- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-AP管理配置
本章节下载: 01-AP管理配置 (435.22 KB)
目 录
1.6.3 配置AC向AP下发版本时优先获取AP镜像文件的位置
1.19.1 配置通过DHCP发现方式建立CAPWAP隧道举例
1.19.2 配置通过DHCPv6发现方式建立CAPWAP隧道举例
1.19.3 配置通过DNS发现方式建立CAPWAP隧道举例
随着无线网络的大规模发展,当大量部署AP(Access Point,接入点)时,AP升级软件、射频参数的配置和调整等管理工作将给用户带来高昂的管理成本。为解决这一问题,WLAN采用AC+Fit AP架构,即通过AC(Access Controller,接入控制器)对下属的AP进行集中控制和管理,AP不需要任何配置,所有的配置都保存在AC上并由AC下发,同时由AC对AP进行统一的管理和维护,AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通讯,用于传递数据报文和控制报文。
CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,CAPWAP隧道使用UDP协议作为传输协议,并支持IPv4和IPv6协议。
如图1-1所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。
图1-1 CAPWAP隧道典型组网图
AP零配置启动后,AP会自动创建VLAN-interface 1,并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能,完成上述操作后,AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式如下:
· 静态配置:通过预配置为AP手工指定AC的IP地址。
· DHCP选项:通过DHCP服务器返回的Option 138或Option 43选项获取AC的IPv4地址,或Option 52选项获取AC的IPv6地址,通过三个选项获取AC地址的优先级为Option 138 > Option 43 > Option 52。获取到AC的IP地址后,AP向AC发送单播Discovery request报文来发现、选择AC并建立CAPWAP隧道。有关Option选项的详细介绍请参见“三层技术-IP业务”中的“DHCP”。
· DNS:AP通过DHCP服务器获取AC的域名后缀及DNS server的IP地址,再将从自身获取的主机名与域名后缀形成AC的完整域名进行DNS解析,获取AC地址,AP向获取的所有AC地址发送单播Discovery request报文来发现、选择AC并建立CAPWAP隧道。
· 广播:AP通过向IPv4广播地址255.255.255.255发送Discovery request广播报文来发现、选择AC并建立隧道。
· IPv4组播:AP通过向IPv4组播地址224.0.1.140发送Discovery request组播报文来发现、选择AC并建立隧道。
· IPv6组播:AP通过向IPv6组播地址FF0E::18C发送Discovery request组播报文来发现、选择AC并建立隧道。
图1-2 CAPWAP隧道建立过程
AP发现AC并建立CAPWAP隧道过程如下:
(1) AP向AC地址发送Discovery request报文。
(2) AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,Discovery response报文中会携带优先级值、AC上是否存在该AP的信息和AC上的负载信息等,以此实现AC选择AP。
(3) AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC。
(4) AP向选择的最优AC发送Join request报文。
(5) AC根据报文内容,检查是否为该AP提供服务,并回复Join response报文。
(6) AP若收到Result Code为失败的Join response报文,则不建立隧道;若AP收到Result Code为成功的Join response报文,则AP和AC成功建立隧道。
AP依次使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。
在对AP进行配置时,可以采用如下方式:
· 针对单台AP,在AP视图下进行配置。
· 针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。
· 在全局配置视图下针对所有AP进行全局配置。
对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。
APDB(Access Point Information Database,接入点信息数据库)是AC内存中的AP信息数据库,数据库中保存的信息包括AP型号和软硬件版本对应关系,AP型号支持的射频数量、类型、合法区域码、合法天线类型和功率表等。仅当APDB中存在某AP型号的信息时,AC才能和该型号的AP建立CAPWAP隧道。
APDB中存储的数据通过脚本文件管理,包括系统脚本文件和用户脚本文件。其中,系统脚本文件随AC版本发布,并在AC启动时自动加载;用户脚本文件由用户自行配置并加载到APDB中。如果要让AC支持新型号的AP,可以通过升级AC的软件版本或加载APDB用户脚本文件的方式实现。有关软件版本升级的详细介绍请参见“基础配置指导”中的“软件升级”,有关加载APDB用户脚本的详细介绍请参见“1.17 加载APDB用户脚本”。
与CAPWAP相关的协议规范有:
· RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification
· RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11
· RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option
表1-1 AP管理配置任务简介
|
配置任务 |
说明 |
详细配置 |
|
配置AC与AP建立CAPWAP隧道 |
必选 |
|
|
配置二次发现AC功能 |
可选 |
|
|
配置AP版本升级 |
可选 |
|
|
配置CAPWAP隧道 |
可选 |
|
|
配置请求报文重传 |
可选 |
|
|
配置上报Radio统计信息 |
可选 |
|
|
配置Remote AP功能 |
可选 |
|
|
重启AP |
可选 |
|
|
重命名手工AP |
可选 |
|
|
管理AP的文件系统 |
可选 |
|
|
配置AP组 |
可选 |
|
|
预配置 |
可选 |
|
|
开启告警功能 |
可选 |
|
|
加载APDB用户脚本 |
可选 |
CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任务:
· AP需要获取到自身的IP地址,因此需要在DHCP server上配置地址池为AP分配IP地址。
· 若获取AC地址的方式为DHCP选项方式,则需要在DHCP server上将对应地址池的Option 138或Option 43配置为AC的IPv4地址,或使用Option 52配置AC的IPv6地址。
