Configuración y solución de problemas de conectividad CMX con controladores de LAN inalámbrica Catalyst serie 9800

Introducción

Este documento describe los pasos para agregar el controlador de LAN inalámbrica Catalyst 9800 a Connected Mobile Experiences (CMX).

Prerequisites

El documento también es útil cuando se utiliza Cisco Spaces a través del conector o el tethering en las instalaciones de CMX.

Requirements

Este documento asume que usted ha hecho la configuración básica y la conectividad de red del WLC 9800 y del CMX y solamente cubre la adición del WLC al CMX.

Necesita el puerto TCP 22 (SSH) y 16113 (NMSP) abierto entre el 9800 WLC y CMX.

Componentes Utilizados

Cat9800 con 16.12

CMX que ejecuta 10.6.x

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Configurar

Diagrama de la red

Diagrama de la red

Configuraciones

Paso 1. Anote la dirección IP de Wireless Management y el nombre de usuario y la contraseña del privilegio 15 junto con enable password o enable secret, si corresponde.

CLI:

# show run | inc username
# show run | inc enable
# show wireless interface summar

Paso 2. En CMX, para agregar el controlador de LAN inalámbrica, navegue hasta System > Settings > Controllers and Maps Setup, haga clic en Advanced.

Se obtiene un asistente emergente (si aún no lo ha completado en ese momento) o la página de configuración real. Ambos se ilustran aquí:

Paso 3. En la lista desplegable para el tipo de controlador, seleccione Catalyst (IOS-XE) WLC (en 10.6.1, el cuadro desplegable muestra Unified WLC para WLC Cat9800). 

Paso 4. Proporcione la dirección IP del WLC Cat9800, el nombre de usuario Priv 15, la contraseña y la contraseña Enable para permitir el acceso de la configuración CMX al WLC Cat9800. CMX utiliza conectividad SSH (y, por lo tanto, necesita que se abra el puerto SSH entre los dos dispositivos) para llegar al 9800 y configurar el túnel NMSP. Seleccione Add Controller y luego Close la ventana emergente.

CMX envía automáticamente estas configuraciones al WLC Cat9800 y establece un túnel NMSP

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

Verificación

Verifique que el túnel NMSP esté activo y transmita datos desde la perspectiva 9800 :

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

Verifique el mismo estado de túnel desde la perspectiva CMX en la parte inferior de la página Sistema :

Verificar sincronización horaria

La práctica recomendada es dirigir tanto CMX como el WLC al mismo servidor de protocolo de tiempo de la red (NTP).

En la CLI de 9800, ejecute el comando:

(config)#ntp server <IP address of NTP>

Para cambiar la dirección IP del servidor NTP en CMX:

Paso 1. Inicie sesión en la línea de comandos como cmxadmin

Paso 2. Verifique la sincronización NTP con cmxos health ntp

Paso 3. Si desea volver a configurar el servidor NTP, puede utilizar cmxos ntp clear y luego cmxos ntp type.

Paso 4. Una vez que el servidor NTP esté sincronizado con CMX, ejecute el comando cmxctl restart para reiniciar los servicios CMX y volver al usuario cmxadmin.

Verificar el hash de clave

Este proceso ocurre automáticamente cuando usted agrega el WLC al CMX, entonces CMX agrega su hash de la llave en la configuración del WLC. Sin embargo, puede verificarlo o agregarlo manualmente en caso de problemas.

Los comandos ingresados por CMX son:

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

Para averiguar qué es la clave SHA2 del CMX, utilice:

cmxctl config authinfo get

Verificar la interfaz

NMSP solamente se envía desde la interfaz establecida como "interfaz de administración inalámbrica" (Gig2 de forma predeterminada en 9800-CL). Las interfaces utilizadas como puerto de servicio (gig0/0 para el dispositivo o Gig1 para 9800-CL) no envían tráfico NMSP.

Comandos show

Puede validar a qué servicios se suscribieron en el nivel NSMP en el WLC 9800

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

Puede obtener estadísticas del túnel NMSP

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

Troubleshoot

Depurar

La obtención de registros de depuración para el establecimiento del túnel NMSP se puede realizar con Radioactive Tracing a partir de la versión 16.12 y posteriores.

#debug wireless ip <CMX ip> monitor-time x 

Este comando habilita la depuración durante x minutos para la dirección IP de CMX mencionada. El archivo se crea en bootflash:/ y sigue el prefijo "ra_trace_IP_x.x.x.x_....". Contendrá todos los registros intercalados pertenecientes a la depuración NMSP.

Para ver las depuraciones en tiempo real en el terminal de eWLC ingrese el comando:

#monitor log process nmspd level debug 

Para detener las depuraciones en tiempo real, presione CTRL+C.

Captura de paquete

Recopile la captura de paquetes en eWLC usando una ACL para filtrar solamente el tráfico entre eWLC e IP CMX. Ejemplo con eWLC ip 192.168.1.15 y CMX ip 192.168.1.19:

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

A continuación, puede descargar la captura mediante CLI o desde la GUI en Resolución de problemas > Captura de paquetes > Exportar. O a través de Administration > Management > File Manager > bootflash:.

Referencia

Depuración inalámbrica y recopilación de registros en 9800