تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.
ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).
يصف هذا المستند سيناريوهات تكوين التنقل التي تغطي المخططات بين وحدات التحكم في الشبكة المحلية اللاسلكية (LAN) من Catalyst 9800 (WLCs) و AireOS WLCs.
توصي Cisco بمعرفة الموضوعات التالية:
Inter Release Controller Mobility (IRCM) خاصة
- 9800 WLC، Cisco IOS® XE v17.3.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
الإرشادات والقيود
- اسم مجموعة التنقل على 9800 خارج المربع افتراضي.
ملاحظة:
1) في الحالات التي تكون فيها قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs) في شبكات فرعية مختلفة، تأكد من فتح منفذ UDP 1666 و 16667 بينها.
2) من المستحسن أن تقوم كل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 بتشغيل نفس الإصدار حتى يكون للعملاء الذين يتجولون عبر الشبكة تجربة ثابتة في كل من سيناريوهات التجوال من الطبقة الثالثة وسيناريوهات مرساة الضيوف.
نفق التنقل بين وحدتي Catalyst 9800 WLCs
يوضح هذا المثال الأساسي كيفية إعداد قابلية التنقل عبر وحدتي تحكم 9800. يستخدم هذا الأمر بشكل شائع للوصول إلى Guest (التثبيت) أو للسماح للعملاء بالتجوال عبر وحدات التحكم والحفاظ على هوية العميل.
عندما تقوم بتكوين قابلية التنقل على C9800، يكون اسم مجموعة التنقل هو أول شيء تقوم باختياره. اسم مجموعة التنقل الذي تم تعميمه مسبقا هو قيمة افتراضية، ولكن يمكنك تخصيصه إلى القيمة المطلوبة.
يجب تكوين نفس اسم مجموعة التنقل عبر وحدات التحكم عندما تكون الطبقة 2 السريعة تشبه
Fast Transition (FT) أو
Cisco Centralized Key Management (CCKM) قيد الاستخدام.
بشكل افتراضي،
show version ينعكس عنوان MAC لشبكة الإيثرنت الأساسية للهيكل كما هو موضح في واجهة المستخدم الرسومية (GUI) لعنوان MAC للتنقل. في CLI، بشكل افتراضي، يكون Mobility Mac هو 0000.000.000 كما هو موضح في
show run all | inc mobility mac-address.
في الحالات التي تم فيها جمع 9800
High Availability (HA) Stateful Switchover (SSO):
في حالة ترك التكوين في الوضع الافتراضي واستخدام عنوان MAC للهيكل لتشكيل نفق إمكانية التنقل، يفشل الهيكل النشط ونفق إمكانية التنقل عند حدوث تجاوز الفشل. لذلك، فقد تم تكليفه بتكوين عنوان MAC للتنقل لزوج C9800 HA.
الخطوة 1: على واجهة المستخدم الرسومية، انتقل إلى
Configuration > Wireless > Mobility > Global Configuration.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility mac-address <AAAA.BBBB.CCCC>
# wireless mobility group name <mobility-group-name>
الخطوة 1. تجميع تكوين التنقل لكل من 9800 WLCs
بالنسبة لكل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC)
Configuration > Wireless > Mobility > Global Configuration طراز 9800، انتقل إلى وضع ملاحظة على
Mobility Group Name و
Mobility MAC AddressAND.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
الخطوة 2. إضافة تكوين النظير
انتقل إلى معلومات وحدة التحكم النظيرة
Configuration > Wireless > Mobility > Peer Configuration وأدخلها. قم بالمثل لكل من 9800 WLCs.
من خلال واجهة المستخدم الرسومية:
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <peer-ip-address> group <group-name> [ data-link-encryption ]
ملاحظة: يمكنك بشكل إختياري تمكين تشفير إرتباط البيانات.
نفق التنقل بين وحدات التحكم AireOS WLC و 9800-CL
وهذا السيناريو طبيعي بالنسبة لعمليات
brownfield النشر أو أثناء ترحيل وحدة التحكم، حيث قمت بتقسيم الشبكة في منطقة نقاط الوصول (AP) التي يتم التحكم فيها بواسطة وحدة تحكم AireOS، وأخرى بواسطة 9800.
من المستحسن أن يتم توزيع نقاط الوصول عبر وحدات التحكم لكل مناطق مادية أو مناطق التردد اللاسلكي، حتى لا يتجول العملاء إلا بين وحدات التحكم عند تحركهم عبر.
تجنب
salt and pepper النشر. وبشكل إختياري، يمكن إستخدام مخطط التنقل هذا أيضا في
guest anchor الحالات التي يعمل فيها الطراز 9800 كجهاز تحكم خارجي و AireOS كجهاز تحكم في المرساة.
الرسم التخطيطي للشبكة
تكوين AireOS WLC
إذا كانت وحدات التحكم 9800 الخاصة بك في
High Availability، فتأكد من تكوين عنوان MAC الخاص بالتنقل.
الخطوة 1. تجميع معلومات قابلية تنقل WLC 9800
من خلال واجهة المستخدم الرسومية:
انتقل إلى
Configuration > Wireless > Mobility > Global Configuration وضع AND
Mobility Group Name ولاحظ
Mobility MAC Address.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34ac
الخطوة 2. جمع قيمة التجزئة من ال 9800 WLC
# show wireless management trustpoint
Trustpoint Name : Jay-9800_WLC_TP
Certificate Info : Available
Certificate Type : SSC
Certificate Hash : d7bde0898799dbfeffd4859108727d3372d3a63d
Private key Info : Available
FIPS suitability : Not Applicable
الخطوة 3. إضافة معلومات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى عنصر التحكم في الشبكة المحلية اللاسلكية (AireOS)
من خلال واجهة المستخدم الرسومية:
انتقل إلى
CONTROLLER > Mobility Management > Mobility Groups > New.
قم بإدخال القيم وانقر
Apply.
ملاحظة: لا يلزم التجزئة إلا في الحالات التي يستخدم فيها الطراز 9800 شهادة موقعة ذاتيا مثل C9800-CL. تحتوي الأجهزة على شهادة SUDI ولا تحتاج إلى تجزئة (على سبيل المثال، 9800-40 و 9800-L وما إلى ذلك).
من خلال واجهة سطر الأوامر:
>config mobility group member add <9800 mac-address> <9800 WLC-IP> <group-name> encrypt enable
>config mobility group member hash <9800 WLC-IP> <9800 WLC-Hash>
>config mobility group member data-dtls <9800 mac-address> disable
9800 WLC تشكيل
الخطوة 1. تجميع معلومات قابلية التنقل لنظام التشغيل AireOS
من خلال واجهة المستخدم الرسومية:
سجل الدخول إلى واجهة المستخدم الرسومية AireOS وانتقل إلى عنوان MAC وعنوان IP
CONTROLLER > Mobility Management > Mobility Groups واسم المجموعة وتأخذ علما بها.
من خلال واجهة سطر الأوامر:
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
الخطوة 2. إضافة معلومات AireOS WLC إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800
من خلال واجهة المستخدم الرسومية:
انتقل إلى
Configuration > Wireless > Mobility > Peer Configuration > Add.
أدخل معلومات AireOS WLC.
ملاحظة: في عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800، يتم تمكين تشفير مستوى التحكم دائما، مما يعني أنك تحتاج إلى تمكين التنقل الآمن على جانب AireOS. ومع ذلك، فإن تشفير إرتباط البيانات إختياري. إذا قمت بتمكينه على الجانب 9800، فمكنه على AireOS باستخدام: تمكين بيانات عضو مجموعة التنقل config mobility data-dtls.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <ip-address> group <group-name>
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
التحقق من AireOS WLC
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 00:1e:e6:7e:75:ff 172.16.51.88 default 0.0.0.0 Up 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Up
التحقق من صحة Catalyst 9800 WLC
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652 Wireless Management IP Address: 172.16.51.88 Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: mb-kcg Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: 001e.e67e.75ff Controllers configured in the Mobility Domain: IP Public Ip Group Name Multicast IPv4 Multicast IPv6 Status PMTU ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- 172.16.51.88 N/A default 0.0.0.0 :: N/A N/A 10.88.173.72 10.88.173.72 TEST 0.0.0.0 :: Up 1385
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم المعلومات المستخدمة لاستكشاف أخطاء التكوين وإصلاحها.
لاستكشاف أخطاء تنفيذ نفق التنقل وإصلاحها، أستخدم هذه الأوامر لتصحيح أخطاء العملية:
AireOS WLC
الخطوة 1. قم بتمكين تصحيح أخطاء التنقل.
debug mobility handoff enable debug mobility error enable debug mobility dtls error enable debug mobility dtls event enable debug mobility pmtu-discovery enable debug mobility config enable debug mobility directory enable
الخطوة 2. إعادة إنتاج التكوين والتحقق من الإخراج
مثال على إنشاء نفق تنقل ناجح على Airos WLC.
*capwapPingSocketTask: Feb 07 09:53:38.507: Client initiating connection on 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.507: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Received DTLS packet from mobility peer 172.16.0.21 bytes: 48 *capwapPingSocketTask: Feb 07 09:53:38.508: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 48 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.508: Record : type=22, epoch=0, seq=0 *capwapPingSocketTask: Feb 07 09:53:38.508: Hndshk : type=3, len=23 seq=0, frag_off=0, frag_len=23 *capwapPingSocketTask: Feb 07 09:53:38.508: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 48 ! !<--output-omited--> ! *capwapPingSocketTask: Feb 07 09:53:38.511: dtls2_cert_verify_callback: Forcing Certificate validation as success *capwapPingSocketTask: Feb 07 09:53:38.511: Peer certificate verified. *capwapPingSocketTask: Feb 07 09:53:38.511: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 503 *capwapPingSocketTask: Feb 07 09:53:38.511: Received DTLS packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.511: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 56 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.511: Record : type=22, epoch=0, seq=6 *capwapPingSocketTask: Feb 07 09:53:38.511: Hndshk : type=13, len=6 seq=3, frag_off=0, frag_len=6 *capwapPingSocketTask: Feb 07 09:53:38.523: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.527: Received DTLS packet from mobility peer 172.16.0.21 bytes: 91 *capwapPingSocketTask: Feb 07 09:53:38.527: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 91 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.527: Record : type=20, epoch=0, seq=8 *capwapPingSocketTask: Feb 07 09:53:38.527: Connection established for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: ciperspec 1 *capwapPingSocketTask: Feb 07 09:53:38.527: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 91 *mmMobility: Feb 07 09:53:38.527: DTLS Action Result message received *mmMobility: Feb 07 09:53:38.527: Key plumb succeeded *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: Connection established with 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_db_status_up:895 Connections status up for entry 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: DTLS Connection established with 172.16.0.21:16667, Sending update msg to mobility HB
Catalyst 9800 WLC
وبشكل افتراضي، تقوم وحدات التحكم 9800 بتسجيل معلومات العملية بشكل مستمر دون الحاجة إلى أي إجراء خاص لتصحيح الأخطاء.
ما عليك سوى التوصيل بوحدة التحكم واسترداد السجلات المرتبطة بأي مكون لاسلكي لأغراض أستكشاف الأخطاء وإصلاحها. يمكن أن يجسر السجل يوما؛ يعتمد ذلك على مدى انشغال جهاز التحكم.
لتبسيط التحليل، اسحب السجلات ذات النطاق الزمني أو لآخر عدد من الدقائق (تم تعيين الوقت الافتراضي على 10 دقائق) ويمكنك التصفية حسب عناوين IP أو MAC.
الخطوة 1. تحقق من الحالي في وقت وحدة التحكم حتى يمكنك تعقب السجلات في الوقت الذي يعود إلى وقت حدوث المشكلة.
# show clock
الخطوة 2. قم بتجميع سجلات وحدة التحكم في حالة وجود أي معلومات على مستوى Cisco IOS يمكن أن تكون مرتبطة بالمشكلة.
# show logging
الخطوة 3. تجميع عمليات تتبع مستوى الإعلامات الموجودة دائما لعنوان محدد. يمكنك إستخدام IP أو MAC النظير القابل للتنقل للتصفية.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر
show logging profile wireless last 1 hour filter mac AAAA.BBBB.CCCC to-file bootflash:ra-AAAA.BBBB.CCCC.txt.
يمكنك إما عرض المحتوى على جلسة العمل أو نسخ الملف إلى خادم TFTP خارجي.
# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt>
تتبع نشط للراديو
إذا لم توفر السجلات التي تعمل باستمرار معلومات كافية لمعرفة المشاكل التي تم تشغيلها أثناء تكوين النفق، فيمكنك تمكين
Radio Active (RA) عمليات تصحيح الأخطاء المشروطة وآثار الالتقاط، مما يوفر نشاط عملية أكثر تفصيلا.
الخطوة 1. تحقق من عدم تمكين أي شروط تصحيح أخطاء بالفعل.
# show debugging IOSXE Conditional Debug Configs: Conditional Debug Global State: Stop IOSXE Packet Tracing Configs: Packet Infra debugs: Ip Address Port ------------------------------------------------------|----------
إن يرى أنت أي شرط أن لا يرتبط بالعنوان أن أنت تريد أن يراقب، أعجزت هو.
لإزالة عنوان محدد:
# no debug platform condition feature wireless { mac <aaaa.bbbb.cccc> | ip <a.b.c.d> }
لإزالة كافة الشروط (الطريقة الموصى بها):
# clear platform condition all
الخطوة 2. قم بإضافة شرط تصحيح الأخطاء لعنوان تريد مراقبته.
# debug platform condition feature wireless ip <a.b.c.d>
ملاحظة: إذا كنت تريد مراقبة أكثر من نظير تنقل في نفس الوقت، أستخدم
debug platform condition feature wireless mac أمر لكل عنوان MAC.
الخطوة 3. امتلاك عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 لبدء مراقبة نشاط العنوان المحدد.
# debug platform condition start
ملاحظة: لا يتم عرض إخراج نشاط التنقل حيث يتم تخزين كل شيء مؤقتا داخليا ليتم تجميعه لاحقا.
الخطوة 4. قم بإعادة إنتاج المشكلة أو السلوك الذي تريد مراقبته.
الخطوة 5. إيقاف تصحيح الأخطاء.
# debug platform condition stop
الخطوة 6. تجميع إخراج نشاط العنوان.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt
يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر show logging profile لاسلكي خلال 1 ساعة الأخيرة مرشح mac aaa.bbbb.cccc to-file bootflash:ra-aaa.bbbb.cccc.txt.
يمكنك إما نسخ المخرجات
FILENAME.txt إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
عرض المحتوى:
# more bootflash:ra-FILENAME.txt
الخطوة 7. إذا كنت لا تزال غير قادر على العثور على سبب الفشل، فقم بتجميع المستوى الداخلي للسجلات. (لا تحتاج إلى تصحيح أخطاء العميل مرة أخرى. أستخدم السجلات التي تم تخزينها داخليا بالفعل، ولكن قم بتجميع نطاق أوسع منها).
# show logging profile wireless internal filter ipv4 to-file bootflash:raInternal-AAAA.BBBB.CCCC.txt
يمكنك إما نسخ المخرجات
FILENAME.txt إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txt
عرض المحتوى:
# more bootflash:ra-FILENAME.txt
الخطوة 8. قم بإزالة شروط تصحيح الأخطاء.
# clear platform condition all
ملاحظة: إزالة شروط تصحيح الأخطاء دائما بعد جلسة أستكشاف الأخطاء وإصلاحها.
مثال على إنشاء نفق تنقل ناجح على وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
2021/09/28 10:20:50.497612 {mobilityd_R0-0}{1}: [errmsg] [26516]: (info): %MM_NODE_LOG-6-MEMBER_ADDED: Adding Mobility member (IP: IP: 172.16.55.28: default)
2021/09/28 10:20:52.595483 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595610 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 10:20:52.595628 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80578) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595686 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 1
2021/09/28 10:20:52.595694 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 1
2021/09/28 10:21:02.596500 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:02.596598 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 2
2021/09/28 10:21:02.598898 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 001e.e68c.5dff Received keepalive_data, sub type: 0 of XID (0) from (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.597912 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.598009 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Data link set state to UP (was DOWN)
2021/09/28 10:21:12.598361 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Data tunnel to peer IP: 172.16.55.28 changed state to UP
! !<--output-omitted--> !
2021/09/28 10:21:22.604098 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.604099 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (info): DTLS client hello
2021/09/28 10:21:22.611477 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611555 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611608 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611679 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611933 {mobilityd_R0-0}{1}: [mm-dtls] [26516]: (note): Peer IP: 172.16.55.28 Port: 16666, Local IP: 172.16.51.88 Port: 16666 DTLS_SSC_HASH_VERIFY_CB: SSC hash validation success
2021/09/28 10:21:22.612163 {mobilityd_R0-0}{1}: [ewlc-dtls-sessmgr] [26516]: (info): Remote Host: 172.16.55.28[16666] Completed cert verification, status:CERT_VALIDATE_SUCCESS
! !<--output-omitted--> !
2021/09/28 10:21:52.603200 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Control link set state to UP (was DOWN)
2021/09/28 10:21:52.604109 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Control tunnel to peer IP: 172.16.55.28 changed state to UP
التقاط حزمة مضمنة
في معظم الأحيان، من المفيد جدا التحقق من الحزم المتبادلة بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs). من المفيد خاصة أن تقوم بتصفية الالتقاط
Access Control Lists (ACLs) باستخدام in order to حددت حركة المرور الملتقطة.
هذا قالب تكوين لالتقاط مضمنة على CLI.
الخطوة 1. إنشاء قائمة التحكم في الوصول (ACL) إلى عامل التصفية:
conf t
ip access-list extended <ACL_NAME>
10 permit ip host <WLC_IP_ADDR> host <PEER_WLC_IP_ADDR>
20 permit ip host <PEER_WLC_IP_ADDR>host <WLC_IP_ADDR>
end
الخطوة 2. تعريف معلمات الالتقاط:
monitor capture <CAPTURE_NAME> access-list <ACL_NAME> buffer size 10 control-plane both interface <INTERFACE_NAME> both limit duration 300
ملاحظة: حدد واجهة إدارة لمعلمة INTERFACE_NAME.
الخطوة 3. بدء الالتقاط:
monitor capture <CAPTURE_NAME> start
الخطوة 4. إيقاف الالتقاط:
monitor capture <CAPTURE_NAME> stop
الخطوة 5. انتقل إلى أستكشاف الأخطاء وإصلاحها > التقاط الحزمة على واجهة المستخدم الرسومية (GUI) لجمع ملف التقاط الحزمة.
سيناريوهات أستكشاف الأخطاء وإصلاحها الشائعة
يتكون الأمثلة التالية من أنفاق شكلت بين 9800 WLCs.
تعطل التحكم ومسار البيانات بسبب مشاكل في الاتصال
تمكين
Always-On-Logs وتوفير
Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 09:54:22.490625 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80552) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:22.490652 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 29
2021/09/28 09:54:22.490657 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 10
2021/09/28 09:54:32.491952 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:32.492127 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 30
يكون لالتقاط الحزم فائدة لتأكيد السلوك.
لاحظ أن كل من debug و WLC يبينان عدم وجود إستجابة لعنصر التحكم أو إختبارات اتصال البيانات. يوضح سيناريو شائع اتصال IP مسموح به ولكن لا يسمح للمنافذ 16666 أو 16667 بالاتصال عبر الشبكة.
عدم تطابق التكوين بين WLCs
في هذه الحالة، أكدت موصولية لكل ميناء بين WLCs، غير أن تستمر أن يلاحظ keepalives يفتقد.