· 若获取AC地址的方式为DNS方式,则需要在DHCP server对应的地址池上配置DNS server的IP地址和AC的域名后缀。并在DNS server上创建区域,添加AC的IP地址和域名的映射。
· 保证AC和AP之间的路由可达。
有关DHCP和域名解析的详细介绍和相关配置,请参见“三层技术-IP业务配置指导”中的“DHCP服务器”、“DHCPv6服务器”和“域名解析”。
在CAPWAP隧道建立过程中提到,AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,详细步骤如下:
(1) AC检查收到的Discovery request报文是否为单播报文,如果是单播报文则直接进行下一步。如果是广播或组播报文,将检查单播发现策略功能是否处于开启状态,如果处于开启状态,AC不回复Discovery response报文;如果处于关闭状态,再进行下一步检查。
(2) AC根据Discovery request报文中携带的AP型号信息检查自身是否存在手工AP,如果存在手工AP,则向AP回复Discovery response报文,并在报文中携带存在手工AP的标记、优先级值和负载情况;如果不存在手工AP,再进行下一步检查。
(3) AC检查自动AP功能的开启状态,如果自动AP功能处于开启状态,AC向AP回复Discovery response报文,并在报文中携带自动AP功能处于开启状态的标记、优先级值和负载情况;如果自动AP功能处于关闭状态,则不回复Discovery response报文。
AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC建立CAPWAP隧道。最优AC的判断条件按优先级为:存在手工AP > 开启自动AP功能 > AP连接AC的优先级 > AC的负载情况。
创建手工AP是指用户根据AP的实际信息,包括AP型号、序列号和MAC地址,在AC上手动创建AP。在AP发现AC时,会优先选择存在手工AP的AC建立CAPWAP隧道连接。
表1-2 创建手工AP
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建手工AP,并进入AP视图 |
wlan ap ap-name [ model model-name ] |
缺省情况下,未创建手工AP 创建AP时,需要输入型号名称 |
|
配置AP的序列号 |
serial-id serial-id |
二者选其一 |
|
配置AP的MAC地址 |
mac-address mac-address |
|
|
(可选)配置AP的描述信息 |
description text |
缺省情况下,未设置AP的描述信息 |
开启自动AP功能后,AC将以AP的MAC地址来命名上线的自动AP。
当无线网络中部署的AP数量较多时,开启自动AP功能可以简化配置,即AC上可以不创建手工AP。AP发现没有AC存在手工AP的情况下,会从开启自动AP功能的AC中选择最优AC进行CAPWAP隧道连接。
自动AP上线后,没有自己的视图,用户无法对自动AP进行单独配置,仅能通过AP组进行集中配置。可以通过配置固化功能将自动AP固化为手工AP,用户可以进入手工AP视图对AP进行参数的修改。
表1-3 开启自动AP功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启自动AP功能 |
wlan auto-ap enable |
缺省情况下,自动AP功能处于关闭状态 |
出于网络安全因素考虑,自动AP功能应该在需要部署的AP全都接入后关闭,以防止非法AP接入。因此需要将已接入的所有AP固化为手工AP,AP才能在出现AC重启或与AC连接断开的情况下再次接入AC。
表1-4 开启自动AP自动固化功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
将自动AP固化为手工AP |
wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] } |
二者至少选其一 wlan auto-persistent enable命令仅对配置本命令后新上线的自动AP生效,对于已上线的自动AP,只能使用wlan auto-ap persistent命令将自动AP转换为固化AP 缺省情况下,自动AP自动固化功能处于关闭状态 |
|
开启自动AP自动固化功能 |
wlan auto-persistent enable |
配置AP连接该AC的优先级,该优先级会携带在Discovery response中下发给AP供AP进行AC选择。以下两种情况下,AP会优先选择优先级高的AC建立CAPWAP隧道连接。
· 有多个AC存在手工AP。
· 没有AC存在手工AP,但是有多个AC开启了自动AP功能。
表1-5 配置AP连接AC的优先级(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP连接AC的优先级 |
priority priority |
缺省情况下,继承AP组配置 |
表1-6 配置AP连接AC的优先级(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置AP连接AC的优先级 |
priority priority |
缺省情况下,AP连接的优先级为4 |
AP可以通过单播、组播及广播三种方式发现AC并建立CAPWAP隧道。开启了单播发现策略功能后,AC只对发送单播Discovery request报文的AP进行响应,不对发送组播、广播Discovery request报文的AP进行响应,即只允许单播发现的AP与AC建立CAPWAP隧道连接。
表1-7 配置单播发现策略功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启单播发现策略功能 |
wlan capwap discovery-policy unicast |
缺省情况下,单播发现策略功能处于关闭状态 |
二次发现AC功能用于向AP提供建立CAPWAP隧道的目的AC的IP地址。开启该功能后,AC发送的Discovery response报文中会携带CAPWAP Control IP Address消息元素,AP收到Discovery response报文后,将向消息元素中的IP地址发送Discovery request报文,达到二次发现AC的目的。
开启二次发现AC功能后,AP与AC建立隧道的过程如下:
(1) AP发送Discovery request报文给AC。
(2) AC收到Discovery request报文后,在Discovery response报文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素来携带分配给AP的IP地址。
(3) AP收到Discovery response报文后,判断是否已经向消息元素中的IP地址发送过Discovery requset报文。如果已经向消息元素中的IP地址发送过Discovery requset报文,则直接向该IP地址发送Join request请求建立CAPWAP隧道;否则,AP会向消息元素中的IP地址发送Discovery requset报文,重新发起AC发现过程。
关闭二次发现AC功能后,AC发送的Discovery response报文中不会携带CAPWAP Control IP Address消息元素,AP收到此类Discovery response报文后,直接向Discovery response报文的源IP地址发送Join request请求来建立CAPWAP隧道。
表1-8 配置二次发现AC功能(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置二次发现AC功能 |
control-address { disable | enable } |
缺省情况下,AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三个IPv4地址和三个IPv6地址 缺省情况下,AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置 |
表1-9 配置二次发现AC功能(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
配置二次发现AC功能 |
control-address { disable | enable } |
缺省情况下,继承全局配置 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三个IPv4地址和三个IPv6地址 缺省情况下,继承全局配置 |
表1-10 配置二次发现AC功能(全局配置视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入全局配置视图 |
wlan global-configuration |
- |
|
配置二次发现AC功能 |
control-address { disable | enable } |
缺省情况下,二次发现AC功能处于关闭状态 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三个IPv4地址和三个IPv6地址 缺省情况下,CAPWAP Control IP Address消息元素中的IP地址为AC自身的IP地址 |
版本升级功能处于开启状态下,AP的版本升级过程如下:
(1) AP将版本和型号信息上送给AC。
(2) AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。
(3) 如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。
(4) AC收到AP的版本请求后,会向AP下发软件版本。缺省情况下,AC优先获取内存中的AP镜像文件下发给AP,也可以通过配置让AC优先获取本地文件夹中的AP镜像文件下发给AP。
(5) AP收到版本文件后,将进行版本升级并进行重启后再与AC建立CAPWAP隧道。
只有版本升级功能处于开启状态时,AC才会在CAPWAP隧道建立过程中比较AP的软件版本。否则,AC不对AP的软件版本进行比较,直接与AP建立CAPWAP隧道。
表1-11 配置版本升级功能(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP版本升级 |
firmware-upgrade { disable | enable } |
缺省情况下,若AP组存在版本升级配置,则继承AP组配置,若AP组不存在版本升级配置,则继承全局配置 |
表1-12 配置版本升级功能(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置AP版本升级 |
firmware-upgrade { disable | enable } |
缺省情况下,继承全局配置 |
表1-13 配置版本升级功能(全局配置视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入全局配置视图 |
wlan global-configuration |
进入全局配置视图 |
|
配置AP版本升级 |
firmware-upgrade { disable | enable } |
缺省情况下,AP版本升级功能处于开启状态 |
该配置通常用于向AP下发临时版本,建议用户不要自行配置,以免导致AP无法与AC建立CAPWAP隧道。
配置AP型号的软硬件版本对应关系用来指定AP上线时使用的软件版本,仅当期望AP使用的软件版本与APDB中存储的该AP型号对应的软件版本不一致时才需要配置,APDB中存储的各AP型号对应的软件版本可以通过display wlan ap-model命令查询。例如,当APDB中保存的型号为WA4320H、硬件版本为Ver.C的AP对应的软件版本号为E2108,但是要指定该型号AP上线使用的软件版本为E2105时,可以通过以下配置实现:
· 配置型号为WA4320H、硬件版本Ver.C对应的软件版本为E2105。
· 将软件版本为E2105的AP镜像文件保存至AC的本地文件夹,并配置AC优先获取本地文件夹中的AP镜像文件下发给AP。
表1-14 配置AP型号的软硬件版本对应关系
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置AP型号的软硬件版本对应关系 |
wlan apdb model-name hardware-version software-version |
缺省情况下,AP型号的硬件版本所对应的软件版本为APDB脚本文件中存储的软件版本 |
· 从本地文件中获取AP镜像文件的配置仅在以CF卡为缺省文件系统的AC设备上生效。
· 仅支持向AP下发.ipe格式的镜像文件。
AC在与AP建立CAPWAP隧道的过程中,如果收到AP的版本请求消息,则会将AP镜像文件下发给AP。可以选择AC优先获取AP镜像文件的位置如下:
· 优先从AC内存获取:AC内存中的AP镜像文件来自AC镜像文件,在AC启动后被读取到内存中。如果AC内存中没有所需的AP镜像文件,再从本地文件夹中获取,若本地文件夹中也没有AP镜像文件,则获取AP镜像文件失败。
· 优先从AC本地文件夹获取:存放AP镜像文件的路径必须为CF卡的根目录。如果AC本地文件夹中没有所需的AP镜像文件,再从AC内存中获取,若AC内存中也没有AP镜像文件,则获取AP镜像文件失败。
表1-15 配置AC向AP下发版本时优先获取AP镜像文件的位置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置AC向AP下发版本时优先获取AP镜像文件的位置 |
wlan image-load filepath { local | ram } |
缺省情况下,AC优先获取内存中的AP镜像文件下发给AP |
CAPWAP控制隧道延迟是指AC发送Configuration update request报文与收到Configuration update response响应报文的时间间隔,CAPWAP数据隧道延迟是指AP发送Data channel keep alive报文与收到Data channel keep alive回复报文的时间间隔。CAPWAP隧道延迟检测用于统计AP和AC之间的CAPWAP隧道延迟时间,便于及时了解CAPWAP隧道报文传输的延迟状况。
只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,CAPWAP隧道延迟检测功能才生效。当AP下线,CAPWAP隧道延迟检测将自动停止。AP重新上线后,如果需要再次进行CAPWAP隧道延迟检测,则需要重新执行CAPWAP隧道延迟检测。
用户可以使用display wlan tunnel latency ap name命令查看CAPWAP隧道延迟检测信息。
表1-16 配置CAPWAP隧道延迟检测
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置CAPWAP隧道延迟检测 |
tunnel latency-detect { start | stop } |
缺省情况下,未启动CAPWAP隧道延迟检测 |
在AP和AC之间使用保活机制来检查隧道是否正常工作。AP以配置的时间间隔周期性地发送回声请求Echo request报文给AC,如果AC在120秒的时间内没有收到AP发送的回声请求报文,则AC会主动断开隧道。若AP在发送回声请求报文后的3秒时间内没有收到AC回复的回声应答报文,则AP将重发该回声请求报文,若在重传次数3次内,没有收到AC的回声响应报文,则AP会主动断开隧道。
表1-17 配置CAPWAP隧道保活(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP发送回声请求的时间间隔 |
echo-interval interval |
缺省情况下,继承AP组配置 |
表1-18 配置CAPWAP隧道保活(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置AP发送回声请求的时间间隔 |
echo-interval interval |
缺省情况下,AP发送回声请求的时间间隔为10秒 |
当AC与AP跨越Internet建立连接时,由于传输路径上的设备可能对报文分片大小进行限制,超过分片门限的报文将被丢弃,因此,需要配置CAPWAP控制报文与数据报文分片长度,使其顺利通过中间设备。
修改CAPWAP报文分片长度后,新配置对已在线的AP立即生效。
表1-19 配置CAPWAP报文分片的最大长度(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置CAPWAP控制报文或数据报文分片的最大长度 |
fragment-size { control control-size | data data-size } |
缺省情况下,继承AP组配置 |
表1-20 配置CAPWAP报文分片的最大长度(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置CAPWAP控制报文或数据报文分片的最大长度 |
fragment-size { control control-size | data data-size } |
缺省情况下,CAPWAP控制报文分片的最大长度为1450字节,CAPWAP数据报文分片的最大长度为1500字节 |
AC发送给AP的请求报文可能由于各种原因导致未能传输到AP,为了使AC的请求报文尽可能的发送到AP,提高报文的可靠传输能力,可以配置对请求报文重传。
表1-21 配置请求报文重传(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置请求报文重传次数 |
retransmit-count value |
缺省情况下,继承AP组配置 |
|
配置请求报文重传时间间隔 |
retransmit-interval interval |
缺省情况下,继承AP组配置 |
表1-22 配置请求报文重传(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置请求报文重传次数 |
retransmit-count value |
缺省情况下,请求报文重传次数为3次 |
|
配置请求报文重传时间间隔 |
retransmit-interval interval |
缺省情况下,请求报文重传的时间间隔为5秒 |
为了对AP上的Radio的运行情况进行有效监控,AP会周期性的向AC上报Radio统计信息。
表1-23 配置AP上报Radio统计信息(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP向AC上报Radio统计信息的时间间隔 |
statistics-interval interval |
缺省情况下,继承AP组配置 |
表1-24 配置AP上报Radio统计信息(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置AP向AC上报Radio统计信息的时间间隔 |
statistics-interval interval |
缺省情况下,AP向AC上报Radio统计信息的时间间隔为50秒 |
缺省情况下,当AP与AC之间的隧道断开后,AP将停止为客户端提供服务。Remote AP功能支持在AP与AC之间的隧道断开后,AP能够继续为客户端提供服务。开启Remote AP功能后,如果认证方式为本地认证且客户端关联位置在AP上时,AP能够继续为客户端转发数据并提供接入功能;否则AP仅支持继续为客户端转发数据,不能提供接入功能。
仅当客户端数据报文的转发位置在AP上时,Remote AP功能才会生效。
当AP与AC重新建立隧道后,用户接入认证位置在AC上的客户端需要重新上线,用户接入认证位置在AP上的客户端保持在线状态。
远程AP功能可以用于远程办公、小分支机构或家庭办公解决方案。
表1-25 配置Remote AP功能(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置Remote AP功能 |
hybrid-remote-ap { disable | enable } |
缺省情况下,继承AP组配置 |
表1-26 配置Remote AP功能(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
配置Remote AP功能 |
hybrid-remote-ap { disable | enable } |
缺省情况下,Remote AP功能处于关闭状态 |
表1-27 在用户视图下重启AP
|
操作 |
命令 |
说明 |
|
重启AP |
reset wlan ap { all | ap-group group-name | model model-name | name ap-name } |
- |
表1-28 重命名手工AP
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
重命名手工AP |
wlan rename-ap ap-name new-ap-name |
- |
当CAPWAP隧道建立成功后,用户可以查看、删除AP上的文件,也可以将AC上存储的文件下发给AP。需要注意的是,只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,才能执行以上操作。
表1-29 管理AP的文件系统
|
操作 |
命令 |
说明 |
|
显示AP上的文件及文件夹信息 |
display wlan ap files name ap-name |
- |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
删除AP上的文件 |
delete file filename |
- |
|
下载指定文件到AP |
download file file-name |
- |
AP组用来实现对批量AP的配置管理,通过使AP继承其所属组的配置来达到对大量AP的配置的目的。AP组配置,全局配置及AP配置共同构成了分级继承的AP运行配置。在大规模无线网络中,同一AC管理的AP数量可达几万台,对每一台AP逐一配置将导致网络管理难度极大提高。AP组用来降低逐个配置AP的操作成本,用户可以创建多个组,对不同的组用户可以根据需要配置不同的AP配置。
所有AP缺省情况下均属于默认组,默认组组名为default-group,默认组不需创建、不可删除。
AP组可以指定多个AP名字、AP序列号、AP MAC地址和IP网段四种入组规则,AP的入组匹配顺序为:优先根据AP名字入组规则匹配入组,其次是AP序列号入组规则,然后是AP MAC 地址入组规则,最后是IP网段入组规则,若未匹配到任何入组规则,则AP将被加入到默认组。
需要注意的是:
· AP必须属于一个AP组,且只能属于一个AP组。
· 同一入组规则不能重复出现在不同的AP组中,若将同一入组规则配置在新AP组中,将导致原AP组中对应的入组规则自动删除(相当于迁移组)。
· 默认组不能配置任何AP入组规则。
· 删除AP入组规则,AP会根据AP的入组规则匹配顺序重新匹配AP组。
· AP组下有AP已经入组(手工AP或自动AP),则该AP组不允许删除;配置了入组规则,但是没有AP入组的AP组可以被删除。
· AP的生效配置取决于AP、AP组及AP全局配置中优先级最高的配置,优先级从高到低为AP配置、AP组配置、全局配置。若优先级高的配置不存在,则AP使用优先级低的配置。若都不存在AP的配置,则使用缺省值。
· 同一AP组(或者不同AP组)的IPv4网段入组规则或IPv6网段入组规则不能重叠或相互包含。
· 同一AP组下最多能够配置32条IPv4网段入组规则或IPv6网段入组规则。
创建AP组,在AP组视图下可以配置AP名称、序列号、MAC地址入组规则和IPv4或IPv6网段入组规则。AP将按照如下先后顺序匹配入组规则:AP名称入组规则-->AP序列号入组规则-->AP MAC地址入组规则-->IPv4网段入组规则或IPv6网段入组规则。若AP未匹配到入组规则,则将被加入默认组。
表1-30 创建AP组
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建AP组并进入AP组视图 |
wlan ap-group group-name |
缺省情况下,存在默认组default-group,不允许删除 |
|
(可选)配置AP组描述信息 |
describtion text |
缺省情况下,未配置AP组描述信息 |
|
配置AP名称入组规则 |
ap ap-name-list |
请根据实际需要进行选择 |
|
配置AP序列号入组规则 |
serial-id serial-id |
|
|
配置AP MAC地址入组规则 |
mac-address mac-address |
|
|
配置IPv4网段入组规则 |
if-match ip ip-address { mask-length | mask } |
|
|
配置IPv6网段入组规则 |
if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length } |
|
|
(可选)配置迁移入组规则 |
wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name |
- |
通常情况下,可以通过终端连接到AP之后,对AP进行配置,但这种逐台配置AP的操作方式不利于大规模的AP部署以及集中化管理。AP预配置提供了一种在AC上对AP的基本网络参数进行配置,并将预配置信息下发至AP的方法。下发到AP的配置会保存为AP私有预配置文件wlan_ap_prvs.xml,立即生效。
需要注意的是:
· AC只能将预配置信息发送给与它建立CAPWAP隧道的AP(即AP当前处于Run状态),同时只有主AC才能对已经与它建立CAPWAP隧道的AP进行预配置。
· 预配置可以在AP provision视图下和AP组provision视图下同时配置,AP provision视图和AP组provision视图都可以配置的参数,则AP provision视图下的配置优先级高。
· 如果在AC上对预配置作了修改,则需要将预配置重新下发到AP上。
· 如果不存在预配置,执行save wlan ap-provision命令等效于执行reset wlan ap provision命令。
表1-31 配置AP预配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
开启预配置功能,并进入AP预配置视图 |
provision |
缺省情况下,继承AP组配置 |
|
配置AP静态发现使用的AC的IP地址或主机名 |
ac { host-name host-name | ip ipv4-address | ipv6 ipv6-address } |
缺省情况下,继承AP组配置 |
|
配置AP的管理VLAN接口的IP地址 |
ip address ip-address { mask | mask-length } |
缺省情况下,未配置AP的管理VLAN接口的IP地址 |
|
配置AP的管理VLAN接口的IPv6地址 |
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } |
缺省情况下,未配置AP的管理VLAN接口的IPv6地址 |
|
配置AP的网关地址 |
gateway { ip ipv4-address | ipv6 ipv6-address } |
缺省情况下,未配置AP的网关地址 |
|
配置AP使用的域名服务器的IP地址 |
dns server { ip ipv4-address | ipv6 ipv6-address } |
缺省情况下,继承AP组配置 |
|
配置AP使用的域名服务器的域名后缀 |
dns domain domain-name |
缺省情况下,继承AP组配置 |
AP组预配置仅对AP组内的AP生效。
表1-32 配置AP组预配置
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
开启预配置功能,并进入AP组预配置视图 |
provision |
缺省情况下,预配置功能处于关闭状态 |
|
配置AP静态发现使用的AC的IP地址或主机名 |
ac { host-name host-name | ip ip-address | ipv6 ipv6-address } |
缺省情况下,未配置AP静态发现使用的AC的IP地址或主机名 |
|
配置AP使用的域名服务器的IP地址 |
dns server { ip ip-address | ipv6 ipv6-address } |
缺省情况下,未配置AP使用的域名服务器的IP地址 |
|
配置AP使用的域名服务器的域名后缀 |
dns domain domain-name |
缺省情况下,未配置AP使用的域名服务器的域名后缀 |
AC可以将预配置信息下发给与它建立CAPWAP隧道的AP,并保存到该AP的私有预配置文件中。下发的预配置信息将完全覆盖私有预配置文件中保存的预配置。
· 通过手工下发预配置,可以将预配置下发给已经在线的AP,并立即生效;
· 通过开启自动下发预配置功能,可以为正在上线的AP下发预配置,AP将与预配置中指定的AC建立CAPWAP隧道并完成上线。有关AP选择最优AC进行上线的流程,请参考1.1.1 2. CAPWAP隧道建立过程。
由于手工下发预配置的方式可以立即在已上线AP上生效,因而更改预配置中的AC地址会触发AP立即重新选择最优AC,如果AP选择了其它AC进行上线,会拆除原CAPWAP隧道并中断流量转发,直至在新的AC上完成上线。
表1-33 手工下发预配置(任意视图)
|
操作 |
命令 |
说明 |
|
手工下发预配置 |
save wlan ap provision { all | name ap-name } |
- |
表1-34 自动下发预配置(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AC自动下发预配置功能 |
provision auto-update { disable | enable } |
缺省情况下,继承AP组配置 |
表1-35 自动下发预配置(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
进入AP组视图 |
|
配置AC自动下发预配置功能 |
provision auto-update { disable | enable } |
缺省情况下,AC自动下发预配置功能处于关闭状态 |
预配置智能加载功能用于确保AP尽可能的与AC建立CAPWAP连接。开启预配置智能加载功能后:
· 如果AP使用预配置无法找到存在手工AP或自动AP配置的AC,当AP重启后,则不使用预配置来发现AC。
· 如果AP不使用预配置也无法找到存在手工AP或自动AP配置的AC,当AP重启后,将再次使用预配置来发现AC。
如果AP一直无法找到AC来建立CAPWAP隧道,将重复上述过程。
表1-36 配置预配置智能加载功能(AP视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP视图 |
wlan ap ap-name [ model model-name ] |
- |
|
配置预配置智能加载功能 |
provision auto-recover { disable | enable } |
缺省情况下,继承AP组配置 |
表1-37 配置预配置智能加载功能(AP组视图)
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP组视图 |
wlan ap-group group-name |
- |
|
配置预配置智能加载功能 |
provision auto-recover { disable | enable } |
缺省情况下,预配置智能加载功能处于开启状态 |
开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
表1-38 开启AP管理的告警功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启AP管理的告警功能 |
snmp-agent trap enable wlan ap |
缺省情况下,AP管理的告警功能处于关闭状态 |
表1-39 开启CAPWAP告警功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
开启CAPWAP的告警功能 |
snmp-agent trap enable wlan capwap |
缺省情况下,CAPWAP的告警功能处于关闭状态 |
当用户需要在不升级AC版本的情况下,让AC支持新AP型号,可以使用新AP型号的信息生成用户脚本文件,并将其加载到APDB中。
加载APDB用户脚本文件时,需要注意以下几点:
· 加载APDB脚本文件时,需要保证脚本文件的合法性,不合法的脚本文件会导致加载失败。
· 用户脚本中的AP型号加载时不能与系统脚本中AP型号重复。
· 用户脚本只能加载一个,多次加载用户脚本,最后一次加载的脚本生效。
· 若AC上已加载的脚本中某个AP型号已经被配置为手工AP或者已经存在上线的自动AP,则不允许重新加载脚本文件,需要将对应的AP型号删除后才能重新加载。
· 若已加载的脚本中的某个AP型号已经被加入AP组,则不允许重新加载脚本文件,需要将对应的AP型号从AP组删除后才能重新加载。
· 若在文件系统中将用户脚本文件进行重命名,需要重新加载脚本文件,否则当AC重启后将丢失对应该用户脚本文件的AP型号配置。
· 若在文件系统中将用户脚本文件进行替换,需要重新加载新脚本文件,如果新脚本中不包含被替换脚本中的AP型号信息,当AC重启后将丢失对应被替换脚本文件的AP型号配置。
· 若在文件系统中将用户脚本文件进行删除,当AC重启后将丢失该用户脚本文件的AP型号配置。
· 若旧脚本中的某个AP型号已经进行了软件版本配置,则不允许替换操作,需要使用wlan apdb命令将对应的软件版本还原到初始版本后才能重新加载。关于wlan apdb命令的详细介绍,请参见“WLAN命令参考”中的“AP管理”。
表1-40 加载APDB用户脚本文件
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
加载APDB用户脚本 |
wlan apdb file user.apdb |
缺省情况下,未加载APDB用户脚本文件 |
· Awake模式:表示所有LED每分钟闪烁一次。Awake模式的支持情况与AP型号有关,请以设备的实际情况为准。
· Always-on模式:表示所有LED常亮。Always-on模式的支持情况与AP型号有关,请以设备的实际情况为准。
· Normal模式:用来标识AP的运行状态,该模式LED闪烁情况与AP型号有关,请以设备实际情况为准。
在AP组视图下配置LED闪烁模式为Awake模式或Always-on模式时,仅对组内支持该模式的AP生效。
在完成上述配置后,在AC任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。
表1-43 显示AP管理信息
|
操作 |
命令 |
|
显示指定AP或所有AP的信息 |
display wlan ap { all | name ap-name } [ address | radio [ frequency-band { 5 | 2.4 } ] | verbose ] |
|
显示AC上的AP连接记录 |
display wlan ap connection record { all | name ap-name } |
|
显示AP的关联时长 |
display wlan ap online-time { all | name ap-name } |
|
显示指定AP的重启日志信息 |
display wlan ap reboot-log name ap-name |
|
显示指定AP或所有AP的运行配置 |
display wlan ap running-configuration { all | ap-name ap-name } [ verbose ] |
|
显示AP组信息 |
display wlan ap-group [ brief | name group-name ] |
|
显示AP型号的信息 |
display wlan ap-model { all | name model-name } |
|
显示指定AP的隧道延迟信息 |
display wlan tunnel latency ap name ap-name |
|
显示AC上的AP负载信息(独立运行模式) |
display wlan ap-distribution { all | slot slot-number } |
|
显示AC上的AP负载信息(IRF模式) |
display wlan ap-distribution { all | chassis chassis-number slot slot-number } |
|
显示指定AP的负载位置 |
display wlan ap-distribution ap-name ap-name |
在用户视图下执行reset命令清除AP管理的相关信息。
表1-44 清除AP管理信息
|
操作 |
命令 |
|
清除指定AP或全部AP的重启日志信息 |
reset wlan ap reboot-log { all | name ap-name } |
|
清除AP的隧道延迟信息 |
reset wlan tunnel latency ap { all | name ap-name } |
|
删除AP的预配置文件 |
reset wlan ap provision { all | name ap-name } |
AP通过DHCP选项方式从DHCP server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。
图1-3 通过DHCP发现方式建立CAPWAP隧道典型组网图
(1) 配置DHCP server
# 使能DHCP服务器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址1.1.1.3,注意Option 43选项内容中最后四字节为01010103(1.1.1.3),即为AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址为1.1.1.3/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 1.1.1.3 24
# 创建ap1,配置序列号为219801A0YG8165E00001。
[AC] wlan ap ap1 model WA4320H
[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001
[AC-wlan-ap-ap1] quit
# AP启动后,DHCP server会给AP自动分配IP地址1.1.1.2,同时由于Option 43选项携带AC的IP地址1.1.1.3。AP拥有了自动分配的本地IPv4地址和需要建立关联的AC的IP地址1.1.1.3,就会开始发现AC的过程并建立CAPWAP隧道。
# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320H
Region code : CN
Region code lock : Disable
Serial ID : 219801A0YG8165E00001
MAC address : 0AFB-423B-893C
IP address : 1.1.1.2
UDP port number : 18313
H/W version : Ver.C
S/W version : R2121P04
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
AP通过DHCPv6选项方式从DHCPv6 server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。
图1-4 通过DHCPv6发现方式建立CAPWAP隧道典型组网图
(1) 配置DHCPv6 server
# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。
<DHCPv6 Server> system-view
[DHCPv6 Server] interface gigabitethernet 1/0/1
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64
[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag
# 配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式。
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server
[DHCPv6 Server-GigabitEthernet1/0/1] quit
# 配置DHCPv6地址池1。
[DHCPv6 Server] ipv6 dhcp pool 1
[DHCPv6 Server-dhcp6-pool-1] network 1::0/64
# 通过自定义选项的方式配置Option 52的内容,为AP指定AC的IPv6地址1::3。
[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003
[DHCPv6 Server-dhcp-pool-1] quit
[DHCPv6 Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IPv6地址为1::3/64。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ipv6 address 1::3 64
# 创建手工AP,名称为ap1,配置序列号为219801A0YG8165E00001。
[AC] wlan ap ap1 model WA4320H
[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001
[AC-wlan-ap-ap1] quit
# AP启动后,DHCPv6 server会给AP自动分配IPv6地址1::2,同时由于Option 52选项携带AC的IPv6地址1::3。AP拥有了自动分配的本地IPv6地址和需要建立关联的AC的IPv6地址1::3,就会开始发现AC的过程并建立CAPWAP隧道。
# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320H
Region code : CN
Region code lock : Disable
Serial ID : 219801A0YG8165E00001
MAC address : 0AFB-423B-893C
IP address : 1::2
UDP port number : 18313
H/W version : Ver.C
S/W version : R2121P04
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
DHCP server、DNS server、AP和AC通过交换机连接。在AP上配置DNS客户端功能,AP会通过动态域名解析功能,将AC域名abc解析为IP地址;DNS server的IP地址是1.1.1.4/24,域名服务器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的对应关系。
图1-5 通过DNS发现方式建立CAPWAP隧道典型组网图
(1) 配置DHCP server
# 使能DHCP服务,配置DHCP地址池1,配置AC域名后缀为abc。
<DHCP server> system-view
[DHCP server] dhcp enable
[DHCP server] dhcp server ip-pool 1
[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
[DHCP server-dhcp-pool-1] domain-name abc
[DHCP server-dhcp-pool-1] dns-list 1.1.1.4
[DHCP server-dhcp-pool-1] quit
[DHCP server] quit
(2) 配置DNS server
在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射关系。(略)
(3) 配置AC
# 配置AC的VLAN-interface 1的IP地址为2.1.1.1/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.1 24
[AC-Vlan-interface1] quit
# 创建ap1,并配置序列号为219801A0YG8165E00001。
[AC] wlan ap ap1 model WA4320H
[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001
[AC-wlan-ap-ap1] quit
# AP启动后,AP会从DHCP server自动获取IP地址1.1.1.1,同时获取AC的域名后缀abc和DNS服务器地址1.1.1.4,AP将从自身获取到的主机名h3c和DHCP服务器返回的域名后缀合在一起形成完整的AC域名h3c.abc,AP通过DNS server进行AC域名解析。解析成功后,AP拥有了自动分配的本地IPv4地址和需要建立CAPWAP隧道连接的AC的IP地址2.1.1.1,开始发现AC的过程并建立CAPWAP隧道。
# 查看AP的详细信息,可以看到AP与AC成功建立CAPWAP隧道连接并进入Run状态,发现方式为DNS方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320H
Region code : CN
Region code lock : Disable
Serial ID : 219801A0YG8165E00001
MAC address : 0AFB-423B-893C
IP address : 1.1.1.1
UDP port number : 18313
H/W version : Ver.C
S/W version : R2121P04
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DNS
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。
图1-6 开启自动AP功能建立CAPWAP隧道典型组网图
(1) 配置DHCP server
# 使能DHCP服务器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址。注意Option 43选项内容中最后四字节为02010102(2.1.1.2),即为AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址为2.1.1.2/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.2 24
# 开启自动AP功能。
[AC] wlan auto-ap enable
# 通过display wlan ap name 0011-2200-0101 verbose命令查看ap的详细信息,可以看到该AP已成功建立CAPWAP隧道连接。
[AC] display wlan ap name 0011-2200-0101 verbose
AP name : 0011-2200-0101
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320H
Region code : CN
Region code lock : Disable
Serial ID : 219801A0YG8165E00001
MAC address : 0011-2200-0101
IP address : 1.1.1.2
UDP port number : 18313
H/W version : Ver.C
S/W version : R2121P04
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
AC通过交换机和AP1、AP2、AP3、AP4相连;将AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分别为ap1、ap2、ap3和ap4。
图1-7 AP组配置举例
(1) 配置AP通过DHCP方式获取本机IP地址及AC IP地址(略)
(2) 配置手工AP(略)
(3) 配置AP组
# 创建group1。
<AC> system-view
[AC] wlan ap-group group1
# 将AP1加入group1。
[AC-wlan-ap-group-group1] ap ap1
[AC-wlan-ap-group-group1] quit
# 创建group2。
[AC] wlan ap-group group2
# 将AP2、AP3和AP4加入group2。
[AC-wlan-ap-group-group2] ap ap2 ap3 ap4
[AC-wlan-ap-group-group2] quit
[AC] quit
# 通过display wlan ap-group命令查看AP组详细信息,可以看到ap1被加入到group1组,ap2、ap3、和ap4被加入到group2组。
[AC] display wlan ap-group
Total number of AP groups: 2
AP group name : default-group
Describtion : Not configured
AP model : Not configured
APs : Not configured
AP group name : group1
Describtion : Not configured
AP model : WA4320H
AP grouping rules:
AP name : ap1
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap1 (AP name)
AP group name : group2
Describtion : Not configured
AP model : WA4320H
AP grouping rules:
AP name : ap2, ap3, ap4
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap2 (AP name), ap3 (AP name), ap4 (AP name)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
