- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
21-WLAN接入命令
本章节下载: 21-WLAN接入命令 (809.89 KB)
目 录
1.1.3 ap-name-advertise enable
1.1.9 client association-location
1.1.10 client behavior-local network-flow-forwarding enable
1.1.11 client forwarding-location
1.1.12 client forwarding-policy enable
1.1.13 client forwarding-policy-name
1.1.17 client keep-alive interval
1.1.19 client preferred-vlan authorized
1.1.20 client report-mandatory
1.1.21 client smart-access enable
1.1.24 client-statistics-report
1.1.25 client-statistics-report smart-maintenance
1.1.27 display wlan ap all client-number
1.1.28 display wlan ap all radio client-number
1.1.29 display wlan ap-group all client-number
1.1.33 display wlan client ipv6
1.1.34 display wlan client online-duration
1.1.35 display wlan client status
1.1.37 display wlan forwarding-policy
1.1.38 display wlan service-template
1.1.39 display wlan statistics client
1.1.40 display wlan statistics connect-history
1.1.41 display wlan statistics service-template
1.1.42 display wlan statistics vip-client
1.1.43 display wlan virtual-ap-group all client-number
1.1.51 reset wlan dynamic-blacklist
1.1.52 reset wlan statistics client
1.1.53 reset wlan statistics service-template
1.1.55 service-template enable
1.1.56 snmp-agent trap enable wlan client
1.1.61 wlan accounting-policy
1.1.62 wlan apply accounting-policy
1.1.63 wlan assign-vlan policy
1.1.64 wlan assign-vlan policy enable
1.1.65 wlan client bss-load-ie enable
1.1.66 wlan client forwarding-policy-name
1.1.67 wlan client reauthentication-period
1.1.68 wlan 6g-discovery enable
1.1.69 wlan dynamic-blacklist active-on-ap
1.1.70 wlan dynamic-blacklist lifetime
1.1.71 wlan forwarding-policy
1.1.72 wlan in-band 6g-discovery mode
1.1.74 wlan multi-bssid enable
1.1.75 wlan nas-port-id format
access-control acl命令用来配置基于ACL的接入控制。
undo access-control acl命令用来恢复缺省情况。
【命令】
access-control acl acl-number [ permit-remote-ap ]
undo access-control acl
【缺省情况】
未配置基于ACL的接入控制。
【视图】
无线服务模板视图
AP视图
【缺省用户角色】
network-admin
【参数】
acl-number:二层ACL的编号,取值范围为4000~4999。
permit-remote-ap:允许ACL中的permit规则在Remote AP上生效。本参数仅支持在无线服务模板下配置。若不指定本参数,则当AP进入Remote状态后,不会应用ACL规则。
【使用指导】
基于ACL的接入控制是指设备根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。
当无线客户端接入无线网络时,设备会判断无线客户端的MAC地址是否在ACL访问控制列表的规则中,具体的过滤机制如下:
· 如果在permit规则中,则允许无线客户端接入无线网络;
· 如果在deny规则中,则拒绝无线客户端接入无线网络;
· 如果未匹配任何已配置的规则,则拒绝其接入。
设备支持MAC地址匹配和OUI匹配。当ACL访问控制列表中存在OUI匹配时,只要客户端与OUI匹配,就可以接入网络。
需要注意的是,当在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
基于ACL的接入控制的优先级高于基于名单的接入控制的优先级。当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
多次执行本命令,最后一次执行的命令生效。
AP视图下配置的优先级高于无线服务模板视图下的配置。
配置本命令时指定permit-remote-ap参数,并开启Remote AP功能后,AC会实时将与Permit规则匹配且已接入的无线客户端的缓存表项同步给AP。AP进入Remote状态后,仅允许缓存表项中的无线终端接入。
【举例】
# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(无线服务模板视图)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] access-control acl 4000
# 在ap1上,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI控制方式的无线客户端接入。(AP视图)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] access-control acl 4000
accounting-level命令用来指定需要进行计费的流量计费级别。
undo accounting-level命令用来删除需要进行计费的计费级别。
【命令】
accounting-level level acl { acl-number | ipv6 ipv6-acl-number }
undo accounting-level level
【缺省情况】
未指定需要进行计费的流量计费级别。
【视图】
计费策略视图
【缺省用户角色】
network-admin
【参数】
level:流量计费级别,取值范围为1~8。
acl-number:IPv4 ACL的编号,取值范围为3000~3999。
ipv6 ipv6-acl-number:IPv6 ACL的编号,取值范围为3000~3999。
【使用指导】
计费策略仅识别ACL规则中的匹配条件,不识别允许和拒绝操作,即只要是匹配条件的报文,无论在ACL规则中是被允许还是被拒绝,都会被按计费策略处理。其中,计费策略不识别ACL规则中的源地址这个匹配条件。对于从AP接收的无线报文,ACL规则匹配报文目的地址,从AP发送的无线报文,ACL规则匹配报文源地址。
多次执行本命令,最后一次执行的命令生效。
本功能的修改仅对新上线的客户端生效,对已经上线的客户端无效。
【举例】
# 在计费策略视图abc中,指定需要进行计费的流量计费级别为1并匹配ACL 3000。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc] accounting-level 1 acl 3000
【相关命令】
· wlan accounting-policy
ap-name-advertise enable命令用来开启Beacon和Probe Response帧中携带AP名称功能。
undo ap-name-advertise enable命令用来关闭Beacon和Probe Response帧中携带AP名称功能。
【命令】
ap-name-advertise enable
undo ap-name-advertise enable
【缺省情况】
Beacon和Probe Response帧中不携带AP名称。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
在需要通过AP设备发送的Beacon和Probe Response帧中携带的AP名称来快速识别和定位AP的场景下,或者需要在用户终端显示AP名称时,可以通过本命令开启Beacon和Probe Response帧中携带AP名称功能。
【举例】
# 开启Beacon和Probe Response帧中携带AP名称功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ap-name-advertise enable
assign-vlan policy enable命令用来开启为无线终端分配指定VLAN的功能。
assign-vlan policy disable命令用来关闭为无线终端分配指定VLAN的功能。
undo assign-vlan policy命令用于恢复缺省情况。
【命令】
assign-vlan policy disable
undo assign-vlan policy
【缺省情况】
继承系统视图下为无线终端分配指定VLAN的功能。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【举例】
# 开启为无线终端分配指定VLAN的功能
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] assign-vlan policy enable
beacon ssid-advertise命令用来配置在信标帧中通告SSID。
undo beacon ssid-advertise命令用来恢复缺省情况。
【命令】
beacon ssid-advertise
undo beacon ssid-advertise
【缺省情况】
信标帧不强制通告SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
当射频或无线服务模板下关联的客户端数目达到最大值时,AP会在Beacon帧中隐藏SSID信息,导致客户端无法发现并关联AP,配置本命令可以强制AP在Beacon帧中通告SSID信息,使客户端可以发现AP,但无法进行关联。
【举例】
# 配置在信标帧中通告SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-s1] beacon ssid-advertise
【相关命令】
· client max-count
beacon ssid-hide命令用来配置在信标帧中隐藏SSID,即不通告SSID。
undo beacon ssid-hide命令用来恢复缺省情况。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情况】
信标帧不隐藏SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板配置SSID隐藏,即将无线服务模板绑定到某个射频后,该射频发送的Beacon帧将不携带SSID信息,而且不回复广播Probe Request帧。
【举例】
# 配置在信标帧中隐藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
broadcast-probe reply enable命令用来开启AP回复广播Probe request报文功能。
broadcast-probe reply disable命令用来关闭AP回复广播Probe request报文功能。
undo broadcast-probe reply命令用来恢复缺省情况。
【命令】
broadcast-probe reply { disable | enable [ rssi-threshold rssi-value ] } [ frequency-band { 2.4 | 5 } ]
undo broadcast-probe reply
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP回复所有工作频段的客户端的广播Probe request报文。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
rssi-threshold rssi-value:AP只回复RSSI值高于指定RSSI门限值的客户端的广播Probe request报文。rssi-value为RSSI门限值,取值范围为1~100。若不指定该参数,则表示回复所有RSSI值的客户端的广播Probe request报文。
frequency-band:开启或关闭AP回复指定工作频段的客户端的广播Probe request报文功能。若不指定该参数,则表示开启或关闭AP回复所有工作频段的客户端的广播Probe request报文功能。
2.4:工作频段为2.4GHz。
5:工作频段为5GHz。
【使用指导】
广播Probe request报文中不携带服务的SSID。AP收到该广播报文后,将AP提供的所有服务的信息封装在Probe response报文中,回应给客户端。
关闭AP回复广播Probe request报文功能,可以减少AP回复的Probe response报文。但是,如果AP不回复所有客户端的广播Probe request报文,则可能会导致终端无法漫游,长时间关联在信号比较弱的AP上。可以通过配置RSSI门限值引导客户端关联到信号比较强的AP上,同时又可以减少AP回复的Probe response报文。
通过本命令还可以配置AP仅回复指定工作频段的客户端的广播Probe request报文。例如,关闭AP回复2.4GHz工作频段的客户端的广播Probe request报文功能,并开启AP回复5GHz工作频段的客户端的广播Probe request报文功能,可以引导客户端关联到AP的5GHz射频。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 在ap1上关闭AP回复所有工作频段的客户端的广播Probe request报文功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] broadcast-probe reply disable
# 在AP组上关闭AP回复所有工作频段的客户端的广播Probe request报文功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] broadcast-probe reply disable
classifier acl命令用来配置无线转发规则。
undo classifier acl用来删除指定的无线转发规则。
【命令】
classifier acl { acl-number | ipv6 ipv6-acl-number } behavior { local | remote }
undo classifier acl { acl-number | ipv6 ipv6-acl-number }
【缺省情况】
未配置无线转发规则。
【视图】
转发策略视图
【缺省用户角色】
network-admin
【参数】
acl-number:IPv4 ACL及二层ACL的编号,取值范围为2000~4999。
ipv6 ipv6-acl-number:IPv6 ACL的编号,取值范围为2000~3999。
behavior:配置对匹配ACL规则的客户端数据所执行的转发方式。
local:表示本地转发。
remote:表示集中式转发。
【使用指导】
无线转发策略仅识别ACL规则中的匹配条件,不识别允许和拒绝操作,即只要是匹配条件的报文,无论在ACL规则中是被允许还是被拒绝,都会被按转发策略处理。
无线转发规则在配置后将立即生效。
一个无线转发策略中最多可以配置1000条无线转发规则。
【举例】
# 在无线转发策略abc中配置无线转发规则,对匹配ACL 2000的客户端数据报文进行本地转发。
<sysname> system-view
[sysname] wlan forwarding-policy abc
[sysname-wlan-fp-abc] classifier acl 2000 behavior local
client association-location命令用来配置客户端的关联位置。
undo client association-location命令用来恢复缺省情况。
【命令】
client association-location { ac | ap }
undo client association-location
【缺省情况】
客户端的关联位置在AC上。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ac:客户端关联位置在AC上。
ap:客户端关联位置在AP上。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 配置客户端的关联位置在AC上。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client association-location ac
client behavior-local network-flow-forwarding enable命令用来开启本地转发模式下的外网流量转发功能。
undo client behavior-local network-flow-forwarding enable命令用来关闭本地转发模式下的外网流量转发功能。
【命令】
client behavior-local network-flow-forwarding enable
undo client behavior-local network-flow-forwarding enable
【缺省情况】
本地转发模式下的外网流量转发功能处于关闭状态。
【视图】
无线转发策略视图
【缺省用户角色】
network-admin
【使用指导】
当客户端需要访问外网,但客户端数据报文转发位置又在AP上时,需要开启本功能。
开启本功能后,设备会将客户端数据报文中的目的地址替换成AP的MAC地址,再通过NAT地址转换功能,将客户端数据报文的源地址自动转换成和AP同网段的IP地址。完成以上配置后,客户端可以正常访问外网,否则,访问外网的报文将被AP丢弃。
本功能需要与支持NAT功能的AP配合使用。
【举例】
# 开启本地转发模式下的外网流量转发功能。
<Sysname> system-view
[Sysname] wlan forwarding-policy abc
[Sysname-wlan-fp-abc] client behavior-local network-flow-forwarding enable
【相关命令】
· wlan forwarding-policy
client forwarding-location命令用来配置客户端数据报文转发位置。
undo client forwarding-location命令用来恢复缺省情况。
【命令】
client forwarding-location { ac | ap | hybrid { ac-vlan | ap-vlan } vlan [ to end-vlan ] }
undo client forwarding-location
【缺省情况】
本命令的缺省情况与设备的型号有关,请以设备的实际情况为准。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ac:配置客户端数据报文的转发位置在AC上。
ap:配置客户端数据报文的转发位置在AP上。
hybrid:客户端数据报文的转发位置基于VLAN灵活分配。
ac-vlan:配置指定VLAN的客户端数据报文的转发位置在AC上,其余VLAN的客户端数据报文的转发位置在AP上。
ap-vlan:配置指定VLAN的客户端数据报文的转发位置在AP上,其余VLAN的客户端数据报文的转发位置在AC上。
vlan [ to end-vlan ]:VLAN范围。vlan表示VLAN的起始编号,取值范围为1~4094。end-vlan表示VLAN的结束编号,取值范围为1~4094。仅指定vlan参数时,表示仅配置指定VLAN的客户端数据报文的转发位置。每条命令最多指定10个VLAN或VLAN范围。
【使用指导】
· 本命令只能在无线服务模板处于关闭状态时配置。
· 若配置客户端数据报文转发位置在AC上,则需要保证客户端数据报文转发功能处于开启状态,否则配置不生效。
· 当客户端数据报文转发位置在AC上时,客户端的关联位置必须在AC上。
· 多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置无线客户端的数据报文转发位置在AP上。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-location ap
client forwarding-policy enable命令用来开启无线转发策略功能。
undo client forwarding-policy enable命令用来关闭无线转发策略功能。
【命令】
client forwarding-policy enable
undo client forwarding-policy enable
【缺省情况】
无线转发策略功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
只有开启了无线转发策略功能后,无线服务模板或User Profile上应用的无线转发策略才会在该服务模板生效,AP会对关联到该服务模板的客户端流量应用无线转发策略。
【举例】
# 在无线服务模板下开启无线转发策略功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-policy enable
【相关命令】
· client-security authentication-location
client forwarding-policy-name命令用来在无线服务模板下应用无线转发策略。
undo client forwarding-policy-name命令用来恢复缺省状态。
【命令】
client forwarding-policy-name policy-name
undo client forwarding-policy-name
【缺省情况】
无线服务模板下未应用无线转发策略。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
policy-name:无线转发策略的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
当配置无线转发策略时,AC和AP必须处于不同网段中。
只有服务模板处于关闭的情况下,才能够应用或取消应用的无线转发策略。
需要在无线服务模板上开启无线转发策略功能并且配置用户接入认证位置在AC上,无线服务模板下应用的无线转发策略才会生效。
【举例】
# 在无线服务模板下应用名称为strategy的无线转发策略。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-policy-name strategy
【相关命令】
· client forwarding-policy enable
· client-security authentication-location
client frame-format命令用来配置客户端数据报文在CAPWAP隧道中的封装格式。
undo client frame-format命令用来恢复缺省情况。
【命令】
client frame-format { dot3 | dot11 }
undo client frame-format
【缺省情况】
客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
dot3:客户端数据报文在CAPWAP隧道中的封装格式为802.3格式。
dot11:客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
只有在集中式转发架构下配置客户端数据报文封装格式才生效。
【举例】
# 配置客户端数据报文在CAPWAP隧道中的封装格式为802.11格式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client frame-format dot11
【相关命令】
· client forwarding-location
client idle-timeout命令用来配置AP和客户端之间连接允许的最大空闲时间。
undo client idle-timeout命令用来恢复缺省情况。
【命令】
client idle-timeout timeout
undo client idle-timeout
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP和客户端之间连接允许的最大空闲时间为300秒。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
timeout:AP和客户端之间连接允许的最大空闲的时间间隔,取值范围为60~86400,单位为秒。
【使用指导】
当客户端处于空闲状态,即客户端与AP无任何报文交互,当达到最大空闲时间时,AP会自动与客户端断开连接。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP视图)
<sysname> system-view
[sysname] wlan ap ap1 model WA6320
[sysname-wlan-ap-ap1] client idle-timeout 2000
# 设置AP和客户端之间连接允许的最大空闲时间为2000秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client idle-timeout 2000
client keep-alive enable命令用来开启客户端保活功能。
client keep-alive disable命令用来关闭客户端保活功能。
undo client keep-alive命令用来恢复缺省情况。
【命令】
client keep-alive { disable | enable }
undo client keep-alive
【缺省情况】
AP视图:继承AP组配置。
AP组视图:客户端保活功能处于关闭状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
disable:关闭客户端保活功能。
enable:开启客户端保活功能。
【使用指导】
保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送保活报文,以确认其是否在线。如果在保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 开启客户端保活功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] client keep-alive enable
# 开启AP组客户端保活功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive enable
【相关命令】
· client keep-alive interval
client keep-alive interval命令用来配置客户端保活时间。
undo client keep-alive interval命令用来恢复缺省情况。
【命令】
client keep-alive interval interval
undo client keep-alive interval
【缺省情况】
AP视图:继承AP组配置。
AP组视图:客户端保活时间为300秒。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
interval:向客户端发送保活报文的时间间隔,取值范围为3~1800,单位为秒。
【使用指导】
保活机制通常用来断开与长期未响应的客户端的连接,释放资源。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送保活报文,以确认其是否在线。如果在三个保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。
保活时间间隔小于10秒时,部分终端在线不稳定,建议配置保活时间间隔大于10秒。
配置本命令前,必须先开启客户端保活功能。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 设置AP客户端保活时间为20秒。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] client keep-alive interval 20
# 配置AP组客户端保活时间为20秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive interval 20
【相关命令】
· client keep-alive enable
client max-count命令用来配置单个射频下单个无线服务模板允许关联的最大客户端数目。
undo client max-count命令用来恢复缺省情况。
【命令】
client max-count max-number
undo client max-count
【缺省情况】
不限制无线服务模板允许关联的最大客户端数目。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
max-number:单个射频下单个无线服务模板所允许关联的最大客户端数目,取值范围为1~512。
【使用指导】
射频下单个无线服务模板上关联的客户端数达到允许关联的最大客户端数目后,将不再接受新的客户端接入且SSID会自动隐藏。
【举例】
# 配置单个射频下单个无线服务模板允许关联的最大客户端数目为38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
【相关命令】
· beacon ssid-hide
client preferred-vlan authorized命令用来配置客户端优先使用授权VLAN。
undo client preferred-vlan authorized命令用来配置客户端优先使用漫游VLAN。
【命令】
client preferred-vlan authorized
undo client preferred-vlan authorized
【缺省情况】
客户端优先使用授权VLAN。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
该配置只对采用802.1X或MAC地址认证方式上线的无线客户端生效。
AC为客户端选择VLAN的优先级从高到低依次为:授权VLAN(授权服务器下发的VLAN或者iMC安全策略服务器下发的VLAN)、漫游VLAN(漫游表项中记录的VLAN)、初始VLAN(无线服务模板绑定的VLAN)。
客户端上线时,如果客户端进行漫游,由于授权VLAN的优先级高于漫游VLAN,此时如果iMC安全策略服务器配置了安全策略,客户端执行了iMC安全策略中对其的限制操作进而触发安全告警时,iMC安全策略服务器重新下发的用于隔离客户端的授权VLAN将生效。例如,iMC安全策略服务器设置了一个安全策略,不允许使用客户端的计算器功能。如果打开计算器功能就会触发安全告警,iMC安全策略服务器重新下发的授权VLAN无法生效。
关闭本功能后,客户端将优先使用漫游VLAN,当iMC安全策略服务器对客户端下发授权VLAN时,授权VLAN不生效。
【举例】
# 配置客户端优先使用授权VLAN。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client preferred-vlan authorized
client report-mandatory命令用来开启仅本地认证无线客户端信息上报成功才允许客户端上线功能。
undo client report-mandatory命令用来关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。
【命令】
client report-mandatory
undo client report-mandatory
【缺省情况】
仅本地认证无线客户端信息上报成功才允许客户端上线功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
对于本地认证的无线客户端,客户端认证完成后,AP会上报客户端信息给AC,由AC创建客户端表项并通知AP允许客户端上线。若CAPWAP隧道异常,则客户端信息上报失败,客户端上线失败。
关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能后,当CAPWAP隧道异常时,允许通过本地认证的客户端在AP上线。此时AP可以为客户端转发数据并提供接入功能。当CAPWAP隧道恢复正常后,AP会同步已上线客户端信息给AC。
【举例】
# 关闭仅本地认证无线客户端信息上报成功才允许客户端上线功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client report-mandatory
client smart-access enable命令用来开启无线客户端智能接入功能。
undo client smart-access enable命令用来恢复缺省情况。
【命令】
client smart-access enable
undo client smart-access enable
【缺省情况】
无线客户端智能接入功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
对于某些物联网应用场景,用户希望H3C配套的无线客户端产品能自动发现并连接当前网络中的缺省SSID。开启本功能后,可以在仅创建无线服务模板或身份认证与密钥管理模式配置为PSK的情况下,自动将H3C配套的无线客户端接入到无线网络。
【举例】
# 在无线服务模板视图下,开启无线客户端智能接入功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client smart-access enable
client vlan-alloc命令用来配置客户端的VLAN分配方式。
undo client vlan-alloc命令用来恢复缺省情况。
【命令】
client vlan-alloc { dynamic | static | static-compatible }
undo client vlan-alloc
【缺省情况】
客户端的VLAN分配方式为动态分配方式。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
dynamic:表示动态分配方式。
static:表示静态分配方式。
static-compatible:表示静态兼容分配方式。
【使用指导】
客户端首次上线时,AP会为动态分配方式下的客户端随机分配无线服务模板绑定Radio时指定的VLAN组内的一个VLAN,根据客户端的MAC地址为静态分配、静态兼容分配方式下的客户端分配VLAN。客户端再次上线时被分配的VLAN将由配置的VLAN分配方式决定:
· 静态分配方式下,直接继承上次VLAN组分配的VLAN。若客户端的IP地址在租约内,仍为客户端分配同一个IP地址。采用该分配方式,可以减少IP地址的消耗。
· 动态分配方式下,VLAN组再次随机为客户端分配VLAN。采用该分配方式,客户端会被均衡地分配在VLAN组的所有VLAN中。
· 静态兼容分配方式下,可以保证客户端在采用静态分配方式的ComwareV5版本AC设备与ComwareV7版本的AC之间漫游时,被分配相同的VLAN。
客户端在Cache老化时间内,再次在同一服务上线时,默认继承上次使用的VLAN。配置客户端Cache老化时间的命令为client cache aging-time,详情请参见“WLAN命令参考”中的“WLAN漫游”。
【举例】
# 配置客户端的VLAN分配方式为动态分配方式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client vlan-alloc dynamic
【相关命令】
· service-template
client-mac命令用来添加客户端的MAC地址。
undo client-mac命令用来删除客户端的MAC地址。
【命令】
client-mac mac-address [ level level ]
undo client-mac mac-address
【缺省情况】
未添加客户端的MAC地址。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。
level level:VIP客户端的级别。取值范围为1~2,缺省值为1。
【使用指导】
通过本命令,可以添加已上线和未上线客户端到VIP客户端组,最多可以添加128个level 1级别的客户端,最多可以添加的level 2客户端数量为设备支持的最大无线客户端数。
VIP客户端分为两个级别,其中level 1是默认的最高级别,即不对VIP客户端限速。
当Radio下的客户端接入数达到最大值后:
· 新的非VIP客户端无法上线。
· 新的VIP客户端会以挤占当前已在线客户端资源的方式上线:
¡ Level 1的VIP客户端优先级最高,会首先将非VIP客户端踢下线后上线,如果当前不存在非VIP客户端,则会将Level 2的VIP客户端踢下线后上线。
¡ Level 2的VIP客户端优先级次之,会将非VIP客户端踢下线后上线。
¡ 如果所有客户端均为Level 1的VIP客户端,则新的客户端将无法上线。
仅当客户端的关联位置在AC上时,VIP客户端功能才会生效。
【举例】
# 在VIP客户端组视图下,添加需监控客户端的MAC地址为a0cc-2bca-a305。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] client-mac a0cc-2bca-a305
client-statistics-report enable命令用来开启AP向AC上报无线客户端统计信息功能。
client-statistics-report disable命令用来关闭AP向AC上报无线客户端统计信息功能。
undo client-statistics-report命令用来恢复缺省情况。
【命令】
client-statistics-report { disable | enable [ interval interval ] }
undo client-statistics-report
【缺省情况】
AP视图:继承AP组配置。
AP组视图:AP向AC上报客户端统计信息功能处于开启状态。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
interval interval:AP向AC上报无线客户端统计信息的时间间隔,取值范围为2~120,单位为秒,缺省值为50。
【使用指导】
为了对无线客户端的状态进行有效的监控,通过开启本功能,AP会周期性的向AC上报客户端统计信息。AC接收到客户端统计信息后会对本地客户端表项进行更新,未与本地客户端表项匹配上的客户端将被强制下线。当用户网络状况较差时,请关闭本功能,AP会停止上报客户端统计信息且AC不在更新本地客户端表项,客户端正常在线。
AP视图下配置的优先级高于AP组视图下的配置。
【举例】
# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] client-statistics-report enable interval 20
# 开启AP向AC上报客户端统计信息功能,并配置AP向AC上报客户端统计信息的时间间隔为20秒。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client-statistics-report enable interval 20
client-statistics-report smart-maintenance enable命令用来开启AP向AC上报无线客户端智能运维统计信息功能。
client-statistics-report smart-maintenance disable命令用来关闭AP向AC上报无线客户端智能运维统计信息功能。
undo client-statistics-report smart-maintenance命令用来恢复缺省情况。
【命令】
client-statistics-report smart-maintenance { disable | enable }
undo client-statistics-report smart-maintenance
【缺省情况】
AP向AC上报无线客户端智能运维统计信息功能处于开启状态。
【视图】
AP视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,AP会按client-statistics-report命令配置的时间间隔周期性的向AC上报无线客户端智能运维统计信息,AC会将统计信息上报给云平台,用户可以在云平台智能运维页面查看上报的无线客户端相关统计信息。当用户网络状况较差时,请关闭本功能,AP将停止上报无线客户端智能运维统计信息且AC不再向云平台上报该部分统计信息。
【举例】
# 开启AP向AC上报客户端的智能运维相关统计信息的功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] client-statistics-report smart-maintenance enable
【相关命令】
· client-statistics-report
description命令用来配置无线服务模板的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置无线服务模板的描述信息。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
text:无线服务模板的描述信息,为1~64个字符的字符串,区分大小写。
【举例】
# 配置无线服务模板service1的描述信息为wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display wlan ap all client-number命令用来显示AP上2.4GHz及5GHz频段的在线客户端数量。
【命令】
display wlan ap all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP上2.4GHz及5GHz频段的在线客户端数量。
<System> display wlan ap all client-number
AP name Clients 2.4GHz 5GHz
ap1 2 2 0
表1-1 display wlan ap clients-number命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Clients |
AP上所有在线客户端数量 |
|
2.4GHz |
AP上2.4GHz频段的在线客户端数量 |
|
5GHz |
AP上5GHz频段的在线客户端数量 |
display wlan ap all radio client-number命令用来显示AP的所有Radio接口下在线客户端数量和信道信息。
【命令】
display wlan ap all radio client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP的所有Radio接口下在线客户端数量和信道信息。
<Sysname> display wlan ap all radio client-number
AP name RID Channel Clients
ap1 1 44 12
ap1 2 11 4
表1-2 display wlan ap all radio client-number命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
RID |
射频ID |
|
Channel |
射频工作信道 |
|
Clients |
在线客户端数量 |
display wlan ap-group all client-number命令用来显示所有AP组内在线客户端数量。
【命令】
display wlan ap-group all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有AP组内在线客户端数量。
<Sysname> display wlan ap-group all client-number
AP group name Group ID Clients 2.4GHz 5GHz 6GHz
default-group 1 160 100 50 10
1 2 260 50 200 10
表1-3 display wlan ap-group client-number命令显示信息描述表
|
字段 |
描述 |
|
|
AP group name |
AP组名称 |
|
|
Group ID |
AP组的ID号,用于在AC上唯一标识一个AP组 |
|
|
Clients |
AP组内所有在线客户端数量 |
|
|
2.4GHz |
AP组内2.4GHz频段的在线客户端数量 |
|
|
5GHz |
AP组内5GHz频段的在线客户端数量 |
|
|
6GHz |
AP组内6GHz频段的在线客户端数量 |
|
display wlan blacklist命令用来显示黑名单。
【命令】
display wlan blacklist { dynamic | static }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示动态黑名单。
static:显示静态黑名单。
【举例】
# 显示静态黑名单。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-4 display wlan blacklist static命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
静态黑名单中的客户端数量 |
|
MAC addresses |
黑名单列表中的客户端MAC地址 |
# 显示动态黑名单。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address AP name RID Lifetime Duration Reason
000f-e2cc-0001 1 1 300s 10m 46s WIPS countermeasure
000f-e2cc-0002 2 1 300s 08m 46s WIPS countermeasure
000f-e2cc-0003 3 1 300s 08m 22s WIPS countermeasure
表1-5 display wlan blacklist dynamic命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
动态黑名单中的客户端数量 |
|
MAC address |
客户端MAC地址 |
|
AP name |
检测到非法客户端的AP的名称 |
|
RID |
检测到非法客户端的AP的Radio ID |
|
Lifetime |
动态黑名单表项的老化时间,单位为秒 |
|
Duration |
动态黑名单表项的存活时间 |
|
Reason |
生成动态黑名单表项的原因: · WIPS countermeasure:WIPS反制 · Reauthentication period rejection:重认证周期内拒绝接入 · Password failure limit:达到密码失败次数限制 · MAC authentication failed quiet:MAC认证失败,客户端静默 · Calling RESTful interface:手动调用或业务自动调用RESTful接口。通常通过URL下发配置会调用RESTful · Calling NETCONF interface:手动调用或业务自动调用NETCONF接口。通常Web网管或运维平台会调用NETCONF |
display wlan bss命令用来显示BSS(Basic Service Set,基本服务集)信息。
【命令】
display wlan bss { all | ap ap-name | bssid bssid } [ verbose ]
display wlan bss { all | ap ap-name | bssid bssid } [ slot slot-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有BSS信息。
ap ap-name:显示指定AP上的BSS信息,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
bssid bssid:显示指定BSSID(Basic Service Set ID,基本服务集标识)的BSS信息,bssid为48位的16进制数,格式为H-H-H。
slot slot-number:显示指定成员设备上的BSS信息,如果不指定本参数,则显示所有成员设备上的BSS信息。
verbose:显示BSS的详细信息。如果不指定本参数,则显示BSS的简要信息。
【举例】
# 显示所有BSS的简要信息。
<Sysname> display wlan bss all
Current BSS number: 4
Max BSS number: 6144
Bound BSS number: 5
AP name RID SSID BSSID
ap1 1 SSID1 001c-f08f-f804
ap1 2 SSID1 001c-f08f-f806
ap2 1 SSID1 001c-f0bf-9c92
ap2 2 SSID1 001c-f0bf-9c94
表1-6 display wlan bss all命令显示信息描述表
|
字段 |
描述 |
|
Current BSS number |
当前生成的BSS数量 |
|
Max BSS number |
最大支持的BSS数量 |
|
Bound BSS number |
无线服务模板绑定到Radio上可生成BSS数量(可生成BSS数量可能超过最大支持的BSS数量) |
|
AP name |
AP名称 |
|
RID |
AP的Radio ID |
|
SSID |
无线服务模板的SSID |
|
BSSID |
基本服务集标识 |
# 显示成员设备1上的BSSID为001c-f08f-f804的BSS的详细信息。
<Sysname> display wlan bss bssid 001c-f08f-f804 slot 1 verbose
Current BSS number: 4
Max BSS number: 6144
Bound BSS number: 5
AP name : ap1
BSSID : 001c-f08f-f804
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-7 display wlan bss bssid verbose命令显示信息描述表
|
字段 |
描述 |
|
Current BSS number |
当前生成的BSS数量 |
|
Max BSS number |
最大支持的BSS数量 |
|
Bound BSS number |
无线服务模板绑定到Radio上可生成BSS数量(可生成BSS数量可能超过最大支持的BSS数量) |
|
AP name |
AP名称 |
|
BSSID |
基本服务集标识 |
|
Radio ID |
AP的Radio ID |
|
Service template name |
无线服务模板的名称 |
|
SSID |
无线服务模板的SSID |
|
VLAN ID |
无线客户端的接入VLAN |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示用户认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
display wlan client命令用来查看客户端的信息。
【命令】
display wlan client [ ap ap-name [ radio radio-id ] | mac-address mac-address | service-template service-template-name | frequency-band { 2.4 | 5 | 6 } | vlan vlan-id ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示连接到指定AP的客户端信息。为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
radio radio-id:显示连接到指定射频的客户端信息,其中radio-id为为射频编号,本参数的取值范围与AP型号有关,请以设备的实际情况为准。如果未指定本参数,表示显示连接到指定AP的客户端信息。
mac-address mac-address:显示指定MAC地址的客户端信息。
service-template service-template-name:显示连接到指定无线服务模板的客户端信息,为1~63个字符的字符串,不区分大小写。
frequency-band:显示指定工作频段的客户端信息。
2.4:工作频段为2.4GHz。
5:工作频段为5GHz。
6:工作频段为6GHz。
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
vlan vlan-id:显示连接到指定VLAN的客户端信息。vlan-id为VLAN的编号,取值范围1~4094。
【举例】
# 显示所有客户端的简要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A ap1 1 1.1.1.1 100
000f-e265-6401 user ap2 1 3.0.0.3 200
84db-ac14-dd08 N/A ap1 1 5.5.5.3 1
表1-8 display wlan client命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
|
AP name |
客户端关联AP的名称 |
|
R |
客户端关联的Radio ID |
|
IP address |
客户端的IPv4地址 |
|
VLAN ID |
客户端所属VLAN |
# 显示指定客户端的详细信息。
<Sysname> display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
Channel : 36
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Disabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : N/A
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
SAE PWE Method : None
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Disabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
BTM status : Disabled
Authorization user group : N/A
表1-9 display wlan client verbose命令显示信息描述表
|
字段 |
描述 |
|
|
MAC address |
客户端的MAC地址 |
|
|
IPv4 address |
客户端的IPv4地址 |
|
|
IPv6 address |
客户端的IPv6地址 |
|
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
|
|
AID |
关联标识符 |
|
|
AP ID |
客户端关联的AP ID |
|
|
AP name |
客户端关联AP的名称 |
|
|
Radio ID |
客户端关联的Radio ID |
|
|
Channel |
客户端关联的信道 |
|
|
SSID |
客户端关联的SSID |
|
|
BSSID |
基本服务集识别码 |
|
|
VLAN ID |
客户端所属的VLAN |
|
|
Sleep count |
客户端睡眠次数 |
|
|
Wireless mode |
客户端工作的模式: · 802.11a:工作模式为802.11a · 802.11b:工作模式为802.11b · 802.11g:工作模式为802.11g · 802.11gn:工作模式为802.11gn · 802.11an:工作模式为802.11an · 802.11ac:工作模式为802.11ac · 802.11gac:工作模式为802.11gac · 802.11ax:工作模式为802.11ax · 802.11gax:工作模式为802.11gax · 802.11eax:工作模式为802.11eax · 802.11be:工作模式为802.11be · 802.11abe:工作模式为802.11abe · 802.11gbe:工作模式为802.11gbe |
|
|
Channel bandwidth |
客户端的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz · 320MHz:工作带宽为320MHz |
|
|
20/40 BSS Coexistence Management |
客户端是否支持20M和40M带宽共存管理 |
|
|
SM Power Save |
省电模式状态: · Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的 · Disabled:省电模式处于关闭状态 |
|
|
Short GI for 20MHz |
客户端工作带宽为20MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
|
Short GI for 40MHz |
客户端工作带宽为40MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
|
Short GI for 80MHz |
客户端工作带宽为80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
|
Short GI for 160/80+80MHz |
客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
|
STBC RX capability |
客户端STBC接收能力情况: · Supported:客户端支持STBC接收 · Not Supported:客户端不支持STBC接收 |
|
|
STBC Tx capability |
客户端STBC发送能力情况: · Supported:客户端支持STBC发送 · Not Supported:客户端不支持STBC发送 |
|
|
LDPC Rx capability |
客户端LDPC接收能力情况: · Supported:客户端支持LDPC接收 · Not Supported:客户端不支持LDPC接收 |
|
|
SU beamformee capability |
客户端单用户波束成形能力情况: · Supported:客户端支持单用户波束成形 · Not Supported:客户端不支持单用户波束成形 |
|
|
MU beamformee capability |
客户端多用户波束成形能力情况: · Supported:客户端支持多用户波束成形 · Not Supported:客户端不支持多用户波束成形 |
|
|
Beamformee STS capability |
客户端作为波束成形接收者,支持的空间流数: · N/A:表示客户端不支持作为波束成形接收者 · 0~7:波束成形空间流最大值减1 |
|
|
Number of Sounding Dimensions |
客户端作为波束成形发送者,支持的空间流数: · N/A:表示客户端不支持作为波束成形发送者 · 0~7:波束成形空间流最大值减1 |
|
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
|
|
Supported VHT-MCS set |
客户端支持VHT-MCS |
|
|
Supported HT MCS set |
客户端支持MCS |
|
|
Supported rates |
客户端支持的速率 |
|
|
2.4G 40MHz Channel bandwidth |
客户端对11ax模式2.4G频率带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
|
5G 40And80MHz Channel bandwidth |
客户端对11ax模式5G频率40MHz与80MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
|
5G 160MHz Channel bandwidth |
客户端对11ax模式5G频率160MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
|
5G 8080MHz Channel bandwidth |
客户端对11ax模式5G频率80MHz加80MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
|
6G 320MHz Channel bandwidth |
客户端对11be模式6G频率320MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
|
OFDMA random access RUs |
是否支持HE 随机选址 · Supported:不支持 · Not supported:不支持 |
|
|
Supported HE80MHz-MCS set |
11ax模式80MHz带宽下速率集信息 |
|
|
Supported HE160MHz-MCS set |
11ax模式160MHz带宽下速率集信息 |
|
|
Supported HE 8080MHz-MCS set |
11ax模式80MHz加80MHz带宽下速率集信息 |
