Explore a Cisco
Como comprar

Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Comandos debug e show do WLC

Opções de download

  • PDF     (196.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (97.4 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (106.6 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:29 de Julho de 2010
ID do documento:112064

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Introduction
Prerequisites
Requirements
Componentes Utilizados
Conventions
Problemas de componente do controlador
Assinaturas IDS
NAC
OEAP
Classificação invasora baseada em regras
Contenção de Rogue
Assinatura IDS
RLDP
Canal de diagnóstico
Mobilidade entre controladores
Honeypot AP
Integração do AirMagnet
Autenticação Local
Depuração do controlador
Autenticação AAA geral
TACACS+
LDAP
Proteção de Quadro de Gerenciamento de Cliente (MFP - Client Management Frame Protection)
Mobilidade
Relatar problemas
Problemas relacionados ao FIPS
Cliente sem fio usando autenticação local com EAP-TLS, EAP-FAST e PEAP
512 grupos de WLANs/AP
ACLs, ACLs de pré-autenticação e ACLs de CPU
DHCP
Problemas relacionados ao acesso de convidados
Problemas de alta disponibilidade da WLC
Problemas relacionados ao controlador H-REAP
Media-Stream
Problemas relacionados ao local
Memória do sistema, problemas de falta de memória
Problemas relacionados à malha
Problemas com o cliente NTP e configuração de tempo no controlador
Problemas de componente de RF para as WLCs
Componente SNMP para WLCs
Problemas com upload/download de TFTP, incluindo atualização/downgrade
Componente GUI da Web para WLCs
Problemas de configuração e autenticação da Webauth
WLC-Webauth-Template
Problemas e aprimoramentos relacionados à configuração XML do controlador
Canal de diagnóstico
Alocação dinâmica de canal
TACACS+
WLC-Multicast-Guide
WLC-QoS-Guide
Depuração de CallControl (classificação SIP)
Controle de admissão com base em carga e métricas de voz
WLC-License-Guide
Problemas do ARP
Problemas de rede
Outros
Problemas de ponto de acesso
IAPP
Problemas de associação de WGB
O cliente WGB ou com fio não obtém o endereço DHCP
O WGB ou cliente com fio usa endereço IP estático, mas o endereço IP não aparece no controlador
Senha do nome de usuário do AP
Problemas de conexão do cliente
Depuração de cliente
O controlador não gosta da solicitação de associação
O cliente não responde às solicitações EAP
Falha no roaming do CCKM
Falha no cache de PMKID
Problemas de autenticação
O roaming do 802.11R (transição rápida) não funciona
Mobilidade entre controladores
Desabilitando depurações
Informações Relacionadas

Introduction

Este documento fornece informações sobre os comandos debug e show que estão disponíveis para resolver problemas de Controllers de LAN Wireless (WLCs).

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Problemas de componente do controlador

Assinaturas IDS

  • debug wips sig enable

NAC

  • debug nac events enable

  • debug nac packets enable

OEAP

Comandos show do controlador

  • show ap join stats detail <ap mac add>

  • show h-reap summary

  • show h-reap latency

  • show ap link-encryption

  • show ap data-plane

Exibição/depurações do lado AP

  • show logging

  • show lwapp/capwap client rcb

  • show lwapp/capwap client config

  • test lwapp/capwap iapp-data-echo

  • debug lwapp/capwap iapp-data-echo

  • show lwapp/capwap reap

  • show controller

Classificação invasora baseada em regras

Depurações a serem coletadas

  • debug dot11 rogue rule enable

Capturas a realizar

Não aplicável.

Saída de configuração e exibição para coleta

  • show rogue rule summary

  • show rogue rule detailed <rule>

  • show rogue ap detailed <rogue-mac> (se um invasor específico for classificado incorretamente)

Contenção de Rogue

Verifique se há um servidor DHCP configurado na rede para que o Ponto de acesso invasor (AP) use se o endereçamento IP estático for usado.

Depurações a serem coletadas

  • debug dot11 rogue enable

Capturas a realizar

Um rastro no canal invasor.

Observação: fique atento aos quadros não associados.

Saída de configuração e exibição para coleta

  • show rogue ap detailed <inside rogue-mac>

  • show ap config 802.11b/a <ap-name do comando acima>

Assinatura IDS

Verifique se há um servidor DHCP configurado na rede para que o AP invasor use se o endereçamento IP estático for usado.

Depurações a serem coletadas

  • debug wips sig enable

Capturas a realizar

Detectada uma captura no canal.

Depurar e mostrar saída para coletar

No software anterior à 5.2, o LWAPP deve ser usado no lugar do CAPWAP para estes comandos:

  • show capwap ids sig dump - Despeja as Assinaturas e a Contagem de Acertos de Detecção de Assinaturas, incluindo o endereço MAC com o máximo de acertos. Também inclui o status atual do rastreamento de pacotes IDS.

  • show capwap ids rogue contentment <slot#> chan - Exibe a lista atual de solicitações Rogue Containment neste AP. As solicitações de contenção são agrupadas por canal.

  • show capwap ids rogue contentment <slot#> rad - Exibe a lista atual de solicitações Rogue Containment neste AP. Essa lista corresponde à lista de solicitações recebidas do controlador.

  • debug capwap ids sig - Ativa as depurações para a Detecção de Contenção e Assinatura IDS.

  • test capwap ids trace match <message type-name> - Ativa o rastreamento de todos os pacotes recebidos pelo IDS Signature Detection Module da mensagem type=<message type-name>; <message type-name> = FF para rastrear todos os tipos de mensagem. As depurações de assinatura na seção 8.2.1 precisam ser ativadas para que os pacotes rastreados sejam exibidos.

  • test capwap ids trace rcv <type-name> - ativa o rastreamento de todos os pacotes que correspondem às assinaturas atualmente instaladas para o IDS Signature Detection Module of message type=<message type-name>; <message type-name> = FF para rastrear todos os tipos de mensagem que correspondem a uma assinatura. As depurações de assinatura na seção 8.2.1 precisam ser ativadas para que os pacotes rastreados sejam exibidos.

RLDP

Depurações a serem coletadas

Na WLC:

  • debug dot11 rldp enable

No AP:

  • debug lwapp client mgmt

Capturas a realizar

Captura de Airopeek no canal invasor.

Saída de configuração e exibição para coleta

  • config rogue ap rldp start <rogue-mac>

Canal de diagnóstico

Depurações a serem coletadas

  • debug client <client mac>

  • debug ccxdiag all enable

Capturas a realizar

Captura Airopeek no canal do qual o AP é definido. Recomenda-se evitar a filtragem porque os pacotes beacon e probe req/resp podem ser perdidos.

