• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-H3C 融合AC 命令参考

目录

03-WLAN接入命令

本章节下载 03-WLAN接入命令  (416.80 KB)

03-WLAN接入命令

  录

1 WLAN接入

1.1 WLAN接入配置命令

1.1.1 access-control acl

1.1.2 accounting-level

1.1.3 beacon ssid-hide

1.1.4 broadcast-probe reply

1.1.5 client-mac(无线AC应用)

1.1.6 client behavior-local network-flow-forwarding enable

1.1.7 client cache aging-time

1.1.8 client frame-format

1.1.9 client idle-timeout

1.1.10 client keep-alive

1.1.11 client keep-alive interval

1.1.12 client max-count

1.1.13 client preferred-vlan authorized

1.1.14 client report-mandatory

1.1.15 client vlan-alloc

1.1.16 client smart-access enable

1.1.17 non-vip limit rate

1.1.18 client-statistics-report

1.1.19 customlog format wlan

1.1.20 description

1.1.21 display wlan ap all client-number

1.1.22 display wlan ap all radio client-number

1.1.23 display wlan ap region-code

1.1.24 display wlan ap-group all client-number

1.1.25 display wlan blacklist

1.1.26 display wlan bss

1.1.27 display wlan client

1.1.28 display wlan client ipv6

1.1.29 display wlan client online-duration

1.1.30 display wlan client status

1.1.31 display wlan service-template

1.1.32 display wlan statistics client

1.1.33 display wlan statistics connect-history

1.1.34 display wlan statistics service-template

1.1.35 display wlan vip-statistics client(无线AC应用)

1.1.36 display wlan whitelist

1.1.37 inherit exclude service-template

1.1.38 nas-id

1.1.39 nas-port-id

1.1.40 nas-port-type

1.1.41 nas-vlan

1.1.42 quick-association enable

1.1.43 region-code (AP/AP group provision view)

1.1.44 region-code (AP/AP group/Gobal configuration view)

1.1.45 region-code-lock

1.1.46 report-interval

1.1.47 reset wlan client

1.1.48 reset wlan dynamic-blacklist

1.1.49 reset wlan statistics client

1.1.50 reset wlan statistics service-template

1.1.51 seamless-roaming enable

1.1.52 service-template

1.1.53 service-template enable

1.1.54 snmp-agent trap enable wlan client

1.1.55 snmp-agent trap enable wlan client-audit

1.1.56 ssid

1.1.57 unknown-client

1.1.58 vlan

1.1.59 wlan accounting-policy

1.1.60 wlan apply accounting-policy

1.1.61 wlan association optimization

1.1.62 wlan vip-client-group

1.1.63 wlan client forwarding enable

1.1.64 wlan client reauthentication-period

1.1.65 wlan dynamic-blacklist active-on-ap

1.1.66 wlan dynamic-blacklist lifetime

1.1.67 wlan gps-report enable

1.1.68 wlan imc

1.1.69 wlan link-test

1.1.70 wlan nas-port-id format

1.1.71 wlan permit-ap-group

1.1.72 wlan permit-ssid

1.1.73 wlan service-template

1.1.74 wlan static-blacklist mac-address

1.1.75 wlan web-server api-path

1.1.76 wlan web-server host

1.1.77 wlan web-server max-client-entry

1.1.78 wlan whitelist mac-address


1 WLAN接入

1.1  WLAN接入配置命令

1.1.1  access-control acl

access-control acl命令用来配置基于ACL的接入控制。

undo access-control acl命令用来恢复缺省情况。

【命令】

access-control acl acl-number

undo access-control acl

【缺省情况】

未配置基于ACL的接入控制。

【视图】

无线服务模板视图

AP视图

【缺省用户角色】

network-admin

【参数】

acl-number:二层ACL的编号,取值范围为4000~4999。

【使用指导】

基于ACL的接入控制是指设备根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。

当无线客户端接入无线网络时,设备会判断无线客户端的MAC地址是否在ACL访问控制列表的规则中,具体的过滤机制如下:

·     如果在permit规则中,则允许无线客户端接入无线网络;

·     如果在deny规则中,则拒绝无线客户端接入无线网络;

·     如果未匹配任何已配置的规则,则拒绝其接入。

设备支持MAC地址匹配和OUI匹配。当ACL访问控制列表中存在OUI匹配时,只要客户端与OUI匹配,就可以接入网络。

需要注意的是,当在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。

基于ACL的接入控制的优先级高于基于名单的接入控制的优先级。当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。

多次执行本命令,最后一次执行的命令生效。

AP视图下配置的优先级高于无线服务模板视图下的配置。

【举例】

# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(无线服务模板视图)

<Sysname> system-view

[Syname] acl mac 4000

[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff

[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000

[Syname-acl-mac-4000] rule 2 deny

[Syname-acl-mac-4000] quit

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] access-control acl 4000

# 在ap1上,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(AP视图)

<Sysname> system-view

[Syname] acl mac 4000

[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff

[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000

[Syname-acl-mac-4000] rule 2 deny

[Syname-acl-mac-4000] quit

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] access-control acl 4000

1.1.2  accounting-level

accounting-level命令用来指定需要进行计费的流量计费级别。

undo accounting-level命令用来删除需要进行计费的计费级别。

【命令】

accounting-level level acl { acl-number | ipv6 ipv6-acl-number }

undo accounting-level level

【缺省情况】

未指定需要进行计费的流量计费级别。

【视图】

计费策略视图

【缺省用户角色】

network-admin

【参数】

level:流量计费级别,取值范围为1~8。

acl-number:IPv4 ACL的编号,取值范围为3000~3999。

ipv6 ipv6-acl-number:IPv6 ACL的编号,取值范围为3000~3999。

【使用指导】

计费策略仅识别ACL规则中的匹配条件,不识别允许和拒绝操作,即只要是匹配条件的报文,无论在ACL规则中是被允许还是被拒绝,都会被按计费策略处理。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在计费策略视图abc中,指定需要进行计费的流量计费级别为1并匹配ACL 3000。

<Sysname> system-view

[Sysname] wlan accounting-policy abc

[Sysname-wlan-acctpolicy-abc] accounting-level 1 acl 3000

【相关命令】

·     wlan accounting-policy

1.1.3  beacon ssid-hide

beacon ssid-hide命令用来配置在信标帧中隐藏SSID,即不通告SSID。

undo beacon ssid-hide命令用来恢复缺省情况。

【命令】

beacon ssid-hide

undo beacon ssid-hide

【缺省情况】

信标帧不隐藏SSID。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

服务模板配置SSID隐藏,即将无线服务模板绑定到某个射频后,该射频发送的Beacon帧将不携带SSID信息,而且不回复广播Probe Request帧。

【举例】

# 配置在信标帧中隐藏SSID。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] beacon ssid-hide

1.1.4  broadcast-probe reply

broadcast-probe reply enable命令用来开启AP回复广播Probe request报文功能。

broadcast-probe reply disable命令用来关闭AP回复广播Probe request报文功能。

undo broadcast-probe reply命令用来恢复缺省情况。

【命令】

broadcast-probe reply { disable | enable }

undo broadcast-probe reply

【缺省情况】

AP视图:继承AP组配置。

AP组视图:AP回复广播Probe request报文。

【视图】

AP视图

AP组视图

【缺省用户角色】

network-admin

【使用指导】

广播Probe request报文即报文中不携带服务的SSID,AP收到广播报文后,将AP提供的所有服务的信息封装在Probe response报文中,回应给客户端。

配置不回复客户端的广播Probe request报文,可以减少AP回复的Probe response报文。

AP视图下配置的优先级高于AP组视图下的配置。

【举例】

# 在ap1上关闭AP回复广播Probe request报文功能。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] broadcast-probe reply disable

# 在AP组上关闭AP回复广播Probe request报文功能。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] broadcast-probe reply disable

1.1.5  client-mac(无线AC应用)

client-mac命令用来添加客户端的MAC地址。

undo client-mac命令用来删除客户端的MAC地址。

【命令】

client-mac mac-address

undo client-mac mac-address

【缺省情况】

未添加客户端的MAC地址。

【视图】

VIP客户端组视图

【缺省用户角色】

network-admin

【参数】

mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。

【使用指导】

通过本命令,可以添加已上线和未上线客户端到VIP客户端组。

最多可以添加64个客户端的MAC地址。

【举例】

# 在VIP客户端组视图下,添加需监控客户端的MAC地址为a0cc-2bca-a305。

<Sysname> system-view

[Sysname] wlan client-monitor-group

[Sysname-client-monitor-group] client-mac a0cc-2bca-a305

1.1.6  client behavior-local network-flow-forwarding enable

client behavior-local network-flow-forwarding enable命令用来开启本地转发模式下的外网流量转发功能。

undo client behavior-local network-flow-forwarding enable命令用来关闭本地转发模式下的外网流量转发功能。

【命令】

client behavior-local network-flow-forwarding enable

undo client behavior-local network-flow-forwarding enable

【缺省情况】

本地转发模式下的外网流量转发功能处于关闭状态。

【视图】

无线转发策略视图

【缺省用户角色】

network-admin

【使用指导】

当客户端需要访问外网,但客户端数据报文转发位置又在AP上时,需要开启本功能。

开启本功能后,设备会将客户端数据报文中的目的地址替换成AP的MAC地址,再通过NAT地址转换功能,将客户端数据报文的源地址自动转换成和AP同网段的IP地址。完成以上配置后,客户端可以正常访问外网,否则,访问外网的报文将被AP丢弃。

本功能需要与支持NAT功能的AP配合使用。

【举例】

# 开启本地转发模式下的外网流量转发功能。

<Sysname> system-view

[Sysname] wlan forwarding-policy abc

[Sysname-wlan-fp-abc] client behavior-local network-flow-forwarding enable

【相关命令】

·     wlan forwarding-policy

1.1.7  client cache aging-time

client cache aging-time命令用来配置客户端Cache的老化时间。

undo client cache aging-time命令用来恢复缺省情况。

【命令】

client cache aging-time aging-time

undo client cache aging-time

【缺省情况】

无线客户端Cache的老化时间为180秒。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

aging-time:无线客户端Cache的老化时间,取值范围为0~86400,单位为秒。

【使用指导】

配置无线客户端Cache的老化时间为0时,表示客户端下线之后立即删除客户端Cache相关信息。

本命令只能在无线服务模板处于关闭状态时配置。

【举例】

# 配置客户端Cache老化时间为100秒。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client cache aging-time 100

1.1.8  client frame-format

client frame-format命令用来配置客户端数据报文在CAPWAP隧道中的封装格式。

undo client frame-format命令用来恢复缺省情况。

【命令】

client frame-format { dot3 | dot11 }

undo client frame-format

【缺省情况】

客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

dot3:客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。

dot11:客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。

【使用指导】

本命令只能在无线服务模板处于关闭状态时配置。

只有在集中式转发架构下配置客户端数据报文封装格式才生效。

【举例】

# 配置客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client frame-format dot11

【相关命令】

·     client forwarding-location

1.1.9  client idle-timeout

client idle-timeout命令用来配置AP和客户端之间连接允许的最大空闲时间。

undo client idle-timeout命令用来恢复缺省情况。

【命令】

client idle-timeout timeout

undo client idle-timeout

【缺省情况】

AP视图:继承AP组配置。

AP组视图:AP和客户端之间连接允许的最大空闲时间为3600秒。

【视图】

AP视图

AP组视图

【缺省用户角色】

network-admin

【参数】

timeout:AP和客户端之间连接允许的最大空闲的时间间隔,取值范围为60~86400,单位为秒。

【使用指导】

当客户端处于空闲状态,即客户端与AP无任何报文交互,当达到最大空闲时间时,AP会自动与客户端断开连接。

AP视图下配置的优先级高于AP组视图下的配置。

【举例】

# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP视图)

<sysname> system-view

[sysname] wlan ap ap1 model WA4320H

[sysname-wlan-ap-ap1] client idle-timeout 2000

# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] client idle-timeout 2000

1.1.10  client keep-alive

client keep-alive enable命令用来开启客户端保活功能。

client keep-alive disable命令用来关闭客户端保活功能。

undo client keep-alive命令用来恢复缺省情况。

【命令】

client keep-alive { disable | enable }

undo client keep-alive

【缺省情况】

AP视图:继承AP组配置。

AP组视图:客户端保活功能处于关闭状态。

【视图】

AP视图

AP组视图

【缺省用户角色】

network-admin

【参数】

disable:关闭客户端保活功能。

enable:开启客户端保活功能。

【使用指导】

保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。

AP会定期给客户端发送保活报文,以确认其是否在线。如果在保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。

