Catalyst 9800 draadloze controllerserie beheren met Prime-infrastructuur met SNMP V2 en V3 en NetCONF

Inleiding

Dit document beschrijft hoe u Catalyst 9800 Series draadloze controllers (C9800 WLC) kunt integreren met Prime Infrastructure (3.x).

Voorwaarden

Vereisten

Cisco raadt kennis van de volgende onderwerpen aan:

• C980 WLC
• Prime Infrastructure (IP) versie 3.5
• Simple Network Management Protocol (SNMP)

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

• C980 WLC
• Cisco IOS XE Gibraltar 16.10.1 t/m 17.3

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Opmerking: Prime Infra 3.8 ondersteunt alleen 17.x 9800 WLC's. Clients verschijnen niet op Prime Infrastructure als u probeert een 16.12 WLC met Prime Infra 3.8 te beheren.

Configureren

Om Prime Infrastructure in staat te stellen Catalyst 9800 Series draadloze LAN-controllers te configureren, te beheren en te bewaken, moet de infrastructuur C9800 kunnen benaderen via CLI, SNMP en NetConf. Wanneer u C9800 toevoegt aan Prime Infrastructure, moeten zowel telnet/SSH-referenties als SNMP-community-string, versie enzovoort worden gespecificeerd. PI gebruikt deze informatie om bereikbaarheid te verifiëren en C9800 WLC te inventariseren. Het gebruikt ook SNMP om configuratiesjablonen te duwen, evenals ondersteuningsvallen voor access point (AP) en client gebeurtenissen. Om IP echter in staat te stellen AP- en Clientstatistieken te verzamelen, is Netconf leveraged. Netconf is standaard niet ingeschakeld op C9800 WLC en moet handmatig worden geconfigureerd via CLI op de 16.10.1 release (GUI beschikbaar in 16.11.1).

Gebruikte poorten

Communicatie tussen C9800 en Prime Infrastructure maakt gebruik van verschillende poorten.

• Alle configuraties en sjablonen beschikbaar in Prime Infra worden gedrukt via SNMP en CLI. Hiervoor wordt UDP-poort 161 gebruikt.
• Operationele gegevens voor C9800 WLC zelf worden verkregen via SNMP. Hiervoor wordt UDP-poort 162 gebruikt.
• AP en client operationele data maken gebruik van streaming telemetrie.

Prime Infrastructure naar WLC: TCP-poort 830 - Deze wordt gebruikt door Prime Infra om de telemetrieconfiguratie naar 9800 apparaten te duwen (met behulp van Netconf).
WLC-to-Prime infrastructuur: TCP-20828 (voor Cisco® IOS XE 16.10 en 16.11) of 20830 (voor Cisco IOS XE 16.12,17.x en hoger).

Opmerking: Keepalives worden elke 5 seconden verzonden, zelfs als er geen telemetrie te melden is.

Opmerking: als er een firewall is tussen Prime Infrastructure en C9800, moet u deze poorten openen om communicatie tot stand te brengen.

SNMPv2-configuratie op Cat 9800 WLC

GUI:

Stap 1. Naar navigeren Administration > SNMP > Slide to Enable SNMP.

Stap 2. Klik op Community Strings en maak een Read-Only en een Read-Write communitynaam.

CLI:

(config)#snmp-server community <snmpv2-community-name> 
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>

SNMPv3-configuratie op Cat 9800 WLC

GUI:

Opmerking: Vanaf 17.1 Cisco IOS XE kunt u met de web-UI alleen v3-gebruikers maken die alleen kunnen lezen. U moet de CLI-procedure uitvoeren om een v3-gebruiker voor lezen en schrijven te maken.

CLI:

Klik op V3 usersen maak een gebruiker aan. Kiezen authPriv, SHA en AES protocols, en kies lange wachtwoorden. MD5 en DES/3DES zijn onveilige protocollen en hoewel ze nog steeds een optie zijn in de 9800, moeten ze niet worden geselecteerd en niet meer volledig worden getest.

Opmerking: SNMPv3 User Config wordt niet weergegeven op de actieve configuratie. Alleen de groepsconfiguratie van SNMPv3 wordt weergegeven.

CLI:

(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview 
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>



9800#show snmp user

User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile	 active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup

NetConf-configuratie op de Cat 9800 WLC

GUI (vanaf 16.11):

Naar navigeren Administration > HTTP/HTTPS/Netconf.