Saída de configuração e exibição para coleta

  • show sysinfo

  • show wlan x

  • show run-config

  • show tech-support

  • show debug

  • show msglog

  • show client summary

  • show client detail <client mac>

Detalhes do cliente

  • Hardware do cliente

  • Detalhes do software do requerente, como versão do software, nome do software (por exemplo, Aironet Desktop Utility [ADU] ou Odyssey) e versão do controlador no caso da ADU

  • Sistema operacional cliente (SO)

Mobilidade entre controladores

Depurações a serem coletadas

  • debug client <client mac> em ambas as WLCs

  • debug mobility handoff enable em ambas as WLCs (Lembre-se do pedido: sempre ative o debug client primeiro.)

  • debug pem state enable

Se o caminho de controle de mobilidade ou os dados estiverem inativos, ative a opção 'debug mobility keepalive enable' em ambos os switches (anote a versão do software em execução em ambos os controladores).

Se o Address Resolution Protocol (ARP) não estiver funcionando, ative o comando ‘debug arp all enable’ em ambos os switches.

Se o DHCP não estiver funcionando, ative "debug dhcp message enable" e "debug dhcp packet enable" em ambos os switches.

Se o IPSec estiver envolvido: debug pm sa-export enable, debug pm sa-import enable.

Se o cliente se conectar depois de algum tempo, indique quanto tempo levou.

Capturas a realizar

Capture de acordo com o tipo de roaming, como CCKM, PMKID ou TGR.

Saída de configuração e exibição para coleta

Igual ao problema de conexão do cliente e também estes:

  • show pmk-cache <client mac> (no controlador de destino)

  • show client details <client mac> (quando o cliente está conectado ao AP antigo)

  • show mobility summary (em ambos os WLCs)

Detalhes do cliente

Igual ao tipo de roaming específico, como CCKM, PMKID ou TGR.

Honeypot AP

Depurações a serem coletadas

Não aplicável.

Capturas a realizar

Capture o rastreamento Airopeek no canal em que a armadilha é recebida para confirmar se o invasor está usando o SSID da Cisco.

Saída de configuração e exibição para coleta

  • show traplog

Integração do AirMagnet

Depurações a serem coletadas

Na WLC para problemas relacionados ao NMSP:

  • debug wips nmsp enable

  • debug wips event enable

  • debug wips error enable

Para problemas relacionados ao CAPWAP:

  • debug wips event enable

  • debug wips error enable

  • debug iapp error enable

  • debug iapp event enable

Para informações de relatório de alarme/dispositivo corrompido:

  • debug wips all enable

No AP:

  • debug capwap am event

  • debug capwap am error

Capturas a realizar

  • Captura europeia do ataque

  • Captura eletrônica dos relatórios (enviada como pacote de dados)

Saída de configuração e exibição para coleta

No AP:

  • show capwap am stats

  • show capwap am buffer [execute-o algumas vezes]

  • show capwap am policy [alarm-id]

  • show capwap am alarm [alarm-id]

Autenticação Local

Coisas a verificar antes de registrar um erro

Verifique se o cliente pode se associar à WLAN. Se o cliente não puder, o problema está no nível dot1x. Se estiver usando certificados, verifique se há dispositivos e certificados CA instalados na WLC. Além disso, certifique-se de ter selecionado o emissor de certificado correto na configuração de autenticação local para selecionar o conjunto correto de certificados na WLC.

Se estiver usando o banco de dados local para credenciais de usuário, verifique se o nome de usuário existe no banco de dados. Se estiver usando o LDAP (Lightweight Diretory Access Protocol), consulte a seção debugging LDAP para obter mais informações de depuração.

Depurações a serem coletadas

WLC:

  • debug aaa local-auth eap framework errors enable

  • debug aaa local-auth eap method errors enable

  • debug aaa local-auth eap method events enable

  • debug aaa local-auth eap method sm enable

  • debug aaa local-auth db enable

  • debug aaa local-auth shim enable

Saída de configuração e exibição para coleta

  • show local-auth config

  • show local-auth statistics

  • show local-auth certificate (se estiver usando um método EAP [Extensible Authentication Protocol] com certificados)

Detalhes do cliente

O tipo de cliente, mais os detalhes da configuração EAP que indicam qual método está selecionado e quais parâmetros estão definidos para esse método no cliente. Além disso, o texto de qualquer mensagem de erro vista no cliente.

Depuração do controlador

  • debug pm pki enable — Detalhes sobre validação de certificado.

  • debug aaa events enable—Isso ajuda se houver algum problema relacionado à lista de autorizações.

  • show certificate lsc summary — Para qualquer resumo relacionado ao LSC.

Autenticação AAA geral

Essas depurações são úteis para depurar problemas de autenticação, autorização ou contabilização de RADIUS:

Depurações a serem coletadas

  • debug client <client mac> — Fornece informações sobre como os atributos relacionados à autenticação, como session-timeout e action-type, são aplicados.

  • debug aaa events enable—Ajuda a solucionar problemas de como diferentes servidores AAA são usados para autenticação, contabilidade e autorização.

  • debug aaa packet enable—Ajuda a identificar e solucionar problemas com os diferentes atributos AAA recebidos e aplicados.

Capturas a realizar

Uma captura com fio pode ser coletada entre o controlador e o servidor RADIUS se as depurações acima não indicarem o problema.

Saída de configuração e exibição para coleta

Igual ao problema de conexão do cliente e também:

  • show radius summary

Detalhes do cliente

Igual ao problema de conexão do cliente.

TACACS+

Depurações a serem coletadas

  • debug aaa tacacs enable (na WLC, coleta o log no servidor ACS/RADIUS para tarifação)

  • debug aaa events

  • debug aaa detail

  • debug dot11 mobile

  • debug dot11 state

  • debug pem events

  • debug pem state

Capturas a realizar

Uma captura com fio pode ser coletada entre o controlador e o servidor RADIUS se as depurações acima não indicarem o problema.

Saída de configuração e exibição para coleta

  • show tacacs summary

  • Problema de alteração de autorização (CoA) e pacote de desconexão (PD) - RFC 3576

  • show radius summary

LDAP

Coisas a verificar antes de registrar um erro

Certifique-se de que o servidor LDAP possa fazer ping a partir da WLC.