|
|
Supported EHT 80MHz-MCS set |
11be模式80MHz带宽下速率集信息 |
|
|
Supported EHT160MHz-MCS set |
11be模式160MHz带宽下速率集信息 |
|
|
Supported EHT 320MHz-MCS set |
11be模式320MHz带宽下速率集信息 |
|
|
TWT scheduled |
11ax模式客户端是否为调度终端(即可计算、协商TWT调度信息的终端) · Yes:客户端为TWT调度终端 · No:客户端为非TWT调度终端 |
|
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 对于WMM的支持情况,AP和客户端会进行协商。只有AP和客户端同时支持WMM时,才能协商成功 |
|
|
Listen interval |
处于睡眠模式的客户端定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔 |
|
|
RSSI |
客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
|
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
|
Speed |
最近2分钟内客户端发送/接收报文的速率(以Kbps为单位显示,保留小数点后三位),当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 · SAE:SAE密钥认证 |
|
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE |
|
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · OWE:表示身份证与密钥管理模式是机会性无线机密方式 · Not configured:未配置身份认证与密钥管理模式 |
|
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC认证 · 802.1X:802.1X认证 · OUI :OUI认证 |
|
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Enabled:开启状态 · N/A:不涉及WPA3安全模式 |
|
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
|
Authorization ACL ID |
授权ACL对应的ACL编号: · 授权ACL生效,则显示ACL编号 · 授权ACL未生效,则显示ACL编号 + Not effective · 不配置授权ACL,显示N/A |
|
|
Authorization user profile |
授权User profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User profile,显示N/A |
|
|
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Inter-AC roam:AC间漫游 · Inter-MA roam:MA间漫游 · Intra-AC roam:AC内漫游 · Intra-MA roam:MA内漫游 · N/A:客户端正常上线 |
|
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密钥衍生算法 |
|
|
PMF status |
保护管理帧状态,包括以下几种: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|
|
Forwarding policy name |
无线转发策略: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
|
Online time |
客户端在线的时间 |
|
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
|
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
SAE PWE Method |
SAE阶段衍生PWE的方式: · None:不需要衍生PWE · Hash to Element(H2E):通过Hash to Element的方式衍生PWE · Hunting and Pecking(HnP):通过Hunting and Pecking的方式衍生PWE |
|
|
Authorization user group |
授权用户组 |
|
display wlan client ipv6命令用来显示客户端的IPv6地址信息。
【命令】
display wlan client ipv6
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示客户端的IPv6地址信息。
<Sysname> display wlan client ipv6
MAC address AP name IPv6 address VLAN
84db-ac14-dd08 ap1 1::2:0:0:3 300
表1-10 display wlan client ipv6命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AP name |
客户端关联AP的名称 |
|
IPv6 address |
客户端的IPv6地址 |
|
VLAN |
客户端所属VLAN |
display wlan client online-duration命令用来显示客户端在线时长。
【命令】
display wlan client online-duration [ ap ap-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:指定AP的名称。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。如果不支持该参数,则显示所有客户端在线时长。
【举例】
# 显示客户端在线时长。
<Sysname> display wlan client online-duration
Total number of online clients: 2
MAC address IPv4 address Online duration
a4c1-5b79-fa5b-1d62 192.168.11.123 0days 0hours 2minutes 23seconds
22d3-c5b7-a4b5-96fa 192.168.11.234 0days 0hours 5minutes 34seconds
表1-11 display wlan client online-duration命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端MAC地址 |
|
IPv4 address |
客户端IP地址 |
|
Online duration |
客户端在线时长 |
display wlan client status命令用来显示客户端状态信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定客户端的状态信息,mac-address表示客户端的MAC地址,格式为H-H-H。如果未指定本参数,则显示所有客户端的状态信息。
verbose:显示客户端的详细状态信息。如果未指定本参数,则显示客户端的简要状态信息。
【举例】
# 显示指定客户端的简要状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address RSSI Rx/Tx(bps) Speed(bps) Discard AP name RID
001c-f08f-f804 0 39M/117M N/A 0.00% ap2 2
# 显示所有客户端的简要状态信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address RSSI Rx/Tx(bps) Speed(bps) Discard AP name RID
000b-c002-9d09 65 39M/117M N/A 0.00% ap2 2
000f-e265-6401 62 130M/195M N/A 0.00% ap1 1
表1-12 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx(bps) |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Speed(bps) |
最近2分钟内客户端发送/接收报文的速率。 · 当报文速率小于1M时,以Kbps为单位显示,并保留一位小数 · 当报文速率大于等于1M时,以Mbps为单位显示,保留一位小数 · 当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|
Discard |
客户端丢弃报文百分比 |
|
AP name |
客户端关联的AP名称 |
|
RID |
客户端关联的Radio ID |
# 显示指定客户端的详细状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
AP name : ap2
Radio ID : 2
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Speed :N/A
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12 %
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00 %
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00 %
表1-13 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AP name |
客户端的关联AP名称 |
|
Radio ID |
客户端的关联的Radio ID |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Speed(bps) |
最近2分钟内客户端发送/接收报文的速率。 · 当报文速率小于1M时,以Kbps为单位显示,并保留一位小数 · 当报文速率大于等于1M时,以Mbps为单位显示,保留一位小数 · 当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|
Received |
客户端接收报文统计: Retransmitted packets:重传报文数 Retransmitted packet ratio:重传报文占接收报文的百分比 |
|
Sent |
客户端发送报文统计: Retransmitted packets:重传报文数 Retransmitted packet ratio:重传报文占发送报文的百分比 |
|
Discarded |
客户端丢弃报文统计: Discarded packets:丢弃报文数 Discarded packet ratio:丢弃报文占所有接收和发送报文百分比 |
display wlan cpe命令用来显示CPE相关信息。
【命令】
display wlan cpe [ mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:显示指定MAC地址的CPE信息。
verbose:显示CPE的详细信息。如果未指定本参数,表示显示CPE的简要信息。
【举例】
# 显示所有CPE的简要信息。
<Sysname> display wlan cpe
Total number of clients: 1
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A ap1 1 1.1.1.1 100
表1-14 display wlan cpe命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
CPE的MAC地址 |
|
Username |
CPE的用户名,若CPE采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若CPE不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果CPE采用Portal认证方式,Username字段不会显示CPE的Portal用户名,显示为N/A |
|
AP name |
CPE关联AP的名称 |
|
R |
CPE关联的Radio ID |
|
IP address |
CPE的IPv4地址 |
|
VLAN ID |
CPE所属VLAN |
# 显示指定CPE的详细信息。
<Sysname> display wlan cpe 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
Channel : 36
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Disabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : N/A
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization ACL ID : 3001
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Disabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
BTM status : Disabled
Authorization user group : N/A
表1-15 display wlan client verbose命令显示信息描述表
|
字段 |
描述 |
|
|
MAC address |
CPE的MAC地址 |
|
|
IPv4 address |
CPE的IPv4地址 |
|
|
IPv6 address |
CPE的IPv6地址 |
|
|
Username |
CPE的用户名,若CPE采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若CPE不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果CPE采用Portal认证方式,Username字段不会显示CPE的Portal用户名,显示为N/A |
|
|
AID |
关联标识符 |
|
|
AP ID |
CPE关联的AP ID |
|
|
AP name |
CPE关联AP的名称 |
|
|
Radio ID |
CPE关联的Radio ID |
|
|
Channel |
CPE关联的信道 |
|
|
SSID |
CPE关联的SSID |
|
|
BSSID |
基本服务集识别码 |
|
|
VLAN ID |
CPE所属的VLAN |
|
|
Sleep count |
CPE睡眠次数 |
|
|
Wireless mode |
CPE工作的模式: · 802.11a:工作模式为802.11a · 802.11b:工作模式为802.11b · 802.11g:工作模式为802.11g · 802.11gn:工作模式为802.11gn · 802.11an:工作模式为802.11an · 802.11ac:工作模式为802.11ac · 802.11gac:工作模式为802.11gac · 802.11ax:工作模式为802.11ax · 802.11gax:工作模式为802.11gax |
|
|
Channel bandwidth |
