本文档提供有关可用于排除无线LAN控制器(WLC)故障的debug和show命令的信息。
本文档没有任何特定的要求。
本文档不限于特定的软件和硬件版本。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
debug wips sig enable
debug nac events enable
debug nac packets enable
show ap join stats detail
show h-reap summary
show h-reap latency
show ap link-encryption
show ap data-plane
show logging
show lwapp/capwap client rcb
show lwapp/capwap client config
test lwapp/capwap iapp-data-echo
debug lwapp/capwap iapp-data-echo
show lwapp/capwap reap
show controller
debug dot11 rogue rule enable
不适用。
show rogue rule summary
show rogue rule detailed
show rogue ap detailed (如果某个恶意软件被错误分类)
确保网络上配置了DHCP服务器,以便在使用静态IP编址时使用非法接入点(AP)。
debug dot11 rogue enable
恶意信道上的Airopeek跟踪。
注意:注意取消关联的帧。
show rogue ap detailed
show ap config 802.11b/a
确保网络上配置了DHCP服务器,以便在使用静态IP编址时使用欺诈AP。
debug wips sig enable
检测到信道签名上的Airopeek捕获。
在5.2之前的软件中,应使用LWAPP代替CAPWAP执行以下命令:
show capwap ids sig dump — 转储签名和签名检测命中计数,包括具有最大命中数的MAC地址。还包括IDS数据包跟踪的当前状态。
show capwap ids rogue containment chan — 显示此AP上的Rogue Containment请求的当前列表。遏制请求按信道分组。
show capwap ids rogue containment rad — 显示此AP上的Rogue Containment请求的当前列表。此列表对应于从控制器收到的请求列表。
debug capwap ids sig — 打开IDS签名和遏制检测的调试。
test capwap ids trace match — 对消息类型=的IDS签名检测模块接收的所有数据包启用跟踪; = FF以跟踪所有消息类型。需要打开第8.2.1节中的签名调试以显示跟踪的数据包。
test capwap ids trace rcv — 为与消息类型=的IDS签名检测模块当前安装的任何签名匹配的所有数据包启用跟踪; = FF以跟踪与签名匹配的所有消息类型。需要打开第8.2.1节中的签名调试以显示跟踪的数据包。
在WLC上:
debug dot11 rldp enable
在AP上:
debug lwapp client mgmt
恶意信道上的Airopeek捕获。
config rogue ap rldp initiate
debug client
debug ccxdiag all enable
设置AP的信道上的Airopeek捕获。建议避免过滤,因为信标和探测请求/响应数据包可能会丢失。
show sysinfo
show wlan x
show run-config
show tech-support
show debug
show msglog
show client summary
show client detail
客户端硬件
请求方软件详细信息,如软件版本、软件名称(例如,Aironet桌面实用程序[ADU]或Odyssey),以及ADU情况下的驱动程序版本
客户端操作系统(OS)
在两个WLC上调试客户端
在两个WLC上启用debug mobility handofn(确保记住顺序:始终先启用调试客户端。)
Debug pem state enable
如果移动控制路径或数据打开关闭,则在两台交换机上打开“debug mobility keepalive enable”(记下两台控制器上运行的软件版本)。
如果地址解析协议(ARP)不工作,请在两台交换机上启用“debug arp all enable”。
如果DHCP不工作,请在两台交换机上打开“debug dhcp message enable”和“debug dhcp packet enable”。
如果涉及IPSec:debug pm sa-export enable、debug pm sa-import enable。
如果客户端稍后连接,请指出连接需要多长时间。
根据漫游类型(如CCKM、PMKID或TGR)捕获。
与客户端连接问题相同,还有:
show pmk-cache (在目标控制器上)
show client details (当客户端在旧AP上连接时)
show mobility summary(在两个WLC上)
与特定漫游类型(例如CCKM、PMKID或TGR)相同。
不适用。
在收到陷阱的信道上捕获Airopeek跟踪,以确认该欺诈设备使用思科的SSID。
show traplog
在WLC上,解决与NMSP相关的问题:
debug wips nmsp enable
debug wips event enable
debug wips error enable
对于CAPWAP相关问题:
debug wips event enable
debug wips error enable
debug iapp error enable
debug iapp event enable
有关损坏的警报/设备报告信息:
debug wips all enable
在AP上:
debug capwap am event
debug capwap am error
攻击的Airopeek捕获
报告的以太网捕获(作为数据包发送)
在AP上:
show capwap am stats
