Inleiding

Dit document beschrijft een systematische aanpak en een lijst met opdrachten die moeten worden verzameld voor het oplossen van problemen met de 9800 AP-aansluiting of -ontkoppeling.

Voorwaarden

Cisco raadt kennis van de volgende onderwerpen aan:

Basiskennis van Cisco WLC 9800
Basiskennis van Cisco Wave2 en/of 11AX AP's

Topologie

Deze stroom voor probleemoplossing is van toepassing voor toegangspunten die zijn aangesloten in de lokale modus of toegangspunten die zijn aangesloten in de flexconnect-modus op een vertakte site.

Generieke uitgangen om te verzamelen van WLC

1. U kunt beginnen met controleren of het aantal toegangspunten overeenkomt met het verwachte aantal toegangspunten dat is verbonden met WLC. En WLC-logs bekijken voor verbroken verbindingen van toegangspunten.
Geef aan of er AP's ontbreken en of u in de logs ziet dat AP's tegelijkertijd de verbinding verbreken of dat altijd dezelfde AP's de verbinding verbreken:

sh ap image summary | i Number of APs !!Check if number of APs matches with number we expect sh log | i AP Event: !!Check if APs are disconnecting at same time, or exist any pattern for APs connecting/disconnecting.

2. U kunt een lijst met alle toegangspunten krijgen en controleren of er geen toegangspunten zijn. Identificeer AP's met een lagere uptime en een lagere uptime van de verbinding, zodat u kunt vaststellen of er AP's zijn die opnieuw worden geladen of opnieuw verbinding maken met capwap. Als AP's opnieuw worden geladen, kunt u controleren of AP's een vergelijkbare uptime hebben en controleren of deze AP's dezelfde switch hebben. Als u AP's ziet met een hoge uptijd en een lagere associatietijd, moet u controleren of er wijzigingen zijn aangebracht aan die AP's die kunnen leiden tot het opnieuw opstarten van capwap of dat er capwap-kleppen zijn als gevolg van hertransmissies. U kunt ook controleren of er AP-crashes zijn.

show ap uptime !! Check Up Time vs Assoc Up Time. Check for patterns show ap cdp nei !! Identify if all APs with similar Up Time were in same switch. show ap crash !! Check if there are any AP crashes. dir all | i crash !! Find AP crashes stored in WLC.
3. U kunt controleren of alle historische gebeurtenissen van het toegangspunt verbinding maken/verbreken en de verbinding verbreken. U kunt zien of de reden voor het verbreken van de verbinding vergelijkbaar is met alle toegangspunten en in welke fase van de verbinding de verbinding is verbroken.
Identificeer de belangrijkste ontkoppelingsredenen en of er een tijdspatroon is voor die ontkoppelingen.

show wireless stats ap history !! Find connect/disconnect events, time for those events, disconnect reason and count. show wireless stats ap discovery !! Find discovery requests been received by WLC and time for those discovery requests show wireless stats ap join summary !! Find status of the AP, last disconnection reason and in which phase disconnection occurred.

4. Als de fouten in de DTLS-fase worden gezien, kunnen we controleren welk type certificaat en cijfers worden gebruikt voor AP DTLS-handshake.

show wireless certification config !! Check DTLS version and cipher suite show wireless management trustpoint !! Type of certificate used show wireless dtls connections !! Show if DTLS is established for capwap control/data ports used

Specifieke uitgangen van WLC voor Concrete AP

5. Nu kunt u zich richten op een aantal concrete AP dat problemen heeft. Eerst moet je de ethernet-mac en radio-mac voor dat toegangspunt vinden. Controleer de geschiedenis voor dat toegangspunt en altijd-op-tracering
Gebruik de opdracht show om een overzicht te hebben van gebeurtenissen met tijdsreferentie, verschillende fasen van AP-associatie en waarin u fouten kunt waarnemen, reden voor opnieuw opstarten of verbreken.
U kunt zien of WLC het toegangspunt opnieuw heeft opgestart vanwege een upgrade van het image. Of als de verbinding met het toegangspunt is verbroken vanwege een storing in keepalive.
Gebruik vervolgens always-on-tracing om meer details te hebben over wat er is gebeurd met het toegangspunt dat de volgorde van gebeurtenissen weergeeft. Met show command time reference kunt u zich concentreren op de gebeurtenissen die zich rond die tijd voordoen.

Collecting show tech wireless for concrete AP provides us config details, tag assigment, info about model, radios channels... show wireless stats ap history mac-address Ethernet_MAC@ !!Check type of event and time for the event and disconnect reason and count for specific AP. show wireless stats ap mac Radio_MAC@ discovery detailed !!Check number of discovery request/responses, discovery failures and type for last working discovery and non working discovery. show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls. Also shows last reboot type and reason. Disconnect type and reason. show logging profile wireless start last X days filter mac !!Always-on-tracing for this AP shows more detailed events errors stored in the WLC trace database. Config changes, radio events, association/disassociation events. show tech wireless ap name !! Config details, tag, radio info channels/txpower, SSIDs, ...

