• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

07-AP管理配置指导

目录

01-AP管理配置

本章节下载 01-AP管理配置  (943.47 KB)

01-AP管理配置

  录

1 AP管理

1.1 AP管理简介

1.1.1 CAPWAP隧道

1.1.2 APDB

1.1.3 协议规范

1.2 AP管理配置限制和指导

1.3 AP管理配置任务简介

1.4 配置AC与AP建立CAPWAP隧道

1.4.1 配置准备

1.4.2 创建手工AP

1.4.3 配置自动AP

1.4.4 配置AP Discover interval定时器的超时时间

1.4.5 配置AP连接AC的优先级

1.4.6 配置单播发现策略功能

1.4.7 配置二次发现AC功能

1.4.8 配置AP发现AC的方式以IPv6地址类型优先

1.5 配置AP组

1.6 配置AP版本升级

1.6.1 功能简介

1.6.2 配置版本升级功能

1.6.3 配置AP型号的软硬件版本对应关系

1.6.4 配置AC向AP下发版本时优先获取AP镜像文件的位置

1.6.5 配置AC给AP在线下发版本

1.7 配置远程配置同步功能

1.7.1 功能简介

1.7.2 配置任务简介

1.7.3 开启/关闭以太网接口

1.7.4 创建二层聚合接口

1.7.5 将接口加入指定聚合组

1.7.6 开启/关闭端口隔离功能

1.7.7 配置VLAN基本属性

1.7.8 配置基于Access端口的VLAN

1.7.9 配置基于Trunk端口的VLAN

1.7.10 配置基于Hybrid端口的VLAN

1.7.11 向AP同步配置

1.8 配置DHCP Snooping功能

1.8.1 功能简介

1.8.2 配置任务简介

1.8.3 配置DHCP Snooping基本功能

1.8.4 配置DHCP Snooping支持Option 82功能

1.9 配置CAPWAP隧道

1.9.1 配置CAPWAP隧道加密功能

1.9.2 配置CAPWAP隧道延迟检测

1.9.3 配置CAPWAP隧道保活

1.9.4 配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

1.9.5 配置CAPWAP报文分片的最大长度

1.10 配置区域码

1.10.1 配置AP的区域码

1.10.2 配置Beacon帧和Probe Response帧携带区域码功能

1.11 配置请求报文重传

1.12 批量预配置AP

1.12.1 功能简介

1.12.2 配置限制和指导

1.12.3 配置任务简介

1.12.4 配置AP预配置

1.12.5 配置AP组预配置

1.12.6 配置全局预配置

1.12.7 下发预配置

1.13 配置告警功能

1.13.1 开启告警功能

1.13.2 配置上线AP数量的告警阈值

1.14 配置AP维护功能

1.14.1 重启AP

1.14.2 重命名手工AP

1.14.3 管理AP的文件

1.14.4 配置上报Radio统计信息

1.14.5 配置加速上报信息

1.14.6 配置预配置智能加载功能

1.14.7 配置LED闪烁模式

1.14.8 指定AP的配置文件

1.14.9 配置AP上报网关信息到AC的功能

1.14.10 开启AP接口带宽利用率日志功能

1.14.11 配置控制隧道断开时的AP回显检测功能

1.15 配置AP管理高级功能

1.15.1 配置Remote AP

1.15.2 配置虚拟AP

1.15.3 配置FAT AP和云AP在AC上自动上线

1.15.4 配置FAT AP或云AP的工作模式为FIT模式

1.15.5 切换FIT AP的工作模式

1.15.6 开启虚拟5GHz频段射频功能

1.16 AP供电管理

1.16.1 配置AP的缺省供电等级

1.16.2 开启/关闭AP的USB接口

1.16.3 开启/关闭AP上PoE接口的远程供电功能

1.17 配置AC维护功能

1.17.1 配置AC的描述信息

1.17.2 开启时区同步的功能

1.17.3 加载APDB用户脚本

1.17.4 配置重启业务异常AC功能

1.17.5 关闭WLAN功能

1.18 配置AP监控组功能

1.18.1 功能简介

1.18.2 配置限制和指导

1.18.3 配置AP监控组功能

1.19 AP管理显示和维护

1.20 AP管理典型配置举例

1.20.1 通过DHCP发现方式建立CAPWAP隧道配置举例

1.20.2 通过DHCPv6发现方式建立CAPWAP隧道配置举例

1.20.3 通过DNS发现方式建立CAPWAP隧道配置举例

1.20.4 开启自动AP功能建立CAPWAP隧道配置举例

1.20.5 AP组配置举例

1.20.6 虚拟AP配置举例

 


1 AP管理

1.1  AP管理简介

随着无线网络的大规模发展,当大量部署AP(Access Point,接入点)时,AP升级软件、射频参数的配置和调整等管理工作将给用户带来高昂的管理成本。为解决这一问题,WLAN采用AC+Fit AP架构,即通过AC(Access Controller,接入控制器)对AP进行集中控制和管理,所有的配置都保存在AC上并由AC下发,AP上不需要任何配置。

1.1.1  CAPWAP隧道

AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通信。CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,使用UDP协议作为传输协议,并支持IPv4和IPv6协议。

图1-1所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。

图1-1 CAPWAP隧道典型组网图

 

1. 获取AC地址

AP零配置启动后,会自动创建VLAN-interface 1,并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能,完成上述操作后,AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式如下:

·     静态配置:通过预配置为AP手工指定AC的IP地址。

·     DHCP选项:通过DHCP服务器返回的Option 138或Option 43选项获取AC的IPv4地址,或Option 52选项获取AC的IPv6地址,通过三个选项获取AC地址的优先级为Option 138 > Option 43 > Option 52。

·     DNS:AP通过DHCP服务器获取AC的域名后缀及DNS server的IP地址,再将从自身获取的主机名与域名后缀形成AC的完整域名进行DNS解析,获取AC地址。

·     广播:AP通过向IPv4广播地址255.255.255.255发送Discovery request广播报文来发现、选择AC并建立隧道。

·     IPv4组播:AP通过向IPv4组播地址224.0.1.140发送Discovery request组播报文来发现、选择AC并建立隧道。

·     IPv6组播:AP通过向IPv6组播地址FF0E::18C发送Discovery request组播报文来发现、选择AC并建立隧道。

AP依次使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。

2. Option选项介绍

Option 43

Option 43仅支持配置为HEX形式,包括PXE和ACS两种格式,字母不区分大小写。

·     PXE格式

¡     示例1:采用PXE格式配置1个AC IPv4地址时(AC:2.2.2.2),需在DHCP服务器的DHCP地址池视图下配置为option 43 hex 800700000102020202,Option选项内容各字段的含义如下:

-     80:固定值,不可改变,占1个字节。

-     07:长度字段,表示其后面所跟数据的字节长度,可变值。此处后面所跟数据为00000102020202,所以长度为7个字节。

-     0000:固定值,不可改变。

-     01:表示其后面AC IPv4地址的个数,可变值,此处为1个IPv4地址。

-     02020202:表示AC的十六进制IPv4地址,可变值。如果需要配置多个IPv4地址,连续配置即可,每个IPv4地址之间不能有空格,最多可以配置16个。

¡     示例2:采用PXE格式配置2个AC IPv4地址时(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服务器的DHCP地址池视图下配置为option 43 hex 800b0000020606060206060603。

·     ACS格式

¡     示例1:采用ACS格式配置1个AC IPv4地址时(AC:2.2.2.2),需在DHCP服务器的DHCP地址池视图下配置为option 43 hex 010402020202,Option选项内容各字段的含义如下:

-     01:固定值,不可改变,表示ACS格式,占1个字节。

-     04:长度字段,表示其后面所跟数据的字节长度,可变值。此处后面所跟数据为02020202,所以长度为4个字节。

-     02020202:表示AC的十六进制IPv4地址,可变值。如果需要配置多个IPv4地址,连续配置即可,每个IPv4地址之间不能有空格,最多可以配置16个。

¡     示例2:采用ACS格式配置2个AC IPv4地址时(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服务器的DHCP地址池视图下配置为option 43 hex 01080606060206060603。

Option 138

Option 138支持配置为HEX形式(包括PXE和ACS两种格式)和IP地址形式。HEX形式的PXE和ACS两种格式各字段含义同Option 43。

·     示例1:采用IP地址形式配置1个AC IPv4地址时(AC:192.168.0.100),需在DHCP服务器的DHCP地址池视图下配置为option 138 ip-address 192.168.0.100,Option选项内容192.168.0.100表示AC的十进制IPv4地址,可变值。如果需要配置多个IPv4地址,连续配置即可,每个IPv4地址之间用空格分隔,最多可以配置8个。

·     示例2:采用IP地址形式配置2个AC IPv4地址时(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服务器的DHCP地址池视图下配置为option 138 ip-address 6.6.6.2 6.6.6.3。

Option 52

Option 52仅支持配置为HEX形式,字母不区分大小写。

·     示例1:采用HEX形式配置1个AC IPv6地址时(AC:3138:101::62),需在DHCPv6服务器的DHCPv6地址池视图下配置为option 52 hex 31380101000000000000000000000062,Option选项内容31380101000000000000000000000062表示AC的IPv6地址,必须配置为32位。如果需要配置多个IPv6地址,连续配置即可,每个IPv6地址之间不能有空格,最多可以配置8个。

·     示例2:采用HEX形式配置2个AC IPv6地址时(AC 1:3138:101::62,AC 2:3138:101::72),需在DHCPv6服务器的DHCPv6地址池视图下配置为option 52 hex 3138010100000000000000000000006231380101000000000000000000000072。

3. CAPWAP隧道建立过程

图1-2 CAPWAP隧道建立过程

 

AP发现AC并建立CAPWAP隧道过程如下:

(1)     AP向AC地址发送Discovery request报文。

(2)     AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,Discovery response报文中会携带优先级值、AC上是否存在该AP的信息和AC上的负载信息等。AC判断是否回复Discovery response报文的详细步骤如下:

a.     AC检查收到的Discovery request报文是否为单播报文,如果是单播报文则直接进行下一步。如果是广播或组播报文,将检查单播发现策略功能是否处于开启状态,如果处于开启状态,AC不回复Discovery response报文;如果处于关闭状态,再进行下一步检查。

b.     AC根据Discovery request报文中携带的AP型号信息检查自身是否存在手工AP,如果存在手工AP,则向AP回复Discovery response报文,并在报文中携带存在手工AP的标记、优先级值和负载情况;如果不存在手工AP,再进行下一步检查。

c.     AC检查自动AP功能的开启状态,如果自动AP功能处于开启状态,AC向AP回复Discovery response报文,并在报文中携带自动AP功能处于开启状态的标记、优先级值和负载情况;如果自动AP功能处于关闭状态,则不回复Discovery response报文。

(3)     AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC。最优AC的选择优先级为:

a.     选择存在手工AP的AC,如果没有AC存在手工AP,则选择开启了自动AP功能的AC。如果有多个AC上存在手工AP或多个AC开启了自动AP功能,再进行下一步判断。

b.     选择AP连接AC优先级最高的AC。优先级相同,选择负载最轻的AC。负载相同,选择回复时间最快的AC。

(4)     AP向选择的最优AC发送Join request报文。

(5)     AC根据报文内容,检查是否为该AP提供服务,并回复Join response报文。

(6)     AP若收到Result Code为失败的Join response报文,则不建立隧道;若AP收到Result Code为成功的Join response报文,则AP和AC成功建立隧道。

1.1.2  APDB

APDB(Access Point Information Database,接入点信息数据库)是AC内存中的AP信息数据库,数据库中保存的信息包括AP型号和软硬件版本对应关系,AP型号支持的射频数量、类型、合法区域码、合法天线类型和功率表等。仅当APDB中存在某AP型号的信息时,AC才能和该型号的AP建立CAPWAP隧道。

APDB中存储的数据通过脚本文件管理,包括系统脚本文件和用户脚本文件:

·     系统脚本文件随AC版本发布,并在AC启动时自动加载;

·     用户脚本文件由用户自行配置并加载到APDB中。

如果要让AC支持新型号的AP,可以通过升级AC的软件版本或加载APDB用户脚本文件的方式实现。有关软件版本升级的详细介绍请参见“基础配置指导”中的“软件升级”,有关加载APDB用户脚本的详细介绍请参见“1.17.3  加载APDB用户脚本”。

1.1.3  协议规范

与CAPWAP相关的协议规范有:

·     RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification

·     RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11

·     RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option

1.2  AP管理配置限制和指导

在对AP进行配置时,可以采用如下方式:

·     针对单台AP,在AP视图下进行配置。

·     针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。

·     在全局配置视图下针对所有AP进行全局配置。

对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。在大规模组网时,推荐在AP组内进行配置。

1.3  AP管理配置任务简介

AP管理配置任务如下:

(1)     配置AC与AP建立CAPWAP隧道

在创建手工AP和配置自动AP中选择一项任务进行配置:

¡     创建手工AP

¡     配置自动AP

¡     (可选)配置AP Discover interval定时器的超时时间

¡     (可选)配置AP连接AC的优先级

¡     (可选)配置单播发现策略功能

¡     (可选)配置二次发现AC功能

¡     (可选)配置AP发现AC的方式以IPv6地址类型优先

(2)     (可选)配置AP组

(3)     (可选)配置AP版本升级

(4)     (可选)配置远程配置同步功能

(5)     (可选)配置DHCP Snooping功能

(6)     (可选)配置CAPWAP隧道

¡     配置CAPWAP隧道加密功能

¡     配置CAPWAP隧道延迟检测

¡     配置CAPWAP隧道保活

¡     配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

¡     配置CAPWAP报文分片的最大长度

(7)     (可选)配置区域码

¡     配置AP的区域码

¡     配置Beacon帧和Probe Response帧携带区域码功能

(8)     (可选)配置请求报文重传

(9)     (可选)批量预配置AP

(10)     (可选)配置告警功能

(11)     (可选)配置AP维护功能

¡     重启AP

¡     重命名手工AP

¡     管理AP的文件

¡     配置上报Radio统计信息

¡     配置预配置智能加载功能

¡     配置LED闪烁模式

¡     指定AP的配置文件

¡     配置AP上报网关信息到AC的功能

¡     开启AP接口带宽利用率日志功能

¡     配置控制隧道断开时的AP回显检测功能

(12)     (可选)配置AP管理高级功能

¡     配置Remote AP

¡     配置虚拟AP

¡     配置FAT AP和云AP在AC上自动上线

¡     配置FAT AP或云AP的工作模式为FIT模式

¡     切换FIT AP的工作模式

¡     开启虚拟5GHz频段射频功能

(13)     (可选)AP供电管理

¡     配置AP的缺省供电等级

¡     开启/关闭AP的USB接口

¡     开启/关闭AP上PoE接口的远程供电功能

(14)     (可选)配置AC维护功能

¡     配置AC的描述信息

¡     开启时区同步的功能

¡     加载APDB用户脚本

¡     配置重启业务异常AC功能

¡     关闭WLAN功能

(15)     (可选)配置AP监控组功能

1.4  配置AC与AP建立CAPWAP隧道

1.4.1  配置准备

CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任务:

·     AP需要获取到自身的IP地址,因此需要在DHCP server上配置地址池为AP分配IP地址。

·     若获取AC地址的方式为DHCP选项方式,则需要在DHCP server上将对应地址池的Option 138或Option 43配置为AC的IPv4地址,或使用Option 52配置AC的IPv6地址。

·     若获取AC地址的方式为DNS方式,则需要在DHCP server对应的地址池上配置DNS server的IP地址和AC的域名后缀。并在DNS server上创建区域,添加AC的IP地址和域名的映射。

·     保证AC和AP之间的路由可达。

有关DHCP和域名解析的详细介绍和相关配置,请参见“网络互通配置指导”中的“DHCP服务器”、“DHCPv6服务器”和“域名解析”。

1.4.2  创建手工AP

1. 功能简介

创建手工AP是指用户根据AP的实际信息,包括AP型号、序列号和MAC地址,在AC上手动创建AP。在AP发现AC时,会优先选择存在手工AP的AC建立CAPWAP隧道连接。

2. 配置限制和指导

创建手工FAT AP或Cloud AP后,该AP的AP视图或AP组视图下,仅允许配置版本升级、运行模式变更命令。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建手工AP,并进入AP视图。

¡     创建手工物理AP。

wlan ap ap-name [ model model-name ]

¡     创建手工虚拟AP。

wlan virtual-ap ap-name [ model model-name ]

创建AP时,需要输入型号名称。

(3)     配置AP的序列号或MAC地址。

¡     配置AP的序列号。

serial-id serial-id

¡     配置AP的MAC地址。

mac-address mac-address

缺省情况下,未配置AP的序列号和MAC地址。

(4)     (可选)配置AP的描述信息。

description text

缺省情况下,未配置AP的描述信息。

1.4.3  配置自动AP

1. 功能简介

当无线网络中部署的AP数量较多时,开启自动AP功能可以简化配置,即AC上可以不创建手工AP。AP发现没有AC存在手工AP的情况下,会从开启自动AP功能的AC中选择最优AC进行CAPWAP隧道连接。

出于网络安全性考虑,可对自动AP进行本地认证。本地认证过程在AC上完成,支持AP MAC地址和AP序列号两种认证方式。当自动AP接入AC时,AC使用AP的序列号或MAC地址去匹配指定的ACL规则,并根据匹配的结果对AP采用不同的处理方式:

·     如果匹配上了ACL的permit规则,表示自动AP通过认证,允许接入AC。

·     如果匹配上了ACL的deny规则,表示自动AP未通过认证,不允许接入AC。

·     如果未匹配上任何ACL规则,则认为该AP为未认证AP,允许接入AC,但不允许提供无线服务。

当本地认证结果为“未认证AP”时,可以使用认证服务器对自动AP进行远程认证或手工认证:

·     配置远程认证后,AC会将AP的序列号或者MAC地址作为用户名和密码,发送给认证服务器进行远程认证。如果认证成功,则AC允许AP接入,并提供无线服务;如果失败,则AC拒绝AP接入AC。

·     配置手工认证后,AC会将指定的自动AP的MAC地址或序列号加入wlan ap-authentication acl命令指定的ACL中,并根据手工认证操作自动生成对应的规则。

¡     如果手工认证操作为允许指定AP的状态从“未认证”转变为“已认证”,将生成对应的WLAN ACL permit规则,并允许已认证状态的AP提供无线服务。

¡     如果手工认证操作为拒绝处于未认证状态的自动AP接入AC,将生成对应的WLAN ACL deny规则,并强制已上线的未认证自动AP下线。

2. 配置限制和指导

建议在需要部署的AP全都接入后关闭自动AP功能,以防止非法AP接入。因此需要将已接入的所有AP固化为手工AP,才能保证AC重启或AP与AC的连接断开并恢复后,AP能够再次接入AC。

只有将自动AP固化为手工AP后,才能对自动AP进行单独配置,否则只能通过AP组进行配置。

3. 配置任务简介

自动AP配置任务如下:

(1)     开启自动AP功能

(2)     (可选)配置自动AP固化为手工AP

(3)     (可选)配置自动AP认证

请选择以下一项配置任务进行配置:

¡     配置自动AP本地认证功能

¡     对未认证的自动AP进行远程认证

¡     对未认证的自动AP进行手工认证

(4)     (可选)禁止未认证的自动AP接入AC

(5)     (可选)重启未认证的自动AP

4. 配置准备

配置自动AP远程认证功能之前需要先配置认证域及使用的AAA方案,并在认证服务器上配置用户名和密码。有关认证域和AAA方案的详细配置介绍,请参见“用户接入与认证配置指导”中的“AAA”。

5. 开启自动AP功能

(1)     进入系统视图。

system-view

(2)     开启自动AP功能。

wlan auto-ap enable

缺省情况下,自动AP功能处于关闭状态。

6. 配置自动AP固化为手工AP

(1)     进入系统视图。

system-view

(2)     配置自动AP固化为手工AP。请至少选择其中一项进行配置。

¡     将自动AP固化为手工AP。

wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] }

¡     开启自动AP自动固化功能。

wlan auto-persistent enable

缺省情况下,自动AP自动固化功能处于关闭状态。

wlan auto-persistent enable命令仅对配置本命令后新上线的自动AP生效,对于已上线的自动AP,只能使用wlan auto-ap persistent命令将自动AP转换为固化AP。

7. 配置自动AP本地认证功能

(1)     进入系统视图。

system-view

(2)     配置自动AP认证的方式。

wlan ap-authentication method { mac-address | serial-id }

缺省情况下,使用MAC地址对自动AP进行认证。

(3)     创建无线接入点ACL,并进入无线接入点ACL视图。

acl wlan ap { acl-number | name acl-name }

有关acl wlan ap命令及ACL的详细配置介绍,请参见“安全配置指导”中的“ACL”。

(4)     退回系统视图。

quit

(5)     配置认证自动AP使用的ACL。

wlan ap-authentication acl [ acl-number | name acl-name ]

缺省情况下,未配置自动AP进行认证使用的ACL。

(6)     创建规则。请至少选择其中一项进行配置。

¡     请依次执行以下命令手工创建规则:

acl wlan ap { acl-number | name acl-name }

rule [ rule-id ] { deny | permit } [ mac mac-address mac-mask ] [ serial-id serial-id ]

quit

¡     导入自动AP认证文件,并生成相应的ACL规则:

wlan ap-authentication import file-name

两种创建规则的方式不冲突,可以根据实际情况同时配置。

(7)     开启自动AP认证功能。

wlan ap-authentication enable

缺省情况下,自动AP认证功能处于关闭状态。

8. 对未认证的自动AP进行远程认证

(1)     进入系统视图。

system-view

(2)     对未认证的自动AP进行远程认证。

wlan ap-authentication domain domain-name

缺省情况下,未配置自动AP认证使用的ISP域。

9. 对未认证的自动AP进行手工认证

(1)     进入系统视图。

system-view

(2)     对未认证的自动AP进行手工认证。

wlan ap-authentication { accept | reject } ap-unauthenticated { all | name ap-name }

缺省情况下,未配置对处于未认证状态的自动AP进行手工认证。

10. 禁止未认证的自动AP接入AC

(1)     进入系统视图。

system-view

(2)     禁止未认证的自动AP接入AC。

undo wlan ap-authentication permit-unauthenticated

缺省情况下,允许未认证的自动AP接入AC,但不能提供无线服务。

通过配置该功能可以禁止未认证的自动AP接入AC,减少系统资源的浪费。

11. 重启未认证的自动AP

请在用户视图下执行本命令,重启未认证的自动AP。

reset wlan ap unauthenticated

通过重启未认证的自动AP,让AP重新进行认证。

1.4.4  配置AP Discover interval定时器的超时时间

1. 功能简介

当AP收到Discover response报文时,会创建或刷新Discover interval定时器,当定时器超时后,AP会选择最优AC并向AC发送Join request报文。

当网络环境较差时,配置较长的Discover interval定时器超时时间可以延长AP等待AC回复Discover response报文的时间。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP Discover interval定时器的超时时间。

discovery-response wait-time seconds

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP Discover interval定时器的超时时间为2秒。

1.4.5  配置AP连接AC的优先级

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP连接AC的优先级。

priority priority

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP连接的优先级为4。

1.4.6  配置单播发现策略功能

1. 功能简介

AP可以通过单播、组播及广播三种方式发现AC并建立CAPWAP或LWAPP隧道。开启了单播发现策略功能后,AC只对发送单播Discovery request报文的AP进行响应,不对发送组播、广播Discovery request报文的AP进行响应,即只允许单播发现的AP与AC建立CAPWAP或LWAPP隧道连接。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启单播发现策略功能。

wlan capwap discovery-policy unicast

缺省情况下,单播发现策略功能处于关闭状态。

1.4.7  配置二次发现AC功能

1. 功能简介

二次发现AC功能用于向AP提供建立CAPWAP隧道的目的AC的IP地址。开启该功能后,AC发送的Discovery response报文中会携带CAPWAP Control IP Address消息元素,AP收到Discovery response报文后,将向消息元素中的IP地址发送Discovery request报文,达到二次发现AC的目的。

开启二次发现AC功能后,AP与AC建立隧道的过程如下:

(1)     AP发送Discovery request报文给AC。

(2)     AC收到Discovery request报文后,在Discovery response报文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素来携带分配给AP的IP地址。

(3)     AP收到Discovery response报文后,判断是否已经向消息元素中的IP地址发送过Discovery requset报文。如果已经向消息元素中的IP地址发送过Discovery requset报文,则直接向该IP地址发送Join request请求建立CAPWAP隧道;否则,AP会向消息元素中的IP地址发送Discovery requset报文,重新发起AC发现过程。

关闭二次发现AC功能后,AC发送的Discovery response报文中不会携带CAPWAP Control IP Address消息元素,AP收到此类Discovery response报文后,直接向Discovery response报文的源IP地址发送Join request请求来建立CAPWAP隧道。

二次发现AC功能通常应用于以下场景:

·     中国移动的WLAN网络。根据中国移动的规范要求,AC发送的Discovery response报文中必需携带CAPWAP Control IP Address消息元素。

·     分层AC组网。该组网环境下,Central AC需要通过CAPWAP Control IP Address消息元素将Local AC的IP地址分配给AP。关于分层的介绍和配置请参见“WLAN高级功能配置指导”中的“分层AC”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图、AP组视图或全局配置视图。

¡     进入AP视图

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入全局配置视图。

wlan global-configuration

(3)     配置二次发现AC功能。

control-address { disable | enable }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     全局配置视图:二次发现AC功能处于关闭状态。

(4)     配置CAPWAP Control IP Address消息元素中的IP地址。

control-address { ip ipv4-address | ipv6 ipv6-address }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     全局配置视图:非分层AC组网下,CAPWAP Control IP Address消息元素中的IP地址为AC自身的IP地址;分层AC组网下,对于Central AC,CAPWAP Control IP Address消息元素中的IP地址为当前负载最轻的Local AC的IP地址。对于Local AC,CAPWAP Control IP Address消息元素中的IP地址为其自身的IP地址。

最多可配置三个IPv4地址和三个IPv6地址。

1.4.8  配置AP发现AC的方式以IPv6地址类型优先

1. 功能简介

执行本命令后,AP将依次使用静态配置、IPv6组播、DHCPv6选项、IPv6 DNS、DHCPv4选项、广播/IPv4组播、IPv4 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP预配置视图或AP组预配置视图。

¡     请依次执行以下命令进入AP预配置视图。

wlan ap ap-name

provision

¡     请依次执行以下命令进入AP组预配置视图。

wlan ap-group group-name

provision

(3)     开启AP发现AC的方式以IPv6地址类型优先。

ac discovery policy ipv6

缺省情况下:

AP预配置视图:继承AP组预配置。

AP组预配置视图:AP发现AC的方式以IPv4地址类型优先。

1.5  配置AP组

1. 功能简介

AP组用来实现批量对一组AP进行配置和管理,AP继承其所属组的配置来达到简化配置的目的。在大规模无线网络中,同一AC管理的AP数量可达几千台,对每一台AP逐一配置将导致网络管理难度极大提高。AP组用来降低逐个配置AP的操作成本,用户可以创建多个组,对不同的组用户可以根据需要进行不同的AP配置。

所有AP缺省情况下均属于默认组,物理AP默认组组名为default-group,虚拟AP默认组组名为default-vitualapgroup,默认组不需创建、不可删除,且不能配置任何AP入组规规则

AP组可以指定AP名称、AP序列号、AP MAC地址和IP网段四种入组规则,AP的入组匹配顺序从高到低依次为:

(1)     AP名字入组规则;

(2)     AP序列号入组规则;

(3)     AP MAC地址入组规则;

(4)     IP网段入组规则;

(5)     若未匹配到任何入组规则,则AP将被加入到默认组。

2. 配置限制和指导

AP必须属于一个AP组,且只能属于一个AP组。删除AP入组规则,AP会根据AP的入组规则匹配顺序重新匹配AP组。

AP组下有AP已经入组(手工AP或自动AP),则该AP组不允许删除;配置了入组规则,但是没有AP入组的AP组可以被删除。

配置AP入组规则时,具有以下限制:

·     同一入组规则不能重复出现在不同的AP组中,若将同一入组规则配置在新AP组中,将导致原AP组中对应的入组规则自动删除(相当于迁移组)。

·     同一AP组下最多能够配置32条IPv4网段入组规则或IPv6网段入组规则。且同一AP组(或者不同AP组)的IPv4网段入组规则或IPv6网段入组规则不能重叠或相互包含。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建AP组并进入AP组视图。

¡     创建物理AP组。

wlan ap-group group-name

缺省情况下,存在物理APdefault-group。

¡     创建虚拟AP组。

wlan virtual-ap-group group-name

缺省情况下,存在虚拟AP组default-vitualapgroup。

(3)     (可选)配置AP组描述信息。

description text

缺省情况下,未配置AP组描述信息。

(4)     创建AP入组规则。请至少选择其中一项进行配置。

¡     创建AP名称入组规则。

ap ap-name-list

¡     创建AP序列号入组规则。

serial-id serial-id

¡     创建AP MAC地址入组规则。

mac-address mac-address

¡     创建IPv4网段入组规则。

if-match ip ip-address { mask-length | mask }

¡     创建IPv6网段入组规则。

if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length }

(5)     退回系统视图。

quit

(6)     (可选)配置迁移入组规则。

wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name

1.6  配置AP版本升级

1.6.1  功能简介

版本升级功能处于开启状态时,AP的版本升级过程如下:

(1)     AP将版本和型号信息上送给AC。

(2)     AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。

(3)     如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。

(4)     AC收到AP的版本请求后,向AP下发软件版本。缺省情况下,AC优先获取内存中的AP镜像文件下发给AP,也可以通过配置让AC优先获取本地文件夹中的AP镜像文件下发给AP。

(5)     AP收到版本文件后,将进行版本升级并进行重启,之后再与AC建立CAPWAP隧道。

1.6.2  配置版本升级功能

1. 配置限制和指导

只有版本升级功能处于开启状态时,AC才会在CAPWAP隧道建立过程中比较AP的软件版本。否则,AC不对AP的软件版本进行比较,直接与AP建立CAPWAP隧道。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图/AP组视图/虚拟AP视图/虚拟AP组视图/全局配置视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图

wlan ap-group group-name

¡     进入虚拟AP视图。

wlan virtual-ap ap-name

¡     进入虚拟AP组视图。

wlan virtual-ap-group group-name

¡     进入全局配置视图

wlan global-configuration

(3)     配置AP版本升级。

firmware-upgrade { disable | enable }

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置。

¡     虚拟AP视图:虚拟AP组有配置的情况下,继承虚拟AP组配置,虚拟AP组无配置的情况下,继承全局配置。

¡     虚拟AP组视图:继承全局配置。

¡     全局配置视图:AP版本升级功能处于开启状态。

1.6.3  配置AP型号的软硬件版本对应关系

1. 功能简介

AP版本升级功能处于开启状态时,配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。如果一致,则不进行升级,如果不一致,则进行软件版本升级。

·     对于FIT AP,只有期望AP使用的软件版本与APDB中存储的该AP型号对应的软件版本不一致时才需要配置本功能,APDB中存储的各AP型号对应的软件版本可以通过display wlan ap-model命令查询。

·     对于云AP和FAT AP,只有准备对其进行版本升级时,才需要配置本功能。用户需要将待升级的AP版本保存到AC的apimge路径下,并且保证该软件版本的版本号同本配置指定的版本号一致。

2. 配置限制和指导

该配置通常用于向AP下发临时版本,建议用户不要自行配置,以免导致AP无法与AC建立CAPWAP隧道。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AP型号的软硬件版本对应关系。

wlan apdb [ fatap | oasisap ] model-name hardware-version software-version

缺省情况下:

¡     FAT AP:未指定AP型号的软硬件版本对应关系。

¡     云AP:未指定AP型号的软硬件版本对应关系。

¡     FIT AP:AP型号的硬件版本所对应的软件版本为APDB脚本文件中存储的软件版本。

若未指定fatapoasisap,则表示配置FIT AP型号的软硬件版本对应关系。

1.6.4  配置AC向AP下发版本时优先获取AP镜像文件的位置

1. 功能简介

AC在与AP建立CAPWAP隧道的过程中,如果收到AP的版本请求消息,则会将AP镜像文件下发给AP。可以选择从AC优先获取AP镜像文件的位置如下:

·     优先从AC内存获取:AC内存中的AP镜像文件来自AC镜像文件,在AC启动后被读取到内存中。如果AC内存中没有所需的AP镜像文件,再从本地文件夹中获取,若本地文件夹中也没有AP镜像文件,则获取AP镜像文件失败。

·     优先从AC本地文件夹获取:存放AP镜像文件的路径必须为文件系统的根目录。如果AC本地文件夹中没有所需的AP镜像文件,再从AC内存中获取,若AC内存中也没有AP镜像文件,则获取AP镜像文件失败。

2. 配置限制和指导

从本地文件夹中获取AP镜像文件的配置仅在以CF卡或Flash为缺省文件系统的AC设备上生效。

仅支持向AP下发.ipe格式的镜像文件。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AC向AP下发版本时优先获取AP镜像文件的位置。

wlan image-load filepath { local | ram }

缺省情况下,AC优先获取内存中的AP镜像文件下发给AP。

1.6.5  配置AC给AP在线下发版本

1. 功能简介

CAPWAP隧道建立成功后,AC将不再向AP下发版本。开启本功能后,在CAPWAP隧道建立成功后,AC会将版本下发到AP,AP获取到版本后,需要通过手动重启才能使新版本生效。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AC给AP在线下发版本。

wlan ap-image-deploy { all | ap-group group-name | name ap-name }

1.7  配置远程配置同步功能

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

1.7.1  功能简介

在需要更新AP配置文件的情况下,通常使用map-configuration命令在AC上指定AP配置文件的文件名(在AC的存储介质中必须已经存在该配置文件),当隧道处于Run状态时,AC会将配置文件中的命令下发到AP上,AP会使用配置文件中的命令,但AP不会保存这些配置。这种方式需要先将命令写进配置文件,然后通过TFTP/FTP导入设备,再通过AC上使用map-configuration命令指定AP配置文件的文件名,操作比较繁琐,不适合AP大规模部署的情况。

AP远程配置可以直接在AC上配置AP命令,然后通过remote-configuration synchronize命令一键下发到AP上执行,操作简单,适合大规模部署AP场景下集中批量配置AP。

1.7.2  配置任务简介

远程配置同步功能配置任务如下:

(1)     开启/关闭以太网接口

(2)     创建二层聚合接口

(3)     将接口加入指定聚合组

(4)     开启/关闭端口隔离功能

(5)     将端口加入VLAN

¡     配置基于Access端口的VLAN

¡     配置基于Trunk端口的VLAN

¡     配置基于Hybrid端口的VLAN

(6)     向AP同步配置

1.7.3  开启/关闭以太网接口

1. 功能简介

使用本功能可改变FIT AP上以太网接口的开关状态。关闭FIT AP上未使用的以太网接口,可防止非法用户使用网络线缆将终端接入AP,从而降低对网络的威胁。

2. 配置限制和指导

本功能对AP的上行接口(AP与AC建立CAPWAP隧道的接口)不生效。

请勿在上行接口脱离聚合组时,关闭该接口开关。

将某以太网接口加入聚合组后,配置interface-management shutdown命令关闭该成员接口,该命令不生效。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的2.5GE接口视图。

smartrate-ethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

¡     进入二层聚合接口视图。

bridge-aggregation interface-number

请根据AP型号和组网情况选择相应的接口。

(4)     开启或关闭FIT AP的以太网接口。

interface-management { bringup | shutdown }

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口处于开启状态。

1.7.4  创建二层聚合接口

1. 配置限制和指导

创建二层聚合接口后,系统将自动生成同编号的二层聚合组,且该聚合组缺省工作在静态聚合模式下。

删除二层聚合接口的同时会删除其对应的二层聚合组,如果该聚合组内有成员端口,那么这些成员端口将自动从该聚合组中退出。

当聚合组中存在成员端口时,如果修改聚合组的工作模式,则可能导致聚合组中选中端口变为非选中状态,影响流量转发,请用户根据实际情况修改聚合组的工作模式。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP视图下配置的优先级高于AP组ap-model视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图

wlan ap-group group-name

ap-model ap-model

(3)     创建二层聚合接口,并进入二层聚合接口视图。

bridge-aggregation interface-number

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组ap-model视图:不存在二层聚合接口。

(4)     配置聚合组的工作模式及LACP协议状态。

link-aggregation mode { dynamic | static }

缺省情况下:

¡     AP视图:继承AP组的二层聚合接口配置。

¡     AP组ap-model视图:聚合组工作在静态聚合模式下。

1.7.5  将接口加入指定聚合组

1. 配置限制和指导

二层以太网接口只能加入二层聚合组,一个接口只能加入一个聚合组。

接口加入聚合组后,接口下的配置会继承聚合组下的配置。

配置本命令之前请保证AP视图或AP组视图下已创建二层聚合接口,并且AP支持创建二层聚合接口。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

(4)     将接口加入指定的聚合组。

port link-aggregation group group-id

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口未加入任何聚合组。

1.7.6  开启/关闭端口隔离功能

1. 配置限制和指导

以太网接口视图下的配置只对当前端口生效。

二层聚合接口视图下的配置对当前接口及其成员端口生效,若某成员端口配置失败,系统会跳过该端口继续配置其他成员端口,若二层聚合接口配置失败,则不会再配置成员端口。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

¡     进入二层聚合接口视图。

bridge-aggregation interface-number

(4)     开启/关闭端口隔离功能。

port-isolate { enable | disable }

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口的端口隔离功能处于开启状态。

1.7.7  配置VLAN基本属性

1. 配置限制和指导

用户不能创建和删除缺省VLAN(VLAN 1)和保留VLAN。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP视图下配置的优先级高于AP组视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图

wlan ap ap-name

¡     进入AP组视图

wlan ap-group group-name

(3)     (可选)创建一个VLAN并进入VLAN视图,或批量创建VLAN。

vlan { vlan-id1 [ to vlan-id2 ] }

缺省情况下,AP上只有一个缺省VLAN(VLAN 1)。

(4)     进入VLAN视图。

vlan vlan-id

批量创建VLAN时,为必选;否则,无需执行本命令。

1.7.8  配置基于Access端口的VLAN

1. 配置限制和指导

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

¡     进入二层聚合接口视图。

bridge-aggregation interface-number

请根据AP型号和组网情况选择相应的接口。

(4)     配置端口的链路类型为Access类型。

port link-type access

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口的链路类型为Access类型。

(5)     将当前Access端口加入到指定VLAN。

port access vlan vlan-id

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下所有的Access端口都属于VLAN 1。

在将Access端口加入到指定VLAN之前,该VLAN必须已经存在。

1.7.9  配置基于Trunk端口的VLAN

1. 配置限制和指导

Trunk端口可以允许多个VLAN通过。如果多次执行port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。

Trunk端口发送出去的报文,只有缺省VLAN的报文不带VLAN Tag,其他VLAN的报文均会保留VLAN Tag。

建议用户谨慎使用port trunk permit vlan all命令,以防止未授权VLAN的用户通过该端口访问受限资源。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

¡     进入二层聚合接口视图。

bridge-aggregation interface-number

请根据AP型号和组网情况选择相应的接口。

(4)     配置端口的链路类型为Trunk类型。

port link-type trunk

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口的链路类型为Access类型。

(5)     允许指定的VLAN通过当前Trunk端口。

port trunk permit vlan { vlan-id-list | all }

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下Trunk端口不允许任何VLAN的报文通过。

(6)     (可选)配置Trunk端口的缺省VLAN。

port trunk pvid vlan vlan-id

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下Trunk端口的缺省VLAN为VLAN 1。

1.7.10  配置基于Hybrid端口的VLAN

1. 配置限制和指导

对Hybrid端口,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即可以使用已经不存在的VLAN作为缺省VLAN。

建议AP上Hybrid端口的缺省VLAN和AP相连的对端交换机的Hybrid端口的缺省VLAN保持一致。

配置缺省VLAN后,必须使用port hybrid vlan命令配置端口允许缺省VLAN的报文通过,该端口才能转发缺省VLAN的报文。

只有远程配置同步功能处于开启状态,且配置了remote-configuration synchronize命令,本配置才会被同步到AP上执行。

AP的以太网接口视图下配置的优先级高于AP组的以太网接口视图下的配置。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入AP组ap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     进入AP的以太网接口视图。

¡     进入AP的Eth接口视图。

ethernet interface-number

¡     进入AP的GE接口视图。

gigabitethernet interface-number

¡     进入AP的XGE接口视图。

ten-gigabitethernet interface-number

¡     进入二层聚合接口视图。

bridge-aggregation interface-number

请根据AP型号和组网情况选择相应的接口。

(4)     配置端口的链路类型为Hybrid类型。

port link-type hybrid

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下以太网接口的链路类型为Access类型。

(5)     允许指定的VLAN通过当前Hybrid端口。

port hybrid vlan vlan-id-list { tagged | untagged }

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过。

(6)     (可选)配置Hybrid端口的缺省VLAN。

port hybrid pvid vlan vlan-id

缺省情况下,AP的以太网接口下的配置继承AP组以太网接口配置,AP组下Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN。

1.7.11  向AP同步配置

1. 功能简介

开启远程配置同步功能,AC才会向AP下发AP视图或AP组视图下的相关配置。

2. 配置限制和指导

配置将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP前请先开启远程配置同步功能。

AP新上线时,只要远程配置同步功能处于开启状态,便会主动向AC请求相关配置,不需要将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP。

将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP只对在线AP生效。

通常情况下,配置将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP后或在AP上线请求配置的时候,AP上所有的VLAN、以太网链路聚合及接口配置会被全部清除(为防止瞬间网络风暴,端口隔离命令不会清除),请谨慎使用。当AC上配置冲突时,AP上配置不会被全部清除,此时请检查配置是否存在问题。

请不要同时使用向远程配置同步和map-configuration命令,如果同时使用,请保证相关配置不冲突。

AP视图下配置的优先级高于AP组视图下的配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     开启远程配置同步功能。

remote-configuration enable

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:远程配置同步功能处于关闭状态。

(4)     将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP。

remote-configuration synchronize

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:未将AP或AP组视图下配置的VLAN、以太网链路聚合和端口隔离相关命令同步到AP。

1.8  配置DHCP Snooping功能

1.8.1  功能简介

DHCP Snooping是DHCP的一种安全特性。在位于DHCP客户端与DHCP服务器之间,或DHCP客户端与DHCP中继之间的设备上配置DHCP Snooping功能后,能够保证DHCP客户端从合法的DHCP服务器获取IP地址。关于DHCP Snooping的详细介绍,请参见“网络互通配置指导”中的“DHCP”。

1.8.2  配置任务简介

AP的DHCP Snooping配置任务如下:

(1)     配置DHCP Snooping基本功能

(2)     配置DHCP Snooping支持Option 82功能

1.8.3  配置DHCP Snooping基本功能

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     开启DHCP Snooping功能。

dhcp snooping enable

缺省情况下,DHCP Snooping功能处于关闭状态。

1.8.4  配置DHCP Snooping支持Option 82功能

1. 功能简介

Option 82记录了DHCP客户端的位置信息。管理员可以利用该选项定位DHCP客户端,实现对客户端的安全和计费等控制。关于Option 82功能的详细介绍,请参见“网络互通配置指导”中的“DHCP Snooping”。

2. 配置限制和指导

配置DHCP Snooping支持Option 82功能时,需要注意:

·     在AC设备上的AP视图下开启DHCP Snooping支持Option 82功能后,如果在AP设备的接口视图或无线服务模板视图下又对本功能进行了配置,则以AP设备的接口视图下的配置为准。

·     在AC设备上的AP视图下配置Option 82的Circuit ID子选项的填充模式和填充格式后,如果在AP设备的接口视图或无线服务模板视图下又对本功能进行了配置,则以AP设备的接口视图下的配置为准。

·     在AC设备上的AP视图下配置Option 82的Remote ID子选项的填充模式和填充格式后,如果在AP设备的接口视图或无线服务模板视图下又对本功能进行了配置,则以AP设备的接口视图或无线服务模板视图下的配置为准。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     开启DHCP Snooping支持Option 82功能。

dhcp snooping information enable

缺省情况下,DHCP Snooping支持Option 82功能处于关闭状态。

(4)     配置Circuit ID子选项的填充模式和填充格式。

dhcp snooping information circuit-id { normal | wlan-private [ encoded ] } [ format { ascii | hex } ]

缺省情况下,Circuit ID子选项的填充模式为Normal,填充格式为hex。

(5)     配置Remote ID子选项的填充模式和填充格式。

dhcp snooping information remote-id { normal [ format { ascii | hex } ] | string remote-id | none }

缺省情况下,Remote ID子选项的填充模式为Normal,填充格式为hex。

1.9  配置CAPWAP隧道

1.9.1  配置CAPWAP隧道加密功能

1. 功能简介

CAPWAP隧道加密功能对CAPWAP控制/数据隧道中交互的隧道报文进行加密处理,从而保障CAPWAP隧道报文的安全性。CAPWAP隧道加密功能使用DTLS(Datagram Transport Layer Security,数据包传输层安全性协议)协议对CAPWAP隧道报文进行加密。

开启CAPWAP控制隧道加密功能后,AC回复AP的Discovery Response报文中将携带加密标志位,AP接收到Discovery Response报文后将与该AC进行DTLS握手,然后完成CAPWAP隧道的建立。在AP与AC完成DTLS握手后交互的CAPWAP控制隧道报文将被加密传输。

开启了CAPWAP数据隧道加密功能,AP在收到AC回复的第一个数据隧道保活报文(keepalive报文)后,将与AC通过控制隧道交换包括密钥在内的加密信息,交换完成后再对CAPWAP数据隧道报文进行加密传输(不加密Keepalive报文)。

2. 配置限制和指导

配置本功能前,需要通过FTP/TFTP将AC和AP的证书上传至AC。再通过download file命令将AP的证书下发到对应的AP上。

开启CAPWAP隧道加密功能后,AP会重新关联到AC。

配置CAPWAP控制隧道加密使用的证书文件和校验AP证书使用者合法性功能,必须在开启CAPWAP控制隧道加密功能前配置,并在开启控制隧道加密功能后、AP重新上线时才能生效。

如果未配置CAPWAP控制隧道加密使用的证书文件,则默认使用系统自带的证书文件进行认证。

开启校验AP证书使用者合法性的功能,则AP只能使用CN名为自己的MAC地址的证书进行认证,否则属于非法证书,无法成功认证。

3. 配置准备

如果要使用非系统自带的证书文件进行CAPWAP控制隧道加密,则需要将.pem,.cer格式的设备的证书、密钥文件以及根证书保存在文件系统任一目录上。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置CAPWAP控制隧道加密使用的证书文件。

wlan capwap encryption certificate cer-name key key-name ca ca-name

缺省情况下,CAPWAP控制隧道加密使用的证书为系统自带的证书文件。

(3)     (可选)开启校验AP证书使用者合法性的功能。

wlan ap-certificate verification

缺省情况下,校验AP证书使用者合法性的功能处于关闭状态。

(4)     进入AP视图/AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入虚拟AP视图。

wlan virtual-ap ap-name

¡     进入虚拟AP组视图。

wlan virtual-ap-group group-name

(5)     配置CAPWAP控制隧道加密功能。

tunnel encryption { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP控制隧道加密功能处于关闭状态。

¡     虚拟AP视图:继承虚拟AP组配置。

¡     虚拟AP组视图:CAPWAP控制隧道加密功能处于关闭状态。

(6)     配置CAPWAP数据隧道加密功能。

data-tunnel encryption { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP数据隧道加密功能处于关闭状态。

¡     虚拟AP视图:继承虚拟AP组配置。

¡     虚拟AP组视图:CAPWAP数据隧道加密功能处于关闭状态。

1.9.2  配置CAPWAP隧道延迟检测

1. 功能简介

CAPWAP控制隧道延迟是指AC发送Configuration update request报文与收到Configuration update response响应报文的时间间隔,CAPWAP数据隧道延迟是指AP发送Data channel keep alive报文与收到Data channel keep alive回复报文的时间间隔。CAPWAP隧道延迟检测用于统计AP和AC之间的CAPWAP隧道延迟时间,便于及时了解CAPWAP隧道报文传输的延迟状况。

只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,CAPWAP隧道延迟检测功能才生效。当AP下线,CAPWAP隧道延迟检测将自动停止。AP重新上线后,如果需要再次进行CAPWAP隧道延迟检测,则需要重新执行CAPWAP隧道延迟检测。

用户可以使用display wlan ap tunnel latency命令查看CAPWAP隧道延迟检测信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     配置CAPWAP隧道延迟检测。

tunnel latency-detect { start | stop }

缺省情况下,未启动CAPWAP隧道延迟检测。

1.9.3  配置CAPWAP隧道保活

1. 功能简介

AP和AC之间通过保活机制来检查控制隧道是否正常工作。AP周期性地向AC发送回声请求Echo request报文,若一定时间内没有收到AC回复的Echo response报文,则AP断开控制隧道;若AC在一定时间内没有收到Echo request报文,则AC断开控制隧道。保活时间为Echo request报文的发送时间间隔乘以最大发送次数,最大发送次数由echo-count命令配置。

·     对于AC设备:

¡     当发送时间间隔乘以最大发送次数小于120秒时,保活时间为120秒;

¡     当发送时间间隔乘以最大发送次数大于120秒时,保活时间为实际计算结果;

·     对于AP设备:保活时间为发送时间间隔乘以最大发送次数的实际计算结果。

AP视图下配置的优先级高于AP组视图下的配置。

虚拟AP视图下配置的优先级高于虚拟AP组视图下的配置。

2. 配置限制和指导

当时间间隔配置为0时,关闭CAPWAP控制隧道的保活机制,即AP不向AC发送回声请求报文。

关闭保活机制仅适用于特殊测试场合。在非测试场合中,为了保证控制隧道的正常运行,请勿将interval参数配置为0。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图/AP组视图/虚拟AP视图/虚拟AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入虚拟AP视图。

wlan virtual-ap ap-name

¡     进入虚拟AP组视图。

wlan virtual-ap-group group-name

(3)     配置AP发送回声请求的时间间隔。

echo-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送回声请求的时间间隔为10秒。

¡     虚拟AP视图:继承虚拟AP组配置。

¡     虚拟AP组视图:虚拟AP发送回声请求的时间间隔为10秒。

(4)     配置AP发送回声请求报文的最大发送次数。

echo-count count

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送回声请求报文的最大次数为3次。

仅AP视图和AP组视图下支持配置本功能。

1.9.4  配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

1. 功能简介

AP与AC建立CAPWAP隧道后,AP会定时发送Data channel keep alive报文,可以通过该功能配置AP发送CAPWAP数据隧道keep alive报文的时间间隔。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AP发送回声请求的时间间隔。

keepalive-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP发送CAPWAP数据隧道keep alive报文的时间间隔为10秒。

1.9.5  配置CAPWAP报文分片的最大长度

1. 功能简介

当AC与AP跨越Internet建立连接时,由于传输路径上的设备可能对报文分片大小进行限制,超过分片门限的报文将被丢弃,因此,需要配置CAPWAP控制报文与数据报文分片长度,使其顺利通过中间设备。

修改CAPWAP报文分片长度后,新配置对已在线的AP立即生效。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置CAPWAP控制报文或数据报文分片的最大长度。

fragment-size { control control-size | data data-size }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:CAPWAP控制报文分片的最大长度为1450字节,CAPWAP数据报文分片的最大长度为1500字节。

1.10  配置区域码

1.10.1  配置AP的区域码

1. 功能简介

区域码决定了射频可以使用的工作频段、信道、发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。为了防止区域码的修改导致射频的工作频段、信道等与所在国家或地区的管制要求冲突,可以开启区域码锁定功能。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图、AP组视图、全局配置视图、AP预配置视图或AP组预配置视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入全局配置视图。

wlan global-configuration

¡     请依次执行以下命令进入AP预配置视图。

wlan ap ap-name

provision

¡     请依次执行以下命令进入AP组预配置视图。

wlan ap-group group-name

provision

(3)     配置区域码。

region-code code

缺省情况下:

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:区域码为CN。

AP预配置视图:继承AP组预配置。

AP组预配置视图:未配置AP使用的区域码。

(4)     (可选)开启区域码锁定功能。

region-code-lock enable

缺省情况下:

AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

AP组视图:继承全局配置。

全局配置视图:区域码锁定功能处于关闭状态。

1.10.2  配置Beacon帧和Probe Response帧携带区域码功能

1. 功能简介

环境标识主要用来标记AP是室内AP还是室外AP。

2. 配置限制和指导

同一AP的不同Radio下需要绑定具有相同环境标记的无线服务模板。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建无线服务模板。

wlan service-template service-template-name

(3)     配置Beacon帧和Probe Response帧携带区域码功能。

region-code-ie { disable | enable { any | indoor | outdoor } }

缺省情况下,Beacon帧和Probe Response帧中携带区域码信息并且环境标记为通用。

1.11  配置请求报文重传

1. 功能简介

AC发送给AP的请求报文可能由于各种原因导致未能传输到AP,为了使AC的请求报文尽可能的发送到AP,提高报文的可靠传输能力,可以配置对请求报文重传。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置请求报文重传次数。

retransmit-count value

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:请求报文重传次数为3次。

(4)     配置请求报文重传时间间隔。

retransmit-interval interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:请求报文重传的时间间隔为5秒。

1.12  批量预配置AP

1.12.1  功能简介

通常情况下,可以通过终端连接到AP之后,对AP进行配置,但这种逐台配置AP的操作方式不利于大规模的AP部署以及集中化管理。AP预配置提供了一种在AC上对AP的基本网络参数进行配置,并将预配置信息下发至AP的方法。下发到AP的配置会保存为AP私有预配置文件wlan_ap_prvs.xml。

1.12.2  配置限制和指导

AC只能将预配置信息下发给与它建立CAPWAP主隧道的AP(即AP当前处于Run状态),有关CAPWAP主备隧道详细介绍请参见“可靠性配置指导”中的“WLAN高可靠性”。

如果不存在预配置,执行save wlan ap-provision命令等效于执行reset wlan ap provision命令。

1.12.3  配置任务简介

预配置功能简介如下:

(1)     配置预配置

请选择以下一项配置任务进行配置:

¡     配置AP预配置

¡     配置AP组预配置

¡     配置全局预配置

(2)     下发预配置

(3)     (可选)配置预配置智能加载功能

1.12.4  配置AP预配置

(1)     进入系统视图。

system-view

(2)     进入AP视图。

wlan ap ap-name

(3)     开启预配置功能,并进入AP预配置视图。

provision

缺省情况下,AP组视图下有配置的情况,继承AP组配置,AP组视图下无配置的情况,继承全局配置。

(4)     配置AP与指定的AC建立CAPWAP隧道。

ac { host-name host-name | ip ipv4-address }

缺省情况下,AP组预配置视图下有配置的情况,继承AP组预配置,AP组预配置视图下无配置的情况,继承全局预配置。

(5)     配置AP的管理VLAN接口的IP地址。

ip address ipv4-address { mask | mask-length }

缺省情况下,未配置AP的管理VLAN接口的IP地址。

(6)     配置AP的管理VLAN接口的IPv6地址。

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

缺省情况下,未配置AP的管理VLAN接口的IPv6地址。

(7)     配置AP的网关地址。

gateway { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置AP的网关地址。

(8)     配置AP使用的域名服务器的IP地址。

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,AP组预配置视图下有配置的情况,继承AP组预配置,AP组预配置视图下无配置的情况,继承全局预配置。

(9)     配置AP使用的域名服务器的域名后缀。

dns domain domain-name

缺省情况下,AP组预配置视图下有配置的情况,继承AP组预配置,AP组预配置视图下无配置的情况,继承全局预配置。

1.12.5  配置AP组预配置

(1)     进入系统视图。

system-view

(2)     进入AP组视图。

wlan ap-group group-name

(3)     开启预配置功能,并进入AP组预配置视图。

provision

缺省情况下,继承全局配置。

(4)     配置AP与指定的AC建立CAPWAP隧道。

ac { host-name host-name | ip ipv4-address }

缺省情况下,继承全局预配置。

(5)     配置AP使用的域名服务器的IP地址。

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,继承全局预配置。

(6)     配置AP使用的域名后缀。

dns domain domain-name

缺省情况下,继承全局预配置。

1.12.6  配置全局预配置

(1)     进入系统视图。

system-view

(2)     进入全局预配置视图。

wlan global-configuration

(3)     开启预配置功能,并进入AP组预配置视图。

provision

缺省情况下,预配置功能处于关闭状态。

(4)     配置AP与指定的AC建立CAPWAP隧道。

ac { host-name host-name | ip ipv4-address }

缺省情况下,未配置AP与指定的AC建立CAPWAP隧道。

(5)     配置AP使用的域名服务器的IP地址。

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置AP使用的域名服务器的IP地址。

(6)     配置AP使用的域名后缀。

dns domain domain-name

缺省情况下,未配置AP使用的域名服务器的域名后缀。

1.12.7  下发预配置

1. 功能简介

AC可以将预配置信息下发给与它建立CAPWAP隧道的AP,并保存到该AP的私有预配置文件中。下发的预配置信息将完全覆盖私有预配置文件中保存的预配置。

·     通过手工下发预配置,可以将预配置下发给已经在线的AP,并立即生效;

·     通过开启自动下发预配置功能,可以为正在上线的AP下发预配置,AP将与预配置中指定的AC建立CAPWAP隧道并完成上线。有关AP选择最优AC进行上线的流程,请参见1.1.1  3. CAPWAP隧道建立过程

2. 配置限制和指导

由于手工下发预配置的方式可以立即在已上线AP上生效,因而更改预配置中的AC地址会触发AP立即重新选择最优AC,如果AP选择了其它AC进行上线,会拆除原CAPWAP隧道并中断流量转发,直至在新的AC上完成上线。

3. 手工下发预配置

请在任意视图下执行本命令,将预配置下发给AP。

save wlan ap provision { all | name ap-name }

4. 自动下发预配置

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置AC自动下发预配置功能。

provision auto-update { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AC自动下发预配置功能处于关闭状态。

1.13  配置告警功能

1.13.1  开启告警功能

1. 功能简介

开启了AP管理或CAPWAP告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启警告功能。

¡     开启AP管理的告警功能。

snmp-agent trap enable wlan ap

缺省情况下,AP管理的告警功能处于关闭状态。

¡     开启CAPWAP的告警功能。

snmp-agent trap enable wlan capwap

缺省情况下,CAPWAP的告警功能处于关闭状态。

1.13.2  配置上线AP数量的告警阈值

1. 功能简介

开启AP管理的告警功能且配置了本功能后,当已上线AP数量占已授权可管理AP总数的百分比超过配置的阈值时,AC设备将向SNMP模块发送overload Trap告警信息(超过阈值后,每上线一个AP就会发送一条overload Trap告警消息);当上线AP数量降低到阈值时,AC设备将向SNMP模块发送一次recover Trap告警信息。

2. 配置限制和指导

配置告警阈值为100时,由于上线AP数量无法超过已授权可管理AP总数,因而AC设备不会发送overload Trap告警信息。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置上线AP数量的告警阈值。

wlan trap ap-number threshold percent

缺省情况下,上线AP数量告警阈值为100,AC设备不会发送Trap告警消息。

1.14  配置AP维护功能

1.14.1  重启AP

请在用户视图下执行本命令,重启指定AP。

reset wlan ap { all | ap-group group-name | model model-name | name ap-name | native }

1.14.2  重命名手工AP

(1)     进入系统视图。

system-view

(2)     重命名手工AP。

wlan rename-ap ap-name new-ap-name

1.14.3  管理AP的文件

1. 功能简介

当CAPWAP隧道建立成功后,用户可以查看、删除AP上的文件,也可以将AC上存储的文件下发给AP。

2. 配置限制和指导

只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,才能执行文件系统操作。

在分层AC组网环境下,在下载指定文件到AP时,文件是从Local AC的存储介质下载到AP的,所以需要先将文件上传到Local AC的存储介质中,然后在Central AC上执行download file命令进行操作。

3. 配置步骤

(1)     显示AP上的文件及文件夹信息。

display wlan ap name ap-name files

(2)     进入系统视图。

system-view

(3)     进入AP视图。

wlan ap ap-name

(4)     管理AP的文件。

¡     删除AP上的文件。

delete file filename

¡     下载指定文件到AP。

download file file-name

1.14.4  配置上报Radio统计信息

1. 功能简介

为了对AP上的Radio的运行情况进行有效监控,AP会周期性地向AC上报Radio统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图/AP组视图/虚拟AP视图/虚拟AP组视图/全局配置视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入虚拟AP视图。

wlan virtual-ap ap-name

¡     进入虚拟AP组视图。

wlan virtual-ap-group group-name

¡     进入全局配置视图

wlan global-configuration

(3)     配置AP向AC上报Radio统计信息的时间间隔。

statistics-interval interval

缺省情况下:

¡     AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。

¡     AP组视图:继承全局配置视图。

¡     虚拟AP视图:虚拟AP组有配置的情况下,继承虚拟AP组配置;虚拟AP组无配置的情况下,继承全局配置。

¡     虚拟AP组视图:继承全局配置。

¡     全局配置视图:AP向AC上报Radio统计信息的时间间隔为50秒。

1.14.5  配置加速上报信息

1. 功能简介

AP会周期性的向AC上报统计信息。时间间隔配置为0时,关闭AP向AC加速上报信息功能,即AP不向AC加速上信息。

目前加速上报信息仅包含信道利用率统计信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图/AP组视图/虚拟AP视图/虚拟AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

¡     进入虚拟AP视图。

wlan virtual-ap ap-name

¡     进入虚拟AP组视图。

wlan virtual-ap-group group-name

(3)     配置AP向AC加速上报信息的时间间隔。

statistics-interval fast-report fast-report-interval

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:AP向AC加速上报信息的时间间隔为0秒。

¡     虚拟AP视图:继承虚拟AP组配置。

¡     虚拟AP组视图:AP向AC加速上报信息的时间间隔为0秒。

1.14.6  配置预配置智能加载功能

1. 功能简介

预配置智能加载功能用于确保AP尽可能的与AC建立CAPWAP连接。开启预配置智能加载功能后:

·     如果AP使用预配置无法找到存在手工AP或自动AP配置的AC,当AP重启后,则不使用预配置来发现AC。

·     如果AP不使用预配置也无法找到存在手工AP或自动AP配置的AC,当AP重启后,将再次使用预配置来发现AC。

如果AP一直无法找到AC来建立CAPWAP隧道,将重复上述过程。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置预配置智能加载功能。

provision auto-recovery { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:预配置智能加载功能处于开启状态。

1.14.7  配置LED闪烁模式

1. 功能简介

LED闪烁模式包括四种模式:

·     Quiet模式:表示所有LED常灭。

·     Awake模式:表示所有LED每分钟闪烁一次。Awake模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Always-on模式:表示所有LED常亮。Always-on模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Normal模式:表示LED灯的显示状态可以标识AP的运行状态。该模式LED闪烁情况与AP设备的型号有关,请以设备实际情况为准。

2. 配置限制和指导

在AP组视图下配置LED闪烁模式为Awake模式或Always-on模式时,仅对组内支持该模式的AP生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置LED闪烁模式。

led-mode { always-on | awake | normal | quiet }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:LED的闪烁模式为Normal模式。

1.14.8  指定AP的配置文件

1. 功能简介

在需要更新AP配置文件的情况下,可以在AC上指定AP配置文件的文件名(在AC的存储介质中必须已经存在该配置文件,可通过FTP或WEB管理页面上传配置文件,推荐使用WEB管理页面上传),当隧道处于Run状态时,AC会将配置文件中的命令下发到AP上,AP会使用配置文件中的命令,但AP不会保存这些配置。

例如:本地转发模式下配置用户方案时,将用户方案、相关的QoS策略和ACL等命令写入配置文件,然后通过指定AP的配置文件的方式将命令下发到AP。

一旦使用map-configuration命令为AP指定了配置文件,该配置文件会永久生效,即只要AP在线,AC就会将配置文件中的命令下发给AP。

在本地转发模式下配置用户方案时,通过配置文件配置的AP只用通过主IP地址与AC建立CAWPAP隧道。

2. 配置限制和指导

使用map-configuration命令指定的配置文件,文件中的内容必须是完整的命令行形式。

若需要修改处于在线状态的AP上的配置文件,且此前已在AC上指定了该配置文件的文件名,则如下两种方法可使修改后的配置文件在AP上立即生效:

·     先配置undo map-configuration命令,而后再配置map-configuration filename命令重新指定配置文件的文件名;

·     断开AC与AP的连接,让AP重新上线。

在IRF组网中,当需要使用map-configuration命令指定AP的配置文件时,请将配置文件分别导入到各成员设备的存储介质中,防止在发生主备倒换后找不到AP的配置文件,通过map-configuration命令下发的AP配置文件只能在IRF的主设备上生效,同时必须指定配置文件的存储路径为主设备。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     将配置文件下载到AP

map-configuration filename

缺省情况下,没有指定AP的配置文件。

1.14.9  配置AP上报网关信息到AC的功能

1. 功能简介

在iMC上使用一键固化功能后,AP的IP地址沿用了DHCP分配的IP地址,但是默认网关和AC地址信息没有沿用,因此当AP下线后,无法重新上线。

开启本功能,AP会将自己的网关信息上报到AC。在iMC上使用一键固化功能后,AP可以重新上线。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入全局配置视图。

wlan global-configuration

(3)     配置AP上报网关信息到AC的功能

gateway information report { disable | enable }

缺省情况下,AP上报网关信息到AC的功能处于关闭状态。

1.14.10  开启AP接口带宽利用率日志功能

1. 功能简介

AP接口带宽利用率为在最近一个统计周期(即300秒)内,接口接收和发送所有类型报文的平均速率除以接口带宽。

配置本功能后,当AP接口带宽利用率满足以下任一条件时,系统会生成日志信息:

·     达到或者超过设置的告警阈值。

·     降至告警阈值以下。

2. 配置限制和指导

当AP接口带宽利用率达到或者超过设置的告警阈值时,用户需及时排查AP接口带宽利用率过高的原因,防止出现丢包、广播风暴等网络问题。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启AP接口带宽利用率日志功能,并配置AP接口带宽利用率的告警阈值。

wlan ap interface-traffic-log threshold threshold-value

1.14.11  配置控制隧道断开时的AP回显检测功能

1. 功能简介

开启本功能后,当AC与AP之间的CAPWAP控制隧道断开时,AP会立即向AC发送ICMP回显请求报文,以检测与AC的可达性,并将检测结果文件保存到AP上,文件名称为ap-diag.txt。检测结果文件中记录了最后一次ICMP回显检测信息,该信息反应了控制隧道断开是否与AC、AP之间的链路断开有关。

当AC下有过多AP频繁掉线使得AC需要响应大量的ICMP回显请求报文时,为了减轻AC的压力,可以关闭本功能。关闭本功能后,存放在AP上的检测结果文件ap-diag.txt将被删除。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启控制隧道断开时的AP回显检测功能。

wlan tunnel-down echo-check enable

缺省情况下,控制隧道断开时的AP回显检测功能处于开启状态。

1.15  配置AP管理高级功能

1.15.1  配置Remote AP

1. 功能简介

远程AP功能可以用于远程办公、小分支机构或家庭办公解决方案。缺省情况下,当AP与AC之间的隧道断开后,AP将停止为客户端提供服务。Remote AP功能支持在AP与AC之间的隧道断开后,AP能够继续为客户端提供服务。开启Remote AP功能后,如果认证方式为本地认证且客户端关联位置在AP上时,AP能够继续为客户端转发数据并提供接入功能;否则AP仅支持继续为客户端转发数据,不能提供接入功能。

2. 硬件适配关系

本命令的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

MSG系列

MSG360-4

MSG360-4-PWR

MSG360-10

MSG360-10S

MSG360-10-PWR

MSG360-10-LTE

MSG360-20

MSG360-40

MSG360-22L-PWR

不支持

WX2500H-WiNet系列

WX2510H-PWR-WiNet

WX2560H-WiNet

支持

WX3500H-WiNet系列

WX3508H-WiNet

支持

WAC系列

WAC380-30

WAC380-60

WAC380-90

WAC380-120

WAC381

支持

WX2500H-LI系列

WX2540H-LI

WX2560H-LI

支持

WX3500H-LI系列

WX3510H-LI

WX3520H-LI

支持

AC1000系列

AC1016

AC1108

支持

 

3. 配置限制和指导

仅当客户端数据报文的转发位置在AP上时,Remote AP功能才会生效。

当AP与AC重新建立隧道后,用户接入认证位置在AC上的客户端需要重新上线,用户接入认证位置在AP上的客户端保持在线状态。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置Remote AP功能。

hybrid-remote-ap { disable | enable }

缺省情况下:

¡     AP视图:继承AP组配置。

¡     AP组视图:Remote AP功能处于关闭状态。

1.15.2  配置虚拟AP

1. 功能简介

虚拟AP是在物理AP上虚拟化出的一个AP,它与物理AP在逻辑上相互隔离,为不同用户提供无线接入服务。用户可以将其无线网络中的多台物理AP虚拟化出多台虚拟AP,使用一台AC对物理AP进行管理,使用其它AC对虚拟AP进行管理,实现多套相互隔离的无线网络环境,降低用户部署无线网络的成本。

图1-3所示,在物理AP上虚拟化出一个虚拟AP,物理AP与AC 1建立CAPWAP隧道连接,虚拟AP与AC 2建立CAPWAP隧道连接,实现了两套相互隔离的无线网络环境,分别为不同的Client提供无线接入服务。

图1-3 虚拟AP应用示意图

 

2. 虚拟AP与硬件适配关系

本特性的支持情况和设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

MSG系列

MSG360-4

MSG360-4-PWR

MSG360-10

MSG360-10S

MSG360-10-PWR

MSG360-10-LTE

MSG360-20

MSG360-40

MSG360-22L-PWR

支持

WX2500H-WiNet系列

WX2510H-PWR-WiNet

WX2560H-WiNet

支持

WX3500H-WiNet系列

WX3508H-WiNet

支持

WAC系列

WAC380-30

WAC380-60

WAC380-90

WAC380-120

WAC381

不支持

WX2500H-LI系列

WX2540H-LI

WX2560H-LI

支持

WX3500H-LI系列

WX3510H-LI

WX3520H-LI

支持

AC1000系列

AC1016

AC1108

支持

 

3. 配置限制和指导

在1个物理AP上最多可以创建1个虚拟AP。

配置的虚拟AP连接的AC的IP地址不能和物理AP上线的AC的IP地址相同,但两者的IP地址类型需要保持一致,即都通过IPv4地址或者IPv6地址在AC上线。

开启虚拟AP功能后,一个Radio下可以创建的最大BSS个数会减半。

关闭虚拟AP功能前,需要确保所有AP和AP组视图下没有创建虚拟AP,否则需要首先删除已创建的虚拟AP,才能成功关闭虚拟AP功能。

通过设置虚拟AP上线时所使用的管理VLAN,可以实现物理AP和虚拟AP的管理VLAN隔离。

如果物理AP和虚拟AP使用相同的管理VLAN,则必须在AP的以太网接口上配置端口隔离功能。

配置虚拟AP上线时所使用的管理VLAN前需要将AP的以太网接口加入到相应的VLAN,并且该管理VLAN接口必须通过DHCP方式获取IP地址。

4. 配置准备

开启虚拟AP功能前,需要确保所有AP Radio视图和AP组Radio视图下已绑定的无线服务模板被分配的WLAN ID不能为WLAN ID取值范围的后一半,否则需要首先解绑当前WLAN ID对应的无线服务模板,才能成功开启虚拟AP功能。无线服务模板被分配的WLAN ID可以通过Probe视图下的命令display system internal wlan bss list ap ap-id radio radio-id查看,WLAN ID取值从1开始,最大值为开启虚拟AP功能前Radio下可创建的BSS个数。

5. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启虚拟AP功能。

wlan virtual-ap enable

创建虚拟AP前,需要确保当前AC已开启虚拟AP功能。

(3)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(4)     创建虚拟AP并配置虚拟AP连接的AC的IP地址。

virtual-ap ac-address { ip ipv4-address | ipv6 ipv6-address } [ management-vlan vlan ]

1.15.3  配置FAT AP和云AP在AC上自动上线

1. 功能简介

当用户希望FAT AP或云AP在AC上线,以便通过AC集中管理该AP时,需要开启FAT AP和云AP在AC上自动上线功能。开启本功能后,支持上线的FAT AP或云AP与本AC建立CAPWAP隧道,而后完成上线。

本功能当前仅用于AP版本升级以及变更AP运行模式。

2. 配置限制和指导

网络中存在多个AC时,为防止云AP和FAT AP随机选择AC上线,应仅在需要上线的AC上开启本功能,而在其它AC上关闭本功能。

开启本功能前,必须先通过wlan auto-ap enable命令开启自动AP功能。

请勿在该FAT AP或该Cloud AP的AP视图、AP组视图下,进行除AP版本升级、运行模式变更的其它配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启FAT AP和云AP在AC上自动上线功能。

wlan auto-ap fat-and-cloud enable

缺省情况下,FAT AP和云AP在AC上自动上线功能处于开启状态。

1.15.4  配置FAT AP或云AP的工作模式为FIT模式

1. 功能简介

当管理员需要将FAT AP或云AP用作FIT AP并将其接入AC进行集中管理时,可配置FAT AP或云AP工作在FIT模式。配置本功能后,FAT AP或云AP将根据本地是否存在FIT模式版本文件决定是否立即进行模式切换:

·     如果存在FIT模式版本文件,则配置本功能后会直接重启进行模式切换。

·     如果不存在FIT模式版本文件,则AP上线后会先从AC上下载FIT模式版本文件,然后再重启进行模式切换。下载过程会持续几分钟到几十分钟不等。如果AC上也没有FIT模式版本文件,则不进行模式切换。

2. 配置限制和指导

从AC上下载版本文件时,不允许在该AP或其上线的AC上进行操作,直到模式切换成功。

如果AP已经处于FIT模式,则配置本功能后不会产生任何影响。

配置本功能后,如果AP已经下线,则需要在AC上保存配置,AP下次上线后会自动进行模式切换。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组视图。

¡     进入AP视图。

wlan ap ap-name

¡     进入AP组视图。

wlan ap-group group-name

(3)     配置FAT AP或云AP的工作模式为FIT模式。

ap-mode fit

缺省情况下:

¡     AP视图:继承AP组配置。

AP组视图:FAT AP工作在FAT模式,云AP工作在Cloud模式。

1.15.5  切换FIT AP的工作模式

1. 功能简介

使用本功能可将部分型号的FIT AP切换为Cloud模式。

2. 配置限制和指导

·     配置完成后,需通过reset wlan ap命令重启AP才能使本功能生效。

·     配置完成并重启后,若首次切换为cloud模式,则使用该模式的出厂配置启动;若非首次切换为cloud模式,且在该模式下曾执行过save命令保存配置,则使用上次切换为该模式时保存的配置启动。(非首次切换且不曾执行过save命令,则切换模式后视为首次切换,加载出厂配置)

·     本功能仅对已上线的AP生效,对未上线的AP不生效。

·     如果当前AC作为指定AP的备AC,则不允许在当前AC上切换工作模式。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     切换FIT AP的工作模式。

wlan mode-switch ap ap-name cloud

1.15.6  开启虚拟5GHz频段射频功能

说明

本特性的支持情况与用户选择的AP型号有关,请以设备的实际情况为准。

1. 功能简介

开启本功能后,AP的5GHz频段射频将虚拟出另外一个新的5GHz频段射频,虚拟出的射频编号为2。原有的一个5GHz频段射频支持八条流,现有两个5GHz频段射频每个最多支持四条流。

本功能的支持情况和设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

MSG系列

MSG360-4

MSG360-4-PWR

MSG360-10

MSG360-10S

MSG360-10-PWR

MSG360-10-LTE

MSG360-20

MSG360-40

MSG360-22L-PWR

不支持

WX2500H-WiNet系列

WX2510H-PWR-WiNet

WX2560H-WiNet

不支持

WX3500H-WiNet系列

WX3508H-WiNet

支持

WAC系列

WAC380-30

WAC380-60

WAC380-90

WAC380-120

WAC381

不支持

WX2500H-LI系列

WX2540H-LI

WX2560H-LI

不支持

WX3500H-LI系列

WX3510H-LI

WX3520H-LI

支持

AC1000系列

AC1016

AC1108

不支持

 

2. 配置限制和指导

开启本功能前,需要先关闭自动AP功能、删除指定型号的手工AP、删除AP组下指定型号的AP。开启本功能后,需要重新配置AP上线,并在上线过程中自动重启来完成切换。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启虚拟5GHz频段射频功能。

wlan virtual-5g-radio enable { all | ap-model ap-model }

缺省情况下,虚拟5GHz频段射频功能处于关闭状态,即不会为AP虚拟出新的射频。

1.16  AP供电管理

1.16.1  配置AP的缺省供电等级

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

1. 功能简介

AP的供电等级分为高、中、低。AP在启动后会自动进行供电模式检测,获取自身的供电等级。若AP无法获取到供电等级,在与AC关联之前,AP以低供电等级运行,在与AC关联之后,以配置的缺省供电等级运行。表1-1为AP的供电模式与供电等级对应关系。

表1-1 AP的供电模式与供电等级对应关系

供电模式

供电等级

电源适配器供电

多个PoE+供电

PoE与PoE+混合供电

单个PoE+供电

多个PoE供电

单个PoE供电

 

不同供电等级下,AP对于MIMO模式和USB接口的支持情况不同,如表1-2所示。

表1-2 MIMO模式和USB接口的支持情况

供电等级

MIMO模式

USB接口

1x1、2x2、3x3、4x4

允许开启

1x1、2x2、3x3、4x4

MIMO模式小于等于2x2时,允许开启

1x1

不允许开启

 

2. 配置限制和指导

配置缺省供电等级时,请注意与AP的供电模式匹配。如果供电等级过低,会导致AP无法正常发挥性能;供电等级过高,会导致AP在供电不足的情况下超负荷运行。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     配置AP的缺省供电等级。

power-level default { high | low | middle }

缺省情况下:

AP视图:继承AP组ap-model配置。

AP组ap-model视图:AP的缺省供电等级为middle

1.16.2  开启/关闭AP的USB接口

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

1. 功能简介

开启AP的USB接口,且满足以下任一条件时,USB接口才会处于开启状态:

·     AP的供电等级为高。

·     AP的供电等级为中,并且MIMO模式小于等于2x2。

关于供电等级的描述请参见“1.16.1  配置AP的缺省供电等级”,关于MIMO模式的描述请参见“射频资源管理配置指导”中的“射频管理”。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     开启/关闭AP的USB接口。

usb { enable | disable }

缺省情况下:

¡     AP视图:继承AP组ap-model配置。

¡     AP组ap-model视图:AP的USB接口处于关闭状态。

1.16.3  开启/关闭AP上PoE接口的远程供电功能

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

(1)     进入系统视图。

system-view

(2)     进入AP视图或AP组ap-model视图。

¡     进入AP视图。

wlan ap ap-name

¡     请依次执行以下命令进入APap-model视图。

wlan ap-group group-name

ap-model ap-model

(3)     开启/关闭AP上PoE接口的远程供电功能。

poe port port-number1 [ to port-number2 ] { disable | enable }

缺省情况下:

¡     AP视图:继承AP组ap-model配置。

¡     AP组ap-model视图:AP上PoE接口的远程供电功能处于关闭状态。

1.17  配置AC维护功能

1.17.1  配置AC的描述信息

1. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置AC的描述信息。

(3)     wlan description text

缺省情况下,未配置AC的描述信息。

1.17.2  开启时区同步的功能

1. 功能简介

在AC上开启时区同步功能后,AP和Local AC在上线过程中会与AC同步时间及时区信息。在设备上线之后会定期同步时间和时区信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启时区同步的功能。

wlan timezone-sync enable

缺省情况下,时区同步功能为开启状态。

1.17.3  加载APDB用户脚本

1. 功能简介

当用户需要在不升级AC版本的情况下,让AC支持新AP型号,可以使用新AP型号的信息生成用户脚本文件(apdb为文件后缀),并将其加载到APDB中。

2. 配置限制和指导

用户脚本只能加载一个,多次加载用户脚本,最后一次加载的脚本生效。

加载APDB脚本文件时,需要保证脚本文件的合法性,不合法的脚本文件会导致加载失败。

当出现以下情况时,加载用户脚本文件的操作将会失败:

·     用户脚本中的AP型号与系统脚本中AP型号重复。

·     若AC上已加载的脚本中某个AP型号已经被配置为手工AP或者已经存在上线的自动AP,则不允许重新加载脚本文件,需要将对应的AP型号删除后才能重新加载。

·     若已加载的脚本中的某个AP型号已经被加入AP组,则不允许重新加载脚本文件,需要将对应的AP型号从AP组删除后才能重新加载。

·     若已加载的脚本中的某个AP型号已经进行了软件版本配置,则不允许重新加载脚本文件,需要使用wlan apdb命令将对应的软件版本还原到初始版本后才能重新加载。关于wlan apdb命令的详细介绍,请参见“AP管理命令参考”中的“AP管理”。

当出现以下情况时,需要重新加载用户脚本文件:

·     在文件系统中将用户脚本文件进行重命名,需要重新加载脚本文件,否则当AC重启后将丢失对应该用户脚本文件的AP型号配置。

·     在文件系统中将用户脚本文件进行替换,需要重新加载新脚本文件,如果新脚本中不包含被替换脚本中的AP型号信息,当AC重启后将丢失对应被替换脚本文件的AP型号配置。

·     在文件系统中将用户脚本文件进行删除,需要重新加载新脚本文件,否则当AC重启后将丢失该用户脚本文件的AP型号配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     加载APDB用户脚本。

wlan apdb file user.apdb

缺省情况下,未加载APDB用户脚本文件。

1.17.4  配置重启业务异常AC功能

1. 功能简介

开启该功能后,AC会检测自身的业务状态,当关联的AP数为0时AC会创建定时器,定时器超时时间为10分钟,定时器超时后AC会进行重启,如果在定时器超时之前有AP上线,则AC会删除定时器。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启重启业务异常AC功能。

wlan detect-anomaly enable

缺省情况下,重启业务异常AC功能处于开启状态。

注意

关闭本功能后,设备在发生业务异常时无法通过自动重启立即恢复,只能通过手动重启设备进行恢复。因此,如无特殊需要,请不要关闭本功能。

 

1.17.5  关闭WLAN功能

1. 功能简介

当用户确认不需要开启WLAN相关功能时,可以使用本命令关闭WLAN功能并释放CAPWAP隧道和LWAPP隧道使用的端口。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     关闭WLAN功能。

undo wlan enable

缺省情况下,WLAN功能处于开启状态。

注意

·     请在确定不需要WLAN相关功能后再关闭WLAN功能。

·     关闭无线功能,会导致当前上线AP全部掉线,请谨慎使用。

 

1.18  配置AP监控组功能

1.18.1  功能简介

AP监控组为被监控AP的集合,监控组可以使其中的AP对客户端数量、射频流量、射频信道利用率、AP异常信息等数据进行采集并通过AC上报给云简网络,用户在云简网络可以在智能运维组件下查看AP监控组内AP的运行情况、健康度及详细信息等内容。

1.18.2  配置限制和指导

最多可以添加32个AP到AP监控组。

1.18.3  配置AP监控组功能

(1)     进入系统视图。

system-view

(2)     创建AP监控组,并进入监控组视图。

wlan vip-ap-group

(3)     添加指定AP到AP监控组。

ap-name ap-name

缺省情况下,监控组中不存在任何AP。

(4)     (可选)配置AP采集数据并上报AC的时间间隔

report-interval interval

缺省情况下,AP向AC上报VIP客户端信息的时间间隔为50秒。

1.19  AP管理显示和维护

在完成上述配置后,在AC任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。

在用户视图下执行reset命令清除AP管理的相关信息。

说明

·     由于WX2500H-WiNet系列、WAC系列、WX2500H-LI系列和AC1000系列不支持IRF功能,因此不支持IRF模式的命令行配置。

·     display wlan spm命令和display wlan device role命令的支持情况与设备型号有关,具体请参见命令参考。

表1-3 AP管理显示和维护

操作

命令

显示AP信息

display wlan ap { all | apid ap-id | name ap-name } [ verbose ]

显示AP地址信息

display wlan ap { all | name ap-name } address

显示CAPWAP隧道的配置状态

display wlan ap all feature capwap

显示AC上的AP连接记录

display wlan ap { all | name ap-name } connection-record

显示AP所属的AP组

display wlan ap { all | name ap-name } group

显示在线AP的以太网接口的统计信息

display wlan ap { all | name ap-name } interface [ verbose ]

显示AP的关联时长

display wlan ap { all | name ap-name } online-time

显示指定AP的重启日志信息

display wlan ap name ap-name reboot-log

显示AP的区域码信息

display wlan ap { all | name ap-name } region-code

显示指定AP或所有AP的运行配置

display wlan ap { all | name ap-name } running-configuration [ verbose ]

显示指定AP的隧道延迟信息

display wlan ap name ap-name tunnel latency

显示AP上线失败原因

display wlan ap statistics association-failure-record

显示AP下载版本的相关信息

display wlan ap statistics image-download [ failed | in-progress | succeeded ]

显示AP在线记录

display wlan ap statistics online-record [ datetime date time [ count count ] ]

显示AP的总计关联时长

display wlan ap { all | name ap-name } total-online-duration

显示AC与AP间CAPWAP隧道断开的原因

display wlan ap statistics tunnel-down-record

显示AC上的AP负载信息

(独立运行模式)

display wlan ap-distribution { all | local-ac-name local-ac-name }

(IRF模式)

display wlan ap-distribution { all | local-ac-name local-ac-name | slot slot-number }

显示指定AP的负载位置

display wlan ap-distribution ap-name ap-name

显示AP组信息

display wlan ap-group [ brief | name group-name ]

显示AP型号的信息

display wlan ap-model { all | name model-name }

显示WLAN设备的角色信息

display wlan device role

显示已安装的WLAN License数量

display wlan license

显示SPM及其连接的WAP的信息

display wlan spm {all | name spm-name }

显示虚拟AP的信息

display wlan virtual-ap { all | name ap-name }

显示虚拟AP组的信息

display wlan virtual-ap-group [ brief | name group-name ]

清除AC上的AP连接记录

reset wlan ap { all | name ap-name } connection-record

删除AP的预配置文件

reset wlan ap provision { all | name ap-name }

清除指定AP或全部AP的重启日志信息

reset wlan ap reboot-log { all | name ap-name }

清除AP的隧道延迟信息

reset wlan tunnel latency ap { all | name ap-name }

 

1.20  AP管理典型配置举例

说明

本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。

 

1.20.1  通过DHCP发现方式建立CAPWAP隧道配置举例

1. 组网需求

AP通过DHCP选项方式从DHCP server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-4 通过DHCP发现方式建立CAPWAP隧道组网图

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址1.1.1.3,注意Option 43选项内容中最后四字节为01010103(1.1.1.3),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为1.1.1.3/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 1.1.1.3 24

# 创建手工AP,名称为ap1,配置序列号为219801A28N819CE0002T。

[AC] wlan ap ap1 model WA6320

[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T

[AC-wlan-ap-ap1] quit

# AP启动后,DHCP server会给AP自动分配IP地址1.1.1.2,同时由于Option 43选项携带AC的IP地址1.1.1.3。AP拥有了自动分配的本地IPv4地址和需要建立关联的AC的IP地址1.1.1.3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA6320

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A28N819CE0002T

MAC address                   : 0AFB-423B-893C

IP address                    : 1.1.1.2

UDP control port number       : 26147

UDP data port number          : 26147

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

CAPWAP data-tunnel status     : Up

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Ctrl-tunnel encryption        : Disabled

Ctrl-tunnel encryption state  : Not encrypted

Tunnel encryption             : Disabled

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

AP type                       : Unknown

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    State                     : Up

    Type                      : 802.11ax

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20/40/80MHz

    Operating bandwidth       : 20/40/80MHz

    Secondary channel mode    : SCA

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    MIMO                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    State                     : Down

    Type                      : 802.11gax

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20MHz

    Operating bandwidth       : 20MHz

    Secondary channel mode    : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

1.20.2  通过DHCPv6发现方式建立CAPWAP隧道配置举例

1. 组网需求

AP通过DHCPv6选项方式从DHCPv6 server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-5 通过DHCPv6发现方式建立CAPWAP隧道组网图

3. 配置步骤

(1)     配置DHCPv6 server

# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。

<DHCPv6 Server> system-view

[DHCPv6 Server] interface gigabitethernet 1/0/1

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64

[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag

# 配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式。

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server

[DHCPv6 Server-GigabitEthernet1/0/1] quit

# 配置DHCPv6地址池1。

[DHCPv6 Server] ipv6 dhcp pool 1

[DHCPv6 Server-dhcp6-pool-1] network 1::0/64

# 通过自定义选项的方式配置Option 52的内容,为AP指定AC的IPv6地址1::3。

[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003

[DHCPv6 Server-dhcp-pool-1] quit

[DHCPv6 Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IPv6地址为1::3/64。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ipv6 address 1::3 64

# 创建手工AP,名称为ap1,配置序列号为219801A28N819CE0002T。

[AC] wlan ap ap1 model WA6320

[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T

[AC-wlan-ap-ap1] quit

# AP启动后,DHCPv6 server会给AP自动分配IPv6地址1::2,同时由于Option 52选项携带AC的IPv6地址1::3。AP拥有了自动分配的本地IPv6地址和需要建立关联的AC的IPv6地址1::3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA6320

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A28N819CE0002T

MAC address                   : 0AFB-423B-893C

IP address                    : 1::2

UDP control port number       : 26147

UDP data port number          : 26147

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

CAPWAP data-tunnel status     : Up

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Ctrl-tunnel encryption        : Disabled

Ctrl-tunnel encryption state  : Not encrypted

Tunnel encryption             : Disabled

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

AP type                       : Unknown

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    State                     : Up

    Type                      : 802.11ax

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20/40/80MHz

    Operating bandwidth       : 20/40/80MHz

    Secondary channel mode    : SCA

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    MIMO                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    State                     : Down

    Type                      : 802.11gax

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20MHz

    Operating bandwidth       : 20MHz

    Secondary channel mode    : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

1.20.3  通过DNS发现方式建立CAPWAP隧道配置举例

1. 组网需求

DHCP server、DNS server、AP和AC通过交换机连接。在AP上配置DNS客户端功能,AP会通过动态域名解析功能,将AC域名abc解析为IP地址;DNS server的IP地址是1.1.1.4/24,域名服务器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的对应关系。

2. 组网图

图1-6 通过DNS发现方式建立CAPWAP隧道组网图

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务,配置DHCP地址池1,配置AC域名后缀为abc。

<DHCP server> system-view

[DHCP server] dhcp enable

[DHCP server] dhcp server ip-pool 1

[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

[DHCP server-dhcp-pool-1] domain-name abc

[DHCP server-dhcp-pool-1] dns-list 1.1.1.4

[DHCP server-dhcp-pool-1] gateway-list 1.1.1.2

[DHCP server-dhcp-pool-1] quit

[DHCP server] quit

(2)     配置DNS server

在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射关系。(略)

(3)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.1/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.1 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.2。

[AC] ip route-static 0.0.0.0 0 2.1.1.2

# 创建ap1,并配置序列号为219801A28N819CE0002T。

[AC] wlan ap ap1 model WA6320

[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T

[AC-wlan-ap-ap1] quit

# AP启动后,AP会从DHCP server自动获取IP地址1.1.1.1,同时获取AC的域名后缀abc和DNS服务器地址1.1.1.4,AP将从自身获取到的主机名h3c和DHCP服务器返回的域名后缀合在一起形成完整的AC域名h3c.abc,AP通过DNS server进行AC域名解析。解析成功后,AP拥有了自动分配的本地IPv4地址和需要建立CAPWAP隧道连接的AC的IP地址2.1.1.1,开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立CAPWAP隧道连接并进入Run状态,发现方式为DNS方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA6320

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A28N819CE0002T

MAC address                   : 0AFB-423B-893C

IP address                    : 1.1.1.1

UDP control port number       : 26147

UDP data port number          : 26147

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

CAPWAP data-tunnel status     : Up

Discovery type                : DNS

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Ctrl-tunnel encryption        : Disabled

Ctrl-tunnel encryption state  : Not encrypted

Tunnel encryption             : Disabled

Data tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

AP type                       : Unknown

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    State                     : Up

    Type                      : 802.11ax

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20/40/80MHz

    Operating bandwidth       : 20/40/80MHz

    Secondary channel mode    : SCA

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    MIMO                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    State                     : Down

    Type                      : 802.11gax

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Chnnel bandwidth          : 20MHz

    Operating bandwidth       : 20MHz

    Secondary channel mode    : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

1.20.4  开启自动AP功能建立CAPWAP隧道配置举例

1. 组网需求

在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-7 开启自动AP功能建立CAPWAP隧道组网图

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址。注意Option 43选项内容中最后四字节为02010102(2.1.1.2),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102

[DHCP Server-dhcp-pool-1] gateway-list 1.1.1.3

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.2/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.2 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.1。

[AC] ip route-static 0.0.0.0 0 2.1.1.1

# 开启自动AP功能。

[AC] wlan auto-ap enable

4. 验证配置

# 通过display wlan ap name 0011-2200-0101 verbose命令查看ap的详细信息,可以看到该AP已成功建立CAPWAP隧道连接。

[AC] display wlan ap name 0011-2200-0101 verbose

AP name                       : 0011-2200-0101

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup Type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA6320

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A28N819CE0002T

MAC address                   : 0011-2200-0101

IP address                    : 1.1.1.2

UDP control port number       : 26147

UDP data port number          : 26147

H/W version                   : Ver.C

S/W version                   : E2321

Boot version                  : 1.01

USB state                     : N/A

Power level                   : N/A

Power info                    : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Discovery-response wait-time  : 2 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

CAPWAP data-tunnel status     : Up

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Current AC IP                 : N/A

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Ctrl-tunnel encryption        : Disabled

Ctrl-tunnel encryption state  : Not encrypted

Data-tunnel encryption        : Disabled

Data-tunnel encryption state  : Not encrypted

LED mode                      : Normal

Remote configuration          : Enabled

AP type                       : Unknown

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    State                     : Up

    Type                      : 802.11ax

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Chnnel band-width         : 20/40/80MHz

    Operating band-width      : 20/40/80MHz

    Secondary channel mode    : SCA

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    MIMO                      : Not Config

    Green-Energy-Management   : Disabled

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : -102 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    State                     : Down

    Type                      : 802.11gax

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel bandwidth         : 20MHz

    Operating bandwidth       : 20MHz

    Secondary channel mode    : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Frame aging time in cache : 2000 ms

    Noise floor               : 0 dBm

    Smart antenna             : Enabled

    Smart antenna policy      : Auto

    Protection mode           : cts-to-self

    Continuous mode           : N/A

    HT protection mode        : No protection

    ATF                       : Disabled

1.20.5  AP组配置举例

1. 组网需求

AC通过交换机和AP1、AP2、AP3、AP4相连;将AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分别为ap1、ap2、ap3和ap4。

2. 组网图

图1-8 AP组配置举例

3. 配置步骤

(1)     配置AP通过DHCP方式获取本机IP地址及AC IP地址(略)

(2)     配置手工AP(略)

(3)     配置AP组

# 创建group1。

<AC> system-view

[AC] wlan ap-group group1

# 将AP1加入group1。

[AC-wlan-ap-group-group1] ap ap1

[AC-wlan-ap-group-group1] quit

# 创建group2。

[AC] wlan ap-group group2

# 将AP2、AP3和AP4加入group2。

[AC-wlan-ap-group-group2] ap ap2 ap3 ap4

[AC-wlan-ap-group-group2] quit

[AC] quit

4. 验证配置

# 通过display wlan ap-group命令查看AP组详细信息,可以看到ap1被加入到group1组,ap2、ap3、和ap4被加入到group2组。

<AC> display wlan ap-group

Total number of AP groups: 3

AP group name       : default-group

Describtion         : Not configured

AP model            : Not configured

APs                 : Not configured

 

AP group name       : group1

Describtion         : Not configured

AP model            : WA6320

AP grouping rules:

  AP name           : ap1

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap1 (AP name)

 

AP group name       : group2

Describtion         : Not configured

AP model            : WA6320

AP grouping rules:

  AP name           : ap2, ap3, ap4

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap2 (AP name), ap3 (AP name), ap4 (AP name)

1.20.6  虚拟AP配置举例

1. 组网需求

AC 1、AC 2通过交换机和AP相连,物理AP在AC 1上上线并提供无线服务,通过创建一个虚拟AP,使得虚拟AP可以在AC 2上上线并提供无线服务。

2. 组网图

图1-9 虚拟AP配置举例

 

3. 配置步骤

(1)     将Switch作为DHCP server,为AP分配IP地址(略)

(2)     配置AC 1

# 使用文本文档编辑AP的配置文件,将配置文件命名为map.txt,并将配置文件上传到AC 1存储介质上。配置文件内容和格式如下:

system-view

interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2

port-isolate enable

# 配置AC 1的VLAN-interface 1的IP地址为2.1.1.2/24。

<AC1> system-view

[AC1] interface vlan-interface 1

[AC1-Vlan-interface1] ip address 2.1.1.2 24

[AC1-Vlan-interface1] quit

# 开启虚拟AP功能。

[AC1] wlan virtual-ap enable

# 创建ap1。

[AC1] wlan ap ap1 model WA6320

[AC1-wlan-ap-ap1] serial-id 219801A28N819CE0002T

# 创建虚拟AP,并指定虚拟AP的AC地址为AC 2的IP地址。

[AC1-wlan-ap-ap1] virtual-ap ac-address ip 2.1.1.3

# 指定AP的配置文件为map.txt。

[AC1-wlan-ap-ap1] map-configuration map.txt

[AC1-wlan-ap-ap1] quit

(3)     配置AC 2

# 配置AC 2的VLAN-interface 1的IP地址为2.1.1.3/24。

<AC2> system-view

[AC2] interface vlan-interface 1

[AC2-Vlan-interface1] ip address 2.1.1.3 24

[AC2-Vlan-interface1] quit

# 创建虚拟AP命名为ap2,ap2的序列号为ap1的序列号。

[AC2] wlan virtual-ap ap2 model WA6320

[AC2-wlan-virtual-ap-ap2] serial-id 219801A28N819CE0002T

# 关闭虚拟AP视图下的版本升级功能。(由于虚拟AP不支持版本升级功能,如果AC 2和虚拟AP版本不一致,会出现虚拟AP无法上线的情况。)

[AC2-wlan-virtual-ap-ap2] firmware-upgrade disable

[AC2-wlan-virtual-ap-ap2] quit

4. 验证配置

# 通过display wlan virtual-ap all命令查看AP信息,虚拟ap2与AC 2建立CAPWAP隧道连接。

[AC2] display wlan virtual-ap all

Total number of virtual-APs: 1

Total number of connected virtual-APs: 1

Total number of connected common virtual-APs: 1

Total number of connected virtual-WTUs: 0

Maximum supported APs: 256

Remaining APs: 255

 

                                 AP information

 State : I = Idle,      J  = Join,       JA = JoinAck,    IL = ImageLoad

         C = Config,    DC = DataCheck,  R  = Run,   M = Master,  B = Backup

 

AP name                        APID  State Model           Serial ID

ap2                            1     R/M   WA6320          219801A28N819CE0002T

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们