Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Criando túneis de mobilidade em controladores sem fio Catalyst 9800

Opções de download

  • PDF     (1.1 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.0 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (630.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:23 de Abril de 2019
ID do documento:213913
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento explica como construir um túnel de mobilidade com controladores de LAN sem fio elásticos (9800 WLC).

    Prerequisites

    Requirements

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Acesso à Interface de Linha de Comando (CLI - Command Line Interface) ou Interface Gráfica de Usuário (GUI - Graphic User Interface) para os controladores sem fio.

    Componentes Utilizados

    • AireOS WLC versão 8.8 MR1
    • WLC 9800 v16.10

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Túnel de mobilidade entre duas WLCs 9800

    Diagrama de Rede

    Nota: Caso as WLCs estejam em sub-redes diferentes, você precisa verificar se a porta UDP 16666 e 16667 está aberta entre elas.

    Configurações

    Se suas WLCs 9800 estiverem definidas em um par HA, é obrigatório configurar um endereço MAC de mobilidade.

    O nome do grupo de mobilidade padrão é "padrão", mas pode personalizar para um valor desejado. Lembre-se de que você deve configurar o mesmo nome de grupo de mobilidade em WLCs 9800 nas quais os roaming entre eles são esperados.

    GUI:

    Navegue até Configuração > Sem fio > Mobilidade > Configuração global

    CLI:

    # config t
# wireless mobility mac-address  <AAAA.BBBB.CCCC>
    # wireless mobility group name <mobility-group-name>

      

    Etapa 1. Colete a configuração de mobilidade das WLCs 9800.

    Para ambas as WLCs 9800, navegue para Configuração > Sem fio > Mobilidade > Configuração global e anote o seu Nome do Grupo de Mobilidade e o Endereço MAC de Mobilidade.

    CLI:

    #show wireless mobility summary

Mobility Summary

Wireless Management VLAN: 2601
Wireless Management IP Address: 172.16.0.21
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: mb-kcg
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.7a46.39ff

    Etapa 2. Adicionar configuração de peer

    Navegue até Configuration > Wireless Mobility > Peer Configuration e preencha as informações do controlador de peer. Faça o mesmo para as WLCs 9800.

    GUI:

    CLI:

    # config t
# wireless mobility group member mac-address <peer-mac-address> ip <peer-ip-address> group <group-name> [ data-link-encryption ]

    Nota: Opcionalmente, você pode ativar a Criptografia de Enlace de Dados.

    Túnel de mobilidade entre WLC AireOS e WLC virtual 9800

    Diagrama de Rede

    Configuração da WLC do AireOS

    Se suas WLCs 9800 estiverem definidas em um par HA, é obrigatório configurar um endereço MAC de mobilidade.

    O nome do grupo de mobilidade padrão é "padrão", mas pode personalizar para um valor desejado. Lembre-se de que você deve configurar o mesmo nome de grupo de mobilidade em WLCs 9800 nas quais os roaming entre eles são esperados.

    GUI:

    Navegue até Configuração > Sem fio > Mobilidade > Configuração global

    CLI:

    # config t
# wireless mobility mac-address  <AAAA.BBBB.CCCC>
    # wireless mobility group name <mobility-group-name>

    Etapa 1. Colete informações de mobilidade do 9800 WLC.

    GUI:

    Navegue até Configuration > Wireless > Mobility > Global Configuration e anote Mobility Group Name e Mobility MAC Address.

    CLI:

    #show wireless mobility summary

Mobility Summary

Wireless Management VLAN: 2601
Wireless Management IP Address: 172.16.0.21
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: mb-kcg
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.7a46.39ff

    Etapa 2. Colete o valor Hash da WLC 9800

    # show wireless management trustpoint
    
    Trustpoint Name  : ewlc-tp1
Certificate Info : Available
Certificate Type : SSC
Certificate Hash : 99459418731eb69f234058da4ebb10fddc9f939c
Private key Info : Available
FIPS suitability : Not Applicable

    Etapa 3. Adicione as informações da WLC 9800 à WLC do AireOS.

    GUI:

    Navegue até CONTROLLER > Mobility Management > Mobility Groups > New.

    Insira os valores e clique em Apply (Aplicar).

    Nota: o hash só é necessário se o 9800 usar um certificado autoassinado como o C9800-CL. Os dispositivos têm um certificado MIC e não precisam de hash.

    CLI:

    >config mobility group member add <9800 mac-address> <9800 WLC-IP> <group-name> encrypt enable
    >config mobility group member hash <9800 WLC-IP> <9800 WLC-Hash>  
    >config mobility group member data-dtls <9800 mac-address> disable

    Configuração de WLC 9800

    Etapa 1. Colete informações de mobilidade do AireOS.

    GUI:

    Faça login na GUI do AireOS e navegue até CONTROLLER > Mobility Management > Mobility Groups e anote o endereço MAC, o endereço IP e o nome do grupo.

