|BSS|RADID|MYMAC|
|F8:0B:CB:E4:7F:41|00000000| 3| 0| 1| 1| 0| 2| 3| 1|
|F8:0B:CB:E4:7F:40|00000000| 3| 0| 1| 1| 0| 2| 3| 1|
|00:AE:FA:78:36:89|00000003| 1| 0| 1| 1| 0| 9| 1| 0|
Datapath IPv4 client Summary:
===============================
id vap port node tunnel mac seen_ip hashed_ip sniff_ago confirm_ago
00:AE:FA:78:36:89 9 apr1v9 192.0.2.13 - 00:AE:FA:78:36:89 192.168.68.209 10.228.153.45 5.990000 5.980000
Datapath IPv6 client Summary:
===============================
client mac seen_ip6 age scope port
1 00:AE:FA:78:36:89 fe80::2ae:faff:fe78:3689 61 link-local apr1v9
Wired client Summary:
=======================
mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
Per client kunnen verkeerstellers worden verkregen met:
LabAP#show client statistics wireless 00:AE:FA:78:36:89 Client MAC address: 00:AE:FA:78:36:89 Tx Packets : 621 Tx Management Packets : 6 Tx Control Packets : 153 Tx Data Packets : 462 Tx Data Bytes : 145899 Tx Unicast Data Packets : 600 Rx Packets : 2910 Rx Management Packets : 13 Rx Control Packets : 943 Rx Data Packets : 1954 Rx Data Bytes : 145699 LabAP#
Meer informatie op radioniveau is te vinden in de "showcontrollers". Wanneer u het MAC-adres van de client toevoegt, worden de ondersteunde gegevenssnelheden, de huidige gegevenssnelheden, PHY-functies evenals de hoeveelheid herhalingen en tekst weergegeven:
LabAP#show controllers dot11Radio 0 client 00:AE:FA:78:36:89
mac radio vap aid state encr Maxrate is_wgb_wired wgb_mac_addr
00:AE:FA:78:36:89 0 9 1 FWD AES_CCM128 M15 false 00:00:00:00:00:00
Configured rates for client 00:AE:FA:78:36:89
Legacy Rates(Mbps): 11
HT Rates(MCS):M0 M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11 M12 M13 M14 M15
VHT Rates: 1SS:M0-7 2SS:M0-7
HT:yes VHT:yes HE:no 40MHz:no 80MHz:no 80+80MHz:no 160MHz:no
11w:no MFP:no 11h:no encrypt_polocy: 4
_wmm_enabled:yes qos_capable:yes WME(11e):no WMM_MIXED_MODE:no
short_preamble:yes short_slot_time:no short_hdr:yes SM_dyn:yes
short_GI_20M:yes short_GI_40M:no short_GI_80M:yes LDPC:yes AMSDU:yes AMSDU_long:no
su_mimo_capable:yes mu_mimo_capable:no is_wgb_wired:no is_wgb:no
Additional info for client 00:AE:FA:78:36:89
RSSI: -90
PS : Legacy (Sleeping)
Tx Rate: 0 Kbps
Rx Rate: 117000 Kbps
VHT_TXMAP: 0
CCX Ver: 4
Statistics for client 00:AE:FA:78:36:89
mac intf TxData TxMgmt TxUC TxBytes TxFail TxDcrd TxCumRetries RxData RxMgmt RxBytes RxErr TxRt RxRt idle_counter stats_ago expiration
00:AE:FA:78:36:89 apr0v9 8 1 6 1038 1 0 0 31 1 1599 0 0 117000 290 13.952000 0
Per TID packet statistics for client 00:AE:FA:78:36:89
Priority Rx Pkts Tx Pkts Rx(last 5 s) Tx (last 5 s) QID Tx Drops Tx Cur Qlimit
0 899 460 1 1 144 0 0 1024
1 0 0 0 0 145 0 0 1024
2 0 0 0 0 146 0 0 1024
3 59 0 0 0 147 0 0 1024
4 0 0 0 0 148 0 0 1024
5 0 0 0 0 149 0 0 1024
6 0 0 0 0 150 0 0 1024
7 0 0 0 0 151 0 0 1024
Legacy Rate Statistics:
(Mbps : Rx, Tx, Tx-Retries)
11 Mbps : 2, 0, 0
6 Mbps : 0, 9, 0
HT/VHT Rate Statistics:
(Rate/SS/Width : Rx, Rx-Ampdu, Tx, Tx-Ampdu, Tx-Retries)
0/1/20 : 4, 4, 0, 0, 0
6/2/20 : 4, 4, 0, 0, 0
7/2/20 : 5, 5, 0, 0, 0
webauth done:
false
Om een client data rate en/of RSSI waarde constant bij te houden kunt u "debug dot11 client rate address <mac>" uitvoeren en deze informatie elke seconde registreren:
LabAP#debug dot11 client rate address 00:AE:FA:78:36:89 [*08/20/2018 14:17:28.0928] MAC Tx-Pkts Rx-Pkts Tx-Rate Rx-Rate RSSI SNR Tx-Retries [*08/20/2018 14:17:28.0928] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:29.0931] 00:AE:FA:78:36:89 7 18 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:30.0934] 00:AE:FA:78:36:89 3 18 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:31.0937] 00:AE:FA:78:36:89 2 20 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:32.0939] 00:AE:FA:78:36:89 2 20 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:33.0942] 00:AE:FA:78:36:89 2 21 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:34.0988] 00:AE:FA:78:36:89 1 4 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:35.0990] 00:AE:FA:78:36:89 9 23 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:36.0993] 00:AE:FA:78:36:89 3 7 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:37.0996] 00:AE:FA:78:36:89 2 6 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:38.0999] 00:AE:FA:78:36:89 2 14 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:39.1002] 00:AE:FA:78:36:89 2 10 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:40.1004] 00:AE:FA:78:36:89 1 6 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:41.1007] 00:AE:FA:78:36:89 9 20 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:42.1010] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:43.1013] 00:AE:FA:78:36:89 2 8 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:44.1015] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:45.1018] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:46.1021] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:47.1024] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:48.1026] 00:AE:FA:78:36:89 7 15 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:49.1029] 00:AE:FA:78:36:89 0 6 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:50.1032] 00:AE:FA:78:36:89 0 0 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:51.1035] 00:AE:FA:78:36:89 1 7 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:52.1037] 00:AE:FA:78:36:89 0 17 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:53.1040] 00:AE:FA:78:36:89 1 19 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:54.1043] 00:AE:FA:78:36:89 2 17 12 a8.2-2s -46 52 0 [*08/20/2018 14:17:55.1046] 00:AE:FA:78:36:89 2 22 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:56.1048] 00:AE:FA:78:36:89 1 18 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:57.1053] 00:AE:FA:78:36:89 2 18 12 a8.2-2s -45 53 0 [*08/20/2018 14:17:58.1055] 00:AE:FA:78:36:89 12 37 12 a8.2-2s -45 53 0
In deze uitvoer worden de Tx- en Rx-pakkettellers in het tweede interval verzonden sinds deze voor het laatst zijn afgedrukt, zelfde ding voor de Tx Retries. Maar RSSI, SNR en gegevenssnelheid zijn de waarden van het laatste pakket van dat interval (en geen gemiddelde voor alle pakketten in dat interval).
Flexconnect-scenario’s
U kunt controleren wat ACL’s momenteel op een client worden toegepast in een pre-auth (CWA bijvoorbeeld) of post-auth-scenario:
AP#show client access-lists pre-auth all f48c.507a.b9ad Pre-Auth URL ACLs for Client: F4:8C:50:7A:B9:AD IPv4 ACL: IPv6 ACL: ACTION URL-LIST Resolved IPs for Client: F4:8C:50:7A:B9:AD HIT-COUNT URL ACTION IP-LIST REDIRECT rule 0: allow true and ip proto 17 and src port 53 rule 1: allow true and ip proto 17 and dst port 53 rule 2: allow true and src 10.48.39.161mask 255.255.255.255 rule 3: allow true and dst 10.48.39.161mask 255.255.255.255 rule 4: deny true No IPv6 ACL found AP#show client access-lists post-auth all f48c.507a.b9ad Post-Auth URL ACLs for Client: F4:8C:50:7A:B9:AD IPv4 ACL: IPv6 ACL: ACTION URL-LIST Resolved IPs for Client: F4:8C:50:7A:B9:AD HIT-COUNT URL ACTION IP-LIST post-auth rule 0: deny true and dst 192.0.0.0mask 255.0.0.0 rule 1: deny true and src 192.0.0.0mask 255.0.0.0 rule 2: allow true No IPv6 ACL found
AP-bestandssysteem
COS APs staat niet toe om alle inhoud van het bestandssysteem als op unix platforms te vermelden.
