تكوين مخططات التنقل على Catalyst 9800 WLCs
المحتويات
المقدمة
يصف هذا المستند سيناريوهات تكوين التنقل التي تغطي المخططات بين وحدات التحكم في الشبكة المحلية اللاسلكية (LAN) من Catalyst 9800 (WLCs) و AireOS WLCs.
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- وصول CLI أو GUI إلى وحدات التحكم اللاسلكية.
المكونات المستخدمة
- AireOS WLC الإصدار 8.10 MR1 أو إصدار أحدث. يمكنك أيضا إستخدام صور 8.5
Inter Release Controller Mobility (IRCM) خاصة - 9800 WLC، Cisco IOS® XE v17.3.4
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
التكوين
الرسم التخطيطي للشبكة
الإرشادات والقيود
- اسم مجموعة التنقل على 9800 خارج المربع افتراضي.
نفق التنقل بين وحدتي Catalyst 9800 WLCs
يوضح هذا المثال الأساسي كيفية إعداد قابلية التنقل عبر وحدتي تحكم 9800. يستخدم هذا الأمر بشكل شائع للوصول إلى Guest (التثبيت) أو للسماح للعملاء بالتجوال عبر وحدات التحكم والحفاظ على هوية العميل.
عندما تقوم بتكوين قابلية التنقل على C9800، يكون اسم مجموعة التنقل هو أول شيء تقوم باختياره. اسم مجموعة التنقل الذي تم تعميمه مسبقا هو قيمة افتراضية، ولكن يمكنك تخصيصه إلى القيمة المطلوبة.
يجب تكوين نفس اسم مجموعة التنقل عبر وحدات التحكم عندما تكون الطبقة 2 السريعة تشبه Fast Transition (FT) أو Cisco Centralized Key Management (CCKM) قيد الاستخدام.
بشكل افتراضي، show version ينعكس عنوان MAC لشبكة الإيثرنت الأساسية للهيكل كما هو موضح في واجهة المستخدم الرسومية (GUI) لعنوان MAC للتنقل. في CLI، بشكل افتراضي، يكون Mobility Mac هو 0000.000.000 كما هو موضح في show run all | inc mobility mac-address.
في الحالات التي تم فيها جمع 9800 High Availability (HA) Stateful Switchover (SSO):
في حالة ترك التكوين في الوضع الافتراضي واستخدام عنوان MAC للهيكل لتشكيل نفق إمكانية التنقل، يفشل الهيكل النشط ونفق إمكانية التنقل عند حدوث تجاوز الفشل. لذلك، فقد تم تكليفه بتكوين عنوان MAC للتنقل لزوج C9800 HA.
الخطوة 1: على واجهة المستخدم الرسومية، انتقل إلى Configuration > Wireless > Mobility > Global Configuration.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility mac-address <AAAA.BBBB.CCCC>
# wireless mobility group name <mobility-group-name> الخطوة 1. تجميع تكوين التنقل لكل من 9800 WLCs
الخطوة 1. تجميع تكوين التنقل لكل من 9800 WLCsبالنسبة لكل من قوائم التحكم في الشبكة المحلية اللاسلكية (WLC) Configuration > Wireless > Mobility > Global Configuration طراز 9800، انتقل إلى وضع ملاحظة على Mobility Group Name و Mobility MAC AddressAND.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34acالخطوة 2. إضافة تكوين النظير
الخطوة 2. إضافة تكوين النظيرانتقل إلى معلومات وحدة التحكم النظيرة Configuration > Wireless > Mobility > Peer Configuration وأدخلها. قم بالمثل لكل من 9800 WLCs.
من خلال واجهة المستخدم الرسومية:
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <peer-ip-address> group <group-name> [ data-link-encryption ]نفق التنقل بين وحدات التحكم AireOS WLC و 9800-CL
نفق التنقل بين وحدات التحكم AireOS WLC و 9800-CLوهذا السيناريو طبيعي بالنسبة لعمليات brownfield النشر أو أثناء ترحيل وحدة التحكم، حيث قمت بتقسيم الشبكة في منطقة نقاط الوصول (AP) التي يتم التحكم فيها بواسطة وحدة تحكم AireOS، وأخرى بواسطة 9800.