show capwap am buffer [运行它几次]
show capwap am policy [alarm-id]
show capwap am alarm [alarm-id]
确保客户端可以与WLAN关联。如果客户端不能,则问题出在dot1x级别。如果使用证书,请确保WLC上安装了设备和CA证书。此外,请确保在local-auth配置中选择了正确的证书颁发者,以便在WLC上选择正确的证书集。
如果将本地数据库用于用户凭证,请检查数据库中是否存在用户名。如果使用轻量级目录访问协议(LDAP),请参阅调试LDAP部分以了解更多调试信息。
WLC:
debug aaa local-auth eap framework errors enable
debug aaa local-auth eap method errors enable
debug aaa local-auth eap method events enable
debug aaa local-auth eap method sm enable
debug aaa local-auth db enable
debug aaa local-auth shim enable
show local-auth config
show local-auth statistics
show local-auth certificates(如果对证书使用可扩展身份验证协议[EAP]方法)
客户端的类型,加上EAP配置详细信息,这些详细信息指示在客户端上选择了哪种方法以及为该方法设置了哪些参数。此外,在客户端看到的任何错误消息的文本。
debug pm pki enable — 证书验证的详细信息。
debug aaa events enable — 如果存在任何授权列表相关问题,此功能将有所帮助。
show certificate lsc summary — 用于任何与LSC相关的摘要。
这些调试有助于调试RADIUS身份验证、授权或记帐问题:
debug client — 提供有关如何应用reauth相关属性(如session-timeout和action-type)的信息。
debug aaa events enable — 帮助排除不同AAA服务器如何用于身份验证、记帐和授权的故障。
debug aaa packet enable — 帮助排除接收和应用的不同AAA属性的故障。
如果上述调试未指示问题,则可以在控制器和RADIUS服务器之间收集有线捕获。
与客户端连接问题相同,还有:
show radius summary
debug aaa tacacs enable(在WLC上收集ACS/RADIUS服务器上的日志以进行记帐)
debug aaa events
debug aaa detail
debug dot11 mobile
debug dot11 state
debug pem events
debug pem state
如果上述调试未指示问题,则可以在控制器和RADIUS服务器之间收集有线捕获。
show tacacs summary
授权更改(CoA)和断开连接数据包(PD)问题 — RFC 3576
show radius summary
确保LDAP服务器可从WLC执行ping操作。
如果使用Active Directory和本地EAP身份验证,则不支持以下EAP方法:
LEAP
EAP-FAST MSCHAPv2
PEAP MSCHAPv2
这是因为Active Directory无法返回可用于MSCHAPv2身份验证的明文密码。
debug aaa ldap enable
如果在将LDAP与本地身份验证结合使用时出现问题,请参阅本地身份验证部分了解更多调试。
show ldap summary
show ldap
show ldap statistics
show local-auth statistics(如果将LDAP与本地EAP身份验证结合使用时出现问题)
debug wps mfp client
show wps mfp summary
show wps mfp statistics
控制器调试:
debug wps mfp lwapp
debug lwapp mfp(在Aironet AP上)
控制器调试:
debug wps mfp client
debug wps mfp detail
debug pem state
debug pem events
debug dot1x events
要收集的配置和显示输出:
show msglog
show client detail
debug dot11 mgmt msg
debug dot11 aaa manager all(适用于H-REAP独立模式)
debug dot11 mfp client
debug dot11 mgmt msg
debug dot11 mgmt interface
debug dot11 mgmt station
debug dot11 supp-sm-dot1x
debug dot11 aaa manager all
debug dot11 wpa-cckm-km-dot1x
debug wps mfp mm enable
debug mobility directory
show mobility summary
show mobility statistics
debug wps mfp report
show wps mfp statistics
注意:必须在生成错误后立即调用。
当控制器处于联邦信息处理标准(FIPS)模式时,只能使用经批准的加密功能。因此,必须锁定SSL,才能将TLS_RSA身份验证算法与AES密码结合使用。
这是FIPS的功能。使用以下命令启用该功能:
config switchconfig boot-break disable
这是FIPS的功能。当上面禁用引导中断时,会禁用传输。
根据有故障的通信,可以启用以下调试:
debug wps cids enable
debug locp event enable
debug emweb server enable
debug aaa local-auth eap method events enable
WLC和设备之间存在问题的嗅探器跟踪。
注意:WLC可以在相关服务开始后立即开始通信。建议在WLC启动之前启动嗅探器。
show switchconfig