Se estiver usando o Ative Diretory e a autenticação EAP local, esses métodos EAP não serão suportados:

  • LEAP

  • EAP-FAST MSCHAPv2

  • PEAP MSCHAPv2

Isso ocorre porque o Ative Diretory não pode retornar uma senha de texto claro que pode ser usada para a autenticação MSCHAPv2.

Depurações a serem coletadas

  • debug aaa ldap enable

Se o problema ocorrer ao usar LDAP com autenticação local, consulte a seção Autenticação local para obter mais depurações.

Saída de configuração e exibição para coleta

  • show ldap summary

  • show ldap <server no.>

  • show ldap statistics

  • show local-auth statistics (caso o problema ocorra ao usar LDAP com autenticação EAP local)

Proteção de Quadro de Gerenciamento de Cliente (MFP - Client Management Frame Protection)

Para todos os problemas

  • debug wps mfp client

  • show wps mfp summary

Saída de configuração e exibição para coleta

  • show wps mfp statistics

Problemas de configuração

Depurações do controlador:

  • debug wps mfp lwapp

  • debug lwapp mfp (em APs Aironet)

O cliente não está associado

Depurações do controlador:

  • debug wps mfp client

  • debug wps mfp detail

  • debug pem state

  • debug pem events

  • debug dot1x events

Saída de config e show para coletar:

  • show msglog

  • show client detail

Depurações adicionais de 1130/1240 AP quando o cliente não está associado

  • debug dot11 mgmt msg

  • debug dot11 aaa manager all (para modo autônomo H-REAP)

Aironet AP Debugs quando o cliente não se associa no modo autônomo H-REAP

  • debug dot11 mfp client

  • debug dot11 mgmt msg

  • debug dot11 mgmt interface

  • debug dot11 mgmt station

  • debug dot11 supp-sm-dot1x

  • debug dot11 aaa manager all

  • debug dot11 wpa-cckm-km-dot1x

Mobilidade

Depurações do controlador

  • debug wps mfp mm enable

  • debug mobility diretory

Saída de configuração e exibição para coleta

  • show mobility summary

  • show mobility statistics

Relatar problemas

Depurações do controlador

  • debug wps mfp report

Saída de configuração e exibição para coleta

  • show wps mfp statistics

    Observação: deve ser invocado imediatamente após a geração de erros.

Problemas relacionados ao FIPS

Quando o controlador é colocado no modo FIPS (Federal Information Processing Standard), somente as funções criptográficas aprovadas podem ser usadas. Como resultado, você deve bloquear o SSL para usar o algoritmo de autenticação TLS_RSA com cifra AES.

Não é possível dividir no menu de inicialização

Este é um recurso para FIPS. O recurso é ativado usando este comando:

config switchconfig boot-break disable

Não é possível baixar a nova imagem

Este é um recurso para FIPS. A transferência é desabilitada quando a quebra de inicialização é desabilitada acima.

Cliente sem fio usando autenticação local com EAP-TLS, EAP-FAST e PEAP

Depurações a serem coletadas

Dependendo da comunicação em problemas, essas depurações podem ser habilitadas:

  • debug wps cids enable

  • debug locp event enable

  • debug emweb server enable

  • debug aaa local-auth eap method events enable

Capturas a realizar

Sniffer trace entre a WLC e o dispositivo com o problema.

Observação: a WLC pode iniciar a comunicação assim que o serviço relevante for iniciado. Recomenda-se iniciar o sniffer antes que a WLC seja ligada.

Saída de configuração e exibição para coleta

  • show switchconfig

512 grupos de WLANs/AP

WLANs 512

Um bug de 512 WLANs é se o cliente pode se conectar a um AP 'grupo padrão', mas não pode se conectar a um AP definido para um grupo de AP personalizado.

Mostrar saída a ser coletada no controlador:

  • show sysinfo

  • show running-config

  • show wlan summary

  • show wlan apgroup

  • show msglog

Mostrar saída a ser coletada no AP:

  • show controller

  • show capwap client mn

  • show log

Depurações a serem coletadas:

  • debug client xx:xx:xx:xx:xx:xx:xx

  • debug group enable

  • debug capwap event

Observação: essas depurações ou qualquer outra depuração devem ser ativadas após a emissão do comando debug client <client mac>. Esse comando faz com que todas as depurações anteriores sejam desativadas.

Rastrear para coletar:

  • rastreamento sem fio

Grupos AP

Qualquer problema relacionado à adição ou exclusão do grupo AP ou à adição de interface ao grupo AP.

Mostrar saída para coletar:

  • show sysinfo

  • show running-config

  • show wlan summary

  • show wlan apgroup

  • show msglog

Depurações a serem coletadas:

  • debug group enable

ACLs, ACLs de pré-autenticação e ACLs de CPU 

>show acl ?
summary        Display a summary of the Access Control Lists.
detailed       Display detailed Access Control List information.
cpu            Display CPU Acl Information

DHCP

Depurar a banda interna do DHCP

  • debug dhcp message enable

  • debug dhcp packet enable

Depurar DHCP para a ativação da porta de serviço

  • debug dhcp service-port enable

Problemas relacionados ao acesso de convidados

WLAN de convidado

  • debug mobility handoff enable

  • debug pem events enable

  • debug pem state enable

Para problemas de DHCP:

  • debug dhcp packet enable

  • debug dhcp message enable

Para problemas de conexão móvel:

  • debug dot11 events enable

  • debug dot11 mobile enable

Para problemas de RADIUS/AAA:

  • debug dot1x aaa enable

Problemas de alta disponibilidade da WLC

Failover de AP

Problema de configuração

Colete e examine estes arquivos de configuração:

  • Todos os arquivos de configuração de WLC relacionados — show run-config e show running-config.

  • A prioridade de failover do AP está configurada?

  • Por WLC principal do AP ("Switch Cisco primário [Nome] | Endereço IP]" em "Configuração de AP")

  • Por WLC secundária de AP ("Comutador secundário da Cisco [Nome | Endereço IP]" em "Configuração de AP")

  • Por WLC terciária de AP (Terciário do switch Cisco [Nome | Endereço IP]" em "Configuração de AP")

  • Os parâmetros de configuração do AP correspondentes na WLC—show ap config <nome do AP>.

  • O único modo de AP suportado para pulsação rápida é local e h-reap (campo "Modo AP").

  • Os parâmetros de configuração de AP correspondentes no AP — show capwap client config.

Failover para WLC inesperado

show sysinfo — O número máximo de APs suportados pela WLC esperada.

show ap summary — APs que se uniram à WLC esperada.

show capwap client ha — Se fast-heartbeat estiver habilitado, examine a lista de backup no AP.