    CLI:

    >show mobility summary

Mobility Protocol Port........................... 16666
Default Mobility Domain.......................... TEST
Multicast Mode .................................. Disabled
Mobility Domain ID for 802.11r................... 0x6ef9
Mobility Keepalive Interval...................... 10
Mobility Keepalive Count......................... 3
Mobility Group Members Configured................ 2
Mobility Control Message DSCP Value.............. 48

Controllers configured in the Mobility Group

 MAC Address        IP Address         Group Name                 Multicast IP                                     Status
00:59:dc:c3:d0:00  172.16.0.5             TEST                      0.0.0.0                                          Up

    Etapa 2. Adicione as informações da WLC do AireOS à WLC 9800

    GUI:

    Navegue até Configuration > Wireless > Mobility > Peer Configuration > Add

    Insira as informações da WLC do AireOS.

    Nota: Na WLC 9800, a criptografia do plano de controle está sempre ativada, o que significa que você precisa ter a mobilidade segura habilitada no lado AireOS.No entanto, a criptografia de enlace de dados é opcional. Se você ativá-lo no lado 9800, precisará ativá-lo no AireOS com config mobility group member data-dtls <mac-add Cat9800> enable.

    CLI:

    # config t
# wireless mobility group member mac-address <peer-mac-address> ip <ip-address> group <group-name>

      

    Verificar

    Verificação da WLC do AireOS

    >show mobility summary

Mobility Protocol Port........................... 16666
Default Mobility Domain.......................... TEST
Multicast Mode .................................. Disabled
Mobility Domain ID for 802.11r................... 0x6ef9
Mobility Keepalive Interval...................... 10
Mobility Keepalive Count......................... 3
Mobility Group Members Configured................ 2
Mobility Control Message DSCP Value.............. 48

Controllers configured in the Mobility Group
 MAC Address        IP Address                                       Group Name                        Multicast IP                                     Status
 00:1e:7a:46:39:ff  172.16.0.21                                      mb-kcg                            0.0.0.0                                          Up
 00:59:dc:c3:d0:00  172.16.0.5                                       TEST                              0.0.0.0                                          Up

    Verificação de WLC 9800

    #show wireless mobility summary
Mobility Summary

Wireless Management VLAN: 2601
Wireless Management IP Address: 172.16.0.21
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: mb-kcg
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.7a46.39ff

Controllers configured in the Mobility Domain:

 IP               Public Ip         Group Name                       Multicast IPv4    Multicast IPv6                                Status                       PMTU
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------
172.16.0.21       N/A               mb-kcg                           0.0.0.0           ::                                            N/A                          N/A
172.16.0.5        172.16.0.5        TEST                             0.0.0.0           ::                                            Up                           1385

    Troubleshoot

    Para solucionar problemas da implementação do túnel de mobilidade, você pode usar estes comandos para depurar o processo:

    WLC AireOS

    Etapa 1. Ative as depurações de mobilidade.

    >debug mobility handoff enable
>debug mobility error enable
>debug mobility dtls error enable
>debug mobility dtls event enable
>debug mobility pmtu-discovery enable
>debug mobility config enable
>debug mobility directory enable

    Etapa 2. Reproduza a configuração e verifique a saída

    Exemplo de criação de um túnel de mobilidade bem-sucedida

    *capwapPingSocketTask: Feb 07 09:53:38.507: Client initiating connection on 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.507: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.508: Received DTLS packet from mobility peer 172.16.0.21 bytes: 48
*capwapPingSocketTask: Feb 07 09:53:38.508: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 48 clr_pkt_len 2048 peer ac100015
*capwapPingSocketTask: Feb 07 09:53:38.508: Record    : type=22, epoch=0, seq=0
*capwapPingSocketTask: Feb 07 09:53:38.508:    Hndshk : type=3, len=23 seq=0, frag_off=0, frag_len=23
*capwapPingSocketTask: Feb 07 09:53:38.508: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.508: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.508: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 48
!
!<--output-omited-->
!
*capwapPingSocketTask: Feb 07 09:53:38.511: dtls2_cert_verify_callback: Forcing Certificate validation as success
*capwapPingSocketTask: Feb 07 09:53:38.511: Peer certificate verified.
*capwapPingSocketTask: Feb 07 09:53:38.511: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.511: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.511: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 503
*capwapPingSocketTask: Feb 07 09:53:38.511: Received DTLS packet from mobility peer 172.16.0.21 bytes: 56
*capwapPingSocketTask: Feb 07 09:53:38.511: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 56 clr_pkt_len 2048 peer ac100015
*capwapPingSocketTask: Feb 07 09:53:38.511: Record    : type=22, epoch=0, seq=6
*capwapPingSocketTask: Feb 07 09:53:38.511:    Hndshk : type=13, len=6 seq=3, frag_off=0, frag_len=6
*capwapPingSocketTask: Feb 07 09:53:38.523: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.524: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 56
*capwapPingSocketTask: Feb 07 09:53:38.527: Received DTLS packet from mobility peer 172.16.0.21 bytes: 91
*capwapPingSocketTask: Feb 07 09:53:38.527: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 91 clr_pkt_len 2048 peer ac100015
*capwapPingSocketTask: Feb 07 09:53:38.527: Record    : type=20, epoch=0, seq=8
*capwapPingSocketTask: Feb 07 09:53:38.527: Connection established for link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.527: ciperspec 1
*capwapPingSocketTask: Feb 07 09:53:38.527: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667
*capwapPingSocketTask: Feb 07 09:53:38.527: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 91
*mmMobility: Feb 07 09:53:38.527: DTLS Action Result message received
*mmMobility: Feb 07 09:53:38.527:  Key plumb succeeded
*mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: Connection established with 172.16.0.21:16667
*mmMobility: Feb 07 09:53:38.527: mm_dtls2_db_status_up:895 Connections status up for entry 172.16.0.21:16667
*mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: DTLS Connection established with 172.16.0.21:16667, Sending update msg to mobility HB