512个WLAN错误是客户端可以连接到“默认组”AP,但无法连接到设置为自定义AP组的AP。
在控制器上显示要收集的输出:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
在AP上显示要收集的输出:
show controller
show capwap client mn
show log
要收集的调试:
debug client xx:xx:xx:xx:xx
debug group enable
debug capwap event
注意:发出debug client 命令后,应打开这些调试或任何其他调试设置。此命令将禁用以前的所有调试。
要收集的跟踪:
无线跟踪
与添加或删除AP组或将接口添加到AP组相关的任何问题。
显示要收集的输出:
show sysinfo
show running-config
show wlan summary
show wlan apgroup
show msglog
要收集的调试:
debug group enable
>show acl ?
summary Display a summary of the Access Control Lists.
detailed Display detailed Access Control List information.
cpu Display CPU Acl Information
debug dhcp message enable
debug dhcp packet enable
debug dhcp service-port enable
debug mobility handoff enable
debug pem events enable
debug pem state enable
对于DHCP问题:
debug dhcp packet enable
debug dhcp message enable
对于移动连接问题:
debug dot11 events enable
debug dot11 mobile enable
对于RADIUS/AAA问题:
debug dot1x aaa enable
配置问题
收集并检查以下配置文件:
所有相关WLC配置文件 — show run-config和show running-config。
是否配置了AP故障切换优先级?
每个AP主WLC(“主Cisco交换机[名称]”) “AP配置”下的“| IP Address]”字段)
每个AP辅助WLC(“辅助Cisco交换机[名称] “AP配置”下的“| IP Address]”字段)
每AP第三WLC(“第三Cisco交换机[名称 “AP配置”下的“| IP Address]”字段)
WLC中对应的AP配置参数 — show ap config 。
支持快速心跳的唯一AP模式是本地和h-reap(“AP模式”字段)。
AP中对应的AP配置参数 — show capwap client config。
show sysinfo — 预期WLC支持的最大AP数。
show ap summary — 已加入预期WLC的AP。
show capwap client ha — 如果启用了快速心跳,请检查AP中的备份列表。
如果为AP以太网接口启用DHCP,它是否获取了IP地址?使用show interface FastEthernet0。
ping — 确定AP和WLC是否可以相互ping通。
常见WLC和AP调试命令:
Debug CAPWAP events and state - debug capwap events enable/disable
Debug CAPWAP errors - debug capwap errors enable/disable
Debug CAPWAP details - debug capwap detail enable/disable
Debug CAPWAP info - debug capwap info message enable/disable
Debug CAPWAP payload - debug capwap payload enable/disable
Debug CAPWAP hexdump - debug capwap hexdump enable/disable
AP快速心跳特定调试命令:
Debug fast-heartbeat - show capwap client ha
注意:有时需要网络分析器(如wireshark)输出。
确定AP优先级是否已启用 — show run-conf(“Network Information”下的“AP Join Priority”字段)
确定WLC支持的最大AP数 — show sysinfo(“支持的最大AP数”)
确定已加入WLC的AP数 — 显示AP摘要
检查每个AP的加入优先级 — 显示ap摘要(最后一列)
请参阅“AP故障切换”部分中的相应会话。
show tech-support
show run-config
show running-config
show ap config general
show capwap client config
控制器调试:
debug client
AP调试:
debug lwapp reap mgmt
debug dot11 mgmt msg
debug dot11 mgmt int
控制器调试:
debug cckm
debug hreap cckm
AP显示/调试:
debug lwapp reap mgmt
debug dot11 aaa manager key
debug lwapp reap cckm
debug dot11 mgmt msg
show lwapp reap cckm
控制器调试:
debug hreap group
debug hreap aaa
AP/显示调试:
debug lwapp reap
debug lwapp client config
show run
debug media-stream
Admission — 调试客户端拒绝/取消列出问题时有用的客户端准入调试。
事件 — 转储IGMP/媒体直接客户端更新。
RRC - RRC状态机更新。
debug bcast
igmp — 客户端IGMP加入请求/报告消息。
>show location ?