Problema de transporte

Se o DHCP estiver ativado para a interface Ethernet do AP, ele buscou um endereço IP? Use show interface FastEthernet0.

  • ping <IP address>—Determina se o AP e a WLC podem fazer ping entre si.

Protocolos CAPWAP

Comandos comuns de depuração de WLC e AP:

  • Debug CAPWAP events and state—debug capwap events enable/disable

  • Debug CAPWAP errors—debug capwap errors enable/disable

  • Debug CAPWAP details—debug capwap detail enable/disable

  • Debug CAPWAP info—debug capwap info message enable/disable

  • Debug CAPWAP payload—debug capwap payload enable/disable

  • Debug CAPWAP hexdump—debug capwap hexdump enable/disable

Comando de depuração específico de pulsação rápida do AP:

  • Depurar fast-heartbeat — show capwap client ha

Observação: às vezes, você precisa da saída do analisador de rede (como o wireshark).

Prioridade AP

  • Determine se a prioridade do AP está habilitada — show run-conf ("Prioridade de junção do AP" em "Informações da rede")

  • Determine o número máximo de APs suportados pela WLC—show sysinfo ("Número máximo de AP suportado")

  • Determine quantos APs se juntaram à WLC — show ap summary

  • Examinar a prioridade de união de cada AP—show ap summary (última coluna)

Problemas do Transporter e CAPWAP

Consulte as sessões correspondentes na seção Failover de AP.

  • show tech-support

  • show run-config

  • show running-config

  • show ap config general <nome do AP>

  • show capwap client config

Problemas relacionados ao controlador H-REAP

H-REAP

Depurações do controlador:

  • debug client <mac>

Depurações de AP:

  • debug lwapp reap mgmt

  • debug dot11 mgmt msg

  • debug dot11 mgmt int

Problemas do CCKM H-REAP

Depurações do controlador:

  • debug cckm

  • debug hreap cckm

AP Show/Debugs:

  • debug lwapp reap mgmt

  • debug dot11 aaa manager key

  • debug lwapp reap cckm

  • debug dot11 mgmt msg

  • show lwapp reap cckm

RADIUS local H-REAP

Depurações do controlador:

  • debug hreap group

  • debug hreap aaa

AP/Mostrar depurações:

  • debug lwapp reap

  • debug lwapp client config

  • show run

Media-Stream

debug media-stream

  • Admissão—depurações de admissão de cliente que são úteis ao depurar problemas de negação/exclusão de cliente.

  • Evento—Descarta atualizações de cliente IGMP/Media Direct.

  • RRC—Atualizações de máquina de estado RRC.

debug bcast

  • igmp—Mensagens de relatório/solicitação de junção do IGMP do cliente.

Problemas relacionados ao local 

>show location ?

ap-detect      Display devices detected by specified AP
detail         Display detailed location information.
plm            Display Location's Path Loss Measurement(CCX S60) Configuration
statistics     Display Location Based System statistics.
summary        Display Location Based System summary information.

Memória do sistema, problemas de falta de memória

Saída de configuração e exibição para coleta

  • show memory stat

  • show buffers

  • show process memory

Observação: se o sinalizador "config memory monitor errors" estiver definido como "disable", os detalhes de corrupção da memória podem ser carregados usando estes comandos:

  • transferir registro de erros de tipo de dados

  • transferir o nome do arquivo memerrors.txt

  • transferência upload início

Problemas relacionados à malha

Há vários pontos de falha (ou presença de bug):

  • Controlador

  • APs em malha

  • GUI/WLC

Diretrizes gerais

  • Identifique o ponto de falha e isole o componente com falha.

  • Correlacione os rastreamentos da controladora, APs em malha e também a saída visual na CLI/GUI/WLC para identificar o ponto de falha.

  • Em caso de problemas relacionados a pacotes, colete rastros astronômicos ou externos para confirmar a análise preliminar.

  • Analise o motivo da falha e como o problema pode ser reproduzido.

  • Configuração

  • Ação de disparo

Orientações gerais

Esta seção destina-se a fornecer ponteiros suficientes para depurar um bug de malha e coletar informações relevantes para ajudar os DEs a entender o bug com mais eficiência. Como pode ser impossível apontar um bug à primeira vista, este documento é escrito como um conjunto de sugestões para o DT em vez de um livro de regras. Espera-se que o DT use a discrição para anexar depurações relevantes para ajudar a estudar com eficiência e resolver o erro o mais rápido possível.

Pacotes suspeitos faltando

Coletar rastros Ethereal e Airopeek.

Conjuntos de comandos de depuração

Este é um conjunto de comandos debug genéricos que podem ser usados para obter informações sobre o sistema.

CLI do show geral:

  • show version

  • show capwap client rcb

  • show mesh status

  • show mesh module adjacency

  • show mesh channel [current]

CLI da malha de teste:

  • testar adjacência de malha—para comandos de teste de adjacência de malha

  • ferramentas de malha de teste—para ferramentas de anti-fio MESH

  • test mesh awpp—para comandos de teste de AWPP de malha

  • test mesh disable—para desativar um recurso

  • test mesh enable—para ativar um recurso

  • test mesh forwarding—para comandos de teste de encaminhamento de malha

  • test de engate da malha—para o ensaio de ligação da malha

  • test mesh mperf—para ferramenta de teste MESH BW

Problemas específicos

  • qualquer problema de conexão de link

  • debug mesh link

  • show mesh adjacency (child/parent/all)

Rádio:

  • show controller d0, d1, ... (para todos os problemas relacionados ao rádio)

  • Vestígios do ar (entre os nós afetados)

Problemas de interface (relacionados ao tráfego de dados):

  • show int d0, d1, G0, G1, ...

  • Rastreamentos Ethernet entre controlador e ponto de acesso de topo de telhado (RAP)

Transmissão:

  • show mesh forwarding table

  • debug mesh forwarding [tabela/pacote]

  • show mesh forwarding links

  • show mesh forwarding port-state

  • debug mesh forwarding port-filter

Endereço IP/DHCP:

  • debug ip address

  • show ip int bri

  • show int bvi1

  • show run int bvi 1

  • show mesh forwarding port-state

  • test mesh disable port-filter e ping router

Tráfego IP e DHCP:

  • debug ip udp

  • debug ip icmp

  • debug dhcp [detail]

Lista de exclusões:

  • debug mesh adjacency exclude—Assista a eventos relacionados à exclusão de pais.

  • test mesh adjacency exclude clear—Elimine os contadores de lista de exclusão atuais e inicie o processo de atualização.

