Inleiding
Dit document beschrijft hoe u Catalyst 9800 Series draadloze controllers (C9800 WLC) kunt integreren met Prime Infrastructure (3.x).
Voorwaarden
Vereisten
Cisco raadt kennis van de volgende onderwerpen aan:
- C980 WLC
- Prime Infrastructure (IP) versie 3.5
- Simple Network Management Protocol (SNMP)
Gebruikte componenten
De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:
- C980 WLC
- Cisco IOS XE Gibraltar 16.10.1 t/m 17.3
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Opmerking: Prime Infra 3.8 ondersteunt alleen 17.x 9800 WLC's. Clients verschijnen niet op Prime Infrastructure als u probeert een 16.12 WLC met Prime Infra 3.8 te beheren.
Configureren
Om Prime Infrastructure in staat te stellen Catalyst 9800 Series draadloze LAN-controllers te configureren, te beheren en te bewaken, moet de infrastructuur C9800 kunnen benaderen via CLI, SNMP en NetConf. Wanneer u C9800 toevoegt aan Prime Infrastructure, moeten zowel telnet/SSH-referenties als SNMP-community-string, versie enzovoort worden gespecificeerd. PI gebruikt deze informatie om bereikbaarheid te verifiëren en C9800 WLC te inventariseren. Het gebruikt ook SNMP om configuratiesjablonen te duwen, evenals ondersteuningsvallen voor access point (AP) en client gebeurtenissen. Om IP echter in staat te stellen AP- en Clientstatistieken te verzamelen, is Netconf leveraged. Netconf is standaard niet ingeschakeld op C9800 WLC en moet handmatig worden geconfigureerd via CLI op de 16.10.1 release (GUI beschikbaar in 16.11.1).
Gebruikte poorten
Communicatie tussen C9800 en Prime Infrastructure maakt gebruik van verschillende poorten.
- Alle configuraties en sjablonen beschikbaar in Prime Infra worden gedrukt via SNMP en CLI. Hiervoor wordt UDP-poort 161 gebruikt.
- Operationele gegevens voor C9800 WLC zelf worden verkregen via SNMP. Hiervoor wordt UDP-poort 162 gebruikt.
- AP en client operationele data maken gebruik van streaming telemetrie.
Prime-infrastructuur voor WLC: TCP-poort 830 - Deze wordt gebruikt door Prime Infra om de telemetrieconfiguratie naar 9800 apparaten te duwen (met behulp van Netconf).
WLC naar Prime Infrastructure: TCP-20828 (voor Cisco® IOS XE 16.10 en 16.11) of 20830 (voor Cisco IOS XE 16.12,17.x en hoger).
Opmerking: Keepalives worden elke 5 seconden verzonden, zelfs wanneer er geen telemetrie is om te rapporteren.
Opmerking: Als er een firewall is tussen Prime Infrastructure en C9800, moet u deze poorten openen om communicatie tot stand te brengen.
SNMPv2-configuratie op Cat 9800 WLC
GUI:
Stap 1. Navigeer naar Administration > SNMP > Slide to Enable SNMP
.
Stap 2. Klik op Community Strings
en creëer een alleen-lezen en een Lees-schrijf communitynaam.
CLI:
(config)#snmp-server community <snmpv2-community-name>
(optional)(config)# snmp-server location <site-location>
(optional)(config)# snmp-server contact <contact-number>
SNMPv3-configuratie op Cat 9800 WLC
GUI:
Opmerking: Vanaf 17.1 Cisco IOS XE kunt u in de web UI alleen v3-gebruikers aanmaken. U moet de CLI-procedure uitvoeren om een v3-gebruiker voor lezen en schrijven te maken.
CLI:
Klik op V3 users
en maak een gebruiker aan. Kies authPriv
, SHA
en AES protocols
, en kies lange wachtwoorden. MD5
en het DES/3DES
zijn onveilige protocollen en hoewel ze in de 9800 nog steeds een optie zijn, mogen ze niet worden geselecteerd en worden ze niet meer volledig getest.
Opmerking: SNMPv3-gebruikersconfiguratie wordt niet weergegeven op actieve configuratie. Alleen de groepsconfiguratie van SNMPv3 wordt weergegeven.
CLI:
(config)#snmp-server view primeview iso included
(config)#snmp-server group <v3-group-name> v3 auth write primeview
(config)#snmp-server user <v3username> <v3-group-name> v3 auth {md5 | sha} <AUTHPASSWORD> priv {3des | aes | des} {optional for aes 128 | 192| 256} <PRIVACYPASSWORD>
9800#show snmp user
User name: Nico
Engine ID: 800000090300706D1535998C
storage-type: nonvolatile active
Authentication Protocol: SHA
Privacy Protocol: AES128
Group-name: SnmpAuthPrivGroup
NetConf-configuratie op de Cat 9800 WLC
GUI (vanaf 16.11):
Navigeer naar Administration > HTTP/HTTPS/Netconf
.
CLI:
(config)#netconf-yang
Voorzichtig: Als een nieuw model op C9800 is ingeschakeld, moet u ook het volgende configureren:
(configuratie)#aaa standaard autorisatie exec <lokale of radius/tacacs-groep>
(configuratie)#aaa verificatie login standaard <lokaal of radius/tacacs-groep>
Netconf op C9800 gebruikt de standaardmethode (en u kunt deze niet wijzigen) voor zowel aaa-verificatie-login als aaa-autorisatie exec. Indien u een andere methode voor SSH-verbindingen wilt definiëren, kunt u dit doen onder de line vty
opdrachtregel. Netconf blijft de standaardmethoden gebruiken.
Voorzichtig: Prime-infrastructuur, bij het toevoegen van een 9800 controller aan zijn inventaris, overschrijft de aaa authenticatie login standaard en aaa autorisatie exec standaard methoden die u had geconfigureerd en wijst ze naar lokale authenticatie alleen als Netconf niet al is ingeschakeld op de WLC. Als Prime Infrastructure met de NetConf kan inloggen, verandert dat de configuratie niet. Dit betekent dat als je TACACS gebruikte, je CLI-toegang verliest na het toevoegen van de 9800 aan Prime. U kunt die configuratieopdrachten later terugdraaien en ze naar TACACS verwijzen als dat uw voorkeur is.
Opmerking: Momenteel worden alleen de RSA-toetsen ondersteund op het trustpoint dat wordt gebruikt door NETCONF. EC (Elliptic Curve) toetsen worden nog niet ondersteund en veroorzaken dat het ncsshd proces crasht als gebruikt. U kunt controleren of de sleutel wordt gebruikt door het ncsshd proces het uitvoeren van de opdracht "toon registratieproces ncsshd interne start laatste 1 uur | "sec key name". Er kan een uitbreidingsverzoek worden ingediend om in toekomstige releases ondersteuning voor EC-sleutels toe te voegen:Cisco Bug ID CSCwk02600
Configureren (Prime Infrastructure 3.5 en hoger)
Stap 1. Leg het IP-adres voor draadloos beheer vast dat op Catalyst 9800 WLC is geconfigureerd.
GUI:
Navigeer naar Configuration > Interface: Wireless
.
CLI:
# show wireless interface summary
Stap 2. Leg de rechten van 15 gebruikers vast en schakel het wachtwoord in.
GUI:
Navigeer naar Administration > User Administration
.
CLI:
# show run | inc username
# show run | inc enable
Stap 3. Verkrijg de SNMPv2 community-strings en/of SNMPv3-gebruiker zoals van toepassing.
GUI:
Voor SNMPv2, navigeer naar Administration > SNMP > Community Strings
.
Voor SNMPv3, navigeer naar Administration > SNMP > V3 Users
.
CLI:
For SNMPv2 community strings
# show run | sec snmp
For SNMPv3 user
# show user
Stap 4. Ga op Prime Infrastructure GUI naar Configuration > Network: Network Devices
, klik op de vervolgkeuzelijst naast +
en kies Add Device
.
Stap 5. Voer in het Add Device
pop-upvenster het interfacepip-adres in op 9800 dat wordt gebruikt om de communicatie met Prime-infrastructuur tot stand te brengen.
Stap 6. Navigeer naar het SNMP
tabblad en specificeer SNMPv2 Read-Only and Read-Write Community Strings
geconfigureerd op C9800 WLC.
Stap 7. Als u SNMPv3 gebruikt, kiest u uit de vervolgkeuzelijst v3
de SNMPv3-gebruikersnaam en geeft u deze op. Kies in Auth-Type
vervolgkeuzelijst het eerder ingestelde verificatietype en kies in Privacy Type
vervolgkeuzelijst de coderingsmethode die is geconfigureerd op C9800 WLC.
Stap 8. Navigeer naar Telnet/SSH
het tabbladAdd Device
, geef de gebruikersnaam en het wachtwoord voor Privilege 15 op en geef Wachtwoord inschakelen op. Verify Credentials
Klik op om er zeker van te zijn dat de CLI- en SNMP-referenties goed werken. Klik vervolgens op Add
.
Verifiëren
Controleer de telemetriestatus
Stap 1. Controleer dat Netconf is ingeschakeld op C9800.
