أستكشاف أخطاء الاتصال اللاسلكي وإصلاحها- الوصول المعرف بالبرامج على مركز بنية الشبكة الرقمية (DNA) من Cisco
خيارات التنزيل
-
ePub (97.9 KB)
العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
لغة خالية من التحيز
تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
حول هذه الترجمة
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
المحتويات
المقدمة
يصف هذا المستند الأسئلة المتداولة اللاسلكية وكيفية أستكشاف أخطاء الوصول المعرفة بواسطة البرامج وإصلاحها على مركز بنية الشبكة الرقمية (DNA) من Cisco.
أمر ورقة الغش للنسيج
هذه هي "ورقة غش الأوامر" الخاصة بالقنوات الليفية على "عقدة التحكم" و Edge Node و Wireless LAN Controller (WLC) و Access Point (AP).
عقدة التحكم:
- show lisp instance-id <L2 ap instance id> إثرنيت نادل - MAC إلى نقطة نهاية تحديد (EID) تعيين
- show lisp instance-id <L3 ap instance id> ipV4 نادل - IP to EID يخطط
- show lisp instance-id 8188 إثرنيت نادل عنوان- - MAC إلى IP يخطط لمعرف مثيل خاص
- عرض موقع ويب
- إظهار الدعم الفني
- show tech support lisp
عقدة Edge:
- show lisp instance-id <L2 ap instance id> إثرنيت قاعدة بيانات wlc
- show lisp instance-id <L2 client instance id> قاعدة بيانات إيثرنت wlc
- show access-tunnel summary
- show platform software fed switch active ifm interfaces access-tunnel
- show platform software access-tunnel switch active R0
- show platform software access-tunnel switch active R0 statistics
- show platform software access-tunnel switch active F0
- show platform software access-tunnel switch active F0 statistics
- show platform software object-manager switch active F0 statistics
- show platform software object-manager مفتاح نشط F0 معلق-issue-update
- show platform software object-manager switch active F0 في انتظار تحديث
- show platform software object-manager switch active F0 error-object
- إظهار الدعم الفني
- show tech support lisp
WLC (AireOS):
- إظهار ملخص نقطة الوصول (AP) للبنية
- إظهار ملخص البنية
- إظهار ملخص خادم خريطة البنية
- show running-config
- أوامر show running-config
- show tech
WLC (IOS-XE)
- إظهار ملخص نقطة الوصول
- إظهار ملخص نقطة الوصول (AP) للبنية
- إظهار ملخص البنية اللاسلكية
- إظهار ملخص العميل اللاسلكي
- اتصال لاسلكي show tech-support
- show tech-support wireless fabric
- show tech-support lisp (في حالة وجود نسيج في صندوق أو اتصال لاسلكي مدمج يعمل على 9300/9400/9500)
- إظهار الدعم الفني (إذا كانت هناك قناة ليفية في صندوق أو شبكة لاسلكية مدمجة تعمل في 9300/9400/9500)
نقطة الوصول:
- show ip tunnel fabric
- إظهار الدعم الفني
دفع تكوين AireOS WLC من مركز بنية الشبكة الرقمية من Cisco
هنا يظهر الأمر AireOS WLC دفع من cisco DNA مركز بعد التزويد (ملاحظة: إستخدام المرجع ك 3504 WLC).
show radius خلاصة بعد إمداد WLC:
(sdawlc3504) >show radius summary
Vendor Id Backward Compatibility................. Disabled
Call Station Id Case............................. lower
Accounting Call Station Id Type.................. Mac Address
Auth Call Station Id Type........................ AP's Radio MAC Address:SSID
Extended Source Ports Support.................... Enabled
Aggressive Failover.............................. Disabled
Keywrap.......................................... Disabled
Fallback Test:
Test Mode.................................... Passive
Probe User Name.............................. cisco-probe
Interval (in seconds)........................ 300
MAC Delimiter for Authentication Messages........ hyphen
MAC Delimiter for Accounting Messages............ hyphen
RADIUS Authentication Framed-MTU................. 1300 Bytes
Authentication Servers
Idx Type Server Address Port State Tout MgmtTout RFC3576 IPSec - state/Profile Name/RadiusRegionString
--- ---- ---------------- ------ -------- ---- -------- ------- -------------------------------------------------------
1 * NM 192.168.2.193 1812 Enabled 2 5 Enabled Disabled - /none
2 M 172.27.121.193 1812 Enabled 2 5 Enabled Disabled - /none
يظهر دفع تكوين WLAN ضمن show wlan summary.
(sdawlc3504) >show wlan summary Number of WLANs.................................. 7 WLAN ID WLAN Profile Name / SSID Status Interface Name PMIPv6 Mobility ------- ----------------------------------------------------------------------- -------- -------------------- --------------- 1 Test / Test Enabled management none 17 dnac_guest_F_global_5dfbd_17 / dnac_guest_206 Disabled management none 18 dnac_psk_2_F_global_5dfbd_18 / dnac_psk_206 Disabled management none 19 dnac_wpa2__F_global_5dfbd_19 / dnac_wpa2_206 Enabled management none 20 dnac_open__F_global_5dfbd_20 / dnac_open_206 Enabled management none 21 Test!23_F_global_5dfbd_21 / Test!23 Disabled management none
دفع تكوين WLC من مركز بنية الشبكة الرقمية من Cisco
هنا يظهر الأمر الدفع في تكوين WLC من مركز بنية الشبكة الرقمية من Cisco بعد إضافة WLC إلى البنية.