CLI:

(config)#netconf-yang

Waarschuwing: als een nieuw model is ingeschakeld op de C9800, moet u ook het volgende configureren:
(configuratie)#aaa standaard autorisatie exec <lokale of radius/tacacs-groep>
(configuratie)#aaa verificatie login standaard <lokaal of radius/tacacs-groep>
Netconf op C9800 gebruikt de standaardmethode (en u kunt deze niet wijzigen) voor zowel aaa-verificatie-login als aaa-autorisatie exec. Indien u een andere methode voor SSH-verbindingen wilt definiëren, kunt u dit doen onder de line vty opdrachtregel. Netconf blijft de standaardmethoden gebruiken.

Waarschuwing: Prime-infrastructuur overschrijft bij het toevoegen van een 9800-controller aan de inventaris de standaardmethoden voor aaa-verificatie, inloggegevens en Aa-autorisatie exec die u hebt geconfigureerd en wijst ze alleen naar lokale verificatie als Netconf niet al is ingeschakeld op de WLC. Als Prime Infrastructure met de NetConf kan inloggen, verandert dat de configuratie niet. Dit betekent dat als je TACACS gebruikte, je CLI-toegang verliest na het toevoegen van de 9800 aan Prime. U kunt die configuratieopdrachten later terugdraaien en ze naar TACACS verwijzen als dat uw voorkeur is.

Configureren (Prime Infrastructure 3.5 en hoger)

Stap 1. Leg het IP-adres voor draadloos beheer vast dat op Catalyst 9800 WLC is geconfigureerd.

GUI:

Naar navigeren Configuration > Interface: Wireless.

CLI:

# show wireless interface summary

Stap 2. Leg de gebruikersreferenties voor het privilege 15 vast en schakel het wachtwoord in.

GUI:

Naar navigeren Administration > User Administration.

CLI:

# show run | inc username
# show run | inc enable

Stap 3. Ontvang de SNMPv2 community-strings en/of SNMPv3-gebruiker zoals van toepassing.

GUI:

Voor SNMPv2, navigeer naar Administration > SNMP > Community Strings.

Voor SNMPv3, navigeer naar Administration > SNMP > V3 Users.

CLI:

For SNMPv2 community strings
# show run | sec snmp 

For SNMPv3 user
# show user

Stap 4. Op Prime Infrastructure GUI, navigeren naar Configuration > Network: Network Devices, klik op de vervolgkeuzelijst naast + en kiezen Add Device.

Stap 5. Op de Add Device pop-up, voer het interface-ip-adres in op 9800 dat wordt gebruikt om de communicatie met Prime Infrastructure op te zetten.

Stap 6. Naar het SNMP tabblad op te geven SNMPv2 Read-Only and Read-Write Community Strings geconfigureerd op C9800 WLC.

Stap 7. Als u SNMPv3 gebruikt, kiest u in de vervolgkeuzelijst v3, en geef de SNMPv3-gebruikersnaam op. Van Auth-Type drop-down overeenkomst met het eerder geconfigureerde verificatietype en van Privacy Type Kies de coderingsmethode die is geconfigureerd op C9800 WLC.

Stap 8. Naar navigeren Telnet/SSH tabblad Add DeviceGeef ook de gebruikersnaam en het wachtwoord voor Privilege 15 op en geef het wachtwoord op. Klik op Verify Credentials om er zeker van te zijn dat de CLI- en SNMP-referenties goed werken. Klik vervolgens op Add.

Verifiëren

Controleer de telemetriestatus

Stap 1. Controleer of Netconf is ingeschakeld op C980.

#show run | inc netconf
netconf-yang

Indien niet aanwezig, voer de 'NETCONF configuratie op de Cat 9800 WLC' sectie in.

Stap 2. Controleer de telefoonverbinding met Prime vanaf de C9800.

#show telemetry internal connection
Telemetry connection

Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active

Opmerking: x.x.x.x is het IP-adres van Prime Infrastructure en de staat moet actief zijn. Als de status niet actief is, raadpleegt u de sectie Probleemoplossing.

In 17.9 moet u een iets andere opdracht gebruiken:

9800-17-9-2#show telemetry connection all
Telemetry connections

Index Peer Address               Port  VRF Source Address             State      State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
    0 10.48.39.25                25103 0   10.48.39.228               Active     Connection up

9800-17-9-2#

Stap 3. Blader op Prime Infrastructure naar Inventory > Network Devices > Device Type: Wireless Controller.

Stap 4. Voor het weergeven van de details van de telemetrieverbinding met Prime Infrastructure, voert u dit uit:

#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:

Con str                : x.x.x.x:20828::
Sockfd                 : 79
Protocol               : cntp-tcp
State                  : CNDP_STATE_CONNECTED
Table id               : 0
Wait Mask              :
Connection Retries     : 0
Send Retries           : 0
Pending events         : 0
Source ip              : <9800_IP_ADD>
Bytes Sent             : 1540271694
Msgs Sent              : 1296530
Msgs Received          : 0

Stap 5. Controleer de status van het telemetrieabonnement van C9800 en het feit dat zij als "Geldig" tonen.