ap-detect Display devices detected by specified AP
detail Display detailed location information.
plm Display Location's Path Loss Measurement(CCX S60) Configuration
statistics Display Location Based System statistics.
summary Display Location Based System summary information.
show memory stat
show buffers
show process memory
注意:如果“config memory monitor errors”标志设置为“disable”,则可以使用以下命令上载内存损坏详细信息:
传输上传数据类型错误日志
transfer upload filename memerrors.txt
传输上传开始
存在多个故障点(或漏洞存在):
控制器
网状AP
GUI/WLC
确定故障点并隔离故障组件。
关联来自控制器、网状AP的跟踪,以及CLI/GUI/WLC上的可视输出,以识别故障点。
如果数据包相关问题,请收集Airopeek或ethereal跟踪以确认初步分析。
分析故障原因以及如何重现问题。
配置
触发操作
本部分旨在提供足够的指针来调试网状Bug,并收集相关信息,以帮助DE更高效地了解该Bug。鉴于乍一看无法定位漏洞,本文档将作为一组针对DT的建议而非规则手册编写。预计DT将使用酌情权附加相关调试,以帮助有效地研究并尽快解决Bug。
收集Ethereal和Airopeek的痕迹。
这是一组通用debug命令,可用于获取有关系统的信息。
常规显示CLI:
show version
show capwap client rcb
show mesh status
show mesh module adjacency
show mesh channel [current]
测试网状CLI:
test mesh adjacency — 用于网状邻接测试命令
测试网状线 — 用于MESH反股线工具
test mesh awpp — 用于Mesh AWPP测试命令
test mesh disable — 用于禁用功能
test mesh enable — 用于启用功能
test mesh forwarding — 用于网状转发测试命令
测试网状链路测试 — 用于网状链路测试
test mesh mperf — 用于MESH BW测试工具
任何链路连接问题
debug mesh link
show mesh adjacency(child/parent/all)
无线电:
show controller d0、d1、...(针对所有与无线电相关的问题)
从空气中(受影响节点之间)跟踪
接口(与数据流量相关)问题:
show int d0、d1、G0、G1、...
控制器和屋顶接入点(RAP)之间的以太网跟踪
转发:
show mesh forwarding table
debug mesh forwarding [table/packet]
show mesh forwarding links
show mesh forwarding port-state
debug mesh forwarding port-filter
IP地址/DHCP:
debug ip address
show ip int bri
show int bvi1
show run int bvi 1
show mesh forwarding port-state
test mesh disable port-filter和ping router
IP流量和DHCP:
debug ip udp
debug ip icmp
debug dhcp [detail]
排除列表:
debug mesh adjacency exclusion — 观察与排除父项相关的事件。
test mesh adjacency exclusion clear — 清除当前排除列表计数器并开始刷新。
邻接状态机:
debug mesh adjacency event
debug mesh adjacency state
debug mesh adjacency timer
邻接通信:
debug mesh adjacency packet
debug mesh adjacency message
邻接链路问题:
debug mesh adjacency channel
debug mesh adjacency neighbor
debug mesh adjacency parent
信噪比(SNR)变化:
debug mesh adjacency snr
动态频率选择(DFS):
debug mesh adjacency dfs
工作组网桥(WGB)不关联:
收集控制器和AP上的客户端调试。
收集WGB和父网状AP之间的Airopeek嗅探器跟踪。
WGB后面的有线客户端无法传递流量。
获取控制器上父WGB的状态。
收集控制器、网状AP和WGB上的调试。
收集父网状AP和控制器之间的以太网跟踪。
无法加入AP:
在控制器上收集调试消息:
debug capwap errors enable
debug capwap events enable
收集AP上的调试消息:
debug capwap client event
debug capwap client error
有关详细信息,请使用以下其他调试:
控制器调试:
debug capwap detail enable
debug capwap info enable
debug capwap payload enable
debug capwap hexdump enable
AP调试:
debug capwap client config
debug capwap client detail
debug capwap client fwd
debug capwap client hexdump
debug capwap client info
debug capwap client payload
debug capwap client reassembly
