使用Catalyst 9800系列无线局域网控制器配置CMX连接并排除故障

简介

本文档提供将Catalyst 9800无线LAN控制器添加到互联移动体验(CMX)的步骤，包括NMSP隧道启动的验证和故障排除。当通过连接器或CMX内部网络连接使用DNA空间时，本文档也很有帮助。

先决条件

要求

本文档假设您已完成9800 WLC和CMX的基本设置和网络连接，仅包括将WLC添加到CMX。

您需要在9800 WLC和CMX之间打开端口TCP 22(SSH)和16113(NMSP)。

使用的组件

运行16.12的Cat9800

运行10.6.x的CMX

配置

网络图

配置

步骤1.记录Wireless Management ip address和特权15用户名和密码，以及使能口令或使能加密口令（如果适用）。

CLI：

# show run | inc username
# show run | inc enable
# show wireless interface summar

步骤2.在CMX上，要添加无线LAN控制器，请导航至System > Settings > Controllers and Maps Setup，单击Advanced。

您会获得弹出向导（如果此时尚未完成）或实际设置页面。这两个示例均如下所示：

步骤3.从Controller Type的下拉列表中，选择Catalyst(IOS-XE)WLC（在10.6.1上，下拉框显示Unified WLC for Cat9800 WLC）。 

步骤4.提供Cat9800 WLC IP地址、Priv 15用户名、密码和启用密码，以允许CMX配置访问Cat9800 WLC。CMX将使用SSH连接（因此需要在两台设备之间打开的SSH端口）来连接9800并配置NMSP隧道。选择添加控制器，然后关闭弹出窗口。

CMX将自动将这些配置推送到Cat9800 WLC并建立NMSP隧道

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

验证

验证NMSP隧道是否处于活动状态，并从9800的角度传输数据：

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

从系统页面底部的CMX角度验证相同的隧道状态：

验证时间同步

最佳实践是将CMX和WLC都指向同一网络时间协议(NTP)服务器。

在9800 CLI中，运行命令：

(config)#ntp server <IP address of NTP>

要更改CMX中NTP服务器的IP地址：

步骤1.以cmxadmin身份登录命令行

步骤2.检查NTP与cmxos运行状况ntp的同步

第三步：  如果要重新配置NTP服务器，可以使用cmxos ntp clear，然后使用cmxos ntp type。

步骤4. NTP服务器与CMX同步后，运行命令cmxctl restart 以重新启动CMX服务并切换回cmxadmin用户。

验证密钥哈希

当您将WLC添加到CMX，然后CMX在WLC配置中添加其密钥哈希时，此过程应自动发生。但是，您可以验证此设置，或在出现问题时手动添加。

CMX输入的命令包括：

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

要了解CMX上的SHA2密钥是什么，请使用：

cmxctl config authinfo get

检验接口

NMSP将仅从接口集发送为“无线管理接口”（默认情况下，9800-CL上为Gig2）。 用作服务端口的接口（设备的gig0/0或9800-CL的Gig1）不会发送NMSP流量。

显示命令

您可以验证在9800 WLC的NSMP级别订用了哪些服务

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

您可以获取NMSP隧道统计信息

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

故障排除

调试

获取NMSP隧道建立的调试日志，但可以使用从16.12及更高版本开始的放射性跟踪完成。

#debug wireless ip <CMX ip> monitor-time x 

此命令将为所提及的CMX IP地址启用x分钟调试。该文件将在bootflash:/中创建，并且将遵循前缀“ra_trace_IP_x.x.x.x_......。” 它将包含与NMSP调试相关的所有已整理日志。

要查看eWLC终端上的实时调试，请输入命令：

#monitor log process nmspd level debug 

要停止实时调试，请输入CTRL+C。

数据包捕获

在eWLC上收集数据包捕获，使用ACL仅过滤eWLC和CMX ip之间的流量。eWLC ip 192.168.1.15和CMX ip 192.168.1.19示例：

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

然后，您可以通过CLI或从GUI的Troubleshooting > Packet Capture > Export下载捕获。或者通过Administration > Management > File manager > bootflash:。

参考

9800上的无线调试和日志收集