Máquina de estado de adjacência:

  • debug mesh adjacency event

  • debug mesh adjacency state

  • debug mesh adjacency timer

Comunicação de adjacência:

  • debug mesh adjacency packet

  • mensagem debug mesh adjacency

Problemas de link de adjacência:

  • debug mesh adjacency channel

  • debug mesh adjacency neighbor

  • debug mesh adjacency parent

Alterações na razão sinal-ruído (SNR):

  • debug mesh adjacency snr

Seleção de frequência dinâmica (DFS):

  • debug mesh adjacency dfs

A ligação de grupo de trabalho (WGB) não associa:

  • Colete depurações de cliente no controlador e no AP.

  • Colete rastreamentos do sniffer Airopeek entre o WGB e o AP de malha pai.

  • O cliente com fio atrás do WGB não pode transmitir tráfego.

  • Obtenha o estado do WGB pai no controlador.

  • Colete depurações no controlador, AP em malha e WGB.

  • Colete rastros etéreos entre o AP da malha pai e o controlador.

O AP Não Pode Ser JUNTADO:

  • Coletar mensagem de depuração no controlador:

    • debug capwap errors enable

    • debug capwap events enable

  • Coletar mensagem de depuração no AP:

    • debug capwap client event

    • debug capwap client error

Para obter mais informações, use estas depurações adicionais:

  • Depurações do controlador:

    • debug capwap detail enable

    • debug capwap info enable

    • debug capwap payload enable

    • debug capwap hexdump enable

  • Depurações de AP:

    • debug capwap client config

    • debug capwap client detail

    • debug capwap client fwd

    • debug capwap client hexdump

    • debug capwap client info

    • debug capwap client payload

    • debug capwap client reassembly

Comandos show:

  • show capwap client rcb — mostra a configuração do bloco de controle de rádio

  • show capwap client config—mostra a configuração de rádio da nvram

Comandos de Teste:

  • test mesh lwapp restart

  • test mesh mode bridge/local

  • test mesh role rap/map

  • test mesh bgn xxxx

  • test lwapp console cli

  • test lwapp controller ip

Ferramentas antirretorsão:

  • Comandos AP

    debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs

  • Controlador

    • debug mesh astools soluciona problemas <MAC addr> — O endereço MAC do rádio b/g do AP retorcido.

  • comandos show

    • show mesh astools config—configuração atual

    • show mesh astools stranded-ap-list—imprime uma lista de stranded stranded

  • APs - Nenhum beacons é ouvido

    • Certifique-se de que haja pelo menos um AP vizinho que tenha ingressado no controlador e seja capaz de ouvir o AP retorcido.

    • Mostre a continuação d0 para determinar o canal operacional atual dos rádios 11b.

    • Colete todas as depurações possíveis relevantes.

Ferramenta de medição da largura de banda do Mperf:

  • comandos show

    show mesh mperf ?
globals --- Print configuration used to spawn objects
print [all/id] --- Print active connections

  • Comandos debug

    debug mesh mperf ?
bwreport -- Bandwidth output reports
fds -- Multiple connection state machine multiplexing
general -- All general debugs
jitter -- Jitter calculations
sockdata -- Socket data RX and TX
timer -- Timer related

Problemas com o cliente NTP e configuração de tempo no controlador

  • debug ntp packet enable

  • debug ntp low enable

  • debug ntp detail enable

  • show time

  • Captura érea na porta de gerenciamento do controlador

Problemas de componente de RF para as WLCs 

>debug airewave-director ?

all            Configures debug of all Airewave Director logs
channel        Configures debug of Airewave Director channel assignment protocol
error          Configures debug of Airewave Director error logs
detail         Configures debug of Airewave Director detail logs
group          Configures debug of Airewave Director grouping protocol
manager        Configures debug of Airewave Director manager
message        Configures debug of Airewave Director messages
packet         Configures debug of Airewave Director packets
power          Configures debug of Airewave Director power assignment protocol
radar          Configures debug of Airewave Director radar detection/avoidance protocol
plm            Configures debug of CCX S60 Power Measurement Loss messages
rf-change      Configures logging of Airewave Director rf changes
profile        Configures logging of Airewave Director profile events

Componente SNMP para WLCs 

>debug snmp ?

all            Configures debug of all SNMP messages.
agent          Configures debug of SNMP agent.
mib            Configures debug of SNMP MIB.
trap           Configures debug of SNMP traps.
engine         Configures debug of SNMP engine.

  • Anexe o comando SNMP que falhou.

  • Se o WCS indicar que o SNMP falhou, tente executar o comando SNMP set/get do MG-soft ou de qualquer outro gerenciador SNMP.

  • Verifique se ele funciona na interface do usuário do controlador ou na CLI.

  • Conecte uma captura de tela da interface de usuário da CLI/controlador.

  • Se houver vazamentos de memória ou problemas na CPU, mencione por quanto tempo o sistema está ativo.

  • Examine as depurações do SNMP para ver se algo é evidente.

    • debug snmp mibs enable o debug snmp agent enable

    • debug snmp traps enable.

  • Anexe as depurações acima.

Problemas com upload/download de TFTP, incluindo atualização/downgrade 

>debug transfer tftp ?

disable        Disables debug.
enable         Enables debug.

Componente GUI da Web para WLCs

  • Mencione qual problema do navegador é visto.

  • Verifique se há algum problema com o script java. Se estiver usando o Firefox, verifique o console de erro. Anexe uma captura de tela do erro de script java. O Internet Explorer mostrará uma janela pop-up. Para o Firefox, anexe a janela do console de erro.

  • Se a configuração estiver falhando, verifique com o CLI. Conecte a saída da CLI.

  • Conecte a captura de tela ao bug.

  • Mencione o controlador e a plataforma AP.

  • Se houver um travamento na tarefa do emweb, verifique o rastreamento da pilha de travamento. Se o rastreamento da pilha indicar CLI, não use este componente.

Problemas de configuração e autenticação da Webauth

  • debug pm ssh-appgw enable

  • debug pm ssh-tcp enable

WLC-Webauth-Template

Informações básicas

Determine a topologia da rede no momento em que a webauth foi executada.

  • É uma configuração de convidado ou uma associação normal em uma única WLC ou após a conclusão da webauth de roaming?

  • Que tipo de webauth está configurado (interno, externo, personalizado ou com passagem da Web)?

  • Qual é a página de login usada?

  • Faça o download do pacote da webauth e forneça isso.

  • Você ativou a web segura? Em caso afirmativo, desative e veja se a webauth funciona.