De opdracht "show bestands systems" geeft een detail van het ruimtegengebruik en de verdeling op de huidige indeling:
2802#show filesystems Filesystem Size Used Available Use% Mounted on /dev/ubivol/storage 57.5M 364.0K 54.1M 1% /storage 2802#
De opdracht "show flash" toont de hoofdbestanden op de AP-flitser. U kunt ook de syslog of het kernsleutelwoord aan die specifieke mappen toevoegen.
ap_2802#show flash Directory of /storage/ total 84 -rw-r--r-- 1 root root 0 May 21 2018 1111 -rw-r--r-- 1 root root 6 Apr 15 11:09 BOOT_COUNT -rw-r--r-- 1 root root 6 Apr 15 11:09 BOOT_COUNT.reserve -rw-r--r-- 1 root root 29 Apr 15 11:09 RELOADED_AT_UTC drwxr-xr-x 2 root root 160 Mar 27 13:53 ap-images drwxr-xr-x 4 5 root 2016 Apr 15 11:10 application -rw-r--r-- 1 root root 6383 Apr 26 09:32 base_capwap_cfg_info -rw-r--r-- 1 root root 20 Apr 26 10:31 bigacl -rw-r--r-- 1 root root 1230 Mar 27 13:53 bootloader.log -rw-r--r-- 1 root root 5 Apr 26 09:29 bootloader_verify.shadow -rw-r--r-- 1 root root 18 Jun 30 2017 config -rw-r--r-- 1 root root 8116 Apr 26 09:32 config.flex -rw-r--r-- 1 root root 21 Apr 26 09:32 config.flex.mgroup -rw-r--r-- 1 root root 0 Apr 15 11:09 config.local -rw-r--r-- 1 root root 0 Jul 26 2018 config.mesh.dhcp -rw-r--r-- 1 root root 180 Apr 15 11:10 config.mobexp -rw-r--r-- 1 root root 0 Jun 5 2018 config.oeap -rw-r--r-- 1 root root 2253 Apr 26 09:43 config.wireless drwxr-xr-x 2 root root 160 Jun 30 2017 cores drwxr-xr-x 2 root root 320 Jun 30 2017 dropbear drwxr-xr-x 2 root root 160 Jun 30 2017 images -rw-r--r-- 1 root root 222 Jan 2 2000 last_good_uplink_config drwxr-xr-x 2 root root 160 Jun 30 2017 lists -rw-r--r-- 1 root root 215 Apr 16 11:01 part1_info.ver -rw-r--r-- 1 root root 215 Apr 26 09:29 part2_info.ver -rw-r--r-- 1 root root 4096 Apr 26 09:36 random_seed -rw-r--r-- 1 root root 3 Jun 30 2017 rxtx_mode -rw-r--r-- 1 root root 64 Apr 15 11:11 sensord_CSPRNG0 -rw-r--r-- 1 root root 64 Apr 15 11:11 sensord_CSPRNG1 drwxr-xr-x 3 support root 224 Jun 30 2017 support drwxr-xr-x 2 root root 2176 Apr 15 11:10 syslogs --------------------------------------------------------------------------- Filesystem Size Used Available Use% Mounted on flash 57.5M 372.0K 54.1M 1% /storage
Slogs opslaan en verzenden
De syslogmap slaat de syslogoutput van vorige herstart op. De opdracht "show log" toont alleen syslog sinds de laatste herstart.
Bij elke herstart-cyclus zijn de symbolen in stijgende bestanden geschreven.
