01-WLAN漫游命令
本章节下载: 01-WLAN漫游命令 (354.92 KB)
目 录
1.1.2 display wlan mobility roam-track mac-address
2.1.1 bss transition-management enable
2.1.2 bss transition-management disassociation
2.1.3 display wlan sacp move-history
2.1.4 display wlan client rm-capabilities
2.1.6 ft reassociation-timeout
2.1.7 mac-authentication fast-connect enable
2.1.10 sacp roam-optimize traffic-hold enable advanced
2.1.11 sacp roam-optimize bss-candidate-list
3.1.4 display wlan mobility group
3.1.9 snmp-agent trap enable wlan mobility
3.1.14 wlan mobility-group-isolation
client cache aging-time命令用来配置客户端漫游表项的老化时间。
undo client cache aging-time命令用来恢复缺省情况。
【命令】
client cache aging-time aging-time
undo client cache aging-time
【缺省情况】
无线客户端漫游表项的老化时间为180秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
aging-time:无线客户端Cache的老化时间,取值范围为0~86400,单位为秒。
【使用指导】
配置无线客户端漫游表项的老化时间为0时,表示客户端下线之后立即删除客户端漫游表项相关信息。
本命令只能在无线服务模板处于关闭状态时配置。
本命令仅支持配置AC内漫游客户端的Cache老化时间,不支持AC间漫游场景。
【举例】
# 配置客户端漫游表项老化时间为100秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client cache aging-time 100
display wlan mobility roam-track mac-address命令用来显示客户端的漫游跟踪信息。
【命令】
display wlan mobility roam-track mac-address mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:客户端的MAC地址,格式为H-H-H。
【使用指导】
在显示信息中,漫游跟踪信息以漫游到达AP的先后依次排序,最近的轨迹排在第一行。
当漫游跟踪信息达到128条后,先删除第126条漫游跟踪信息,然后在添加新的漫游跟踪信息。
【举例】
# 显示MAC地址为5250-0012-0411的客户端的漫游跟踪信息。
<Sysname> display wlan mobility roam-track mac-address 5250-0012-0411
Total entries : 2
Current entries: 2
BSSID Created at Online time AC IP address RID AP name
3ce5-a68d-2280 2016-06-14 11:12:28 00hr 48min 46sec 127.0.0.1 2 ap1
0026-3e08-1150 2016-06-14 11:12:05 00hr 40min 46sec 127.0.0.1 2 ap2
表1-1 display wlan mobility roam-track mac-address命令显示信息描述表
字段 |
描述 |
BSSID |
客户端关联的AP的BSSID |
Created at |
客户端的漫游轨迹创建时刻 |
Online time |
客户端的累积在线时长 |
AC IP address |
客户端上线所在AC的IP地址,显示的IP地址为127.0.0.1 |
RID |
客户端关联的 Radio ID |
AP name |
客户端关联的AP名称 |
bss transition-management enable命令用来开启BSS切换管理功能。
undo bss transition-management enable命令用来关闭BSS切换管理功能。
【命令】
bss transition-management enable
undo bss transition-management enable
【缺省情况】
BSS切换管理功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
开启BSS切换管理功能后,当设备检测到某个无线客户端的信号强度低于门限值,或收到无线客户端发出的切换查询请求报文,会向无线客户端发送请求切换BSS的通知,引导无线客户端连接到其他的BSS上。无线客户端收到请求切换BSS通知后,会自主决定是否执行BSS切换的动作。
当无线客户端反粘滞功能处于关闭状态时,设备不会检测无线客户端信号强度是否低于门限值。
本命令只能在无线服务模板处于关闭状态时配置。
建议开启BSS切换管理功能的同时,通过bss transition-management disassociation命令配置BSS切换解除关联时间,否则某些客户端可能无法进行BSS切换。
【举例】
# 开启BSS切换管理功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] bss transition-management enable
【相关命令】
· bss transition-management disassociation
· sacp anti-sticky
bss transition-management disassociation命令用来开启BSS切换解除关联功能。
undo bss transition-management disassociation命令用来关闭BSS切换解除关联功能。
【命令】
bss transition-management disassociation { forced | recommended } [ timer time ]
undo bss transition-management disassociation
【缺省情况】
BSS切换解除关联功能处于开启状态,即设备会推荐客户端进行BSS切换,推荐解除关联时间为90s。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
forced:强制客户端进行BSS切换,即如果超过BSS切换解除关联时间时,客户端还未离开,则设备会强制断开与客户端的连接。
recommended:推荐客户端进行BSS切换,即如果超过BSS切换解除关联时间时,客户端还未离开,则设备不会强制断开与客户端的连接。
timer time:BSS切换强制(或推荐)解除关联时间,取值范围为0~180,单位为秒,缺省值为90。取值为0时,若配置了强制切换,则表示设备在发送BSS切换请求后会立即断开与客户端的连接;若配置了推荐切换,则表示设备在发送BSS切换请求后不会断开与客户端的连接。
【使用指导】
配置BSS切换解除关联功能后,当设备收到无线客户端发送的BSS切换查询时,会向无线客户端发出请求切换BSS报文,引导客户端进行BSS切换。
若配置了强制客户端进行BSS切换,则当超过配置的BSS切换解除关联时间客户端还未离开时,设备会强制断开与客户端的连接,请谨慎使用该功能。
只有开启了BSS切换管理功能,BSS切换解除关联功能才能生效。
【举例】
# 开启BSS切换解除关联功能,并配置强制BSS切换解除关联时间为60秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] bss transition-management disassociation forced timer 60
【相关命令】
· bss transition-management
display wlan sacp move-history命令查看无线客户端的迁移历史信息。
【命令】
display wlan sacp move-history [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的无线客户端的迁移历史信息。如果未指定本参数,则显示所有客户端的迁移历史信息。
【使用指导】
本命令主要用于查看无线客户端BSS切换过程中上下线历史信息。
不指定客户端MAC地址时,按记录时间由近到远,显示所有无线客户端的迁移历史记录信息。
本功能仅支持AC+Fit AP组网。
【举例】
# 显示支持BTM功能的所有无线客户端的迁移历史信息。
<Sysname> display wlan sacp move-history mac-address 78AC-C0AF-944F
Total entries: 2
Time MAC address AP name Chl RSSI Result
1/11 15:57:09 78AC-C0AF-944F S:AP2 6 20
T:AP3 11
1/11 15:57:10 A:AP3 11 40 BTM-1
--------------------------------------------------------------------------------
1/11 15:56:39 78AC-C0AF-944F S:AP1 1 19
T:AP3 1
1/11 15:56:45 A:AP2 1 42 BTM-2
# 显示MAC地址为58AC-C0AF-EEFF、不支持BTM功能的无线客户端的迁移历史信息。
<Sysname> display wlan sacp move-history mac-address 58AC-C0AF-EEFF
Current entries: 2
Time MAC address AP name Chl RSSI Result
1/11 10:51:09 58AC-C0AF-EEFF S:AP2 6 20
- -
1/11 10:51:16 A:AP3 11 40 DE-SA
--------------------------------------------------------------------------------
1/11 10:50:44 58AC-C0AF-EEFF S:AP1 1 19
- -
1/11 10:50:45 A:AP2 6 42 DE
表2-1 display wlan sacp move-history命令显示信息描述表
字段 |
描述 |
Total entries |
所有客户端的迁移历史信息条数 |
Current entries |
指定客户端的迁移历史信息条数 |
Time |
记录该条信息的时间 · 若无线客户端支持BTM功能: ¡ 对于客户端当前关联的AP(AP name取值为S: name):AP首次发送给客户端BTM Request报文的时间,S表示Source ¡ 对于客户端客户端实际上线AP(AP name取值为A: name):该客户端实际上线的时间,A表示Actual · 对于不支持BTM功能的无线客户端: ¡ 对于客户端当前关联的AP(AP name取值为S: name):最后一次AP发送给客户端生效Deauth报文的时间 ¡ 对于客户端客户端实际上线AP(AP name取值为A: name):该客户端实际上线的时间 |
MAC address |
无线客户端的MAC地址 |
AP name |
AP名称 · S(AP name):客户端当前关联的AP · T(AP name):T表示Target ¡ 若客户端支持BTM功能:表示最后一次BTM Requeset报文生效时,BSS候选列表中的第一个AP;BSS候选列表中没有推荐AP时,显示为“-” ¡ 若客户端不支持BTM功能:无目标AP,显示为“-” · A(AP name):客户端实际上线AP 当AP名称超过30个字符时,AP name显示结果为:”…”+后27个字符,例如AP名称为”cabcxyzxyzxyzabcabcabcxyzabcxyz”共31个字符时,显示结果为”…xyzxyzxyzabcabcabcxyzabcxyz” |
Chl |
客户端上线信道 · S(Chl):客户端当前所在信道 · T(Chl):客户端目标上线信道 ¡ 若客户端支持BTM功能:表示最后一次BTM Requeset报文生效时,推荐列表中的第一个信道;无推荐信道时,显示为“-” ¡ 若客户端不支持BTM功能:无目标信道,显示为“-” · A(Chl):客户端实际上线信道 |
RSSI |
最后一次BTM Requeset报文或者Deauth报文触发生效时 · S(RSSI):客户端当前关联的AP检测到的客户端信号强度 · A(RSSI):客户端实际上线时的信号强度 需要注意的是,当采集到的客户端RSSI值过低时,RSSI显示为0。 |
Result |
客户端进行BSS切换的原因及结果 · 若客户端支持BTM功能的客户端,有以下可能的触发原因及结果: ¡ BTM-n:BTM迁移成功,实际迁移的目标为BSS候选列表中的第n个邻居所在的AP,n的取值范围为1~5。 ¡ BTM-NT:BTM迁移成功,实际迁移的目标不在BSS候选列表中。其中NT代表Not Target ¡ BTM-NU:BTM迁移成功,但没有携带推荐的邻居列表。其中NU代表NULL ¡ BTM-QU:BTM迁移成功,因为收到客户端发出的BTM Query,触发发送BTM Request后客户端迁移成功,此时若还未收到去粘滞检测上送的RSSI值,则S(RSSI)显示为”-” · 若客户端不支持BTM功能,有以下可能的触发原因及结果: ¡ DE:DEAUTH迁移成功,最后一次发生生效Deauth报文与客户端实际上线时间间隔不超过5秒。其中DE代表DEAUTH ¡ DE-SA:DEAUTH迁移成功,接入过慢,最后一次生效Deauth与客户端实际上线时间间隔大于5秒但不超过10秒。其中SA代表SlowAccess ¡ DE-FO:DEAUTH迁移失败,客户端下线后,10秒到30秒之间由于其他原因上线,其中FO代表ForcedOffline ¡ DE-OB:DEAUTH迁移成功,原地上线,最后一次生效Deauth与客户端实际上线时间间隔不超过5秒。其中OB代表OldBSSID ¡ DE-NS:DEAUTH迁移成功,客户端在新的SSID上线,最后一次生效Deauth与客户端实际上线时间间隔不超过30秒。其中NS代表NewSSID |
【相关命令】
· bss transition-management enable
· sacp roam-optimize bss-candidate-list enable
display wlan client rm-capabilities命令用来显示客户端上报的射频资源测量能力集。
【命令】
display wlan client rm-capabilities [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定客户端上报的射频资源测量能力集。如果不指定本参数,将显示所有客户端上报的射频资源测量能力集。
【举例】
# 显示MAC地址为a89c-55bc-7819的客户端上报的射频资源测量能力集。
<Sysname> display wlan client rm-capabilities mac-address a89c-55bc-7819
Neighbor report capability : Enabled
Beacon passive measurement : Enabled
Beacon active measurement : Enabled
Beacon table measurement : Enabled
表2-2 display wlan client rm-capabilities命令显示信息描述表
字段 |
描述 |
Neighbor report capability |
邻居报告功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
Beacon passive measurement |
Beacon被动测量功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
Beacon active measurement |
Beacon主动测量功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
Beacon table measurement |
Beacon表格测量功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
ft enable命令用来开启FT(Fast BSS Transition,快速BSS切换)功能。
undo ft enable命令用来关闭FT功能。
【命令】
ft enable
undo ft enable
【缺省情况】
FT功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
FT的主要目的是为了减少客户端在漫游过程中的时间延迟。FT可以用来实现客户端在同一个ESS下的同一个移动域内的快速漫游。当客户端进行802.11r快速漫游的时候,需要客户端初始关联所协商的信息。
· 本命令仅对关联位置在AC上的无线客户端生效。
· 本命令仅能在服务模板未使能的情况下进行配置。
· 本命令需要在服务模板中配置security-ie为RSN、认证方式不为本地认证、加密套件为CCMP才能生效。有关security-ie的详细介绍,请参见“WLAN安全命令参考”中的“WLAN用户安全”。
· 请不要同时开启FT功能、WPA3安全模式或增强开放系统认证服务,否则会导致无线服务模板使能失败。WPA3安全模式和增强开发系统认证服务的详细信息请参见“WLAN安全配置指导”中的“WLAN用户安全”。
【举例】
# 开启FT功能。
<Sysname> system-view
[Sysname] wlan service-template st
[Sysname-wlan-st-st] ft enable
【相关命令】
· security-ie
ft reassociation-timeout命令用来配置关联超时时间(客户端在完成认证后,客户端发起关联请求的最大时间间隔)。
undo ft reassociation-timeout命令用来恢复缺省情况。
【命令】
ft reassociation-timeout timeout
undo ft reassociation-timeout
【缺省情况】
关联超时时间为20秒。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
timeout:指定关联超时时间,取值范围为1~100,单位为秒。
【使用指导】
该命令只能在服务模板未使能的情况下进行配置,并且只有开启了FT功能才能生效。
若在关联超时时间内客户端没有发起关联,则会终止此次漫游。
【举例】
# 配置关联超时时间为30秒。
<Sysname> system-view
[Sysname] wlan service-template st
[Sysname-wlan-st-st] ft reassociation-timeout 30
【相关命令】
· ft enable
mac-authentication fast-connect enable命令用来开启MAC地址认证成功后的快速连接功能。
undo mac-authentication fast-connect enable命令用来关闭MAC地址认证成功后的快速连接功能。
【命令】
mac-authentication fast-connect enable
undo mac-authentication fast-connect enable
【缺省情况】
MAC地址认证成功后的快速连接功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
开启MAC地址认证成功后的快速连接功能后,当已经通过MAC地址认证的客户端在AC内漫游时,不需要再次进行MAC地址认证,从而提高了客户端AC内漫游的上线速度。
本功能仅对在AC上进行认证和关联的无线客户端生效。
对于进行AC间漫游的MAC地址认证的客户端,配置本命令后,客户端可以继承漫游VLAN,但是漫游状态显示为N/A。当AC间漫游的客户端所属VLAN不同时,同一漫游组内的AC上行接口需要允许MAC地址认证的客户端VLAN通过。
该命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 在无线服务模板service1下开启MAC地址认证成功后的快速连接功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] mac-authentication fast-connect enable
【相关命令】
· client-security authentication-mode(用户接入与认证命令参考/WLAN用户接入认证)
sacp anti-sticky enable命令用来开启无线客户端反粘滞功能。
sacp anti-sticky disable命令用来关闭无线客户端反粘滞功能。
undo sacp anti-sticky命令用来恢复缺省情况。
【命令】
sacp anti-sticky { disable | enable [ rssi rssi-value ] [ interval interval ] [ forced-logoff ] }
undo sacp anti-sticky
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,无线客户端反粘滞功能处于开启状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,单位为dBm,缺省值为20。
interval interval:探测无线客户端信号强度的时间间隔,取值范围为1~10,单位为秒,缺省值为3。
forced-logoff:强制不支持802.11v协议并且信号强度小于门限值的无线客户端下线。若不指定此参数,则表示对不支持802.11v的客户端不做引导及强制下线处理。
【使用指导】
开启本功能后,设备将按照配置的时间间隔检测无线客户端的信号强度。当无线客户端信号强度低于门限值时:
· 若该无线客户端关联过程中协商为支持802.11v协议,则按照BSS切换管理功能,引导无线客户端连接到其它的BSS。
· 若该无线客户端关联过程中协商为不支持802.11v协议,则不会引导无线客户端连接到其它BSS上。
【举例】
# 开启无线客户端反粘滞功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒,并配置强制下线功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] sacp anti-sticky enable rssi 30 interval 5 forced-logoff
# 开启无线客户端反粘滞功能,配置接入信号强度门限值为30,探测客户端信号强度时间间隔为5秒。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] ap-model WA6320
[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] sacp anti-sticky enable rssi 30 interval 5
【相关命令】
Radio视图:
sacp anti-sticky acl命令用来配置设备基于ACL对无线客户端进行反粘滞。
sacp anti-sticky acl remove命令用来配置设备不基于ACL对无线客户端进行反粘滞。
undo sacp anti-sticky acl命令用来恢复缺省情况。
AP组Radio视图:
sacp anti-sticky acl命令用来配置设备基于ACL对无线客户端进行反粘滞。
undo sacp anti-sticky acl命令用来恢复缺省情况。
【命令】
sacp anti-sticky acl { acl-number rssi rssi-value | remove }
undo sacp anti-sticky acl
【缺省情况】
Radio视图下,继承AP组配置。
AP组Radio视图下,设备不基于ACL对无线客户端进行反粘滞。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
acl-number:二层ACL的编号,取值范围为4000~4999。
rssi rssi-value:无线客户端信号强度门限值,取值范围为5~100,单位为dBm。
【使用指导】
基于ACL对无线客户端进行反粘滞是指设备可以针对不同ACL中的无线客户端进行不同的反粘滞控制。
同一网络环境中,不同类型客户端上报给设备的信号强度可能会存在很大差异。由于无线客户端反粘滞功能对所有客户端采用相同的信号强度门限值,因此可能会导致某类客户端频繁进行BSS切换,影响用户上网体验。通过配置基于ACL的无线客户端反粘滞,可以将不同类型客户上端加入到不同ACL中,由设备对不同类型的客户端根据ACL下配置的信号强度门限值进行针对性反粘滞控制,使不同类型的客户端能够更好地进行BSS切换。
对于不基于ACL进行反粘滞的客户端,设备会继续使用无线客户端反粘滞功能进行控制。
本功能仅对在AC上进行关联的客户端生效。
【举例】
# 指定ACL编号为4000中的无线客户端信号强度门限值为35。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] sacp anti-sticky acl 4000 rssi 35
#指定ACL编号为4000中的无线客户端信号强度门限值为35。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA6320
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320-radio-1] sacp anti-sticky acl 4000 rssi 35
【相关命令】
· sacp anti-sticky
sacp roam-optimize traffic-hold enable advanced命令用来开启漫游优化流量保持高级功能。
undo sacp roam-optimize traffic-hold enable命令用来关闭漫游优化流量保持高级功能。
【命令】
sacp roam-optimize traffic-hold enable advanced
undo sacp roam-optimize traffic-hold enable
【缺省情况】
漫游优化流量保持高级功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
开启漫游优化流量保持高级功能后,当设备检测到客户端信号强度低于无线客户端反粘滞功能配置的门限值时,会缓存需要发送给客户端的数据报文,一段时间后,再将缓存的数据报文发送给客户端,减少了客户端信号强度较弱情况下的丢包数量。关闭本功能后,设备一段时间后会对缓存的数据报文做老化处理,不再重新发送给客户端。对于开启了无线客户端反粘滞控制功能的BSS切换漫游场景,建议开启本功能。
本功能仅当客户端关联位置和数据报文转发位置在AC上时生效。
【举例】
# 开启漫游优化流量保持高级功能。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] sacp roam-optimize traffic-hold enable advanced
sacp roam-optimize bss-candidate-list enable命令用来开启获取BSS候选列表功能。
sacp roam-optimize bss-candidate-list disable命令用来关闭获取BSS候选列表功能。
undo sacp roam-optimize bss-candidate-list命令用来恢复缺省情况。
【命令】
sacp roam-optimize bss-candidate-list { disable | enable [ interval interval ] }
undo sacp roam-optimize bss-candidate-list
【缺省情况】
Radio视图下,继承AP组Radio配置。
AP组Radio视图下,获取BSS候选列表功能处于关闭状态。
【视图】
Radio视图
AP组Radio视图
【缺省用户角色】
network-admin
【参数】
interval interval:发送获取BSS候选列表请求的时间间隔,取值范围为1~500,单位为秒,缺省值为10。
【使用指导】
该命令仅对配置本命令后新上线的无线客户端生效。
开启获取BSS候选列表功能后,AP将按照配置的时间间隔周期性地向支持Beacon测量的客户端发送Beacon Request帧以请求获取无线客户端检测到的BSS信息,无线客户端通过Beacon Report帧上报当前工作信道检测到的BSS信息。关闭该功能后,已获取到的BSS候选列表的BSS信息到达老化时间后会被删除。
开启BSS切换管理功能后,设备将使用BSS候选列表的BSS信息,引导无线客户端漫游到信号质量更好的无线服务上。
【举例】
# 开启获取BSS候选列表功能。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] radio 1
[Sysname-wlan-ap-ap1-radio-1] sacp roam-optimize bss-candidate-list enable
# 开启获取BSS候选列表功能。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA6320
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320-radio-1] sacp roam-optimize bss-candidate-list enable
【相关命令】
· bss transition-management
authentication-mode命令用来配置漫游组认证模式。
undo authentication-mode命令用来恢复缺省情况。
【命令】
authentication-mode authentication-mode { cipher | simple } string
undo authentication-mode
【缺省情况】
未配置漫游组认证模式。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
authentication-mode:指定认证模式,目前仅支持md5,表示128位的MD5认证算法。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~16个字符的字符串,密文密钥为33~53个字符的字符串。
【使用指导】
配置认证模式后,所有在IADTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该摘要用来与消息内容进行计算。当设备接收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。
【举例】
# 配置漫游组认证模式为MD5认证模式,以明文方式设置密钥12345。
<Sysname> system-view
[Sysname] wlan mobility group aaa
[Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345
data-tunnel disable命令用来关闭IADTP数据隧道功能。
undo data-tunnel disable命令用来开启IADTP数据隧道功能。
【命令】
data-tunnel disable
undo data-tunnel disable
【缺省情况】
IADTP数据隧道功能处于开启状态。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【使用指导】
为了减轻漫游组成员设备处理IADTP数据隧道上接收的广播报文的负担,并减少设备维护IADTP数据隧道的资源消耗,如果客户端漫游后所在的VLAN在当前成员设备上有业务出口,可以通过本命令关闭IADTP数据隧道功能,不再通过IADTP数据隧道转发客户端数据,直接通过业务出口转发。如果客户端漫游后所在的VLAN在当前成员设备上没有业务出口,不能关闭IADTP数据隧道功能,否则会造成客户端数据丢失。
漫游组内所有成员设备需要同时开启或者关闭IADTP数据隧道功能。
本命令只能在漫游组功能处于关闭状态时配置。
【举例】
# 关闭IADTP数据隧道功能。
<Sysname> system-view
[Sysname] wlan mobility group group1
[Sysname-wlan-mg-group1] data-tunnel disable
【相关命令】
· wlan mobility group
display wlan mobility命令用来显示客户端漫入或漫出的信息。
【命令】
display wlan mobility { roam-in | roam-out } [ member ip ipv4-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
roam-in:显示漫入客户端的信息,即从其它设备漫游到本设备的客户端信息。
roam-out:显示漫出客户端的信息,即从本设备漫游到其它设备的客户端信息。
member ip ipv4-address:漫游组成员设备的IPv4地址。
【使用指导】
如果不指定member参数,则显示所有客户端漫入或漫出的信息。
【举例】
# 显示所有漫入客户端的信息。
<Sysname> display wlan mobility roam-in
Total entries: 1
MAC address BSSID VLAN ID HA IP address
5250-0012-0411 cbab-abab-abab 1 192.168.0.101
# 显示从指定成员设备漫入的客户端信息。
<Sysname> display wlan mobility roam-in member ip 192.168.0.101
Total entries: 1
MAC address BSSID VLAN ID
5250-0012-0411 cbab-abab-abab 1
# 显示所有漫出客户端的信息。
<Sysname> display wlan mobility roam-out
Total entries: 1
MAC address BSSID VLAN ID Online time FA IP address
5250-0012-0411 cbab-abab-abab 1 00hr 01min 39sec 192.168.0.102
# 显示从指定成员设备漫出的客户端信息。
<Sysname> display wlan mobility roam-out member ip 192.168.0.102
Total entries: 1
MAC address BSSID VLAN ID Online time
5250-0012-0411 cbab-abab-abab 1 00hr 03min 02sec
表3-1 display wlan mobility命令显示信息描述表
字段 |
描述 |
Total entries |
客户端总数目 |
MAC address |
客户端的MAC地址 |
BSSID |
客户端关联的AP的BSSID |
VLAN ID |
客户端所在的VLAN ID |
HA IP address |
HA的IP地址 |
FA IP address |
FA的IP地址 |
Online time |
客户端的累积在线时长 |
display wlan mobility group命令用来显示漫游组的信息。
【命令】
display wlan mobility group
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示漫游组信息。
<Sysname> display wlan mobility group
Mobility group name: office
Tunnel type: IPv4
Source IPv4: 172.16.220.101
Source IPv6: Not configured
Authentication method: Not configured
Auto discovery: Enabled
Mobility group status: Enabled
Member entries: 3
IP address State Online duration
172.16.220.102 DOWN 00hr 00min 00sec
172.16.220.105 UP 00hr 36min 27sec
172.16.220.106 UP (A) 00hr 50min 30sec
表3-2 display wlan mobility group命令显示信息描述表
字段 |
描述 |
Mobility group name |
漫游组的名称 |
Tunnel type |
漫游组的隧道类型: · IPv4:IADTP隧道IP地址类型为IPv4 · IPv6:IADTP隧道IP地址类型为IPv6(暂不支持) |
Source IPv4 |
源IPv4地址 |
Source IPv6 |
(暂不支持)源IPv6地址 |
Authentication method |
漫游组的认证方式 |
Auto discovery |
自动添加成员设备功能状态: · Enabled:自动添加成员设备功能处于开启状态 · Disabled:自动添加成员设备功能处于关闭状态 |
Mobility group status |
漫游组的状态: · Enabled:漫游组处于开启状态 · Disabled:漫游组处于关闭状态 |
Member entries |
成员设备的数量 |
IP address |
成员设备的IP地址 |
State |
隧道状态 · UP:已建立IADTP隧道 · UP (A):通过自动添加成员设备方式已建立IADTP隧道 · DOWN:未建立IADTP隧道 |
Online duration |
成员的累计在线时长 |
【相关命令】
· wlan mobility group
group enable命令用来开启漫游组功能。
undo group enable命令用来关闭漫游组功能。
【命令】
group enable
undo group enable
【缺省情况】
漫游组功能处于关闭状态。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【使用指导】
只有配置了与隧道类型相同的源IP地址,并且配置了与隧道类型相同的成员设备IP地址或者开启漫游组成员自动添加功能后,才可以开启漫游组功能。
开启漫游组功能后,设备会使用源IP地址与组内其他成员设备建立IADTP隧道,并同步漫游表项信息。
关闭漫游组功能后,设备会断开同组内其他成员设备的IADTP隧道连接,并删除漫游表项信息。
【举例】
# 开启漫游组floor1的漫游组功能。
<Sysname> system-view
[Sysname] wlan mobility group floor1
[Sysname-wlan-mg-floor1] tunnel-type ipv4
[Sysname-wlan-mg-floor1] source ip 192.168.0.1
[Sysname-wlan-mg-floor1] member ip 192.168.0.2
[Sysname-wlan-mg-floor1] group enable
【相关命令】
· member
· source
· tunnel-type
· wlan mobility group
member命令用来添加成员设备到漫游组。
undo member命令用来删除漫游组内的成员设备。
【命令】
member ip ipv4-address [ vlan vlan-id-list ]
undo member [ ip ipv4-address ] [ vlan [ vlan-id-list ] ]
【缺省情况】
漫游组内不存在成员设备。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
ip ipv4-address:表示需要加入漫游组内的成员设备的IPv4地址。
vlan vlan-id-list:成员设备地址所属的VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>,vlan-id取值范围为2~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。
【使用指导】
漫游组内的成员设备通过IP地址标识,该IP地址为成员设备建立IADTP隧道的源IP地址。
一个成员只能属于一个漫游组,一个漫游组中最多可以添加31个IPv4漫游组成员。
删除漫游组成员时,如果不指定IP地址,则删除漫游组内所有成员。本命令只能在漫游组处于关闭状态时配置。
配置成员设备地址所属的VLAN后,漫游组内的其他设备就可以直接转发属于该VLAN的客户端的数据流量,而无需客户端漫游到该设备上。
当IADTP隧道内存在多个成员设备,在配置VLAN参数时,请确保IADTP隧道内的成员设备之间的IADTP隧道不会形成环路。
【举例】
# 将成员设备192.168.1.55添加到漫游组abc,成员设备地址所属的VLAN为3、10、19、22、30。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] member ip 192.168.1.55 vlan 3 10 19 22 to 30
member auto-discovery命令用来开启漫游组成员自动添加功能。
undo member auto-discovery命令用来关闭漫游组成员自动添加功能,并删除所有自动添加的成员。
【命令】
member auto-discovery [ interval interval ]
undo member auto-discovery
【缺省情况】
漫游组成员自动添加功能处于关闭状态。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
interval:发送自动添加成员设备报文的时间间隔,取值范围为10~3600,单位为秒,缺省值为60。
【使用指导】
在配置本命令之前,请先通过source命令配置漫游组中的成员设备建立IADTP隧道使用的源IP地址,要加入漫游组的设备会通过自动添加成员设备报文在漫游组内广播自己的源IP地址。漫游组的其它设备收到广播报文后与要加入漫游组的设备建立IADTP隧道。隧道建立成功后,则设备成功加入漫游组。
一个成员只能属于一个漫游组,一个漫游组中最多可以添加31个IPv4漫游组成员。
通过本命令删除漫游组成员时,只能删除自动添加的漫游组成员,不能删除通过member命令手动添加的漫游组成员。
本命令只能自动添加同一网段内的漫游组成员。
【举例】
# 配置设备自动加入漫游组1,并配置发送自动添加成员设备报文的时间间隔为10秒。
<Sysname> system-view
[Sysname] wlan mobility group 1
[Sysname-wlan-mg-1] member auto-discovery interval 10
【相关命令】
· member
· source
· wlan mobility group
role命令用来配置本成员设备在漫游组中的角色。
undo role命令用来恢复缺省情况。
【命令】
role { client | server }
undo role
【缺省情况】
漫游组中IP地址大的成员设备作为Server端,IP地址小的成员设备作为Client端。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
client:指定本设备作为漫游组的Client端。
server:指定本设备作为漫游组的Server端。
【使用指导】
当漫游组成员设备间跨NAT设备建立IADTP隧道时,外网设备无法主动向内网设备发起连接请求,此时,如果外网设备的IP地址小于内网设备的IP地址,将无法建立IADTP隧道。因此需要配置内网成员设备作为Client端发起连接建立请求,完成IADTP隧道的建立。
【举例】
# 配置本成员设备在漫游组中的角色为Client端。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] role client
snmp-agent trap enable wlan mobility命令用来开启WLAN漫游的告警功能。
undo snmp-agent trap enable wlan mobility命令用来关闭WLAN漫游的告警功能。
【命令】
snmp-agent trap enable wlan mobility
undo snmp-agent trap enable wlan mobility
【缺省情况】
WLAN漫游的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启WLAN漫游模块的告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 开启WLAN漫游的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan mobility
source命令用来配置设备加入漫游组时建立IADTP隧道的源IP地址。
undo source命令用来删除建立IADTP隧道的源IP地址。
【命令】
source ip ipv4-address
undo source [ ip ]
【缺省情况】
未配置建立IADTP隧道的源IP地址。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
ipv4-address:设备加入漫游组时建立IADTP隧道的源IPv4地址。
【使用指导】
设备在加入漫游组后需要使用IADTP隧道源IP地址和同一漫游组内成员设备建立IADTP隧道。
只有与漫游组隧道IP地址类型相同的源地址才能生效。
删除建立IADTP隧道的源IP地址时,如果没有指定地址类型,则删除所有源IP地址。
本命令只能在漫游组处于关闭状态时配置。
【举例】
# 配置设备加入漫游组时建立IADTP隧道的源IP地址为192.168.1.55。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] source ip 192.168.1.55
【相关命令】
· group enable
· member
tunnel-dscp命令用来配置设备发送的IADTP隧道控制报文的DSCP优先级。
undo tunnel-dscp命令用来恢复缺省情况。
【命令】
tunnel-dscp dscp-value
undo tunnel-dscp
【缺省情况】
设备发送的IADTP隧道控制报文的DSCP优先级为0。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【参数】
dscp-value:设备发送的IADTP隧道控制报文的DSCP优先级,取值范围为0~63,建议配置为63。
【使用指导】
DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。DSCP优先级的取值越大,报文的优先级越高。
跨NAT设备建立IADTP隧道时,需要借助IPsec隧道功能完成IADTP控制隧道的加密和数据隧道的建立及加密。由于控制报文和数据报文缺省DSCP优先级都为0,当漫游隧道通过IPsec加密后,为了防止在IADTP隧道繁忙时,成员设备因为长时间接收不到IADTP隧道保活报文而断开IADTP隧道的连接,需要通过本配置提高IADTP隧道保活报文发送的优先级。
【举例】
# 配置设备发送的IADTP隧道控制报文的DSCP优先级为63。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] tunnel-dscp 63
tunnel-type命令用来配置漫游组IADTP隧道IP地址类型。
undo tunnel-type命令用来恢复缺省情况。
【命令】
tunnel-type ipv4
undo tunnel-type
【缺省情况】
IADTP隧道IP地址类型为IPv4。
【视图】
漫游组视图
【缺省用户角色】
network-admin
【使用指导】
本命令只能在漫游组处于关闭状态时配置。
【举例】
# 配置漫游组IADTP隧道IP地址类型IPv4。
<Sysname> system-view
[Sysname] wlan mobility group aaa
[Sysname-wlan-mg-aaa] tunnel-type ipv4
wlan mobility group命令用来创建漫游组,并进入漫游组视图。如果指定的漫游组已经存在,则直接进入漫游组视图。
undo wlan mobility group命令用来恢复缺省情况。
【命令】
wlan mobility group group-name
undo wlan mobility group group-name
【缺省情况】
不存在漫游组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-name:漫游组名,为1~15个字符的字符串,不包含空格,不区分大小写。
【使用指导】
同一漫游组内的成员的漫游组名应该保持一致。
每个设备只允许创建一个漫游组。
【举例】
# 创建漫游组并进入漫游组视图。
<Sysname> system-view
[Sysname] wlan mobility group office
[Sysname-wlan-mg-office]
wlan mobility-group-isolation enable命令用来开启漫游组隧道隔离功能。
undo wlan mobility-group-isolation enable命令用来关闭漫游组隧道隔离功能。
【命令】
wlan mobility-group-isolation enable
undo wlan mobility-group-isolation enable
【缺省情况】
漫游组隧道隔离功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
同一漫游组内的多台设备间存在环路时,需要开启漫游组隧道隔离功能,确保设备不会在漫游组的隧道之间转发报文,从而避免出现广播风暴等问题。
【举例】
# 开启漫游组隧道隔离功能。
<Sysname> system-view
[Sysname] wlan mobility-group-isolation enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!