소개

이 문서에서는 9800 AP 가입 또는 연결 해제 문제를 해결하기 위해 수집하는 체계적인 접근 방식과 명령 목록을 설명합니다.

사전 요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

Cisco WLC 9800에 대한 기본 지식
Cisco Wave2 및/또는 11AX AP에 대한 기본 지식

토폴로지

이 트러블슈팅 흐름은 로컬 모드로 연결된 AP 또는 브랜치 사이트의 flexconnect 모드로 연결된 AP에 적용됩니다.

WLC에서 수집할 일반 출력

1. AP 수가 WLC에 연결된 예상 AP 수와 일치하는지 확인할 수 있습니다. AP 연결 해제에 대한 WLC 로그를 검토합니다.
AP가 없는지, 로그에서 AP가 동시에 연결 해제되는 것을 관찰하는지 또는 항상 동일한 AP가 연결/연결 해제되는 것을 관찰하는지 확인합니다

sh ap image summary | i Number of APs !!Check if number of APs matches with number we expect
sh log | i AP Event: !!Check if APs are disconnecting at same time, or exist any pattern for APs connecting/disconnecting.

2. 모든 AP 목록을 가져오고 누락된 AP를 확인할 수 있습니다. Up Time이 더 낮고 Assoc Uptime이 더 낮은 AP를 식별하여 AP가 다시 로드되거나 capwap에 다시 연결되는지 여부를 식별하는 데 도움이 됩니다.
AP가 다시 로드되는 경우 가동 시간이 비슷한 AP를 확인하고 해당 AP가 동일한 스위치에 있는지 확인할 수 있습니다. Up 시간이 높고 Association 시간이 낮은 AP가 있는 경우 해당 AP에 변경 사항이 있어 capwap이 재시작되거나 재전송으로 인해 capwap 플랩이 있는지 확인해야 합니다. 또한 AP 충돌이 있는지 확인할 수 있습니다.

show ap uptime !! Check Up Time vs Assoc Up Time. Check for patterns
show ap cdp nei !! Identify if all APs with similar Up Time were in same switch.
show ap crash !! Check if there are any AP crashes.
dir all | i crash !! Find AP crashes stored in WLC.

3. 모든 AP 연결/연결 해제 내역 이벤트 및 연결 해제 이유를 확인할 수 있습니다. 연결 끊기 이유가 모든 AP와 비슷한지, 연결의 어떤 단계에서 연결이 끊겼는지 확인할 수 있습니다.
상위 연결 끊김 사유와 이러한 연결 끊김에 대한 시간 패턴이 있는지 확인합니다.

show wireless stats ap history !! Find connect/disconnect events, time for those events, disconnect reason and count.
show wireless stats ap discovery !! Find discovery requests been received by WLC and time for those discovery requests
show wireless stats ap join summary !! Find status of the AP, last disconnection reason and in which phase disconnection occurred.

4. DTLS 단계에서 오류가 나타나는 경우 AP DTLS 핸드셰이크에 사용되는 인증서 및 암호 유형을 확인할 수 있습니다.

show wireless certification config !! Check DTLS version and cipher suite
show wireless management trustpoint !! Type of certificate used
show wireless dtls connections !! Show if DTLS is established for capwap control/data ports used

콘크리트 AP에 대한 WLC의 특정 출력

5. 이제 문제가 있는 몇 가지 구체적인 AP에 집중할 수 있습니다. 먼저 해당 AP에 대한 이더넷 mac과 무선 mac을 찾아야 합니다. 해당 AP의 기록 및 항상 추적 확인
show 명령을 사용하면 시간 참조, AP 연결의 여러 단계 및 실패, 재부팅 이유 또는 연결 끊김을 관찰할 수 있는 이벤트 요약이 제공됩니다.
WLC에서 이미지 업그레이드로 인해 AP를 재부팅했는지 확인할 수 있습니다. 또는 keepalive 오류로 인해 AP 연결이 끊어진 경우
그런 다음 always-on-tracing을 사용하여 AP에 발생한 이벤트에 대한 자세한 정보를 볼 수 있습니다. show command time reference를 사용하면 해당 시간 중에 발생하는 이벤트에 집중할 수 있습니다.

Collecting show tech wireless for concrete AP provides us config details, tag assigment, info about model, radios channels...

show wireless stats ap history mac-address Ethernet_MAC@ !!Check type of event and time for the event and disconnect reason and count for specific AP.
show wireless stats ap mac Radio_MAC@ discovery detailed !!Check number of discovery request/responses, discovery failures and type for last working discovery and non working discovery.
show wireless stats ap mac Radio_MAC@ join detailed !!Counters for different phases discovery, dtls, join, config, data dtls. Also shows last reboot type and reason. Disconnect type and reason.
show logging profile wireless start last X days filter mac 
     
     
       !!Always-on-tracing for this AP shows more detailed events errors stored in the WLC trace database. Config changes, radio events, association/disassociation events. show tech wireless ap name 
      
        !! Config details, tag, radio info channels/txpower, SSIDs, ... 
       