تمكين
Always-On-Logs وتوفير
Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 11:34:22.927477 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928025 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 11:34:22.928043 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80704) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928077 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 8
2021/09/28 11:34:22.928083 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 3
تساعدك السجلات الداخلية على النظير 172.16.55.28 على تأكيد عدم تطابق التكوين
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [mm-keepalive] [27081]: (ERR): Peer IP: 172.16.51.88 Failed to validate endpoint: Invalid argument
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_NODE_LOG-3-PING_DROPPED: Drop data ping from IP: 172.16.51.88. Failed to validate endpoint
عدم تطابق التكوين الشائع يتضمن: اسم مجموعة غير صحيح، عدم تطابق في وضع التشغيل
Data Link Encryption وعنوان MAC للتنقل غير الصحيح.
سجل عدم تطابق المجموعة:
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_GROUP_NAME_HASH: Pkt group name hash: 82FE070E6E9A37A543CEBED96DB0388F Peer group name hash: 3018E2A00F10176849AC824E0190AC86 Failed to validate endpoint. reason: Group name hash mismatch.
سجل عدم تطابق عنوان MAC:
2021/09/28 19:09:33.455 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_MAC_ADDR: Pkt MAC: 001e.e67e.75fa Peer MAC: 001e.e67e.75ff Failed to validate endpoint. reason: MAC address mismatch.
مشاكل مصافحة DTLS
يرتبط هذا النوع من الإصدار بمنشآت نفق DTLS بين WLCs. قد يكون الأمر أن مسار بيانات الحالة قيد التشغيل ولكن مسار التحكم يظل
DOWN.
تمكين
Always-On-Logs وتوفير
Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [mm-msg] [27081]: (ERR): Peer IP: 172.16.51.88 Port: 16666 DTLS_MSG: DTLS message process failed. Error: Invalid argument
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [errmsg] [27081]: (warn): %MM_NODE_LOG-4-DTLS_HANDSHAKE_FAIL: Mobility DTLS Ctrl handshake failed for 172.16.51.88 HB is down, need to re-initiate DTLS handshake
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [ewlc-capwapmsg-sess] [27081]: (ERR): Source IP:172.16.51.88[16666], DTLS message process failed. length:52
أستخدم
show wireless management trustpoint وأمر
show crypto pki trustpoints للتحقق من معلومات ترخيصك.
سيناريو HA SSO
إذا كان لديك وحدات تحكم في زوج SSO عالي التوفر، فهناك ميزة هامة يجب معرفتها. لا يتم تكوين عنوان MAC للتنقل بشكل افتراضي وقد يتسبب ذلك في انخفاض نفق التنقل إذا حدث تجاوز فشل.
يمنحك الملخص show wireless mobility التحكم في الوصول للوسائط (MAC) الحالي قيد الاستخدام، ولكنه لا يتم تكوينه بالضرورة. تحقق مما إذا كان التكوين يحتوي على Mobility MAC الذي تم تكوينه باستخدام show run | قابلية التنقل.
إن لا يشكل الحركة {upper}mac يكون في التشكيل جار، هو يغير على فشل إلى الاستعداد WLC وهذا يسبب التنقل نفق أن يفشل.
يكمن الحل البسيط في الانتقال إلى التكوين > لاسلكي > Mobility Web UI صفحة وحدد تطبيق. يؤدي ذلك إلى حفظ MAC الحالي للتنقل في التكوين. يبقى MAC بعد ذلك كما هو الحال عند تجاوز الفشل ويتم الحفاظ على أنفاق التنقل.
هذا إصدار أساسا يحدث إن أنت تستعمل حركتك تشكيل من خلال الأمر خط ونسيان أن يشكل الحركة {upper}mac address. تحفظ واجهة مستخدم الويب تلقائيا عنوان MAC أثناء التنقل عند تطبيق الإعدادات.
معلومات ذات صلة
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
4.0 |
14-Mar-2024 |
عنوان، مقدمة، نص بديل، عناوين المساهم والتنسيق المحدث. |
3.0 |
10-Nov-2022 |
تمت إضافة ملاحظة حول سيناريو HA SSO |
2.0 |
04-Oct-2022 |
تنبيهات CCW التي تم إصلاحها، تقنيع الترجمة الآلية، القواعد، البنية، الترقيم. |
1.0 |
14-Sep-2021 |
الإصدار الأولي |