本文档提供有关可用于排除无线LAN控制器(WLC)故障的debug和show命令的信息。

本文档没有任何特定的要求。

本文档不限于特定的软件和硬件版本。

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

确保网络上配置了DHCP服务器，以便在使用静态IP编址时使用非法接入点(AP)。

恶意信道上的Airopeek跟踪。

注意：注意取消关联的帧。

确保网络上配置了DHCP服务器，以便在使用静态IP编址时使用欺诈AP。

检测到信道签名上的Airopeek捕获。

在5.2之前的软件中，应使用LWAPP代替CAPWAP执行以下命令：

show capwap ids sig dump — 转储签名和签名检测命中计数，包括具有最大命中数的MAC地址。还包括IDS数据包跟踪的当前状态。

test capwap ids trace match — 对消息类型=的IDS签名检测模块接收的所有数据包启用跟踪； = FF以跟踪所有消息类型。需要打开第8.2.1节中的签名调试以显示跟踪的数据包。

test capwap ids trace rcv — 为与消息类型=的IDS签名检测模块当前安装的任何签名匹配的所有数据包启用跟踪； = FF以跟踪与签名匹配的所有消息类型。需要打开第8.2.1节中的签名调试以显示跟踪的数据包。

恶意信道上的Airopeek捕获。

设置AP的信道上的Airopeek捕获。建议避免过滤，因为信标和探测请求/响应数据包可能会丢失。

请求方软件详细信息，如软件版本、软件名称(例如，Aironet桌面实用程序[ADU]或Odyssey)，以及ADU情况下的驱动程序版本

客户端操作系统(OS)

在两个WLC上调试客户端

如果移动控制路径或数据打开关闭，则在两台交换机上打开“debug mobility keepalive enable”(记下两台控制器上运行的软件版本)。

如果客户端稍后连接，请指出连接需要多长时间。

与客户端连接问题相同，还有：

在收到陷阱的信道上捕获Airopeek跟踪，以确认该欺诈设备使用思科的SSID。

在WLC上，解决与NMSP相关的问题：

对于CAPWAP相关问题：

有关损坏的警报/设备报告信息：

报告的以太网捕获(作为数据包发送)

确保客户端可以与WLAN关联。如果客户端不能，则问题出在dot1x级别。如果使用证书，请确保WLC上安装了设备和CA证书。此外，请确保在local-auth配置中选择了正确的证书颁发者，以便在WLC上选择正确的证书集。

如果将本地数据库用于用户凭证，请检查数据库中是否存在用户名。如果使用轻量级目录访问协议(LDAP)，请参阅调试LDAP部分以了解更多调试信息。

客户端的类型，加上EAP配置详细信息，这些详细信息指示在客户端上选择了哪种方法以及为该方法设置了哪些参数。此外，在客户端看到的任何错误消息的文本。

这些调试有助于调试RADIUS身份验证、授权或记帐问题：

如果上述调试未指示问题，则可以在控制器和RADIUS服务器之间收集有线捕获。

与客户端连接问题相同，还有：

如果上述调试未指示问题，则可以在控制器和RADIUS服务器之间收集有线捕获。

确保LDAP服务器可从WLC执行ping操作。

如果在将LDAP与本地身份验证结合使用时出现问题，请参阅本地身份验证部分了解更多调试。

要收集的配置和显示输出：

注意：必须在生成错误后立即调用。

当控制器处于联邦信息处理标准(FIPS)模式时，只能使用经批准的加密功能。因此，必须锁定SSL，才能将TLS_RSA身份验证算法与AES密码结合使用。

这是FIPS的功能。使用以下命令启用该功能：

这是FIPS的功能。当上面禁用引导中断时，会禁用传输。

根据有故障的通信，可以启用以下调试：

WLC和设备之间存在问题的嗅探器跟踪。

注意：WLC可以在相关服务开始后立即开始通信。建议在WLC启动之前启动嗅探器。

512个WLAN错误是客户端可以连接到“默认组”AP，但无法连接到设置为自定义AP组的AP。

在控制器上显示要收集的输出：

在AP上显示要收集的输出：

注意：发出debug client 命令后，应打开这些调试或任何其他调试设置。此命令将禁用以前的所有调试。

与添加或删除AP组或将接口添加到AP组相关的任何问题。

收集并检查以下配置文件：

是否配置了AP故障切换优先级？

支持快速心跳的唯一AP模式是本地和h-reap(“AP模式”字段)。

常见WLC和AP调试命令：

AP快速心跳特定调试命令：

注意：有时需要网络分析器(如wireshark)输出。

确定已加入WLC的AP数 — 显示AP摘要

检查每个AP的加入优先级 — 显示ap摘要(最后一列)