显示命令:
show capwap client rcb — 显示无线控制块配置
show capwap client config — 显示nvram中的无线配置
测试命令:
test mesh lwapp restart
测试网状模式网桥/本地
测试网状角色rap/map
测试网状bgn xxxx
test lwapp console cli
test lwapp controller ip
反绞合工具:
AP命令
debug mesh astools
event -- Event debugs
level -- Level of detail in debugs
packet -- packet related debugs
timer -- timer debugs
控制器
debug mesh astools troubleshoot — 中断AP的b/g无线电MAC地址。
显示命令
show mesh astools config — 当前配置
show mesh astools standed-ap-list — 打印检测到的搁浅列表
AP — 未听到信标
确保至少有一个已加入控制器并能够侦听被困AP的相邻AP。
Show cont d0,确定11b无线电的当前工作信道。
收集所有相关的所有可能调试。
多性能带宽测量工具:
显示命令
show mesh mperf ?
globals --- Print configuration used to spawn objects
print [all/id] --- Print active connections
调试命令
debug mesh mperf ?
bwreport -- Bandwidth output reports
fds -- Multiple connection state machine multiplexing
general -- All general debugs
jitter -- Jitter calculations
sockdata -- Socket data RX and TX
timer -- Timer related
debug ntp packet enable
debug ntp low enable
debug ntp detail enable
show time
控制器管理端口上的以太网捕获
>debug airewave-director ?
all Configures debug of all Airewave Director logs
channel Configures debug of Airewave Director channel assignment protocol
error Configures debug of Airewave Director error logs
detail Configures debug of Airewave Director detail logs
group Configures debug of Airewave Director grouping protocol
manager Configures debug of Airewave Director manager
message Configures debug of Airewave Director messages
packet Configures debug of Airewave Director packets
power Configures debug of Airewave Director power assignment protocol
radar Configures debug of Airewave Director radar detection/avoidance protocol
plm Configures debug of CCX S60 Power Measurement Loss messages
rf-change Configures logging of Airewave Director rf changes
profile Configures logging of Airewave Director profile events
>debug snmp ?
all Configures debug of all SNMP messages.
agent Configures debug of SNMP agent.
mib Configures debug of SNMP MIB.
trap Configures debug of SNMP traps.
engine Configures debug of SNMP engine.
附加失败的简单网络管理协议(SNMP)命令。
如果WCS指示SNMP失败,则尝试从MG-soft或任何其他SNMP管理器运行SNMP set/get命令。
检查它是否在控制器UI或CLI中工作。
附加CLI/控制器UI的截图。
如果存在内存泄漏或CPU问题,请提及系统已运行多长时间。
查看SNMP调试,看是否有明显的变化。
debug snmp mibs enable o snmp agent enable
debug snmp traps enable。
从上述调试中附加。
>debug transfer tftp ?
disable Disables debug.
enable Enables debug.
提及出现的浏览器问题。
检查是否存在任何Java脚本问题。如果使用Firefox,请检查错误控制台。附加Java脚本错误的截图。Internet Explorer将显示一个弹出窗口。对于Firefox,请连接错误控制台窗口。
如果配置失败,请使用CLI检查。附加CLI输出。
将截图附加到Bug。
提及控制器和AP平台。
如果emweb任务发生故障,则查看故障堆栈跟踪。如果堆栈跟踪指示CLI,则不要使用此组件。
debug pm ssh-appgw enable
debug pm ssh-tcp enable
确定执行Webauth时的网络拓扑。
它是访客设置还是单个WLC上的正常关联,还是漫游Webauth完成后?
配置了哪种Webauth(内部、外部、自定义或Web通过)?
