使用Catalyst 9800系列无线局域网控制器配置CMX连接并对其进行故障排除

下载选项

  • PDF     (637.0 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (297.5 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (341.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 8 月 7 日
文档 ID:214729

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

目录

简介

本文档介绍将Catalyst 9800无线局域网控制器添加到互联移动体验(CMX)的步骤。

先决条件

通过连接器或CMX内部系留使用思科空间时,本文档也非常有用。

要求

本文档假设您已完成9800 WLC和CMX的基本设置和网络连接,仅介绍将WLC添加到CMX。

您需要在9800 WLC和CMX之间打开端口TCP 22 (SSH)和16113 (NMSP)。

使用的组件

运行16.12的Cat9800

运行10.6.x的CMX

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

配置

网络图

网络图网络图

配置

步骤1:记录无线管理IP地址和权限15的用户名和口令以及使能口令或使能加密口令(如果适用)。

CLI:

# show run | inc username
# show run | inc enable
# show wireless interface summar

第二步:在CMX上,要添加无线LAN控制器,请导航到系统>设置>控制器和映射设置,点击高级

您可以获得一个弹出式向导(如果此时尚未完成)或实际设置页面。以下列出了这两种情况的说明:

CMX设置菜单

第三步:从控制器类型的下拉菜单中选择Catalyst (IOS-XE) WLC(在10.6.1上,下拉框显示了Cat9800 WLC的Unified WLC)。 

添加WLC作为IOS XE

第四步:提供Cat9800 WLC IP地址、Priv 15用户名、密码和启用密码,以允许CMX配置访问Cat9800 WLC。CMX使用SSH连接(因此需要打开两台设备之间的SSH端口)来连接9800并配置NMSP隧道。选择Add Controller,然后选择Close弹出窗口。

控制器设置

CMX会自动将这些配置推送到Cat9800 WLC并建立NMSP隧道

# nmsp enable
# aaa new-model
# aaa session-id common
# aaa authorization credential-download wcm_loc_serv_cert local
# aaa attribute list cmx<mac>
# username <CMX mac address> mac aaa attribute list cmx_<mac>
# attribute type password <CMX key hash>
# netconf-yang

验证

验证NMSP隧道是否处于活动状态,并从9800角度传输数据:

9800#show nmsp status
NMSP Status
-----------

CMX IP Address                          Active    Tx Echo Resp  Rx Echo Req   Tx Data     Rx Data     Transport
----------------------------------------------------------------------------------------------------------------
10.48.71.119                            Active    16279         16279         7           80          TLS

System页面底部的CMX角度验证相同的隧道状态:

WLC的CMX状态页面

验证时间同步

最佳实践是将CMX和WLC指向同一网络时间协议(NTP)服务器。

在9800 CLI中,运行以下命令:

(config)#ntp server <IP address of NTP>

更改CMX中NTP服务器的IP地址:

步骤1:以cmxadmin身份登录命令行

第二步:检查NTP与cmxos health ntp的同步

第3步:如果要重新配置NTP服务器,可以使用cmxos ntp clear,然后使用cmxos ntp type

第四步:一旦NTP服务器与CMX同步,请运行cmxctl restart命令以重新启动CMX服务并切换回cmxadmin用户。

验证密钥哈希

当您将WLC添加到CMX时,此过程会自动发生,然后CMX会将其密钥哈希添加到WLC配置中。但是,您可以验证这一点或在出现问题时手动添加。

CMX输入的命令包括:

(config)#username <CMX mac> mac aaa attribute list cmx_<CMX MAC>
(config)# attribute type password <CMX key hash>

要了解CMX上的SHA2密钥是什么,请使用:

cmxctl config authinfo get

检验接口

NMSP仅从设置为“无线管理接口”的接口发送(在9800-CL上默认为Gig2)。用作服务端口(设备使用gig0/0或9800-CL使用Gig1)的接口不会发送NMSP流量。

