使用Catalyst 9800系列無線LAN控制器配置CMX連線並對其進行故障排除

下載選項

  • PDF     (624.6 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (324.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (321.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2020 年 1 月 30 日
文件 ID:214729

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文提供將Catalyst 9800無線LAN控制器新增至連線行動體驗(CMX)的步驟,包括對NMSP通道開啟的驗證和疑難排解。當通過聯結器或CMX內部繫結使用DNA Spaces時,本文檔也非常有用。

必要條件

需求

本檔案假設您已完成9800 WLC和CMX的基本設定和網路連線,且僅說明將WLC新增到CMX。

您需要在9800 WLC和CMX之間打16113連線埠TCP 22(SSH)和NMSP(NMSP)。

採用元件

執行16.12的Cat9800

運行10.6.x的CMX

設定

網路圖表

組態

步驟 1.注意Wireless Management IP地址和特權15使用者名稱和密碼以及使能口令或使能加密口令(如果適用)。

CLI:

# show run | inc username
# show run | inc enable
# show wireless interface summar

步驟 2.在CMX上,若要新增無線LAN控制器,請導覽至System > Settings > Controllers and Maps Setup,按一下Advanced。

您將獲得一個彈出式嚮導(如果此時您尚未完成該嚮導)或實際設定頁面。下面將說明這兩種情況:

步驟 3.在「Controller Type」下拉式清單中選擇Catalyst(IOS-XE)WLC(在10.6.1上,下拉框顯示Unified WLC,用於Cat9800 WLC)。 

步驟 4.提供Cat9800 WLC IP位址、Priv 15使用者名稱、密碼和啟用密碼,以允許CMX組態存取Cat9800 WLC。CMX將使用SSH連線(因此需要在兩台裝置之間開啟SSH埠)來連線到9800並配置NMSP隧道。選擇「Add Controller」,然後選擇「Close」彈出視窗。

CMX會自動將這些配置推送到Cat9800 WLC並建立NMSP隧道

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

驗證

驗證NMSP隧道是否處於活動狀態,並從9800角度傳輸資料:

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

System頁面底部的CMX角度驗證相同的通道狀態:

驗證時間同步

最佳作法是將CMX和WLC指向同一個網路時間協定(NTP)伺服器。

在9800 CLI中,執行命令:

(config)#ntp server <IP address of NTP>

在CMX中更改NTP伺服器的IP地址:

步驟 1.以cmxadmin身份登入命令列

步驟 2.檢查與cmxos運行狀況的NTP同步

步驟3.如果要重新配置NTP伺服器,可以使用cmxos ntp clear,然後使用cmxos ntp type

步驟 4.在NTP伺服器與CMX同步後,運行命令cmxctl restart重新啟動CMX服務並切換回cmxadmin使用者。

驗證金鑰雜湊

將WLC新增到CMX後,CMX會將其金鑰雜湊新增到WLC組態時,此程式會自動執行。但是您可以驗證這一點,或者在出現問題時手動新增它。

CMX輸入的命令如下:

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

要瞭解CMX上的SHA2金鑰是什麼,請使用:

cmxctl config authinfo get

驗證介面

NMSP將僅從設定為「無線管理介面」的介面傳送(在9800-CL上,預設情況下為Gig2)。用作服務埠的介面(裝置為gig0/0或9800-CL為Gig1)不會傳送NMSP流量。

Show命令

您可以驗證9800 WLC上的NSMP層級已訂閱哪些服務

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

您可以獲取NMSP隧道統計資訊

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

疑難排解

偵錯

從16.12及更高版本開始使用放射性跟蹤可以完成NMSP隧道建立的調試日誌。

#debug wireless ip <CMX ip> monitor-time x

此命令將為前面提到的CMX IP地址啟用x分鐘的調試。檔案將在bootflash:/中建立,並且使用字首「ra_trace_IP_x.x.x_....」。它將包含與NMSP調試相關的所有整理日誌。

要檢視eWLC終端上的即時調試,請輸入命令:

#monitor log process nmspd level debug

要停止即時調試,請輸入CTRL+C。

封包捕獲

使用ACL在eWLC上收集封包擷取,以僅過濾eWLC和CMX ip之間的流量。eWLC ip 192.168.1.15和CMX ip 192.168.1.19示例:

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

然後,您可以通過CLI或在Troubleshooting > Packet Capture > Export中的GUI下載捕獲。或者通過管理>管理>檔案管理器> bootflash:。

參考

9800上的無線調試和日誌收集

修訂記錄

修訂 發佈日期 意見
1.0
09-Aug-2019
初始版本
TAC Authored

由思科工程師貢獻

  • Sudha Katgeri
    Cisco TAC
  • Nicolas Darchis
    Cisco TAC
  • Tiago Antunes
    Cisco TAC

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品