Comandos show:

  • show client details <mac>

  • show wlan <wlanid>

  • show rules show custom-web

Debug

  • debug emweb server enable

  • debug pm ssh-tcp enable

  • debug pm ssh-engine enable packet <>

  • debug pm ssh-appgw enable

  • debug client <mac>

    Observação: emita essa depuração se a página não for exibida. Certifique-se de coletar essa depuração separadamente.

  • debug mobility handoff enable

    Observação: emita essa depuração se o webauth não funcionar após o roaming.

Sniffers

  • Porta WLC DS—Isso é útil para um problema de autenticação RADIUS.

    Porta WLC AP—se os pacotes http forem descartados entre a WLC e o AP

    Sobre o ar—se o AP está descartando pacotes

Problemas e aprimoramentos relacionados à configuração XML do controlador

Validação de XML

  • Mensagens de erro de validação de XML, como Validação para nó ptr_apfCfgData.apfVAPIDData.apfVapSecurity.<qualquer dado de configuração>, são observadas durante a inicialização do sistema.

  • toda a mensagem de erro de validação de XML

  • o procedimento CLI ou GUI para configurar as WLANs antes da inicialização do sistema

  • o arquivo de configuração CLI ou XML que é gerado e salvo no TFTP antes da inicialização do sistema

  • show invalid-config

Canal de diagnóstico

  • debug client <client mac>

  • debug ccxdiag all enable

Alocação dinâmica de canal

  • debug airwave-diretor channel enable

  • debug airwave-diretor radar enable

TACACS+

  • debug aaa tacacs enable

  • show tacacs summary

WLC-Multicast-Guide

Informações básicas

  • Topologia da rede

  • Certifique-se de que o endereço de fluxo multicast não seja o endereço reservado IANA para o aplicativo que está em uso.

  • Endereços multicast sendo usados

  • A taxa de fluxo multicast e o tamanho do pacote

  • Certifique-se de que o endereço multicast do grupo AP configurado não seja o mesmo que o endereço de fluxo multicast.

  • O modelo WLC (2106, 4404, 4402, WiSM...)

  • O modelo de AP (1131, 1232, 1242, 1250...)

  • O rádio que o cliente está usando

  • Endereço MAC do cliente

Informações de WLC (todos os suportes)

Despejo de:

  • show interface summary

    debug bcast * enable

  • show network summary

  • show network multicast mgid summary

  • show network multicast mgid detail <mgid>

  • Para a versão G e posterior: show wlan apgroups

  • Para TALWAR/2106 com novo código FP:

    • Se o rastreamento IGMP estiver ativado, debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump

    • Se o IGMP Snooping estiver desabilitado, debug fastpath cfgtool —mcast2db.dump

    • Se Multicast-Unicast estiver habilitado, debug fastpath cfgtool —mcastrgdb.dump

Informações de AP (todos os pavilhões)

Despejo de:

  • show lwapp mcast

    show lwapp mcast mgid all

    show lwapp mcast mgid <mgid>

    show lwapp client traffic-quatro vezes com intervalo de 1 minuto

Depurações de rádio:

  1. A taxa de saturação da Ethernet

  2. A taxa de transmissão de rádio

  3. A taxa de descarte de rádio

  4. O modo de economia de energia do conjunto de serviços básicos (BSS)

  5. A taxa de RX Ethernet total

  6. A taxa de RX multicast Ethernet

Para #1, execute o comando show int g0 | inc overrun periodicamente.

Para os números 2, 3 e 4, execute o comando show cont d0 | implante filas periodicamente. Examine as contagens de envio/descarte para cada fila.

Também para #3, execute o show int d0 periodicamente | inc output drop.

Para #5, execute o comando show cont g0 | inc RX count periodicamente.

Para #6, execute o comando show cont g0 periodicamente | inc multicast. A primeira linha mostra o RX multicast/broadcast.

Para obter as taxas de pacotes, execute um comando a cada 10 segundos e divida a diferença por 10.

Se muitos pacotes forem enviados na fila Mcast (para um BSS), o BSS estará no modo de economia de energia. A taxa máxima de pacotes multicast para um BSS de economia de energia é relativamente baixa. Esse é um problema bem conhecido.

Informações do Switch

Verifique a versão do switch com o comando show version. O switch deve ter a versão "ip base avançada" (por exemplo, Cisco IOS Software, C3750 Software [C3750-ADVIPSERVICESK9-M], Versão 12.2(40)SE, RELEASE SOFTWARE (fc3). [imagem: c3750-advipservicesk9-mz.122-40.SE.bin]). A versão "ip base" tem um problema no roteamento do tráfego multicast entre VLANs.

Algumas depurações:

  • Verifique se o roteamento multicast está ativado. ("show run" deve incluir "ip multicast-routing distribution" )

    Verifique se a configuração "ip pim sparse-dense-mode" foi adicionada à VLAN configurada.

    show ip igmp group

Capturas de farejador

  • Interface DS da WLAN

  • Interface de gerenciamento da WLC

  • Ap-Mgr ao qual o AP está conectado (somente necessário quando mcast src é wireless)

  • Interface Eth do AP

  • No ar

Análise de capturas de farejador

A origem multicast é o lado com fio

  • Verifique se os pacotes chegam à WLC na interface DS.

  • Verifique se o pacote multicast encapsulado do LWAPP é enviado na interface de gerenciamento. O pacote deve ter:

    • endereço IP externo = endereço multicast do grupo AP configurado

    • porta dst udp = 12224

  • Verifique se o pacote visto em 'b' é visto no eth intf do AP.

  • Verifique se o pacote de fluxo de mcast é visto no ar.

A origem multicast é o lado sem fio

  • Verifique se os pacotes encapsulados do LWAPP são recebidos em ap-mgr intf. Aqui, o LWAPP é unicast.

  • Verifique se um pacote multicast é enviado do DS intf.

  • Verifique se o pacote multicast encapsulado do LWAPP é enviado na interface de gerenciamento. O pacote deve ter:

    • endereço IP externo = endereço multicast do grupo AP configurado

    • porta dst udp = 12224

  • Verifique se o pacote visto em 'b' é visto na eth intf do AP.

  • Verifique se o pacote de fluxo de mcast é visto no ar.

Verificação da configuração do switch para WiSM

Verifique se você está enfrentando o problema mencionado abaixo ao usar um Wireless Services Module (WiSM).

ID de bug Cisco CSCsj48453—CAT6k não encaminha tráfego multicast para WISM no modo L3.