显示命令

您可以在9800 WLC上验证在NSMP级别订用的服务

9800#show nmsp subscription detail
CMX IP address: 10.48.71.119
Service            Subservice
-----------------------------
RSSI               Tags, Mobile Station,
Spectrum
Info               Mobile Station,
Statistics         Tags, Mobile Station,
AP Info            Subscription

您可以获取NMSP隧道统计信息

9800#show nmsp statistics summary
NMSP Global Counters
--------------------
Number of restarts                 : 0

SSL Statistics
--------------------
Total amount of verifications      : 0
Verification failures              : 0
Verification success               : 0
Amount of connections created      : 1
Amount of connections closed       : 0
Total amount of accept attempts    : 1
Failures in accept                 : 0
Amount of successful accepts       : 1
Amount of failed registrations     : 0

AAA Statistics
--------------------
Total amount of AAA requests       : 1
Failed to send requests            : 0
Requests sent to AAA               : 1
Responses from AAA                 : 1
Responses from AAA to validate     : 1
Responses validate error           : 0
Responses validate success         : 1


9800#show nmsp statistics connection
NMSP Connection Counters
------------------------

CMX IP Address: 10.48.71.119, Status: Active
  State:
    Connections          : 1
    Disconnections       : 0
    Rx Data Frames       : 81
    Tx Data Frames       : 7
    Unsupported messages : 0
  Rx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      1  Echo Request                       16316
      7  Capability Notification            2
     13  Measurement Request                2
     16  Information Request                69
     20  Statistics Request                 2
     30  Service Subscribe Request          2
     74  BLE Floor Beacon Scan Request      4
  Tx Message Counters:
     ID  Name                               Count
    ----------------------------------------------
      2  Echo Response                      16316
      7  Capability Notification            1
     14  Measurement Response               2
     21  Statistics Response                2
     31  Service Subscribe Response         2

故障排除

调试

获取用于建立NMSP隧道的调试日志bt可以在开始使用16.12及更高版本的放射性跟踪时完成。

#debug wireless ip <CMX ip> monitor-time x

此命令为前面提到的CMX ip地址启用x分钟的调试。该文件在bootflash:/中创建,并在前缀“ra_trace_IP_x.x.x.x_....”之后。它将包含与NMSP调试相关的所有已整理日志。

要查看eWLC终端上的实时调试,请输入命令:

#monitor log process nmspd level debug

要停止实时调试,请输入CTRL+C。

数据包捕获

使用ACL在eWLC上收集数据包捕获,仅过滤eWLC和CMX ip之间的流量。eWLC ip 192.168.1.15和CMX ip 192.168.1.19的示例:

eWLC-9800-01#conf t
Enter configuration commands, one per line. End with CNTL/Z.
eWLC-9800-01(config)#ip access-list extended CMX 
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.15 host 192.168.1.19
eWLC-9800-01(config-ext-nacl)#permit ip host 192.168.1.19 host 192.168.1.15
eWLC-9800-01(config-ext-nacl)#end
eWLC-9800-01#monitor capture CMX access-list CMX interface gigabitEthernet 2 both start
eWLC-9800-01#
Jan 30 11:53:22.535: %BUFCAP-6-ENABLE: Capture Point CMX enabled.
...
eWLC-9800-01#monitor capture CMX stop
Stopped capture point : CMX
eWLC-9800-01#
Jan 30 11:59:04.949: %BUFCAP-6-DISABLE: Capture Point CMX disabled.

eWLC-9800-01#monitor capture CMX export bootflash:/cmxCapture.pcap

然后,可以通过CLI或从GUI的Troubleshooting > Packet Capture > Export下载捕获。或通过Administration > Management > File manager > bootflash:。

参考

9800上的无线调试和日志收集

修订历史记录

版本 发布日期 备注
2.0
07-Aug-2024
添加了网络图
1.0
09-Aug-2019
初始版本
TAC Authored

由思科工程师提供

  • 苏达·卡杰里
    思科TAC
  • 尼古拉斯·达尔奇斯
    思科TAC
  • 蒂亚戈·安图内斯
    思科TAC

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品