Mobiliteitstopologieën configureren op Catalyst 9800 WLC's
Inhoud
Inleiding
In dit document worden mobiliteitsconfiguratiescenario's beschreven voor topologieën tussen Catalyst 9800 Wireless LAN Controllers (WLC's) en AireOS WLC's.
Voorwaarden
Vereisten
Cisco raadt kennis van deze onderwerpen aan:
- CLI- of GUI-toegang tot de draadloze controllers.
Gebruikte componenten
- AireOS WLC versie 8.10 MR1 of hoger. U kunt ook gebruik maken van
Inter Release Controller Mobility (IRCM)speciale 8.5 afbeeldingen - 9800 WLC, Cisco IOS® XE v17.3.4
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Configureren
Netwerkdiagram
Richtlijnen en beperkingen
De naam van de mobiliteitsgroep op 9800 is standaard.
Mobiliteitstunnel tussen twee Catalyst 9800 WLC's
In dit basisvoorbeeld wordt beschreven hoe u mobiliteit kunt instellen voor twee 9800-controllers. Dit wordt vaak gebruikt voor gasttoegang (anker) of om klanten in staat te stellen over controllers te zwerven en de identiteit van de klant te behouden.
Wanneer u mobiliteit configureert op C9800, is het eerste wat u moet kiezen de naam van de mobiliteitsgroep. De vooraf ingevulde mobiliteitsgroepsnaam is standaard, maar u kunt deze aanpassen naar een gewenste waarde.
U moet dezelfde mobiliteitsgroepnaam configureren voor alle controllers wanneer een snelle layer2-zwerfactiviteit zoals Fast Transition (FT) of Cisco Centralized Key Management (CCKM) in gebruik is.
Standaard wordt het basis Ethernet-MAC-adres van het chassis, zoals weergegeven in, show version weergegeven op de GUI voor MAC-mobiliteitsadres. Op CLI is de mobiliteitsmac standaard 0000.0000.000 zoals te zien in show run all | inc mobility mac-address.
In gevallen waarin 9800's zijn gekoppeld voor High Availability (HA) Stateful Switchover (SSO):
Als de configuratie standaard blijft staan en het MAC-adres van het chassis wordt gebruikt om een mobiliteitstunnel te vormen, mislukken het Active-chassis en de mobiliteitstunnel wanneer failover optreedt. Daarom is het verplicht om een mobiel MAC-adres te configureren voor C9800 HA-paren.
Stap 1: Navigeer op GUI naar Configuration > Wireless > Mobility > Global Configuration.
Via de CLI:
# config t # wireless mobility mac-address <AAAA.BBBB.CCCC>
# wireless mobility group name <mobility-group-name>
Stap 1. Mobiliteitsconfiguratie van beide 9800 WLC's verzamelen
Voor beide 9800 WLC's navigeert u naar Configuration > Wireless > Mobility > Global Configuration en neemt u kennis van deMobility Group Nameen Mobility MAC Addressfuncties.
Via de CLI:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
Stap 2. Peer-configuratie toevoegen
Navigeer naar Configuration > Wireless > Mobility > Peer Configuration en voer de informatie van de peer-controller in. Doe hetzelfde voor beide 9800 WLC's.
Via de GUI:
Via de CLI:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <peer-ip-address> group <group-name> [ data-link-encryption ]
Mobiliteitstunnel tussen AireOS WLC- en 9800-CL-controllers
Dit scenario is normaal voor brownfield implementaties of tijdens controllermigratie, waarbij u het netwerk opsplitst in een gebied met toegangspunten (AP's) die worden beheerd door een AirOS-controller en een andere door een 9800.
Het is raadzaam dat de toegangspunten worden verdeeld over controllers per fysiek of RF-gebied, zodat clients alleen tussen controllers zwerven wanneer ze overstappen.
Vermijd salt and pepper inzet. Optioneel kan deze mobiliteitstopologie ook worden gebruikt voor guest anchor waar 9800 fungeert als buitenlandse en een AireOS als ankercontroller.
Netwerkdiagram
AireOS WLC-configuratie
Als uw 9800-controllers zijn ingeschakeld, High Availabilitymoet u ervoor zorgen dat u het MAC-adres voor mobiliteit hebt geconfigureerd.
Stap 1. Mobiliteitsinformatie 9800 WLC verzamelen
Via de GUI:
Navigeer naar Configuration > Wireless > Mobility > Global Configuration en neem kennis van deMobility Group Nameen Mobility MAC Addressinformatie.