请参阅“AP故障切换”部分中的相应会话。

Admission — 调试客户端拒绝/取消列出问题时有用的客户端准入调试。

事件 — 转储IGMP/媒体直接客户端更新。

igmp — 客户端IGMP加入请求/报告消息。

传输上传数据类型错误日志

存在多个故障点(或漏洞存在):

确定故障点并隔离故障组件。

关联来自控制器、网状AP的跟踪，以及CLI/GUI/WLC上的可视输出，以识别故障点。

如果数据包相关问题，请收集Airopeek或ethereal跟踪以确认初步分析。

分析故障原因以及如何重现问题。

本部分旨在提供足够的指针来调试网状Bug，并收集相关信息，以帮助DE更高效地了解该Bug。鉴于乍一看无法定位漏洞，本文档将作为一组针对DT的建议而非规则手册编写。预计DT将使用酌情权附加相关调试，以帮助有效地研究并尽快解决Bug。

这是一组通用debug命令，可用于获取有关系统的信息。

测试网状线 — 用于MESH反股线工具

测试网状链路测试 — 用于网状链路测试

从空气中(受影响节点之间)跟踪

接口(与数据流量相关)问题：

控制器和屋顶接入点(RAP)之间的以太网跟踪

信噪比(SNR)变化：

工作组网桥(WGB)不关联：

收集控制器和AP上的客户端调试。

收集WGB和父网状AP之间的Airopeek嗅探器跟踪。

WGB后面的有线客户端无法传递流量。

获取控制器上父WGB的状态。

收集控制器、网状AP和WGB上的调试。

收集父网状AP和控制器之间的以太网跟踪。

在控制器上收集调试消息：

收集AP上的调试消息：

有关详细信息，请使用以下其他调试：

测试网状模式网桥/本地

确保至少有一个已加入控制器并能够侦听被困AP的相邻AP。

收集所有相关的所有可能调试。

控制器管理端口上的以太网捕获

附加失败的简单网络管理协议(SNMP)命令。

检查它是否在控制器UI或CLI中工作。

附加CLI/控制器UI的截图。

如果存在内存泄漏或CPU问题，请提及系统已运行多长时间。

查看SNMP调试，看是否有明显的变化。

提及出现的浏览器问题。

检查是否存在任何Java脚本问题。如果使用Firefox，请检查错误控制台。附加Java脚本错误的截图。Internet Explorer将显示一个弹出窗口。对于Firefox，请连接错误控制台窗口。

如果配置失败，请使用CLI检查。附加CLI输出。

提及控制器和AP平台。

如果emweb任务发生故障，则查看故障堆栈跟踪。如果堆栈跟踪指示CLI，则不要使用此组件。

确定执行Webauth时的网络拓扑。

它是访客设置还是单个WLC上的正常关联，还是漫游Webauth完成后？

配置了哪种Webauth(内部、外部、自定义或Web通过)?