كيف التحقق من إمكانية الوصول إلى خادم الخريطة؟
إظهار ملخص خادم خريطة البنية بعد إضافة WLC إلى البنية.
(sdawlc3504) >show fabric map-server summary MS-IP Connection status -------------------------------- 192.168.4.45 UP 192.168.4.66 UP
اتصال خادم خريطة البنية ل Debug
يمكن أن ينخفض اتصال مستوى التحكم (CP) أو أن يبقى لأسفل لأسباب مختلفة.
- إذا تعطل بروتوكول التحكم في الإنترنت. (وهو غير موجود في هذه الحالة)
- العقد الوسيطة التي تنتقل إلى الأسفل والتي تقوم بتوصيل WLC إلى CP، على سبيل المثال، موجه الاندماج.
- إذا تعرض اتصال CP بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) للتعطل بسبب الارتباط. يمكن أن يكون هذا WLC لجارة مباشرة أو CP لجارة مباشرة نحو WLC.
show fabric map-server detail
show fabric tcp create-history <map-server ip>
تصحيح الأخطاء الذي قد يوفر المزيد من المعلومات
debug fabric lisp map-server tcp enable
debug fabric lisp map-server all enable
كيف يتم تمكين البنية وما هو الإخراج المتوقع؟
أبديت بناء خلاصة بعد WLC أضفت إلى بناء.
(sdawlc3504) >show fabric summary Fabric Support................................... enabled Enterprise Control Plane MS config -------------------------------------- Primary Active MAP Server IP Address....................................... 192.168.4.45 Secondary Active MAP Server IP Address....................................... 192.168.4.66 Guest Control Plane MS config ------------------------------- Fabric TCP keep alive config ---------------------------- Fabric MS TCP retry count configured ............ 3 Fabric MS TCP timeout configured ................ 10 Fabric MS TCP keep alive interval configured .... 10 Fabric Interface name configured .............. management Fabric Clients registered ..................... 0 Fabric wlans enabled .......................... 3 Fabric APs total Registration sent ............ 30 Fabric APs total DeRegistration sent .......... 9 Fabric AP RLOC reguested ...................... 15 Fabric AP RLOC response received .............. 30 Fabric AP RLOC send to standby ................ 0 Fabric APs registered by WLC .................. 6 VNID Mappings configured: 4 Name L2-Vnid L3-Vnid IP Address/Subnet -------------------------------- ---------- ---------- --------------------------------- 182_10_50_0-INFRA_VN 8188 4097 182.10.50.0 / 255.255.255.128 10_10_10_0-Guest_Area 8190 0 0.0.0.0 / 0.0.0.0 182_10_100_0-DEFAULT_VN 8191 0 0.0.0.0 / 0.0.0.0 182_11_0_0-DEFAULT_VN 8189 0 0.0.0.0 / 0.0.0.0 Fabric Flex-Acl-tables Status -------------------------------- ------- DNAC_FABRIC_FLEX_ACL_TEMPLATE Applied Fabric Enabled Wlan summary WLAN ID SSID Type L2 Vnid SGT RLOC IP Clients VNID Name ------- -------------------------------- ---- ---------- ------ --------------- ------- -------------------------------- 19 dnac_wpa2_206 WLAN 8189 0 0.0.0.0 0 182_11_0_0-DEFAULT_VN 20 dnac_open_206 WLAN 8189 0 0.0.0.0 0 182_11_0_0-DEFAULT_VN
دفع تكوين WLAN من مركز بنية الشبكة الرقمية (DNA) من Cisco
يرى دفع تكوين WLAN من مركز DNA من Cisco ضمن ملخص show fabric wlan بعد إضافة WLC إلى البنية وتجميع IP للعميل مخصص لشبكة LAN اللاسلكية الليفية (WLAN) تحت التوفير > البنية > ضم المضيف.
إظهار ملخص Fabric WLAN بعد إعداد Fabric.
(sdawlc3504) >show fabric wlan summary WLAN ID SSID Type L2 Vnid SGT RLOC IP Clients VNID Name ------- -------------------------------- ---- ---------- ------ --------------- ------- -------------------------------- 19 dnac_wpa2_206 WLAN 8189 0 0.0.0.0 0 182_11_0_0-DEFAULT_VN 20 dnac_open_206 WLAN 8189 0 0.0.0.0 0 182_11_0_0-DEFAULT_VN
حل المشاكل اللاسلكية
تصحيح أخطاء تكوين نفق الوصول/الانضمام إلى نقطة الوصول
1. تحقق مما إذا كانت نقطة الوصول قد حصلت على عنوان IP.
عرض ip dhcp يتطفل → على بناء حافة
إذا لم يكن يعرض عنوان IP لواجهة نقطة الوصول المرفقة، فيرجى تمكين تصحيح الأخطاء هذه على المحول والتحقق مما إذا كانت نقطة الوصول تحصل على عنوان IP أم لا.
حزمة التطفل debug ip dhcp
debug ip dhcp snooping event
نموذج ملف السجل المرفق أدناه →
مثال:
Floor_Edge-6#sh ip dhcp snooping binding
MacAddress IpAddress Lease(sec) Type VLAN Interface
------------------ --------------- ---------- ------------- ---- --------------------
0C:75:BD:0D:46:60 182.10.50.7 670544 dhcp-snooping 1021 GigabitEthernet1/0/7 → AP interface should be having an IP
2. تحقق ما إذا كانت نقطة الوصول تنضم إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
- إظهار ملخص نقطة الوصول → على WLC
- إظهار ملخص حالة انضمام نقطة الوصول → على WLC
إذا لم تنضم نقطة الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) مطلقا، فقم بتمكين تصحيح الأخطاء هذه على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC).
