03-WLAN接入命令
本章节下载: 03-WLAN接入命令 (416.80 KB)
1.1.6 client behavior-local network-flow-forwarding enable
1.1.11 client keep-alive interval
1.1.13 client preferred-vlan authorized
1.1.14 client report-mandatory
1.1.16 client smart-access enable
1.1.18 client-statistics-report
1.1.21 display wlan ap all client-number
1.1.22 display wlan ap all radio client-number
1.1.23 display wlan ap region-code
1.1.24 display wlan ap-group all client-number
1.1.28 display wlan client ipv6
1.1.29 display wlan client online-duration
1.1.30 display wlan client status
1.1.31 display wlan service-template
1.1.32 display wlan statistics client
1.1.33 display wlan statistics connect-history
1.1.34 display wlan statistics service-template
1.1.35 display wlan vip-statistics client(无线AC应用)
1.1.37 inherit exclude service-template
1.1.42 quick-association enable
1.1.43 region-code (AP/AP group provision view)
1.1.44 region-code (AP/AP group/Gobal configuration view)
1.1.48 reset wlan dynamic-blacklist
1.1.49 reset wlan statistics client
1.1.50 reset wlan statistics service-template
1.1.51 seamless-roaming enable
1.1.53 service-template enable
1.1.54 snmp-agent trap enable wlan client
1.1.55 snmp-agent trap enable wlan client-audit
1.1.60 wlan apply accounting-policy
1.1.61 wlan association optimization
1.1.63 wlan client forwarding enable
1.1.64 wlan client reauthentication-period
1.1.65 wlan dynamic-blacklist active-on-ap
1.1.66 wlan dynamic-blacklist lifetime
1.1.70 wlan nas-port-id format
1.1.74 wlan static-blacklist mac-address
1.1.75 wlan web-server api-path
access-control acl命令用来配置基于ACL的接入控制。
undo access-control acl命令用来恢复缺省情况。
【命令】
access-control acl acl-number
undo access-control acl
【缺省情况】
未配置基于ACL的接入控制。
【视图】
无线服务模板视图
AP视图
【缺省用户角色】
network-admin
【参数】
acl-number:二层ACL的编号,取值范围为4000~4999。
【使用指导】
基于ACL的接入控制是指设备根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。
当无线客户端接入无线网络时,设备会判断无线客户端的MAC地址是否在ACL访问控制列表的规则中,具体的过滤机制如下:
· 如果在permit规则中,则允许无线客户端接入无线网络;
· 如果在deny规则中,则拒绝无线客户端接入无线网络;
· 如果未匹配任何已配置的规则,则拒绝其接入。
设备支持MAC地址匹配和OUI匹配。当ACL访问控制列表中存在OUI匹配时,只要客户端与OUI匹配,就可以接入网络。
需要注意的是,当在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
基于ACL的接入控制的优先级高于基于名单的接入控制的优先级。当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
多次执行本命令,最后一次执行的命令生效。
AP视图下配置的优先级高于无线服务模板视图下的配置。
【举例】
# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(无线服务模板视图)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] access-control acl 4000
# 在ap1上,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(AP视图)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] access-control acl 4000
accounting-level命令用来指定需要进行计费的流量计费级别。
undo accounting-level命令用来删除需要进行计费的计费级别。
【命令】
accounting-level level acl { acl-number | ipv6 ipv6-acl-number }
undo accounting-level level
【缺省情况】
未指定需要进行计费的流量计费级别。
【视图】
计费策略视图
【缺省用户角色】
network-admin
【参数】
level:流量计费级别,取值范围为1~8。
acl-number:IPv4 ACL的编号,取值范围为3000~3999。
ipv6 ipv6-acl-number:IPv6 ACL的编号,取值范围为3000~3999。
【使用指导】
计费策略仅识别ACL规则中的匹配条件,不识别允许和拒绝操作,即只要是匹配条件的报文,无论在ACL规则中是被允许还是被拒绝,都会被按计费策略处理。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在计费策略视图abc中,指定需要进行计费的流量计费级别为1并匹配ACL 3000。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc] accounting-level 1 acl 3000
【相关命令】
· wlan accounting-policy
beacon ssid-hide命令用来配置在信标帧中隐藏SSID,即不通告SSID。
undo beacon ssid-hide命令用来恢复缺省情况。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情况】
信标帧不隐藏SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板配置SSID隐藏,即将无线服务模板绑定到某个射频后,该射频发送的Beacon帧将不携带SSID信息,而且不回复广播Probe Request帧。
【举例】
# 配置在信标帧中隐藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
broadcast-probe reply enable命令用来开启AP回复广播Probe request报文功能。
broadcast-probe reply disable命令用来关闭AP回复广播Probe request报文功能。
undo broadcast-probe reply命令用来恢复缺省情况。
【命令】
broadcast-probe reply { disable | enable }
undo broadcast-probe reply
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP回复广播Probe request报文。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【使用指导】
广播Probe request报文即报文中不携带服务的SSID,AP收到广播报文后,将AP提供的所有服务的信息封装在Probe response报文中,回应给客户端。
配置不回复客户端的广播Probe request报文,可以减少AP回复的Probe response报文。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 在ap1上关闭AP回复广播Probe request报文功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] broadcast-probe reply disable
# 在AP组上关闭AP回复广播Probe request报文功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] broadcast-probe reply disable
client-mac命令用来添加客户端的MAC地址。
undo client-mac命令用来删除客户端的MAC地址。
【命令】
client-mac mac-address
undo client-mac mac-address
【缺省情况】
未添加客户端的MAC地址。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。
【使用指导】
通过本命令,可以添加已上线和未上线客户端到VIP客户端组。
最多可以添加64个客户端的MAC地址。
【举例】
# 在VIP客户端组视图下,添加需监控客户端的MAC地址为a0cc-2bca-a305。
<Sysname> system-view
[Sysname] wlan client-monitor-group
[Sysname-client-monitor-group] client-mac a0cc-2bca-a305
client behavior-local network-flow-forwarding enable命令用来开启本地转发模式下的外网流量转发功能。
undo client behavior-local network-flow-forwarding enable命令用来关闭本地转发模式下的外网流量转发功能。
【命令】
client behavior-local network-flow-forwarding enable
undo client behavior-local network-flow-forwarding enable
【缺省情况】
本地转发模式下的外网流量转发功能处于关闭状态。
【视图】
无线转发策略视图
【缺省用户角色】
network-admin
【使用指导】
当客户端需要访问外网,但客户端数据报文转发位置又在AP上时,需要开启本功能。
开启本功能后,设备会将客户端数据报文中的目的地址替换成AP的MAC地址,再通过NAT地址转换功能,将客户端数据报文的源地址自动转换成和AP同网段的IP地址。完成以上配置后,客户端可以正常访问外网,否则,访问外网的报文将被AP丢弃。
本功能需要与支持NAT功能的AP配合使用。
【举例】
# 开启本地转发模式下的外网流量转发功能。
<Sysname> system-view
[Sysname] wlan forwarding-policy abc
[Sysname-wlan-fp-abc] client behavior-local network-flow-forwarding enable
【相关命令】
· wlan forwarding-policy
client cache aging-time命令用来配置客户端Cache的老化时间。
undo client cache aging-time命令用来恢复缺省情况。
【命令】
client cache aging-time aging-time
undo client cache aging-time
【缺省情况】
无线客户端Cache的老化时间为180秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
aging-time:无线客户端Cache的老化时间,取值范围为0~86400,单位为秒。
【使用指导】
配置无线客户端Cache的老化时间为0时,表示客户端下线之后立即删除客户端Cache相关信息。
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 配置客户端Cache老化时间为100秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client cache aging-time 100
client frame-format命令用来配置客户端数据报文在CAPWAP隧道中的封装格式。
undo client frame-format命令用来恢复缺省情况。
【命令】
client frame-format { dot3 | dot11 }
undo client frame-format
【缺省情况】
客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
dot3:客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。
dot11:客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
只有在集中式转发架构下配置客户端数据报文封装格式才生效。
【举例】
# 配置客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client frame-format dot11
【相关命令】
· client forwarding-location
client idle-timeout命令用来配置AP和客户端之间连接允许的最大空闲时间。
undo client idle-timeout命令用来恢复缺省情况。
【命令】
client idle-timeout timeout
undo client idle-timeout
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP和客户端之间连接允许的最大空闲时间为3600秒。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
timeout:AP和客户端之间连接允许的最大空闲的时间间隔,取值范围为60~86400,单位为秒。
【使用指导】
当客户端处于空闲状态,即客户端与AP无任何报文交互,当达到最大空闲时间时,AP会自动与客户端断开连接。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP视图)
<sysname> system-view
[sysname] wlan ap ap1 model WA4320H
[sysname-wlan-ap-ap1] client idle-timeout 2000
# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client idle-timeout 2000
client keep-alive enable命令用来开启客户端保活功能。
client keep-alive disable命令用来关闭客户端保活功能。
undo client keep-alive命令用来恢复缺省情况。
【命令】
client keep-alive { disable | enable }
undo client keep-alive
【缺省情况】
AP视图:继承AP组配置。
AP组视图:客户端保活功能处于关闭状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
disable:关闭客户端保活功能。
enable:开启客户端保活功能。
【使用指导】
保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送保活报文,以确认其是否在线。如果在保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 开启客户端保活功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] client keep-alive enable
# 开启AP组客户端保活功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive enable
【相关命令】
· client keep-alive interval
client keep-alive interval命令用来配置客户端保活时间。
undo client keep-alive interval命令用来恢复缺省情况。
【命令】
client keep-alive interval interval
undo client keep-alive interval
【缺省情况】
AP视图:继承AP组配置。
AP组视图:客户端保活时间为300秒。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
interval:向客户端发送保活报文的时间间隔,取值范围为3~1800,单位为秒。
【使用指导】
保活机制通常用来断开与长期未响应的客户端的连接,释放资源。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送保活报文,以确认其是否在线。如果在三个保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。
配置本命令前,必须先开启客户端保活功能。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 设置AP客户端保活时间为20秒。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] client keep-alive interval 20
# 配置AP组客户端保活时间为20秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive interval 20
【相关命令】
· client keep-alive enable
client max-count命令用来配置无线服务模板允许关联的最大客户端数目。
undo client max-count命令用来恢复缺省情况。
【命令】
client max-count max-number
undo client max-count
【缺省情况】
不限制无线服务模板允许关联的最大客户端数目。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
max-number:无线服务模板所允许关联的最大客户端数目,取值范围为1~512。
【使用指导】
无线服务模板上关联的客户端数达到允许关联的最大客户端数目后,将不再接受新的客户端接入且SSID会自动隐藏。
【举例】
# 配置无线服务模板允许关联的最大客户端数目为38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
【相关命令】
· beacon ssid-hide
client preferred-vlan authorized命令用来配置客户端优先使用授权VLAN。
undo client preferred-vlan authorized命令用来配置客户端优先使用漫游VLAN。
【命令】
client preferred-vlan authorized
undo client preferred-vlan authorized
【缺省情况】
客户端优先使用授权VLAN。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
该配置只对采用802.1X或MAC地址认证方式上线的无线客户端生效。
AC为客户端选择VLAN的优先级从高到低依次为:授权VLAN(授权服务器下发的VLAN或者iMC安全策略服务器下发的VLAN)、漫游VLAN(漫游表项中记录的VLAN)、初始VLAN(无线服务模板绑定的VLAN)。
客户端上线时,如果客户端进行漫游,由于授权VLAN的优先级高于漫游VLAN,此时如果iMC安全策略服务器配置了安全策略,客户端执行了iMC安全策略中对其的限制操作进而触发安全告警时,iMC安全策略服务器重新下发的用于隔离客户端的授权VLAN将生效。例如,iMC安全策略服务器设置了一个安全策略,不允许使用客户端的计算器功能。如果打开计算器功能就会触发安全告警,iMC安全策略服务器重新下发的授权VLAN无法生效。
关闭本功能后,客户端将优先使用漫游VLAN,当iMC安全策略服务器对客户端下发授权VLAN时,授权VLAN不生效。
【举例】
# 配置客户端优先使用授权VLAN。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client preferred-vlan authorized
client report-mandatory命令用来开启仅本地认证无线客户端信息上报成功才允许客户端上线功能。
undo client report-mandatory命令用来关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。
【命令】
client report-mandatory
undo client report-mandatory
【缺省情况】
仅本地认证无线客户端信息上报成功才允许客户端上线功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
对于本地认证的无线客户端,客户端认证完成后,AP会上报客户端信息给AC,由AC创建客户端表项并通知AP允许客户端上线。若CAPWAP隧道异常,则客户端信息上报失败,客户端上线失败。
关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能后,当CAPWAP隧道异常时,允许通过本地认证的客户端在AP上线。此时AP可以为客户端转发数据并提供接入功能。当CAPWAP隧道恢复正常后,AP会同步已上线客户端信息给AC。
【举例】
# 关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client report-mandatory
client vlan-alloc命令用来配置客户端的VLAN分配方式。
undo client vlan-alloc命令用来恢复缺省情况。
【命令】
client vlan-alloc { dynamic | static | static-compatible }
undo client vlan-alloc
【缺省情况】
客户端的VLAN分配方式为动态分配方式。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
dynamic:表示动态分配方式。
static:表示静态分配方式。
static-compatible:表示静态兼容分配方式。
【使用指导】
客户端首次上线时,AP会为动态分配方式下的客户端随机分配无线服务模板绑定Radio时指定的VLAN组内的一个VLAN,根据客户端的MAC地址为静态分配、静态兼容分配方式下的客户端分配VLAN。客户端再次上线时被分配的VLAN将由配置的VLAN分配方式决定:
· 静态分配方式下,直接继承上次VLAN组分配的VLAN。若客户端的IP地址在租约内,仍为客户端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗。
· 动态分配方式下,VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。
· 静态兼容分配方式下,可以保证客户端在采用静态分配方式的Comware V5 版本AC设备与ComwareV7版本的AC之间漫游时,被分配相同的VLAN。
【举例】
# 配置客户端的VLAN分配方式为动态分配方式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client vlan-alloc dynamic
【相关命令】
· service-template
client smart-access enable命令用来开启无线客户端智能接入功能。
undo client smart-access enable命令用来恢复缺省情况。
【命令】
client smart-access enable
undo client smart-access enable
【缺省情况】
无线客户端智能接入功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
对于某些物联网应用场景,用户希望我司配套的无线客户端产品能自动发现并连接当前网络中的缺省SSID。开启本功能后,可以在仅创建无线服务模板或身份认证与密钥管理模式配置为PSK的情况下,自动将我司配套的无线客户端接入到无线网络。
【举例】
# 在无线服务模板视图下,开启无线客户端智能接入功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client smart-access enable
non-vip limit rate命令用来配置非VIP客户端限速功能。
undo non-vip limit rate命令用来取消配置非VIP客户端的限速功能。
【命令】
non-vip limit rate { inbound | outbound } cir cir
undo non-vip limit rate { inbound | outbound } cir
【缺省情况】
未配置非VIP客户端的限速速率。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
inbound:入方向,即限制客户端发送数据的速率。
outbound:出方向,即限制客户端接收数据的速率。
cir cir:配置非VIP客户端的限速速率。cir的取值范围为16~1700000,单位为Kbps。
【使用指导】
本命令配置的限速模式为静态模式,非VIP客户端的限速速率为固定值。当VIP终端上线时,VIP终端所在Radio下的其他非VIP客户端的速率被限制,当该Radio下所有VIP终端下线时,速率限制自动解除。如果某Radio下一直没有VIP终端上线,则不会限制客户端的速率;
可以同时指定出方向和入方向的速率限制;
如果配置了基于Radio的限速,限速速率取两种配置的最小值,但是VIP终端的速率不会被限制。
【举例】
# 在VIP客户端组视图下,配置客户端限速功能,使单个客户端发送数据的最大速率为500Kbps,接收数据的最大速率为100Kbps。
<Sysname> system-view
[Sysname] wlan client-monitor-group
[Sysname-client-monitor-group] client-rate-limit non-vip inbound cir 500
[Sysname-client-monitor-group] client-rate-limit non-vip outbound cir 100
【相关命令】
· client-rate-limit (radio view/AP group radio view)
client-statistics-report enable命令用来开启AP向AC上报无线客户端统计信息功能。
client-statistics-report disable命令用来关闭AP向AC上报无线客户端统计信息功能。
undo client-statistics-report命令用来恢复缺省情况。
【命令】
client-statistics-report { disable | enable [ interval interval ] }
undo client-statistics-report
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP向AC上报客户端统计信息功能处于开启状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
interval interval:AP向AC上报无线客户端统计信息的时间间隔,取值范围为2~120,单位为秒,缺省值为50。
【使用指导】
为了对无线客户端的状态进行有效的监控,通过开启本功能,AP会周期性的向AC上报客户端统计信息。AC接收到客户端统计信息后会对本地客户端表项进行更新,未与本地客户端表项匹配上的客户端将被强制下线。当用户网络状况较差时,请关闭本功能,AP会停止上报客户端统计信息且AC不在更新本地客户端表项,客户端正常在线。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] client-statistics-report enable interval 20
# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client-statistics-report enable interval 20
customlog format wlan命令用来配置客户端上线日志的格式。
undo customlog format wlan命令用来恢复缺省情况。
【命令】
customlog format wlan { normal | sangfor }
undo customlog format wlan
【缺省情况】
输出H3C格式的客户端上线日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
normal:指定日志格式为normal格式。
sangfor:指定日志格式为sangfor格式。
【使用指导】
配置本功能后,设备支持同时输出H3C格式和指定格式的客户端上线日志信息。
· H3C格式的日志内容主要包含客户端上线的AP名称、Radio ID、客户端MAC地址、关联的SSID、BSSID及客户端的上线状态变化。
· 指定格式的日志有两种类型。
¡ normal格式:日志内容为客户端上线的AP的MAC地址、AP名称、客户端IP地址、客户端MAC地址、关联的SSID及BSSID。
¡ sangfor格式:日志内容为客户端上线的AP的MAC地址、客户端IP地址和客户端MAC地址。
【举例】
# 配置客户端上线日志的格式为sangfor格式。
<Sysname> system-view
[Sysname] customlog format wlan sangfor
description命令用来配置无线服务模板的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置无线服务模板的描述信息。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
text:无线服务模板的描述信息,为1~64个字符的字符串,区分大小写。
【举例】
# 配置无线服务模板service1的描述信息为wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display wlan ap all client-number命令用来显示AP上2.4GHz及5GHz频段的在线客户端数量。
【命令】
display wlan ap all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP上2.4GHz及5GHz频段的在线客户端数量。
<System> display wlan ap all client-number
AP name Clients 2.4GHz 5GHz
ap1 2 2 0
表1-1 display wlan ap clients-number命令显示信息描述表
字段 |
描述 |
AP name |
AP名称 |
Clients |
AP上所有在线客户端数量 |
2.4GHz |
AP上2.4GHz频段的在线客户端数量 |
5GHz |
AP上5GHz频段的在线客户端数量 |
display wlan ap all radio client-number命令用来显示AP的所有Radio接口下在线客户端数量和信道信息。
【命令】
display wlan ap all radio client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP的所有Radio接口下在线客户端数量和信道信息。
<Sysname> display wlan ap all radio client-number
AP name RID Channel Clients
ap1 1 44 12
ap1 2 11 4
表1-2 display wlan ap all radio client-number命令显示信息描述表
字段 |
描述 |
AP name |
AP名称 |
RID |
射频ID |
Channel |
射频工作信道 |
Clients |
在线客户端数量 |
display wlan ap region-code命令用来显示AP的区域码信息。
【命令】
display wlan ap { all | name ap-name } region-code
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有AP的区域码信息。
name ap-name:显示指定AP的区域码信息,ap-name为指定AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
【举例】
# 显示所有AP的区域码信息。
<Sysname> display wlan ap all region-code
Region Code
AP name Region Code
ap1 CN CHINA
ap2 CN CHINA
ap3 CN CHINA
表1-3 display wlan ap region-code命令显示信息描述表
字段 |
描述 |
AP name |
AP名称 |
Region Code |
区域码,关于关于区域码对应的国家和地区,请参见表1-23 |
display wlan ap-group all client-number命令用来显示所有AP组内在线客户端数量。
【命令】
display wlan ap-group all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有AP组内在线客户端数量。
<Sysname> display wlan ap-group all client-number
AP group name Group ID Clients 2.4GHz 5GHz
default-group 1 150 100 50
1 2 250 50 200
表1-4 display wlan ap-group client-number命令显示信息描述表
字段 |
描述 |
|
AP group name |
AP组名称 |
|
Group ID |
AP组的ID号,用于在AC上唯一标识一个AP组 |
|
Clients |
AP组内所有在线客户端数量 |
|
2.4GHz |
AP组内2.4GHz频段的在线客户端数量 |
|
5GHz |
AP组内5GHz频段的在线客户端数量 |
|
display wlan blacklist命令用来显示黑名单。
【命令】
display wlan blacklist { dynamic | static }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示动态黑名单。
static:显示静态黑名单。
【举例】
# 显示静态黑名单。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-5 display wlan blacklist static命令显示信息描述表
字段 |
描述 |
Total number of clients |
静态黑名单中的客户端数量 |
MAC addresses |
黑名单列表中的客户端MAC地址 |
# 显示动态黑名单。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address APID Lifetime (s) Duration (hh:mm:ss)
000f-e2cc-0001 1 300 00:02:11
000f-e2cc-0002 2 300 00:01:17
000f-e2cc-0003 3 300 00:02:08
表1-6 display wlan blacklist dynamic命令显示信息描述表
字段 |
描述 |
Total number of clients |
动态黑名单中的客户端数量 |
MAC address |
客户端MAC地址 |
APID |
检测到非法客户端的AP的序列号 |
Lifetime (s) |
动态黑名单表项的老化时间,单位为秒 |
Duration (hh:mm:ss) |
动态黑名单表项的存活时间 |
display wlan bss命令用来显示BSS(Basic Service Set,基本服务集)信息。
【命令】
display wlan bss { all | ap ap-name | bssid bssid } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有BSS信息。
ap ap-name:显示指定AP上的BSS信息,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
bssid bssid:显示指定BSSID(Basic Service Set ID,基本服务集标识)的BSS信息,bssid为48位的16进制数,格式为H-H-H。
verbose:显示BSS的详细信息。如果不指定本参数,则显示BSS的简要信息。
【举例】
# 显示所有BSS的简要信息。
<Sysname> display wlan bss all
Total number of BSSs: 4
AP name RID SSID BSSID
ap1 1 SSID1 001c-f08f-f804
ap1 2 SSID1 001c-f08f-f806
ap2 1 SSID1 001c-f0bf-9c92
ap2 2 SSID1 001c-f0bf-9c94
表1-7 display wlan bss all命令显示信息描述表
字段 |
描述 |
AP name |
AP名称 |
RID |
AP的Radio ID |
SSID |
无线服务模板的SSID |
BSSID |
基本服务集标识 |
# 显示BSSID为001c-f08f-f804的BSS的详细信息。
<Sysname> display wlan bss bssid 001c-f08f-f804 verbose
AP name : ap1
BSSID : 001c-f08f-f804
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-8 display wlan bss bssid verbose命令显示信息描述表
字段 |
描述 |
AP name |
AP名称 |
BSSID |
基本服务集标识 |
Radio ID |
AP的Radio ID |
Service template name |
无线服务模板的名称 |
SSID |
无线服务模板的SSID |
VLAN ID |
无线客户端的接入VLAN |
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示用户认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
display wlan client命令用来查看客户端的信息。
【命令】
display wlan client [ ap ap-name [ radio radio-id ] | mac-address mac-address | service-template service-template-name | frequency-band { 2.4 | 5 } ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示连接到指定AP的客户端信息。为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
radio radio-id:显示连接到指定射频的客户端信息,其中radio-id为为射频编号,本参数的取值范围与AP型号有关,请以设备的实际情况为准。如果未指定本参数,表示显示连接到指定AP的客户端信息。
mac-address mac-address:显示指定MAC地址的客户端信息。
service-template service-template-name:显示连接到指定无线服务模板的客户端信息,为1~63个字符的字符串,不区分大小写。
frequency-band:显示指定工作频段的客户端信息。
2.4:工作频段为2.4GHz。
5:工作频段为5GHz。
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
【举例】
# 显示所有客户端的简要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A ap1 1 1.1.1.1 100
000f-e265-6401 user ap2 1 3.0.0.3 200
84db-ac14-dd08 N/A ap1 1 5.5.5.3 1
表1-9 display wlan client命令显示信息描述表
字段 |
描述 |
MAC address |
客户端的MAC地址 |
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
AP name |
客户端关联AP的名称 |
R |
客户端关联的Radio ID |
IP address |
客户端的IPv4地址 |
VLAN ID |
客户端所属VLAN |
# 显示指定客户端的详细信息。
<Sysname> display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Enabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
表1-10 display wlan client verbose命令显示信息描述表
字段 |
描述 |
MAC address |
客户端的MAC地址 |
IPv4 address |
客户端的IPv4地址 |
IPv6 address |
客户端的IPv6地址 |
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
AID |
关联标识符 |
AP ID |
客户端关联的AP ID |
AP name |
客户端关联AP的名称 |
Radio ID |
客户端关联的Radio ID |
SSID |
客户端关联的SSID |
BSSID |
基本服务集识别码 |
VLAN ID |
客户端所属的VLAN |
Sleep count |
客户端睡眠次数 |
Wireless mode |
客户端工作的模式: · 802.11a:工作模式为 802.11a · 802.11b:工作模式为 802.11b · 802.11g:工作模式为 802.11g · 802.11gn:工作模式为 802.11gn · 802.11an:工作模式为 802.11an · 802.11ac:工作模式为802.11ac |
Channel bandwidth |
客户端的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
20/40 BSS Coexistence Management |
客户端是否支持20M和40M带宽共存管理 |
SM Power Save |
省电模式状态: · Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的 · Disabled:省电模式处于关闭状态 |
Short GI for 20MHz |
客户端工作带宽为20MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
Short GI for 40MHz |
客户端工作带宽为40MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
Short GI for 80MHz |
客户端工作带宽为80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
Short GI for 160/80+80MHz |
客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
STBC RX capability |
客户端STBC接收能力情况: · Supported:客户端支持STBC接收 · Not Supported:客户端不支持STBC接收 |
STBC Tx capability |
客户端STBC发送能力情况: · Supported:客户端支持STBC发送 · Not Supported:客户端不支持STBC发送 |
LDPC Rx capability |
客户端LDPC接收能力情况: · Supported:客户端支持LDPC接收 · Not Supported:客户端不支持LDPC接收 |
SU beamformee capability |
客户端单用户波束成形能力情况: · Supported:客户端支持单用户波束成形 · Not Supported:客户端不支持单用户波束成形 |
MU beamformee capability |
客户端多用户波束成形能力情况: · Supported:客户端支持多用户波束成形 · Not Supported:客户端不支持多用户波束成形 |
Beamformee STS capability |
客户端作为波束成形接收者,支持的空间流数: · N/A:表示客户端不支持作为波束成形接收者 · 0~7:波束成形空间流最大值减1 |
Number of Sounding Dimensions |
客户端作为波束成形发送者,支持的空间流数: · N/A:表示客户端不支持作为波束成形发送者 · 0~7:波束成形空间流最大值减1 |
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
Supported VHT-MCS set |
客户端支持VHT-MCS |
Supported HT MCS set |
客户端支持MCS |
Supported rates |
客户端支持的速率 |
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 对于WMM的支持情况,AP和客户端会进行协商。只有AP和客户端同时支持WMM时,才能协商成功 |
Listen interval |
处于睡眠模式的客户端定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔 |
RSSI |
客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 · SAE:SAE密钥认证 |
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE |
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC认证 · 802.1X:802.1X认证 · OUI :OUI认证 |
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Enabled:开启状态 · N/A:不涉及WPA3安全模式 |
Authorization ACL ID |
授权ACL对应的ACL编号: · 授权ACL生效,则显示ACL编号 · 授权ACL未生效,则显示ACL编号 + Not effective · 不配置授权ACL,显示N/A |
Authorization user profile |
授权User profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User profile,显示N/A |
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Intra-AC roam:AC内漫游 · N/A:客户端正常上线 |
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密钥衍生算法 |
PMF status |
保护管理帧状态,包括以下几种: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
Forwarding policy name |
(暂不支持)无线转发策略: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
Online time |
客户端在线的时间 |
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
display wlan client ipv6命令用来显示客户端的IPv6地址信息。
【命令】
display wlan client ipv6
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示客户端的IPv6地址信息。
<Sysname> display wlan client ipv6
MAC address AP name IPv6 address VLAN
84db-ac14-dd08 ap1 1::2:0:0:3 300
表1-11 display wlan client ipv6命令显示信息描述表
字段 |
描述 |
MAC address |
客户端的MAC地址 |
AP name |
客户端关联AP的名称 |
IPv6 address |
客户端的IPv6地址 |
VLAN |
客户端所属VLAN |
display wlan client online-duration命令用来显示客户端在线时长。
【命令】
display wlan client online-duration [ ap ap-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:指定AP的名称。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。如果不支持该参数,则显示所有客户端在线时长。
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
【举例】
# 显示客户端在线时长。
<Sysname> display wlan client online-duration
Total number of online clients: 2
MAC address IPv4 address Online duration
a4c1-5b79-fa5b-1d62 192.168.11.123 0days 0hours 2minutes 23seconds
22d3-c5b7-a4b5-96fa 192.168.11.234 0days 0hours 5minutes 34seconds
表1-12 display wlan client online-duration命令显示信息描述表
字段 |
描述 |
MAC address |
客户端MAC地址 |
IPv4 address |
客户端IP地址 |
Online duration |
客户端在线时长 |
display wlan client status命令用来显示客户端状态信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定客户端的状态信息,mac-address表示客户端的MAC地址,格式为H-H-H。如果未指定本参数,则显示所有客户端的状态信息。
verbose:显示客户端的详细状态信息。如果未指定本参数,则显示客户端的简要状态信息。
【举例】
# 显示指定客户端的简要状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address Access time RSSI Rx/Tx rate Discard AP name RID
001c-f08f-f804 41ms 0 39/117Mbps 0.00 ap2 2
# 显示所有客户端的简要状态信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address Access time RSSI Rx/Tx rate Discard AP name RID
000b-c002-9d09 41ms 65 39/117Mbps 0.00% ap2 2
000f-e265-6401 10ms 62 130/195Mbps 0.00% ap1 1
表1-13 display wlan client status命令显示信息描述表
字段 |
描述 |
MAC address |
客户端的MAC地址 |
Access time |
客户端接入无线服务所用的时间 |
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
Discard |
客户端丢弃报文百分比 |
AP name |
客户端关联的AP名称 |
RID |
客户端关联的Radio ID |
# 显示指定客户端的详细状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
AP name : ap2
Radio ID : 2
Access time : 41 ms
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12 %
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00 %
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00 %
表1-14 display wlan client status命令显示信息描述表
字段 |
描述 |
MAC address |
客户端的MAC地址 |
AP name |
客户端的关联AP名称 |
Radio ID |
客户端的关联的Radio ID |
Access time |
客户端接入无线服务所用的时间 |
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
Received |
客户端接收报文统计: Retransmitted packets:重传报文数 Retransmitted packet ratio:重传报文占接收报文的百分比 |
Sent |
客户端发送报文统计: Retransmitted packets:重传报文数 Retransmitted packet ratio:重传报文占发送报文的百分比 |
Discarded |
客户端丢弃报文统计: Discarded packets:丢弃报文数 Discarded packet ratio:丢弃报文占所有接收和发送报文百分比 |
display wlan service-template命令用来显示无线服务模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。如果未指定本参数,则显示所有无线服务模板的信息。
verbose:显示无线服务模板的详细信息。如果未指定本参数,则显示无线服务模板的概要信息。
【举例】
# 显示无线服务模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-15 display wlan service-template命令显示信息描述表
字段 |
描述 |
Service template name |
无线服务模板名称 |
SSID |
无线服务模板的SSID |
Status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
# 显示无线服务模板详细信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
Frame format : Dot3
Seamless roam status : Disabled
Seamless roam RSSI threshold : 50
Seamless roam RSSI gap : 20
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
WEP key ID : 1
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
WPA3 status : Disabled
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
表1-16 display wlan service-template verbose命令显示信息描述表
字段 |
描述 |
Service template name |
无线服务模板名称 |
Description |
无线服务模板的描述信息 |
SSID |
无线服务模板的SSID |
SSID-hide |
SSID隐藏: · Disabled:启用SSID通告 · Enabled:禁用SSID通告 |
User-isolation |
用户隔离功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
Service template status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
Maximum clients per BSS |
一个BSS中能够连接的最大客户端数 |
Frame format |
客户端数据报文封装格式: · Dot3:802.3格式 · Dot11:802.11格式 |
Seamless-roam |
(暂不支持)零漫游功能: · Disabled:关闭状态 · Enabled:开启状态 |
Seamless-roam RSSI threshold |
(暂不支持)零漫游RSSI门限 |
Seamless-roam RSSI gap |
(暂不支持)零漫游RSSI差值门限 |
VLAN ID |
无线客户端从指定无线服务模板上线后所属的VLAN |
AKM mode |
身份认证与密钥管理模式: · 802.1X:以802.1X作为身份认证与密钥管理模式 · PSK:以PSK作为身份认证与密钥管理模式 |
Security IE |
安全IE类型: · RSN:RSN类型 · WPA:WPA类型 |
Cipher suite |
加密套件: · WEP40:使用WEP40作为加密套件 · WEP104:使用WEP104作为加密套件 · WEP128:使用WEP128作为加密套件 · TKIP:使用TKIP作为加密套件 · CCMP:使用CCMP作为加密套件 · GCMP:使用GCMP作为加密套件 |
WEP key ID |
WEP密钥ID |
TKIP countermeasure time |
TKIP反制策略的时间,0表示不启动反制策略 |
PTK life time |
PTK的生存时间 |
PTK rekey |
PTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
GTK rekey |
GTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
GTK rekey method |
GTK更新方法: · Time-based:基于时间更新 · Packet-based:基于报文数更新 |
GTK rekey time |
GTK更新的时间间隔 |
GTK rekey packets |
触发GTK更新的最大报文数量 |
GTK rekey client-offline |
客户端离线更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Mandatory:强制模式 · Optional:可选模式 |
User authentication mode |
认证模式,包括以下几种: · Bypass:不认证模式 · MAC:只进行MAC地址认证 · MAC-or-802.1X:先进行MAC地址认证,如果失败在进行802.1X认证 · 802.1X:只进行802.1X认证 · 802.1X-or-MAC:先进行802.1X认证,如果失败,再进行MAC地址认证 · OUI-or-802.1X:先进行OUI认证,如果失败,再进行802.1X认证 · MAC-and-802.1X:表示既进行MAC地址认证,又进行802.1X认证。先进行MAC地址认证,如果失败,则不再进行认证。如果认证成功,则再进行802.1X认证 |
Intrusion protection |
入侵检测功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
Intrusion protection mode |
入侵检测特性模式,包括以下三种: · Temporary-block:表示临时将用户MAC加入阻止MAC列表中 · Service-stop:表示直接关闭对应BSS上的所有服务,直到重启该BSS · Temporary-service-stop:表示临时关闭收到非法报文的BSS所提供的接入服务 |
Temporary block time |
临时阻塞非法入侵用户的时长,单位为秒 |
Temporary service stop time |
临时关闭BSS服务时长,单位为秒 |
Fail VLAN ID |
认证失败的VLAN ID。未配置,则显示“Not configured” |
802.1X handshake |
802.1X握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
802.1X handshake secure |
802.1X安全握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
802.1X domain |
802.1X认证域的域名。未配置,则显示“Not configured” |
MAC-auth domain |
MAC地址认证域的域名。未配置,则显示“Not configured” |
Max 802.1X users per BSS |
一个BSS中能够进行802.1X认证的最大用户数 |
Max MAC-auth users per BSS |
一个BSS中能够进行MAC地址认证的最大用户数 |
802.1X re-authenticate |
802.1X重认证功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
Authorization fail mode |
授权失败处理模式包括以下两种模式: · Offline:强制下线模式 · Online:非强制下线模式 |
Accounting fail mode |
计费请求失败处理模式包括以下两种模式: · Offline:下线模式 · Online:非下线模式 |
Authorization |
服务器的授权信息: · Permitted:应用RADIUS服务器或本地设备下发的授权信息 · Ignored:忽略RADIUS服务器或本地设备下发的授权信息 |
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:表示使用SHA1算法衍生密钥 · SHA256:表示使用SHA256算法衍生密钥 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密钥 |
PMF status |
保护管理帧状态,包括以下几种: · Disabled:保护管理帧功能关闭 · Optional:保护管理帧功能可选 · Mandatory:保护管理帧功能强制 |
Hotspot policy number |
(暂不支持)Hotspot 2.0策略号 |
Forwarding policy status |
(暂不支持)无线转发策略状态: · Disabled:关闭状态 · Enabled:开启状态 |
Forward policy name |
(暂不支持)无线转发策略名称: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
Forwarder |
客户端数据报文的转发位置: · AC:在分层AC架构中,表示转发位置在Local AC上;在非分层AC架构中,表示转发位置在AC上 · AP:转发位置在AP上 · Central AC:转发位置在Central AC上 |
FT status |
FT功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
FT method |
快速BSS切换的方式: · over-the-air:Over-the-Air方式 · over-the-ds:Over-the-DS方式 |
FT reassociation deadline |
重关联超时时间,单位为秒 |
QoS trust |
QoS信任模式: · Port:信任端口优先级 · Dot11e:信任报文的802.11e优先级 |
QoS priority |
端口优先级,取值范围为0~7 |
display wlan statistics client命令用来查看无线客户端的统计信息。
【命令】
display wlan statistics client [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的客户端统计信息。如果未指定本参数,则显示所有客户端统计信息。
【举例】
# 显示所有无线客户端的统计信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-17 display wlan statistics client命令显示信息描述表
字段 |
描述 |
AP name |
接入点名称 |
RadioID |
射频ID号 |
SSID |
无线客户端关联的SSID |
BSSID |
基本服务集识别码 |
MAC address |
无线客户端的MAC地址 |
RSSI |
接收信号强度指示,该值表明AP检测到Client的信号强度 |
Sent frames |
发送帧的数目 |
Back ground |
以帧或字节为单位对背景流优先级队列进行统计 |
Best effort |
以帧或字节为单位对尽力而为流优先级队列进行统计 |
Video |
以帧或字节为单位对视频流优先级队列进行统计 |
Voice |
以帧或字节为单位对语音流优先级队列进行统计 |
Sent frames |
发送的帧的数目 |
Received frames |
收到的帧的数目 |
Discarded frames |
丢弃的帧的数目 |
display wlan statistics connect-history命令用来查看客户端连接历史信息。
【命令】
display wlan statistics connect-history { ap { all | name ap-name } | service-template service-template-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap:指定AP。
all:指定所有AP。
name ap-name:指定AP的名称,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
service-template service-template-name:显示无线服务模板的客户端连接历史信息。
【举例】
# 显示服务模板1的AP的客户端连接历史信息。
<Sysname> display wlan statistics connect-history service-template 1
AP name : ap1
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
表1-18 display wlan statistics connect-history service-template 1命令显示信息描述
字段 |
描述 |
AP name |
AP名称 |
Radio ID |
射频ID号 |
Associations |
累计关联次数 |
Association failures |
累计关联失败次数 |
Reassociations |
累计重关联次数 |
Rejections |
累计拒绝客户端连接次数 |
Abnormal disassociations |
累计异常中断关联次数 |
Current associations |
当前关联次数 |
# 显示AP 1的客户端连接历史信息。
<Sysname> display wlan statistics connect-history ap name ap1
AP name : ap1
Associations : 1
Reassociations : 0
Failures : 0
Rejections : 0
Abnormal disassociations : 0
Current associations : 1
表1-19 display wlan statistics connect-history ap name ap1命令显示信息描述
字段 |
描述 |
AP name |
AP名称 |
Associations |
累计关联次数 |
Reassociations |
累计重关联次数 |
Failures |
累计关联失败次数 |
Rejections |
累计拒绝客户端连接次数 |
Abnormal disassociations |
累计异常中断关联次数 |
Current associations |
当前关联次数 |
display wlan statistics service-template命令用来查看无线服务模板的统计信息。
【命令】
display wlan statistics service-template service-template-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:显示指定无线服务模板的统计信息。
【举例】
# 显示服务模板1的统计信息。
<Sysname> display wlan statistics service-template 1
AP name : ap1
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-20 display wlan statistics service-template命令命令显示信息描述
字段 |
描述 |
AP name |
AP名称 |
Radio ID |
射频ID号 |
Received |
接收统计: · Frame count:接收帧数 · Frame bytes:接收帧字节数 · Data frame count:接收数据帧数 · Data frame bytes:接收数据帧字节数 · Association request count:接收连接请求帧数 |
Sent |
发送统计: · Frame count:发送帧数 · Frame bytes:发送帧字节数 · Data frame count:发送数据帧数 · Data frame bytes:发送数据帧字节数 · Association response count:发送连接响应帧数 |
display wlan vip-statistics client命令用来显示AP向AC上报的VIP客户端的统计信息。
【命令】
display wlan vip-statistics client [ mac-address mac-address ] [ history-record ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。
history-record:AP向AC上报的VIP客户端统计信息的历史记录。如果未指定本参数,则显示当前VIP客户端的最新统计信息。
【使用指导】
当指定history-record参数时,最多可以显示同一VIP客户端的300条历史记录。
【举例】
# 显示AP向AC上报的MAC地址为1234-4321-1234 VIP客户端的统计信息。
<Sysname> display wlan vip-statistics client mac-address 1234-4321-1234
MAC address : 1234-4321-1234
Data reporting time : 2018-8-15 12:20:15
AP name : ap1
Radio ID : 1
SSID : val-problem
Rx/Tx rate : 114.2/120.2 Mbps
Rx/Tx traffic : 16584/901021 Bytes
RSSI : 33
Clients on radio : 5
Channel utilization : 20%
Packet loss rate : 0.25%
Packet error rate : 0.01%
Retransmission rate : 1.29%
Delay : 5us
表1-21 display wlan vip-statistics client命令显示信息描述表
字段 |
描述 |
MAC address |
VIP客户端的MAC地址 |
Data reporting time |
AP通过CAPWAP隧道向AC上报VIP客户端信息的时间 |
AP name |
VIP客户端关联AP的名称 |
Radio ID |
VIP客户端关联的Radio ID |
SSID |
VIP客户端关联的的SSID |
Rx/Tx rate |
VIP客户端发送/接收报文的速率(包括数据、管理和控制报文) |
Rx/Tx traffic |
数据上报周期内VIP客户端产生的上行/下行流量,单位Byte |
RSSI |
VIP客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
Clients on radio |
当前射频的客户端数量 |
Channel utilization |
当前信道的信道使用率 |
Packet loss rate |
丢包率 |
Packet error rate |
错包率 |
Retransmission rate |
重传率 |
Delay |
AP向VIP客户端发送报文的时延,单位为微秒 |
【相关命令】
· wlan client-monitor-group
· client-mac
display wlan whitelist命令用来显示白名单。
【命令】
display wlan whitelist
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示白名单。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-22 display wlan whitelist命令显示信息描述表
字段 |
描述 |
Total number of clients |
白名单中的客户端数量 |
MAC addresses |
白名单列表中的客户端MAC地址 |
inherit exclude service-template命令用来配置AP不继承AP组下绑定的指定无线服务模板。
undo inherit exclude service-template命令用来恢复缺省情况。
【命令】
inherit exclude service-template service-template-name
undo inherit exclude service-template service-template-name
【缺省情况】
AP继承AP组下绑定的无线服务模板。
【视图】
Radio视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当Radio不需要继承AP组下绑定的指定无线服务模板时,可以使用本命令对AP进行配置。
【举例】
# 配置AP不继承AP组下绑定的st无线服务模板。
<Sysname> system-view
[Sysname] wlan ap ap1
[Sysname-ap-ap1] radio 1
[Sysname-ap-ap1-radio-1] inherit exclude service-template st
nas-id命令用来配置网络接入服务器标识。
undo nas-id命令用来恢复缺省情况。
【命令】
nas-id nas-id
undo nas-id
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:未配置网络接入服务器标识。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
nas-id:指定网络接入服务器标识,为1~63个字符的字符串,区分大小写。
【使用指导】
无线客户端上线时,会通过发送给RADIUS服务器的RADIUS请求报文中携带的NAS-ID(Network Access Server Identifier,网络接入服务器标识)属性,标识客户端的接入位置。
本命令可在全局配置视图、AP组视图、AP视图和绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置、全局视图下的配置。
AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。
【举例】
# 配置网络接入服务器标识为abc123。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] nas-id abc123
# 配置网络接入服务器标识为abc123。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] nas-id abc123
# 配置网络接入服务器标识为abc123。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
nas-port-id命令用来配置网络接入服务器端口标识。
undo nas-port-id命令用来恢复缺省情况。
【命令】
nas-port-id nas-port-id
undo nas-port-id
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:未配置网络接入服务器端口标识。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
nas-port-id:指定网络接入服务器端口标识,为1~63个字符的字符串,区分大小写。
【使用指导】
当客户端上线时,会通过RADIUS请求报文携带的NAS-Port-ID(Network Access Server Port Identifier,网络接入服务器端口标识)属性发送给RADIUS服务器,标识客户端的接入位置。
本命令可在全局配置视图、AP组视图、AP视图、绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置、全局视图下的配置。
AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。
【举例】
# 配置网络接入服务器端口标识为abcd1234(AP视图)。
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] nas-port-id abcd1234
# 配置网络接入服务器端口标识为abcd1234(AP组视图)。
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] nas-port-id abcd1234
# 配置网络接入服务器端口标识为abcd1234(全局配置视图)。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-port-id abcd1234
nas-port-type命令用来配置设备发送的RADUIS请求报文中的NAS-Port-Type属性值。
undo nas-port-type命令用来恢复缺省情况。
【命令】
nas-port-type value
undo nas-port-type
【缺省情况】
设备发送的RADIUS请求报文中的NAS-Port-Type属性值为19。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
value:NAS-Port-Type属性值,取值范围为0~255。
【使用指导】
对于要使用RADIUS服务器进行802.1X或者MAC地址认证的用户,需要通过本命令将RADIUS请求报文的NAT-Port-Type类型配置为RADIUS服务器支持的类型。
本命令只能在无线服务模板状态关闭的状态下配置。
NAS-Port-Type常用属性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。
【举例】
# 配置设备发送的RADIUS请求报文中的NAS-Port-Type的属性值为15。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] nas-port-type 15
nas-vlan命令用来配置网络接入服务器的VLAN ID。
undo nas-vlan命令用来恢复缺省情况。
【命令】
nas-vlan vlan-id
undo nas-vlan
【缺省情况】
未配置网络接入服务器的VLAN ID,即AC向RADIUS服务器发送的请求认证报文中未携带NAS-VLAN-ID字段。
【视图】
AP视图
【缺省用户角色】
network-admin
【参数】
vlan-id:网络接入服务器的VLAN ID,取值范围为1~4094。
【使用指导】
当使用某个第三方厂商的SAM(Security Accounting Management,安全审计管理)系统作为RADIUS服务器时,需要在我司设备上配置NAS-VLAN-ID(Network Access Server VLAN Identifier,网络接入服务器VLAN标识),以便SAM服务器使用该VLAN ID定位客户端位置。
【举例】
# 配置网络接入服务器的VLAN ID为1234。
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] nas-vlan 1234
quick-association enable命令用来开启快速关联功能。
undo quick-association enable命令用来关闭快速关联功能。
【命令】
quick-association enable
undo quick-association enable
【缺省情况】
快速关联处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板上开启快速关联功能后,设备不会对关联到此服务模板的客户端进行频谱导航和负载均衡计算,从而让客户端可以快速地关联到AP上。
【举例】
# 开启服务模板1的快速关联功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] quick-association enable
region-code命令用来配置AP的区域码。
undo region-code命令用来恢复缺省情况。
【命令】
region-code code
undo region-code
【缺省情况】
AP预配置视图:继承AP组预配置的配置。
AP组预配置视图:未配置AP使用的区域码。
【视图】
AP预配置视图
AP组预配置视图
【缺省用户角色】
network-admin
【参数】
code:配置AP的区域码。区域码和区域的对应关系请参见表1-23。
【使用指导】
AP预配置视图下的配置优先级高于AP组预配置视图下的配置。
AC会将预配置视图下配置的区域码下发给AP,在AP重启后并在AC上线前生效。
【举例】
# 配置ap1重启后使用的区域码为US。(AP预配置视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] provision
[Sysname-wlan-ap-ap1-prvs] region-code US
# 配置AP组group1内的ap重启后使用的区域码初始值为US。(AP组预配置视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] provision
[Sysname-wlan-ap-group-group1-prvs] region-code US
region-code命令用来配置区域码。
undo region-code命令用来恢复缺省情况。
【命令】
region-code code
undo region-code
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:区域码为CN。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
code:AP的区域码。区域码和区域的对应关系请参见表1-23。
区域名 |
区域码 |
区域名 |
区域码 |
安道尔 |
AD |
肯尼亚 |
KE |
阿拉伯联合酋长国 |
AE |
科威特 |
KW |
阿尔巴尼亚 |
AL |
哈萨克斯坦 |
KZ |
亚美尼亚 |
AM |
黎巴嫩 |
LB |
澳大利亚 |
AU |
列支郭士登 |
LI |
阿根廷 |
AR |
斯里兰卡 |
LK |
奥地利 |
AT |
立陶宛 |
LT |
阿塞拜疆 |
AZ |
卢森堡 |
LU |
波斯尼亚和黑塞哥维那 |
BA |
拉脱维亚 |
LV |
比利时 |
BE |
利比亚 |
LY |
保加利亚 |
BG |
摩洛哥 |
MA |
巴林 |
BH |
摩纳哥 |
MC |
文莱 |
BN |
摩尔多瓦 |
MD |
玻利维亚 |
BO |
马其顿王国 |
MK |
巴西 |
BR |
中国澳门 |
MO |
巴哈马群岛 |
BS |
马提尼克岛 |
MQ |
白俄罗斯 |
BY |
马耳他 |
MT |
伯利兹 |
BZ |
毛里求斯 |
MU |
加拿大 |
CA |
墨西哥 |
MX |
瑞士 |
CH |
马来群岛 |
MY |
科特迪瓦 |
CI |
纳米比亚 |
NA |
智利 |
CL |
尼日利亚 |
NG |
中国 |
CN |
尼加拉瓜 |
NI |
哥伦比亚 |
CO |
荷兰 |
NL |
哥斯达黎加 |
CR |
挪威 |
NO |
塞尔维亚 |
RS |
新西兰 |
NZ |
塞浦路斯 |
CY |
阿曼 |
OM |
捷克斯洛伐克 |
CZ |
巴拿马 |
PA |
德国 |
DE |
秘鲁 |
PE |
丹麦 |
DK |
波兰 |
PL |
多米尼亚共和国 |
DO |
菲律宾 |
PH |
阿尔及利亚 |
DZ |
巴基斯坦 |
PK |
厄瓜多尔 |
EC |
波多黎各 |
PR |
爱沙尼亚 |
EE |
葡萄牙 |
PT |
埃及 |
EG |
巴拉圭 |
PY |
西班牙 |
ES |
卡塔尔 |
QA |
法罗群岛 |
FO |
罗马尼亚 |
RO |
芬兰 |
FI |
俄罗斯 |
RU |
法国 |
FR |
沙特阿拉伯 |
SA |
英国 |
GB |
瑞典 |
SE |
格鲁吉亚 |
GE |
新加坡 |
SG |
直布罗陀 |
GI |
斯洛文尼亚 |
SI |
格陵兰 |
GL |
斯洛伐克 |
SK |
瓜德罗普岛 |
GP |
圣马力诺 |
SM |
希腊 |
GR |
萨尔瓦多 |
SV |
危地马拉 |
GT |
叙利亚共和国 |
SY |
圭亚那 |
GY |
泰国 |
TH |
洪都拉斯 |
HN |
突尼斯 |
TN |
中国香港 |
HK |
土耳其 |
TR |
克罗地亚 |
HR |
特立尼达和多巴哥 |
TT |
匈牙利 |
HU |
中国台湾 |
TW |
冰岛 |
IS |
乌克兰 |
UA |
印度 |
IN |
美国 |
US |
印度尼西亚 |
ID |
乌拉圭 |
UY |
爱尔兰 |
IE |
乌兹别克斯坦 |
UZ |
以色列 |
IL |
梵蒂网 |
VA |
伊拉克 |
IQ |
委内瑞拉 |
VE |
意大利 |
IT |
处女岛 |
VI |
伊朗 |
IR |
越南 |
VN |
牙买加 |
JM |
也门 |
YE |
约旦 |
JO |
南非 |
ZA |
日本 |
JP |
津巴布韦 |
ZW |
朝鲜 |
KP |
||
韩国 |
KR |
【使用指导】
不同国家或地区对射频有不同的管制要求,区域码决定了射频可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。
AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。
【举例】
# 配置型号为WA4320H的AP的区域码。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] region-code US
# 配置AP组group1的区域码。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] region-code US
# 配置全局区域码。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code US
【相关命令】
· region-code-lock
region-code-lock enable命令用来开启区域码锁定功能。
region-code-lock disable命令用来关闭区域码锁定功能。
undo region-code-lock命令用来恢复缺省情况。
【命令】
region-code-lock { disable | enable }
undo region-code-lock
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:区域码锁定功能处于关闭状态。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
区域码锁定功能是指锁定本级视图区域码,使其无法配置。
AP视图下没有配置区域码的情况下,即使开启区域码锁定功能,AP的运行区域码会被所属AP组或全局组区域码配置影响;AP组视图下没有配置区域码的情况下,即使开启区域码锁定功能,AP组的运行区域码也会被所属全局区域码配置影响。
AP视图下配置的优先级高于AP组视图下的配置,AP组视图下配置的优先级高于全局配置视图下的配置。
【举例】
# 开启型号为WA4320H的AP的区域码锁定功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320H
[Sysname-wlan-ap-ap1] region-code-lock enable
# 开启AP组group1的区域码锁定功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] region-code-lock enable
# 开启全局区域码锁定功能。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code-lock enable
【相关命令】
· region-code
report-interval命令用来配置AP向AC上报VIP客户端信息的时间间隔。
undo report-interval命令用来恢复缺省情况。
【命令】
report-interval interval
undo report-interval
【缺省情况】
AP向AC上报VIP客户端信息的时间间隔为50秒。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
interval:AP向AC上报VIP客户端信息的时间间隔,取值范围为10~120,单位为秒。
【使用指导】
通过配置本参数,AP会按照配置的时间间隔将收集到的VIP客户端信息上报给AC,由AC整理后,再将数据每隔5分钟统一上报给绿洲平台。
【举例】
# 在VIP客户端组视图下,配置AP向AC上报VIP客户端信息的时间间隔为36秒。
<Sysname> system-view
[Sysname] wlan client-monitor-group
[Sysname-client-monitor-group] report-interval 36
reset wlan client命令用来断开与客户端的连接。
【命令】
reset wlan client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:断开与所有客户端的连接。
mac-address mac-address:断开与指定客户端的连接。
【举例】
# 断开与所有客户端的连接。
<Sysname> reset wlan client all
【相关命令】
· display wlan client
reset wlan dynamic-blacklist命令用来清除动态黑名单表项。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除动态黑名单中指定客户端的MAC地址。如果未指定本参数,则表示清除所有动态黑名单中的客户端。
【举例】
# 清除动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相关命令】
· display wlan blacklist
reset wlan statistics client命令用来清除无线客户端的统计信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有无线客户端的统计信息。
mac-address mac-address:清除指定无线客户端的统计信息。
【举例】
# 清除所有无线客户端的统计信息。
<Sysname> reset wlan statistics client all
【相关命令】
· display wlan statistics
reset wlan statistics service-template命令用来清除无线服务模板的统计信息。
【命令】
reset wlan statistics service-template service-template-name
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
配置该功能后,无线服务模板的最新统计信息和历史统计信息将被清除。
【举例】
# 清除无线服务模板service1的统计信息。
<Sysname> reset wlan statistics service-template service1
【相关命令】
· display wlan statistics
seamless-roaming enable命令用来开启零漫游功能。
undo seamless-roaming enable命令用来关闭零漫游功能。
【命令】
seamless-roaming enable
undo seamless-roaming enable
【缺省情况】
零漫游功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
零漫游功能仅支持集中转发,且数据报文封装在数据隧道中的格式应为dot11。
AC上对提供零漫游服务的多个AP的参数配置需要保持一致,包括AP配置、Radio下配置和无线服务参数配置。
零漫游功能不适用于采用RTS/CTS冲突避免方式的客户端。
开启零漫游功能后:
· 将不再支持流量计费、分层AC架构、客户端满规格上线、SSID隐藏及基于无线服务模板的客户端限速等功能。
· 建议将客户端保活定时器配置为较小值(建议配置为30秒),用于在客户端异常掉线后,快速老化该客户端,防止客户端长时间内无法在监控AP上上线。
· 2.4G零漫游最好工作在11g模式。
· 2.4G零漫游同一个RADIO只能绑定一个零漫游服务,绑定零漫游服务时不能再绑定其它零漫游服务或普通服务,5G零漫游没有此限制。
· 2.4G零漫游服务必须是加密的,非加密的会严重丢包,5G零漫游没有此限制。
· 零漫游不支持接近满规格终端上线同时漫游。
· 零漫游不支持上下行同时发送ping包测试。
· 零漫游仅支持版本文件为wa4300h.ipe的AP设备。
· 不支持ap和ap组下同时绑定零漫游服务。
【举例】
# 开启零漫游功能。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] seamless-roaming enable
【相关命令】
· seamless-roaming switch
service-template命令用来将无线服务模板绑定到当前Radio上。
undo service-template命令用来解除当前Radio与无线服务模板的绑定关系。
【命令】
service-template service-template-name [ vlan vlan-id1 | vlan-group vlan-group-name ] [ ssid-hide ] [ nas-port-id nas-port-id ] [ nas-id nas-id ]
undo service-template service-template-name
【缺省情况】
Radio视图:继承AP组配置。
AP组Radio视图:未绑定无线服务模板。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。
vlan vlan-id1:无线服务模板绑定Radio时指定的VLAN ID,取值范围为1~4094。
vlan-group vlan-group-name:指定无线服务模板绑定Radio时指定的VLAN组,为1~31个字符的字符串,不区分大小写。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。
ssid-hide:隐藏绑定的无线服务模板的SSID。
nas-port-id nas-port-id:无线服务模板绑定Radio时指定的NAS-Port-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。
nas-id nas-id:无线服务模板绑定Radio时指定的NAS-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。
【使用指导】
当只指定无线服务模板名称时,该无线服务模板须先被创建才可完成绑定。
当指定VLAN ID时,若指定的VLAN不存在,则在客户端上线时会自动创建指定的VLAN。
将无线服务模板绑定到Radio上时,若指定了VLAN ID或VLAN组,则该VLAN ID或VLAN组的优先级高于无线服务模板下配置的VLAN ID。
在AC设备上,Radio视图下配置的优先级高于AP组Radio视图下的配置。
【举例】
# 将无线服务模板service1绑定到Radio1上,并指定VLAN组为vg1。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1
[Sysname-ap-ap1] radio 1
[Sysname-ap-ap1-radio-1] service-template service1 vlan-group vg1
# 将无线服务模板service1绑定到AP组apgroup1下的Radio1上,并指定VLAN组为vg1。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA4320H
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320H] radio 1
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320H-radio-1] service-template service1 vlan-group vg1
service-template enable命令用来开启无线服务模板。
undo service-template enable命令用来关闭无线服务模板。
【命令】
service-template enable
undo service-template enable
【缺省情况】
无线服务模板处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
若设备上所能创建的BSS已达上限,则不能打开其它处于关闭状态的无线服务模板。
【举例】
# 开启无线服务模板开关。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
snmp-agent trap enable wlan client命令用来开启客户端的告警功能。
undo snmp-agent trap enable wlan client命令用来关闭客户端的告警功能。
【命令】
snmp-agent trap enable wlan client
undo snmp-agent trap enable wlan client
【缺省情况】
客户端的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 开启客户端的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client
snmp-agent trap enable wlan client-audit命令用来开启客户端审计的告警功能。
undo snmp-agent trap enable wlan client-audit命令用来关闭客户端审计的告警功能。
【命令】
snmp-agent trap enable wlan client-audit
undo snmp-agent trap enable wlan client-audit
【缺省情况】
客户端审计的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启客户端审计告警功能之后,设备会生成告警信息,用于报告有关客户端审计的的重要事件。这些告警信息可用于对客户端进行审计、监控和统计等操作。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启客户端审计的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client-audit
ssid命令用来在无线服务模板视图下配置SSID。
undo ssid命令用来恢复缺省情况。
【命令】
ssid ssid-name
undo ssid
【缺省情况】
未配置SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 设置无线服务模版service1的SSID为lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用来配置对未知客户端数据报文处理方式。
undo unknown-client命令用来恢复缺省情况。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情况】
丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
deauthenticate:丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
drop:仅丢弃未知客户端发送的数据报文。
【举例】
# 仅丢弃未知客户端发送的数据报文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname-wlan-st-example] unknown-client drop
vlan命令用来配置无线客户端从指定无线服务模板上线后所属的VLAN。
undo vlan命令用来恢复缺省情况。
【命令】
vlan vlan-id
undo vlan
【缺省情况】
无线客户端从指定无线服务模板上线后将被加入到VLAN 1。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
vlan-id:指定无线客户端从指定无线服务模板上线后将被加入的VLAN ID,取值范围为1~4094。
【使用指导】
本命令只能在无线服务模板处于关闭状态下配置。
配置无线客户端从指定无线服务模板上线后将被加入的VLAN后,如果指定的VLAN已经存在,则客户端在该服务模板上线后会被加入此VLAN;如果指定的VLAN不存在,则客户端上线时会自动创建指定的VLAN,并将客户端加入此VLAN。
【举例】
# 无线客户端从无线服务模板service1上线后将被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan accounting-policy命令用来创建计费策略,并进入计费策略视图。如果指定的计费策略已经存在,则直接进入计费策略视图。
undo wlan accounting-policy命令用来删除计费策略。
【命令】
wlan accounting-policy policy-name
undo wlan accounting-policy policy-name
【缺省情况】
不存在计费策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:计费策略的名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,不区分大小写。
【使用指导】
在一个计费策略视图下可以指定多个需要进行计费的流量计费级别,计费服务器通过不同的计费级别可以对用户不同流量进行区别计费。
可创建计费策略的个数与设备型号有关,请以设备实际情况为准。
【举例】
# 创建计费策略abc,并进入计费策略视图。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc]
【相关命令】
· accounting-level
· wlan apply accounting-policy
wlan apply accounting-policy命令用来在User Profile下应用计费策略。
undo wlan apply accounting-policy命令用来恢复缺省情况。
【命令】
wlan apply accounting-policy policy-name
undo wlan apply accounting-policy
【缺省情况】
User Profile下未应用计费策略。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
policy-name:指定计费策略名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,不区分大小写。
【使用指导】
在User Profile下应用计费策略,当客户端准备接入网络并通过身份认证后:
· 客户端认证位置在AC上时,认证服务器会将客户端账户绑定的User Profile名称下发给AC,由AC再将User Profile下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给AC,AC最终将数据上报给计费服务器进行计费。
· 客户端认证位置在AP上时,认证服务器会将客户端账户绑定的User Profile名称下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给计费服务器进行计费。
如果未匹配上User Profile,则采用AAA进行计费。
修改或删除User Profile下应用的计费策略时,对于再次认证上线或新认证上线的客户端使用新的计费策略。
【举例】
# 在User Profile下应用计费策略abc。
<Sysname> system-view
[Sysname] user-profile 123
[Sysname-user-profile-123] wlan apply accounting-policy abc
【相关命令】
· wlan accounting-policy
wlan association optimization命令用来配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值。
undo wlan association optimization命令用来恢复缺省情况。
【命令】
wlan association optimization value
undo wlan association optimization
【缺省情况】
客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为0,即不对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化,采用实际值。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
value:客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值,取值范围为900~1000。该数值配置越小,客户端关联AP的关联成功率越小、关联拥塞率越大、终端异常下线率越大。
【使用指导】
关联成功率是指客户端关联AP成功的次数占客户端关联AP的总次数的百分比。关联拥塞率是指在AP满载的情况下,客户端在关联AP过程中被拒绝的次数占关联AP的总次数的百分比。终端异常下线率是指终端异常断开连接的总次数占终端关联成功的总次数与当前在线用户总数之和的百分比。
配置本命令后,设备会重新对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化计算。
【举例】
# 配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为950。
<Sysname> system-view
[Sysname] wlan association optimization 950
wlan vip-client-group命令用来创建VIP客户端组,并进入VIP客户端组视图。如果VIP客户端组已经存在,则直接进入VIP客户端组视图。
undo wlan vip-client-group命令用来删除VIP客户端组。
【命令】
wlan vip-client-group
undo wlan vip-client-group
【缺省情况】
不存在VIP客户端组。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
VIP客户端组为一些客户端的集合,用户可以通过绿洲平台VIP客户端页面查看添加到VIP客户端组中的上线客户端信息。
【举例】
# 创建VIP客户端组,并进入VIP客户端组视图。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname- vip-client-group]
wlan client forwarding enable命令用来开启客户端数据报文转发功能。
undo wlan client forwarding enable命令用来关闭客户端数据报文转发功能。
【命令】
wlan client forwarding enable
undo wlan client forwarding enable
【缺省情况】
客户端数据报文转发功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
若指定了客户端数据报文转发位置在AC上,则必须开启此功能才能使得AC能够转发客户端数据报文;若指定了客户端数据报文转发位置在AP上,则此功能无效。
在分层AC架构下,如果客户端数据报文转发位置在AC(Central AC或Local AC)上,则建议在Central AC上关闭客户端数据报文转发功能,Local AC上开启此功能。当AP与管理员所指定的Local AC关联时,由Local AC转发客户端报文。如果指定的Local AC发生故障,AP将关联到Central AC上,由于Central AC上的客户端数据报文转发功能处于关闭状态,客户端数据报文的转发位置将自动迁移到AP上,从而保障Central AC对整个无线网络的管理性能。
有关分层AC的配置请参见“WLAN配置指导”中的“分层AC”。
【举例】
# 关闭客户端数据报文转发功能。
<Sysname> system-view
[Sysname] undo wlan client forwarding enable
【相关命令】
· client forwarding-location
wlan client reauthentication-period命令用来配置客户端二次接入认证的时间间隔。
undo wlan client reauthentication-period命令用来恢复缺省情况。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情况】
客户端二次接入认证的时间间隔为10秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
period-value:客户端二次接入认证的时间间隔,取值范围为1~3600,单位为秒,缺省值为10。
【使用指导】
在客户端进行二次接入认证并切换VLAN的组网环境中,建议配置客户端二次接入认证的时间间隔。
客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。
配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。
【举例】
# 配置客户端二次接入认证的时间间隔为100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AP生效。
undo wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AC生效。
【命令】
wlan dynamic-blacklist active-on-ap
undo wlan dynamic-blacklist active-on-ap
【缺省情况】
动态黑名单基于AP生效。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当配置了客户端二次接入认证的时间间隔或者AP收到客户端的攻击报文时,AC会将该客户端的MAC地址添加到动态黑名单中:
· 配置动态黑名单基于AP生效,AP将拒绝该客户端的接入,但仍可以从AC下的其他AP接入。
· 配置动态黑名单基于AC生效,AC下相连的所有AP都将拒绝该客户端接入。
在AP分布密集的无线网络环境下,建议用户配置动态黑名单基于AC生效。
【举例】
# 配置动态黑名单基于AC生效。
<Sysname> system-view
[Sysname] undo wlan dynamic-blacklist active-on-ap
wlan dynamic-blacklist lifetime命令用来配置动态黑名单表项的老化时间。
undo wlan dynamic-blacklist lifetime命令用来恢复缺省情况。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情况】
动态黑名单表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lifetime:动态黑名单表项的老化时间,取值范围为1~3600,单位为秒。
【使用指导】
若更新动态黑名单表项老化时间,新配置的时间只对新加入动态黑名单的客户端生效。
【举例】
# 配置动态黑名单表项的老化时间为3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
wlan gps-report enable命令用来开启GPS信息报告功能。
undo wlan gps-report enable命令用来关闭GPS信息报告功能。
【命令】
wlan gps-report enable
undo wlan gps-report enable
【缺省情况】
GPS信息报告功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
对于安装了GPS天线的AP,开启GPS信息报告功能后,AP会按照指定的周期获取GPS信息,并通过日志的形式上报给网络管理员。设备生成的GPS信息日志会交给信息中心模块处理,信息中心模块的配置将决定日志信息的发送规则和发送方向。关于信息中心的详细描述请参见“网络管理和监控配置指导”中的“信息中心”。
【举例】
# 开启GPS信息报告功能。
<Sysname> system-view
[Sysname] wlan gps-report enable
【相关命令】
· wlan gps-report interval
wlan imc命令用来配置iMC服务器的IP地址和端口号。
undo wlan imc命令用来恢复缺省情况。
【命令】
wlan imc ip ip-address port port-number
undo wlan imc
【缺省情况】
未配置iMC服务器的IP地址和端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:iMC服务器的IP地址。
port port-number:iMC服务器的端口号,取值范围为1025~65535。
【使用指导】
配置iMC服务器的IP地址和端口号后,设备可以将AP上下线、客户端上下线以及Portal认证用户上下线等消息同步到iMC服务器,用户可以在iMC业务软件上查看到相关信息。
【举例】
# 配置iMC服务器的IP地址和端口号。
<Sysname> system-view
[Sysname] wlan imc ip 1.1.1.1 port 65535
wlan link-test命令用来对客户端进行无线链路质量检测。
【命令】
wlan link-test mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
mac-address:客户端MAC地址,格式为H-H-H。
【使用指导】
无线链路质量检测,即AP根据客户端上线时协商的速率集,以每个速率发送5个空数据报文进行链路质量检测。AP根据客户端的响应报文可以获取AP客户端之间的无线链路质量信息,如信号强度、报文重传次数、RTT(Round-Trip Time,往返时间)等。
无线链路质量检测的超时时间为10秒,如果AP在超时时间内没有完成链路质量检测,将无法得到链路质量检测结果。
【举例】
# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。
<Sysname> wlan link-test 60a4-4cda-eff0
Testing link to 60a4-4cda-eff0. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 60a4-4cda-eff0
-----------------------------------------------------------------------
VHT-MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
NSS = 1
-----------------------------------------------------------------------
0 32.5 5 5 54 0 0
1 65 5 5 51 0 0
2 97.5 5 5 49 0 0
3 130 5 5 47 0 0
4 195 5 5 45 0 0
5 260 5 5 45 0 0
6 292.5 5 5 44 0 0
7 325 5 5 44 0 0
8 390 5 5 44 0 0
9 433.3 5 5 43 0 0
-----------------------------------------------------------------------
NSS = 2
-----------------------------------------------------------------------
0 65 5 5 44 0 0
1 130 5 5 44 0 0
2 195 5 5 44 0 0
3 260 5 5 44 0 0
4 390 5 5 44 0 0
5 520 5 5 44 0 0
6 585 5 5 43 0 0
7 650 5 5 43 0 0
8 780 5 5 43 0 0
9 866.7 5 5 43 0 0
# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。
<Sysname> wlan link-test 784f-43b6-077c
Testing link to 784f-43b6-077c. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 784f-43b6-077c
-----------------------------------------------------------------------
MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
0 6.5 5 5 54 0 0
1 13 5 5 51 0 0
2 19.5 5 5 49 0 0
3 26 5 5 47 0 0
4 39 5 5 45 0 0
5 52 5 5 45 0 0
6 58.5 5 5 44 0 0
7 72.2 5 5 44 0 0
8 13 5 5 44 0 0
9 26 5 5 43 0 0
10 39 5 5 44 0 0
11 52 5 5 44 0 0
12 78 5 5 44 0 0
13 104 5 5 44 0 0
14 117 5 5 44 0 0
15 144.4 5 5 44 11 0
-----------------------------------------------------------------------
表1-24 链路质量检测结果
字段 |
描述 |
No./MCS/VHT-MCS |
· No:对802.11a、802.11b或802.11g客户端进行链路质量检测的速率编号 · MCS:对802.11n客户端进行链路质量检测的MCS索引值 · VHT-MCS:对802.11ac客户端进行链路质量检测的VHT-MCS索引值 |
Rate(Mbps) |
AP发送无线链路质量检测包的速率 |
Tx packets |
AP发送无线链路质量检测包的个数 |
Rx packets |
AP收到客户端响应报文的个数 |
RSSI |
接收信号强度指示,表示AP检测到客户端的信号强度 |
AP重传无线链路质量检测包的次数 |
|
RTT(ms) |
从AP发出无线链路质量检测包到收到客户端回应的平均往返时间 |
NSS |
对802.11n或802.11ac客户端进行链路质量检测的空间流数 |
wlan nas-port-id format命令用来配置无线客户端的NAS-Port-ID属性的格式。
undo wlan nas-port-id format命令用来恢复缺省情况。
【命令】
wlan nas-port-id format { 2 | 4 }
undo wlan nas-port-id format
【缺省情况】
NAS-Port-ID的消息格式为格式2。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
2:表示格式2,具体为SlotID00IfNOVlanID。
4:表示格式4,具体为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【使用指导】
不同厂商的RADIUS服务器对于NAS-Port-ID格式有不同的要求。可通过本命令修改无线802.1X或MAC地址认证用户发送的RADIUS报文中填充的NAS-Port-ID属性的格式。
· 格式2
SlotID00IfNOVlanID
各项含义如下:
¡ SlotID:用户接入的槽位号,为两个字符的字符串。
¡ IfNO:用户接入的接口编号,为3个字符的字符串。
¡ VlanID:用户接入的VLAN ID,为9个字符的字符串。
· 格式4
对于在未终结VLAN的接口上接的用户:其格式为slot=**;subslot=**;port=**;vlanid=**。
对于在终结了外层VLAN的接口上接入的用户:其格式为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
需要注意的是,如果有配置过nas-port-id命令,以nas-port-id命令配置的为准。
【举例】
# 配置无线客户端的NAS-Port-ID属性的格式为格式4。
<Sysname> system-view
[Sysname] wlan nas-port-id format 4
【相关命令】
· nas-port-id
wlan permit-ap-group命令用来配置允许用户接入的AP组。
undo wlan permit-ap-group命令用来删除指定的允许用户接入的AP组。
【命令】
wlan permit-ap-group ap-group-name
undo wlan permit-ap-group [ ap-group-name ]
【缺省情况】
未配置允许用户接入的AP组。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
ap-group-name:允许用户接入的AP组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
当配置undo wlan permit-ap-group命令时,如果未指定允许用户接入的AP组,则删除所有允许用户接入的AP组。
当配置允许用户接入的AP组时,只有用户关联的AP在某个AP组内,用户才可接入。
当未配置允许用户接入的AP组时,不对用户接入进行限制。
【举例】
# 配置允许用户接入的AP组为group1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ap-group group1
wlan permit-ssid命令用来配置允许用户接入的SSID名称。
undo wlan permit-ssid命令用来删除指定的允许用户接入的SSID名称。
【命令】
wlan permit-ssid ssid-name
undo wlan permit-ssid [ ssid-name ]
【缺省情况】
未配置允许用户接入的SSID名称。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
当配置undo wlan permit-ssid命令时,如果未指定允许用户接入的SSID名称,则删除所有允许用户接入的SSID名称。
当配置允许用户接入的SSID名称时,只有用户关联的SSID与配置的某一个SSID匹配,用户才可接入。
当未配置允许用户接入的SSID名称,不对用户接入进行限制。
【举例】
# 配置允许接入的SSID名称为ssid1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ssid ssid1
wlan service-template命令用来创建无线服务模板,并进入无线服务模板视图。如果指定的无线服务模板已经存在,则直接进入无线服务模板视图。
undo wlan service-template命令用来删除无线服务模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情况】
不存在无线服务模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
删除无线服务模板时,如果指定的无线服务模板映射到射频,则在解除映射之前不能删除此无线服务模板。
【举例】
# 创建无线服务模板service1,并进入无线服务模板视图。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan static-blacklist mac-address命令用来添加静态黑名单表项。
undo wlan static-blacklist命令用来删除静态黑名单。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情况】
不存在静态黑名单。
【视图】
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:将指定MAC地址的客户端添加到静态黑名单,mac-address
的格式为H-H-H。
【使用指导】
配置静态黑名单后,名单中的客户端将不允许上线,如果静态黑名单中的客户端在线,设备会解除与该客户端的关联。undo wlan static-blacklist命令中,如果未指定本参数,则表示将静态黑名单中所有客户端从静态黑名单中删除。
同一个客户端不能同时存在静态黑名单和白名单中。
黑名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加静态黑名单表项001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相关命令】
· display wlan blacklist
wlan web-server api-path命令用来指定接收客户端信息的Web服务器的路径。
undo wlan web-server api-path命令用来恢复缺省情况。
【命令】
wlan web-server api-path path
undo wlan web-server api-path
【缺省情况】
未指定接收客户端信息的Web服务器的路径。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
path:接收客户端信息的Web服务器的路径,为1~256个字符的字符串,区分大小写。
【使用指导】
指定接收客户端信息的Web服务器的路径后,服务器才会接收并保存客户端信息。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定接收客户端信息的Web服务器的路径为wlan/dev-cfg(Web服务器的URL为http://www.abc.com:668/wlan/dev-cfg)。
<Sysname> system-view
[Sysname] wlan web-server api-path /wlan/dev-cfg
【相关命令】
· wlan web-server host
· wlan web-server max-client-entry
wlan web-server host命令用来配置接收客户端信息的Web服务器的域名和端口号。
undo wlan web-server host命令用来恢复缺省情况。
【命令】
wlan web-server host host-name port port-number
undo wlan web-server host
【缺省情况】
未配置接收客户端信息的Web服务器的域名和端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host host-name:指定Web服务器的域名,host-name为3~127个字符的字符串,不区分大小写,可以包含字母、数字、“-”、“_”和“.”。
port port-number:指定Web服务器的端口号,port-number取值范围为1~65534。
【使用指导】
配置接收客户端信息的Web服务器的域名和端口号后,设备将与Web服务器建立连接并上报关联客户端的信息。
设备与Web服务器建立连接后,如果已关联客户端的信息发生变化或有新的客户端关联,设备会将变化和新增客户端的信息实时上报给Web服务器。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接收客户端信息的Web服务器的域名为www.abc.com,端口号为668。
<Sysname> system-view
[Sysname] wlan web-server host www.abc.com port 668
【相关命令】
· wlan web-server api-path
· wlan web-server max-client-entry
wlan web-server max-client-entry命令用来配置设备一次向Web服务器上报客户端信息的最大数目。
undo wlan web-server max-client-entry命令用来恢复缺省情况。
【命令】
wlan web-server max-client-entry number
undo wlan web-server max-client-entry
【缺省情况】
设备一次向Web服务器上报客户端信息的最大数目为10。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:一次向Web服务器上报客户端信息的数目,取值范围为1~25。
【举例】
# 配置设备一次向Web服务器上报客户端信息的最大数目为12。
<Sysname> system-view
[Sysname] wlan web-server max-client-entry 12
【相关命令】
· wlan web-server api-path
· wlan web-server host
wlan whitelist mac-address命令用来添加白名单表项。
undo wlan whitelist命令用来删除白名单表项。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情况】
不存在白名单。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:白名单中的客户端的MAC地址,mac-address的格式为H-H-H。如果没有指定本参数,则表示所有白名单表项。
【使用指导】
第一次配置白名单时,设备会先解除与当前在线的所有客户端的关联,并且只有在白名单内的客户端才允许上线。
删除某个白名单表项时,如果对应的客户端在线,则设备会解除与该客户端的关联;如果没有指定参数,则表示所有白名单表项。删除所有白名单时,不会解除与任何在线客户端的关联。至于是否允许客户端上线,还得看有没有黑名单。
同一个客户端不能同时存在静态黑名单和白名单中。
白名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加白名单表项。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相关命令】
· display wlan whiteliest
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!