下载Webauth捆绑包并提供该捆绑包。

您是否启用了安全网络？如果是，请禁用并查看Webauth是否有效。

注意：如果未显示页面，请发出此调试。确保单独收集此调试。

注意：如果网络身份验证在漫游后不工作，请发出此调试。

WLC DS端口 — 这对RADIUS身份验证问题很有帮助。

空中 — 如果AP丢弃数据包

整个XML验证错误消息

在系统引导之前配置WLAN的CLI或GUI过程

在系统引导之前生成并保存到TFTP的CLI或XML配置文件

确保组播流地址不是正在使用的应用的IANA保留地址。

组播流速率和数据包大小

确保配置的AP组组播地址与组播流地址不同。

客户端正在使用的无线电

基本服务集(BSS)的省电模式

要获取数据包速率，请每10秒运行一个命令，并将差值除以10。

如果在Mcast队列(对于BSS)上发送大量数据包，则BSS处于节电模式。省电BSS的最大组播数据包速率相对较低。这是众所周知的问题。

检查数据包是否到达DS接口上的WLC。

检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有：

检查在AP的eth intf上是否看到在“b”中看到的数据包。

检查是否在空中看到组播流数据包。

检查LWAPP封装的数据包是否在ap-mgr intf处收到。这里，LWAPP是单播。

检查是否从DS intf发送组播数据包。

检查LWAPP封装的组播数据包是否在管理接口上发送。数据包必须具有：

检查在“b”中看到的数据包是否在AP的eth intf处看到。

检查是否在空中看到组播流数据包。

使用无线服务模块(WiSM)时，检查您是否遇到以下问题。

症状 — 组播流量在L3模式下通过WiSM卡停止从有线主机流向无线主机，例如当两台主机处于不同的VLAN时。只有第一个数据包成功到达。然后，流量停止。

条件 — 仅当组播复制模式出口时，流量才停止。

进一步的问题描述 — CAT6k和WiSM出现问题。即使在L3中，从无线主机流向有线主机的组播流量也能正常工作。此外，从有线主机流向无线主机的组播流量在L2模式下也能正常工作。

从移动组中的所有交换机获取“show run-config”。

出现问题时，捕获以下调试：

是会话发起协议(SIP)客户端吗？

是否显示在给定SIP服务器上注册的？

7921是否按预期工作，并且只有SIP客户端有问题？

是否同时使用无线电“a”和“b”？

当呼叫被拒绝时，信道利用率值是什么？

这是否仅适用于7921电话，还是也适用于其他电话？如果是，电话是什么？否则，能否在另一部TSPEC电话上尝试？

您是否在进行控制器间移动？

TSPEC电话是否支持？

它在执行UAPSD吗？

这在2006或4100平台上是否可复制？

是否存在拒绝呼叫的特殊条件？

通过空气和电线嗅探器捕获

检查UP6流量是否持续生成。

确保WLAN具有正确的QoS配置文件和Wi-Fi多媒体(WMM)策略。

LBCAC的大多数问题都适用于语音指标。

在WLC上调试和显示语音度量命令：

在AP上调试语音度量：

设置AP的信道上的Airopeek捕获。建议避免过滤，因为信标和探测请求/响应数据包可能会丢失。确保在连接终止时捕获事件。

如果客户端未连接，则捕获从prob请求开始到会话终止的整个事件(例如，发送deauth并将响应与status-code关联为non 0)。

提供客户端和AP MAC地址。

客户端硬件 — 请求方软件详细信息，例如版本和软件名称(例如ADU或Odyssey)

Client OS — 如果是Windows，请转至“程序”>“附件”>“系统工具”>“系统信息”，提供客户端系统配置。

大多数调试与上一节“客户端连接问题”相同。但是，这些新调试将有助于在CCKM调试中提供更多帮助。此debug命令可从5.0及更高版本获得：

注意：在发出debug client 之后，必须打开这些调试或任何其他的调试。这是因为debug client命令会禁用以前的所有调试。

确保在目标AP所在的信道上捕获。例如，您希望捕获客户端和目标AP之间的所有管理数据包。有关详细信息，请参阅控制器不喜欢关联请求部分。

请参阅控制器不喜欢关联请求部分并发出以下命令：

检查客户端是否支持机会密钥缓存(OKC)。

确保在目标AP所在的信道上捕获。例如，您希望捕获客户端和目标AP之间的所有管理数据包。

请参阅控制器不喜欢关联请求部分并发出以下命令：

请参阅控制器不喜欢关联请求部分并发出以下命令：

注意：在发出debug client 之后，必须打开这些调试或任何其他的调试。这是因为debug client命令会禁用以前的所有调试。

在空中漫游时，在目标AP所在的信道上收集Airopeek捕获。例如，您想捕获所有802.11身份验证FT请求/响应帧和重新关联请求/响应。

如果通过DS漫游，请在源AP所在的信道上收集Airopeek捕获。例如，您想捕获重新关联请求/响应帧。您还希望在源AP的信道上捕获操作帧的FT请求/响应。

注意：建议将源AP和目标AP保留在同一信道中，以调试802.11R漫游问题。这允许您在单个捕获文件中捕获FT请求/响应和重新关联请求/响应。

请参阅控制器不喜欢关联请求部分并发出以下命令：

目前，只有WGB是已知的802.11R客户端。有关详细信息，请参阅控制器不喜欢关联请求部分。

如果移动控制路径或数据打开关闭，则在两台交换机上打开“debug mobility keepalive enable”(记下两台控制器上运行的软件版本)。

如果客户端稍后连接，请指出连接需要多长时间。

请参阅控制器不喜欢关联请求部分并发出以下命令：

请参阅特定漫游类型，例如CCKM、PMKID或TGR。

或者，可以使用带有disable关键字的debug命令禁用特定调试。示例如下：