CPE的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
|
|
20/40 BSS Coexistence Management |
CPE是否支持20M和40M带宽共存管理 |
|
|
SM Power Save |
省电模式状态: · Enabled:省电模式处于开启状态,省电模式开启后CPE上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的 · Disabled:省电模式处于关闭状态 |
|
|
Short GI for 20MHz |
CPE工作带宽为20MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 40MHz |
CPE工作带宽为40MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 80MHz |
CPE工作带宽为80MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 160/80+80MHz |
CPE工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
STBC RX capability |
CPESTBC接收能力情况: · Supported:CPE支持STBC接收 · Not Supported:CPE不支持STBC接收 |
|
|
STBC Tx capability |
CPESTBC发送能力情况: · Supported:CPE支持STBC发送 · Not Supported:CPE不支持STBC发送 |
|
|
LDPC Rx capability |
CPELDPC接收能力情况: · Supported:CPE支持LDPC接收 · Not Supported:CPE不支持LDPC接收 |
|
|
SU beamformee capability |
CPE单用户波束成形能力情况: · Supported:CPE支持单用户波束成形 · Not Supported:CPE不支持单用户波束成形 |
|
|
MU beamformee capability |
CPE多用户波束成形能力情况: · Supported:CPE支持多用户波束成形 · Not Supported:CPE不支持多用户波束成形 |
|
|
Beamformee STS capability |
CPE作为波束成形接收者,支持的空间流数: · N/A:表示CPE不支持作为波束成形接收者 · 0~7:波束成形空间流最大值减1 |
|
|
Number of Sounding Dimensions |
CPE作为波束成形发送者,支持的空间流数: · N/A:表示CPE不支持作为波束成形发送者 · 0~7:波束成形空间流最大值减1 |
|
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
|
|
Supported VHT-MCS set |
CPE支持VHT-MCS |
|
|
Supported HT MCS set |
CPE支持MCS |
|
|
Supported rates |
CPE支持的速率 |
|
|
2.4G 40MHz Channel bandwidth |
CPE对11ax模式2.4G频率带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 40And80MHz Channel bandwidth |
CPE对11ax模式5G频率40MHz与80MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 160MHz Channel bandwidth |
CPE对11ax模式5G频率160MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 8080MHz Channel bandwidth |
CPE对11ax模式5G频率80MHz加80MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
OFDMA random access RUs |
是否支持HE 随机选址 · Supported:不支持 · Not supported:不支持 |
|
|
Supported HE-MCS set |
11ax模式下速率集信息 |
|
|
Supported HE80MHz-MCS set |
11ax模式80MHz带宽下速率集信息 |
|
|
Supported HE160MHz-MCS set |
11ax模式160MHz带宽下速率集信息 |
|
|
Supported HE 8080MHz-MCS set |
11ax模式80MHz加80MHz带宽下速率集信息 |
|
|
TWT scheduled |
11ax模式CPE是否为调度终端(即可计算、协商TWT调度信息的终端) · Yes:CPE为TWT调度终端 · No:CPE为非TWT调度终端 |
|
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 对于WMM的支持情况,AP和CPE会进行协商。只有AP和CPE同时支持WMM时,才能协商成功 |
|
|
Listen interval |
处于睡眠模式的CPE定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔 |
|
|
RSSI |
CPE信号强度指示,该值表明了AP检测到CPE的信号强度 |
|
|
Rx/Tx rate |
CPE发送/接收报文的速率(包括数据、管理和控制报文) |
|
|
Speed |
最近2分钟内CPE发送/接收报文的速率(以Kbps为单位显示,保留小数点后三位),当显示N/A时,表示设备获取到的CPE发送/接收报文的速率为0 |
|
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 · SAE:SAE密钥认证 |
|
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE |
|
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC认证 · 802.1X:802.1X认证 · OUI :OUI认证 |
|
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Enabled:开启状态 · N/A:不涉及WPA3安全模式 |
|
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
|
Authorization ACL ID |
授权ACL对应的ACL编号,不配置授权ACL,则显示为N/A |
|
|
Authorization user profile |
授权User profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User profile,显示N/A |
|
|
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Inter-AC roam:AC间漫游 · Inter-MA roam:MA间漫游 · Intra-AC roam:AC内漫游 · Intra-MA roam:MA内漫游 · N/A:CPE正常上线 |
|
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密钥衍生算法 |
|
|
PMF status |
保护管理帧状态,包括以下几种: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|
|
Forwarding policy name |
无线转发策略: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
|
Online time |
CPE在线的时间 |
|
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
|
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Authorization user group name |
授权用户组 |
|
display wlan forwarding-policy命令用来显示无线转发策略信息。
【命令】
display wlan forwarding-policy [ policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
policy-name:无线转发策略名称,为1~31个字符的字符串,不区分大小写。如果未指定本参数,则显示所有无线转发策略的信息。
【举例】
# 显示所有无线转发策略的信息。
<Sysname> display wlan forwarding-policy
Total number of forwarding policies: 2
Forwarding policy name: fwd1
Classifier ACL 2000: Local
Classifier ACL 2004: Local
Classifier IPv6 ACL 2001: Remote
Classifier IPv6 ACL 2002: Remote
Forwarding policy name: fwd2
Classifier ACL 4021: Local
Classifier IPv6 ACL 2000: Remote
Classifier IPv6 ACL 3024: Remote
表1-16 display wlan forwarding-policy命令显示信息描述表
|
字段 |
|
|
Forwarding policy name |
无线转发策略的名称 |
|
Classifier ACL number |
IPv4报文转发方式: · Local:本地转发 · Remote:集中式转发 |
|
Classifier IPv6 ACL number |
IPv6报文转发方式: · Local:本地转发 · Remote:集中式转发 |
【相关命令】
· wlan forwarding-policy
display wlan service-template命令用来显示无线服务模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。如果未指定本参数,则显示所有无线服务模板的信息。
verbose:显示无线服务模板的详细信息。如果未指定本参数,则显示无线服务模板的概要信息。
【举例】
# 显示无线服务模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-17 display wlan service-template命令显示信息描述表
|
字段 |
描述 |
|
Service template name |
无线服务模板名称 |
|
SSID |
无线服务模板的SSID |
|
Status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
# 显示无线服务模板详细信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
Frame format : Dot3
Seamless roam status : Disabled
Seamless roam RSSI threshold : 50
Seamless roam RSSI gap : 20
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
WEP key ID : 1
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
WPA3 status : Disabled
SAE PWE method : Hash to Element(H2E)
WPA3 transition disable indication : Disabled
PPSK : Disabled
PPSK Fail Permit : Enabled
Enhance-open status : Enabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
BTM status : Disabled
表1-18 display wlan service-template verbose命令显示信息描述表
|
字段 |
描述 |
|
Service template name |
无线服务模板名称 |
|
Description |
无线服务模板的描述信息 |
|
SSID |
无线服务模板的SSID |
|
SSID-hide |
SSID隐藏: · Disabled:启用SSID通告 · Enabled:禁用SSID通告 |
|
User-isolation |
用户隔离功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Service template status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Maximum clients per BSS |
一个BSS中能够连接的最大客户端数 |
|
Frame format |
客户端数据报文封装格式: · Dot3:802.3格式 · Dot11:802.11格式 |
|
Seamless-roam |
零漫游功能: · Disabled:关闭状态 · Enabled:开启状态 |
|
Seamless-roam RSSI threshold |
零漫游RSSI门限 |
|
Seamless-roam RSSI gap |
零漫游RSSI差值门限 |
|
VLAN ID |
无线客户端从指定无线服务模板上线后所属的VLAN |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:以802.1X作为身份认证与密钥管理模式 · PSK:以PSK作为身份认证与密钥管理模式 |
|
Security IE |
安全IE类型: · RSN:RSN类型 · WPA:WPA类型 |
|
Cipher suite |
加密套件: · WEP40:使用WEP40作为加密套件 · WEP104:使用WEP104作为加密套件 · WEP128:使用WEP128作为加密套件 · TKIP:使用TKIP作为加密套件 · CCMP:使用CCMP作为加密套件 · GCMP:使用GCMP作为加密套件 |
|
WEP key ID |
WEP密钥ID |
|
TKIP countermeasure time |
TKIP反制策略的时间,0表示不启动反制策略 |
|
PTK life time |
PTK的生存时间 |
|
PTK rekey |
PTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
GTK rekey |
GTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
GTK rekey method |
GTK更新方法: · Time-based:基于时间更新 · Packet-based:基于报文数更新 |
|
GTK rekey time |
GTK更新的时间间隔 |
|
GTK rekey packets |
触发GTK更新的最大报文数量 |
|
GTK rekey client-offline |
客户端离线更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Mandatory:强制模式 · Optional:可选模式 |
|
PPSK |
