この記事の対象読者と想定環境
この記事は、以下のような方を対象にしています。
・Cisco Catalyst を運用しているネットワークエンジニア
・Cisco WLC(無線LANコントローラ)を利用している
・拠点再起動やメンテナンス後に AP の状態確認を行うことがある
・AP が WLC に正常に Join しているかを短時間で確認したい
想定環境
・Cisco Catalyst スイッチ
・Cisco Wireless LAN Controller
・Lightweight AP(CAPWAP)
・AP モデル例:Catalyst 9100 シリーズ
※ 本記事では説明のため、AP名・IP・MAC アドレスなどの識別情報は一部加工しています。
拠点再起動後に AP の Join 確認が必要な理由
拠点の再起動や停電復旧後は、
AP が WLC に正常に Join していないケースが稀に発生します。
AP 自体は起動していても、
- WLC に Join できていない
- 想定外の WLC に Join している
- AP は Join しているが、クライアント通信ができない
といった状態になることがあります。
そのため、拠点再起動後は必ず AP の Join 状態を確認することが重要です。
拠点再起動後の AP Join 確認フロー全体像
拠点再起動後の AP 確認は、以下の流れで実施します。
- WLC で AP が認識されているか確認
- AP の Join 状態を確認
- AP のモードや Join 先を確認
- クライアントが通信できているか確認
以降、この流れに沿って具体的な確認手順を説明します。
【手順①】WLC で AP が認識・Join しているか確認する
まずは、WLC で AP が正常に認識されているかを確認します。
(WLC)# show ap summary
例えばあるWLC(ここではiksm-wlcとします)に
横浜のAP(YKH-AP13_01,02,03とします)が帰属しているかを確認します。
出力例
iksm-wlc1#show ap summary
AP Name Slots AP Model State
------------------------------------------------
TKY-AP10_04 4 C9136I-Q Registered
TKY-AP12_01 4 C9136I-Q Registered
TKY-AP10_05 4 C9136I-Q Registered
TKY-AP10_03 4 C9136I-Q Registered
TKY-AP10_02 4 C9136I-Q Registered
TKY-AP10_01 4 C9136I-Q Registered
YKH-AP13_01 3 CW9164I-Q Registered
YKH-AP13_02 3 CW9164I-Q Registered
YKH-AP13_03 3 CW9164I-Q Registered
~
iksm-wlc1#言うまでもないことかもしれませんが、拠点の停電前にもshow ap summaryは取得しておき、
停電前後で比較することが通常の運用です。
【手順②】AP の Join 状態を詳細に確認する
次に、特定の AP の Join 状態を詳細に確認します。
(WLC)#show ap config general
出力例
iksm-wlc1#show ap config general
Cisco AP Name : YKH-AP13_01
=================================================
Cisco AP Identifier :0000.abcd.0000
Country Code : J*
~
AP Mode : FlexConnect
~
Primary Cisco Controller Name : iksm-wlc1
Primary Cisco Controller IP Address : ***.***.***.***
Secondary Cisco Controller Name : iksm-wlc2
Secondary Cisco Controller IP Address : ***.***.***.***
~
Software Version : 17.9.X.X
iksm-wlc1#特に、Primary WLC と異なるコントローラに Join していないかは
再起動後によくある確認ポイントです。
【確認項目】
AP Mode(Local / FlexConnect)
Primary / Secondary Controller
Software Version
【手順③】AP Join の統計情報から異常を確認する
wlc# show wireless stats ap join summary
AP が Join する過程で失敗していないか再起動直後に Join が不安定になっていないかJoin 失敗が“今だけ”か“継続的”か を確認するコマンドですね。
つながったり切れたりを繰り返すようならこのコマンドたたけば状況が分かるはずです。
が、実際はカタリストセンターでAPの電波の強さを視覚的に見たりするかと思うので
このコマンドを確認観点として使う現場はそこまで多くないのかもしれない。
【手順④】クライアントが AP に接続できているか確認する
(WLC)# show wireless client summary
AP が WLC に Join していても、
クライアント通信ができなければ運用上は問題ですので。
出力例↓
iksm-wlc11#show wireless client summary
Number of Clients: 168
MAC Address AP Name Type ID State Role
---------------------------------------------------------------
0000.0001.abcd YKH-AP13_01 WLAN 20 Run Local
0000.0002.abcd TKY-AP10_04 WLAN 21 Run Local
0000.0003.abcd TKY-AP10_05 WLAN 22 Run Local
0000.0004.abcd YKH-AP13_02 WLAN 23 Run Local
0000.0005.abcd YKH-AP13_03 WLAN 9 Run Local
~
iksm-wlc11#クライアントが AP に接続できていること、想定した SSID に接続されていること
以上が確認観点になるかと思います。
拠点再起動後に AP が WLC に Join しない場合の主な原因
AP が Join しない場合、以下の項目を確認します。
- DHCP Option 43 の設定
- DNS 設定(
cisco-capwap-controller) - VLAN / Catalyst 側ポート設定
- FlexConnect 設定
- 時刻(NTP)や証明書の問題
これらは別記事で詳しく解説する予定です。
まとめ:拠点再起動後の AP Join 確認手順
拠点再起動後の AP Join 確認は、
WLC で AP を確認
AP の Join 状態を詳細確認
Join 統計情報を確認
クライアント通信を確認
という流れで行うと、短時間で状況を把握できます。
実際の運用では、再起動直後に焦らず、
統計情報を確認しながら落ち着いて判断することが重要ですかね。
おわりに
本記事が、拠点再起動後の AP 確認作業の参考になれば幸いです。
WLC関連でもう何本か記事書けそうなので、よかったらまた見てやってください。
ありがとうございました。
コメント