AP视图下配置的优先级高于AP组视图下的配置。

【举例】

# 开启客户端保活功能。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] client keep-alive enable

# 开启AP组客户端保活功能。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] client keep-alive enable

【相关命令】

·     client keep-alive interval

1.1.11  client keep-alive interval

client keep-alive interval命令用来配置客户端保活时间。

undo client keep-alive interval命令用来恢复缺省情况。

【命令】

client keep-alive interval interval

undo client keep-alive interval

【缺省情况】

AP视图:继承AP组配置。

AP组视图:客户端保活时间为300秒。

【视图】

AP视图

AP组视图

【缺省用户角色】

network-admin

【参数】

interval:向客户端发送保活报文的时间间隔,取值范围为3~1800,单位为秒。

【使用指导】

保活机制通常用来断开与长期未响应的客户端的连接,释放资源。导致客户端异常离线原因有电源故障、系统崩溃等。

AP会定期给客户端发送保活报文,以确认其是否在线。如果在三个保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。

配置本命令前,必须先开启客户端保活功能。

AP视图下配置的优先级高于AP组视图下的配置。

【举例】

# 设置AP客户端保活时间为20秒。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] client keep-alive interval 20

# 配置AP组客户端保活时间为20秒。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] client keep-alive interval 20

【相关命令】

·     client keep-alive enable

1.1.12  client max-count

client max-count命令用来配置无线服务模板允许关联的最大客户端数目。

undo client max-count命令用来恢复缺省情况。

【命令】

client max-count max-number

undo client max-count

【缺省情况】

不限制无线服务模板允许关联的最大客户端数目。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

max-number:无线服务模板所允许关联的最大客户端数目,取值范围为1~512。

【使用指导】

无线服务模板上关联的客户端数达到允许关联的最大客户端数目后,将不再接受新的客户端接入且SSID会自动隐藏。

【举例】

# 配置无线服务模板允许关联的最大客户端数目为38。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client max-count 38

【相关命令】

·     beacon ssid-hide

1.1.13  client preferred-vlan authorized

client preferred-vlan authorized命令用来配置客户端优先使用授权VLAN。

undo client preferred-vlan authorized命令用来配置客户端优先使用漫游VLAN。

【命令】

client preferred-vlan authorized

undo client preferred-vlan authorized

【缺省情况】

客户端优先使用授权VLAN。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

该配置只对采用802.1X或MAC地址认证方式上线的无线客户端生效。

AC为客户端选择VLAN的优先级从高到低依次为:授权VLAN(授权服务器下发的VLAN或者iMC安全策略服务器下发的VLAN)、漫游VLAN(漫游表项中记录的VLAN)、初始VLAN(无线服务模板绑定的VLAN)。

客户端上线时,如果客户端进行漫游,由于授权VLAN的优先级高于漫游VLAN,此时如果iMC安全策略服务器配置了安全策略,客户端执行了iMC安全策略中对其的限制操作进而触发安全告警时,iMC安全策略服务器重新下发的用于隔离客户端的授权VLAN将生效。例如,iMC安全策略服务器设置了一个安全策略,不允许使用客户端的计算器功能。如果打开计算器功能就会触发安全告警,iMC安全策略服务器重新下发的授权VLAN无法生效。

关闭本功能后,客户端将优先使用漫游VLAN,当iMC安全策略服务器对客户端下发授权VLAN时,授权VLAN不生效。

【举例】

# 配置客户端优先使用授权VLAN。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client preferred-vlan authorized

1.1.14  client report-mandatory

client report-mandatory命令用来开启仅本地认证无线客户端信息上报成功才允许客户端上线功能。

undo client report-mandatory命令用来关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。

【命令】

client report-mandatory

undo client report-mandatory

【缺省情况】

仅本地认证无线客户端信息上报成功才允许客户端上线功能处于开启状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

对于本地认证的无线客户端,客户端认证完成后,AP会上报客户端信息给AC,由AC创建客户端表项并通知AP允许客户端上线。若CAPWAP隧道异常,则客户端信息上报失败,客户端上线失败。

关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能后,当CAPWAP隧道异常时,允许通过本地认证的客户端在AP上线。此时AP可以为客户端转发数据并提供接入功能。当CAPWAP隧道恢复正常后,AP会同步已上线客户端信息给AC。

【举例】

# 关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] undo client report-mandatory

1.1.15  client vlan-alloc

client vlan-alloc命令用来配置客户端的VLAN分配方式。

undo client vlan-alloc命令用来恢复缺省情况。

【命令】

client vlan-alloc { dynamic | static | static-compatible }

undo client vlan-alloc

【缺省情况】

客户端的VLAN分配方式为动态分配方式。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

dynamic:表示动态分配方式。

static:表示静态分配方式。

static-compatible:表示静态兼容分配方式。

【使用指导】

客户端首次上线时,AP会为动态分配方式下的客户端随机分配无线服务模板绑定Radio时指定的VLAN组内的一个VLAN,根据客户端的MAC地址为静态分配、静态兼容分配方式下的客户端分配VLAN。客户端再次上线时被分配的VLAN将由配置的VLAN分配方式决定:

·     静态分配方式下,直接继承上次VLAN组分配的VLAN。若客户端的IP地址在租约内,仍为客户端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗。

·     动态分配方式下,VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。

·     静态兼容分配方式下,可以保证客户端在采用静态分配方式的Comware V5 版本AC设备与ComwareV7版本的AC之间漫游时,被分配相同的VLAN。

【举例】

# 配置客户端的VLAN分配方式为动态分配方式。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client vlan-alloc dynamic

【相关命令】

·     service-template

1.1.16  client smart-access enable

client smart-access enable命令用来开启无线客户端智能接入功能。

undo client smart-access enable命令用来恢复缺省情况。

【命令】

client smart-access enable

undo client smart-access enable

【缺省情况】

无线客户端智能接入功能处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

对于某些物联网应用场景,用户希望我司配套的无线客户端产品能自动发现并连接当前网络中的缺省SSID。开启本功能后,可以在仅创建无线服务模板或身份认证与密钥管理模式配置为PSK的情况下,自动将我司配套的无线客户端接入到无线网络。

【举例】

# 在无线服务模板视图下,开启无线客户端智能接入功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client smart-access enable

1.1.17  non-vip limit rate

non-vip limit rate命令用来配置非VIP客户端限速功能。

undo non-vip limit rate命令用来取消配置非VIP客户端的限速功能。

【命令】

non-vip limit rate { inbound | outbound } cir cir

undo non-vip limit rate { inbound | outbound } cir

【缺省情况】

未配置非VIP客户端的限速速率。

【视图】

VIP客户端组视图

【缺省用户角色】

network-admin

【参数】

inbound:入方向,即限制客户端发送数据的速率。

outbound:出方向,即限制客户端接收数据的速率。

cir cir:配置非VIP客户端的限速速率。cir的取值范围为16~1700000,单位为Kbps。

【使用指导】

本命令配置的限速模式为静态模式,非VIP客户端的限速速率为固定值。当VIP终端上线时,VIP终端所在Radio下的其他非VIP客户端的速率被限制,当该Radio下所有VIP终端下线时,速率限制自动解除。如果某Radio下一直没有VIP终端上线,则不会限制客户端的速率;

可以同时指定出方向和入方向的速率限制;

如果配置了基于Radio的限速,限速速率取两种配置的最小值,但是VIP终端的速率不会被限制。

【举例】

# 在VIP客户端组视图下,配置客户端限速功能,使单个客户端发送数据的最大速率为500Kbps,接收数据的最大速率为100Kbps。

<Sysname> system-view

[Sysname] wlan client-monitor-group

[Sysname-client-monitor-group] client-rate-limit non-vip inbound cir 500

[Sysname-client-monitor-group] client-rate-limit non-vip outbound cir 100

【相关命令】

·     client-rate-limit (radio view/AP group radio view)

1.1.18  client-statistics-report

client-statistics-report enable命令用来开启AP向AC上报无线客户端统计信息功能。

client-statistics-report disable命令用来关闭AP向AC上报无线客户端统计信息功能。

undo client-statistics-report命令用来恢复缺省情况。

【命令】

client-statistics-report { disable | enable [ interval interval ] }

undo client-statistics-report

【缺省情况】

AP视图:继承AP组配置。

AP组视图:AP向AC上报客户端统计信息功能处于开启状态。

【视图】

AP视图

AP组视图

【缺省用户角色】

network-admin

【参数】

interval interval:AP向AC上报无线客户端统计信息的时间间隔,取值范围为2~120,单位为秒,缺省值为50。

【使用指导】

为了对无线客户端的状态进行有效的监控,通过开启本功能,AP会周期性的向AC上报客户端统计信息。AC接收到客户端统计信息后会对本地客户端表项进行更新,未与本地客户端表项匹配上的客户端将被强制下线。当用户网络状况较差时,请关闭本功能,AP会停止上报客户端统计信息且AC不在更新本地客户端表项,客户端正常在线。

AP视图下配置的优先级高于AP组视图下的配置。

【举例】

# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] client-statistics-report enable interval 20

# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] client-statistics-report enable interval 20

1.1.19  customlog format wlan

customlog format wlan命令用来配置客户端上线日志的格式。

undo customlog format wlan命令用来恢复缺省情况。

【命令】

customlog format wlan { normal | sangfor }

undo customlog format wlan

【缺省情况】

输出H3C格式的客户端上线日志。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

normal:指定日志格式为normal格式。

sangfor:指定日志格式为sangfor格式。

【使用指导】

配置本功能后,设备支持同时输出H3C格式和指定格式的客户端上线日志信息。

·     H3C格式的日志内容主要包含客户端上线的AP名称、Radio ID、客户端MAC地址、关联的SSID、BSSID及客户端的上线状态变化。

·     指定格式的日志有两种类型。

¡     normal格式:日志内容为客户端上线的AP的MAC地址、AP名称、客户端IP地址、客户端MAC地址、关联的SSID及BSSID。

¡     sangfor格式:日志内容为客户端上线的AP的MAC地址、客户端IP地址和客户端MAC地址。

【举例】

# 配置客户端上线日志的格式为sangfor格式。

<Sysname> system-view

[Sysname] customlog format wlan sangfor

1.1.20  description

description命令用来配置无线服务模板的描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置无线服务模板的描述信息。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

text:无线服务模板的描述信息,为1~64个字符的字符串,区分大小写。

【举例】

# 配置无线服务模板service1的描述信息为wlanst。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] description wlanst

1.1.21  display wlan ap all client-number

display wlan ap all client-number命令用来显示AP上2.4GHz及5GHz频段的在线客户端数量。

【命令】

display wlan ap all client-number

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示AP上2.4GHz及5GHz频段的在线客户端数量。

<System> display wlan ap all client-number

AP name           Clients           2.4GHz            5GHz

ap1               2                 2                 0

表1-1 display wlan ap clients-number命令显示信息描述表

字段

描述

AP name

AP名称

Clients

AP上所有在线客户端数量

2.4GHz

AP上2.4GHz频段的在线客户端数量

5GHz

AP上5GHz频段的在线客户端数量

 

1.1.22  display wlan ap all radio client-number

display wlan ap all radio client-number命令用来显示AP的所有Radio接口下在线客户端数量和信道信息。

【命令】

display wlan ap all radio client-number

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示AP的所有Radio接口下在线客户端数量和信道信息。

<Sysname> display wlan ap all radio client-number

AP name                    RID     Channel     Clients

ap1                        1       44          12

ap1                        2       11          4

表1-2 display wlan ap all radio client-number命令显示信息描述表

字段

描述

AP name

AP名称

RID

射频ID

Channel

射频工作信道

Clients

在线客户端数量

 

1.1.23  display wlan ap region-code

display wlan ap region-code命令用来显示AP的区域码信息。

【命令】

display wlan ap { all | name ap-name } region-code

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有AP的区域码信息。

name ap-name:显示指定AP的区域码信息,ap-name为指定AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

【举例】

# 显示所有AP的区域码信息。

<Sysname> display wlan ap all region-code

Region Code

AP name                         Region Code

ap1                             CN  CHINA

ap2                             CN  CHINA

ap3                             CN  CHINA

表1-3 display wlan ap region-code命令显示信息描述表

字段

描述

AP name

AP名称

Region Code

区域码,关于关于区域码对应的国家和地区,请参见表1-23

 

1.1.24  display wlan ap-group all client-number

display wlan ap-group all client-number命令用来显示所有AP组内在线客户端数量。

【命令】

display wlan ap-group all client-number

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有AP组内在线客户端数量。

<Sysname> display wlan ap-group all client-number

AP group name                    Group ID    Clients     2.4GHz      5GHz

default-group                    1           150         100         50

1                                2           250         50          200

表1-4 display wlan ap-group client-number命令显示信息描述表

字段

描述

AP group name

AP组名称

Group ID

AP组的ID号,用于在AC上唯一标识一个AP组

Clients

AP组内所有在线客户端数量

2.4GHz

AP组内2.4GHz频段的在线客户端数量

5GHz

AP组内5GHz频段的在线客户端数量

 

 

1.1.25  display wlan blacklist

display wlan blacklist命令用来显示黑名单。

【命令】

display wlan blacklist { dynamic | static }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dynamic:显示动态黑名单。

static:显示静态黑名单。

【举例】

# 显示静态黑名单。

<Sysname> display wlan blacklist static

Total number of clients: 3

 MAC addresses:

  000e-35b2-000e

  0019-5b8e-b709

  001c-f0bf-9c92

表1-5 display wlan blacklist static命令显示信息描述表

字段

描述

Total number of clients

静态黑名单中的客户端数量

MAC addresses

黑名单列表中的客户端MAC地址

 

# 显示动态黑名单。

<Sysname> display wlan blacklist dynamic

Total number of clients: 3

MAC address     APID  Lifetime (s)  Duration (hh:mm:ss)

000f-e2cc-0001  1     300           00:02:11

000f-e2cc-0002  2     300           00:01:17

000f-e2cc-0003  3     300           00:02:08

表1-6 display wlan blacklist dynamic命令显示信息描述表

字段

描述

Total number of clients

动态黑名单中的客户端数量

MAC address

客户端MAC地址

APID

检测到非法客户端的AP的序列号

Lifetime (s)

动态黑名单表项的老化时间,单位为秒

Duration (hh:mm:ss)

动态黑名单表项的存活时间

 

1.1.26  display wlan bss

display wlan bss命令用来显示BSS(Basic Service Set,基本服务集)信息。

【命令】

display wlan bss { all | ap ap-name | bssid bssid } [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有BSS信息。

ap ap-name:显示指定AP上的BSS信息,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

bssid bssid:显示指定BSSID(Basic Service Set ID,基本服务集标识)的BSS信息,bssid为48位的16进制数,格式为H-H-H。

verbose:显示BSS的详细信息。如果不指定本参数,则显示BSS的简要信息。

【举例】

# 显示所有BSS的简要信息。

<Sysname> display wlan bss all

Total number of BSSs: 4

AP name                   RID  SSID                            BSSID

ap1                       1    SSID1                           001c-f08f-f804

ap1                       2    SSID1                           001c-f08f-f806

ap2                       1    SSID1                           001c-f0bf-9c92

ap2                       2    SSID1                           001c-f0bf-9c94

表1-7 display wlan bss all命令显示信息描述表

字段

描述

AP name

AP名称

RID

AP的Radio ID

SSID

无线服务模板的SSID

BSSID

基本服务集标识

 

# 显示BSSID为001c-f08f-f804的BSS的详细信息。

<Sysname> display wlan bss bssid 001c-f08f-f804 verbose

AP name                       : ap1

BSSID                         : 001c-f08f-f804

Radio ID                      : 1

Service template name         : servcie1

SSID                          : SSID1

VLAN ID                       : 1

AKM mode                      : Not configured

User authentication mode      : Bypass

表1-8 display wlan bss bssid verbose命令显示信息描述表

字段

描述

AP name

AP名称

BSSID

基本服务集标识

Radio ID

AP的Radio ID

Service template name

无线服务模板的名称

SSID

无线服务模板的SSID

VLAN ID

无线客户端的接入VLAN

AKM mode

身份认证与密钥管理模式:

·     802.1X:表示用户认证与密钥管理模式是802.1X方式

·     PSK:表示身份认证与密钥管理模式是PSK方式

·     Not configured:未配置身份认证与密钥管理模式

User authentication mode

用户认证模式:

·     Bypass:不做用户认证

·     MAC:MAC地址认证

·     802.1X:802.1X认证

·     OUI:OUI认证

 

1.1.27  display wlan client

display wlan client命令用来查看客户端的信息。

【命令】

display wlan client [ ap ap-name [ radio radio-id ] | mac-address mac-address | service-template service-template-name | frequency-band { 2.4 | 5 } ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ap ap-name:显示连接到指定AP的客户端信息。为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

radio radio-id:显示连接到指定射频的客户端信息,其中radio-id为为射频编号,本参数的取值范围与AP型号有关,请以设备的实际情况为准。如果未指定本参数,表示显示连接到指定AP的客户端信息。

mac-address mac-address:显示指定MAC地址的客户端信息。

service-template service-template-name:显示连接到指定无线服务模板的客户端信息,为1~63个字符的字符串,不区分大小写。

frequency-band:显示指定工作频的客户端信息。

2.4:工作频段为2.4GHz。

5:工作频段为5GHz。

verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。

【举例】

# 显示所有客户端的简要信息。

<Sysname> display wlan client

Total number of clients: 3

 

MAC address    Username             AP name               R IP address      VLAN

000f-e265-6400 N/A                  ap1                   1 1.1.1.1         100

000f-e265-6401 user                 ap2                   1 3.0.0.3         200

84db-ac14-dd08 N/A                  ap1                   1 5.5.5.3         1

表1-9 display wlan client命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

Username

客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A

需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A

AP name

客户端关联AP的名称

R

客户端关联的Radio ID

IP address

客户端的IPv4地址

VLAN ID

客户端所属VLAN

 

# 显示指定客户端的详细信息。

<Sysname> display wlan client mac-address 000f-e265-6400 verbose

Total number of clients: 1

 

MAC address                        : 000f-e265-6400

IPv4 address                       : 10.1.1.114

IPv6 address                       : 2001::1234:5678:0102:0304

Username                           : N/A

AID                                : 1

AP ID                              : 1

AP name                            : ap1

Radio ID                           : 1

SSID                               : office

BSSID                              : 0026-3e08-1150

VLAN ID                            : 3

Sleep count                        :3

Wireless mode                      : 802.11gn

Channel bandwidth                  : 20MHz

20/40 BSS Coexistence Management   : Not supported

SM power save                      : Enabled

Short GI for 20MHz                 : Supported

Short GI for 40MHz                 : Supported

Short GI for 80MHz                 : Supported

Short GI for 160/80+80MHz          : Not supported

STBC RX capability                 : Not supported

STBC TX capability                 : Not supported

LDPC RX capability                 : Not supported

SU beamformee capability           : Not supported

MU beamformee capability           : Not supported

Beamformee STS capability          : N/A

Block Ack                          : TID 0 In

Supported VHT-MCS set              : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

                                     NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9

Supported HT MCS set                 : 0, 1, 2, 3, 4, 5, 6, 7,

                                     8, 9, 10, 11, 12, 13, 14,

                                     15

Supported rates                    : 1, 2, 5.5, 6, 9, 11,

                                     12, 18, 24, 36, 48, 54 Mbps

QoS mode                           : WMM

Listen interval                    : 10

RSSI                               : 62

Rx/Tx rate                         : 130/195 Mbps

Authentication method              : Open system

Security mode                      : PRE-RSNA

AKM mode                           : Not configured

Cipher suite                       : N/A

User authentication mode           : Bypass

WPA3 status                        : Disabled

Authorization ACL ID               : 3001(Not effective)

Authorization user profile         : N/A

Authorization CAR                  :

  Average input rate               : 102400 bps

  Average output rate              : 102400 bps

Roam status                        : N/A

Key derivation                     : SHA1

PMF status                         : Enabled

Forwarding policy name             : Not configured

Online time                        : 0days 0hours 1minutes 13seconds

FT status                          : Inactive

表1-10 display wlan client verbose命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

IPv4 address

客户端的IPv4地址

IPv6 address

客户端的IPv6地址

Username

客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A

需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A

AID

关联标识符

AP ID

客户端关联的AP ID

AP name

客户端关联AP的名称

Radio ID

客户端关联的Radio ID

SSID

客户端关联的SSID

BSSID

基本服务集识别码

VLAN ID

客户端所属的VLAN

Sleep count

客户端睡眠次数

Wireless mode

客户端工作的模式:

·     802.11a:工作模式为 802.11a

·     802.11b:工作模式为 802.11b

·     802.11g:工作模式为 802.11g

·     802.11gn:工作模式为 802.11gn

·     802.11an:工作模式为 802.11an

·     802.11ac:工作模式为802.11ac

Channel bandwidth

客户端的工作带宽模式:

·     20MHz:工作带宽为20MHz

·     40MHz:工作带宽为40MHz

·     80MHz:工作带宽为80MHz

·     160MHz:工作带宽为160MHz

20/40 BSS Coexistence Management

客户端是否支持20M和40M带宽共存管理

SM Power Save

省电模式状态:

·     Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的

·     Disabled:省电模式处于关闭状态

Short GI for 20MHz

客户端工作带宽为20MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 40MHz

客户端工作带宽为40MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 80MHz

客户端工作带宽为80MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 160/80+80MHz

客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

STBC RX capability

客户端STBC接收能力情况:

·     Supported:客户端支持STBC接收

·     Not Supported:客户端不支持STBC接收

STBC Tx capability

客户端STBC发送能力情况:

·     Supported:客户端支持STBC发送

·     Not Supported:客户端不支持STBC发送

LDPC Rx capability

客户端LDPC接收能力情况:

·     Supported:客户端支持LDPC接收

·     Not Supported:客户端不支持LDPC接收

SU beamformee capability

客户端单用户波束成形能力情况:

·     Supported:客户端支持单用户波束成形

·     Not Supported:客户端不支持单用户波束成形

MU beamformee capability

客户端多用户波束成形能力情况:

·     Supported:客户端支持多用户波束成形

·     Not Supported:客户端不支持多用户波束成形

Beamformee STS capability

客户端作为波束成形接收者,支持的空间流数:

·     N/A:表示客户端不支持作为波束成形接收者

·     0~7:波束成形空间流最大值减1

Number of Sounding Dimensions

客户端作为波束成形发送者,支持的空间流数:

·     N/A:表示客户端不支持作为波束成形发送者

·     0~7:波束成形空间流最大值减1

Block Ack

QoS TID的Block Ack协商结果:

·     TID 0 In:表示上行数据报文支持Block Ack

·     TID 0 Out:表示下行数据报文支持Block Ack

·     TID 0 Both:表示上行和下行数据报文都支持Block Ack

·     N/A:表示上行和下行数据报文都不支持Block Ack

Supported VHT-MCS set

客户端支持VHT-MCS

Supported HT MCS set

客户端支持MCS

Supported rates

客户端支持的速率

QoS mode

QoS模式:

·     N/A:不支持WMM协议

·     WMM:支持WMM协议

对于WMM的支持情况,AP和客户端会进行协商。只有AP和客户端同时支持WMM时,才能协商成功

Listen interval

处于睡眠模式的客户端定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔

RSSI

客户端信号强度指示,该值表明了AP检测到客户端的信号强度

Rx/Tx rate

客户端发送/接收报文的速率(包括数据、管理和控制报文)

Authentication method

链路层认证方法:

·     Open system:开放系统认证

·     Shared key:共享密钥认证

·     SAE:SAE密钥认证

Security mode

安全模式:

·     RSN:信标和探查响应帧携带RSN IE

·     WPA:信标和探查响应帧携带WPA IE

·     PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE

AKM mode

身份认证与密钥管理模式:

·     802.1X:表示身份认证与密钥管理模式是802.1X方式

·     PSK:表示身份认证与密钥管理模式是PSK方式

·     Not configured:未配置身份认证与密钥管理模式

Cipher suite

加密套件:

·     N/A:明文方式,不加密

·     WEP40:使用WEP40加密套件

·     WEP104:使用WEP104加密套件

·     WEP128:使用WEP128加密套件

·     CCMP:使用AES-CCMP加密套件

·     TKIP:使用TKIP加密套件

·     GCMP:使用GCMP加密套件

User authentication mode

用户认证模式:

·     Bypass:不做用户认证

·     MAC:MAC认证

·     802.1X:802.1X认证

·     OUI :OUI认证

WPA3 status

WPA3安全模式状态:

·     Disabled:关闭状态

·     Enabled:开启状态

·     N/A:不涉及WPA3安全模式

Authorization ACL ID

授权ACL对应的ACL编号:

·     授权ACL生效,则显示ACL编号

·     授权ACL未生效,则显示ACL编号 + Not effective

·     不配置授权ACL,显示N/A

Authorization user profile

授权User profile名称:

·     如果下发授权User Profile生效,显示Authorization User Profile名称

·     如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective

·     不配置授权User profile,显示N/A

Authorization CAR

当服务器未授权用户CAR属性时,该字段显示为N/A。

当服务器授权用户CAR属性,将分为以下两个字段:

·     Average input rate :上行平均速率,单位为bps

·     Average output rate:下行平均速率,单位为bps

Roam status

漫游状态:

·     Roaming in progress:漫游切换中

·     Intra-AC roam:AC内漫游

·     N/A:客户端正常上线

Key derivation

密钥衍生类型,包括以下几种:

·     SHA1:SHA1 Key Derivation

·     SHA256:SHA256 Key Derivation

·     SHA384:SHA384Key Derivation

·     N/A:不涉及密钥衍生算法

PMF status

保护管理帧状态,包括以下几种:

·     Enabled:保护管理帧功能开启

·     Disabled:保护管理帧功能关闭

·     N/A:不涉及保护管理帧功能

Forwarding policy name

(暂不支持)无线转发策略:

·     Not configured:未配置无线转发策略

·     policy-name:无线转发策略名称

Online time

客户端在线的时间

FT status

快速BSS切换功能状态:

·     Active:开启状态

·     Inactive:关闭状态

 

1.1.28  display wlan client ipv6

display wlan client ipv6命令用来显示客户端的IPv6地址信息。

【命令】

display wlan client ipv6

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示客户端的IPv6地址信息。

<Sysname> display wlan client ipv6

MAC address    AP name               IPv6 address                            VLAN

84db-ac14-dd08 ap1                   1::2:0:0:3                              300

表1-11 display wlan client ipv6命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

AP name

客户端关联AP的名称

IPv6 address

客户端的IPv6地址

VLAN

客户端所属VLAN

 

1.1.29  display wlan client online-duration

display wlan client online-duration命令用来显示客户端在线时长。

【命令】

display wlan client online-duration [ ap ap-name ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ap ap-name:指定AP的名称。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。如果不支持该参数,则显示所有客户端在线时长。

verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。

【举例】

# 显示客户端在线时长。

<Sysname> display wlan client online-duration

Total number of online clients: 2

MAC address            IPv4 address    Online duration

a4c1-5b79-fa5b-1d62    192.168.11.123  0days 0hours 2minutes 23seconds

22d3-c5b7-a4b5-96fa    192.168.11.234  0days 0hours 5minutes 34seconds

表1-12 display wlan client online-duration命令显示信息描述表

字段

描述

MAC address

客户端MAC地址

IPv4 address

客户端IP地址

Online duration

客户端在线时长

 

1.1.30  display wlan client status

display wlan client status命令用来显示客户端状态信息。

【命令】

display wlan client status [ mac-address mac-address ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address mac-address:显示指定客户端的状态信息,mac-address表示客户端的MAC地址格式为H-H-H。如果未指定本参数,则显示所有客户端的状态信息。

verbose:显示客户端的详细状态信息。如果未指定本参数,则显示客户端的简要状态信息。

【举例】

# 显示指定客户端的简要状态信息。

<Sysname> display wlan client status mac-address 001c-f08f-f804

Total number of clients: 1

 

MAC address     Access time  RSSI  Rx/Tx rate      Discard  AP name          RID

001c-f08f-f804  41ms         0     39/117Mbps      0.00     ap2              2

# 显示所有客户端的简要状态信息。

<Sysname> display wlan client status

Total number of clients: 2

 

MAC address     Access time  RSSI  Rx/Tx rate      Discard  AP name          RID

000b-c002-9d09  41ms         65    39/117Mbps      0.00%    ap2              2

000f-e265-6401  10ms         62    130/195Mbps     0.00%    ap1              1

表1-13 display wlan client status命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

Access time

客户端接入无线服务所用的时间

RSSI

客户端发送关联请求报文时,AP检测到的客户端的信号强度

Rx/Tx rate

客户端发送/接收报文的速率(包括数据、管理和控制报文)

Discard

客户端丢弃报文百分比

AP name

客户端关联的AP名称

RID

客户端关联的Radio ID

 

# 显示指定客户端的详细状态信息。

<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose

Total number of clients: 1

 

MAC address                       : 001c-f08f-f804

AP name                           : ap2

Radio ID                          : 2

Access time                       : 41 ms

RSSI                              : 0

Rx/Tx rate                        : 39/117 Mbps

Received:

 Retransmitted packets            : 84

 Retransmitted packet ratio       : 64.12 %

Sent:

 Retransmitted packets            : 0

 Retransmitted packet ratio       : 0.00 %

Discarded:

 Discarded packets                : 0

 Discarded packet ratio           : 0.00 %

表1-14 display wlan client status命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

AP name

客户端的关联AP名称

Radio ID

客户端的关联的Radio ID

Access time

客户端接入无线服务所用的时间

RSSI

客户端发送关联请求报文时,AP检测到的客户端的信号强度

Rx/Tx rate

客户端发送/接收报文的速率(包括数据、管理和控制报文)

Received

客户端接收报文统计:

Retransmitted packets:重传报文数

Retransmitted packet ratio:重传报文占接收报文的百分比

Sent

客户端发送报文统计:

Retransmitted packets:重传报文数

Retransmitted packet ratio:重传报文占发送报文的百分比

Discarded

客户端丢弃报文统计:

Discarded packets:丢弃报文数

Discarded packet ratio:丢弃报文占所有接收和发送报文百分比

 

1.1.31  display wlan service-template

display wlan service-template命令用来显示无线服务模板信息。

【命令】

display wlan service-template [ service-template-name ] [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。如果未指定本参数,则显示所有无线服务模板的信息。

verbose:显示无线服务模板的详细信息。如果未指定本参数,则显示无线服务模板的概要信息。

【举例】

# 显示无线服务模板的概要信息。

[Sysname] display wlan service-template

Total number of service templates: 2

Service template name           SSID                                    Status

1                               2333                                    Enabled

2                               3222                                    Enabled

表1-15 display wlan service-template命令显示信息描述表

字段

描述

Service template name

无线服务模板名称

SSID

无线服务模板的SSID

Status

无线服务模板状态:

·     Disabled:关闭状态

·     Enabled:开启状态

 

# 显示无线服务模板详细信息。

<Sysname> display wlan service-template verbose

Service template name         : service1

Description                   : Not configured

SSID                          : wuxianfuwu

SSID-hide                     : Disabled

User-isolation                : Disabled

Service template status       : Disabled

Maximum clients per BSS       : 64

Frame format                  : Dot3

Seamless roam status          : Disabled

Seamless roam RSSI threshold  : 50

Seamless roam RSSI gap        : 20

VLAN ID                       : 1

AKM mode                      : PSK

Security IE                   : RSN

Cipher suite                  : CCMP

WEP key ID                    : 1

TKIP countermeasure time      : 100 sec

PTK lifetime                  : 43200 sec

PTK rekey                     : Enabled

GTK rekey                     : Enabled

GTK rekey method              : Time-based

GTK rekey time                : 86400 sec

GTK rekey client-offline      : Enabled

WPA3 status                   : Disabled

User authentication mode      : Bypass

Intrusion protection          : Disabled

Intrusion protection mode     : Temporary-block

Temporary block time          : 180 sec

Temporary service stop time   : 20 sec

Fail VLAN ID                  : 1

802.1X handshake              : Enabled

802.1X handshake secure       : Disabled

802.1X domain                 : my-domain

MAC-auth domain               : Not configured

Max 802.1X users per BSS      : 4096

Max MAC-auth users per BSS    : 4096

802.1X re-authenticate        : Enabled

Authorization fail mode       : Online

Accounting fail mode          : Online

Authorization                 : Permitted

Key derivation                : SHA1

PMF status                    : Optional

Hotspot policy number         : Not configured

Forwarding policy status      : Disabled

Forwarding policy name        : Not configured

Forwarder                     : AP

FT status                     : Disabled

QoS trust                     : Port

QoS priority                  : 0

表1-16 display wlan service-template verbose命令显示信息描述表

字段

描述

Service template name

无线服务模板名称

Description

无线服务模板的描述信息

SSID

无线服务模板的SSID

SSID-hide

SSID隐藏:

·     Disabled:启用SSID通告

·     Enabled:禁用SSID通告

User-isolation

用户隔离功能状态:

·     Disabled:关闭状态

·     Enabled:开启状态

Service template status

无线服务模板状态:

·     Disabled:关闭状态

·     Enabled:开启状态

Maximum clients per BSS

一个BSS中能够连接的最大客户端数

Frame format

客户端数据报文封装格式:

·     Dot3:802.3格式

·     Dot11:802.11格式

Seamless-roam

(暂不支持)零漫游功能:

·     Disabled:关闭状态

·     Enabled:开启状态

Seamless-roam RSSI threshold

(暂不支持)零漫游RSSI门限

Seamless-roam RSSI gap

(暂不支持)零漫游RSSI差值门限

VLAN ID

无线客户端从指定无线服务模板上线后所属的VLAN

AKM mode

身份认证与密钥管理模式:

·     802.1X:以802.1X作为身份认证与密钥管理模式

·     PSK:以PSK作为身份认证与密钥管理模式

Security IE

安全IE类型:

·     RSN:RSN类型

·     WPA:WPA类型

Cipher suite

加密套件:

·     WEP40:使用WEP40作为加密套件

·     WEP104:使用WEP104作为加密套件

·     WEP128:使用WEP128作为加密套件

·     TKIP:使用TKIP作为加密套件

·     CCMP:使用CCMP作为加密套件

·     GCMP:使用GCMP作为加密套件

WEP key ID

WEP密钥ID

TKIP countermeasure time

TKIP反制策略的时间,0表示不启动反制策略

PTK life time

PTK的生存时间

PTK rekey

PTK更新功能状态:

·     Enabled:开启状态

·     Disabled:关闭状态

GTK rekey

GTK更新功能状态:

·     Enabled:开启状态

·     Disabled:关闭状态

GTK rekey method

GTK更新方法:

·     Time-based:基于时间更新

·     Packet-based:基于报文数更新

GTK rekey time

GTK更新的时间间隔

GTK rekey packets

触发GTK更新的最大报文数量

GTK rekey client-offline

客户端离线更新功能状态:

·     Enabled:开启状态

·     Disabled:关闭状态

WPA3 status

WPA3安全模式状态:

·     Disabled:关闭状态

·     Mandatory:强制模式

·     Optional:可选模式

User authentication mode

认证模式,包括以下几种:

·     Bypass:不认证模式

·     MAC:只进行MAC地址认证

·     MAC-or-802.1X:先进行MAC地址认证,如果失败在进行802.1X认证

·     802.1X:只进行802.1X认证

·     802.1X-or-MAC:先进行802.1X认证,如果失败,再进行MAC地址认证

·     OUI-or-802.1X:先进行OUI认证,如果失败,再进行802.1X认证

·     MAC-and-802.1X:表示既进行MAC地址认证,又进行802.1X认证。先进行MAC地址认证,如果失败,则不再进行认证。如果认证成功,则再进行802.1X认证

Intrusion protection

入侵检测功能状态:

·     Enabled:开启状态

·     Disabled:关闭状态

Intrusion protection mode

入侵检测特性模式,包括以下三种:

·     Temporary-block:表示临时将用户MAC加入阻止MAC列表中

·     Service-stop:表示直接关闭对应BSS上的所有服务,直到重启该BSS

·     Temporary-service-stop:表示临时关闭收到非法报文的BSS所提供的接入服务

Temporary block time

临时阻塞非法入侵用户的时长,单位为秒

Temporary service stop time

临时关闭BSS服务时长,单位为秒

Fail VLAN ID

认证失败的VLAN ID。未配置,则显示“Not configured”

802.1X handshake

802.1X握手功能状态

·     Enabled:开启状态

·     Disabled:关闭状态

802.1X handshake secure

802.1X安全握手功能状态

·     Enabled:开启状态

·     Disabled:关闭状态

802.1X domain

802.1X认证域的域名。未配置,则显示“Not configured”

MAC-auth domain

MAC地址认证域的域名。未配置,则显示“Not configured”

Max 802.1X users per BSS

一个BSS中能够进行802.1X认证的最大用户数

Max MAC-auth users per BSS

一个BSS中能够进行MAC地址认证的最大用户数

802.1X re-authenticate

802.1X重认证功能状态:

·     Enabled:开启状态

·     Disabled:关闭状态

Authorization fail mode

授权失败处理模式包括以下两种模式:

·     Offline:强制下线模式

·     Online:非强制下线模式

Accounting fail mode

计费请求失败处理模式包括以下两种模式:

·     Offline:下线模式

·     Online:非下线模式

Authorization

服务器的授权信息:

·     Permitted:应用RADIUS服务器或本地设备下发的授权信息

·     Ignored:忽略RADIUS服务器或本地设备下发的授权信息

Key derivation

密钥衍生类型,包括以下几种:

·     SHA1:表示使用SHA1算法衍生密钥

·     SHA256:表示使用SHA256算法衍生密钥

·     SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密钥

PMF status

保护管理帧状态,包括以下几种:

·     Disabled:保护管理帧功能关闭

·     Optional:保护管理帧功能可选

·     Mandatory:保护管理帧功能强制

Hotspot policy number

(暂不支持)Hotspot 2.0策略号

Forwarding policy status

(暂不支持)无线转发策略状态:

·     Disabled:关闭状态

·     Enabled:开启状态

Forward policy name

(暂不支持)无线转发策略名称:

·     Not configured:未配置无线转发策略

·     policy-name:无线转发策略名称

Forwarder

客户端数据报文的转发位置:

·     AC:在分层AC架构中,表示转发位置在Local AC上;在非分层AC架构中,表示转发位置在AC上

·     AP:转发位置在AP上

·     Central AC:转发位置在Central AC上

FT status

FT功能状态:

·     Disabled:关闭状态

·     Enabled:开启状态

FT method

快速BSS切换的方式:

·     over-the-air:Over-the-Air方式

·     over-the-ds:Over-the-DS方式

FT reassociation deadline

重关联超时时间,单位为秒

QoS trust

QoS信任模式:

·     Port:信任端口优先级

·     Dot11e:信任报文的802.11e优先级

QoS priority

端口优先级,取值范围为0~7

 

1.1.32  display wlan statistics client

display wlan statistics client命令用来查看无线客户端的统计信息。

【命令】

display wlan statistics client [ mac-address mac-address ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address mac-address:显示指定MAC地址的客户端统计信息。如果未指定本参数,则显示所有客户端统计信息。

【举例】

# 显示所有无线客户端的统计信息。

<Sysname> display wlan statistics client

MAC address                : 0014-6c8a-43ff

AP name                    : ap1

Radio ID                   : 1

SSID                       : office

BSSID                      : 000f-e2ff-7700

RSSI                       : 31

Sent frames:

  Back ground              : 0/0 (frames/bytes)

  Best effort              : 9/1230 (frames/bytes)

  Video                    : 0/0 (frames/bytes)

  Voice                    : 2/76 (frames/bytes)

Received frames:

  Back ground              : 0/0 (frames/bytes)

  Best effort              : 18/2437 (frames/bytes)

  Video                    : 0/0 (frames/bytes)

  Voice                    : 7/468 (frames/bytes)

Discarded frames:

  Back ground              : 0/0 (frames/bytes)

  Best effort              : 0/0 (frames/bytes)

  Video                    : 0/0 (frames/bytes)

  Voice                    : 5/389 (frames/bytes)

表1-17 display wlan statistics client命令显示信息描述表

字段

描述

AP name

接入点名称

RadioID

射频ID号

SSID

无线客户端关联的SSID

BSSID

基本服务集识别码

MAC address

无线客户端的MAC地址

RSSI

接收信号强度指示,该值表明AP检测到Client的信号强度

Sent frames

发送帧的数目

Back ground

以帧或字节为单位对背景流优先级队列进行统计

Best effort

以帧或字节为单位对尽力而为流优先级队列进行统计

Video

以帧或字节为单位对视频流优先级队列进行统计

Voice

以帧或字节为单位对语音流优先级队列进行统计

Sent frames

发送的帧的数目

Received frames

收到的帧的数目

Discarded frames

丢弃的帧的数目

 

1.1.33  display wlan statistics connect-history

display wlan statistics connect-history命令用来查看客户端连接历史信息。

【命令】

display wlan statistics connect-history { ap { all | name ap-name } | service-template service-template-name }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ap:指定AP。

all:指定所有AP。

name ap-name:指定AP的名称,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

service-template service-template-name:显示无线服务模板的客户端连接历史信息。

【举例】

# 显示服务模板1的AP的客户端连接历史信息。

<Sysname> display wlan statistics connect-history service-template 1

AP name                     : ap1

Radio ID                    : 1

Associations                : 132

Association failures        : 3

Reassociations              : 30

Rejections                  : 12

Abnormal disassociations    : 2

Current associations        : 57

表1-18 display wlan statistics connect-history service-template 1命令显示信息描述

字段

描述

AP name

AP名称

Radio ID

射频ID号

Associations

累计关联次数

Association failures

累计关联失败次数

Reassociations

累计重关联次数

Rejections

累计拒绝客户端连接次数

Abnormal disassociations

累计异常中断关联次数

Current associations

当前关联次数

 

# 显示AP 1的客户端连接历史信息。

<Sysname> display wlan statistics connect-history ap name ap1

AP name                       : ap1

Associations                  : 1

Reassociations                : 0

Failures                      : 0

Rejections                    : 0

Abnormal disassociations      : 0

Current associations          : 1

表1-19 display wlan statistics connect-history ap name ap1命令显示信息描述

字段

描述

AP name

AP名称

Associations

累计关联次数

Reassociations

累计重关联次数

Failures

累计关联失败次数

Rejections

累计拒绝客户端连接次数

Abnormal disassociations

累计异常中断关联次数

Current associations

当前关联次数

1.1.34  display wlan statistics service-template

display wlan statistics service-template命令用来查看无线服务模板的统计信息。

【命令】

display wlan statistics service-template service-template-name

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

service-template-name:显示指定无线服务模板的统计信息。

【举例】

# 显示服务模板1的统计信息。

<Sysname> display wlan statistics service-template 1

AP name                       : ap1

Radio ID                      : 1

Received:

  Frame count                 : 1713

  Frame bytes                 : 487061

  Data frame count            : 1683

  Data frame bytes            : 485761

  Association request count   : 2

Sent:

  Frame count                 : 62113

  Frame bytes                 : 25142076

  Data frame count            : 55978

  Data frame bytes            : 22626600

  Association response count  : 2

表1-20 display wlan statistics service-template命令命令显示信息描述

字段

描述

AP name

AP名称

Radio ID

射频ID号

Received

接收统计:

·     Frame count:接收帧数

·     Frame bytes:接收帧字节数

·     Data frame count:接收数据帧数

·     Data frame bytes:接收数据帧字节数

·     Association request count:接收连接请求帧数

Sent

发送统计:

·     Frame count:发送帧数

·     Frame bytes:发送帧字节数

·     Data frame count:发送数据帧数

·     Data frame bytes:发送数据帧字节数

·     Association response count:发送连接响应帧数

 

1.1.35  display wlan vip-statistics client(无线AC应用)

display wlan vip-statistics client命令用来显示AP向AC上报的VIP客户端的统计信息。

【命令】

display wlan vip-statistics client [ mac-address mac-address ] [ history-record ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。

history-record:AP向AC上报的VIP客户端统计信息的历史记录。如果未指定本参数,则显示当前VIP客户端的最新统计信息。

【使用指导】

当指定history-record参数时,最多可以显示同一VIP客户端的300条历史记录。

【举例】

# 显示AP向AC上报的MAC地址为1234-4321-1234 VIP客户端的统计信息。

<Sysname> display wlan vip-statistics client mac-address 1234-4321-1234

MAC address                     : 1234-4321-1234

Data reporting time             : 2018-8-15 12:20:15

AP name                         : ap1

Radio ID                        : 1

SSID                            : val-problem

Rx/Tx rate                      : 114.2/120.2 Mbps

Rx/Tx traffic                   : 16584/901021 Bytes

RSSI                            : 33

Clients on radio                : 5

Channel utilization             : 20%

Packet loss rate                : 0.25%

Packet error rate               : 0.01%

Retransmission rate             : 1.29%

Delay                           : 5us

表1-21 display wlan vip-statistics client命令显示信息描述表

字段

描述

MAC address

VIP客户端的MAC地址

Data reporting time

AP通过CAPWAP隧道向AC上报VIP客户端信息的时间

AP name

VIP客户端关联AP的名称

Radio ID

VIP客户端关联的Radio ID

SSID

VIP客户端关联的的SSID

Rx/Tx rate

VIP客户端发送/接收报文的速率(包括数据、管理和控制报文)

Rx/Tx traffic

数据上报周期内VIP客户端产生的上行/下行流量,单位Byte

RSSI

VIP客户端信号强度指示,该值表明了AP检测到客户端的信号强度

Clients on radio

当前射频的客户端数量

Channel utilization

当前信道的信道使用率

Packet loss rate

丢包率

Packet error rate

错包率

Retransmission rate

重传率

Delay

AP向VIP客户端发送报文的时延,单位为微秒

 

【相关命令】

·     wlan client-monitor-group

·     client-mac

1.1.36  display wlan whitelist

display wlan whitelist命令用来显示白名单。

【命令】

display wlan whitelist

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示白名单。

<Sysname> display wlan whitelist

Total number of clients: 3

 MAC addresses:

  000e-35b2-000e

  0019-5b8e-b709

  001c-f0bf-9c92

表1-22 display wlan whitelist命令显示信息描述表

字段

描述

Total number of clients

白名单中的客户端数量

MAC addresses

白名单列表中的客户端MAC地址

 

1.1.37  inherit exclude service-template

inherit exclude service-template命令用来配置AP不继承AP组下绑定的指定无线服务模板。

undo inherit exclude service-template命令用来恢复缺省情况。

【命令】

inherit exclude service-template service-template-name

undo inherit exclude service-template service-template-name

【缺省情况】

AP继承AP组下绑定的无线服务模板。

【视图】

Radio视图

【缺省用户角色】

network-admin

【参数】

service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当Radio不需要继承AP组下绑定的指定无线服务模板时,可以使用本命令对AP进行配置。

【举例】

# 配置AP不继承AP组下绑定的st无线服务模板。

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-ap-ap1] radio 1

[Sysname-ap-ap1-radio-1] inherit exclude service-template st

1.1.38  nas-id

nas-id命令用来配置网络接入服务器标识。

undo nas-id命令用来恢复缺省情况。

【命令】

nas-id nas-id

undo nas-id

【缺省情况】

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:未配置网络接入服务器标识

【视图】

AP视图

AP组视图

全局配置视图

【缺省用户角色】

network-admin

【参数】

nas-id:指定网络接入服务器标识,为1~63个字符的字符串,区分大小写。

【使用指导】

无线客户端上线时,会通过发送给RADIUS服务器的RADIUS请求报文中携带的NAS-ID(Network Access Server Identifier,网络接入服务器标识)属性,标识客户端的接入位置。

本命令可在全局配置视图、AP组视图、AP视图和绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置、全局视图下的配置。

AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。

【举例】

# 配置网络接入服务器标识为abc123。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] nas-id abc123

# 配置网络接入服务器标识为abc123。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] nas-id abc123

# 配置网络接入服务器标识为abc123。(全局配置视图)

<Sysname> system-view

[Sysname] wlan global-configuration

[Sysname-wlan-global-configuration] nas-id abc123

1.1.39  nas-port-id

nas-port-id命令用来配置网络接入服务器端口标识。

undo nas-port-id命令用来恢复缺省情况。

【命令】

nas-port-id nas-port-id

undo nas-port-id

【缺省情况】

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:未配置网络接入服务器端口标识。

【视图】

AP视图

AP组视图

全局配置视图

【缺省用户角色】

network-admin

【参数】

nas-port-id:指定网络接入服务器端口标识,为1~63个字符的字符串,区分大小写。

【使用指导】

当客户端上线时,会通过RADIUS请求报文携带的NAS-Port-ID(Network Access Server Port Identifier,网络接入服务器端口标识)属性发送给RADIUS服务器,标识客户端的接入位置。

本命令可在全局配置视图、AP组视图、AP视图、绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置、全局视图下的配置。

AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。

【举例】

# 配置网络接入服务器端口标识为abcd1234(AP视图)。

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] nas-port-id abcd1234

# 配置网络接入服务器端口标识为abcd1234(AP组视图)。

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] nas-port-id abcd1234

# 配置网络接入服务器端口标识为abcd1234(全局配置视图)。

<Sysname> system-view

[Sysname] wlan global-configuration

[Sysname-wlan-global-configuration] nas-port-id abcd1234

1.1.40  nas-port-type

nas-port-type命令用来配置设备发送的RADUIS请求报文中的NAS-Port-Type属性值。

undo nas-port-type命令用来恢复缺省情况。

【命令】

nas-port-type value

undo nas-port-type

【缺省情况】

设备发送的RADIUS请求报文中的NAS-Port-Type属性值为19。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

value:NAS-Port-Type属性值,取值范围为0~255。

【使用指导】

对于要使用RADIUS服务器进行802.1X或者MAC地址认证的用户,需要通过本命令将RADIUS请求报文的NAT-Port-Type类型配置为RADIUS服务器支持的类型。

本命令只能在无线服务模板状态关闭的状态下配置。

NAS-Port-Type常用属性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。

【举例】

# 配置设备发送的RADIUS请求报文中的NAS-Port-Type的属性值为15。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] nas-port-type 15

1.1.41  nas-vlan

nas-vlan命令用来配置网络接入服务器的VLAN ID。

undo nas-vlan命令用来恢复缺省情况。

【命令】

nas-vlan vlan-id

undo nas-vlan

【缺省情况】

未配置网络接入服务器的VLAN ID,即AC向RADIUS服务器发送的请求认证报文中未携带NAS-VLAN-ID字段。

【视图】

AP视图

【缺省用户角色】

network-admin

【参数】

vlan-id:网络接入服务器的VLAN ID,取值范围为1~4094。

【使用指导】

当使用某个第三方厂商的SAM(Security Accounting Management,安全审计管理)系统作为RADIUS服务器时,需要在我司设备上配置NAS-VLAN-ID(Network Access Server VLAN Identifier,网络接入服务器VLAN标识),以便SAM服务器使用该VLAN ID定位客户端位置。

【举例】

# 配置网络接入服务器的VLAN ID为1234。

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] nas-vlan 1234

1.1.42  quick-association enable

quick-association enable命令用来开启快速关联功能。

undo quick-association enable命令用来关闭快速关联功能。

【命令】

quick-association enable

undo quick-association enable

【缺省情况】

快速关联处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

服务模板上开启快速关联功能后,设备不会对关联到此服务模板的客户端进行频谱导航和负载均衡计算,从而让客户端可以快速地关联到AP上。

【举例】

# 开启服务模板1的快速关联功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] quick-association enable

1.1.43  region-code (AP/AP group provision view)

region-code命令用来配置AP的区域码。

undo region-code命令用来恢复缺省情况。

【命令】

region-code code

undo region-code

【缺省情况】

AP预配置视图:继承AP组预配置的配置。

AP组预配置视图:未配置AP使用的区域码。

【视图】

AP预配置视图

AP组预配置视图

【缺省用户角色】

network-admin

【参数】

code:配置AP的区域码。区域码和区域的对应关系请参见表1-23

【使用指导】

AP预配置视图下的配置优先级高于AP组预配置视图下的配置。

AC会将预配置视图下配置的区域码下发给AP,在AP重启后并在AC上线前生效。

【举例】

# 配置ap1重启后使用的区域码为US。(AP预配置视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] provision

[Sysname-wlan-ap-ap1-prvs] region-code US

# 配置AP组group1内的ap重启后使用的区域码初始值为US。(AP组预配置视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] provision

[Sysname-wlan-ap-group-group1-prvs] region-code US

1.1.44  region-code (AP/AP group/Gobal configuration view)

region-code命令用来配置区域码。

undo region-code命令用来恢复缺省情况。

【命令】

region-code code

undo region-code

【缺省情况】

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:区域码为CN。

【视图】

AP视图

AP组视图

全局配置视图

【缺省用户角色】

network-admin

【参数】

code:AP的区域码。区域码和区域的对应关系请参见表1-23

表1-23 区域码对应的区域名

区域名

区域码

区域名

区域码

安道尔

AD

肯尼亚

KE

阿拉伯联合酋长国

AE

科威特

KW

阿尔巴尼亚

AL

哈萨克斯坦

KZ

亚美尼亚

AM

黎巴嫩

LB

澳大利亚

AU

列支郭士登

LI

阿根廷

AR

斯里兰卡

LK

奥地利

AT

立陶宛

LT

阿塞拜疆

AZ

卢森堡

LU

波斯尼亚和黑塞哥维那

BA

拉脱维亚

LV

比利时

BE

利比亚

LY

保加利亚

BG

摩洛哥

MA

巴林

BH

摩纳哥

MC

文莱

BN

摩尔多瓦

MD

玻利维亚

BO

马其顿王国

MK

巴西

BR

中国澳门

MO

巴哈马群岛

BS

马提尼克岛

MQ

白俄罗斯

BY

马耳他

MT

伯利兹

BZ

毛里求斯

MU

加拿大

CA

墨西哥

MX

瑞士

CH

马来群岛

MY

科特迪瓦

CI

纳米比亚

NA

智利

CL

尼日利亚

NG

中国

CN

尼加拉瓜

NI

哥伦比亚

CO

荷兰

NL

哥斯达黎加

CR

挪威

NO

塞尔维亚

RS

新西兰

NZ

塞浦路斯

CY

阿曼

OM

捷克斯洛伐克

CZ

巴拿马

PA

德国

DE

秘鲁

PE

丹麦

DK

波兰

PL

多米尼亚共和国

DO

菲律宾

PH

阿尔及利亚

DZ

巴基斯坦

PK

厄瓜多尔

EC

波多黎各

PR

爱沙尼亚

EE

葡萄牙

PT

埃及

EG

巴拉圭

PY

西班牙

ES

卡塔尔

QA

法罗群岛

FO

罗马尼亚

RO

芬兰

FI

俄罗斯

RU

法国

FR

沙特阿拉伯

SA

英国

GB

瑞典

SE

格鲁吉亚

GE

新加坡

SG

直布罗陀

GI

斯洛文尼亚

SI

格陵兰

GL

斯洛伐克

SK

瓜德罗普岛

GP

圣马力诺

SM

希腊

GR

萨尔瓦多

SV

危地马拉

GT

叙利亚共和国

SY

圭亚那

GY

泰国

TH

洪都拉斯

HN

突尼斯

TN

中国香港

HK

土耳其

TR

克罗地亚

HR

特立尼达和多巴哥

TT

匈牙利

HU

中国台湾

TW

冰岛

IS

乌克兰

UA

印度

IN

美国

US

印度尼西亚

ID

乌拉圭

UY

爱尔兰

IE

乌兹别克斯坦

UZ

以色列

IL

梵蒂网

VA

伊拉克

IQ

委内瑞拉

VE

意大利

IT

处女岛

VI

伊朗

IR

越南

VN

牙买加

JM

也门

YE

约旦

JO

南非

ZA

日本

JP

津巴布韦

ZW

朝鲜

KP

韩国

KR

 

【使用指导】

不同国家或地区对射频有不同的管制要求,区域码决定了射频可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。

AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。

【举例】

# 配置型号为WA4320H的AP的区域码。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] region-code US

# 配置AP组group1的区域码。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] region-code US

# 配置全局区域码。(全局配置视图)

<Sysname> system-view

[Sysname] wlan global-configuration

[Sysname-wlan-global-configuration] region-code US

【相关命令】

·     region-code-lock

1.1.45  region-code-lock

region-code-lock enable命令用来开启区域码锁定功能。

region-code-lock disable命令用来关闭区域码锁定功能。

undo region-code-lock命令用来恢复缺省情况。

【命令】

region-code-lock { disable | enable }

undo region-code-lock

【缺省情况】

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:区域码锁定功能处于关闭状态。

【视图】

AP视图

AP组视图

全局配置视图

【缺省用户角色】

network-admin

【使用指导】

区域码锁定功能是指锁定本级视图区域码,使其无法配置。

AP视图下没有配置区域码的情况下,即使开启区域码锁定功能,AP的运行区域码会被所属AP组或全局组区域码配置影响;AP组视图下没有配置区域码的情况下,即使开启区域码锁定功能,AP组的运行区域码也会被所属全局区域码配置影响。

AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。

【举例】

# 开启型号为WA4320H的AP的区域码锁定功能。(AP视图)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA4320H

[Sysname-wlan-ap-ap1] region-code-lock enable

# 开启AP组group1的区域码锁定功能。(AP组视图)

<Sysname> system-view

[Sysname] wlan ap-group group1

[Sysname-wlan-ap-group-group1] region-code-lock enable

# 开启全局区域码锁定功能。(全局配置视图)

<Sysname> system-view

[Sysname] wlan global-configuration

[Sysname-wlan-global-configuration] region-code-lock enable

【相关命令】

·     region-code

1.1.46  report-interval

report-interval命令用来配置AP向AC上报VIP客户端信息的时间间隔。

undo report-interval命令用来恢复缺省情况。

【命令】

report-interval interval

undo report-interval

【缺省情况】

AP向AC上报VIP客户端信息的时间间隔为50秒。

【视图】

VIP客户端组视图

【缺省用户角色】

network-admin

【参数】

interval:AP向AC上报VIP客户端信息的时间间隔,取值范围为10~120,单位为秒。

【使用指导】

通过配置本参数,AP会按照配置的时间间隔将收集到的VIP客户端信息上报给AC,由AC整理后,再将数据每隔5分钟统一上报给绿洲平台。

【举例】

# 在VIP客户端组视图下,配置AP向AC上报VIP客户端信息的时间间隔为36秒。

<Sysname> system-view

[Sysname] wlan client-monitor-group

[Sysname-client-monitor-group] report-interval 36

1.1.47  reset wlan client

reset wlan client命令用来断开与客户端的连接。

【命令】

reset wlan client { all | mac-address mac-address }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:断开与所有客户端的连接。

mac-address mac-address:断开与指定客户端的连接。

【举例】

# 断开与所有客户端的连接。

<Sysname> reset wlan client all

【相关命令】

·     display wlan client

1.1.48  reset wlan dynamic-blacklist

reset wlan dynamic-blacklist命令用来清除动态黑名单表项。

【命令】

reset wlan dynamic-blacklist [ mac-address mac-address ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

mac-address mac-address:清除动态黑名单中指定客户端的MAC地址。如果未指定本参数,则表示清除所有动态黑名单中的客户端。

【举例】

# 清除动态黑名单表项。

<Sysname> reset wlan dynamic-blacklist

# 清除指定的动态黑名单表项。

<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69

【相关命令】

·     display wlan blacklist

1.1.49  reset wlan statistics client

reset wlan statistics client命令用来清除无线客户端的统计信息。

【命令】

reset wlan statistics client { all | mac-address mac-address }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:清除所有无线客户端的统计信息。

mac-address mac-address:清除指定无线客户端的统计信息。

【举例】

#  清除所有无线客户端的统计信息。

<Sysname> reset wlan statistics client all

【相关命令】

·     display wlan statistics

1.1.50  reset wlan statistics service-template

reset wlan statistics service-template命令用来清除无线服务模板的统计信息。

【命令】

reset wlan statistics service-template service-template-name

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。

【使用指导】

配置该功能后,无线服务模板的最新统计信息和历史统计信息将被清除。

【举例】

# 清除无线服务模板service1的统计信息。

<Sysname> reset wlan statistics service-template service1

【相关命令】

·     display wlan statistics

1.1.51  seamless-roaming enable

seamless-roaming enable命令用来开启零漫游功能。

undo seamless-roaming enable命令用来关闭零漫游功能。

【命令】

seamless-roaming enable

undo seamless-roaming enable

【缺省情况】

零漫游功能处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

本命令只能在无线服务模板处于关闭状态时配置。

零漫游功能仅支持集中转发,且数据报文封装在数据隧道中的格式应为dot11。

AC上对提供零漫游服务的多个AP的参数配置需要保持一致,包括AP配置、Radio下配置和无线服务参数配置。

零漫游功能不适用于采用RTS/CTS冲突避免方式的客户端。

开启零漫游功能后:

·     将不再支持流量计费、分层AC架构、客户端满规格上线、SSID隐藏及基于无线服务模板的客户端限速等功能。

·     建议将客户端保活定时器配置为较小值(建议配置为30秒),用于在客户端异常掉线后,快速老化该客户端,防止客户端长时间内无法在监控AP上上线。

·     2.4G零漫游最好工作在11g模式。

·     2.4G零漫游同一个RADIO只能绑定一个零漫游服务,绑定零漫游服务时不能再绑定其它零漫游服务或普通服务,5G零漫游没有此限制。

·     2.4G零漫游服务必须是加密的,非加密的会严重丢包,5G零漫游没有此限制。

·     零漫游不支持接近满规格终端上线同时漫游。

·     零漫游不支持上下行同时发送ping包测试。

·     零漫游仅支持版本文件为wa4300h.ipe的AP设备。

·     不支持ap和ap组下同时绑定零漫游服务。

【举例】

# 开启零漫游功能。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] seamless-roaming enable

【相关命令】

·     seamless-roaming switch

1.1.52  service-template

service-template命令用来将无线服务模板绑定到当前Radio上。

undo service-template命令用来解除当前Radio与无线服务模板的绑定关系。

【命令】

service-template service-template-name [ vlan vlan-id1 | vlan-group vlan-group-name ] [ ssid-hide ] [ nas-port-id nas-port-id ] [ nas-id nas-id ]

undo service-template service-template-name

【缺省情况】

Radio视图:继承AP组配置。

AP组Radio视图:未绑定无线服务模板。

【视图】

Radio视图

AP组Radio视图

【缺省用户角色】

network-admin

【参数】

service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。

vlan vlan-id1:无线服务模板绑定Radio时指定的VLAN ID,取值范围为1~4094。

vlan-group vlan-group-name:指定无线服务模板绑定Radio时指定的VLAN组,为1~31个字符的字符串,不区分大小写。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。

ssid-hide:隐藏绑定的无线服务模板的SSID。

nas-port-id nas-port-id:无线服务模板绑定Radio时指定的NAS-Port-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。

nas-id nas-id:无线服务模板绑定Radio时指定的NAS-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。

【使用指导】

当只指定无线服务模板名称时,该无线服务模板须先被创建才可完成绑定。

当指定VLAN ID时,若指定的VLAN不存在,则在客户端上线时会自动创建指定的VLAN。

将无线服务模板绑定到Radio上时,若指定了VLAN ID或VLAN组,则该VLAN ID或VLAN组的优先级高于无线服务模板下配置的VLAN ID。

在AC设备上,Radio视图下配置的优先级高于AP组Radio视图下的配置。

【举例】

# 将无线服务模板service1绑定到Radio1上,并指定VLAN组为vg1。(Radio视图)

<Sysname> system-view

[Sysname] wlan ap ap1

[Sysname-ap-ap1] radio 1

[Sysname-ap-ap1-radio-1] service-template service1 vlan-group vg1

# 将无线服务模板service1绑定到AP组apgroup1下的Radio1上,并指定VLAN组为vg1。(AP组Radio视图)

<Sysname> system-view

[Sysname] wlan ap-group apgroup1

[Sysname-wlan-ap-group-apgroup1] ap-model WA4320H

[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320H] radio 1

[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320H-radio-1] service-template service1 vlan-group vg1

1.1.53  service-template enable

service-template enable命令用来开启无线服务模板。

undo service-template enable命令用来关闭无线服务模板。

【命令】

service-template enable

undo service-template enable

【缺省情况】

无线服务模板处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

若设备上所能创建的BSS已达上限,则不能打开其它处于关闭状态的无线服务模板。

【举例】

# 开启无线服务模板开关。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] service-template enable

1.1.54  snmp-agent trap enable wlan client

snmp-agent trap enable wlan client命令用来开启客户端的告警功能。

undo snmp-agent trap enable wlan client命令用来关闭客户端的告警功能。

【命令】

snmp-agent trap enable wlan client

undo snmp-agent trap enable wlan client

【缺省情况】

客户端的告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

【举例】

# 开启客户端的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable wlan client

1.1.55  snmp-agent trap enable wlan client-audit

snmp-agent trap enable wlan client-audit命令用来开启客户端审计的告警功能。

undo snmp-agent trap enable wlan client-audit命令用来关闭客户端审计的告警功能。

【命令】

snmp-agent trap enable wlan client-audit

undo snmp-agent trap enable wlan client-audit

【缺省情况】

客户端审计的告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启客户端审计告警功能之后,设备会生成告警信息,用于报告有关客户端审计的的重要事件。这些告警信息可用于对客户端进行审计、监控和统计等操作。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 开启客户端审计的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable wlan client-audit

1.1.56  ssid

ssid命令用来在无线服务模板视图下配置SSID。

undo ssid命令用来恢复缺省情况。

【命令】

ssid ssid-name

undo ssid

【缺省情况】

未配置SSID。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。

【使用指导】

本命令只能在无线服务模板处于关闭状态时配置。

【举例】

# 设置无线服务模版service1的SSID为lynn。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] ssid lynn

1.1.57  unknown-client

unknown-client命令用来配置对未知客户端数据报文处理方式。

undo unknown-client命令用来恢复缺省情况。

【命令】

unknown-client { deauthenticate | drop }

undo unknown-client

【缺省情况】

丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

deauthenticate:丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。

drop:仅丢弃未知客户端发送的数据报文。

【举例】

# 仅丢弃未知客户端发送的数据报文。

<Sysname> system-view

[Sysname] wlan service-template example

[Sysname-wlan-st-example] unknown-client drop

1.1.58  vlan

vlan命令用来配置无线客户端从指定无线服务模板上线后所属的VLAN。

undo vlan命令用来恢复缺省情况。

【命令】

vlan vlan-id

undo vlan

【缺省情况】

无线客户端从指定无线服务模板上线后将被加入到VLAN 1。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

vlan-id:指定无线客户端从指定无线服务模板上线后将被加入的VLAN ID,取值范围为1~4094。

【使用指导】

本命令只能在无线服务模板处于关闭状态下配置。

配置无线客户端从指定无线服务模板上线后将被加入的VLAN后,如果指定的VLAN已经存在,则客户端在该服务模板上线后会被加入此VLAN;如果指定的VLAN不存在,则客户端上线时会自动创建指定的VLAN,并将客户端加入此VLAN。

【举例】

# 无线客户端从无线服务模板service1上线后将被加入到VLAN 2。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] vlan 2

1.1.59  wlan accounting-policy

wlan accounting-policy命令用来创建计费策略,并进入计费策略视图。如果指定的计费策略已经存在,则直接进入计费策略视图。

undo wlan accounting-policy命令用来删除计费策略。

【命令】

wlan accounting-policy policy-name

undo wlan accounting-policy policy-name

【缺省情况】

不存在计费策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name:计费策略的名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,不区分大小写。

【使用指导】

在一个计费策略视图下可以指定多个需要进行计费的流量计费级别,计费服务器通过不同的计费级别可以对用户不同流量进行区别计费。

可创建计费策略的个数与设备型号有关,请以设备实际情况为准。

【举例】

# 创建计费策略abc,并进入计费策略视图。

<Sysname> system-view

[Sysname] wlan accounting-policy abc

[Sysname-wlan-acctpolicy-abc]

【相关命令】

·     accounting-level

·     wlan apply accounting-policy

1.1.60  wlan apply accounting-policy

wlan apply accounting-policy命令用来在User Profile下应用计费策略。

undo wlan apply accounting-policy命令用来恢复缺省情况。

【命令】

wlan apply accounting-policy policy-name

undo wlan apply accounting-policy

【缺省情况】

User Profile下未应用计费策略。

【视图】

User Profile视图

【缺省用户角色】

network-admin

【参数】

policy-name:指定计费策略名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,不区分大小写。

【使用指导】

在User Profile下应用计费策略,当客户端准备接入网络并通过身份认证后:

·     客户端认证位置在AC上时,认证服务器会将客户端账户绑定的User Profile名称下发给AC,由AC再将User Profile下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给AC,AC最终将数据上报给计费服务器进行计费。

·     客户端认证位置在AP上时,认证服务器会将客户端账户绑定的User Profile名称下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给计费服务器进行计费。

如果未匹配上User Profile,则采用AAA进行计费。

修改或删除User Profile下应用的计费策略时,对于再次认证上线或新认证上线的客户端使用新的计费策略。

【举例】

# 在User Profile下应用计费策略abc。

<Sysname> system-view

[Sysname] user-profile 123

[Sysname-user-profile-123] wlan apply accounting-policy abc

【相关命令】

·     wlan accounting-policy

1.1.61  wlan association optimization

wlan association optimization命令用来配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值。

undo wlan association optimization命令用来恢复缺省情况。

【命令】

wlan association optimization value

undo wlan association optimization

【缺省情况】

客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为0,即不对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化,采用实际值。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

value:客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值,取值范围为900~1000。该数值配置越小,客户端关联AP的关联成功率越小、关联拥塞率越大、终端异常下线率越大。

【使用指导】

关联成功率是指客户端关联AP成功的次数占客户端关联AP的总次数的百分比。关联拥塞率是指在AP满载的情况下,客户端在关联AP过程中被拒绝的次数占关联AP的总次数的百分比。终端异常下线率是指终端异常断开连接的总次数占终端关联成功的总次数与当前在线用户总数之和的百分比。

配置本命令后,设备会重新对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化计算。

【举例】

# 配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为950。

<Sysname> system-view

[Sysname] wlan association optimization 950

1.1.62  wlan vip-client-group

wlan vip-client-group命令用来创建VIP客户端组,并进入VIP客户端组视图。如果VIP客户端组已经存在,则直接进入VIP客户端组视图。

undo wlan vip-client-group命令用来删除VIP客户端组。

【命令】

wlan vip-client-group

undo wlan vip-client-group

【缺省情况】

不存在VIP客户端组。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

VIP客户端组为一些客户端的集合,用户可以通过绿洲平台VIP客户端页面查看添加到VIP客户端组中的上线客户端信息。

【举例】

# 创建VIP客户端组,并进入VIP客户端组视图。

<Sysname> system-view

[Sysname] wlan vip-client-group

[Sysname- vip-client-group]

1.1.63  wlan client forwarding enable

wlan client forwarding enable命令用来开启客户端数据报文转发功能。

undo wlan client forwarding enable命令用来关闭客户端数据报文转发功能。

【命令】

wlan client forwarding enable

undo wlan client forwarding enable

【缺省情况】

客户端数据报文转发功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

若指定了客户端数据报文转发位置在AC上,则必须开启此功能才能使得AC能够转发客户端数据报文;若指定了客户端数据报文转发位置在AP上,则此功能无效。

在分层AC架构下,如果客户端数据报文转发位置在AC(Central AC或Local AC)上,则建议在Central AC上关闭客户端数据报文转发功能,Local AC上开启此功能。当AP与管理员所指定的Local AC关联时,由Local AC转发客户端报文。如果指定的Local AC发生故障,AP将关联到Central AC上,由于Central AC上的客户端数据报文转发功能处于关闭状态,客户端数据报文的转发位置将自动迁移到AP上,从而保障Central AC对整个无线网络的管理性能。

有关分层AC的配置请参见“WLAN配置指导”中的“分层AC”。

【举例】

# 关闭客户端数据报文转发功能。

<Sysname> system-view

[Sysname] undo wlan client forwarding enable

【相关命令】

·     client forwarding-location

1.1.64  wlan client reauthentication-period

wlan client reauthentication-period命令用来配置客户端二次接入认证的时间间隔。

undo wlan client reauthentication-period命令用来恢复缺省情况。

【命令】

wlan client reauthentication-period [ period-value ]

undo wlan client reauthentication-period

【缺省情况】

客户端二次接入认证的时间间隔为10秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

period-value:客户端二次接入认证的时间间隔,取值范围为1~3600,单位为秒,缺省值为10。

【使用指导】

在客户端进行二次接入认证并切换VLAN的组网环境中,建议配置客户端二次接入认证的时间间隔。

客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。

配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。

【举例】

# 配置客户端二次接入认证的时间间隔为100秒。

<Sysname> system-view

[Sysname] wlan client reauthentication-period 100

1.1.65  wlan dynamic-blacklist active-on-ap

wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AP生效。

undo wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AC生效。

【命令】

wlan dynamic-blacklist active-on-ap

undo wlan dynamic-blacklist active-on-ap

【缺省情况】

动态黑名单基于AP生效。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

当配置了客户端二次接入认证的时间间隔或者AP收到客户端的攻击报文时,AC会将该客户端的MAC地址添加到动态黑名单中:

·     配置动态黑名单基于AP生效,AP将拒绝该客户端的接入,但仍可以从AC下的其他AP接入。

·     配置动态黑名单基于AC生效,AC下相连的所有AP都将拒绝该客户端接入。

在AP分布密集的无线网络环境下,建议用户配置动态黑名单基于AC生效。

【举例】

# 配置动态黑名单基于AC生效。

<Sysname> system-view

[Sysname] undo wlan dynamic-blacklist active-on-ap

1.1.66  wlan dynamic-blacklist lifetime

wlan dynamic-blacklist lifetime命令用来配置动态黑名单表项的老化时间。

undo wlan dynamic-blacklist lifetime命令用来恢复缺省情况。

【命令】

wlan dynamic-blacklist lifetime lifetime

undo wlan dynamic-blacklist lifetime

【缺省情况】

动态黑名单表项的老化时间为300秒。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

lifetime:动态黑名单表项的老化时间,取值范围为1~3600,单位为秒。

【使用指导】

若更新动态黑名单表项老化时间,新配置的时间只对新加入动态黑名单的客户端生效。

【举例】

# 配置动态黑名单表项的老化时间为3600秒。

<Sysname> system-view

[Sysname] wlan dynamic-blacklist lifetime 3600

1.1.67  wlan gps-report enable

wlan gps-report enable命令用来开启GPS信息报告功能。

undo wlan gps-report enable命令用来关闭GPS信息报告功能。

【命令】

wlan gps-report enable

undo wlan gps-report enable

【缺省情况】

GPS信息报告功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

对于安装了GPS天线的AP,开启GPS信息报告功能后,AP会按照指定的周期获取GPS信息,并通过日志的形式上报给网络管理员。设备生成的GPS信息日志会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。

【举例】

# 开启GPS信息报告功能。

<Sysname> system-view

[Sysname] wlan gps-report enable

【相关命令】

·     wlan gps-report interval

1.1.68  wlan imc

wlan imc命令用来配置iMC服务器的IP地址和端口号。

undo wlan imc命令用来恢复缺省情况。

【命令】

wlan imc ip ip-address port port-number

undo wlan imc

【缺省情况】

未配置iMC服务器的IP地址和端口号。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:iMC服务器的IP地址。

port port-number:iMC服务器的端口号,取值范围为1025~65535。

【使用指导】

配置iMC服务器的IP地址和端口号后,设备可以将AP上下线、客户端上下线以及Portal认证用户上下线等消息同步到iMC服务器,用户可以在iMC业务软件上查看到相关信息。

【举例】

# 配置iMC服务器的IP地址和端口号。

<Sysname> system-view

[Sysname] wlan imc ip 1.1.1.1 port 65535

1.1.69  wlan link-test

wlan link-test命令用来对客户端进行无线链路质量检测。

【命令】

wlan link-test mac-address

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

mac-address:客户端MAC地址,格式为H-H-H。

【使用指导】

无线链路质量检测,即AP根据客户端上线时协商的速率集,以每个速率发送5个空数据报文进行链路质量检测。AP根据客户端的响应报文可以获取AP客户端之间的无线链路质量信息,如信号强度、报文重传次数、RTT(Round-Trip Time,往返时间)等。

无线链路质量检测的超时时间为10秒,如果AP在超时时间内没有完成链路质量检测,将无法得到链路质量检测结果。

【举例】

# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。

<Sysname> wlan link-test 60a4-4cda-eff0

Testing link to 60a4-4cda-eff0. Press CTRL + C to break.

                              Link Status

-----------------------------------------------------------------------

MAC address: 60a4-4cda-eff0

-----------------------------------------------------------------------

VHT-MCS  Rate(Mbps)  Tx packets  Rx packets  RSSI   Retries RTT(ms)

-----------------------------------------------------------------------

NSS = 1

-----------------------------------------------------------------------

 0       32.5        5           5           54     0       0

 1       65          5           5           51     0       0

 2       97.5        5           5           49     0       0

 3       130         5           5           47     0       0

 4       195         5           5           45     0       0

 5       260         5           5           45     0       0

 6       292.5       5           5           44     0       0

 7       325         5           5           44     0       0

 8       390         5           5           44     0       0

 9       433.3       5           5           43     0       0

-----------------------------------------------------------------------

NSS = 2

-----------------------------------------------------------------------

0       65          5           5            44     0       0

1       130         5           5            44     0       0

2       195         5           5            44     0       0

3       260         5           5            44     0       0

 4       390         5           5           44     0       0

 5       520         5           5           44     0       0

 6       585         5           5           43     0       0

 7       650         5           5           43     0       0

 8       780         5           5           43     0       0

 9       866.7       5           5           43     0       0

# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。

<Sysname> wlan link-test 784f-43b6-077c

Testing link to 784f-43b6-077c. Press CTRL + C to break.

                              Link Status

-----------------------------------------------------------------------

MAC address: 784f-43b6-077c

-----------------------------------------------------------------------

MCS     Rate(Mbps)  Tx packets  Rx packets  RSSI   Retries  RTT(ms)

-----------------------------------------------------------------------

0       6.5         5           5           54     0        0

1       13          5           5           51     0        0

2       19.5        5           5           49     0        0

3       26          5           5           47     0        0

4       39          5           5           45     0        0

5       52          5           5           45     0        0

6       58.5        5           5           44     0        0

7       72.2        5           5           44     0        0

8       13          5           5           44     0        0

9       26          5           5           43     0        0

10       39         5           5           44     0        0

11       52         5           5           44     0        0

12       78         5           5           44     0        0

13       104        5           5           44     0        0

14       117        5           5           44     0        0

15       144.4      5           5           44     11       0

-----------------------------------------------------------------------

表1-24 链路质量检测结果

字段

描述

No./MCS/VHT-MCS

·     No:对802.11a、802.11b或802.11g客户端进行链路质量检测的速率编号

·     MCS:对802.11n客户端进行链路质量检测的MCS索引值

·     VHT-MCS:对802.11ac客户端进行链路质量检测的VHT-MCS索引值

Rate(Mbps)

AP发送无线链路质量检测包的速率

Tx packets

AP发送无线链路质量检测包的个数

Rx packets

AP收到客户端响应报文的个数

RSSI

接收信号强度指示,表示AP检测到客户端的信号强度

Retries

AP重传无线链路质量检测包的次数

RTT(ms)

从AP发出无线链路质量检测包到收到客户端回应的平均往返时间

NSS

对802.11n或802.11ac客户端进行链路质量检测的空间流数

 

1.1.70  wlan nas-port-id format

wlan nas-port-id format命令用来配置无线客户端的NAS-Port-ID属性的格式。

undo wlan nas-port-id format命令用来恢复缺省情况。

【命令】

wlan nas-port-id format { 2 | 4 }

undo wlan nas-port-id format

【缺省情况】

NAS-Port-ID的消息格式为格式2。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

2:表示格式2,具体为SlotID00IfNOVlanID。

4:表示格式4,具体为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。

【使用指导】

不同厂商的RADIUS服务器对于NAS-Port-ID格式有不同的要求。可通过本命令修改无线802.1X或MAC地址认证用户发送的RADIUS报文中填充的NAS-Port-ID属性的格式。

·     格式2

SlotID00IfNOVlanID

各项含义如下:

¡     SlotID:用户接入的槽位号,为两个字符的字符串。

¡     IfNO:用户接入的接口编号,为3个字符的字符串。

¡     VlanID:用户接入的VLAN ID,为9个字符的字符串。

·     格式4

对于在未终结VLAN的接口上接的用户:其格式为slot=**;subslot=**;port=**;vlanid=**。

对于在终结了外层VLAN的接口上接入的用户:其格式为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。

需要注意的是,如果有配置过nas-port-id命令,以nas-port-id命令配置的为准。

【举例】

# 配置无线客户端的NAS-Port-ID属性的格式为格式4。

<Sysname> system-view

[Sysname] wlan nas-port-id format 4

【相关命令】

·     nas-port-id

1.1.71  wlan permit-ap-group

wlan permit-ap-group命令用来配置允许用户接入的AP组。

undo wlan permit-ap-group命令用来删除指定的允许用户接入的AP组。

【命令】

wlan permit-ap-group ap-group-name

undo wlan permit-ap-group [ ap-group-name ]

【缺省情况】     

未配置允许用户接入的AP组。

【视图】

User Profile视图

【缺省用户角色】

network-admin

【参数】

ap-group-name:允许用户接入的AP组的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

当配置undo wlan permit-ap-group命令时,如果未指定允许用户接入的AP组,则删除所有允许用户接入的AP组。

当配置允许用户接入的AP组时,只有用户关联的AP在某个AP组内,用户才可接入。

当未配置允许用户接入的AP组时,不对用户接入进行限制。

【举例】

# 配置允许用户接入的AP组为group1。

<Sysname> system-view

[Sysname] user-profile profile1

[Sysname-user-profile-profile1] wlan permit-ap-group group1

1.1.72  wlan permit-ssid

wlan permit-ssid命令用来配置允许用户接入的SSID名称。

undo wlan permit-ssid命令用来删除指定的允许用户接入的SSID名称。

【命令】

wlan permit-ssid ssid-name

undo wlan permit-ssid [ ssid-name ]

【缺省情况】

未配置允许用户接入的SSID名称。

【视图】

User Profile视图

【缺省用户角色】

network-admin

【参数】

ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。

【使用指导】

当配置undo wlan permit-ssid命令时,如果未指定允许用户接入的SSID名称,则删除所有允许用户接入的SSID名称。

当配置允许用户接入的SSID名称时,只有用户关联的SSID与配置的某一个SSID匹配,用户才可接入。

当未配置允许用户接入的SSID名称,不对用户接入进行限制。

【举例】

# 配置允许接入的SSID名称为ssid1。

<Sysname> system-view

[Sysname] user-profile profile1

[Sysname-user-profile-profile1] wlan permit-ssid ssid1

1.1.73  wlan service-template

wlan service-template命令用来创建无线服务模板,并进入无线服务模板视图。如果指定的无线服务模板已经存在,则直接进入无线服务模板视图。

undo wlan service-template命令用来删除无线服务模板。

【命令】

wlan service-template service-template-name

undo wlan service-template service-template-name

【缺省情况】

不存在无线服务模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。

【使用指导】

删除无线服务模板时,如果指定的无线服务模板映射到射频,则在解除映射之前不能删除此无线服务模板。

【举例】

# 创建无线服务模板service1,并进入无线服务模板视图。

<Sysname> system-view

[Sysname] wlan service-template service1

1.1.74  wlan static-blacklist mac-address

wlan static-blacklist mac-address命令用来添加静态黑名单表项。

undo wlan static-blacklist命令用来删除静态黑名单。

【命令】

wlan static-blacklist mac-address mac-address

undo wlan static-blacklist [ mac-address mac-address ]

【缺省情况】

不存在静态黑名单。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address mac-address:将指定MAC地址的客户端添加到静态黑名单,mac-address

的格式为H-H-H。

【使用指导】

配置静态黑名单后,名单中的客户端将不允许上线,如果静态黑名单中的客户端在线,设备会解除与该客户端的关联。undo wlan static-blacklist命令中,如果未指定本参数,则表示将静态黑名单中所有客户端从静态黑名单中删除。

同一个客户端不能同时存在静态黑名单和白名单中。

黑名单的MAC地址不能设置为组播或者广播地址。

【举例】

# 添加静态黑名单表项001c-f0bf-9c92。

<Sysname> system-view

[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92

【相关命令】

·     display wlan blacklist

1.1.75  wlan web-server api-path

wlan web-server api-path命令用来指定接收客户端信息的Web服务器的路径。

undo wlan web-server api-path命令用来恢复缺省情况。

【命令】

wlan web-server api-path path

undo wlan web-server api-path

【缺省情况】

未指定接收客户端信息的Web服务器的路径。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

path:接收客户端信息的Web服务器的路径,为1~256个字符的字符串,区分大小写。

【使用指导】

指定接收客户端信息的Web服务器的路径后,服务器才会接收并保存客户端信息。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 指定接收客户端信息的Web服务器的路径为wlan/dev-cfg(Web服务器的URL为http://www.abc.com:668/wlan/dev-cfg)。

<Sysname> system-view

[Sysname] wlan web-server api-path /wlan/dev-cfg

【相关命令】

·     wlan web-server host

·     wlan web-server max-client-entry

1.1.76  wlan web-server host

wlan web-server host命令用来配置接收客户端信息的Web服务器的域名和端口号。

undo wlan web-server host命令用来恢复缺省情况。

【命令】

wlan web-server host host-name port port-number

undo wlan web-server host

【缺省情况】

未配置接收客户端信息的Web服务器的域名和端口号。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

host host-name:指定Web服务器的域名,host-name为3~127个字符的字符串,不区分大小写,可以包含字母、数字、“-”、“_”和“.”

port port-number:指定Web服务器的端口号,port-number取值范围为1~65534

【使用指导】

配置接收客户端信息的Web服务器的域名和端口号后,设备将与Web服务器建立连接并上报关联客户端的信息。

设备与Web服务器建立连接后,如果已关联客户端的信息发生变化或有新的客户端关联,设备会将变化和新增客户端的信息实时上报给Web服务器。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置接收客户端信息的Web服务器的域名为www.abc.com,端口号为668。

<Sysname> system-view

[Sysname] wlan web-server host www.abc.com port 668

【相关命令】

·     wlan web-server api-path

·     wlan web-server max-client-entry

1.1.77  wlan web-server max-client-entry

wlan web-server max-client-entry命令用来配置设备一次向Web服务器上报客户端信息的最大数目。

undo wlan web-server max-client-entry命令用来恢复缺省情况。

【命令】

wlan web-server max-client-entry number

undo wlan web-server max-client-entry

【缺省情况】

设备一次向Web服务器上报客户端信息的最大数目为10。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number:一次向Web服务器上报客户端信息的数目,取值范围为1~25。

【举例】

# 配置设备一次向Web服务器上报客户端信息的最大数目为12。

<Sysname> system-view

[Sysname] wlan web-server max-client-entry 12

【相关命令】

·     wlan web-server api-path

·     wlan web-server host

1.1.78  wlan whitelist mac-address

wlan whitelist mac-address命令用来添加白名单表项。

undo wlan whitelist命令用来删除白名单表项。

【命令】

wlan whitelist mac-address mac-address

undo wlan whitelist [ mac-address mac-address ]

【缺省情况】

不存在白名单。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

mac-address mac-address:白名单中的客户端的MAC地址,mac-address的格式为H-H-H。如果没有指定本参数,则表示所有白名单表项。

【使用指导】

第一次配置白名单时,设备会先解除与当前在线的所有客户端的关联,并且只有在白名单内的客户端才允许上线。

删除某个白名单表项时,如果对应的客户端在线,则设备会解除与该客户端的关联;如果没有指定参数,则表示所有白名单表项。删除所有白名单时,不会解除与任何在线客户端的关联。至于是否允许客户端上线,还得看有没有黑名单。

同一个客户端不能同时存在静态黑名单和白名单中。

白名单的MAC地址不能设置为组播或者广播地址。

【举例】

# 添加白名单表项。

<Sysname> system-view

[Sysname] wlan whitelist mac-address 001c-f0bf-9c92

This command will disconnect all clients. Continue? [Y/N]:

【相关命令】

·     display wlan whiteliest

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们