#show run | inc netconf
netconf-yang
Indien niet aanwezig, voer de 'NETCONF configuratie op de Cat 9800 WLC' sectie in.
Stap 2. Controleer de telemetrische verbinding met Prime van de C9800.
#show telemetry internal connection
Telemetry connection
Address Port Transport State Profile
------------------------------------------------------------------
x.x.x.x 20828 cntp-tcp Active
Opmerking: x.x.x.x is het IP-adres van Prime Infrastructure en de staat moet actief zijn. Als de status niet actief is, raadpleegt u de sectie Probleemoplossing.
In 17.9 moet u een iets andere opdracht gebruiken:
9800-17-9-2#show telemetry connection all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
0 10.48.39.25 25103 0 10.48.39.228 Active Connection up
9800-17-9-2#
Stap 3. Ga op Prime Infrastructure naar Inventory > Network Devices > Device Type: Wireless Controller
.
Stap 4. Voer de volgende handelingen uit om de details van de telemetrische verbinding met Prime Infrastructure te bekijken:
#show telemetry internal protocol cntp-tcp manager x.x.x.x 20828
Telemetry protocol manager stats:
Con str : x.x.x.x:20828::
Sockfd : 79
Protocol : cntp-tcp
State : CNDP_STATE_CONNECTED
Table id : 0
Wait Mask :
Connection Retries : 0
Send Retries : 0
Pending events : 0
Source ip : <9800_IP_ADD>
Bytes Sent : 1540271694
Msgs Sent : 1296530
Msgs Received : 0
In 17.9 of later moet u een andere opdracht gebruiken, de opdracht die hieronder wordt weergegeven.
#show telemetry connection all
Telemetry connections
Index Peer Address Port VRF Source Address State State Description
----- -------------------------- ----- --- -------------------------- ---------- --------------------
1 172.16.0.4 25103 0 172.16.2.44 Active Connection up
C9800-Classic#show telemetry internal connection <Index> detail
Telemetry protocol manager stats:
Con str : 172.16.0.4:25103:0:172.16.2.44
Sockfd : 116
Protocol : tls-native
State : CNDP_STATE_CONNECTED
Table id : 0
Profile : sdn-network-infra-iwan
Version : TLSv1.2
Wait Mask :
Connection Retries : 0
Send Retries : 0
Pending events : 0
Session requests : 1
Session replies : 1
Source ip : 172.16.2.44
Bytes Sent : 49098323
Msgs Sent : 49918
Msgs Received : 0
Creation time: : Mon Sep 30 16:18:19:535
Last connected time: : Mon Sep 30 16:18:19:587
Last disconnect time: :
Last error: :
Connection flaps: : 0
Last flap Reason: :
Keep Alive Timeouts: : 0
Last Transport Error : No Error
Stap 5. Controleer de status van het telemetrieabonnement van C9800 en het feit dat deze als 'Geldig' worden weergegeven.
#show telemetry ietf subscription configured
Telemetry subscription brief
ID Type State Filter type
-----------------------------------------------------
68060586 Configured Valid transform-na
98468759 Configured Valid tdl-uri
520450489 Configured Valid transform-na
551293206 Configured Valid transform-na
657148953 Configured Valid transform-na
824003685 Configured Valid transform-na
996216912 Configured Valid transform-na
1072751042 Configured Valid tdl-uri
1183166899 Configured Valid transform-na
1516559804 Configured Valid transform-na
1944559252 Configured Valid transform-na
2006694178 Configured Valid transform-na
Stap 6: De abonnementsstatistieken kunnen per abonnement-ID of voor alle abonnementen worden bekeken die dit gebruiken:
#show telemetry internal subscription { all | id } stats
Telemetry subscription stats:
Subscription ID Connection Info Msgs Sent Msgs Drop Records Sent
------------------------------------------------------------------------------
865925973 x.x.x.x:20828:: 2 0 2
634673555 x.x.x.x:20828:: 0 0 0
538584704 x.x.x.x:20828:: 0 0 0
1649750869 x.x.x.x:20828:: 1 0 2
750608483 x.x.x.x:20828:: 10 0 10
129958638 x.x.x.x:20828:: 10 0 10
1050262948 x.x.x.x:20828:: 1369 0 1369
209286788 x.x.x.x:20828:: 15 0 15
1040991478 x.x.x.x:20828:: 0 0 0
1775678906 x.x.x.x:20828:: 2888 0 2889
1613608097 x.x.x.x:20828:: 6 0 6
1202853917 x.x.x.x:20828:: 99 0 99
1331436193 x.x.x.x:20828:: 743 0 743
1988797793 x.x.x.x:20828:: 0 0 0
1885346452 x.x.x.x:20828:: 0 0 0
163905892 x.x.x.x:20828:: 1668 0 1668
1252125139 x.x.x.x:20828:: 13764 0 13764
2078345366 x.x.x.x:20828:: 13764 0 13764
239168021 x.x.x.x:20828:: 1668 0 1668
373185515 x.x.x.x:20828:: 9012 0 9012
635732050 x.x.x.x:20828:: 7284 0 7284
1275999538 x.x.x.x:20828:: 1236 0 1236
825464779 x.x.x.x:20828:: 1225711 0 1225780
169050560 x.x.x.x:20828:: 0 0 0
229901535 x.x.x.x:20828:: 372 0 372
592451065 x.x.x.x:20828:: 8 0 8
2130768585 x.x.x.x:20828:: 0 0 0
Problemen oplossen
Probleemoplossing voor Prime-infrastructuur
- Het eerste wat u moet controleren op Prime-infrastructuur is het IP-adres en de interfaces. Prime Infrastructure ondersteunt dual-home niet en luistert niet naar telemetrie op de tweede poort.