使用什么登录页?
下载Webauth捆绑包并提供该捆绑包。
您是否启用了安全网络?如果是,请禁用并查看Webauth是否有效。
显示命令:
show client details
show wlan
show rules show custom-web
debug emweb server enable
debug pm ssh-tcp enable
debug pm ssh-engine enable packet <>
debug pm ssh-appgw enable
debug client
注意:如果未显示页面,请发出此调试。确保单独收集此调试。
debug mobility handoff enable
注意:如果网络身份验证在漫游后不工作,请发出此调试。
WLC DS端口 — 这对RADIUS身份验证问题很有帮助。
WLC AP端口 — 如果WLC和AP之间丢弃http数据包
空中 — 如果AP丢弃数据包
XML验证
在系统引导期间,会观察到XML验证错误消息,如节点ptr_apfCfgData.apfVAPIData.apfVapSecurity的验证。
整个XML验证错误消息
在系统引导之前配置WLAN的CLI或GUI过程
在系统引导之前生成并保存到TFTP的CLI或XML配置文件
show invalid-config
debug client
debug ccxdiag all enable
debug airwave-director channel enable
debug airwave-director radar enable
debug aaa tacacs enable
show tacacs summary
网络拓扑
确保组播流地址不是正在使用的应用的IANA保留地址。
使用的组播地址
组播流速率和数据包大小
确保配置的AP组组播地址与组播流地址不同。
WLC型号(2106、4404、4402、WiSM...)
AP型号(1131、1232、1242、1250...)
客户端正在使用的无线电
客户端的MAC地址
转储:
show interface summary
debug bcast * enable
show network summary
show network multicast mgid summary
show network multicast mgid detail
对于G版本及更高版本:show wlan apgroups
对于TALWAR/2106,带新FP代码:
如果启用IGMP监听,则debug fastpath cfgtool —mcast4db.dump debug fastpath cfgtool —mcast2db.dump
如果禁用IGMP监听,则debug fastpath cfgtool —mcast2db.dump
如果启用了组播单播,则debug fastpath cfgtool —mcastrgdb.dump
转储:
show lwapp mcast
show lwapp mcast mgid all
show lwapp mcast mgid id
show lwapp client traffic-4次,1分钟间隔
无线电调试:
以太网溢出率
无线电传输速率
无线电丢弃率
基本服务集(BSS)的省电模式
总以太网RX速率
以太网组播RX速率
对于#1,请运行show int g0| inc overrun命令定期。
对于#2、#3和#4,运行show cont d0| beg queues命令定期。查看每个队列的发送/丢弃计数。
对于#3,运行show int d0| inc output drop命令。
对于#5,请运行show cont g0| inc RX count命令定期。
对于#6,请运行show cont g0| inc multicast命令定期。第一行显示RX组播/广播。
要获取数据包速率,请每10秒运行一个命令,并将差值除以10。
如果在Mcast队列(对于BSS)上发送大量数据包,则BSS处于节电模式。省电BSS的最大组播数据包速率相对较低。这是众所周知的问题。
使用show version命令检查交换机版本。交换机应具有“高级ip base”版本(例如,Cisco IOS软件、C3750软件[C3750-ADVIPSERVICESK9-M]、版本12.2(40)SE、RELEASE软件(fc3)。[映像:c3750-advipservicesk9-mz.122-40.SE.bin])。 “ip base”版本在路由VLAN间组播流量时存在问题。
一些调试:
检查组播路由是否已启用。("show run"应包括"ip multicast-routing distributed")
检查是否将“ip pim sparse-dense-mode”配置添加到已配置的VLAN。
show ip igmp group
WLAN的DS接口
WLC的管理接口
AP所连接的AP-Mgr(仅在mcast src为无线时需要)
AP的以太网接口
空中
组播源为有线端
检查数据包是否到达DS接口上的WLC。
检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有:
外部ip dst addr =已配置ap组组播地址
udp dst port = 12224
检查在AP的eth intf上是否看到在“b”中看到的数据包。
检查是否在空中看到组播流数据包。
组播源是无线端
