• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-H3C 融合AC 配置指导

01-AP管理配置

本章节下载 01-AP管理配置  (477.91 KB)

01-AP管理配置

  录

1 AP管理

1.1 AP管理简介

1.1.1 CAPWAP隧道

1.1.2 APDB

1.1.3 协议规范

1.2 AP管理配置限制和指导

1.3 AP管理配置任务简介

1.4 配置AC与AP建立CAPWAP隧道

1.4.1 配置准备

1.4.2 创建手工AP

1.4.3 配置自动AP

1.4.4 配置AP Discover interval定时器的超时时间

1.4.5 配置AP连接AC的优先级

1.4.6 配置单播发现策略功能

1.4.7 配置二次发现AC功能

1.4.8 配置AP发现AC的方式以IPv6地址类型优先

1.5 配置AP组

1.6 配置AP版本升级

1.6.1 功能简介

1.6.2 配置版本升级功能

1.6.3 配置AP型号的软硬件版本对应关系

1.6.4 配置AC向AP下发版本时优先获取AP镜像文件的位置

1.7 配置CAPWAP隧道

1.7.1 配置CAPWAP隧道加密功能

1.7.2 配置CAPWAP隧道延迟检测

1.7.3 配置CAPWAP隧道保活

1.7.4 配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

1.7.5 配置CAPWAP报文分片的最大长度

1.7.6 配置CAPWAP隧道的TCP最大报文段长度

1.8 配置请求报文重传

1.9 批量预配置AP

1.9.1 功能简介

1.9.2 配置限制和指导

1.9.3 配置任务简介

1.9.4 配置AP预配置

1.9.5 配置AP组预配置

1.9.6 下发预配置

1.10 开启告警功能

1.11 配置AP维护功能

1.11.1 重启AP

1.11.2 重命名手工AP

1.11.3 管理AP的文件

1.11.4 配置上报Radio统计信息

1.11.5 配置预配置智能加载功能

1.11.6 配置LED闪烁模式

1.11.7 指定AP的配置文件

1.12 AP供电管理

1.12.1 配置AP的缺省供电等级

1.12.2 开启/关闭AP的USB接口

1.12.3 开启/关闭AP上PoE接口的远程供电功能

1.13 配置AC维护功能

1.13.1 加载APDB用户脚本

1.13.2 配置重启业务异常AC功能

1.14 AP管理显示和维护

1.15 AP管理典型配置举例

1.15.1 通过DHCP发现方式建立CAPWAP隧道配置举例

1.15.2 通过DHCPv6发现方式建立CAPWAP隧道配置举例

1.15.3 通过DNS发现方式建立CAPWAP隧道配置举例

1.15.4 开启自动AP功能建立CAPWAP隧道配置举例

1.15.5 AP组配置举例

 


1 AP管理

1.1  AP管理简介

随着无线网络的大规模发展,当大量部署AP(Access Point,接入点)时,AP升级软件、射频参数的配置和调整等管理工作将给用户带来高昂的管理成本。为解决这一问题,WLAN采用AC+Fit AP架构,即通过AC(Access Controller,接入控制器)对AP进行集中控制和管理,所有的配置都保存在AC上并由AC下发,AP上不需要任何配置。

1.1.1  CAPWAP隧道

AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,使用UDP协议作为传输协议,并支持IPv4和IPv6协议。

图1-1所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。

图1-1 CAPWAP隧道典型组网图

 

1. 获取AC地址

AP零配置启动后,会自动创建VLAN-interface 1,并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能,完成上述操作后,AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式如下:

·     静态配置:通过预配置为AP手工指定AC的IP地址。

DHCP选项:通过DHCP服务器返回的Option 138或Option 43选项获取AC的IPv4地址,或Option 52选项获取AC的IPv6地址,通过三个选项获取AC地址的优先级为Option 138 > Option 43 > Option 52。有关Option选项的详细介绍请参见“三层技术-IP业务配置指导”中的“DHCP”。

·     DNS:AP通过DHCP服务器获取AC的域名后缀及DNS server的IP地址,再将从自身获取的主机名与域名后缀形成AC的完整域名进行DNS解析,获取AC地址。

·     广播:AP通过向IPv4广播地址255.255.255.255发送Discovery request广播报文来发现、选择AC并建立隧道。

·     IPv4组播:AP通过向IPv4组播地址224.0.1.140发送Discovery request组播报文来发现、选择AC并建立隧道。

·     IPv6组播:AP通过向IPv6组播地址FF0E::18C发送Discovery request组播报文来发现、选择AC并建立隧道。

AP依次使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。

2. CAPWAP隧道建立过程

图1-2 CAPWAP隧道建立过程

 

AP发现AC并建立CAPWAP隧道过程如下:

(1)     AP向AC地址发送Discovery request报文。

(2)     AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,Discovery response报文中会携带优先级值、AC上是否存在该AP的信息和AC上的负载信息等。AC判断是否回复Discovery response报文的详细步骤如下:

a.     AC检查收到的Discovery request报文是否为单播报文,如果是单播报文则直接进行下一步。如果是广播或组播报文,将检查单播发现策略功能是否处于开启状态,如果处于开启状态,AC不回复Discovery response报文;如果处于关闭状态,再进行下一步检查。

b.     AC根据Discovery request报文中携带的AP型号信息检查自身是否存在手工AP,如果存在手工AP,则向AP回复Discovery response报文,并在报文中携带存在手工AP的标记、优先级值和负载情况;如果不存在手工AP,再进行下一步检查。

c.     AC检查自动AP功能的开启状态,如果自动AP功能处于开启状态,AC向AP回复Discovery response报文,并在报文中携带自动AP功能处于开启状态的标记、优先级值和负载情况;如果自动AP功能处于关闭状态,则不回复Discovery response报文。

(3)     AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC。最优AC的选择优先级为:

a.     选择存在手工AP的AC,如果没有AC存在手工AP,则选择开启了自动AP功能的AC。如果有多个AC上存在手工AP或多个AC开启了自动AP功能,再进行下一步判断。

b.     选择AP连接AC优先级最高的AC。优先级相同,选择负载最轻的AC。负载相同,选择回复时间最快的AC。

(4)     AP向选择的最优AC发送Join request报文。

(5)     AC根据报文内容,检查是否为该AP提供服务,并回复Join response报文。

(6)     AP若收到Result Code为失败的Join response报文,则不建立隧道;若AP收到Result Code为成功的Join response报文,则AP和AC成功建立隧道。

1.1.2  APDB

APDB(Access Point Information Database,接入点信息数据库)是AC内存中的AP信息数据库,数据库中保存的信息包括AP型号和软硬件版本对应关系,AP型号支持的射频数量、类型、合法区域码、合法天线类型和功率表等。仅当APDB中存在某AP型号的信息时,AC才能和该型号的AP建立CAPWAP隧道。

APDB中存储的数据通过脚本文件管理,包括系统脚本文件和用户脚本文件:

·     系统脚本文件随AC版本发布,并在AC启动时自动加载;

·     用户脚本文件由用户自行配置并加载到APDB中。

如果要让AC支持新型号的AP,可以通过升级AC的软件版本或加载APDB用户脚本文件的方式实现。有关软件版本升级的详细介绍请参见“基础配置指导”中的“软件升级”,有关加载APDB用户脚本的详细介绍请参见“1.13.1  加载APDB用户脚本”。

1.1.3  协议规范

与CAPWAP相关的协议规范有:

·     RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification

·     RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11

·     RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option

1.2  AP管理配置限制和指导

在对AP进行配置时,可以采用如下方式:

·     针对单台AP,在AP视图下进行配置。

·     针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。

·     在全局配置视图下针对所有AP进行全局配置。

对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。

1.3  AP管理配置任务简介

AP管理配置任务如下:

(1)     配置AC与AP建立CAPWAP隧道

在创建手工AP和配置自动AP中选择一项任务进行配置:

¡     创建手工AP

¡     配置自动AP

¡     (可选)配置AP Discover interval定时器的超时时间

¡     (可选)配置AP连接AC的优先级

¡     (可选)配置单播发现策略功能

¡     (可选)配置二次发现AC功能

¡     (可选)配置AP发现AC的方式以IPv6地址类型优先

(2)     (可选)配置AP组

(3)     (可选)配置AP版本升级

(4)     (可选)配置CAPWAP隧道

¡     配置CAPWAP隧道加密功能

¡     配置CAPWAP隧道延迟检测

¡     配置CAPWAP隧道保活

¡     配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

¡     配置CAPWAP报文分片的最大长度

¡     配置CAPWAP隧道的TCP最大报文段长度

(5)     (可选)配置请求报文重传

(6)     (可选)批量预配置AP

(7)     (可选)开启告警功能

(8)     (可选)配置AP维护功能

¡     重启AP

¡     重命名手工AP

¡     管理AP的文件

¡     配置上报Radio统计信息

¡     配置预配置智能加载功能

¡     配置LED闪烁模式

¡     指定AP的配置文件

(9)     (可选)AP供电管理

¡     配置AP的缺省供电等级

¡     开启/关闭AP的USB接口

¡     开启/关闭AP上PoE接口的远程供电功能

(10)     (可选)配置AC维护功能

¡     加载APDB用户脚本

¡     配置重启业务异常AC功能

1.4  配置AC与AP建立CAPWAP隧道

1.4.1  配置准备

CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任务:

·     AP需要获取到自身的IP地址,因此需要在DHCP server上配置地址池为AP分配IP地址。

·     若获取AC地址的方式为DHCP选项方式,则需要在DHCP server上将对应地址池的Option 138或Option 43配置为AC的IPv4地址,或使用Option 52配置AC的IPv6地址。

·     若获取AC地址的方式为DNS方式,则需要在DHCP server对应的地址池上配置DNS server的IP地址和AC的域名后缀。并在DNS server上创建区域,添加AC的IP地址和域名的映射。

·     保证AC和AP之间的路由可达。

有关DHCP和域名解析的详细介绍和相关配置,请参见“三层技术-IP业务配置指导”中的“DHCP服务器”、“DHCPv6服务器”和“域名解析”。

1.4.2  创建手工AP

1. 功能简介

创建手工AP是指用户根据AP的实际信息,包括AP型号、序列号和MAC地址,在AC上手动创建AP。在AP发现AC时,会优先选择存在手工AP的AC建立CAPWAP隧道连接。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建手工AP,并进入AP视图。

wlan ap ap-name [ model model-name ]

创建AP时,需要输入型号名称。

(3)     配置AP的序列号或MAC地址。

¡     配置AP的序列号。

serial-id serial-id

¡     配置AP的MAC地址。

mac-address mac-address

缺省情况下,未配置AP的序列号和MAC地址。

(4)     (可选)配置AP的描述信息。

description text

缺省情况下,未配置AP的描述信息。

1.4.3  配置自动AP

1. 功能简介

当无线网络中部署的AP数量较多时,开启自动AP功能可以简化配置,即AC上可以不创建手工AP。AP发现没有AC存在手工AP的情况下,会从开启自动AP功能的AC中选择最优AC进行CAPWAP隧道连接。

2. 配置限制和指导

建议在需要部署的AP全都接入后关闭自动AP功能,以防止非法AP接入。因此需要将已接入的所有AP固化为手工AP,才能保证AC重启或AP与AC的连接断开并恢复后,AP能够再次接入AC。

只有将自动AP固化为手工AP后,才能对自动AP进行单独配置,否则只能通过AP组进行配置。

3. 配置任务简介

自动AP配置任务如下:

(1)     开启自动AP功能

(2)     (可选)配置自动AP固化为手工AP

4. 开启自动AP功能

(1)     进入系统视图。

system-view

(2)     开启自动AP功能。

wlan auto-ap enable

缺省情况下,自动AP功能处于关闭状态。

5. 配置自动AP固化为手工AP

(1)     进入系统视图。

system-view

(2)     配置自动AP固化为手工AP。请至少选择其中一项进行配置。

¡     将自动AP固化为手工AP。

wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] }

¡     开启自动AP自动固化功能。

wlan auto-persistent enable

缺省情况下,自动AP自动固化功能处于关闭状态。

wlan auto-persistent enable命令仅对配置本命令后新上线的自动AP生效,对于已上线的自动AP,只能使用wlan auto-ap persistent命令将自动AP转换为固化AP。

1.4.4  配置AP Discover interval定时器的超时时间

1. 功能简介

当AP收到Discover response报文时,会创建或刷新Discover interval定时器,当定时器超时后,AP会选择最优AC并向AC发送Join request报文。

当网络环境较差时,配置较长的Discover interval定时器超时时间可以延长AP等待AC回复Discover response报文的时间。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP Discover interval定时器的超时时间。

discovery-response wait-time seconds

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP Discover interval定时器的超时时间为2秒。

1.4.5  配置AP连接AC的优先级

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP连接AC的优先级。

priority priority

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP连接的优先级为4。

1.4.6  配置单播发现策略功能

1. 功能简介

AP可以通过单播、组播及广播三种方式发现AC并建立CAPWAP或LWAPP隧道。开启了单播发现策略功能后,AC只对发送单播Discovery request报文的AP进行响应,不对发送组播、广播Discovery request报文的AP进行响应,即只允许单播发现的AP与AC建立CAPWAP或LWAPP隧道连接。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启单播发现策略功能。

wlan capwap discovery-policy unicast

缺省情况下,单播发现策略功能处于关闭状态。

1.4.7  配置二次发现AC功能

1. 功能简介

二次发现AC功能用于向AP提供建立CAPWAP隧道的目的AC的IP地址。开启该功能后,AC发送的Discovery response报文中会携带CAPWAP Control IP Address消息元素,AP收到Discovery response报文后,将向消息元素中的IP地址发送Discovery request报文,达到二次发现AC的目的。

开启二次发现AC功能后,AP与AC建立隧道的过程如下:

(1)     AP发送Discovery request报文给AC。

(2)     AC收到Discovery request报文后,在Discovery response报文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素来携带分配给AP的IP地址。

(3)     AP收到Discovery response报文后,判断是否已经向消息元素中的IP地址发送过Discovery requset报文。如果已经向消息元素中的IP地址发送过Discovery requset报文,则直接向该IP地址发送Join request请求建立CAPWAP隧道;否则,AP会向消息元素中的IP地址发送Discovery requset报文,重新发起AC发现过程。

关闭二次发现AC功能后,AC发送的Discovery response报文中不会携带CAPWAP Control IP Address消息元素,AP收到此类Discovery response报文后,直接向Discovery response报文的源IP地址发送Join request请求来建立CAPWAP隧道。

二次发现AC功能通常应用于中国移动的WLAN网络。根据中国移动的规范要求,AC发送的Discovery response报文中必需携带CAPWAP Control IP Address消息元素。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图、AP组视图或全局配置视图。

¡     进入AP视图

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入全局配置视图。

wlan global-configuration

(3)     配置二次发现AC功能。

control-address { disable | enable }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     全局配置视图:二次发现AC功能处于关闭状态。

(4)     配置CAPWAP Control IP Address消息元素中的IP地址。

control-address { ip ipv4-address | ipv6 ipv6-address }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     全局配置视图:CAPWAP Control IP Address消息元素中的IP地址为AC自身的IP地址。

最多可配置三个IPv4地址和三个IPv6地址。

1.4.8  配置AP发现AC的方式以IPv6地址类型优先

1. 功能简介

执行本命令后,AP将依次使用静态配置、IPv6组播、DHCPv6选项、IPv6 DNS、DHCPv4选项、广播/IPv4组播、IPv4 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP预配置视图或AP组预配置视图。

¡     请依次执行以下命令进入AP预配置视图。

wlan ap ap-name

provision

¡     请依次执行以下命令进入AP组预配置视图。

wlan ap-group group-name

provision

(3)     开启AP发现AC的方式以IPv6地址类型优先。

ac discovery policy ipv6

缺省情况下:

AP预配置视图:继承AP组预配置。

AP组预配置视图:AP发现AC的方式以IPv4地址类型优先。

1.5  配置AP组

1. 功能简介

AP组用来实现批量对一组AP进行配置和管理,AP继承其所属组的配置来达到简化配置的目的。在大规模无线网络中,同一AC管理的AP数量可达几千台,对每一台AP逐一配置将导致网络管理难度极大提高。AP组用来降低逐个配置AP的操作成本,用户可以创建多个组,对不同的组用户可以根据需要进行不同的AP配置。

所有AP缺省情况下均属于默认组,默认组组名为default-group,默认组不需创建、不可删除,且不能配置任何AP入组规规则

AP组可以指定AP名称、AP序列号、AP MAC地址和IP网段四种入组规则,AP的入组匹配顺序从高到低依次为:

(1)     AP名字入组规则

(2)     AP序列号入组规则

(3)     AP MAC 地址入组规则

(4)     IP网段入组规则

(5)     若未匹配到任何入组规则,则AP将被加入到默认组。

2. 配置限制和指导

AP必须属于一个AP组,且只能属于一个AP组。删除AP入组规则,AP会根据AP的入组规则匹配顺序重新匹配AP组。

AP组下有AP已经入组(手工AP或自动AP),则该AP组不允许删除;配置了入组规则,但是没有AP入组的AP组可以被删除。

配置AP入组规则时,具有以下限制:

·     同一入组规则不能重复出现在不同的AP组中,若将同一入组规则配置在新AP组中,将导致原AP组中对应的入组规则自动删除(相当于迁移组)。

·     同一AP组下最多能够配置32条IPv4网段入组规则或IPv6网段入组规则。且同一AP组(或者不同AP组)的IPv4网段入组规则或IPv6网段入组规则不能重叠或相互包含。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建AP组并进入AP组视图。

wlan ap-group group-name

缺省情况下,存在默认组default-group。

(3)     (可选)配置AP组描述信息。

description text

缺省情况下,未配置AP组描述信息。

(4)     创建AP入组规则。请至少选择其中一项进行配置。

¡     创建AP名称入组规则。

ap ap-name-list

¡     创建AP序列号入组规则。

serial-id serial-id

¡     创建AP MAC地址入组规则。

mac-address mac-address

¡     创建IPv4网段入组规则。

if-match ip ip-address { mask-length | mask }

¡     创建IPv6网段入组规则。

if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length }

(5)     (可选)配置迁移入组规则。

wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name

1.6  配置AP版本升级

1.6.1  功能简介

版本升级功能处于开启状态时,AP的版本升级过程如下:

(1)     AP将版本和型号信息上送给AC。

(2)     AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。

(3)     如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。

(4)     AC收到AP的版本请求后,向AP下发软件版本。缺省情况下,AC优先获取内存中的AP镜像文件下发给AP,也可以通过配置让AC优先获取本地文件夹中的AP镜像文件下发给AP。

(5)     AP收到版本文件后,将进行版本升级并进行重启,之后再与AC建立CAPWAP隧道。

1.6.2  配置版本升级功能

1. 配置限制和指导

只有版本升级功能处于开启状态时,AC才会在CAPWAP隧道建立过程中比较AP的软件版本。否则,AC不对AP的软件版本进行比较,直接与AP建立CAPWAP隧道。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图、AP组视图或全局配置视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图

wlan ap-group group-name

¡     进入全局配置视图

wlan global-configuration

(3)     配置AP版本升级。

firmware-upgrade { disable | enable }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     全局配置视图:AP版本升级功能处于开启状态。

1.6.3  配置AP型号的软硬件版本对应关系

1. 功能简介

本配置用来指定AP上线时使用的软件版本,仅当期望AP使用的软件版本与APDB中存储的该AP型号对应的软件版本不一致时才需要配置,APDB中存储的各AP型号对应的软件版本可以通过display wlan ap-model命令查询。

2. 配置限制和指导

该配置通常用于向AP下发临时版本,建议用户不要自行配置,以免导致AP无法与AC建立CAPWAP隧道。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AP型号的软硬件版本对应关系。

wlan apdb model-name hardware-version software-version

缺省情况下,AP型号的硬件版本所对应的软件版本为APDB脚本文件中存储的软件版本。

1.6.4  配置AC向AP下发版本时优先获取AP镜像文件的位置

1. 功能简介

AC在与AP建立CAPWAP隧道的过程中,如果收到AP的版本请求消息,则会将AP镜像文件下发给AP。可以选择从AC优先获取AP镜像文件的位置如下:

·     优先从AC内存获取:AC内存中的AP镜像文件来自AC镜像文件,在AC启动后被读取到内存中。如果AC内存中没有所需的AP镜像文件,再从本地文件夹中获取,若本地文件夹中也没有AP镜像文件,则获取AP镜像文件失败。

·     优先从AC本地文件夹获取:存放AP镜像文件的路径必须为文件系统的根目录。如果AC本地文件夹中没有所需的AP镜像文件,再从AC内存中获取,若AC内存中也没有AP镜像文件,则获取AP镜像文件失败。

2. 配置限制和指导

从本地文件夹中获取AP镜像文件的配置仅在以CF卡或Flash为缺省文件系统的AC设备上生效。

仅支持向AP下发.ipe格式的镜像文件。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AC向AP下发版本时优先获取AP镜像文件的位置。

wlan image-load filepath { local | ram }

缺省情况下,AC优先获取内存中的AP镜像文件下发给AP。

1.7  配置CAPWAP隧道

1.7.1  配置CAPWAP隧道加密功能

1. 功能简介

CAPWAP隧道加密功能对CAPWAP控制/数据隧道中交互的隧道报文进行加密处理,从而保障CAPWAP隧道报文的安全性。CAPWAP隧道加密功能使用DTLS(Datagram Transport Layer Security,数据包传输层安全性协议)协议对CAPWAP隧道报文进行加密。

开启CAPWAP控制隧道加密功能后,AC回复AP的Discovery Response报文中将携带加密标志位,AP接收到Discovery Response报文后将与该AC进行DTLS握手,然后完成CAPWAP隧道的建立。在AP与AC完成DTLS握手后交互的CAPWAP控制隧道报文将被加密传输。

开启了CAPWAP数据隧道加密功能,AP在收到AC回复的第一个数据隧道保活报文(keepalive报文)后,将与AC通过控制隧道交换包括密钥在内的加密信息,交换完成后再对CAPWAP数据隧道报文进行加密传输(不加密Keepalive报文)。

2. 配置限制和指导

开启该功能后,AP会重新关联到AC。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置CAPWAP控制隧道加密功能。

tunnel encryption { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP控制隧道加密功能处于关闭状态。

(4)     配置CAPWAP数据隧道加密功能。

data-tunnel encryption { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP数据隧道加密功能处于关闭状态。

1.7.2  配置CAPWAP隧道延迟检测

1. 功能简介

CAPWAP控制隧道延迟是指AC发送Configuration update request报文与收到Configuration update response响应报文的时间间隔,CAPWAP数据隧道延迟是指AP发送Data channel keep alive报文与收到Data channel keep alive回复报文的时间间隔。CAPWAP隧道延迟检测用于统计AP和AC之间的CAPWAP隧道延迟时间,便于及时了解CAPWAP隧道报文传输的延迟状况。

只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,CAPWAP隧道延迟检测功能才生效。当AP下线,CAPWAP隧道延迟检测将自动停止。AP重新上线后,如果需要再次进行CAPWAP隧道延迟检测,则需要重新执行CAPWAP隧道延迟检测。

用户可以使用display wlan ap tunnel latency命令查看CAPWAP隧道延迟检测信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     配置CAPWAP隧道延迟检测。

tunnel latency-detect { start | stop }

缺省情况下,未启动CAPWAP隧道延迟检测。

1.7.3  配置CAPWAP隧道保活

1. 功能简介

AP和AC之间通过保活机制来检查控制隧道是否正常工作。AP周期性地向AC发送回声请求Echo request报文,若一定时间内没有收到AC回复的Echo response报文,则AP断开控制隧道;若AC在一定时间内没有收到Echo request报文,则AC断开控制隧道。保活时间为Echo request报文的发送时间间隔乘以最大发送次数,最大发送次数由echo-count命令配置。当时间间隔配置为0时,关闭CAPWAP控制隧道的保活机制,即AP不向AC发送回声请求报文。

AP视图下配置的优先级高于AP组视图下的配置。

2. 配置限制和指导

关闭保活机制仅适用于特殊测试场合。在非测试场合中,为了保证控制隧道的正常运行,请勿将interval参数配置为0。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP发送回声请求的时间间隔。

echo-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送回声请求的时间间隔为10秒。

(4)     配置AP发送回声请求报文的最大发送次数。

echo-count count

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送回声请求报文的最大次数为3次。

1.7.4  配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

1. 功能简介

AP与AC建立CAPWAP隧道后,AP会定时发送Data channel keep alive报文,可以通过该功能配置AP发送CAPWAP数据隧道keep alive报文的时间间隔。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP发送回声请求的时间间隔。

keepalive-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送CAPWAP数据隧道keep alive报文的时间间隔为10秒。

1.7.5  配置CAPWAP报文分片的最大长度

1. 功能简介

当AC与AP跨越Internet建立连接时,由于传输路径上的设备可能对报文分片大小进行限制,超过分片门限的报文将被丢弃,因此,需要配置CAPWAP控制报文与数据报文分片长度,使其顺利通过中间设备。

修改CAPWAP报文分片长度后,新配置对已在线的AP立即生效。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置CAPWAP控制报文或数据报文分片的最大长度。

fragment-size { control control-size | data data-size }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP控制报文分片的最大长度为1450字节,CAPWAP数据报文分片的最大长度为1500字节。

1.7.6  配置CAPWAP隧道的TCP最大报文段长度

1. 功能简介

MSS(Max Segment Size,TCP最大报文段长度)表示TCP连接的对端发往本端的最大TCP报文段的长度。当一个TCP连接建立时,连接的双方要将MSS作为SYN报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值。当对端发送的TCP报文的长度小于等于本端的TCP最大报文段长度时,TCP报文不需要分段;否则,对端需要对TCP报文按照最大报文段长度进行分段处理后再发给本端。

配置本功能后,当通过CAPWAP封装发送SYN报文时,会将SYN报文中携带的TCP最大报文段长度设置为指定值。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置CAPWAP隧道的TCP最大报文段长度。

wlan tcp mss value

缺省情况下,CAPWAP隧道的TCP最大报文段长度为1460字节。

1.8  配置请求报文重传

1. 功能简介

AC发送给AP的请求报文可能由于各种原因导致未能传输到AP,为了使AC的请求报文尽可能的发送到AP,提高报文的可靠传输能力,可以配置对请求报文重传。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置请求报文重传次数。

retransmit-count value

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:请求报文重传次数为3次。

(4)     配置请求报文重传时间间隔。

retransmit-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:请求报文重传的时间间隔为5秒。

1.9  批量预配置AP

1.9.1  功能简介

通常情况下,可以通过终端连接到AP之后,对AP进行配置,但这种逐台配置AP的操作方式不利于大规模的AP部署以及集中化管理。AP预配置提供了一种在AC上对AP的基本网络参数进行配置,并将预配置信息下发至AP的方法。下发到AP的配置会保存为AP私有预配置文件wlan_ap_prvs.xml。

1.9.2  配置限制和指导

AC只能将预配置信息下发给与它建立CAPWAP主隧道的AP(即AP当前处于Run状态),有关CAPWAP主备隧道详细介绍请参见“WLAN配置指导”中的“WLAN高可靠性”。

如果不存在预配置,执行save wlan ap-provision命令等效于执行reset wlan ap provision命令。

1.9.3  配置任务简介

预配置功能简介如下:

(1)     配置预配置

请选择以下一项配置任务进行配置:

¡     配置AP预配置

¡     配置AP组预配置

(2)     下发预配置

(3)     (可选)配置预配置智能加载功能

1.9.4  配置AP预配置

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     开启预配置功能,并进入AP预配置视图。

provision

缺省情况下,继承AP组预配置。

(4)     配置AP与指定的AC建立CAPWAP隧道。

ac { host-name host-name | ip ipv4-address }

缺省情况下,继承AP组预配置。

(5)     配置AP的管理VLAN接口的IP地址。

ip address ipv4-address { mask | mask-length }

缺省情况下,未配置AP的管理VLAN接口的IP地址。

(6)     配置AP的管理VLAN接口的IPv6地址。

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

缺省情况下,未配置AP的管理VLAN接口的IPv6地址。

(7)     配置AP的网关地址。

gateway { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置AP的网关地址。

(8)     配置AP使用的域名服务器的IP地址。

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,继承AP组预配置。

(9)     配置AP使用的域名服务器的域名后缀。

dns domain domain-name

缺省情况下,继承AP组预配置。

1.9.5  配置AP组预配置

(1)     进入系统视图。

system-view

(2)     进入AP组视图。

wlan ap-group group-name

(3)     开启预配置功能,并进入AP组预配置视图。

provision

缺省情况下,预配置功能处于关于状态。

(4)     配置AP与指定的AC建立CAPWAP隧道。

ac { host-name host-name | ip ipv4-address }

缺省情况下,未配置AP与指定的AC建立CAPWAP隧道。

(5)     配置AP使用的域名服务器的IP地址。

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置AP使用的域名服务器的IP地址。

(6)     配置AP使用的域名后缀。

dns domain domain-name

缺省情况下,未配置AP使用的域名服务器的域名后缀。

1.9.6  下发预配置

1. 功能简介

AC可以将预配置信息下发给与它建立CAPWAP隧道的AP,并保存到该AP的私有预配置文件中。下发的预配置信息将完全覆盖私有预配置文件中保存的预配置。

·     通过手工下发预配置,可以将预配置下发给已经在线的AP,并立即生效;

·     通过开启自动下发预配置功能,可以为正在上线的AP下发预配置,AP将与预配置中指定的AC建立CAPWAP隧道并完成上线。有关AP选择最优AC进行上线的流程,请参见1.1.1  2. CAPWAP隧道建立过程

2. 配置限制和指导

由于手工下发预配置的方式可以立即在已上线AP上生效,因而更改预配置中的AC地址会触发AP立即重新选择最优AC,如果AP选择了其它AC进行上线,会拆除原CAPWAP隧道并中断流量转发,直至在新的AC上完成上线。

3. 手工下发预配置

请在任意视图下执行本命令,将预配置下发给AP。

save wlan ap provision { all | name ap-name }

4. 自动下发预配置

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AC自动下发预配置功能。

provision auto-update { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AC自动下发预配置功能处于关闭状态。

1.10  开启告警功能

1. 功能简介

开启了AP管理或CAPWAP告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启警告功能。

¡     开启AP管理的告警功能。

snmp-agent trap enable wlan ap

缺省情况下,AP管理的告警功能处于关闭状态。

¡     开启CAPWAP的告警功能。

snmp-agent trap enable wlan capwap

缺省情况下,CAPWAP的告警功能处于关闭状态。

1.11  配置AP维护功能

1.11.1  重启AP

请在用户视图下执行本命令,重启指定AP。

reset wlan ap { all | ap-group group-name | model model-name | name ap-name | native }

1.11.2  重命名手工AP

(1)     进入系统视图。

system-view

(2)     重命名手工AP。

wlan rename-ap ap-name new-ap-name

1.11.3  管理AP的文件

1. 功能简介

当CAPWAP隧道建立成功后,用户可以查看、删除AP上的文件,也可以将AC上存储的文件下发给AP。

2. 配置限制和指导

只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,才能执行文件系统操作。

在分层AC组网环境下,在下载指定文件到AP时,文件是从Local AC的存储介质下载到AP的,所以需要先将文件上传到Local AC的存储介质中,然后在Central AC上执行download file命令进行操作。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     管理AP的文件。

¡     删除AP上的文件。

delete file filename

¡     下载指定文件到AP。

download file file-name

1.11.4  配置上报Radio统计信息

1. 功能简介

为了对AP上的Radio的运行情况进行有效监控,AP会周期性地向AC上报Radio统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图或全局配置视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入全局配置视图

wlan global-configuration

(3)     配置AP向AC上报Radio统计信息的时间间隔。

statistics-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP向AC上报Radio统计信息的时间间隔为50秒。

¡     全局配置视图:AP向AC上报Radio统计信息的时间间隔为50秒。

1.11.5  配置预配置智能加载功能

1. 功能简介

预配置智能加载功能用于确保AP尽可能的与AC建立CAPWAP连接。开启预配置智能加载功能后:

·     如果AP使用预配置无法找到存在手工AP或自动AP配置的AC,当AP重启后,则不使用预配置来发现AC。

·     如果AP不使用预配置也无法找到存在手工AP或自动AP配置的AC,当AP重启后,将再次使用预配置来发现AC。

如果AP一直无法找到AC来建立CAPWAP隧道,将重复上述过程。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置预配置智能加载功能。

provision auto-recovery { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:预配置智能加载功能处于开启状态。

1.11.6  配置LED闪烁模式

1. 功能简介

LED闪烁模式包括四种模式:

·     Quiet模式:表示所有LED常灭。

·     Awake模式:表示所有LED每分钟闪烁一次。Awake模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Always-on模式:表示所有LED常亮。Always-on模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Normal模式:表示LED灯的显示状态可以标识AP的运行状态。该模式LED闪烁情况与AP设备的型号有关,请以设备实际情况为准。

2. 配置限制和指导

在AP组视图下配置LED闪烁模式为Awake模式或Always-on模式时,仅对组内支持该模式的AP生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置LED闪烁模式。

led-mode { always-on | awake | normal | quiet }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:LED的闪烁模式为Normal模式。

1.11.7  指定AP的配置文件

1. 功能简介

在需要更新AP配置文件的情况下,可以在AC上指定AP配置文件的文件名(在AC的存储介质中必须已经存在该配置文件),当隧道处于Run状态时,AC会将配置文件中的命令下发到AP上,AP会使用配置文件中的命令,但AP不会保存这些配置。

例如:本地转发模式下配置用户方案时,将用户方案、相关的QoS策略和ACL等命令写入配置文件,然后通过指定AP的配置文件的方式将命令下发到AP。

一旦使用map-configuration命令为AP指定了配置文件,该配置文件会永久生效,即只要AP在线,AC就会将配置文件中的命令下发给AP。

在本地转发模式下配置用户方案时,通过配置文件配置的AP只用通过主IP地址与AC建立CAWPAP隧道。

2. 配置限制和指导

使用map-configuration命令指定的配置文件,文件中的内容必须是完整的命令行形式。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     将配置文件下载到AP

map-configuration filename

缺省情况下,没有指定AP的配置文件。

1.12  AP供电管理

1.12.1  配置AP的缺省供电等级

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

1. 功能简介

AP的供电等级分为高、中、低。AP在启动后会自动进行供电模式检测,获取自身的供电等级。若AP无法获取到供电等级,在与AC关联之前,AP以低供电等级运行,在与AC关联之后,以配置的缺省供电等级运行。表1-1为AP的供电模式与供电等级对应关系。

表1-1 AP的供电模式与供电等级对应关系

供电模式

供电等级

电源适配器供电

多个PoE+供电

PoE与PoE+混合供电

单个PoE+供电

多个PoE供电

单个PoE供电

 

不同供电等级下,AP对于MIMO模式和USB接口的支持情况不同,如表1-2所示。

表1-2 MIMO模式和USB接口的支持情况

供电等级

MIMO模式

USB接口

1x1、2x2、3x3、4x4

允许开启

1x1、2x2、3x3、4x4

MIMO模式小于等于2x2时,允许开启

1x1

不允许开启

 

2. 配置限制和指导

配置缺省供电等级时,请注意与AP的供电模式匹配。如果供电等级过低,会导致AP无法正常发挥性能;供电等级过高,会导致AP在供电不足的情况下超负荷运行。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     配置AP的缺省供电等级。

power-level default { high | low | middle }

缺省情况如下:

AP视图:继承AP组ap-model配置。

AP组ap-model视图:AP的缺省供电等级为middle

1.12.2  开启/关闭AP的USB接口

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

1. 功能简介

开启AP的USB接口,且满足以下任一条件时,USB接口才会处于开启状态:

·     AP的供电等级为高。

·     AP的供电等级为中,并且MIMO模式小于等于2x2。

关于供电等级的描述请参见“1.12.1  配置AP的缺省供电等级”,关于MIMO模式的描述请参见“WLAN配置指导”中的“射频管理”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     开启/关闭AP的USB接口。

usb { enable | disable }

缺省情况下:

¡     AP视图:继承AP组ap-model配置。

¡     AP组ap-model视图:AP的USB接口处于关闭状态。

1.12.3  开启/关闭AP上PoE接口的远程供电功能

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     开启/关闭AP上PoE接口的远程供电功能。

poe port port-number1 [ to port-number2 ] { disable | enable }

缺省情况下:

¡     AP视图:继承AP组ap-model配置。

¡     AP组ap-model视图:AP上PoE接口的远程供电功能处于关闭状态。

1.13  配置AC维护功能

1.13.1  加载APDB用户脚本

1. 功能简介

当用户需要在不升级AC版本的情况下,让AC支持新AP型号,可以使用新AP型号的信息生成用户脚本文件(apdb为文件后缀),并将其加载到APDB中。

2. 配置限制和指导

用户脚本只能加载一个,多次加载用户脚本,最后一次加载的脚本生效。

加载APDB脚本文件时,需要保证脚本文件的合法性,不合法的脚本文件会导致加载失败。

当出现以下情况时,加载用户脚本文件的操作将会失败:

·     用户脚本中的AP型号与系统脚本中AP型号重复。

·     若AC上已加载的脚本中某个AP型号已经被配置为手工AP或者已经存在上线的自动AP,则不允许重新加载脚本文件,需要将对应的AP型号删除后才能重新加载。

·     若已加载的脚本中的某个AP型号已经被加入AP组,则不允许重新加载脚本文件,需要将对应的AP型号从AP组删除后才能重新加载。

·     若已加载的脚本中的某个AP型号已经进行了软件版本配置,则不允许重新加载脚本文件,需要使用wlan apdb命令将对应的软件版本还原到初始版本后才能重新加载。关于wlan apdb命令的详细介绍,请参见“WLAN命令参考”中的“AP管理”。

当出现以下情况时,需要重新加载用户脚本文件:

·     在文件系统中将用户脚本文件进行重命名,需要重新加载脚本文件,否则当AC重启后将丢失对应该用户脚本文件的AP型号配置。

·     在文件系统中将用户脚本文件进行替换,需要重新加载新脚本文件,如果新脚本中不包含被替换脚本中的AP型号信息,当AC重启后将丢失对应被替换脚本文件的AP型号配置。

·     在文件系统中将用户脚本文件进行删除,需要重新加载新脚本文件,否则当AC重启后将丢失该用户脚本文件的AP型号配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     加载APDB用户脚本。

wlan apdb file user.apdb

缺省情况下,未加载APDB用户脚本文件。

1.13.2  配置重启业务异常AC功能

1. 功能简介

开启该功能后,AC会检测自身的业务状态,当关联的AP数为0时AC会创建定时器,定时器超时时间为10分钟,定时器超时后AC会进行重启,如果在定时器超时之前有AP上线,则AC会删除定时器。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启重启业务异常AC功能。

wlan detect-anomaly enable

缺省情况下,重启业务异常AC功能处于开启状态。

1.14  AP管理显示和维护

在完成上述配置后,在AC任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令清除AP管理的相关信息。

表1-3 AP管理显示和维护

操作

命令

显示AP信息

display wlan ap { all | name ap-name } [ verbose ]

显示AP地址信息

display wlan ap { all | name ap-name } address

显示CAPWAP隧道的配置状态

display wlan ap all feature capwap

显示AC上的AP连接记录

display wlan ap { all | name ap-name } connection-record

显示AP的GPS(Global Positioning System,全球定位系统)信息

display wlan ap { all | name ap-name } gps

显示AP所属的AP组

display wlan ap { all | name ap-name } group

显示AP的关联时长

display wlan ap { all | name ap-name } online-time

显示指定AP的重启日志信息

display wlan ap name ap-name reboot-log

显示指定AP或所有AP的运行配置

display wlan ap { all | name ap-name } running-configuration [ verbose ]

显示指定AP的隧道延迟信息

display wlan ap name ap-name tunnel latency

显示AP上线失败原因

display wlan ap statistics association-failure-record

显示AP在线记录

display wlan ap statistics online-record [ time date time [ count count ] ]

显示AC与AP间CAPWAP隧道断开的原因

display wlan ap statistics tunnel-down-record

显示AC上的AP负载信息

display wlan ap-distribution all

显示指定AP的负载位置

display wlan ap-distribution ap-name ap-name

显示AP组信息

display wlan ap-group [ brief | name group-name ]

显示AP型号的信息

display wlan ap-model { all | name model-name }

显示已安装的WLAN License数量

display wlan license

清除AC上的AP连接记录

reset wlan ap { all | name ap-name } connection-record

删除AP的预配置文件

reset wlan ap provision { all | name ap-name }

清除指定AP或全部AP的重启日志信息

reset wlan ap reboot-log { all | name ap-name }

清除AP的隧道延迟信息

reset wlan tunnel latency ap { all | name ap-name }

 

1.15  AP管理典型配置举例

1.15.1  通过DHCP发现方式建立CAPWAP隧道配置举例

1. 组网需求

AP通过DHCP选项方式从DHCP server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-3 通过DHCP发现方式建立CAPWAP隧道组网图

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址1.1.1.3,注意Option 43选项内容中最后四字节为01010103(1.1.1.3),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为1.1.1.3/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 1.1.1.3 24

# 创建手工AP,名称为ap1,配置序列号为219801A0YG8165E00001。

[AC] wlan ap ap1 model WA4320H

[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001

[AC-wlan-ap-ap1] quit

# AP启动后,DHCP server会给AP自动分配IP地址1.1.1.2,同时由于Option 43选项携带AC的IP地址1.1.1.3。AP拥有了自动分配的本地IPv4地址和需要建立关联的AC的IP地址1.1.1.3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA4320H

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A0YG8165E00001

MAC address                   : 0AFB-423B-893C

IP address                    : 1.1.1.2

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    mimo                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.15.2  通过DHCPv6发现方式建立CAPWAP隧道配置举例

1. 组网需求

AP通过DHCPv6选项方式从DHCPv6 server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-4 通过DHCPv6发现方式建立CAPWAP隧道组网图

 

3. 配置步骤

(1)     配置DHCPv6 server

# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。

<DHCPv6 Server> system-view

[DHCPv6 Server] interface gigabitethernet 1/0/1

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64

[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag

# 配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式。

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server

[DHCPv6 Server-GigabitEthernet1/0/1] quit

# 配置DHCPv6地址池1。

[DHCPv6 Server] ipv6 dhcp pool 1

[DHCPv6 Server-dhcp6-pool-1] network 1::0/64

# 通过自定义选项的方式配置Option 52的内容,为AP指定AC的IPv6地址1::3。

[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003

[DHCPv6 Server-dhcp-pool-1] quit

[DHCPv6 Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IPv6地址为1::3/64。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ipv6 address 1::3 64

# 创建手工AP,名称为ap1,配置序列号为219801A0YG8165E00001。

[AC] wlan ap ap1 model WA4320H

[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001

[AC-wlan-ap-ap1] quit

# AP启动后,DHCPv6 server会给AP自动分配IPv6地址1::2,同时由于Option 52选项携带AC的IPv6地址1::3。AP拥有了自动分配的本地IPv6地址和需要建立关联的AC的IPv6地址1::3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA4320H

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A0YG8165E00001

MAC address                   : 0AFB-423B-893C

IP address                    : 1::2

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    mimo                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.15.3  通过DNS发现方式建立CAPWAP隧道配置举例

1. 组网需求

DHCP server、DNS server、AP和AC通过交换机连接。在AP上配置DNS客户端功能,AP会通过动态域名解析功能,将AC域名abc解析为IP地址;DNS server的IP地址是1.1.1.4/24,域名服务器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的对应关系。

2. 组网图

图1-5 通过DNS发现方式建立CAPWAP隧道组网图

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务,配置DHCP地址池1,配置AC域名后缀为abc。

<DHCP server> system-view

[DHCP server] dhcp enable

[DHCP server] dhcp server ip-pool 1

[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

[DHCP server-dhcp-pool-1] domain-name abc

[DHCP server-dhcp-pool-1] dns-list 1.1.1.4

[DHCP server-dhcp-pool-1] gateway-list 1.1.1.2

[DHCP server-dhcp-pool-1] quit

[DHCP server] quit

(2)     配置DNS server

在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射关系。(略)

(3)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.1/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.1 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.2。

[AC] ip route-static 0.0.0.0 0 2.1.1.2

# 创建ap1,并配置序列号为219801A0YG8165E00001。

[AC] wlan ap ap1 model WA4320H

[AC-wlan-ap-ap1] serial-id 219801A0YG8165E00001

[AC-wlan-ap-ap1] quit

# AP启动后,AP会从DHCP server自动获取IP地址1.1.1.1,同时获取AC的域名后缀abc和DNS服务器地址1.1.1.4,AP将从自身获取到的主机名h3c和DHCP服务器返回的域名后缀合在一起形成完整的AC域名h3c.abc,AP通过DNS server进行AC域名解析。解析成功后,AP拥有了自动分配的本地IPv4地址和需要建立CAPWAP隧道连接的AC的IP地址2.1.1.1,开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立CAPWAP隧道连接并进入Run状态,发现方式为DNS方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA4320H

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A0YG8165E00001

MAC address                   : 0AFB-423B-893C

IP address                    : 1.1.1.1

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DNS

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

Data tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    mimo                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.15.4  开启自动AP功能建立CAPWAP隧道配置举例

1. 组网需求

在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-6 开启自动AP功能建立CAPWAP隧道组网图

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址。注意Option 43选项内容中最后四字节为02010102(2.1.1.2),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102

[DHCP Server-dhcp-pool-1] gateway-list 1.1.1.3

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.2/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.2 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.1。

[AC] ip route-static 0.0.0.0 0 2.1.1.1

# 开启自动AP功能。

[AC] wlan auto-ap enable

4. 验证配置

# 通过display wlan ap name 0011-2200-0101 verbose命令查看ap的详细信息,可以看到该AP已成功建立CAPWAP隧道连接。

[AC] display wlan ap name 0011-2200-0101 verbose

AP name                       : 0011-2200-0101

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA4320H

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A0YG8165E00001

MAC address                   : 0011-2200-0101

IP address                    : 1.1.1.2

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    mimo                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.15.5  AP组配置举例

1. 组网需求

AC通过交换机和AP1、AP2、AP3、AP4相连;将AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分别为ap1、ap2、ap3和ap4。

2. 组网图

图1-7 AP组配置举例

 

3. 配置步骤

(1)     配置AP通过DHCP方式获取本机IP地址及AC IP地址(略)

(2)     配置手工AP(略)

(3)     配置AP组

# 创建group1。

<AC> system-view

[AC] wlan ap-group group1

# 将AP1加入group1。

[AC-wlan-ap-group-group1] ap ap1

[AC-wlan-ap-group-group1] quit

# 创建group2。

[AC] wlan ap-group group2

# 将AP2、AP3和AP4加入group2。

[AC-wlan-ap-group-group2] ap ap2 ap3 ap4

[AC-wlan-ap-group-group2] quit

[AC] quit

4. 验证配置

# 通过display wlan ap-group命令查看AP组详细信息,可以看到ap1被加入到group1组,ap2、ap3、和ap4被加入到group2组。

<AC> display wlan ap-group

Total number of AP groups: 3

AP group name       : default-group

Describtion         : Not configured

AP model            : Not configured

APs                 : Not configured

 

AP group name       : group1

Describtion         : Not configured

AP model            : WA4320H

AP grouping rules:

  AP name           : ap1

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap1 (AP name)

 

AP group name       : group2

Describtion         : Not configured

AP model            : WA4320H

AP grouping rules:

  AP name           : ap2, ap3, ap4

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap2 (AP name), ap3 (AP name), ap4 (AP name)

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们