Catalyst 9800 Series Wireless LAN Controller로 CMX 연결 구성 및 문제 해결
목차
소개
이 문서에서는 CMX(Connected Mobile Experiences)에 Catalyst 9800 Wireless LAN Controller를 추가하는 단계를 설명합니다.
사전 요구 사항
이 문서는 커넥터 또는 CMX 온프레미스 테더링을 통해 Cisco Spaces를 사용할 때도 유용합니다.
요구 사항
이 문서에서는 9800 WLC 및 CMX의 기본 설정 및 네트워크 연결을 모두 완료했다고 가정하고 WLC를 CMX에 추가하는 내용만 다룹니다.
9800 WLC와 CMX 간에 열린 포트 TCP 22(SSH) 및 16113(NMSP)가 필요합니다.
사용되는 구성 요소
Cat9800 실행 16.12
10.6.x를 실행하는 CMX
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
구성
네트워크 다이어그램
네트워크 다이어그램
설정
1단계. Wireless Management ip 주소와 권한 15 사용자 이름 및 비밀번호를 enable 비밀번호 또는 enable secret(해당되는 경우)와 함께 기록합니다.
CLI:
# show run | inc username # show run | inc enable
# show wireless interface summar
2단계. CMX에서 Wireless LAN Controller를 추가하려면 System > Settings > Controllers and Maps Setup으로 이동하고 Advanced를 클릭합니다.
팝업 마법사(해당 시점에 아직 완료하지 않은 경우) 또는 실제 설정 페이지가 나타납니다. 두 가지 모두 여기에 나와 있습니다.
3단계. Controller Type(컨트롤러 유형) 드롭다운에서 Catalyst (IOS-XE) WLC를 선택합니다(10.6.1의 드롭다운 상자에 Cat9800 WLC용 Unified WLC가 표시됨).
4단계. Cat9800 WLC에 대한 CMX 컨피그레이션 액세스를 허용하려면 Cat9800 WLC IP Address(Cat9800 WLC IP 주소), Priv 15 사용자 이름, 비밀번호 및 Enable Password(비밀번호 활성화)를 입력합니다. CMX는 9800에 연결하고 NMSP 터널을 구성하기 위해 SSH 연결(따라서 두 디바이스 간에 SSH 포트를 열어야 함)을 사용합니다. Add Controller(컨트롤러 추가)를 선택한 다음 팝업 창을 닫습니다.
CMX는 자동으로 이러한 컨피그레이션을 Cat9800 WLC로 푸시하고 NMSP 터널을 설정합니다
# nmsp enable
# aaa new-model
# aaa session-id common # aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang
다음을 확인합니다.
NMSP 터널이 활성 상태이고 9800 관점에서 데이터를 전송하는지 확인합니다.
9800#show nmsp status NMSP Status ----------- CMX IP Address Active Tx Echo Resp Rx Echo Req Tx Data Rx Data Transport ---------------------------------------------------------------------------------------------------------------- 10.48.71.119 Active 16279 16279 7 80 TLS
System 페이지 하단의 CMX 관점에서 동일한 터널 상태를 확인합니다.
시간 동기화 확인
모범 사례는 CMX와 WLC를 모두 동일한 NTP(Network Time Protocol) 서버로 지정하는 것입니다.
9800 CLI에서 다음 명령을 실행합니다.
(config)#ntp server <IP address of NTP>
CMX에서 NTP 서버의 IP 주소를 변경하려면
1단계. 명령줄에 cmxadmin으로 로그인합니다
2단계. cmxos 상태 ntp를 사용하여 NTP 동기화를 확인합니다.
3단계. NTP 서버를 재구성하려면 cmxos ntp clear를 사용한 다음 cmxos ntp type을 사용할 수 있습니다.
4단계. NTP 서버가 CMX와 동기화되면 cmxctl restart 명령을 실행하여 CMX 서비스를 다시 시작하고 cmxadmin 사용자로 전환합니다.