- debug capwap events enable
- يمكن تصحيح أخطاء Capwap
3. إذا كانت نقطة الوصول تشكل CAPWAP ولكن لا يتم تكوين قنوات وصول بين AP والمحول، فيرجى إجراء هذه التحققات
الخطوة 1. هل تحتوي نقاط الوصول في عنصر التحكم في الشبكة المحلية اللاسلكية على عناوين IP خاصة بمراكز التحكم في الشبكة المحلية اللاسلكية (RLOC) أم لا، إذا لم يكن يرجى نقطة الوصول 1 هنا.
1. من أجل جعل بروتوكول مستوى التحكم في البنية أكثر مرونة، من المهم وجود مسار محدد إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) في جدول التوجيه العام لكل عقدة بنية. يجب إعادة توزيع المسار إلى عنوان IP الخاص بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC) في بروتوكول IGP الأساسي على الحدود أو تكوينه بشكل ثابت في كل عقدة. بمعنى آخر، لا ينبغي الوصول إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) من خلال المسار الافتراضي.
الخطوة 2. إذا كانت نقاط الوصول في WLC تظهر وحدات RLOC صحيحة وتحت عرض ملخص البنية فإنها تظهر أن RLOC المطلوب مع RLOC قد استلم كل شيء جيد، فيرجى التحقق من هذه الخطوات
2. تحقق من عقدة مستوى التحكم، show lisp instance-id <L2 ap instance id> إثرنيت نادل→ هو يجب أن يحتوي على Base Radio MAC لنقطة الوصول.
تحقق من عقدة Fabric Edge، show lisp instance-id <L2 ap instance id> قاعدة بيانات إيثرنت wlc→ يجب أن تحتوي على Base Radio MAC لنقطة الوصول وليس Ethernet MAC لنقطة الوصول.
إذا لم يتم عرض الأوامر الواردة أعلاه 2 لمستخدم التحكم في الوصول للوسائط (MAC) الأساسي لنقطة الوصول ولم يتم تكوين قنوات الوصول. تمكين debug lisp control-plane all on control plane والبحث عن Base Radio MAC في التسجيل.
ملاحظة: مستوى التحكم في تصحيح الأخطاء الموجود على مستوى التحكم قيد المحادثة بالفعل، يرجى تعطيل تسجيل وحدة التحكم قبل تشغيل تصحيح الأخطاء.
إذا رأيت فشل المصادقة كما هو موضح هنا، فيرجى التحقق من مفتاح المصادقة بين عقدة WLC و CP.
Dec 7 17:42:01.655: LISP-0: MS Site EID IID 8188 prefix any-mac SVC_VLAN_IAF_MAC site site_uci, Registration failed authentication for more specific 2c0b.e9c6.ec80/48
Dec 7 17:42:01.659: LISP-0: Building reliable registration message registration-rejected for IID 8188 EID 2c0b.e9c6.ec80/48 , Rejection Code: authentication failure/2.كيفية التحقق من مفتاح المصادقة على تكوين البنية بين WLC و CP.
على WLC، يرجى التحقق من واجهة المستخدم الرسومية (GUI) تحت وحدة التحكم > تكوين البنية > مستوى التحكم > (مفتاح مشترك مسبقا)
On CP, please check on switch using sh running-config | b map-server session CP#sh running-config | b map-server session map-server session passive-open WLC site site_uci description map-server configured from apic-em authentication-key
ملاحظة: بشكل عام، يقوم مركز بنية الشبكة الرقمية من Cisco بدفع هذا المفتاح حتى لا تقوم بتغييره ما لم يكن مطلوبا وتعرف ما تم تكوينه على CP/WLC]
4. عمليات فحص عامة وإظهار أوامر لأنفاق الوصول.
- show access-tunnel summary
Floor_Edge-6#sh access-tunnel summary Access Tunnels General Statistics: Number of AccessTunnel Data Tunnels = 5 Name SrcIP SrcPort DestIP DstPort VrfId ------ --------------- ------- --------------- ------- ---- Ac4 192.168.4.68 N/A 182.10.50.6 4789 0 Ac24 192.168.4.68 N/A 182.10.50.5 4789 0 Ac19 192.168.4.68 N/A 182.10.50.8 4789 0 Ac15 192.168.4.68 N/A 182.10.50.7 4789 0 Ac14 192.168.4.68 N/A 182.10.50.2 4789 0 Name IfId Uptime ------ ---------- -------------------- Ac4 0x00000037 2 days, 20:35:29 Ac24 0x0000004C 1 days, 21:23:16 Ac19 0x00000047 1 days, 21:20:08 Ac15 0x00000043 1 days, 21:09:53 Ac14 0x00000042 1 days, 21:03:20
- show platform software fed switch active ifm interfaces access-tunnel
Floor_Edge-6#show platform software fed switch active ifm interfaces access-tunnel Interface IF_ID State ---------------------------------------------------------------- Ac4 0x00000037 READY Ac14 0x00000042 READY Ac15 0x00000043 READY Ac19 0x00000047 READY Ac24 0x0000004c READY Floor_Edge-6#
إذا كانت أنفاق الوصول تحت الأمر (ب) أعلى من (أ)، فهذه مشكلة. هنا لم يتم مسح إدخالات Fed بشكل صحيح بواسطة Fabric Edge وبالتالي هناك العديد من إدخالات نفق الوصول على Fed مقارنة ب IOS. قارن IP الأقدم بعد تنفيذ الأمر الموضح هنا. إذا كان هناك عدة قنوات وصول مشتركة في نفس IP الوجهة، فهذه هي المشكلة في البرمجة.
