配置并且排除故障CMX连接用Catalyst 9800 Series无线局域网控制器

简介

本文提供步骤获得Catalyst 9800无线局域网控制器被添加连接移动体验(CMX)包括NMSP通道验证和故障排除启动。当曾经DNA空间通过连接器或CMX在prem束缚时，本文也是有用。

先决条件

要求

本文假设，您执行9800 WLC基本设置和网络连通性和CMX和只包括添加WLC到CMX。

您需要端口TCP 22 (SSH)和16113 (NMSP)打开在9800 WLC之间和CMX。

使用的组件

运行16.12的Cat9800

CMX运行的10.6.x

配置

网络图

配置

第 1 步：与特权密码或enable secret一起注释无线管理IP地址和权限15用户名和密码，如果适用。

CLI ：

# show run | inc username
# show run | inc enable
# show wireless interface summar

第二步：在CMX，为了添加无线局域网控制器，请导航到系统>设置>控制器，并且地图设置，单击提前。

您获得一pop向导(如果那时没有完成它)或实际Settings页。两个说明得此处：

第 3 步：从下拉式控制器类型的，请选择Catalyt (IOS-XE) WLC (在10.6.1下拉框显示Cat9800 WLCs的Unified WLC)。 

步骤4.提供Cat9800 WLC IP地址， Priv 15用户名、密码和特权密码允许CMX对Cat9800 WLC的配置访问。CMX将使用SSH连接(并且需要SSH端口打开在两个设备之间)提供援助到9800和配置NMSP通道。选择添加控制器然后关上弹出窗口。

CMX将自动地推出这些配置对Cat9800 WLC并且设立NMSP通道

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

验证

验证NMSP通道是活跃和传送数据从9800方面：

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

验证同样隧道状态从CMX方面在系统页底端：

验证时间同步

最佳实践是指向两CMX和WLC同样网络时间协议(NTP)服务器。

在9800个CLI中，请运行命令：

(config)#ntp server <IP address of NTP>

为了更改Ntp server的IP地址在CMX ：

步骤1.登录line命令作为cmxadmin

第二步：用cmxos健康ntp检查NTP同步

第 3 步： 如果要重新配置Ntp server，您能使用cmxos ntp clear然后cmxos ntp类型。

第 4 步：一旦Ntp server与CMX同步，请运行命令cmxctl重新启动重新启动CMX服务和交换机回到cmxadmin用户。

验证关键哈希

此进程应该自动地发生，当您添加WLC到CMX时，然后CMX在WLC配置里添加其关键哈希。然而您能验证此或在问题的情况下手工添加它。

CMX输入的命令是：

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

欲知什么在CMX的SHA2密钥是，使用：

cmxctl config authinfo get

验证接口

NMSP从作为“无线管理接口”设置的接口只将发送(Gig2默认情况下在9800-CL)。作为9800-CL的服务端口(设备的gig0/0或Gig1)使用的接口不会发送NMSP流量。

显示命令

您能验证哪服务订阅对在9800 WLC的NSMP级别

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

您能获得NMSP通道统计信息

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

故障排除

调试

获得NMSP通道establishmenbt的调试日志可以用放射性跟踪开始16.12的及以后版本执行。

#debug wireless ip <CMX ip> monitor-time x 

此命令将启用调试被提及的CMX IP地址的x分钟。文件在Bootflash将创建：/和将跟随前缀“ra_trace_IP_x.x.x.x_….".它wil包含所有被校对的日志关于NMSP调试。

要看到在eWLC终端的实时调试输入命令：

#monitor log process nmspd level debug 

要终止实时调试输入CTRL+C。

数据包捕获

eWLC的收集的数据包捕获使用过滤的ACL eWLC和CMX之间的仅流量ip。与eWLC ip 192.168.1.15和CMX的示例ip 192.168.1.19 ：

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

您能然后下载捕获通过CLI或从在故障排除>数据包捕获>出口的GUI。或者通过Administration>Management >文件管理器> Bootflash ：。

参考

在9800的无线调试和日志收藏