artaki# show flash syslogs Directory of /storage/syslogs/ total 128 -rw-r--r-- 1 root root 11963 Jul 6 15:23 1 -rw-r--r-- 1 root root 20406 Jan 1 2000 1.0 -rw-r--r-- 1 root root 313 Jul 6 15:23 1.last_write -rw-r--r-- 1 root root 20364 Jan 1 2000 1.start -rw-r--r-- 1 root root 33 Jul 6 15:23 1.watchdog_status -rw-r--r-- 1 root root 19788 Jul 6 16:46 2 -rw-r--r-- 1 root root 20481 Jul 6 15:23 2.0 -rw-r--r-- 1 root root 313 Jul 6 16:46 2.last_write -rw-r--r-- 1 root root 20422 Jul 6 15:23 2.start --------------------------------------------------------------------------- Filesystem Size Used Available Use% Mounted on flash 57.6M 88.0K 54.5M 0% /storage artaki# show flash cores Directory of /storage/cores/ total 0 --------------------------------------------------------------------------- Filesystem Size Used Available Use% Mounted on flash 57.6M 88.0K 54.5M 0% /storage
De eerste uitvoer na de eerste start is bestand 1.0 en er wordt een bestand 1.1 aangemaakt als 1.0 te lang wordt. Na het opnieuw opstarten wordt er een nieuw bestand 2.0 gemaakt, enzovoort.
Vanaf de WLC, kunt u de bestemming Syslog configureren als u wilt dat uw APs hun syslog berichten versturen unicast naar een specifieke server.
APs verzenden hun syslogs naar een uitzending adres dat vrij wat uitzending onweer kan veroorzaken, zodat om een syslogserver te vormen.
AP zal per syslog standaard elke druk op zijn console uitvoer verzenden.
Op de 9800-controller kunt u deze instellingen wijzigen in het Configuration-to-AP Join-profiel, onder Management.
U kunt de waarde van de logtrap wijzigen om ook signalen via slang te verzenden. U kunt dan debugs in de AP CLI inschakelen en de uitvoer van deze debugs wordt via syslog-berichten naar uw geconfigureerde server verzonden.
Als gevolg van Cisco Bug ID CSCvu75017 alleen wanneer de syslogfaciliteit op KERN wordt ingesteld (de standaardwaarde), wordt AP syslogberichten verzonden.
Als u problemen oplost waar AP netwerkconnectiviteit zou kunnen verliezen (of op een WGB bijvoorbeeld), zou syslog niet betrouwbaar kunnen zijn aangezien geen berichten zullen worden verzonden als AP zijn uplink connectiviteit verliest. Daarom is het vertrouwen op de opgeslagen syslogbestanden in flitser een goede manier om de uitvoer op AP zelf te zuiveren en op te slaan en het dan periodiek later te uploaden.
AP-ondersteuningsbundel
Sommige algemeen verzamelde diagnostische informatie van verschillende types kan in één bundel beschikbaar worden gesteld die u kunt uploaden van Access Point.
De diagnostische informatie die je in de bundel kunt opnemen is:
- AP-technologie
- AP-symbolen
- AP Capwapd Brain logs
- AP Startup & Message logs
- AP Coredump-bestanden
Om de AP steunbundel te krijgen kunt u in AP CLI gaan en het bevel "kopieer steun-bundel tftp: x.x.x.x". Daarna kunt u controleren of het bestand met AP-naam dat met support.apversion.date.time.tgz is toegevoegd, zoals hieronder wordt weergegeven:
Wanneer u het bestand "untar" maakt, kunt u de verschillende verzamelde bestanden bekijken:
Verzamel externe AP-corebestanden
Als u AP core files op afstand wilt verzamelen, schakelt u de kern depot in de steunbundel in en dan uploadsteunbundel van AP, of stuur direct naar de ftp server. De volgende voorbeelden gebruiken Tftp server 192.168.1.100.
AireOS CLI
AireOS GUI
IOS-XE CLI
eWLC-9800-01(config)#ap profile TiagoOffice
eWLC-9800-01(config-ap-profile)#core-dump tftp-server 192.168.1.100 file apCores uncompress
IOS XE GUI
Vanaf IOS-XE 17.3.1 hebt u een tabblad Ondersteuningsbundel en kunt u AP SB downloaden van de WLC GUI.
Alles wat het doet is de opdracht support-bundle kopiëren op het AP uitvoeren en het via SCP naar het WLC sturen (omdat WLC een SCP server kan zijn).
En dan kan je het downloaden van je browser:
Dit betekent dat u hetzelfde trucje handmatig kunt uitvoeren in eWLC-releases vóór 17.3.1:
Kopieer de ondersteuningsbundel van AP via SCP naar eWLC IP als u geen TFTP-server hebt die bereikbaar is aan AP.
De eWLC is meestal bereikbaar via SSH vanuit het AP, dus dat is een goede truc voor pre-17.3.
Stap 1. Schakel SSH in op 9800 v17.2.1
Stap 2. SCP op IOS-XE v17.2.1 inschakelen
Dit voorbeeld toont hoe te om de server-side functionaliteit van SCP te configureren. Dit voorbeeld gebruikt een lokaal gedefinieerd gebruikersnaam en wachtwoord:
Stap 3. Gebruik het commando "support-bundle kopiëren" en we moeten de bestandsnaam specificeren die op de SCP server moet worden gemaakt.
Tip: U kunt de opdracht eenmaal uitvoeren om een betekenisvolle bestandsnaam te krijgen, en dan kopiëren/plakken van die bestandsnaam in de opdracht:
Stap 4. Daarna kunt u naar de WLC GUI gaan en het bestand onder: Beheer > Beheer van bestanden:
IoT en Bluetooth
De logbestanden van de gRPC-server kunnen op het AP worden gecontroleerd met:
AP# show grpc server log
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] spaces conn url 10.22.243.33:8000"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] entering stopDNAspacesTmpTokenRoutine"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] exiting stopDNAspacesTmpTokenRoutine"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] entering startDNAspacesTmpTokenRoutine"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] launching token request cycle"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] exiting startDNAspacesTmpTokenRoutine"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] spaces token expiration time 2020-04-02 01:36:52 +0000 UTC"
time="2020-04-01T01:36:52Z" level=info msg=" Calling startDNASpacesConn routine "
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] Receive Success status"
time="2020-04-01T01:36:52Z" level=info msg="[DNAS] Connection not in ready state sleeping for 10 seconds"
time="2020-04-01T01:37:02Z" level=info msg="[DNAS] Setup Stream for the gRPC connection"
time="2020-04-01T01:37:02Z" level=info msg="[DNAS] Connect RPC Succeeded."
time="2020-04-01T01:37:02Z" level=info msg="[DNAS] RX routine got enabled "
time="2020-04-01T01:37:02Z" level=info msg="[DNAS] TX routine got enabled "
Connectiviteit met DNA-ruimtes-connector kan worden geverifieerd met :
AP# show cloud connector key access
Token Valid : Yes
Token Stats :
Number of Attempts : 44
Number of Failures : 27
Last Failure on : 2020-03-28 02:02:15.649556818 +0000 UTC m=+5753.097022576
Last Failure reason : curl: SSL connect error
Last Success on : 2020-04-01 00:48:37.313511596 +0000 UTC m=+346934.760976625
Expiration time : 2020-04-02 00:48:37 +0000 UTC
Connection Retry Interval : 30
AP# show cloud connector connection detail
Connection State : READY
Connection Url : 10.22.243.33:8000
Certificate Available : true
Controller Ip : 10.22.243.31
Stream Setup Interval : 30
Keepalive Interval : 30
Last Keepalive Rcvd On : 2020-04-01 00:32:47.891433113 +0000 UTC m=+345985.338898246
Number of Dials : 2
Number of Tx Pkts : 2788175
Number of Rx Pkts : 11341
Number of Dropped Pkts : 0
Number of Rx Keepalive : 11341
Number of Tx Keepalive : 11341
Number of Rx Cfg Request : 0
Number of Tx AP Cfg Resp : 0
Number of Tx APP Cfg Resp : 0
Number of Tx APP state pkts : 5
Number of Tx APP data pkts : 2776829
Conclusie
Er zijn veel gereedschappen voor het oplossen van problemen beschikbaar om ons te helpen bij het oplossen van problemen met betrekking tot COS AP's.
Dit document maakt een lijst van de meest gebruikte talen en wordt regelmatig bijgewerkt.
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
3.0 |
17-Nov-2021 |
Toegevoegd IoT-gedeelte |
2.0 |
12-Nov-2021 |
Voeg een sectie toe voor het zuiveren van de begintijd |
1.0 |
21-Jun-2019 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)
Dit document is van toepassing op deze producten
- Aironet 1800 Series
- Aironet 1800 Series
- Aironet 2800 Series Access Points
- Aironet 3800 Series Access Points
- Aironet 4800 Access Points
- Aironet 4800 Access Points
- Catalyst 9100 Access Points
- Catalyst 9105AX Series Access Points
- Catalyst 9115AX Series Access Points
- Catalyst 9120AX Series Access Points
- Catalyst 9130AX Series Access Points