키 해시 확인
이 프로세스는 WLC를 CMX에 추가하면 자동으로 수행되며 CMX는 WLC 컨피그레이션에 키 해시를 추가합니다. 그러나 이를 확인하거나 문제가 있을 경우 수동으로 추가할 수 있습니다.
CMX에서 입력하는 명령은 다음과 같습니다.
(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC> (config)# attribute type password <CMX key hash>
CMX의 SHA2 키가 무엇인지 알아보려면 다음을 사용합니다.
cmxctl config authinfo get
인터페이스 확인
NMSP는 인터페이스 집합에서 "무선 관리 인터페이스"(기본적으로 9800-CL의 Gig2)로만 전송됩니다. 서비스 포트(어플라이언스의 경우 gig0/0, 9800-CL의 경우 gig1)로 사용되는 인터페이스는 NMSP 트래픽을 전송하지 않습니다.
명령 표시
9800 WLC의 NSMP 레벨에서 어떤 서비스가 가입되었는지 확인할 수 있습니다
9800#show nmsp subscription detail CMX IP address: 10.48.71.119 Service Subservice ----------------------------- RSSI Tags, Mobile Station, Spectrum Info Mobile Station, Statistics Tags, Mobile Station, AP Info Subscription
NMSP 터널 통계를 가져올 수 있습니다
9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts : 0
SSL Statistics
--------------------
Total amount of verifications : 0
Verification failures : 0
Verification success : 0
Amount of connections created : 1
Amount of connections closed : 0
Total amount of accept attempts : 1
Failures in accept : 0
Amount of successful accepts : 1
Amount of failed registrations : 0
AAA Statistics
--------------------
Total amount of AAA requests : 1
Failed to send requests : 0
Requests sent to AAA : 1
Responses from AAA : 1
Responses from AAA to validate : 1
Responses validate error : 0
Responses validate success : 1
9800#show nmsp statistics connection
NMSP Connection Counters
------------------------
CMX IP Address: 10.48.71.119, Status: Active
State:
Connections : 1
Disconnections : 0
Rx Data Frames : 81
Tx Data Frames : 7
Unsupported messages : 0
Rx Message Counters:
ID Name Count
----------------------------------------------
1 Echo Request 16316
7 Capability Notification 2
13 Measurement Request 2
16 Information Request 69
20 Statistics Request 2
30 Service Subscribe Request 2
74 BLE Floor Beacon Scan Request 4
Tx Message Counters:
ID Name Count
----------------------------------------------
2 Echo Response 16316
7 Capability Notification 1
14 Measurement Response 2
21 Statistics Response 2
31 Service Subscribe Response 2
문제 해결
디버그
NMSP 터널 설정에 대한 디버깅 로그를 가져오려면 Radioactive Tracing(방사성 추적) 16.12 이상 릴리스를 시작합니다.
#debug wireless ip <CMX ip> monitor-time x
이 명령은 언급된 CMX IP 주소에 대해 x분 동안 디버깅을 활성화합니다. 파일은 bootflash:/에서 생성되고 접두사 "ra_trace_IP_x.x.x.x_...." 뒤에 옵니다. 여기에는 NMSP 디버깅과 관련된 모든 종합 로그가 포함됩니다.
eWLC의 터미널에서 실시간 디버그를 보려면 다음 명령을 입력합니다.
#monitor log process nmspd level debug
실시간 디버그를 중지하려면 Ctrl+C를 입력합니다.
패킷 캡처
ACL을 사용하여 eWLC에서 패킷 캡처를 수집하여 eWLC와 CMX ip 간의 트래픽만 필터링합니다. eWLC ip 192.168.1.15 및 CMX ip 192.168.1.19의 예:
eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.
eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap
그런 다음 CLI를 통해 또는 Troubleshooting(트러블슈팅) > Packet Capture(패킷 캡처) > Export(내보내기)의 GUI에서 캡처를 다운로드할 수 있습니다. 또는 Administration > Management > File manager > bootflash:.
참조
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
2.0 |
07-Aug-2024 |
네트워크 다이어그램을 추가했습니다. |
1.0 |
09-Aug-2019 |
최초 릴리스 |
피드백