Inleiding
In dit document wordt beschreven hoe u problemen met de geïntegreerde draadloze controller kunt oplossen.
Voorwaarden
Vereisten
Cisco raadt u aan kennis te hebben van de geïntegreerde draadloze controller.
Gebruikte componenten
De volgende componenten werden gebruikt:
- Ingebouwde draadloze controller versie Cisco IOS 17.9.5
- 9120AXI-toegangspunt
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Potentiële problemen
GUI is niet toegankelijk
- Bij het converteren van een toegangspunt naar een geïntegreerde draadloze controller (EWC) is dit vaak te wijten aan een configuratieprobleem omdat u geen toegang hebt tot de gebruikersinterface. Zorg ervoor dat u tijdens het proces verschillende IP's toewijst aan de controller en het toegangspunt. U hebt twee IP-adressen nodig: één voor het toegangspunt en een ander voor GUI-beheertoegang.
- Als de GUI twee keer zoveel tijd nodig heeft om te laden, probeer dan de browsercookies te wissen en het resultaat te controleren.
- Als bepaalde delen van de GUI, zoals Beheer, niet toegankelijk zijn (bijvoorbeeld continu draaien of bufferen), verzamelt u het HAR-bestand in de browser. Controleer of er problemen zijn met HTTP-reacties, zoals onderbrekingen in JSON, HTML, CSS, enzovoort. Zodra u het HAR-bestand hebt, zoekt u naar vertragingen of onderbrekingen in antwoorden. Als er iets kapot of traag lijkt, onderzoek dan mogelijke bugs in de huidige softwareversie en overweeg om een omschakeling uit te voeren of opnieuw te laden.
- U kunt ook de http-servers afstemmen en controleren.
Upgraden van de EWC
Het upgraden van de Embedded Wireless Controller (EWC) naar de nieuwste versie is om verschillende redenen belangrijk: - Bugfixes, verbeterde prestaties, nieuwe functies, naleving.
Fout: `MISLUKT: install_add: Standaardprofieltoevoeging is mislukt vanwege geen reactie van de draadloze kant en als de predownload van het toegangspunt vastliep vanwege een configuratiefout
Zorg ervoor dat u deze opdrachten uitvoert:
# install remove profile default
# clear ap predownload statistics
# reload
Als de genoemde stappen het probleem niet hebben opgelost, voert u de fabrieksinstellingen van EWC AP opnieuw in.
Om de EWC vanaf de startconsole te upgraden,
Voer de volgende opdrachten in:
conf t
wireless ewc-ap image-download parallel
wireless profile image-download default
image-download-mode tftp
tftp-image-server
tftp-image-path
end
Als de AP pre-download vast kwam te zitten in het midden van de upgrade. Start de pre-download opnieuw met behulp van de volgende opdrachten:
clear ap predownload statistics
install remove profile default
install add profile default
show wireless ewc-ap predownload status
show wireless ewc-ap ap image predownload status
show wireless ewc-ap redundancy summary
------------Zodra de download is voltooid-----------
install activate
show install summary
install commit
Als er een fout optreedt tijdens het activeren van de afbeelding:
Error- FAILED: install_activate : Configured preferred master does not point to the active controller. Please remove or fix the configuration and try install activate again
Tip: Voer de draadloze ewc-ap preferred-master < AP name>-opdracht in de configuratiemodus in en start het downloaden opnieuw.
Als de vorige scenario's het probleem niet oplossen, probeert u de volgende stappen:
- Upgrade een reserve-AP naar de gewenste versie en migreer vervolgens de AP's naar dit reserve-AP dat is geconfigureerd als de EWC. Zorg ervoor dat u downtime voor dit proces plant.
- U kunt zich ook aanmelden bij de AP-modus vanaf de actieve controller (in productie). Zorg ervoor dat u consoletoegang hebt tot het toegangspunt en de back-upconfiguraties voordat u de gewenste image vanaf de TFTP-server pusht om de upgrade uit te voeren.
- De beperkingen worden beschreven in de 9100 Access Points to Embedded Wireless Controller van Convert Catalyst.
Statisch IP-adres is niet aan de capwap/EWC gekoppeld
1. Nadat u een statisch IP-adres hebt toegewezen aan het Cisco 9115AXI-D-apparaat (capwap), duurt het enige tijd om te reflecteren in de actieve configuratie.