- show platform software fed switch active ifm if-id <كل AP IF-ID>
ملاحظة: يمكن إحضار كل IF-ID من الأمر السابق.
Floor_Edge-6#show platform software fed switch active ifm if-id 0x00000037
Interface IF_ID : 0x0000000000000037
Interface Name : Ac4
Interface Block Pointer : 0xffc0b04c58
Interface State : READY
Interface Status : ADD
Interface Ref-Cnt : 2
Interface Type : ACCESS_TUNNEL
Tunnel Type : L2Lisp
Encap Type : VxLan
IF_ID : 0x37
Port Information
Handle ............ [0x2e000094]
Type .............. [Access-tunnel]
Identifier ........ [0x37]
Unit .............. [55]
Access tunnel Port Logical Subblock
Access Tunnel id : 0x37
Switch Num : 1
Asic Num : 0
PORT LE handle : 0xffc0b03c58
L3IF LE handle : 0xffc0e24608
DI handle : 0xffc02cdf48
RCP service id : 0x0
HTM handle decap : 0xffc0e26428
RI handle decap : 0xffc0afb1f8
SI handle decap : 0xffc0e26aa8
RCP opq info : 0x1
L2 Brdcast RI handle : 0xffc0e26808
GPN : 3201
Encap type : VXLAN
L3 protocol : 17
Src IP : 192.168.4.68
Dest IP : 182.10.50.6
Dest Port : 4789
Underlay VRF : 0
XID cpp handle : 0xffc03038f8
Port L2 Subblock
Enabled ............. [No]
Allow dot1q ......... [No]
Allow native ........ [No]
Default VLAN ........ [0]
Allow priority tag ... [No]
Allow unknown unicast [No]
Allow unknown multicast[No]
Allow unknown broadcast[No]
Allow unknown multicast[Enabled]
Allow unknown unicast [Enabled]
IPv4 ARP snoop ....... [No]
IPv6 ARP snoop ....... [No]
Jumbo MTU ............ [0]
Learning Mode ........ [0]
Port QoS Subblock
Trust Type .................... [0x7]
Default Value ................. [0]
Ingress Table Map ............. [0x0]
Egress Table Map .............. [0x0]
Queue Map ..................... [0x0]
Port Netflow Subblock
Port CTS Subblock
Disable SGACL .................... [0x0]
Trust ............................ [0x0]
Propagate ........................ [0x1]
%Port SGT .......................... [-180754391]
Ref Count : 2 (feature Ref Counts + 1)
IFM Feature Ref Counts
FID : 91, Ref Count : 1
No Sub Blocks Present
- show platform software access-tunnel switch active R0
Floor_Edge-6#show platform software access-tunnel switch active R0 Name SrcIp DstIp DstPort VrfId Iif_id --------------------------------------------------------------------- Ac4 192.168.4.68 182.10.50.6 0x12b5 0x0000 0x000037 Ac14 192.168.4.68 182.10.50.2 0x12b5 0x0000 0x000042 Ac15 192.168.4.68 182.10.50.7 0x12b5 0x0000 0x000043 Ac19 192.168.4.68 182.10.50.8 0x12b5 0x0000 0x000047 Ac24 192.168.4.68 182.10.50.5 0x12b5 0x0000 0x00004c
- show platform software access-tunnel switch active R0 statistics
Floor_Edge-6#show platform software access-tunnel switch active R0 statistics Access Tunnel Counters (Success/Failure) ------------------------------------------ Create 6/0 Create Obj Download 6/0 Delete 3/0 Delete Obj Download 3/0 NACK 0/0
- show platform software access-tunnel switch active F0
Floor_Edge-6#show platform software access-tunnel switch active F0 Name SrcIp DstIp DstPort VrfId Iif_id Obj_id Status -------------------------------------------------------------------------------------------- Ac4 192.168.4.68 182.10.50.6 0x12b5 0x000 0x000037 0x00d270 Done Ac14 192.168.4.68 182.10.50.2 0x12b5 0x000 0x000042 0x03cbca Done Ac15 192.168.4.68 182.10.50.7 0x12b5 0x000 0x000043 0x03cb9b Done Ac19 192.168.4.68 182.10.50.8 0x12b5 0x000 0x000047 0x03cb6b Done Ac24 192.168.4.68 182.10.50.5 0x12b5 0x000 0x00004c 0x03caf4 Done
- show platform software access-tunnel switch active F0 statistics
Floor_Edge-6#show platform software access-tunnel switch active F0 statistics Access Tunnel Counters (Success/Failure) ------------------------------------------ Create 0/0 Delete 3/0 HW Create 6/0 HW Delete 3/0 Create Ack 6/0 Delete Ack 3/0 NACK Notify 0/0
- show platform software object-manager switch active f0 statistics
Floor_Edge-6#show platform software object-manager switch active f0 statistics Forwarding Manager Asynchronous Object Manager Statistics Object update: Pending-issue: 0, Pending-acknowledgement: 0 Batch begin: Pending-issue: 0, Pending-acknowledgement: 0 Batch end: Pending-issue: 0, Pending-acknowledgement: 0 Command: Pending-acknowledgement: 0 Total-objects: 987 Stale-objects: 0 Resolve-objects: 3 Error-objects: 1 Paused-types: 0
- show platform software object-manager switch active f0 pending-issue-update
- show platform software object-manager switch active f0 pending-ack-update
- show platform software object-manager switch active f0 error-object
5. التتبع وتصحيح الأخطاء التي يجب جمعها.