Sintoma—O tráfego multicast para de fluir de um host com fio para um host sem fio através da placa WiSM no modo L3, por exemplo, quando ambos os hosts estão em VLANs diferentes. Somente o primeiro pacote alcança com êxito. Em seguida, o tráfego pára.

Condições—O tráfego pára somente quando o modo de replicação de multicast está de saída.

Solução alternativa—Uma solução alternativa é alterar o modo de replicação multicast para ingresso usando o comando mls ip multicast replication-mode ingress. O tráfego flui corretamente no modo de entrada. Verifique o mesmo usando o comando show mls ip multicast capabilities.

Descrição adicional do problema—O problema ocorre com o CAT6k e um WiSM. O tráfego multicast que flui do host sem fio para o host com fio funciona bem, mesmo em L3. Além disso, o tráfego multicast que flui do host com fio para o host sem fio através da placa WiSM funciona bem no modo L2.

WLC-QoS-Guide

Depurações mínimas

  • Obtenha o ‘show run-config’ de todos os switches do grupo de mobilidade.

  • Quando o problema ocorrer, capture estas depurações:

    • debug aaa all enable

    • debug pem state enable

    • debug pem events enable

    • debug mobility handoff enable

    • debug dot11 mobile enable

    • debug dot11 state enable

  • Obtenha um rastreamento Airopeek ou AirMagnet próximo ao AP/telefone/aparelho de telefone problemático.

  • Obtenha uma captura Ethernet ou Etherpeek da porta DS do switch, do switch upstream do AP e das Prioridades de Voz SpectraLink (SVPs).

Depuração de CallControl (classificação SIP)

Perguntas

  • É um cliente SIP (Session Initiation Protocol)?

  • Que servidor IP PBX\sip ele está usando?

  • Ele está registrado nesse servidor SIP fornecido?

  • O 7921 funciona como esperado e somente os clientes SIP têm um problema?

Informações de WLC

  • show wlan summary [wlan #]

  • Depurar controle de chamada tudo

  • Depurar eventos de controle de chamadas

  • Mostrar erros de controle de chamadas

  • Mostrar chamadas de controle de chamadas

Informações de AP

  • Debug dot11 cc details

  • Depurar erros dot11 cc

  • Depurar eventos dot11 cc

  • Show lwapp client call-info mac (endereço MAC do cliente em questão)

Controle de admissão com base em carga e métricas de voz

Perguntas a responder

  • Isso acontece com ambos os rádios "a" e "b"?

  • Qual é o valor de utilização do canal quando a chamada é rejeitada?

  • Isso é somente com telefones 7921 ou com outros telefones também? Em caso afirmativo, quais são os telefones? Caso contrário, isso pode ser tentado em outro telefone TSPEC?

  • Isso é com 11n ou APs regulares?

  • Você está fazendo mobilidade entre controladores?

  • O telefone TSPEC é compatível?

  • Está fazendo UAPSD?

  • Isso é reproduzível em plataformas 2006 ou 4100?

  • É um ambiente de sala blindado?

  • Houve uma condição especial para a qual a chamada foi rejeitada?

Comandos debug e show na WLC para LBCAC

  • debug cac all enable

  • show 802.11a/b/g

  • show wlan <wlan id>

  • show ap stats 802.11a/b/g <ap-name>

  • show ap auto-rf 802.11a/b/g <ap-name>

Depurar o AP para LBCAC

  • debug dot11 cac unit

  • debug dot11 cac metrics

  • debug dot11 cac events

Métricas de voz

  • Capturas de farejador por ar e fio

    Verifique se o tráfego UP6 está sendo gerado continuamente.

    Verifique se a WLAN tem o perfil de QoS correto e a política de Multimídia Wi-Fi (WMM).

    A maioria das perguntas feitas para LBCAC são aplicáveis para métricas de voz.

    Depurações e comandos show na WLC para métricas de voz:

    • show 802.11a/b/g o show wlan <wlan id>

      show ap stats 802.11a/b/g <ap-name>

      show ap stats 802.11a/b/g <ap-name> tsm

      show client tsm 802.11a/b/g <client-mac> <AP mac>

      debug iapp packet enable o debug iapp error enable

      debug iapp all enable o debug client <client mac>

  • Depurações no AP para métricas de voz:

    • debug dot11 tsm

    • debug lwapp client voice-metrics

WLC-License-Guide

Depurações a serem coletadas no controlador

  • Saída do console

  • msglog

Problemas do ARP

Depurações a serem coletadas no controlador

  • debug arp all enable

Problemas de rede

Depurações a serem coletadas no controlador

  • debug packet logging enable

  • dump-low-level-debugs

Outros

Depurações a serem coletadas no controlador

  • dump-low-level-debugs

  • msglog

Problemas de ponto de acesso

IAPP

  • show wgb summary

  • show wgb detail <wgb mac>

Problemas de associação de WGB

  • debug dot11 mobile enable

  • debug dot11 state enable

  • debug pem events enable

  • debug pem state enable

  • debug iapp all enable

O cliente WGB ou com fio não obtém o endereço DHCP

  • debug dhcp packet enable

  • debug dhcp message enable

O WGB ou cliente com fio usa endereço IP estático, mas o endereço IP não aparece no controlador

  • debug dot11 mobile enable

  • debug dot11 state enable

Senha do nome de usuário do AP

Depurações a serem coletadas no AP

  • debug lwapp client config

Capturas a realizar

Não aplicável.

Saída de configuração e exibição para coleta

  • config ap mgmtuser

Problemas de conexão do cliente

Depuração de cliente

  • debug client xx.xx.xx.xx.xx.xx

O controlador não gosta da solicitação de associação

Captura do pacote

Captura Airopeek no canal do qual o AP é definido. Recomenda-se evitar a filtragem porque os pacotes beacon e probe req/resp podem ser perdidos. Certifique-se de capturar o evento quando a conexão for encerrada.

Caso o cliente não esteja se conectando, capture todo o evento começando da solicitação do provb até que a sessão seja encerrada (por exemplo, a falha é enviada e a resposta da associação com o código de status como não 0).

Forneça os endereços MAC do cliente e do AP.

Observação: o MAC do AP será o Radio MAC básico + WLAN-ID.

Saída de configuração e exibição para coletar no controlador

  • show sysinfo — detalhes da versão do WLC

    show wlan x—na WLC para a WLAN afetada

    show run-config—de WLC

    show debug

    show msglog

    show tech-support—de WLC (bom para ter, mas não necessário)

Detalhes do cliente

  • Hardware do cliente—Detalhes do software do requerente, como versão e nome do software (por exemplo, ADU ou Odyssey)

  • SO cliente—Se for Windows, forneça a configuração do sistema cliente indo para Programas > Acessórios > Ferramentas do sistema > Informações do sistema.