6. Als u ziet dat meerdere toegangspunten die zich niet in dezelfde switch bevinden, de verbinding rond dezelfde tijd verbreken, kunt u controleren of alle verbroken toegangspunten zich in dezelfde wncd bevinden.
Als dat het geval is, kunt u het gebruik van de wncd-CPU controleren om te zien of de verbindingen kunnen worden verbroken als gevolg van het hoge gebruik van de wncd-CPU en of WLC pakketten die zijn ontvangen van toegangspunten niet kan verwerken.

show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Check wncd assigned to concrete AP mac address, we can also get wncd for concrete site-tag show wireless loadbalance ap affinity wncd <0-7> !!Other option is to check all APs assigned to a concrete wncd. sh proc cpu platform | i wncd !! Check CPU utilization per wncd

Geavanceerde logboeken van WLC en AP voor Concrete AP

7. Als u met eerdere informatie niet in staat bent om de reden voor AP-verbindingen te identificeren, moet u ra-traces en pakketopnames en AP-fouten vastleggen voor het geval u toegang hebt tot het AP voor de volgende gebeurtenis.
Dit biedt pakketopnamen van AP en overbose-niveausporen om redenen voor de AP-ontkoppelingen te identificeren. Noodzaak om sporen en opnames in te schakelen voor de volgende gebeurtenis om de gegevens vast te leggen.
Als het toegangspunt toegankelijk is via SSH, kunt u fouten in het toegangspunt inschakelen die het gezichtspunt van het toegangspunt over verbroken verbindingen bieden. Het verzamelen van pakketvastlegging in WLC- en AP-switchport kan nuttig zijn om te bepalen of verbroken verbindingen te wijten zijn aan enkele pakketdalingen in het netwerk.

Logboeken van WLC

!! Enable ra-trace for AP using default monitor-time is 1800s increse it to max in case you do not know when AP disconnection occurs. debug wireless mac internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Or debug wireless ip internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Reproduce no debug wireless mac internal monitor-time 2085978494 !!WLC generates an ra_trace file with AP_info, command to check for ra_trace file generated. dir bootflash: | i ra_trace !!Embedded Captures filtered by AP IP address ACL. Filter packet captures for AP ip address in both directions and have a circular buffer to ensure that we get latest captures in case buffer exceeds 100M !!Create ACL ip access-list extended CAP-FILTER permit ip host any permit ip any host !!Create packet capture monitor capture MYCAP clear monitor capture MYCAP interface Po1 both monitor capture MYCAP buffer circular size 100 monitor capture MYCAP match any monitor capture MYCAP access-list CAP-FILTER monitor capture MYCAP start !!Reproduce monitor capture MYCAP stop monitor capture export flash:|tftp:|http:.../filename.pcap

Logboeken van AP

show tech !! Collect show tech to have all config details and radio stats for the AP. show dtls connection !! Check certificates, ports and ciphers, versions for DTLS term mon !!Basic debug capwap client events debug capwap client error !! Advanced debug capwap client pmtu debug capwap client keepalive debug capwap client payload debug capwap client details

Lijst met alle opdrachten

Lijst met alle opdrachten van WLC

ap-overzicht weergeven | i Aantal AP's
sh-log | i AP-gebeurtenis:
Uptime van toegangspunt weergeven
AP CDP NEI weergeven
AP-crash weergeven
Dir all | Ik crash
Geschiedenis van draadloze stats-toegangspunt weergeven
Draadloze statusdetectie van toegangspunt weergeven
Samenvatting van samenwerkingsprogramma's voor draadloze statussen weergeven
Draadloze certificeringsconfiguratie weergeven
Wireless Management TrustPoint weergeven
Draadloze DTLS-verbindingen weergeven
geschiedenis draadloze stats ap weergeven mac-adres Ethernet_MAC@
draadloze stats ap mac Radio_MAC@ discovery gedetailleerd weergeven
draadloze stats ap mac Radio_MAC@ join gedetailleerd weergeven
logboekprofiel weergeven draadloos starten laatste X dagen filter mac <radio-of-ethernet-AP-mac>
Technische naam draadloze toegangspunt <AP-naam> weergeven
draadloze taakverdeling ap affiniteit mac Ethernet_MAC@ weergeven
Toon draadloze taakverdeling AP-affiniteit WNCD <0-7>
SH Proc CPU-platform | I WNCD
foutopsporing draadloze mac <AP_Radio_MAC> interne monitor-tijd 2085978494

Lijst met alle opdrachten van AP

show tech show dtls connection term mon debug capwap client events debug capwap client error debug capwap client pmtu debug capwap client keepalive debug capwap client payload debug capwap client details debug capwap client info