PPSK功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Enhance-open status |
Enhanced-open功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Enhanced-open transition-mode service-template |
过渡模式下推荐的无线服务模板。未配置,则显示N/A |
|
PPSK Fail Permit |
PPSK无线用户逃生功能状态: · Disabled:关闭状态 Enabled:开启状态 |
|
User authentication mode |
认证模式,包括以下几种: · Bypass:不认证模式 · MAC:只进行MAC地址认证 · MAC-or-802.1X:先进行MAC地址认证,如果失败在进行802.1X认证 · 802.1X:只进行802.1X认证 · 802.1X-or-MAC:先进行802.1X认证,如果失败,再进行MAC地址认证 · OUI-or-802.1X:先进行OUI认证,如果失败,再进行802.1X认证 · MAC-and-802.1X:表示既进行MAC地址认证,又进行802.1X认证。先进行MAC地址认证,如果失败,则不再进行认证。如果认证成功,则再进行802.1X认证 |
|
Intrusion protection |
入侵检测功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
Intrusion protection mode |
入侵检测特性模式,包括以下三种: · Temporary-block:表示临时将用户MAC加入阻止MAC列表中 · Service-stop:表示直接关闭对应BSS上的所有服务,直到重启该BSS · Temporary-service-stop:表示临时关闭收到非法报文的BSS所提供的接入服务 |
|
Temporary block time |
临时阻塞非法入侵用户的时长,单位为秒 |
|
Temporary service stop time |
临时关闭BSS服务时长,单位为秒 |
|
Fail VLAN ID |
认证失败的VLAN ID。未配置,则显示“Not configured” |
|
802.1X handshake |
802.1X握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
802.1X handshake secure |
802.1X安全握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
802.1X domain |
802.1X认证域的域名。未配置,则显示“Not configured” |
|
MAC-auth domain |
MAC地址认证域的域名。未配置,则显示“Not configured” |
|
Max 802.1X users per BSS |
一个BSS中能够进行802.1X认证的最大用户数 |
|
Max MAC-auth users per BSS |
一个BSS中能够进行MAC地址认证的最大用户数 |
|
802.1X re-authenticate |
802.1X重认证功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
Authorization fail mode |
授权失败处理模式包括以下两种模式: · Offline:强制下线模式 · Online:非强制下线模式 |
|
Accounting fail mode |
计费请求失败处理模式包括以下两种模式: · Offline:下线模式 · Online:非下线模式 |
|
Authorization |
服务器的授权信息: · Permitted:应用RADIUS服务器或本地设备下发的授权信息 · Ignored:忽略RADIUS服务器或本地设备下发的授权信息 |
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:表示使用SHA1算法衍生密钥 · SHA256:表示使用SHA256算法衍生密钥 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密钥 |
|
PMF status |
保护管理帧状态,包括以下几种: · Disabled:保护管理帧功能关闭 · Optional:保护管理帧功能可选 · Mandatory:保护管理帧功能强制 |
|
Hotspot policy number |
Hotspot 2.0策略号 |
|
Forwarding policy status |
无线转发策略状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Forward policy name |
无线转发策略名称: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
Forwarder |
客户端数据报文的转发位置: · AC:在分层AC架构中,表示转发位置在Local AC上;在非分层AC架构中,表示转发位置在AC上 · AP:转发位置在AP上 · Central AC:转发位置在Central AC上 |
|
FT status |
FT功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
FT method |
快速BSS切换的方式: · over-the-air:Over-the-Air方式 · over-the-ds:Over-the-DS方式 |
|
FT reassociation deadline |
重关联超时时间,单位为秒 |
|
QoS trust |
QoS信任模式: · Port:信任端口优先级 · Dot11e:信任报文的802.11e优先级 |
|
QoS priority |
端口优先级,取值范围为0~7 |
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
SAE PWE method |
SAE阶段衍生PWE的方式: · Hash to Element(H2E):仅支持通过H2E的方式衍生PWE · Hunting and Pecking(HnP):仅支持通过HnP的方式衍生PWE · Hash to Element and Hunting and Pecking support(Both-h2e-hnp):支持通过H2E或者HnP的方式衍生PWE |
|
WPA3 transition disable indication |
WPA3防降级攻击状态: · Disabled:关闭状态 · Enabled:开启状态 |
display wlan statistics client命令用来查看无线客户端的统计信息。
【命令】
display wlan statistics client [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的客户端统计信息。如果未指定本参数,则显示所有客户端统计信息。
【举例】
# 显示所有无线客户端的统计信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-19 display wlan statistics client命令显示信息描述表
|
字段 |
描述 |
|
AP name |
接入点名称 |
|
RadioID |
射频ID号 |
|
SSID |
无线客户端关联的SSID |
|
BSSID |
基本服务集识别码 |
|
MAC address |
无线客户端的MAC地址 |
|
RSSI |
接收信号强度指示,该值表明AP检测到Client的信号强度 |
|
Sent frames |
发送帧的数目 |
|
Back ground |
以帧或字节为单位对背景流优先级队列进行统计 |
|
Best effort |
以帧或字节为单位对尽力而为流优先级队列进行统计 |
|
Video |
以帧或字节为单位对视频流优先级队列进行统计 |
|
Voice |
以帧或字节为单位对语音流优先级队列进行统计 |
|
Received frames |
收到的帧的数目 |
|
Discarded frames |
丢弃的帧的数目 |
display wlan statistics connect-history命令用来查看客户端连接历史信息。
【命令】
display wlan statistics connect-history { ap { all | name ap-name } | service-template service-template-name }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap:指定AP。
all:指定所有AP。
name ap-name:指定AP的名称,ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。
service-template service-template-name:显示指定无线服务模板的客户端连接历史信息。
【举例】
# 显示服务模板1的AP的客户端连接历史信息。
<Sysname> display wlan statistics connect-history service-template 1
AP name : ap1
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
表1-20 display wlan statistics connect-history service-template 1命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Associations |
累计关联次数 |
|
Association failures |
累计关联失败次数 |
|
Reassociations |
累计重关联次数 |
|
Rejections |
累计拒绝客户端连接次数 |
|
Abnormal disassociations |
累计异常中断关联次数 |
|
Current associations |
当前关联次数 |
# 显示AP 1的客户端连接历史信息。
<Sysname> display wlan statistics connect-history ap name ap1
AP name : ap1
Associations : 1
Reassociations : 0
Failures : 0
Rejections : 0
Abnormal disassociations : 0
Current associations : 1
Current 2G sta : 0
11b sta : 0
11g sta : 0
11gn sta : 0
11gac sta : 0
11gax sta : 0
Current 5G sta : 0
11a sta : 0
11an sta : 0
11ac sta : 2
11ax sta : 0
Received bytes :1000
Sent bytes : 2000
表1-21 display wlan statistics connect-history ap name ap1命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Associations |
累计关联次数 |
|
Reassociations |
累计重关联次数 |
|
Failures |
累计关联失败次数 |
|
Rejections |
累计拒绝客户端连接次数 |
|
Abnormal disassociations |
累计异常中断关联次数 |
|
Current associations |
当前关联次数 |
|
Current 2G sta |
当前2.4GHz频段客户端总数 |
|
11b sta |
当前802.11b客户端数量 |
|
11g sta |
当前802.11g客户端数量 |
|
11gn sta |
当前802.11gn客户端数量 |
|
11gac sta |
当前802.11gac客户端数量 |
|
11gax sta |
当前802.11gax客户端数量 |
|
Current 5G sta |
当前5GHz频段客户端总数 |
|
11a sta |
当前802.11a客户端数量 |
|
11an sta |
当前802.11an客户端数量 |
|
11ac sta |
当前802.11ac客户端数量 |
|
11ax sta |
当前802.11ax客户端数量 |
|
Received bytes |
累计接收的数据帧字节数 |
|
Sent bytes |
累计发送的数据帧字节数 |
display wlan statistics service-template命令用来查看无线服务模板的统计信息。
【命令】
display wlan statistics service-template service-template-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:显示指定无线服务模板的统计信息。
【举例】
# 显示服务模板1的统计信息。
<Sysname> display wlan statistics service-template 1
AP name : ap1
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-22 display wlan statistics service-template命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Received |
接收统计: · Frame count:接收帧数 · Frame bytes:接收帧字节数 · Data frame count:接收数据帧数 · Data frame bytes:接收数据帧字节数 · Association request count:接收连接请求帧数 |
|
Sent |
发送统计: · Frame count:发送帧数 · Frame bytes:发送帧字节数 · Data frame count:发送数据帧数 · Data frame bytes:发送数据帧字节数 · Association response count:发送连接响应帧数 |
display wlan statistics vip-client命令用来显示AP向AC上报的VIP客户端的统计信息。
【命令】
display wlan statistics vip-client [ mac-address mac-address ] [ history-record ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:客户端的MAC地址,形式为H-H-H。每段中的前导“0”可以省略。
history-record:AP向AC上报的VIP客户端统计信息的历史记录。如果未指定本参数,则显示当前VIP客户端的最新统计信息。
【使用指导】
当指定history-record参数时,最多可以显示同一VIP客户端的300条历史记录。
【举例】
# 显示AP向AC上报的MAC地址为1234-4321-1234 VIP客户端的统计信息。
<Sysname> display wlan statistics vip-client mac-address 1234-4321-1234
Total number of configured VIP clients: 1
Total number of online VIP clients: 1
MAC address : 1234-4321-1234
Data reporting time : 2018-8-15 12:20:15
AP name : ap1
Radio ID : 1
SSID : val-problem
Rx/Tx rate : 114.2/120.2 Mbps