检查LWAPP封装的数据包是否在ap-mgr intf处收到。这里,LWAPP是单播。
检查是否从DS intf发送组播数据包。
检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有:
外部ip dst addr =已配置ap组组播地址
udp dst port = 12224
检查在“b”中看到的数据包是否在AP的eth intf处看到。
检查是否在空中看到组播流数据包。
使用无线服务模块(WiSM)时,检查您是否遇到以下问题。
思科漏洞ID CSCsj48453 - CAT6k不在L3模式下将组播流量转发到WISM。
症状 — 组播流量在L3模式下通过WiSM卡停止从有线主机流向无线主机,例如当两台主机处于不同的VLAN时。只有第一个数据包成功到达。然后,流量停止。
条件 — 仅当组播复制模式出口时,流量才停止。
解决方法 — 解决方法是使用mls ip multicast replication-mode ingress命令将组播复制模式更改为入口模式。流量在入口模式下正确传输。使用show mls ip multicast capability命令检验是否相同。
进一步的问题描述 — CAT6k和WiSM出现问题。即使在L3中,从无线主机流向有线主机的组播流量也能正常工作。此外,从有线主机流向无线主机的组播流量在L2模式下也能正常工作。
从移动组中的所有交换机获取“show run-config”。
出现问题时,捕获以下调试:
debug aaa all enable
debug pem state enable
debug pem events enable
debug mobility handoff enable
debug dot11 mobile enable
debug dot11 state enable
在有问题的AP/电话/听筒附近获取Airopeek或AirMagnet跟踪。
获取交换机DS端口、AP上游交换机和SpectraLink语音优先级(SVP)的Ethereal或Etherpeek捕获。
是会话发起协议(SIP)客户端吗?
它使用什么IP PBX\sip服务器?
是否显示在给定SIP服务器上注册的?
7921是否按预期工作,并且只有SIP客户端有问题?
show wlan summary [wlan #]
调试呼叫控制全部
调试呼叫控制事件
显示呼叫控制错误
显示呼叫控制呼叫
debug dot11 cc details
debug dot11 cc errors
debug dot11 cc events
显示lwapp客户端call-info mac(有问题的客户端的MAC地址)
是否同时使用无线电“a”和“b”?
当呼叫被拒绝时,信道利用率值是什么?
这是否仅适用于7921电话,还是也适用于其他电话?如果是,电话是什么?否则,能否在另一部TSPEC电话上尝试?
这是11n还是常规AP?
您是否在进行控制器间移动?
TSPEC电话是否支持?
它在执行UAPSD吗?
这在2006或4100平台上是否可复制?
是否为屏蔽室环境?
是否存在拒绝呼叫的特殊条件?
debug cac all enable
show 802.11a/b/g
show wlan
show ap stats 802.11a/b/g
show ap auto-rf 802.11a/b/g
debug dot11 cac unit
debug dot11 cac metrics
debug dot11 cac events
通过空气和电线嗅探器捕获
检查UP6流量是否持续生成。
确保WLAN具有正确的QoS配置文件和Wi-Fi多媒体(WMM)策略。
LBCAC的大多数问题都适用于语音指标。
在WLC上调试和显示语音度量命令:
show 802.11a/b/g o show wlan
show ap stats 802.11a/b/g
show ap stats 802.11a/b/g tsm
show client tsm 802.11a/b/g
debug iapp packet enable o iapp error enable
debug iapp all enable o debug client
在AP上调试语音度量:
debug dot11 tsm
debug lwapp client voice-metrics
控制台输出
msglog
debug arp all enable
debug packet logging enable
dump-low-level-debugs
dump-low-level-debugs
msglog
show wgb summary
show wgb detail
debug dot11 mobile enable
debug dot11 state enable
debug pem events enable
debug pem state enable
debug iapp all enable
debug dhcp packet enable
debug dhcp message enable
debug dot11 mobile enable
debug dot11 state enable
debug lwapp client config
不适用。
config ap mgmtuser
debug client xx.xx.xx.xx.xx.xx
设置AP的信道上的Airopeek捕获。建议避免过滤,因为信标和探测请求/响应数据包可能会丢失。确保在连接终止时捕获事件。