    WLC 9800

    O registra constantemente a atividade dos clientes e pontos de acesso, de modo que se um problema que ocorreu no passado (como algumas horas ou talvez dias atrás) for relatado, ainda poderemos coletar informações desse momento que possam explicar o que aconteceu.

    Para fazer isso, você pode se conectar por SSH/Telnet à WLC 9800 e seguir estas etapas (certifique-se de que está registrando a sessão em um arquivo de texto).

    Etapa 1. Verifique a hora atual do controlador para que você possa rastrear os registros no tempo até quando o problema ocorreu.

    # show clock

    Etapa 2. Coletar registros do controlador.

    # show logging

    Etapa 3. Verifique se não há condições de depuração já habilitadas.

    # show debugging
IOSXE Conditional Debug Configs:

Conditional Debug Global State: Stop


IOSXE Packet Tracing Configs:




Packet Infra debugs:

Ip Address                                               Port
------------------------------------------------------|----------

    se vir alguma condição, desative-a.

    # clear platform condition all

    Etapa 4. Colete os rastreamentos de nível de aviso sempre ativo para um endereço específico.

    # show logging profile wireless filter ip <a.b.c.d> to-file always-on-<FILENAME.txt>

    Você pode exibir o conteúdo da sessão ou pode copiar o arquivo para um servidor TFTP externo.

    # more bootflash:always-on-<FILENAME.txt>

    or

    # copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt>

    Rastreamento ativo de rádio 

    Se os registros sempre ativos não fornecerem informações suficientes para saber o que disparou o problema do túnel, você poderá ativar o debugging condicional e capturar o rastreamento de rádio ativo (RA), o que lhe dará uma atividade de cliente mais detalhada. Para isso, siga estas etapas.

    Etapa 1. Verifique se não há condições de depuração já habilitadas.

    # show debugging
IOSXE Conditional Debug Configs:

Conditional Debug Global State: Stop


IOSXE Packet Tracing Configs:




Packet Infra debugs:

Ip Address                                               Port
------------------------------------------------------|----------

    se você vir alguma condição não relacionada ao endereço que deseja monitorar, desative-a.

    Para remover um cliente específico:

    # no debug platform condition feature wireless { mac <aaaa.bbbb.cccc> | ip <a.b.c.d> }

    Para remover todas as condições:

      

    # clear platform condition all

    Etapa 2. Adicione a condição de depuração para um endereço que você deseja monitorar.

    # debug platform condition feature wireless ip <a.b.c.d>

    Nota: se quiser monitorar mais de um cliente ao mesmo tempo, você pode fazer isso. Use o comando adebug platform condition feature wireless maccommand por endereço mac.

    Etapa 3. Faça com que a WLC 9800 inicie o monitoramento da atividade de endereço especificada.

    # debug platform condition start

    Nota: Você não vê a saída da atividade do cliente, pois tudo é colocado em buffer internamente para ser coletado posteriormente.

    Etapa 4. Reproduza o problema ou o comportamento que você deseja monitorar.

    Etapa 5. Pare as depurações.

    # debug platform condition stop

    Etapa 6. Coletar a saída da atividade de endereço

    # show logging profile wireless filter ip <a.b.c.d> to-file ra-<FILENAME.txt>

    Você pode copiar o arquivo FILENAME.txt para um servidor externo ou exibir a saída diretamente na tela.

    Copie o arquivo para um servidor externo:

    # copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt

    Exibir o conteúdo:

    # more bootflash:ra-FILENAME.txt

    Etapa 6. Se você ainda não conseguir encontrar o motivo de uma falha, colete o nível interno de logs (você não precisa depurar novamente o cliente, você usa os logs que já estavam armazenados internamente, mas coleta uma maior variedade deles).

    # show logging profile wireless internal filter  ip <a.b.c.d> to-file ra-internal-<FILENAME.txt>

    Você pode copiar o arquivo FILENAME.txt para um servidor externo ou exibir a saída diretamente na tela.

    Copie o arquivo para um servidor externo:

    # copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt

    Exibir o conteúdo:

    # more bootflash:ra-FILENAME.txt

     Passo 7. Remova as condições de depuração.

    # clear platform condition all

    Nota: Certifique-se de sempre remover as condições de depuração após uma sessão de solução de problemas.

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Karla Cisneros Galvan
      Cisco TAC Engineer
    • Sudha Katgeri
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco