简介
本文档提供将Catalyst 9800无线LAN控制器添加到互联移动体验(CMX)的步骤,包括NMSP隧道启动的验证和故障排除。当通过连接器或CMX内部网络连接使用DNA空间时,本文档也很有帮助。
先决条件
要求
本文档假设您已完成9800 WLC和CMX的基本设置和网络连接,仅包括将WLC添加到CMX。
您需要在9800 WLC和CMX之间打开端口TCP 22(SSH)和16113(NMSP)。
使用的组件
运行16.12的Cat9800
运行10.6.x的CMX
配置
网络图
配置
步骤1.记录Wireless Management ip address和特权15用户名和密码,以及使能口令或使能加密口令(如果适用)。
CLI:
# show run | inc username
# show run | inc enable
# show wireless interface summar
步骤2.在CMX上,要添加无线LAN控制器,请导航至System > Settings > Controllers and Maps Setup,单击Advanced。
您会获得弹出向导(如果此时尚未完成)或实际设置页面。这两个示例均如下所示:

步骤3.从Controller Type的下拉列表中,选择Catalyst(IOS-XE)WLC(在10.6.1上,下拉框显示Unified WLC for Cat9800 WLC)。

步骤4.提供Cat9800 WLC IP地址、Priv 15用户名、密码和启用密码,以允许CMX配置访问Cat9800 WLC。CMX将使用SSH连接(因此需要在两台设备之间打开的SSH端口)来连接9800并配置NMSP隧道。选择添加控制器,然后关闭弹出窗口。

CMX将自动将这些配置推送到Cat9800 WLC并建立NMSP隧道
# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
验证
验证NMSP隧道是否处于活动状态,并从9800的角度传输数据:
9800#show nmsp status
NMSP Status
-----------
CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119 Active 16279 16279 7 80 TLS
从系统页面底部的CMX角度验证相同的隧道状态:

验证时间同步
最佳实践是将CMX和WLC都指向同一网络时间协议(NTP)服务器。
在9800 CLI中,运行命令:
(config)#ntp server <IP address of NTP>
要更改CMX中NTP服务器的IP地址:
步骤1.以cmxadmin身份登录命令行
步骤2.检查NTP与cmxos运行状况ntp的同步
第三步: 如果要重新配置NTP服务器,可以使用cmxos ntp clear,然后使用cmxos ntp type。
步骤4. NTP服务器与CMX同步后,运行命令cmxctl restart 以重新启动CMX服务并切换回cmxadmin用户。
验证密钥哈希
当您将WLC添加到CMX,然后CMX在WLC配置中添加其密钥哈希时,此过程应自动发生。但是,您可以验证此设置,或在出现问题时手动添加。
CMX输入的命令包括:
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>
要了解CMX上的SHA2密钥是什么,请使用:
cmxctl config authinfo get
检验接口
NMSP将仅从接口集发送为“无线管理接口”(默认情况下,9800-CL上为Gig2)。 用作服务端口的接口(设备的gig0/0或9800-CL的Gig1)不会发送NMSP流量。
显示命令
您可以验证在9800 WLC的NSMP级别订用了哪些服务
9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service Subservice
-----------------------------
RSSI Tags, Mobile Station,
Spectrum
Info Mobile Station,
Statistics Tags, Mobile Station,
AP Info Subscription
您可以获取NMSP隧道统计信息
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
故障排除
调试
获取NMSP隧道建立的调试日志,但可以使用从16.12及更高版本开始的放射性跟踪完成。
#debug wireless ip <CMX ip> monitor-time x
此命令将为所提及的CMX IP地址启用x分钟调试。该文件将在bootflash:/中创建,并且将遵循前缀“ra_trace_IP_x.x.x.x_......。” 它将包含与NMSP调试相关的所有已整理日志。
要查看eWLC终端上的实时调试,请输入命令:
#monitor log process nmspd level debug
要停止实时调试,请输入CTRL+C。
数据包捕获
在eWLC上收集数据包捕获,使用ACL仅过滤eWLC和CMX ip之间的流量。eWLC ip 192.168.1.15和CMX ip 192.168.1.19示例:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
然后,您可以通过CLI或从GUI的Troubleshooting > Packet Capture > Export下载捕获。或者通过Administration > Management > File manager > bootflash:。
参考
9800上的无线调试和日志收集