如果客户端未连接,则捕获从prob请求开始到会话终止的整个事件(例如,发送deauth并将响应与status-code关联为non 0)。
提供客户端和AP MAC地址。
注意:AP MAC将是基本无线电MAC + WLAN-ID。
show sysinfo - WLC的版本详细信息
show wlan x — 在WLC上,针对受影响的WLAN
show run-config — 共WLC
show debug
show msglog
show tech-support - WLC的支持(好,但不必)
客户端硬件 — 请求方软件详细信息,例如版本和软件名称(例如ADU或Odyssey)
Client OS — 如果是Windows,请转至“程序”>“附件”>“系统工具”>“系统信息”,提供客户端系统配置。
提供RADIUS服务器类型(SBR、Cisco ACS、Linux等)和配置(如果适用)。
大多数调试与上一节“客户端连接问题”相同。但是,这些新调试将有助于在CCKM调试中提供更多帮助。此debug命令可从5.0及更高版本获得:
debug cckm enable
show pmk-cache — 在目标控制器上
show client details — 当客户端在旧AP上连接时
debug cckm enable
注意:在发出debug client 之后,必须打开这些调试或任何其他的调试。这是因为debug client命令会禁用以前的所有调试。
确保在目标AP所在的信道上捕获。例如,您希望捕获客户端和目标AP之间的所有管理数据包。有关详细信息,请参阅控制器不喜欢关联请求部分。
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache — 在目标控制器上
show client details — 当客户端在旧AP上连接时
检查客户端是否支持机会密钥缓存(OKC)。
注意:OKC与802.11I中指定的主动密钥缓存(PKC)不同。WLC仅支持OKC。
确保在目标AP所在的信道上捕获。例如,您希望捕获客户端和目标AP之间的所有管理数据包。
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache — 在目标控制器上
show client details — 当客户端在旧AP上连接时
不适用。
请参阅控制器不喜欢关联请求部分并发出以下命令:
show radius summary
show client details
show pmk-cache
debug client
debug ft events enable
debug ft keys enable
注意:在发出debug client 之后,必须打开这些调试或任何其他的调试。这是因为debug client命令会禁用以前的所有调试。
在空中漫游时,在目标AP所在的信道上收集Airopeek捕获。例如,您想捕获所有802.11身份验证FT请求/响应帧和重新关联请求/响应。
如果通过DS漫游,请在源AP所在的信道上收集Airopeek捕获。例如,您想捕获重新关联请求/响应帧。您还希望在源AP的信道上捕获操作帧的FT请求/响应。
注意:建议将源AP和目标AP保留在同一信道中,以调试802.11R漫游问题。这允许您在单个捕获文件中捕获FT请求/响应和重新关联请求/响应。
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache — 在目标和源控制器上
show client details — 当客户端在旧AP上连接时
show mobility summary — 获取移动域ID
目前,只有WGB是已知的802.11R客户端。有关详细信息,请参阅控制器不喜欢关联请求部分。
debug client — 在两个WLC上
debug mobility handoff enable — 在两个WLC上(请记住顺序:始终先启用调试客户端。)
Debug pem state enable
Eping
集中
如果移动控制路径或数据打开关闭,则在两台交换机上打开“debug mobility keepalive enable”(记下两台控制器上运行的软件版本)。
如果ARP不工作,请在两台交换机上打开“debug arp all enable”。
如果DHCP不工作,请在两台交换机上打开“debug dhcp message enable”和“debug dhcp packet enable”。
如果涉及IPSec:debug pm sa-export enable、debug pm sa-import enable。
如果客户端稍后连接,请指出连接需要多长时间。
根据漫游类型(如CCKM、PMKID或TGR)捕获。
请参阅控制器不喜欢关联请求部分并发出以下命令:
show pmk-cache — 在目标控制器上
show client details — 当客户端在旧AP上连接时
show mobility summary — 在两个WLC上
请参阅特定漫游类型,例如CCKM、PMKID或TGR。
要禁用所有调试消息,请使用debug disable-all命令。
或者,可以使用带有disable关键字的debug命令禁用特定调试。示例如下:
debug capwap events disable
扫一扫
178
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