- Het IP-adres van de WLC dat u in Prime Infrastructure toevoegt, moet het IP-adres zijn dat als de 'draadloze beheerinterface' wordt gebruikt. Prime Infrastructure IP-adres moet bereikbaar zijn via die draadloze beheerinterface aan de controllerzijde.
- Als u Service-poort (gig0/0 op apparaten) gebruikt voor detectie, worden WLC en AP's weergegeven in de beheerde staat in de inventaris, maar telemetrie voor WLC en bijbehorende access points werkt niet.
- Als u de telemetriestatus ziet als een 'succes' op Prime Infrastructure, maar de AP-telling is 0, kan het zijn dat Prime Infrastructure de WLC op poort 830 kan bereiken, maar de controller niet de Prime Infrastructure op poort 20830 kan bereiken.
Voor SNMP-problemen of problemen met de configuratie van apparaten verzamelt u deze logbestanden van Prime Infrastructure:
cd /opt/CSCOlumos/logs/
[root@prime-tdl logs]# ncs-0-0.log
Tdl.logs
Voor telemetrie/koraal problemen, het eerste ding is om de koraal status te controleren:
shell
cd /opt/CSCOlumos/coralinstances/coral2/coral/bin
./coral version 1
./coral status 1
./coral stats 1
Als alles goed is, verzamel deze logboeken van de primaire koraal logboeken map.
Opmerking: Afhankelijk van de Prime Infrastructure-versie en de hoeveelheid Cisco IOS XE-versie die wordt ondersteund, kunnen er verschillende Coral-exemplaren op Prime Infrastructure zijn. De controle geeft nota's vrij voor meer details zoals: https://www.cisco.com/c/en/us/td/docs/net_mgmt/prime/infrastructure/3-7/release/notes/bk_Cisco_Prime_Infrastructure_3_7_0_Release_Notes.html
Stap 1.
cd /opt/CSCOlumos/coral/bin/
[root@prime-tdl bin]# ./coral attach 1
Attached to Coral instance 1 [pid=8511]
Coral-1#cd /tmp/rp/trace/
Coral-1#ls
Collect the “Prime_TDL_collector_R0-”* logs
Coral-1# cd /tmp/rp/trace/
Coral-1# btdecode P* > coralbtlog.txt
Coral-1# cat coralbtlog.txt
Deze logbestanden zijn ook te vinden in deze map:
* De gedecodeerde overtrek-bestanden zijn beschikbaar in het pad/opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cd /opt/CSCOlumos/coralinstances/coral2/coral/run/1/storage/harddisk
* ade# cp coraltrace.txt /localdisk/defaultRepo
Stap 2. Om koraal in te schakelen in de debug-modus, debug niveau moet worden ingesteld in debug.conf
bestand.
hetzij vanuit de tank:
echo "rp:0:0:tdlcold:-e BINOS_BTRACE_LEVEL=DEBUG;" > /harddisk/debug.conf
Of op Prime 3.8, Coral service kan worden herstart buiten de container met behulp van:
"sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral restart 1"
Als de herstart niet helpt deze kunnen worden gebruikt om het koraal af te vegen en soepel te starten:
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral stop 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral purge 1
sudo /opt/CSCOlumos/coralinstances/coral2/coral/bin/coral start 1
Herstart Coral, dit is verplicht. U kunt het koraal-exemplaar verlaten als u "Exit" typt en dan:
./coral/bin/coral restart 1
Opmerking: Op Prime 3.8, kan de koraaldienst buiten container opnieuw beginnen met behulp van 'sudo /opt/CSCOlumos/coralinstance/coral2/coral/bin/coral reset 1'
Als u Coral logbestanden moet decoderen, kunt u ze decoderen in de Coral container met:
btdecode Prime_TDL_collector_*.bin
Opmerking: Na het inschakelen van debug niveau van koraal, opnieuw starten koraal is verplicht.
Probleemoplossing op Catalyst 9800 WLC
Om de configuratie te bewaken die door Prime Infra naar de C9800 WLC wordt gedrukt, kunt u een EEM-applet draaien.
#config terminal
#event manager applet catchall
#event cli pattern ".*" sync no skip no
#action 1 syslog msg "$_cli_msg"
Alle telemetrieabonnement verwijderen uit de WLC-configuratie
Er kunnen tijden zijn wanneer u alle telemetrieabonnementen wilt ontkoppelen die op WLC zijn geconfigureerd. Dit kan eenvoudig met deze opdrachten worden gedaan:
WLC#term shell
WLC#function removeall() {
for id in `sh run | grep telemetry | cut -f4 -d' '`
do
conf t
no telemetry ietf subscription $id
exit
done
}
WLC#removeall
Zo schakelt u sporen in:
# debug netconf-yang level debug
Controleer het volgende:
WLC#show platform software trace level mdt-pubd chassis active R0 | inc Debug
pubd Debug
WLC#show platform software trace level ndbman chassis active R0 | inc Debug
ndbmand Debug
U kunt de overtrek als volgt weergeven:
show platform software trace message mdt-pubd chassis active R0
show platform software trace message ndbman chassis active R0
Controleer op abonnement-ID voor AP-informatie
Klik op DB Query
. Navigeer naar tohttps://<Prime_IP>/webacs/ncsDiag.do.
Kies *
uit ewlcSubscription
waar OWINGENTITYID zoals '%Controller_IP' en CLASSNAME='UnifiedAp'.
Van WLC:
Controleer of de abonnementsidentificatie informatie en geen druppels op de cntp tellers verstuurt.
show tel int sub all stats
show telemetry internal protocol cntp-tcp connector counters drop
show telemetry internal protocol cntp-tcp connector counters queue
show telemetry internal protocol cntp-tcp connector counters rate
show telemetry internal protocol cntp-tcp connector counters sub-rate
show telemetry internal protocol cntp-tcp connector counters reset
Opmerking: De 9800 WLC ondersteunt 100 telemetrieabonnementen vóór 17.6 en tot 128 abonnementen na 17.6 (aangezien de recente release van Catalyst Center meer dan 100 abonnementen kan gebruiken.
Migratie van IP naar Cisco Catalyst Center
C980 kan niet tegelijkertijd worden beheerd door zowel IP als Cisco Catalyst Center. Als er een plan is om naar Catalyst Center te gaan als netwerkbeheeroplossing, moet C9800 worden verwijderd uit Prime-infrastructuur voordat u het aan Catalyst Center kunt toevoegen. Wanneer C9800 wordt verwijderd/verwijderd uit PI 3.5, wordt alle configuratie die werd geduwd naar C9800 ten tijde van de inventarisatie door PI niet gerold en deze moeten handmatig worden verwijderd uit het systeem. Met name de abonnementskanalen die voor C9800 WLC zijn ingesteld om streaming telemetriegegevens te publiceren, worden niet verwijderd.
U kunt deze specifieke configuratie als volgt identificeren:
#show run | sec telemetry
no
Om deze configuratie te verwijderen, stel de vorm van het bevel in werking:
(config) # no telemetry ietf subscription <Subscription-Id>
Repeat this CLI to remove each of the subscription identifiers.
(config) # no telemetry transform <Transform-Name>
Repeat this CLI to remove each of the transform names
Opmerking: Als u de 9800-controller met zowel Catalyst Center als Prime Infrastructure beheert, zal de Catalyst Center-inventarisnaleving waarschijnlijk mislukken vanwege Prime-beheer.
In recente releases kunnen zowel Prime Infrastructure als Catalyst Center te veel telemetrieabonnementen voor de WLC gebruiken voor beide servers om de 9800 tegelijkertijd te beheren. Daarom kunt u de 9800 niet beheren met zowel Catalyst Center als Prime Infrastructure en beschikt u over telemetrie en statistieken. Migratie van IP naar Catalyst Center moet daarom zo snel mogelijk gebeuren omdat Catalyst Center niet in staat is om telemetriegegevens van de 9800 te hebben zolang Prime Infrastructure de 9800-controller beheert.