Via de CLI:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
Stap 2. Verzamel de Hash-waarde van de 9800 WLC
# show wireless management trustpoint
Trustpoint Name : Jay-9800_WLC_TP
Certificate Info : Available
Certificate Type : SSC
Certificate Hash : d7bde0898799dbfeffd4859108727d3372d3a63d
Private key Info : Available
FIPS suitability : Not Applicable
Stap 3. Voeg de 9800 WLC-informatie toe aan de AireOS WLC
Via de GUI:
Navigeer naar CONTROLLER > Mobility Management > Mobility Groups > New.
Voer de waarden in en klik op Apply.
Via de CLI:
>config mobility group member add <9800 mac-address> <9800 WLC-IP> <group-name> encrypt enable
>config mobility group member hash <9800 WLC-IP> <9800 WLC-Hash>
>config mobility group member data-dtls <9800 mac-address> disable
9800 WLC-configuratie
Stap 1. Mobiliteitsinformatie van AirOS verzamelen
Via de GUI:
Meld u aan bij de AirOS GUI en navigeer naar het MAC-adres, het IP-adres en de groepsnaam CONTROLLER > Mobility Management > Mobility Groups en noteer deze.
Via de CLI:
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
Stap 2. Voeg de WLC-informatie van AireOS toe aan de 9800 WLC
Via de GUI:
Navigeer naar Configuration > Wireless > Mobility > Peer Configuration > Add.
Voer de WLC-gegevens van AirOS in.
Via de CLI:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <ip-address> group <group-name>
Verifiëren
Gebruik deze sectie om te controleren of uw configuratie goed werkt.
AireOS WLC-verificatie
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 00:1e:e6:7e:75:ff 172.16.51.88 default 0.0.0.0 Up 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
Catalyst 9800 WLC-verificatie
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652 Wireless Management IP Address: 172.16.51.88 Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: mb-kcg Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: 001e.e67e.75ff Controllers configured in the Mobility Domain: IP Public Ip Group Name Multicast IPv4 Multicast IPv6 Status PMTU ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- 172.16.51.88 N/A default 0.0.0.0 :: N/A N/A 10.88.173.72 10.88.173.72 TEST 0.0.0.0 :: Up 1385
Problemen oplossen
Dit gedeelte bevat informatie die wordt gebruikt om problemen met uw configuratie op te lossen.
Om problemen met de implementatie van de mobiliteitstunnel op te lossen, gebruikt u deze opdrachten om het proces te debuggen:
AireOS WLC
Stap 1. Schakel de mobiliteitsdebugs in.
debug mobility handoff enable debug mobility error enable debug mobility dtls error enable debug mobility dtls event enable debug mobility pmtu-discovery enable debug mobility config enable debug mobility directory enable
Stap 2. De configuratie reproduceren en de uitvoer controleren
Voorbeeld van een succesvolle mobiliteitstunnelcreatie op een AirOS WLC.
*capwapPingSocketTask: Feb 07 09:53:38.507: Client initiating connection on 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.507: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Received DTLS packet from mobility peer 172.16.0.21 bytes: 48 *capwapPingSocketTask: Feb 07 09:53:38.508: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 48 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.508: Record : type=22, epoch=0, seq=0 *capwapPingSocketTask: Feb 07 09:53:38.508: Hndshk : type=3, len=23 seq=0, frag_off=0, frag_len=23 *capwapPingSocketTask: Feb 07 09:53:38.508: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 48 ! !<--output-omited--> ! *capwapPingSocketTask: Feb 07 09:53:38.511: dtls2_cert_verify_callback: Forcing Certificate validation as success *capwapPingSocketTask: Feb 07 09:53:38.511: Peer certificate verified. *capwapPingSocketTask: Feb 07 09:53:38.511: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 503 *capwapPingSocketTask: Feb 07 09:53:38.511: Received DTLS packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.511: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 56 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.511: Record : type=22, epoch=0, seq=6 *capwapPingSocketTask: Feb 07 09:53:38.511: Hndshk : type=13, len=6 seq=3, frag_off=0, frag_len=6 *capwapPingSocketTask: Feb 07 09:53:38.523: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.527: Received DTLS packet from mobility peer 172.16.0.21 bytes: 91 *capwapPingSocketTask: Feb 07 09:53:38.527: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 91 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.527: Record : type=20, epoch=0, seq=8 *capwapPingSocketTask: Feb 07 09:53:38.527: Connection established for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: ciperspec 1 *capwapPingSocketTask: Feb 07 09:53:38.527: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 91 *mmMobility: Feb 07 09:53:38.527: DTLS Action Result message received *mmMobility: Feb 07 09:53:38.527: Key plumb succeeded *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: Connection established with 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_db_status_up:895 Connections status up for entry 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: DTLS Connection established with 172.16.0.21:16667, Sending update msg to mobility HB
Katalysator 9800 WLC
Standaard loggen de 9800-controllers continu procesinformatie zonder dat er een speciale foutopsporingsprocedure nodig is.