الخطوة 1. تجميع سجلات الأرشيف قبل تمكين التتبع/تصحيح الأخطاء
ذاكرة الفلاش الهدف لأرشيف تتبع برنامج النظام الأساسي للطلب:<Filename>
Floor_Edge-6#request platform software trace archive target flash:Floor_Edge-6_12_14_18 Waiting for trace files to get rotated. Creating archive file [flash:Floor_Edge-6_12_14_18.tar.gz] Done with creation of the archive file: [flash:Floor_Edge-6_12_14_18.tar.gz]
الخطوة 2. قم بزيادة المخزن المؤقت للتسجيل وتعطيل وحدة التحكم.
Floor_Edge-6(config)#logging buffered 214748364 Floor_Edge-6(config)#no logging console
الخطوة 3. ضبط المسارات.
- set platform software trace forwarding مفتاح نشط R0 access-tunnel
- تعيين مفتاح إعادة توجيه مسار برنامج النظام الأساسي النشط F0 access-tunnel
- set platform trace software fed switch active ifm_main debug
- set platform software trace fed switch active access_tunnel
- تعيين مفتاح مدير إعادة توجيه مسار برنامج النظام الأساسي النشط F0 aom
الخطوة 4. تمكين تصحيح الأخطاء.
- debug l2lisp all
- debug lisp control-plane all
- debug platform software l2lisp events
الخطوة 5. الإيقاف/عدم إيقاف منفذ الواجهة حيث تكون نقطة الوصول متصلة.
الخطوة 6. قم بتجميع سجلات الأرشيف بنفس الخطوة 1. باستخدام اسم ملف مختلف.
الخطوة 7. إعادة توجيه ملف التسجيل إلى flash.
تسجيل Floor_Edge-6#show | فلاش إعادة التوجيه:<اسم الملف>
Floor_Edge-6#show logging | redirect flash:console_logs_Floor_Edge-6_12_14_18
تصحيح أخطاء العميل
يمكن أن تصبح مشكلات العميل اللاسلكي التي يواجهها بعض العملاء في SDA صعبة.
الرجاء اتباع سير العمل هذا لإزالة جهاز واحد في كل مرة.
1- WLC
2. حافة البنية
3. نقطة الوصول (إذا كان تصحيح الأخطاء في نقاط Fabric Edge إلى AP)
4. العقدة الوسيطة/الحدودية. (إذا كانت هناك مشكلة في مسار البيانات)
5. عقدة مستوى التحكم. (إذا كانت مشكلة في مسار التحكم)
تصحيح أخطاء WLC
بالنسبة لمشكلات اتصال العميل، يرجى بدء تصحيح الأخطاء عن طريق تجميع معلومات حول عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) الذي يتضمن أوامر العرض وتصحيح الأخطاء.
أوامر عرض AireOS WLC:
- show running-config
- show tech
- إظهار ملخص WLAN
- show wlan <id> جمع هذا الإخراج لجميع SSIDs، واحد على الأقل للعمل وغير العمل
- إظهار ملخص البنية
- إظهار ملخص خادم خريطة البنية
- إظهار ملخص العميل
- إظهار تفاصيل العميل <mac_id>
أوامر تصحيح الأخطاء AireOS WLC:
- debug client <mac1>—> اسم العميل، التجوال، تصحيح الأخطاء.
- debug fabric client detail enable —> يوفر هذا رسائل تسجيل بنية المعلومات
تصحيح أخطاء Fabric Edge
بمجرد تصحيح أخطاء عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) وملاحظة عدم وجود مشاكل متعلقة بمسار مستوى التحكم للعميل. ينتقل العميل من ASSOC، والمصادقة، ويقوم بتشغيل الحالة بمعلمات SGT TAG أو AAA الصحيحة، انتقل إلى هذه الخطوة لعزل المشكلة بشكل أكبر.
والشيء الآخر الذي يجب التحقق منه هو أن برمجة نفق الوصول صحيحة كما هو موضح في قسم تصحيح أخطاء نقطة الوصول أعلاه.
إظهار الأوامر للتحقق من:
العثور على معرف مثيل L2 LISP من (إظهار تفاصيل العميل <mac_id> من أعلاه)
show lisp instance-id
ethernet database wlc
--> This lists all WLC associated clients for that specific L2 lisp instance ID. A number of sources should match the number of Control plane nodes in the network
show lisp instance-id
ethernet database wlc
--> This shows the detail for the specific client
show device-tracking database | i Vl --> Find Specific SVI where the client is connected and needs to be present.
show device-tracking database | i
show ip arp vrf
show mac address-table vlan
show platform software fed switch active matm macTable vlan
--> If this is correct, programming for wireless client is happening correctly on local switch. show platform software matm switch active F0 mac
أوامر تصحيح الأخطاء على Fabric Edge
الحاجة إلى جمع تتبع Fed في حالة وجود مشكلة في برمجة إدخال العميل على Fabric Edge. هناك طريقتان للقيام بنفس الإجراء بعد تمكين عمليات تصحيح الأخطاء هذه.
يجب تمكين أوامر التصحيح والضبط بغض النظر عن الطريقة.