#show telemetry ietf subscription configured
Telemetry subscription brief

ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na

Stap 6: De abonnementsstatistieken kunnen per abonnement-ID of voor alle abonnementen worden bekeken die dit gebruiken:

#show telemetry internal subscription { all | id } stats
Telemetry subscription stats:

Subscription ID  Connection Info            Msgs Sent  Msgs Drop  Records Sent
------------------------------------------------------------------------------
865925973        x.x.x.x:20828::      2          0          2
634673555        x.x.x.x:20828::      0          0          0
538584704        x.x.x.x:20828::      0          0          0
1649750869       x.x.x.x:20828::      1          0          2
750608483        x.x.x.x:20828::      10         0          10
129958638        x.x.x.x:20828::      10         0          10
1050262948       x.x.x.x:20828::      1369       0          1369
209286788        x.x.x.x:20828::      15         0          15
1040991478       x.x.x.x:20828::      0          0          0
1775678906       x.x.x.x:20828::      2888       0          2889
1613608097       x.x.x.x:20828::      6          0          6
1202853917       x.x.x.x:20828::      99         0          99
1331436193       x.x.x.x:20828::      743        0          743
1988797793       x.x.x.x:20828::      0          0          0
1885346452       x.x.x.x:20828::      0          0          0
163905892        x.x.x.x:20828::      1668       0          1668
1252125139       x.x.x.x:20828::      13764      0          13764
2078345366       x.x.x.x:20828::      13764      0          13764
239168021        x.x.x.x:20828::      1668       0          1668
373185515        x.x.x.x:20828::      9012       0          9012
635732050        x.x.x.x:20828::      7284       0          7284
1275999538       x.x.x.x:20828::      1236       0          1236
825464779        x.x.x.x:20828::      1225711    0          1225780
169050560        x.x.x.x:20828::      0          0          0
229901535        x.x.x.x:20828::      372        0          372
592451065        x.x.x.x:20828::      8          0          8
2130768585       x.x.x.x:20828::      0          0          0

Problemen oplossen

Probleemoplossing voor Prime-infrastructuur

• Het eerste wat u moet controleren op Prime-infrastructuur is het IP-adres en de interfaces. Prime Infrastructure ondersteunt dual-home niet en luistert niet naar telemetrie op de tweede poort.
• Het IP-adres van de WLC dat u in Prime Infrastructure toevoegt, moet het IP-adres zijn dat als de 'draadloze beheerinterface' wordt gebruikt. Prime Infrastructure IP-adres moet bereikbaar zijn via die draadloze beheerinterface aan de controllerzijde.
• Als u Service-poort (gig0/0 op apparaten) gebruikt voor detectie, worden WLC en AP's weergegeven in de beheerde staat in de inventaris, maar telemetrie voor WLC en bijbehorende access points werkt niet.
• Als u de telemetriestatus ziet als een 'succes' op Prime Infrastructure, maar de AP-telling is 0, kan het zijn dat Prime Infrastructure de WLC op poort 830 kan bereiken, maar de controller niet de Prime Infrastructure op poort 20830 kan bereiken.

Voor SNMP-problemen of problemen met de configuratie van apparaten verzamelt u deze logbestanden van Prime Infrastructure:

cd /opt/CSCOlumos/logs/

[root@prime-tdl logs]# ncs-0-0.log

Tdl.logs

Voor telemetrie/koraal problemen, het eerste ding is om de koraal status te controleren:

shell

cd /opt/CSCOlumos/coralinstances/coral2/coral/bin

./coral version 1

./coral status 1

./coral stats 1

Als alles goed is, verzamel deze logboeken van de primaire koraal logboeken map.

Opmerking: afhankelijk van de Prime Infrastructure-versie en de hoeveelheid Cisco IOS XE-versie die wordt ondersteund, kunnen er verschillende Coral-exemplaren op Prime Infrastructure zijn. Kijk voor meer informatie over releases, zoals: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html

Stap 1.

cd /opt/CSCOlumos/coral/bin/

[root@prime-tdl bin]# ./coral attach 1

Attached to Coral instance 1 [pid=8511]

Coral-1#cd /tmp/rp/trace/

Coral-1#ls

Collect the  “Prime_TDL_collector_R0-”* logs

Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat  coralbtlog.txt

Deze logbestanden zijn ook te vinden in deze map:

* De gedecodeerde overtrek-bestanden zijn beschikbaar in het pad/opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
*   ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk

*   ade# cp coraltrace.txt /localdisk/defaultRepo

Stap 2. Om koraal in de debug-modus in te schakelen, moet het debug-niveau worden ingesteld in debug.conf bestand.

hetzij vanuit de tank:

echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf

Of op Prime 3.8, Coral service kan worden herstart buiten de container met behulp van:

"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"

Als de herstart niet helpt deze kunnen worden gebruikt om het koraal af te vegen en soepel te starten:

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1

sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1

Herstart Coral, dit is verplicht. U kunt het koraal-exemplaar verlaten als u "Exit" typt en dan:

./coral/bin/coral restart 1

Opmerking: Op Prime 3.8, Coral service kan worden herstart buiten de container met behulp van 'sudo /opt/CSCOlumos/coralinstance/coral2/coral/bin/coral reset 1'

Als u Coral logbestanden moet decoderen, kunt u ze decoderen in de Coral container met:

btdecode Prime_TDL_collector_*.bin

Opmerking: nadat het debug-niveau van koraal is ingeschakeld, is het opnieuw opstarten van koraal verplicht.

Probleemoplossing op Catalyst 9800 WLC

Om de configuratie te bewaken die door Prime Infra naar de C9800 WLC wordt gedrukt, kunt u een EEM-applet draaien.

#config terminal
#event manager applet catchall
 #event cli pattern ".*" sync no skip no
 #action 1 syslog msg "$_cli_msg"

Alle telemetrieabonnement verwijderen uit de WLC-configuratie

Er kunnen tijden zijn wanneer u alle telemetrieabonnementen wilt ontkoppelen die op WLC zijn geconfigureerd. Dit kan eenvoudig met deze opdrachten worden gedaan:

WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall

Zo schakelt u sporen in:

# debug netconf-yang level debug

Controleer het volgende:

WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug

pubd                            Debug           

WLC#show platform software trace level ndbman chassis active R0 | inc Debug

ndbmand                         Debug     

      

U kunt de overtrek als volgt weergeven:

show platform software trace message mdt-pubd chassis active R0

show platform software trace message ndbman chassis active R0

Controleer op abonnement-ID voor AP-informatie

Klik op DB Query. Navigeer naar tohttps://<Prime_IP>/webacs/ncsDiag.do.

Kiezen *van ewlcSubscription waar EIGENDOM-ID zoals '%Controller_IP' en CLASSNAME='UnifiedAp'.

Van WLC:

Controleer of de abonnementsidentificatie informatie en geen druppels op de cntp tellers verstuurt.

show tel int sub all stats

show telemetry internal protocol cntp-tcp connector counters drop

show telemetry internal protocol cntp-tcp connector counters queue

show telemetry internal protocol cntp-tcp connector counters rate

show telemetry internal protocol cntp-tcp connector counters sub-rate

show telemetry internal protocol cntp-tcp connector counters reset

Opmerking: De 9800 WLC ondersteunt 100 telemetrieabonnementen vóór 17.6 en tot 128 abonnementen na 17.6 (aangezien de recente release van DNA-centrum meer dan 100 abonnementen kan gebruiken.

Migratie van IP naar DNA-Center

C9800 kan niet tegelijkertijd worden beheerd door zowel PI als DNA Center. Als er een plan is om naar DNAC te verhuizen als netwerkbeheeroplossing, moet C9800 worden verwijderd uit Prime Infrastructure voordat het aan DNA Center wordt toegevoegd. Wanneer C9800 wordt verwijderd/verwijderd uit PI 3.5, wordt alle configuratie die werd geduwd naar C9800 ten tijde van de inventarisatie door PI niet gerold en deze moeten handmatig worden verwijderd uit het systeem. Met name de abonnementskanalen die voor C9800 WLC zijn ingesteld om streaming telemetriegegevens te publiceren, worden niet verwijderd. 

U kunt deze specifieke configuratie als volgt identificeren:

#show run | sec telemetry

Als u deze configuratie wilt verwijderen, voert u de no vorm van de opdracht:

(config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers. 


(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names

Opmerking: als u de 9800-controller met zowel DNAC als Prime-infrastructuur beheert, is de DNAC-inventarisatie waarschijnlijk niet aan de vereisten van het Prime-beheer.

In recente versies kunnen zowel Prime Infrastructure als DNAC teveel telemetrieabonnementen voor de WLC gebruiken voor beide servers om de 9800 tegelijkertijd te beheren. Daarom kunt u de 9800 niet beheren met zowel DNAC als Prime Infrastructure en heeft u telemetrie en statistieken. Migratie van PI naar DNAC moet daarom zo snel mogelijk gebeuren omdat DNAC niet in staat is om telemetriegegevens van de 9800 te hebben zolang Prime Infrastructure de 9800 controller beheert.