     

6. 동일한 스위치에 있지 않은 여러 AP가 동시에 연결 해제되는 것을 관찰하는 경우, 연결 해제된 모든 AP가 동일한 wwncd에 있는지 확인할 수 있습니다.
이 경우 wncd CPU 사용률을 검사하여 높은 wncd CPU 사용률과 WLC에서 AP로부터 받은 패킷을 처리할 수 없기 때문에 연결이 끊어질 수 있는지 확인할 수 있습니다.

show wireless loadbalance ap affinity mac Ethernet_MAC@ !!Check wncd assigned to concrete AP mac address, we can also get wncd for concrete site-tag
show wireless loadbalance ap affinity wncd <0-7> !!Other option is to check all APs assigned to a concrete wncd.
sh proc cpu platform | i wncd !! Check CPU utilization per wncd

Concrete AP에 대한 WLC 및 AP의 고급 로그

7. 이전 정보를 사용하여 AP 조인 사유를 식별할 수 없는 경우 다음 이벤트를 위해 AP에 액세스할 수 있는 경우 ra-traces 및 패킷 캡처와 AP 디버그를 캡처해야 합니다.
AP에서 패킷 캡처를 제공하고 자세한 수준의 추적을 통해 AP 연결이 끊어진 이유를 식별합니다. 데이터를 캡처하려면 다음 이벤트 전에 추적 및 캡처를 활성화해야 합니다.
SSH를 통해 AP에 액세스할 수 있는 경우 연결 해제에 대한 AP의 POV를 제공하는 AP에서 디버그를 활성화할 수 있습니다. WLC 및 AP switchport에서 패킷 캡처를 수집하면 네트워크의 일부 패킷 삭제로 인한 연결 끊김 여부를 식별하는 데 도움이 될 수 있습니다.

WLC에서 로그

!! Enable ra-trace for AP using default monitor-time is 1800s increse it to max in case you do not know when AP disconnection occurs.
debug wireless mac 
     
     
       internal monitor-time 2085978494 !!Using AP radio mac to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Or debug wireless ip 
      
        internal monitor-time 2085978494 !!Using AP ip address to capture traces with verbose level from WLC. Setting time allows us to enable traces for up to 24 days !!Reproduce no debug wireless mac 
       
         internal monitor-time 2085978494 !!WLC generates an ra_trace file with AP_info, command to check for ra_trace file generated. dir bootflash: | i ra_trace !!Embedded Captures filtered by AP IP address ACL. Filter packet captures for AP ip address in both directions and have a circular buffer to ensure that we get latest captures in case buffer exceeds 100M !!Create ACL ip access-list extended CAP-FILTER permit ip host 
        
          any permit ip any host 
         
           !!Create packet capture monitor capture MYCAP clear monitor capture MYCAP interface Po1 both monitor capture MYCAP buffer circular size 100 monitor capture MYCAP match any monitor capture MYCAP access-list CAP-FILTER monitor capture MYCAP start !!Reproduce monitor capture MYCAP stop monitor capture export flash:|tftp:|http:.../filename.pcap 
          
         
        
       
     

AP의 로그

show tech !! Collect show tech to have all config details and radio stats for the AP.
show dtls connection !! Check certificates, ports and ciphers, versions for DTLS
term mon
!!Basic
debug capwap client events
debug capwap client error
!! Advanced
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info

모든 명령 목록

WLC의 모든 명령 목록

show ap summary | i Number of APs
sh log | i AP Event:
show ap uptime
show ap cdp nei
show ap crash
dir all | i crash
show wireless stats ap history
show wireless stats ap discovery
show wireless stats ap join summary
show wireless certification config
show wireless management trustpoint
show wireless dtls connections
show wireless stats ap history mac-address Ethernet_MAC@
show wireless stats ap mac Radio_MAC@ discovery detailed
show wireless stats ap mac Radio_MAC@ join detailed
show logging profile wireless start last X days filter mac <radio-or-ethernet-AP-mac>
show tech wireless ap name <ap-name>
show wireless loadbalance ap affinity mac Ethernet_MAC@ 
show wireless loadbalance ap affinity wncd <0-7>
sh proc cpu platform | i wncd
debug wireless mac <AP_Radio_MAC> internal monitor-time 2085978494

AP의 모든 명령 목록

show tech
show dtls connection
term mon
debug capwap client events
debug capwap client error
debug capwap client pmtu
debug capwap client keepalive
debug capwap client payload
debug capwap client details
debug capwap client info