使用Catalyst 9800系列无线局域网控制器配置CMX连接并排除故障
简介
本文档提供了将Catalyst 9800无线LAN控制器添加到互联移动体验(CMX)的步骤,包括对NMSP隧道启动进行验证和故障排除。当通过连接器或CMX内部系留使用DNA空间时,本文档也非常有用。
先决条件
要求
本文档假设您已完成9800 WLC和CMX的基本设置和网络连接,并且只涉及将WLC添加到CMX。
您需要在9800 WLC和CMX之间打开端口TCP 22(SSH)和16113(NMSP)。
使用的组件
运行16.12的Cat9800
运行10.6.x的CMX
配置
网络图
配置
步骤1:注意Wireless Management IP地址和特权15用户名和密码以及使能口令或使能加密口令(如果适用)。
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
第二步:在CMX上,要添加无线LAN控制器,请导航到System > Settings > Controllers and Maps Setup,然后点击Advanced。
您将获得一个弹出式向导(如果此时尚未完成)或实际设置页面。下面说明了这两种情况:
第三步:从Controller Type下拉列表中选择Catalyst(IOS-XE)WLC(在10.6.1上,下拉框显示Unified WLC for Cat9800 WLC)。
第四步:提供Cat9800 WLC IP地址、Priv 15用户名、密码和启用密码,以允许CMX配置访问Cat9800 WLC。CMX将使用SSH连接(因此需要打开两台设备之间的SSH端口)来连接到9800并配置NMSP隧道。选择Add Controller,然后选择Close弹出窗口。
CMX会自动将这些配置推送到Cat9800 WLC并建立NMSP隧道
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
验证
验证NMSP隧道是否处于活动状态,并从9800角度传输数据:
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
从System页面底部的CMX角度验证相同的隧道状态:
验证时间同步
最佳实践是将CMX和WLC指向同一网络时间协议(NTP)服务器。
在9800 CLI中,运行以下命令:
(config)#ntp server <IP address of NTP>
要在CMX中更改NTP服务器的IP地址,请执行以下操作:
步骤1:以cmxadmin身份登录命令行
第二步:使用cmxos运行状况ntp检查NTP同步
步骤3.如果要重新配置NTP服务器,可以使用cmxos ntp clear,然后使用cmxos ntp type。
第四步:NTP服务器与CMX同步后,请运行cmxctl restart命令重新启动CMX服务,然后切换回cmxadmin用户。
验证密钥哈希
将WLC添加到CMX时,此过程应自动发生,然后CMX将其密钥哈希添加到WLC配置中。但是,您可以在出现问题时进行验证或手动添加。
CMX输入的命令如下:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
要了解CMX上的SHA2密钥是什么,请使用:
cmxctl config authinfo get
检验接口
NMSP将仅从设置为“无线管理接口”的接口发送(在9800-CL上默认为Gig2)。用作服务端口的接口(设备的千兆接口0/0或9800-CL的千兆接口1)不会发送NMSP流量。
显示命令
您可以在9800 WLC上验证在NSMP级别订用的服务
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
您可以获取NMSP隧道统计信息
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
故障排除
调试
从16.12及更高版本开始使用放射性跟踪可以获得NMSP隧道建立的调试日志。
#debug wireless ip <CMX ip> monitor-time x
此命令将为所提到的CMX ip地址启用调试x分钟。文件将在bootflash:/中创建,并且使用前缀“ra_trace_IP_x.x.x.x_....”。它将包含与NMSP调试相关的所有整理日志。
要查看eWLC终端上的实时调试,请输入命令:
#monitor log process nmspd level debug
要停止实时调试,请输入CTRL+C。
数据包捕获
使用ACL在eWLC上收集数据包捕获,仅过滤eWLC和CMX ip之间的流量。eWLC ip 192.168.1.15和CMX ip 192.168.1.19的示例:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
然后,您可以通过CLI或从GUI的Troubleshooting > Packet Capture > Export下载捕获。或者通过管理>管理>文件管理器> bootflash:。
参考
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
09-Aug-2019 |
初始版本 |
反馈