Maak eenvoudig verbinding met de controller en haal de logs op die zijn gekoppeld aan een draadloos onderdeel voor het oplossen van problemen. De logs kunnen dagen overspannen; dat hangt af van hoe druk de controller is.
Om de analyse te vereenvoudigen, trekt u de logs met een tijdbereik of voor het laatste aantal minuten (standaardtijd is ingesteld op 10 minuten) en u kunt filteren op IP- of MAC-adressen.
Stap 1. Controleer de huidige tijd op de controllertijd zodat u de logs kunt volgen in de tijd terug naar het moment waarop het probleem zich voordeed.
# show clock
Stap 2. Verzamel de controllerlogboeken voor het geval er informatie op Cisco IOS-niveau is die verband kan houden met het probleem.
# show logging
Stap 3. Verzamel de altijd-op-meldingsniveausporen voor een specifiek adres. U kunt de mobiliteit peer IP of MAC gebruiken om te filteren.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
Deze opdracht genereert logs voor de laatste 10 minuten. Het is mogelijk om deze tijd met commando aan te passen show logging profile wireless last 1 hour filter mac AAAA.BBBB.CCCC to-file bootflash:ra-AAAA.BBBB.CCCC.txt.
U kunt de inhoud van de sessie weergeven of het bestand kopiëren naar een externe TFTP-server.
# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt>
Radio Active Tracing
Als de altijd-aan-logs niet voldoende informatie bieden om te weten welke problemen tijdens tunnelconfiguratie zijn veroorzaakt, kunt u voorwaardelijke debugs inschakelen en traces vastleggenRadio Active (RA), die een meer gedetailleerde procesactiviteit geven.
Stap 1. Controleer of er geen foutopsporingsvoorwaarden zijn ingeschakeld.
# show debugging IOSXE Conditional Debug Configs: Conditional Debug Global State: Stop IOSXE Packet Tracing Configs: Packet Infra debugs: Ip Address Port ------------------------------------------------------|----------
Als u een aandoening ziet die niet gerelateerd is aan het adres dat u wilt controleren, schakelt u deze uit.
Om een specifiek adres te verwijderen:
# no debug platform condition feature wireless { mac <aaaa.bbbb.cccc> | ip <a.b.c.d> }
Om alle voorwaarden te verwijderen (aanbevolen manier):
# clear platform condition all
Stap 2. Voeg de foutopsporingsvoorwaarde toe voor een adres dat u wilt controleren.
# debug platform condition feature wireless ip <a.b.c.d>
Stap 3. Laat de 9800 WLC de opgegeven adresactiviteit controleren.
# debug platform condition start
Stap 4. Reproduceer het probleem of het gedrag dat u wilt controleren.
Stap 5. Stop de debugs.
# debug platform condition stop
Stap 6. Verzamel de output van de adresactiviteit.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
Deze opdracht genereert logs voor de laatste 10 minuten. Het is mogelijk om deze tijd aan te passen met de opdracht show logging profile wireless last 1 hour filter mac AAAA.BBBB.CCCC to-file bootflash: ra-AAAA.BBBB.CCCC.txt.
U kunt de uitvoer naar een externe server kopiëren of FILENAME.txt deze rechtstreeks op het scherm weergeven.
Kopieer het bestand naar een externe server:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
De inhoud weergeven:
# more bootflash:ra-FILENAME.txt
Stap 7. Als u nog steeds niet in staat bent om de reden voor een storing te vinden, verzamelt u het interne niveau van logs. (U hoeft de client niet opnieuw te debuggen. Gebruik de logs die al intern zijn opgeslagen, maar verzamel er een breder bereik van).
# show logging profile wireless internal filter ipv4 to-file bootflash:raInternal-AAAA.BBBB.CCCC.txt
U kunt de uitvoer naar een externe server kopiëren of FILENAME.txt deze rechtstreeks op het scherm weergeven.
Kopieer het bestand naar een externe server:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
De inhoud weergeven:
# more bootflash:ra-FILENAME.txt
Stap 8. Verwijder de foutopsporingsvoorwaarden.
# clear platform condition all
Voorbeeld van een succesvolle aanleg van een mobiliteitstunnel op een 9800 WLC.
2021/09/28 10:20:50.497612 {mobilityd_R0-0}{1}: [errmsg] [26516]: (info): %MM_NODE_LOG-6-MEMBER_ADDED: Adding Mobility member (IP: IP: 172.16.55.28: default)
2021/09/28 10:20:52.595483 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595610 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 10:20:52.595628 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80578) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595686 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 1
2021/09/28 10:20:52.595694 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 1
2021/09/28 10:21:02.596500 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:02.596598 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 2
2021/09/28 10:21:02.598898 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 001e.e68c.5dff Received keepalive_data, sub type: 0 of XID (0) from (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.597912 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.598009 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Data link set state to UP (was DOWN)
2021/09/28 10:21:12.598361 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Data tunnel to peer IP: 172.16.55.28 changed state to UP
! !<--output-omitted--> !
2021/09/28 10:21:22.604098 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.604099 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (info): DTLS client hello
2021/09/28 10:21:22.611477 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611555 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611608 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611679 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611933 {mobilityd_R0-0}{1}: [mm-dtls] [26516]: (note): Peer IP: 172.16.55.28 Port: 16666, Local IP: 172.16.51.88 Port: 16666 DTLS_SSC_HASH_VERIFY_CB: SSC hash validation success
2021/09/28 10:21:22.612163 {mobilityd_R0-0}{1}: [ewlc-dtls-sessmgr] [26516]: (info): Remote Host: 172.16.55.28[16666] Completed cert verification, status:CERT_VALIDATE_SUCCESS
! !<--output-omitted--> !
2021/09/28 10:21:52.603200 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Control link set state to UP (was DOWN)
2021/09/28 10:21:52.604109 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Control tunnel to peer IP: 172.16.55.28 changed state to UP
Embedded Packet Capture
Meestal is het erg handig om pakketten te controleren die worden uitgewisseld tussen WLC's. Het is vooral handig om opnames met Access Control Lists (ACLs) te filteren om het vastgelegde verkeer te beperken.
Dit is een configuratiesjabloon voor ingesloten vastleggingen op CLI.
Stap 1. Maak het filter ACL:
conf t
ip access-list extended <ACL_NAME>
10 permit ip host <WLC_IP_ADDR> host <PEER_WLC_IP_ADDR>
20 permit ip host <PEER_WLC_IP_ADDR>host <WLC_IP_ADDR>
end
Stap 2. Definieer de vastlegparameters:
monitor capture <CAPTURE_NAME> access-list <ACL_NAME> buffer size 10 control-plane both interface <INTERFACE_NAME> both limit duration 300
Stap 3. Start de vastlegging:
monitor capture <CAPTURE_NAME> start
Stap 4. Stop de vastlegging:
monitor capture <CAPTURE_NAME> stop
Stap 5. Navigeer naar Problemen oplossen > Packet Capture op GUI om pakketopnamebestand te verzamelen.
Veelvoorkomende scenario's voor probleemoplossing
De volgende voorbeelden bestaan uit tunnels gevormd tussen 9800 WLC's.
Controle- en gegevenspad omlaag vanwege connectiviteitsproblemen
Aanvullende informatie inschakelen Always-On-Logs en Embedded packet captures verstrekken voor het oplossen van problemen:
2021/09/28 09:54:22.490625 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80552) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:22.490652 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 29
2021/09/28 09:54:22.490657 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 10
2021/09/28 09:54:32.491952 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:32.492127 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 30
Packet captures zijn handig om gedrag te bevestigen.
Merk op dat zowel debug als WLC laten zien dat er geen reactie is op de Control- of Data-pings. Een gemeenschappelijk scenario toont dat IP-connectiviteit is toegestaan, maar poorten 16666 of 16667 zijn niet toegestaan om te communiceren over het netwerk.
Mismatch in configuratie tussen WLC's
In dit geval bevestigde u de connectiviteit voor alle poorten tussen WLC's, maar blijft u merken dat keepalives missen.
Aanvullende informatie inschakelen Always-On-Logs en Embedded packet captures verstrekken voor het oplossen van problemen:
2021/09/28 11:34:22.927477 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928025 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 11:34:22.928043 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80704) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928077 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 8
2021/09/28 11:34:22.928083 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 3
Interne logboeken op peer 172.16.55.28 helpen u om configuratieverschillen te bevestigen
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [mm-keepalive] [27081]: (ERR): Peer IP: 172.16.51.88 Failed to validate endpoint: Invalid argument
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_NODE_LOG-3-PING_DROPPED: Drop data ping from IP: 172.16.51.88. Failed to validate endpoint
Veelvoorkomende configuratiemismatch zijn: onjuiste groepsnaam, mismatch op Data Link Encryption en onjuist Mobiliteit mac-adres.
Logboek groepsmismatch:
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_GROUP_NAME_HASH: Pkt group name hash: 82FE070E6E9A37A543CEBED96DB0388F Peer group name hash: 3018E2A00F10176849AC824E0190AC86 Failed to validate endpoint. reason: Group name hash mismatch.
Onjuist log MAC-adres:
2021/09/28 19:09:33.455 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_MAC_ADDR: Pkt MAC: 001e.e67e.75fa Peer MAC: 001e.e67e.75ff Failed to validate endpoint. reason: MAC address mismatch.
Problemen met DTLS-handshake
Dit soort problemen houdt verband met DTLS-tunnelinstellingen tussen WLC's. Het kan zijn dat het gegevenspad UP is, maar het controlepad DOWNblijft bestaan.
Aanvullende informatie inschakelen Always-On-Logs en Embedded packet captures verstrekken voor het oplossen van problemen:
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [mm-msg] [27081]: (ERR): Peer IP: 172.16.51.88 Port: 16666 DTLS_MSG: DTLS message process failed. Error: Invalid argument
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [errmsg] [27081]: (warn): %MM_NODE_LOG-4-DTLS_HANDSHAKE_FAIL: Mobility DTLS Ctrl handshake failed for 172.16.51.88 HB is down, need to re-initiate DTLS handshake
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [ewlc-capwapmsg-sess] [27081]: (ERR): Source IP:172.16.51.88[16666], DTLS message process failed. length:52
Gebruik show wireless management trustpoint en show crypto pki trustpoints opdrachten om uw certificaatgegevens te verifiëren.
Het scenario van de HSSO
Als u controllers in High Availability SSO-paar hebt, is er een belangrijke vangst om te weten. Het MAC-adres voor mobiliteit is niet standaard geconfigureerd en kan ervoor zorgen dat de mobiliteitstunnel naar beneden gaat als er een failover plaatsvindt.
Het overzicht van draadloze mobiliteit geeft u de huidige mobiele MAC die wordt gebruikt, maar deze is niet noodzakelijkerwijs geconfigureerd. Controleer of de mobiliteits-MAC in de configuratie is geconfigureerd met show run | i mobility.
Als de mobiliteitsmac niet is geconfigureerd in de actieve configuratie, verandert deze bij failover naar de stand-by WLC en dit zorgt ervoor dat mobiliteitstunnels uitvallen.
De eenvoudige oplossing is om naar de webpagina Configuratie > Draadloos > Mobiliteit UI te navigeren en Toepassen te selecteren. Hierdoor wordt de huidige MAC voor mobiliteit opgeslagen in de configuratie. De MAC blijft dan hetzelfde bij failover en mobiliteitstunnels blijven behouden.
Dit probleem treedt vooral op als u uw mobiliteitsconfiguratie via de opdrachtregel uitvoert en vergeet het MAC-adres voor mobiliteit te configureren. De web-gebruikersinterface slaat automatisch een mobiel MAC-adres op wanneer u de instellingen toepast.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
5.0 |
04-Jun-2026
|
Bijgewerkte titel, inleiding, alt-tekst, bijdragertitels en opmaak. |
3.0 |
10-Nov-2022
|
Een opmerking over het scenario van de HSSO toegevoegd |
2.0 |
04-Oct-2022
|
Herstelde CCW-waarschuwingen, machinevertaling maskeren, grammatica, structuur, interpunctie. |
1.0 |
14-Sep-2021
|
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)