من المستحسن أن يتم توزيع نقاط الوصول عبر وحدات التحكم لكل مناطق مادية أو مناطق التردد اللاسلكي، حتى لا يتجول العملاء إلا بين وحدات التحكم عند تحركهم عبر.
تجنب salt and pepper النشر. وبشكل إختياري، يمكن إستخدام مخطط التنقل هذا أيضا في guest anchor الحالات التي يعمل فيها الطراز 9800 كجهاز تحكم خارجي و AireOS كجهاز تحكم في المرساة.
الرسم التخطيطي للشبكة
الرسم التخطيطي للشبكة
تكوين AireOS WLC
تكوين AireOS WLCإذا كانت وحدات التحكم 9800 الخاصة بك في High Availability، فتأكد من تكوين عنوان MAC الخاص بالتنقل.
الخطوة 1. تجميع معلومات قابلية تنقل WLC 9800
الخطوة 1. تجميع معلومات قابلية تنقل WLC 9800من خلال واجهة المستخدم الرسومية:
انتقل إلى Configuration > Wireless > Mobility > Global Configuration وضع AND Mobility Group Name ولاحظ Mobility MAC Address.
من خلال واجهة سطر الأوامر:
#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652
Wireless Management IP Address: 172.16.51.88
Wireless Management IPv6 Address:
Mobility Control Message DSCP Value: 48
Mobility Keepalive Interval/Count: 10/3
Mobility Group Name: default
Mobility Multicast Ipv4 address: 0.0.0.0
Mobility Multicast Ipv6 address: ::
Mobility MAC Address: 001e.e67e.75ff
Mobility Domain Identifier: 0x34acالخطوة 2. جمع قيمة التجزئة من ال 9800 WLC
الخطوة 2. جمع قيمة التجزئة من ال 9800 WLC# show wireless management trustpoint
Trustpoint Name : Jay-9800_WLC_TP
Certificate Info : Available
Certificate Type : SSC
Certificate Hash : d7bde0898799dbfeffd4859108727d3372d3a63d
Private key Info : Available
FIPS suitability : Not Applicableالخطوة 3. إضافة معلومات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى عنصر التحكم في الشبكة المحلية اللاسلكية (AireOS)
الخطوة 3. إضافة معلومات عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 إلى عنصر التحكم في الشبكة المحلية اللاسلكية (AireOS)من خلال واجهة المستخدم الرسومية:
انتقل إلى CONTROLLER > Mobility Management > Mobility Groups > New.
قم بإدخال القيم وانقر Apply.
من خلال واجهة سطر الأوامر:
>config mobility group member add <9800 mac-address> <9800 WLC-IP> <group-name> encrypt enable
>config mobility group member hash <9800 WLC-IP> <9800 WLC-Hash>
>config mobility group member data-dtls <9800 mac-address> disable9800 WLC تشكيل
9800 WLC تشكيلالخطوة 1. تجميع معلومات قابلية التنقل لنظام التشغيل AireOS
الخطوة 1. تجميع معلومات قابلية التنقل لنظام التشغيل AireOSمن خلال واجهة المستخدم الرسومية:
سجل الدخول إلى واجهة المستخدم الرسومية AireOS وانتقل إلى عنوان MAC وعنوان IP CONTROLLER > Mobility Management > Mobility Groups واسم المجموعة وتأخذ علما بها.
من خلال واجهة سطر الأوامر:
>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Upالخطوة 2. إضافة معلومات AireOS WLC إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800
الخطوة 2. إضافة معلومات AireOS WLC إلى عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800من خلال واجهة المستخدم الرسومية:
انتقل إلى Configuration > Wireless > Mobility > Peer Configuration > Add.
أدخل معلومات AireOS WLC.
من خلال واجهة سطر الأوامر:
# config t # wireless mobility group member mac-address <peer-mac-address> ip <ip-address> group <group-name> التحقق من الصحة
التحقق من الصحةاستخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
التحقق من AireOS WLC
التحقق من AireOS WLC>show mobility summary Mobility Protocol Port........................... 16666 Default Mobility Domain.......................... TEST Multicast Mode .................................. Disabled Mobility Domain ID for 802.11r................... 0x6ef9 Mobility Keepalive Interval...................... 10 Mobility Keepalive Count......................... 3 Mobility Group Members Configured................ 2 Mobility Control Message DSCP Value.............. 48 Controllers configured in the Mobility Group MAC Address IP Address Group Name Multicast IP Status 00:1e:e6:7e:75:ff 172.16.51.88 default 0.0.0.0 Up 08:96:ad:ac:3b:8f 10.88.173.72 TEST 0.0.0.0 Upالتحقق من صحة Catalyst 9800 WLC
التحقق من صحة Catalyst 9800 WLC#show wireless mobility summary Mobility Summary Wireless Management VLAN: 2652 Wireless Management IP Address: 172.16.51.88 Mobility Control Message DSCP Value: 48 Mobility Keepalive Interval/Count: 10/3 Mobility Group Name: mb-kcg Mobility Multicast Ipv4 address: 0.0.0.0 Mobility Multicast Ipv6 address: :: Mobility MAC Address: 001e.e67e.75ff Controllers configured in the Mobility Domain: IP Public Ip Group Name Multicast IPv4 Multicast IPv6 Status PMTU ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- 172.16.51.88 N/A default 0.0.0.0 :: N/A N/A 10.88.173.72 10.88.173.72 TEST 0.0.0.0 :: Up 1385استكشاف الأخطاء وإصلاحها
استكشاف الأخطاء وإصلاحهايوفر هذا القسم المعلومات المستخدمة لاستكشاف أخطاء التكوين وإصلاحها.
لاستكشاف أخطاء تنفيذ نفق التنقل وإصلاحها، أستخدم هذه الأوامر لتصحيح أخطاء العملية:
AireOS WLC
AireOS WLCالخطوة 1. قم بتمكين تصحيح أخطاء التنقل.
debug mobility handoff enable debug mobility error enable debug mobility dtls error enable debug mobility dtls event enable debug mobility pmtu-discovery enable debug mobility config enable debug mobility directory enable الخطوة 2. إعادة إنتاج التكوين والتحقق من الإخراج
مثال على إنشاء نفق تنقل ناجح على Airos WLC.
*capwapPingSocketTask: Feb 07 09:53:38.507: Client initiating connection on 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.507: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Received DTLS packet from mobility peer 172.16.0.21 bytes: 48 *capwapPingSocketTask: Feb 07 09:53:38.508: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 48 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.508: Record : type=22, epoch=0, seq=0 *capwapPingSocketTask: Feb 07 09:53:38.508: Hndshk : type=3, len=23 seq=0, frag_off=0, frag_len=23 *capwapPingSocketTask: Feb 07 09:53:38.508: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.508: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 48 ! !<--output-omited--> ! *capwapPingSocketTask: Feb 07 09:53:38.511: dtls2_cert_verify_callback: Forcing Certificate validation as success *capwapPingSocketTask: Feb 07 09:53:38.511: Peer certificate verified. *capwapPingSocketTask: Feb 07 09:53:38.511: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.511: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 503 *capwapPingSocketTask: Feb 07 09:53:38.511: Received DTLS packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.511: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 56 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.511: Record : type=22, epoch=0, seq=6 *capwapPingSocketTask: Feb 07 09:53:38.511: Hndshk : type=13, len=6 seq=3, frag_off=0, frag_len=6 *capwapPingSocketTask: Feb 07 09:53:38.523: Handshake in progress for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.523: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: Sending packet to 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.524: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 56 *capwapPingSocketTask: Feb 07 09:53:38.527: Received DTLS packet from mobility peer 172.16.0.21 bytes: 91 *capwapPingSocketTask: Feb 07 09:53:38.527: mm_dtls2_process_data_rcv_msg:1207 rcvBufLen 91 clr_pkt_len 2048 peer ac100015 *capwapPingSocketTask: Feb 07 09:53:38.527: Record : type=20, epoch=0, seq=8 *capwapPingSocketTask: Feb 07 09:53:38.527: Connection established for link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: ciperspec 1 *capwapPingSocketTask: Feb 07 09:53:38.527: Nothing to send on link 172.16.0.5:16667 <-> 172.16.0.21:16667 *capwapPingSocketTask: Feb 07 09:53:38.527: DTLS consumed packet from mobility peer 172.16.0.21 bytes: 91 *mmMobility: Feb 07 09:53:38.527: DTLS Action Result message received *mmMobility: Feb 07 09:53:38.527: Key plumb succeeded *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: Connection established with 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_db_status_up:895 Connections status up for entry 172.16.0.21:16667 *mmMobility: Feb 07 09:53:38.527: mm_dtls2_callback: DTLS Connection established with 172.16.0.21:16667, Sending update msg to mobility HBCatalyst 9800 WLC
Catalyst 9800 WLCوبشكل افتراضي، تقوم وحدات التحكم 9800 بتسجيل معلومات العملية بشكل مستمر دون الحاجة إلى أي إجراء خاص لتصحيح الأخطاء.
ما عليك سوى التوصيل بوحدة التحكم واسترداد السجلات المرتبطة بأي مكون لاسلكي لأغراض أستكشاف الأخطاء وإصلاحها. يمكن أن يجسر السجل يوما؛ يعتمد ذلك على مدى انشغال جهاز التحكم.
لتبسيط التحليل، اسحب السجلات ذات النطاق الزمني أو لآخر عدد من الدقائق (تم تعيين الوقت الافتراضي على 10 دقائق) ويمكنك التصفية حسب عناوين IP أو MAC.
الخطوة 1. تحقق من الحالي في وقت وحدة التحكم حتى يمكنك تعقب السجلات في الوقت الذي يعود إلى وقت حدوث المشكلة.
# show clockالخطوة 2. قم بتجميع سجلات وحدة التحكم في حالة وجود أي معلومات على مستوى Cisco IOS يمكن أن تكون مرتبطة بالمشكلة.
# show logging الخطوة 3. تجميع عمليات تتبع مستوى الإعلامات الموجودة دائما لعنوان محدد. يمكنك إستخدام IP أو MAC النظير القابل للتنقل للتصفية.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر show logging profile wireless last 1 hour filter mac AAAA.BBBB.CCCC to-file bootflash:ra-AAAA.BBBB.CCCC.txt.
يمكنك إما عرض المحتوى على جلسة العمل أو نسخ الملف إلى خادم TFTP خارجي.
# more bootflash:always-on-<FILENAME.txt>
or
# copy bootflash:always-on-<FILENAME.txt> tftp://a.b.c.d/path/always-on-<FILENAME.txt> تتبع نشط للراديو
تتبع نشط للراديو إذا لم توفر السجلات التي تعمل باستمرار معلومات كافية لمعرفة المشاكل التي تم تشغيلها أثناء تكوين النفق، فيمكنك تمكين Radio Active (RA) عمليات تصحيح الأخطاء المشروطة وآثار الالتقاط، مما يوفر نشاط عملية أكثر تفصيلا.
الخطوة 1. تحقق من عدم تمكين أي شروط تصحيح أخطاء بالفعل.
# show debugging IOSXE Conditional Debug Configs: Conditional Debug Global State: Stop IOSXE Packet Tracing Configs: Packet Infra debugs: Ip Address Port ------------------------------------------------------|----------
إن يرى أنت أي شرط أن لا يرتبط بالعنوان أن أنت تريد أن يراقب، أعجزت هو.
لإزالة عنوان محدد:
# no debug platform condition feature wireless { mac <aaaa.bbbb.cccc> | ip <a.b.c.d> }لإزالة كافة الشروط (الطريقة الموصى بها):
# clear platform condition allالخطوة 2. قم بإضافة شرط تصحيح الأخطاء لعنوان تريد مراقبته.
# debug platform condition feature wireless ip <a.b.c.d>الخطوة 3. امتلاك عنصر التحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800 لبدء مراقبة نشاط العنوان المحدد.
# debug platform condition start الخطوة 4. قم بإعادة إنتاج المشكلة أو السلوك الذي تريد مراقبته.
الخطوة 5. إيقاف تصحيح الأخطاء.
# debug platform condition stopالخطوة 6. تجميع إخراج نشاط العنوان.
# show logging profile wireless filter ipv4 to-file bootflash:ra-AAAA.BBBB.CCCC.txt يقوم هذا الأمر بإنشاء سجلات لآخر 10 دقائق. من الممكن ضبط هذا الوقت باستخدام الأمر show logging profile لاسلكي خلال 1 ساعة الأخيرة مرشح mac aaa.bbbb.cccc to-file bootflash:ra-aaa.bbbb.cccc.txt.
يمكنك إما نسخ المخرجات FILENAME.txt إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txtعرض المحتوى:
# more bootflash:ra-FILENAME.txtالخطوة 7. إذا كنت لا تزال غير قادر على العثور على سبب الفشل، فقم بتجميع المستوى الداخلي للسجلات. (لا تحتاج إلى تصحيح أخطاء العميل مرة أخرى. أستخدم السجلات التي تم تخزينها داخليا بالفعل، ولكن قم بتجميع نطاق أوسع منها).
# show logging profile wireless internal filter ipv4 to-file bootflash:raInternal-AAAA.BBBB.CCCC.txt يمكنك إما نسخ المخرجات FILENAME.txt إلى خادم خارجي أو عرضها مباشرة على الشاشة.
نسخ الملف إلى خادم خارجي:
# copy bootflash:FILENAME.txt tftp://a.b.c.d/ra-FILENAME.txtعرض المحتوى:
# more bootflash:ra-FILENAME.txt الخطوة 8. قم بإزالة شروط تصحيح الأخطاء.
# clear platform condition allمثال على إنشاء نفق تنقل ناجح على وحدة تحكم في الشبكة المحلية اللاسلكية (WLC) طراز 9800.
2021/09/28 10:20:50.497612 {mobilityd_R0-0}{1}: [errmsg] [26516]: (info): %MM_NODE_LOG-6-MEMBER_ADDED: Adding Mobility member (IP: IP: 172.16.55.28: default)
2021/09/28 10:20:52.595483 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595610 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 10:20:52.595628 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80578) to (ipv4: 172.16.55.28 )
2021/09/28 10:20:52.595686 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 1
2021/09/28 10:20:52.595694 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 1
2021/09/28 10:21:02.596500 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:02.596598 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 2
2021/09/28 10:21:02.598898 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 001e.e68c.5dff Received keepalive_data, sub type: 0 of XID (0) from (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.597912 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 10:21:12.598009 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Data link set state to UP (was DOWN)
2021/09/28 10:21:12.598361 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Data tunnel to peer IP: 172.16.55.28 changed state to UP
! !<--output-omitted--> !
2021/09/28 10:21:22.604098 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.604099 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (info): DTLS client hello
2021/09/28 10:21:22.611477 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611555 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611608 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611679 {mobilityd_R0-0}{1}: [ewlc-infra-evq] [26516]: (debug): DTLS record type: 22, handshake
2021/09/28 10:21:22.611933 {mobilityd_R0-0}{1}: [mm-dtls] [26516]: (note): Peer IP: 172.16.55.28 Port: 16666, Local IP: 172.16.51.88 Port: 16666 DTLS_SSC_HASH_VERIFY_CB: SSC hash validation success
2021/09/28 10:21:22.612163 {mobilityd_R0-0}{1}: [ewlc-dtls-sessmgr] [26516]: (info): Remote Host: 172.16.55.28[16666] Completed cert verification, status:CERT_VALIDATE_SUCCESS
! !<--output-omitted--> !
2021/09/28 10:21:52.603200 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 Control link set state to UP (was DOWN)
2021/09/28 10:21:52.604109 {mobilityd_R0-0}{1}: [errmsg] [26516]: (note): %MM_NODE_LOG-5-KEEP_ALIVE: Mobility Control tunnel to peer IP: 172.16.55.28 changed state to UPالتقاط حزمة مضمنة
التقاط حزمة مضمنةفي معظم الأحيان، من المفيد جدا التحقق من الحزم المتبادلة بين قوائم التحكم في الشبكة المحلية اللاسلكية (WLCs). من المفيد خاصة أن تقوم بتصفية الالتقاط Access Control Lists (ACLs) باستخدام in order to حددت حركة المرور الملتقطة.
هذا قالب تكوين لالتقاط مضمنة على CLI.
الخطوة 1. إنشاء قائمة التحكم في الوصول (ACL) إلى عامل التصفية:
conf t
ip access-list extended <ACL_NAME>
10 permit ip host <WLC_IP_ADDR> host <PEER_WLC_IP_ADDR>
20 permit ip host <PEER_WLC_IP_ADDR>host <WLC_IP_ADDR>
end
الخطوة 2. تعريف معلمات الالتقاط:
monitor capture <CAPTURE_NAME> access-list <ACL_NAME> buffer size 10 control-plane both interface <INTERFACE_NAME> both limit duration 300
الخطوة 3. بدء الالتقاط:
monitor capture <CAPTURE_NAME> start
الخطوة 4. إيقاف الالتقاط:
monitor capture <CAPTURE_NAME> stop الخطوة 5. انتقل إلى أستكشاف الأخطاء وإصلاحها > التقاط الحزمة على واجهة المستخدم الرسومية (GUI) لجمع ملف التقاط الحزمة.
سيناريوهات أستكشاف الأخطاء وإصلاحها الشائعة
سيناريوهات أستكشاف الأخطاء وإصلاحها الشائعةيتكون الأمثلة التالية من أنفاق شكلت بين 9800 WLCs.
تعطل التحكم ومسار البيانات بسبب مشاكل في الاتصال
تعطل التحكم ومسار البيانات بسبب مشاكل في الاتصالتمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 09:54:22.490625 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80552) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:22.490652 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 29
2021/09/28 09:54:22.490657 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 10
2021/09/28 09:54:32.491952 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 09:54:32.492127 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 30
يكون لالتقاط الحزم فائدة لتأكيد السلوك.
لاحظ أن كل من debug و WLC يبينان عدم وجود إستجابة لعنصر التحكم أو إختبارات اتصال البيانات. يوضح سيناريو شائع اتصال IP مسموح به ولكن لا يسمح للمنافذ 16666 أو 16667 بالاتصال عبر الشبكة.
عدم تطابق التكوين بين WLCs
عدم تطابق التكوين بين WLCsفي هذه الحالة، أكدت موصولية لكل ميناء بين WLCs، غير أن تستمر أن يلاحظ keepalives يفتقد.
تمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 11:34:22.927477 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_data of XID (0) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928025 {mobilityd_R0-0}{1}: [mm-pmtu] [26516]: (debug): Peer IP: 172.16.55.28 PMTU size is 1385 and calculated additional header length is 148
2021/09/28 11:34:22.928043 {mobilityd_R0-0}{1}: [mm-client] [26516]: (debug): MAC: 0000.0000.0000 Sending keepalive_ctrl_req of XID (80704) to (ipv4: 172.16.55.28 )
2021/09/28 11:34:22.928077 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive data packet misssed, total missed packet = 8
2021/09/28 11:34:22.928083 {mobilityd_R0-0}{1}: [mm-keepalive] [26516]: (note): Peer IP: 172.16.55.28 keepalive ctrl packet misssed, total missed packet = 3تساعدك السجلات الداخلية على النظير 172.16.55.28 على تأكيد عدم تطابق التكوين
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [mm-keepalive] [27081]: (ERR): Peer IP: 172.16.51.88 Failed to validate endpoint: Invalid argument
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_NODE_LOG-3-PING_DROPPED: Drop data ping from IP: 172.16.51.88. Failed to validate endpointعدم تطابق التكوين الشائع يتضمن: اسم مجموعة غير صحيح، عدم تطابق في وضع التشغيل Data Link Encryption وعنوان MAC للتنقل غير الصحيح.
سجل عدم تطابق المجموعة:
2021/09/28 17:33:22.963 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_GROUP_NAME_HASH: Pkt group name hash: 82FE070E6E9A37A543CEBED96DB0388F Peer group name hash: 3018E2A00F10176849AC824E0190AC86 Failed to validate endpoint. reason: Group name hash mismatch.سجل عدم تطابق عنوان MAC:
2021/09/28 19:09:33.455 {mobilityd_R0-0}{1}: [errmsg] [27081]: (ERR): %MM_INFRA_LOG-3-MSG_PROC_FAILED_MAC_ADDR: Pkt MAC: 001e.e67e.75fa Peer MAC: 001e.e67e.75ff Failed to validate endpoint. reason: MAC address mismatch.مشاكل مصافحة DTLS
مشاكل مصافحة DTLSيرتبط هذا النوع من الإصدار بمنشآت نفق DTLS بين WLCs. قد يكون الأمر أن مسار بيانات الحالة قيد التشغيل ولكن مسار التحكم يظل DOWN.
تمكين Always-On-Logs وتوفير Embedded packet captures معلومات إضافية لاستكشاف الأخطاء وإصلاحها:
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [mm-msg] [27081]: (ERR): Peer IP: 172.16.51.88 Port: 16666 DTLS_MSG: DTLS message process failed. Error: Invalid argument
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [errmsg] [27081]: (warn): %MM_NODE_LOG-4-DTLS_HANDSHAKE_FAIL: Mobility DTLS Ctrl handshake failed for 172.16.51.88 HB is down, need to re-initiate DTLS handshake
2021/09/28 19:30:23.534 {mobilityd_R0-0}{1}: [ewlc-capwapmsg-sess] [27081]: (ERR): Source IP:172.16.51.88[16666], DTLS message process failed. length:52أستخدم show wireless management trustpoint وأمر show crypto pki trustpoints للتحقق من معلومات ترخيصك.
سيناريو HA SSO
سيناريو HA SSOإذا كان لديك وحدات تحكم في زوج SSO عالي التوفر، فهناك ميزة هامة يجب معرفتها. لا يتم تكوين عنوان MAC للتنقل بشكل افتراضي وقد يتسبب ذلك في انخفاض نفق التنقل إذا حدث تجاوز فشل.
يمنحك الملخص show wireless mobility التحكم في الوصول للوسائط (MAC) الحالي قيد الاستخدام، ولكنه لا يتم تكوينه بالضرورة. تحقق مما إذا كان التكوين يحتوي على Mobility MAC الذي تم تكوينه باستخدام show run | قابلية التنقل.
إن لا يشكل الحركة {upper}mac يكون في التشكيل جار، هو يغير على فشل إلى الاستعداد WLC وهذا يسبب التنقل نفق أن يفشل.
يكمن الحل البسيط في الانتقال إلى التكوين > لاسلكي > Mobility Web UI صفحة وحدد تطبيق. يؤدي ذلك إلى حفظ MAC الحالي للتنقل في التكوين. يبقى MAC بعد ذلك كما هو الحال عند تجاوز الفشل ويتم الحفاظ على أنفاق التنقل.
هذا إصدار أساسا يحدث إن أنت تستعمل حركتك تشكيل من خلال الأمر خط ونسيان أن يشكل الحركة {upper}mac address. تحفظ واجهة مستخدم الويب تلقائيا عنوان MAC أثناء التنقل عند تطبيق الإعدادات.
معلومات ذات صلة
معلومات ذات صلة محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
14-Mar-2024 |
عنوان، مقدمة، نص بديل، عناوين المساهم والتنسيق المحدث. |
3.0 |
10-Nov-2022 |
تمت إضافة ملاحظة حول سيناريو HA SSO |
2.0 |
04-Oct-2022 |
تنبيهات CCW التي تم إصلاحها، تقنيع الترجمة الآلية، القواعد، البنية، الترقيم. |
1.0 |
14-Sep-2021 |
الإصدار الأولي |
التعليقات