- set platform trace software fed switch active all-modules emergency
- set platform software trace fed مفتاح نشط l2_fib_entry verbose
- set platform trace software fed مفتاح نشط l2_fib_adj verbose
- تعيين تتبع برنامج النظام الأساسي لمحول موجز نشط
- set platform trace software fed switch active matm verbose
debug (تأكد من تعطيل تسجيل وحدة التحكم وزيادة المخزن المؤقت للتسجيل)
- تتبع أجهزة التصحيح
- debug lisp control-plane all
- منصة تصحيح الأخطاء لكافة
- debug platform software l2lisp events
- debug matm all
الطريقة 1. تجميع سجلات التتبع النشطة للراديو لعميل محدد بعد تمكين تصحيح الأخطاء.
ملاحظة: إذا كانت مشكلة DHCP، فيرجى عدم إستخدام هذه الطريقة]
انتظر حتى يتم إعادة إنتاج المشكلة
- مستوى التحكم لشرط نظام تصحيح الأخطاء الأساسي mac <mac-id>
- بدء شرط منصة تصحيح الأخطاء
- إيقاف شرط منصة تصحيح الأخطاء
- طلب Plat مرشح التتبع الناعم-ثنائي السياق اللاسلكي mac <mac-id>
أعد توجيه سجلات وحدة التحكم إلى flash بعد نسخ الإصدار.
الطريقة 2. تجميع سجلات تتبع الأرشيف بعد تمكين تصحيح الأخطاء.
انتظر حتى يتم إعادة إنتاج المشكلة
طلب أرشيف تتبع برامج النظام الأساسي
قم بتجميع الملف الذي يقوم بفك ترميز السجلات وتحليل سجلات ويب و ios و fman الخاصة ب Client MAC.
أعد توجيه سجلات وحدة التحكم إلى flash بعد نسخ الإصدار.
تصحيح أخطاء نقطة الوصول
تصحيح الأخطاء على نماذج نقطة الوصول 2800/3800/1562:
بالنسبة لمشاكل نقطة الوصول الجانبية، يرجى التأكد من تجميع جميع أوامر وسجلات عرض عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) قبل تجميع السجلات الجانبية لنقطة الوصول وإرفاقها ب SR.
يرجى اتباع هذه الخطوات لتصحيح أخطاء البيانات المتعلقة بجانب العميل.
1. جمع أوامر عرض نقطة الوصول: (2-3 مرات، قبل وبعد إكمال الاختبارات)
- ساعة العرض
- حد لين 0
- المصطلح MON
- show tech
- show logging
- إظهار حالات وحدات التحكم إظهار حالة وحدات التحكم
- show ip tunnel fabric
إذا كانت مشكلة CWA، فيرجى تجميع السجلات أدناه بالإضافة إلى الأوامر العليا. يجب تجميع الأوامر أدناه مرة واحدة قبل إكمال الاختبار وبعده.
- إظهار قوائم الوصول إلى العميل قبل المصادقة لكافة <client mac>
- إظهار قوائم الوصول إلى العميل بعد المصادقة لكافة <client mac>
- show ip access-lists
- show controller d [0/1] client
- show capwap cli detailRCB
- إظهار الدعم الفني
2. تصحيح أخطاء نقطة الوصول (مرشح لكل عنوان MAC)
مشاكل DataPath الخاصة بالعميل:
- debug dot11 client datapath epol addr <mac>
- debug dot11 client dataPath dhcp addr <mac>
- debug dot11 client datapath arp addr <mac>
مسارات نقطة الوصول للعميل:
- إضافة عنوان <mac> config ap client-trace
- تمكين سجل وحدة التحكم في الإخراج الخاص ب config ap client-trace
- تمكين عامل تصفية كافة Config ap client-trace
- تعطيل فحص عامل تصفية config ap client-trace
- بدء تتبع عميل config ap
- المصطلح MON
- exec-timeout 0 0
قضايا CWA:
- debug capwap client avc all
- قائمة التحكم في الوصول لعميل debug capwap
- debug client <client mac>
- عنوان <mac> معلومات مستوى عميل debug dot11
- عنوان <mac> أحداث مستوى عميل debug dot11
- debug flexconnect pmk
إستخدام تصحيح أخطاء الحالة
تصحيح أخطاء CWA للعميل
امور يجب ملاحظتها:
- عند نشر CWA في SDA، أستخدم DNAC دائما لنشر التكوين.
- وبمجرد النشر باستخدام DNAC، سيتم نشر سياسة التخويل ونهج المصادقة وملف تعريف التخويل على ISE بواسطة DNAC أيضا.
- يجب تكوين هويات المصادقة يدويا كما تم ل Dot1x
اكتشف في اية مرحلة تلاحظ المسألة.
الخطوة 1. هل يحصل العميل على عنوان IP ويتم نقله إلى WebAuth معلق؟
- إذا كانت الإجابة نعم، فانتقل إلى الخطوة التالية.
- وإذا لم يكن الأمر كذلك، فإن المسألة قد وصلت إلى مرحلة الانضمام الأولية.
- تحقق من التكوين على WLC و AP.
- التحقق من دفع قائمة التحكم في الوصول (ACL) على نقطة الوصول ومطابقة ما هو على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)
- إذا لم يتم دفع قائمة التحكم في الوصول بشكل صحيح، فأعد تحميل نقطة الوصول وتأكد من أنها حالة مؤقتة حيث لم يتم دفع التكوين. ما إن تأكدت على 1 ap، تأكدت أن التزويد من APs يكون من خلال DNAC.
الخطوة 2. هل يمكن للعميل تحميل صفحة إعادة التوجيه؟
- إذا كانت الإجابة نعم، فانتقل إلى الخطوة التالية.
- إذا لم يكن الأمر كذلك، فقد تكون المشكلة في أماكن متعددة.
- تحقق من التكوين على WLC و AP.
- التحقق من دفع قائمة التحكم في الوصول (ACL) على نقطة الوصول ومطابقة ما هو على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC)
- إذا لم يتم دفع قائمة التحكم في الوصول بشكل صحيح، فأعد تحميل نقطة الوصول وتأكد من أنها حالة مؤقتة حيث لم يتم دفع التكوين. ما إن تأكدت على 1 ap، تأكدت أن التزويد من APs يكون من خلال DNAC.
- تحقق من إمكانية الوصول من WLC إلى ISE والمحول حيث تكون نقطة الوصول متصلة ب ISE. تأكد من عدم وجود جدار حماية بينهما
- تحقق من تكوين DNS بشكل صحيح.
الخطوة 3. هل يمكن للعميل مشاهدة صفحة ويب ولكن المشكلة تتعلق بتسجيل الدخول والانتقال إلى النجاح؟
- تأكد من التحقق المزدوج من تكوينات الخطوة 1 والخطوة 2.
- تأكد من صحة ملف تعريف التخويل ونهج المصادقة ونهج التخويل.
- فحص سجلات ISE Live
- ضمنت أن ال username/كلمة يكون شكلت بشكل صحيح في ISE هوية.
- قم بتجميع تصحيح الأخطاء على WLC و AP كما هو موضح أدناه إذا كان كل شيء يبدو جيدا.
1. تصحيح الأخطاء على WLC:
- اجمع أدناه أوامر show ل AireOS و Polaris على التوالي:
AireOS:
- show running-config
- إظهار ملخص WLAN
- show wlan <id_for_guest>
- إظهار ملخص قائمة التحكم في الوصول (ACL) ل Flexconnect
- show flexconnect acl مفصل <ACl_from_previous_command>
بولاريس:
- عرض قيد التشغيل
- اتصال لاسلكي show tech-support
- show tech-support wireless fabric
- إظهار ملخص WLAN
- show wlan id <id_for_guest>
- show ap name <ap_name> config عام
- show running-config | sec ACL
- إظهار الملخص المرن لملف التعريف اللاسلكي
- show wireless profile flex مفصل <profile_name_from_above>
- قم بتمكين عمليات تصحيح الأخطاء هذه على AireOS و Polaris.
AireOS:
- debug client <client_mac>
- debug aaa all enable
- إعادة إنتاج المشكلة
- تجميع سجلات وحدة التحكم/ssh/telnet
السياسة (9300/9400/9500):
set platform software trace wncd switch active r0 all-modules debug
إعادة إنتاج المشكلة
show platform software trace message wncd switch active R0 reverse | فلاش إعادة التوجيه:<filename>
طلب أرشيف تتبع برامج النظام الأساسي
تجميع كلا الملفين من Flash
2. تصحيح الأخطاء على AP:
تجميع معلومات قائمة التحكم في الوصول (ACL):
show ip access-lists
تجميع الأخطاء التالية من AP:
- debug capwap client avc all
- قائمة التحكم في الوصول لعميل debug capwap
- debug client <client mac>
- عنوان <mac> معلومات مستوى عميل debug dot11
- عنوان <mac> أحداث مستوى عميل debug dot11
- debug flexconnect pmk
تصحيح أخطاء Client DHCP
يمكن تصحيح أخطاء بعض المشاكل باستخدام تصحيح الأخطاء هذا.
1. عدم رؤية رسائل اكتشاف DHCP على المحول.
2. لا يحصل العميل اللاسلكي على عرض DHCP مرة أخرى. يتم ملاحظة اكتشاف DHCP تحت سجلات التطفل على حزمة IP DHCP.
3. قم بتجميع التقاط الحزمة على المنفذ المتصل بنقطة الوصول، ومنفذ الوصلة، والمنفذ المتصل بخادم DHCP على جانب الدمج.
أوامر show/debugs التي يمكن أن تكون:
1. تحقق من مركز بنية الشبكة الرقمية (DNA) من Cisco إذا تم تعيين SSID إلى تجمع IP.
2. تحقق مما إذا كانت شبكة WLAN ممكنة على WLC.
3. تحقق من تمكين أجهزة الراديو ومن تمكين شبكتي 802.11a و 802.11b.
تصحيح أداء العميل على AP
1. قم بتضييق المسألة على كل من السلكي أو اللاسلكي أو المتأثرة. اختبرت ال نفسه حركة مرور على زبون يربط إلى لاسلكي على ال نفسه VNID واختبرت ال نفسه حركة مرور على سلكي على ال نفسه VNID.
2. إذا لم يكن العملاء السلكيون في Fabric على شبكة VN نفسها يواجهون مشكلات ولكن العملاء اللاسلكيين يواجهون مشكلات، فإن المشكلة تقع في جانب نقطة الوصول.
3. لتصحيح أخطاء نقطة الوصول لأي أداء عميل أو مشكلة متعلقة بحركة المرور، تأكد من أن اتصال العميل ليس هو المشكلة، للبدء بها.
4. تأكد من إستخدام عميل تصحيح الأخطاء على عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) أن العميل يراقب التحلل أثناء التجوال أو مهلة جلسة العمل أو الاتصال الثابت بنفس نقطة الوصول.
5. ما إن يضيق أن الإصدار يكون على ال نفسه ap، اتبع هذا steps أن يجمع تصحيح أخطاء على 3800/2800/4800 APs مع التقاط ربط على المفتاح يربط إلى AP وعبر الهواء ربط.
الخطوة 1. تأكد أن حركة المرور المستخدمة لإعادة إنتاج المشكلة في الواقع يقلد المشكلة.
الخطوة 2. يلزم إعداد التقاط حزمة عبر الهواء على جانب العميل حيث يتم إجراء الاختبار.
Instructions for collecting over-the-air packet captures:
Here you find the guide how to set up an Over-The-Air packet capture, you can use a windows client machine, apple client machine or configure a sniffer mode AP (suggested). https://www.cisco.com/c/en/us/support/docs/wireless-mobility/80211/200527-Fundamentals-of-802-11-Wireless-Sniffing.html There are few things we need to consider: +Use an Open L2/L3 security SSID to avoid encryption on the packets through the air. +Set client-serving-AP and sniffer AP on the same channel. +Sniffer AP should be close enough to capture what serving-client-AP is receiving or sending. SPAN session should be taken at the same time than OTA pcap for a proper analysis, how to configure a SPAN session (swport traffic mirroring): Nexus switches: https://www.cisco.com/c/en/us/support/docs/switches/nexus-7000-series-switches/113038-span-nexus-config.html IOS switches: https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960x/software/15-0_2_EX/network_management/configuration_guide/b_nm_15ex_2960-x_cg/b_nm_15ex_2960-x_cg_chapter_0111.html
الخطوة 3. تصحيح أخطاء العميل من WLC والتقاط الحزمة من المحول حيث تكون نقطة الوصول متصلة. يمكن الاستفادة من مجموعات EPC للمحول لالتقاط هذه السجلات.
الخطوة 4. تصحيح الأخطاء من 3800 ap ssh/telnet جلسة
Logs to be collected from 3800 AP: A) Run following commands once before starting the test. [Once all commands are tested, copy all commands in a text file so that it is easy to copy and paste on devshell, we would need multiple iterations of this command outputs during the test] Step A Devshell commands on AP - Use SSH. -------------------------------------------------- 1) To Get wired0 input packet count date cd /click/fromdev_wired0/ cat icounts ocounts calls 2) Fabric gateway and clients cat /click/client_ip_table/cli_fabric_clients cd /click/fabric_tunnel/ cat show_fabric_gw 3) Tunnel Decap stats cd /click/tunnel_decap/ cat icounts ocounts tunnel_decap_stats tunnel_decap_no_match decap_vxlan_stats cat tunnel_decap_list 4) Tunnel Encap stats cd /click/tunnel_encap/ cat icounts ocounts tunnel_encap_stats encap_vxlan_stats tunnel_encap_discard cat get_mtu eogre_encap_list 5) Wireless client stats
ملاحظة: الحاجة إلى إصدار هذه المجموعة الأخيرة من الأوامر على مجموعة نقاط الوصول الفوري اللاسلكية الصحيحة. على سبيل المثال، إذا كان العميل على الراديو 1، vap 1: cat /click/client_ip_table/list = From output، تحقق من اتصال العميل بالمنفذ/الواجهة aprXvY، أستخدم نفسه للحصول على الإخراج أدناه. القرص المضغوط /click/fromdev_ apr1v3/ cat عنوان المكالمات المضغوطة /click/todev_ apr1v3/ cat عنوان إستدعاءات Steps B - E b) بدء OTA بين AP. العميل. وابدأ منفذ PCAP (منفذ نقطة الوصول المتفرعة حيث يكون العميل متصلا). (يلزم توفر كل من PCAP السلكي واللاسلكي للتحليل.) C) أستخدم شبكة Open-Auth WLAN (لا يوجد تأمين لتحليل OTA PCAP). ابدأ إختبار IPERF وحافظ على تشغيله لمدة 10 إلى 15 دقيقة، بشكل مستمر. د) كرر الخطوة A كل دقيقتين باستخدام أمر التاريخ. خذ 5 تكرارات أو أكثر. ه) بعد اكتمال الاختبار - اجمع technologie من AP.
إلحاق نقطة الوصول
الطريقة/الخطوات التقليدية:
يعتبر أن AP VLAN مجال يتلقى خيار 43 أو خيار 60 يشير إلى WLC.
1. حدد المصادقة لعدم وجود مصادقة.
2. قم بتكوين infra_vn باستخدام تجمع IP لنقطة الوصول و default_vn باستخدام تجمع IP للعميل اللاسلكي.
3. تكوين منافذ الواجهة الطرفية حيث تكون نقاط الوصول متصلة بشبكة infra_vn.
4. بمجرد أن تحصل نقطة الوصول على IP وتلتحق بوحدة التحكم في الشبكة المحلية اللاسلكية (WLC)، يتم اكتشاف ذلك في مخزون الجهاز.
5. حدد نقطة الوصول وقم بتعيينها على موقع محدد وتوفير نقطة الوصول.
6. بمجرد توفير نقطة الوصول، يتم تعيينها إلى مجموعة نقاط الوصول التي تم إنشاؤها أثناء إضافة عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) إلى البنية.
التشغيل/التوصيل/إعداد نقاط الوصول (AP) من دون لمس
يعتبر أن لنطاق AP VLAN الخيار 43 يشير إلى مركز DNA من Cisco. اتبع دليل DNAC لتكوين AP PNP
حافة البنية:
قم بتمكين تصحيح الأخطاء هذه.
- حزمة التطفل debug ip dhcp
- debug ip dhcp snooping event
معلومات ذات صلة
تمت المساهمة بواسطة مهندسو Cisco
- Rutvik ShahCisco Engineering
التعليقاتاتصل بنا
- فتح حالة دعم
- (تتطلب عقد خدمة Cisco)