Om dit op te lossen, wijst u het IP-adres meerdere keren (2-3) toe zodat het wordt weergegeven in de actieve configuratie.
2. Aan de EWC-kant, na het toewijzen van het IP, wordt het weergegeven in de actieve configuratie. Soms is het zelf-IP echter niet pingable, maar de capwap-IP en capwap-zelf-IP kunnen de gateways bereiken.
Opmerking: De standaardgateways zijn geconfigureerd. Als tijdelijke oplossing start u het apparaat opnieuw op of wacht u enige tijd.
Cliënten kunnen geen verbinding maken
- SSID-configuraties controleren: controleer de configuraties van de specifieke SSID. Als dot1x Security wordt gebruikt, controleert u de instellingen van het beleidsprofiel en de SSID-gerelateerde AAA-configuraties. Na verificatie verzamelt u RA-sporen om eventuele problemen of fouten te identificeren.
- WLAN-rapport verzamelen: verzamel tegelijkertijd het WLAN-rapport om een overzicht te krijgen van de clientcommunicatie met het toegangspunt en de SSID.
- De operationele status van het toegangspunt aanpassen: wijzig de operationele status van het toegangspunt in omlaag en controleer of de clients de SSID nog steeds kunnen zien.
- Als de SSID zichtbaar is, controleert u de NTP-server en zorgt u ervoor dat deze correct wordt gesynchroniseerd.
- Probeer de server opnieuw toe te voegen met de hostnaam en controleer de bereikbaarheid.
Opmerking: Als de server niet snel synchroniseert, moet u 2 tot 3 uur wachten voor synchronisatie.
Logboeken:
show ntp associations
show ntp status
show ntp config
show ntp packets
Foutopsporing:
debug ntp all
term monitor
- Clientconnectiviteit controleren: zodra de synchronisatie is geslaagd, controleert u of de clients verbinding kunnen maken.
- Als het niet gerelateerd is aan NTP-serversynchronisatie, gaat u verder met het verzamelen van de uplink-opnames, clienttraces, ISE-live-logs enzovoort.
Geen internet
Als het een nieuwe installatie is, kan het een NAT-probleem zijn op het ISP-niveau / configuratieprobleem. Als dit probleem met tussenpozen optreedt of plotseling niet meer werkt:
- De client verliest het IP-adres (de leasetijd is verlopen of de bereikbaarheid van de gateway is verloren gegaan).
- Omdat EWC centrale switching niet ondersteunt, wordt het rechtstreeks naar de AP-uplink verzonden.
- In dit geval verzamelen:
- Wireshark legt het clienteinde vast terwijl hij probeert de gateway continu te pingen.
- Radioactieve sporen (met inwendige en zonder inwendige).
- Appuplink vangt op.
- Clienttraces op ap-niveau.
- OTA- Als een pakket wordt steeds drop of niet bereiken van de klant.
Opmerking: voor OTA is het het beste om het grootste deel van de tijd een open SSID te gebruiken; anders worden de pakketten gecodeerd.
Webauth
- Controleer eerst de configuratie om te bevestigen dat de autorisatie is ingesteld op lokaal. Controleer vervolgens op welk punt de client problemen ondervindt.
- Flow:- Start-L2-verificatie-DHCP/statische IP-toewijzing-L3-verificatie-Uitvoeren
- Als de client vastloopt bij het leren van IP, valideert u het probleem vanaf de DHCP-kant.
- Als de client vastloopt bij webverificatie, controleert u op:-
- Alle vooraf geconfigureerde ACL's voor verificatie
- DNS-problemen
- Beveiligingsproblemen aan de kant van de klant (bijvoorbeeld een mini-browser), waarvoor aanpassingen aan de captive portal bypass nodig zijn.
- Verzamel een packet capture (PCAP) van de clientzijde en controleer of er sessies zijn gereset. Start indien nodig de HTTP-server en de HTTP-beveiligde server opnieuw op.
Einde van de ondersteuning / einde van het leven
Stop met het ondersteunen van EWC op ap voor alle nieuwe releases vanaf 17.16.x. Nog steeds ondersteund op de 17.6.x, 17.9.x, 17.12.x en 17.15.x.
Referentie-informatie