Detalhes do servidor RADIUS

Forneça o tipo de servidor RADIUS (SBR, Cisco ACS, Linux etc.) e a configuração, se aplicável.

O cliente não responde às solicitações EAP

Consulte a seção Controller Does Not Like the Association Request.

A autenticação EAP não passa

Consulte a seção Controller Does Not Like the Association Request.

Falha na solicitação DHCP do cliente

Consulte a seção Controller Does Not Like the Association Request.

O EAPOL Exchange não está passando

Consulte a seção Controller Does Not Like the Association Request.

Falha no roaming do CCKM

Depurações a serem coletadas

A maioria das depurações é igual à seção anterior, problema de conexão do cliente. Entretanto, essas novas depurações ajudarão mais na depuração do CCKM. Este comando debug está disponível na versão 5.0 e posterior:

  • debug cckm enable

    show pmk-cache <client mac>—no controlador de destino

    show client details <client mac> — quando o cliente está conectado ao AP antigo

    debug cckm enable

Observação: essas depurações ou qualquer outra depuração devem ser ativadas após você emitir o debug client <client mac> . Isso ocorre porque o comando debug client <mac> faz com que todas as depurações anteriores sejam desativadas.

Capturas a realizar

Certifique-se de capturar no canal onde o AP de destino está. Por exemplo, você deseja capturar todos os pacotes de gerenciamento entre o cliente e o AP de destino. Consulte a seção Controller Does Not Like the Association Request para obter mais informações.

Saída de configuração e exibição para coleta no controlador

Consulte a seção Controller Does Not Like the Association Request e emita estes comandos:

  • show pmk-cache <client mac>—no controlador de destino

  • show client details <client mac> — quando o cliente está conectado ao AP antigo

Detalhes do cliente

Consulte a seção Controller Does Not Like the Association Request.

Falha no cache de PMKID

Verifique se o cliente oferece suporte ao cache de chave oportunista (OKC).

Observação: o OKC não é o mesmo que o cache de chave proativa (PKC), conforme especificado em 802.11I. A WLC suporta apenas OKC.

Depurações a serem coletadas

Consulte a seção Controller Does Not Like the Association Request.

Capturas a realizar

Certifique-se de capturar no canal onde o AP de destino está. Por exemplo, você deseja capturar todos os pacotes de gerenciamento entre o cliente e o AP de destino.

Consulte a seção Controller Does Not Like the Association Request.

Saída de configuração e exibição para coleta no controlador

Consulte a seção Controller Does Not Like the Association Request e emita estes comandos:

  • show pmk-cache <client mac>—no controlador de destino

  • show client details <client mac> — quando o cliente está conectado ao AP antigo

Detalhes do cliente

Consulte a seção Controller Does Not Like the Association Request.

Problemas de autenticação

Depurações a serem coletadas

Consulte a seção Controller Does Not Like the Association Request.

Capturas a realizar

Não aplicável.

Saída de configuração e exibição para coleta no controlador

Consulte a seção Controller Does Not Like the Association Request e emita estes comandos:

  • show radius summary

  • show client details <client mac>

  • show pmk-cache <client mac>

Detalhes do cliente

Consulte a seção Controller Does Not Like the Association Request.

O roaming do 802.11R (transição rápida) não funciona

Depurações a serem coletadas

  • debug client <client mac>

  • debug ft events enable

  • debug ft keys enable

Observação: essas depurações ou qualquer outra depuração devem ser ativadas após você emitir o debug client <client mac> . Isso ocorre porque o comando debug client <mac> faz com que todas as depurações anteriores sejam desativadas.

Capturas a realizar

Em caso de roaming aéreo, recolha a captura Airopeek no canal onde está o AP-alvo. Por exemplo, você deseja capturar todos os quadros 802.11 auth FT req/resp e reassociação req/resp.

Em caso de roaming de DS, colete a captura Airopeek no canal onde está o AP de origem. Por exemplo, você deseja capturar quadros req/resp de reassociação. Você também deseja capturar a solicitação/resposta FT do quadro de ação no canal do AP de origem.

Observação: é recomendável manter os APs origem e destino no mesmo canal para depurar o problema de roaming do 802.11R. Isso permite que você capture a solicitação/resposta e a solicitação/resposta de reassociação do FT em um único arquivo de captura.

Saída de configuração e exibição para coleta no controlador

Consulte a seção Controller Does Not Like the Association Request e emita estes comandos:

  • show pmk-cache <client mac>—no controlador de destino e de origem

  • show client details <client mac> — quando o cliente está conectado ao AP antigo

  • show mobility summary—para obter a ID do domínio de mobilidade

Detalhes do cliente

Atualmente, apenas o WGB é o cliente 802.11R conhecido. Consulte a seção Controller Does Not Like the Association Request para obter mais informações.

Mobilidade entre controladores

Depurações a serem coletadas

  • debug client <client mac>—em ambas as WLCs

  • debug mobility handoff enable—em ambas as WLCs (Lembre-se da ordem: sempre ative o debug client primeiro.)

  • debug pem state enable

  • Eping <ip>

  • Mping <ip>

Se o caminho de controle de mobilidade ou os dados estiverem inativos, ative a opção 'debug mobility keepalive enable' em ambos os switches (anote a versão do software em execução em ambos os controladores).

Se o ARP não estiver funcionando, ative "debug arp all enable" em ambos os switches.

Se o DHCP não estiver funcionando, ative "debug dhcp message enable" e "debug dhcp packet enable" em ambos os switches.

Se o IPSec estiver envolvido: debug pm sa-export enable, debug pm sa-import enable.

Se o cliente se conectar depois de algum tempo, indique quanto tempo levou.

Capturas a realizar

Capture de acordo com o tipo de roaming, como CCKM, PMKID ou TGR.

Saída de configuração e exibição para coleta

Consulte a seção Controller Does Not Like the Association Request e emita estes comandos:

  • show pmk-cache <client mac>—no controlador de destino

  • show client details <client mac> — quando o cliente está conectado ao AP antigo

  • show mobility summary — em ambos os WLCs

Detalhes do cliente

Veja um tipo de roaming específico, como CCKM, PMKID ou TGR.

Desabilitando depurações

Para desativar todas as mensagens de depuração, use o comando debug disable-all.

Como alternativa, você pode desativar depurações específicas usando o comando debug com a palavra-chave disable. Aqui está um exemplo:

debug capwap events disable

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
15-Nov-2013
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos