• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

10-WLAN漫游命令参考

目录

01-WLAN漫游命令

本章节下载 01-WLAN漫游命令  (246.35 KB)

01-WLAN漫游命令


1 WLAN漫游

说明

本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。

 

1.1  WLAN漫游配置命令

1.1.1  authentication-mode

authentication-mode命令用来配置漫游组认证模式。

undo authentication-mode命令用来恢复缺省情况。

【命令】

authentication-mode authentication-mode { cipher | simple } string

undo authentication-mode

【缺省情况】

未配置漫游组认证模式。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

authentication-mode:指定认证模式,目前仅支持md5,表示128位的MD5认证算法。

cipher:以密文方式设置密钥。

simple:以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。

【使用指导】

配置认证模式后,所有在IADTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该摘要用来与消息内容进行计算。当设备接收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。

【举例】

# 配置漫游组认证模式为MD5认证模式,以明文方式设置密钥12345。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345

1.1.2  data-tunnel disable

data-tunnel disable命令用来关闭IADTP数据隧道功能。

undo data-tunnel disable命令用来开启IADTP数据隧道功能。

【命令】

data-tunnel disable

undo data-tunnel disable

【缺省情况】

IADTP数据隧道功能处于开启状态。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【使用指导】

为了减轻漫游组成员设备处理IADTP数据隧道上接收的广播报文的负担,并减少设备维护IADTP数据隧道的资源消耗,如果客户端漫游后所在的VLAN在当前成员设备上有业务出口,可以通过本命令关闭IADTP数据隧道功能,不再通过IADTP数据隧道转发客户端数据,直接通过业务出口转发。如果客户端漫游后所在的VLAN在当前成员设备上没有业务出口,不能关闭IADTP数据隧道功能,否则会造成客户端数据丢失。

漫游组内所有成员设备需要同时开启或者关闭IADTP数据隧道功能。

本命令只能在漫游组功能处于关闭状态时配置。

【举例】

# 关闭IADTP数据隧道功能。

<Sysname> system-view

[Sysname] wlan mobility group group1

[Sysname-wlan-mg-group1] data-tunnel disable

【相关命令】

·     wlan mobility group

1.1.3  display wlan mobility

display wlan mobility命令用来显示客户端漫入或漫出的信息。

【命令】

display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

roam-in:显示漫入客户端的信息,即从其它设备漫游到本设备的客户端信息。

roam-out:显示漫出客户端的信息,即从本设备漫游到其它设备的客户端信息。

member ip ipv4-address:漫游组成员设备的IPv4地址。

member ipv6 ipv6-address:漫游组成员设备的IPv6地址。

【使用指导】

如果不指定member参数,则显示所有客户端漫入或漫出的信息。

【举例】

# 显示所有漫入客户端的信息。

<Sysname> display wlan mobility roam-in

Total entries: 1

MAC address     BSSID           VLAN ID  HA IP address

5250-0012-0411  cbab-abab-abab  1        192.168.0.101

# 显示从指定成员设备漫入的客户端信息。

<Sysname> display wlan mobility roam-in member ip 192.168.0.101

Total entries: 1

MAC address     BSSID           VLAN ID

5250-0012-0411  cbab-abab-abab  1

# 显示所有漫出客户端的信息。

<Sysname> display wlan mobility roam-out

Total entries: 1

MAC address     BSSID           VLAN ID  Online time       FA IP address

5250-0012-0411  cbab-abab-abab  1        00hr 01min 39sec  192.168.0.102

# 显示从指定成员设备漫出的客户端信息。

<Sysname> display wlan mobility roam-out member ip 192.168.0.102

Total entries: 1

MAC address     BSSID           VLAN ID  Online time

5250-0012-0411  cbab-abab-abab  1        00hr 03min 02sec

表1-1 display wlan mobility命令显示信息描述表

字段

描述

Total entries

客户端总数目

MAC address

客户端的MAC地址

BSSID

客户端关联的AP的BSSID

VLAN ID

客户端所在的VLAN ID

HA IP address

HA的IP地址

FA IP address

FA的IP地址

Online time

客户端的累积在线时长

 

1.1.4  display wlan mobility group

display wlan mobility group命令用来显示漫游组的信息。

【命令】

display wlan mobility group

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示漫游组信息。

<Sysname> display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 172.16.220.101

 Source IPv6: Not configured

 Authentication method: Not configured

 Auto discovery: Enabled

 Mobility group status: Enabled

 Member entries: 3

 IP address                              State          Online duration

 172.16.220.102                          DOWN           00hr 00min 00sec

 172.16.220.105                          UP             00hr 36min 27sec

 172.16.220.106                          UP (A)         00hr 50min 30sec

表1-2 display wlan mobility group命令显示信息描述表

字段

描述

Mobility group name

漫游组的名称

Tunnel type

漫游组的隧道类型:

·     IPv4:IADTP隧道IP地址类型为IPv4

·     IPv6:IADTP隧道IP地址类型为IPv6

Source IPv4

源IPv4地址

Source IPv6

源IPv6地址

Authentication method

漫游组的认证方式

Auto discovery

自动添加成员设备功能状态:

·     Enabled:自动添加成员设备功能处于开启状态

·     Disabled:自动添加成员设备功能处于关闭状态

Mobility group status

漫游组的状态:

·     Enabled:漫游组处于开启状态

·     Disabled:漫游组处于关闭状态

Member entries

成员设备的数量

IP address

成员设备的IP地址

State

隧道状态

·     UP:已建立IADTP隧道

·     UP (A):通过自动添加成员设备方式已建立IADTP隧道

·     DOWN:未建立IADTP隧道

Online duration

成员的累计在线时长

 

【相关命令】

·     wlan mobility group

1.1.5  display wlan mobility roam-track mac-address

display wlan mobility roam-track mac-address命令用来在HA上显示客户端的漫游跟踪信息。

【命令】

display wlan mobility roam-track mac-address mac-address

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address:客户端的MAC地址,格式为H-H-H。

【使用指导】

在显示信息中,漫游跟踪信息以漫游到达AP的先后依次排序,最近的轨迹排在第一行。

当漫游跟踪信息达到128条后,先删除第126条漫游跟踪信息,然后在添加新的漫游跟踪信息。

【举例】

# 显示MAC地址为5250-0012-0411的客户端的漫游跟踪信息。

<Sysname> display wlan mobility roam-track mac-address 5250-0012-0411

Total entries  : 2

Current entries: 2

BSSID           Created at           Online time       AC IP address  RID  AP name

3ce5-a68d-2280  2016-06-14 11:12:28  00hr 48min 46sec  192.168.0.2    2    ap1

0026-3e08-1150  2016-06-14 11:12:05  00hr 40min 46sec  127.0.0.1      2    ap2

表1-3 display wlan mobility roam-track mac-address命令显示信息描述表

字段

描述

BSSID

客户端关联的AP的BSSID

Created at

客户端的漫游轨迹创建时刻

Online time

客户端的累积在线时长

AC IP address

客户端上线所在AC的IP地址。当客户端在HA上时,显示的IP地址为127.0.0.1

RID

客户端关联的 Radio ID

AP name

客户端关联的AP名称

 

1.1.6  group enable

group enable命令用来开启漫游组功能。

undo group enable命令用来关闭漫游组功能。

【命令】

group enable

undo group enable

【缺省情况】

漫游组功能处于关闭状态。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【使用指导】

只有配置了与隧道类型相同的源IP地址,并且配置了与隧道类型相同的成员设备IP地址或者开启漫游组成员自动添加功能后,才可以开启漫游组功能。

开启漫游组功能后,设备会使用源IP地址与组内其他成员设备建立IADTP隧道,并同步漫游表项信息。

关闭漫游组功能后,设备会断开同组内其他成员设备的IADTP隧道连接,并删除漫游表项信息。

【举例】

# 开启漫游组floor1的漫游组功能。

<Sysname> system-view

[Sysname] wlan mobility group floor1

[Sysname-wlan-mg-floor1] tunnel-type ipv4

[Sysname-wlan-mg-floor1] source ip 192.168.0.1

[Sysname-wlan-mg-floor1] member ip 192.168.0.2

[Sysname-wlan-mg-floor1] group enable

【相关命令】

·     member

·     source

·     tunnel-type

·     wlan mobility group

1.1.7  member

member命令用来添加成员设备到漫游组。

undo member命令用来删除漫游组内的成员设备。

【命令】

member { ip ipv4-address | ipv6 ipv6-address } [ vlan vlan-id-list ]

undo member [ ip ipv4-address | ipv6 ipv6-address ] [ vlan [ vlan-id-list ] ]

【缺省情况】

漫游组内不存在成员设备。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

ip ipv4-address:表示需要加入漫游组内的成员设备的IPv4地址。

ipv6 ipv6-address:表示需要加入漫游组内的成员设备的IPv6地址。

vlan vlan-id-list:成员设备地址所属的VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为2~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

漫游组内的成员设备通过IP地址标识,该IP地址为成员设备建立IADTP隧道的源IP地址。

使用本命令可以添加IPv4和IPv6类型的成员地址,但是只有与隧道类型相同的成员地址才能生效。

一个成员只能属于一个漫游组,一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。

删除漫游组成员时,如果不指定IP地址,则删除漫游组内所有成员。本命令只能在漫游组处于关闭状态时配置。

配置成员设备地址所属的VLAN后,漫游组内的其他设备就可以直接转发属于该VLAN的客户端的数据流量,而无需客户端漫游到该设备上。

当IADTP隧道内存在多个成员设备,在配置VLAN参数时,请确保IADTP隧道内的成员设备之间的IADTP隧道不会形成环路。

【举例】

# 将成员设备192.168.1.55添加到漫游组abc,成员设备地址所属的VLAN为3、10、19、22、30。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] member ip 192.168.1.55 vlan 3 10 19 22 to 30

1.1.8  member auto-discovery

member auto-discovery命令用来开启漫游组成员自动添加功能。

undo member auto-discovery命令用来关闭漫游组成员自动添加功能,并删除所有自动添加的成员。

【命令】

member auto-discovery [ interval interval ]

undo member auto-discovery

【缺省情况】

漫游组成员自动添加功能处于关闭状态。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

interval:发送自动添加成员设备报文的时间间隔,取值范围为10~3600,单位为秒,缺省值为60。

【使用指导】

在配置本命令之前,请先通过source命令配置漫游组中的成员设备建立IADTP隧道使用的源IP地址,要加入漫游组的设备会通过自动添加成员设备报文在漫游组内广播自己的源IP地址。漫游组的其它设备收到广播报文后与要加入漫游组的设备建立IADTP隧道。隧道建立成功后,则设备成功加入漫游组。

一个成员只能属于一个漫游组,一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。

通过本命令删除漫游组成员时,只能删除自动添加的漫游组成员,不能删除通过member命令手动添加的漫游组成员。

【举例】

# 配置设备自动加入漫游组1,并配置发送自动添加成员设备报文的时间间隔为10秒。

<Sysname> system-view

[Sysname] wlan mobility group 1  

[Sysname-wlan-mg-1] member auto-discovery interval 10

【相关命令】

·     member

·     source

·     wlan mobility group

1.1.9  roam-relay enable

roam-relay enable命令用来开启漫游中继功能。

undo roam-relay enable命令用来关闭漫游中继功能。

【命令】

roam-relay enable

undo roam-relay enable

【缺省情况】

漫游中继功能处于关闭状态。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【使用指导】

WLAN客户端在AC间漫游时,需要在任意两个AC之间建立漫游组隧道,形成网状拓扑结构。当网络中AC设备数量比较多时,建立、维护漫游组隧道以及漫游信息同步都会占用一定的带宽资源,并且网络结构复杂、稳定性低。为了解决这一问题,可以在一台AC上开启漫游中继功能,使得该AC作为中继AC,并在其上指定其余非中继AC为漫游组成员。中继AC与每个非中继AC分别建立一条IADTP隧道,形成一对多的星形漫游组网。非中继AC之间不需要建立漫游组隧道。

漫游组中的非中继AC会通过IADTP隧道将漫游表项同步到中继AC。当客户端在AC间发生漫游时,漫游后的AC会向中继AC请求查询当前客户端的漫游表项信息。

本命令只能在漫游组功能处于关闭状态时配置。

同一漫游组内只能存在一个中继AC,非中继AC只能指定中继AC为漫游组内唯一成员。

在漫游中继组网中,如果客户端所属的VLAN不同,中继AC的上行接口需要允许所有客户端的VLAN通过。

【举例】

# 开启漫游组group1的漫游中继功能。

<Sysname> system-view

[Sysname] wlan mobility group group1

[Sysname-wlan-mg-group1] roam-relay enable

【相关命令】

·     member

·     source

·     wlan mobility group

1.1.10  role

role命令用来配置本成员设备在漫游组中的角色。

undo role命令用来恢复缺省情况。

【命令】

role { client | server }

undo role

【缺省情况】

漫游组中IP地址大的成员设备作为Server端,IP地址小的成员设备作为Client端。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

client:指定本设备作为漫游组的Client端。

server:指定本设备作为漫游组的Server端。

【使用指导】

当漫游组成员设备间跨NAT设备建立IADTP隧道时,外网设备无法主动向内网设备发起连接请求,此时,如果外网设备的IP地址小于内网设备的IP地址,将无法建立IADTP隧道。因此需要配置内网成员设备作为Client端发起连接建立请求,完成IADTP隧道的建立。

【举例】

# 配置本成员设备在漫游组中的角色为Client端。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] role client

1.1.11  snmp-agent trap enable wlan mobility

snmp-agent trap enable wlan mobility命令用来开启WLAN漫游的告警功能。

undo snmp-agent trap enable wlan mobility命令用来关闭WLAN漫游的告警功能。

【命令】

snmp-agent trap enable wlan mobility

undo snmp-agent trap enable wlan mobility

【缺省情况】

WLAN漫游的告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启WLAN漫游模块的告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 开启WLAN漫游的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable wlan mobility

1.1.12  source

source命令用来配置设备加入漫游组时建立IADTP隧道的源IP地址。

undo source命令用来删除建立IADTP隧道的源IP地址。

【命令】

source { ip ipv4-address | ipv6 ipv6-address }

undo source [ ip | ipv6 ]

【缺省情况】

未配置建立IADTP隧道的源IP地址。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

ip ipv4-address:设备加入漫游组时建立IADTP隧道的源IPv4地址。

ipv6 ipv6-address:设备加入漫游组时建立IADTP隧道的源IPv6地址。

【使用指导】

设备在加入漫游组后需要使用IADTP隧道源IP地址和同一漫游组内成员设备建立IADTP隧道。

只有与漫游组隧道IP地址类型相同的源地址才能生效。

删除建立IADTP隧道的源IP地址时,如果没有指定地址类型,则删除所有源IP地址。

本命令只能在漫游组处于关闭状态时配置。

【举例】

# 配置设备加入漫游组时建立IADTP隧道的源IP地址为192.168.1.55。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] source ip 192.168.1.55

【相关命令】

·     group enable

·     member

1.1.13  tunnel-dscp

tunnel-dscp命令用来配置设备发送的IADTP隧道控制报文的DSCP优先级。

undo tunnel-dscp命令用来恢复缺省情况。

【命令】

tunnel-dscp dscp-value

undo tunnel-dscp

【缺省情况】

设备发送的IADTP隧道控制报文的DSCP优先级为0。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

dscp-value:设备发送的IADTP隧道控制报文的DSCP优先级,取值范围为0~63,建议配置为63。

【使用指导】

DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。DSCP优先级的取值越大,报文的优先级越高。

跨NAT设备建立IADTP隧道时,需要借助IPsec隧道功能完成IADTP控制隧道的加密和数据隧道的建立及加密。由于控制报文和数据报文缺省DSCP优先级都为0,当漫游隧道通过IPsec加密后,为了防止在IADTP隧道繁忙时,成员设备因为长时间接收不到IADTP隧道保活报文而断开IADTP隧道的连接,需要通过本配置提高IADTP隧道保活报文发送的优先级。

【举例】

# 配置设备发送的IADTP隧道控制报文的DSCP优先级为63。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] tunnel-dscp 63

1.1.14  tunnel-type

tunnel-type命令用来配置漫游组IADTP隧道IP地址类型。

undo tunnel-type命令用来恢复缺省情况。

【命令】

tunnel-type { ipv4 | ipv6 }

undo tunnel-type

【缺省情况】

IADTP隧道IP地址类型为IPv4。

【视图】

漫游组视图

【缺省用户角色】

network-admin

【参数】

ipv4:指定漫游组使用IPv4类型的隧道IP地址。

ipv6:指定漫游组使用IPv6类型的隧道IP地址。

【使用指导】

本命令只能在漫游组处于关闭状态时配置。

【举例】

# 配置漫游组IADTP隧道IP地址类型IPv4。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] tunnel-type ipv4

1.1.15  wlan mobility group

wlan mobility group命令用来创建漫游组,并进入漫游组视图。如果指定的漫游组已经存在,则直接进入漫游组视图。

undo wlan mobility group命令用来恢复缺省情况。

【命令】

wlan mobility group group-name

undo wlan mobility group group-name

【缺省情况】

不存在漫游组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-name:漫游组名,为1~15个字符的字符串,不包含空格,区分大小写。

【使用指导】

同一漫游组内的成员的漫游组名应该保持一致。

每个设备只允许创建一个漫游组。

【举例】

# 创建漫游组并进入漫游组视图。

<Sysname> system-view

[Sysname] wlan mobility group office

[Sysname-wlan-mg-office]

1.1.16  wlan mobility-group-isolation

wlan mobility-group-isolation enable命令用来开启漫游组隧道隔离功能。

undo wlan mobility-group-isolation enable命令用来关闭漫游组隧道隔离功能。

【命令】

wlan mobility-group-isolation enable

undo wlan mobility-group-isolation enable

【缺省情况】

漫游组隧道隔离功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

同一漫游组内的多台设备间存在环路时,需要开启漫游组隧道隔离功能,确保设备不会在漫游组的隧道之间转发报文,从而避免出现广播风暴等问题。

【举例】

# 开启漫游组隧道隔离功能。

<Sysname> system-view

[Sysname] wlan mobility-group-isolation enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们