Rx/Tx traffic : 16584/901021 Bytes
RSSI : 33
Current radio user number : 5
Current channel utilization : 20%
Packet loss rate : 0.25%
Packet error rate : 0.01%
Retransmission rate : 1.29%
Delay : 5us
VIP client level : 1
ARP packet num : 7
表1-23 display wlan vip-statistics client命令显示信息描述表
|
字段 |
描述 |
|
Total number of configured VIP clients |
已配置的VIP客户端数量 |
|
Total number of online VIP clients |
在线的VIP客户端数量 |
|
MAC address |
VIP客户端的MAC地址 |
|
Data reporting time |
AP通过CAPWAP隧道向AC上报VIP客户端信息的时间 |
|
AP name |
VIP客户端关联AP的名称 |
|
Radio ID |
VIP客户端关联的Radio ID |
|
SSID |
VIP客户端关联的SSID |
|
Rx/Tx rate |
VIP客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Rx/Tx traffic |
数据上报周期内VIP客户端产生的上行/下行流量,单位Byte |
|
RSSI |
VIP客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
|
Current radio user number |
当前射频的客户端数量 |
|
Current channel utilization |
当前信道的信道使用率 |
|
Packet loss rate |
丢包率 |
|
Packet error rate |
错包率 |
|
Retransmission rate |
重传率 |
|
Delay |
AP向VIP客户端发送报文的时延,单位为微秒 |
|
VIP client level |
VIP客户端的VIP级别,具体说明可参见client-mac命令 |
|
ARP packet num |
ARP报文数量 |
【相关命令】
· wlan vip-client-group
· client-mac
display wlan virtual-ap-group all client-number命令用来显示所有虚拟AP组内在线客户端数量。
【命令】
display wlan virtual-ap-group all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有虚拟AP组内在线客户端数量。
<Sysname> display wlan virtual-ap-group all client-number
AP group name Group ID Clients 2.4GHz 5GHz
default-virtualapgroup 1 150 100 50
1 2 250 50 200
表1-24 display wlan virtual-ap-group client-number命令显示信息描述表
|
字段 |
描述 |
|
|
AP group name |
虚拟AP组名称 |
|
|
Group ID |
虚拟AP组的ID号,用于在AC上唯一标识一个虚拟AP组 |
|
|
Clients |
虚拟AP组内所有在线客户端数量 |
|
|
2.4GHz |
虚拟AP组内2.4GHz频段的在线客户端数量 |
|
|
5GHz |
虚拟AP组内5GHz频段的在线客户端数量 |
|
display wlan whitelist命令用来显示白名单。
【命令】
display wlan whitelist
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示白名单。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-25 display wlan whitelist命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
白名单中的客户端数量 |
|
MAC addresses |
白名单列表中的客户端MAC地址 |
mac assign vlan命令用于配置为无线终端分配指定VLAN规则。
undo mac assign vlan命令用于恢复缺省情况。
【命令】
mac mac-address [ mask { mac-mask | mask-length } ] assign vlan vlan-id [ description text ]
undo mac { mac-address [ mask { mac-mask | mask-length } ] | all }
【缺省情况】
未配置指定VLAN规则。
【视图】
无线VLAN分配策略视图
【缺省用户角色】
network-admin
【参数】
mac-address:MAC地址,格式为H-H-H,不支持组播MAC地址和全0的MAC地址。在配置时,用户可以省去MAC地址中每段开头的“0”,例如输入“f-e2-1”即表示输入的MAC地址为“000f-00e2-0001”。
mac-mask:MAC地址的掩码,为二进制时高位必须为连续1,为十六进制时高位必须为连续f。缺省十六进制值为全f。
mask-length:MAC地址的掩码长度,取值为1~48。
vlan vlan-id:VLAN的编号,取值范围为1~4094。
description text:MAC的地址(段)描述信息,text为1~64个字符的字符串,区分大小写。
all:表示删除无线VLAN分配策略视图下的所有规则。
【使用指导】
指定VLAN规则的数目不超过512个。
当客户端的关联位置在AP上时,本功能需要配合使用2476或2605及以上版本的AP。
【举例】
# 为MAC地址为0000-0000-0001、掩码为ffff-ffff-ffff、描述为VIP的客户端指定加入VLAN 1的规则。
<Sysname> system-view
[Sysname] wlan assign-vlan policy
[Sysname-wlan-assign-vlan-policy] mac 0000-0000-0001 mask ffff-ffff-ffff assign vlan 1 description vip
nas-id命令用来配置网络接入服务器标识。
undo nas-id命令用来恢复缺省情况。
【命令】
nas-id nas-id
undo nas-id
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:未配置网络接入服务器标识。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
nas-id:指定网络接入服务器标识,为1~63个字符的字符串,区分大小写。
【使用指导】
无线客户端上线时,会通过发送给RADIUS服务器的RADIUS请求报文中携带的NAS-ID(Network Access Server Identifier,网络接入服务器标识)属性,标识客户端的接入位置。
本命令可在全局配置视图、AP组视图、AP视图和绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置、全局视图下的配置。
设备也支持通过其他途径配置NAS-ID,其他途径配置的优先级低于绑定无线服务模板时的配置、AP视图下的配置、AP组视图下的配置和全局视图下的配置。其他途径配置的优先级从高到低为:NAS-ID Profile中与用户接入VLAN绑定的NAS-ID、ISP域视图下的NAS-ID。
若不存在任何NAS-ID配置,则使用sysname命令的配置,即设备名称作为NAS-ID。
【举例】
# 配置网络接入服务器标识为abc123。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] nas-id abc123
# 配置网络接入服务器标识为abc123。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] nas-id abc123
# 配置网络接入服务器标识为abc123。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
nas-port-type命令用来配置设备发送的RADUIS请求报文中的NAS-Port-Type属性值。
undo nas-port-type命令用来恢复缺省情况。
【命令】
nas-port-type value
undo nas-port-type
【缺省情况】
设备发送的RADIUS请求报文中的NAS-Port-Type属性值为19。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
value:NAS-Port-Type属性值,取值范围为0~255。
【使用指导】
对于要使用RADIUS服务器进行802.1X或者MAC地址认证的用户,需要通过本命令将RADIUS请求报文的NAT-Port-Type类型配置为RADIUS服务器支持的类型。
本命令只能在无线服务模板状态关闭的状态下配置。
NAS-Port-Type常用属性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。
【举例】
# 配置设备发送的RADIUS请求报文中的NAS-Port-Type的属性值为15。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] nas-port-type 15
non-vip limit rate命令用来开启非VIP客户端限速功能。
undo non-vip limit rate命令用来关闭非VIP客户端限速功能。
【命令】
non-vip limit rate { inbound | outbound } [ mode { dynamic [ min min-cir ] [ max max-cir ] | static } ] cir cir
undo non-vip limit rate { inbound | outbound } cir
【缺省情况】
非VIP客户端限速功能处于关闭状态。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
inbound:入方向,即限制客户端发送数据的速率。
outbound:出方向,即限制客户端接收数据的速率。
mode dynamic:配置限速模式为动态模式,在该模式下,每个客户端的限速速率为总限速速率/客户端总数。如果不指定本参数,则限速模式为静态模式。
min min-cir:配置所有客户端的动态限速速率最小值。在动态模式下表示配置每个客户端的限速速率最小值。min-cir的取值范围为16~1700000,单位为kbps。
max max-cir:配置所有客户端的动态限速速率最大值。在动态模式下表示配置每个客户端的限速速率最大值。max-cir的取值范围为16~1700000,单位为kbps。配置的max-cir需要大于min-cir。
mode static:配置限速模式为静态模式,所有客户端的限速速率为固定值。
cir cir:配置非VIP客户端的限速速率。静态模式下,该速率值为每个客户端的限速速率,动态模式下,该速率为所有客户端的限速速率总和。cir的取值范围为16~1700000,单位为Kbps。
【使用指导】
配置本功能后,当射频接口下有VIP终端上线时,该接口下的非VIP客户端的速率会被限制;当接口上没有VIP终端在线时,该接口下的非VIP客户端的速率不会被限制。
限速模式为动态限速时,如果同时配置了min min-cir、max max-cir和cir cir参数:
· 当cir/客户端总数<min,则客户端动态限速速率为min。
· 如果min<cir/客户端总数<max,则客户端动态限速速率为cir/客户端总数。
· 如果cir/客户端总数>max,则客户端动态限速速率为max。
同时配置非VIP客户端限速功能和基于射频的客户端限速功能时,仅会对非VIP客户端进行限速,不会对VIP客户端进行限速。对非VIP客户端限速参数选择原则如下:
· 配置的限速模式不同,以非VIP客户端限速功能配置为准。
· 配置的限速模式相同,当均为静态模式时,限速速率取两种配置的最小值;当均为动态模式时,限速速率以非VIP客户端限速功能配置为准。
可以同时指定出方向和入方向的速率限制。
【举例】
# 在VIP客户端组视图下,开启非VIP客户端限速功能,使单个客户端发送数据的最大速率为500Kbps,所有客户端接收数据的总速率为100Kbps。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] non-vip limit rate inbound mode static cir 500
[Sysname-wlan vip-client-group] non-vip limit rate outbound mode dynamic cir 100
【相关命令】
· client-rate-limit (radio view/AP group radio view)
report-interval命令用来配置AP向AC上报VIP客户端信息的时间间隔。
undo report-interval命令用来恢复缺省情况。
【命令】
report-interval interval
undo report-interval
【缺省情况】
AP向AC上报VIP客户端信息的时间间隔为20秒。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
interval:AP向AC上报VIP客户端信息的时间间隔,取值范围为10~120,单位为秒。
【使用指导】
本命令仅对Level 1的VIP客户端生效。
通过配置本参数,AP会按照配置的时间间隔将收集到的VIP客户端信息上报给AC,由AC整理后,再将数据每隔5分钟统一上报给云平台。
【举例】
# 在VIP客户端组视图下,配置AP向AC上报VIP客户端信息的时间间隔为36秒。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] report-interval 36
reset wlan client命令用来断开与客户端的连接。
【命令】
reset wlan client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:断开与所有客户端的连接。
mac-address mac-address:断开与指定客户端的连接。
【举例】
# 断开与所有客户端的连接。
<Sysname> reset wlan client all
【相关命令】
· display wlan client
reset wlan dynamic-blacklist命令用来清除动态黑名单表项。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除动态黑名单中指定客户端的MAC地址。如果未指定本参数,则表示清除所有动态黑名单中的客户端。
【举例】
# 清除动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相关命令】
· display wlan blacklist
reset wlan statistics client命令用来清除无线客户端的统计信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有无线客户端的统计信息。
mac-address mac-address:清除指定无线客户端的统计信息。
【举例】
# 清除所有无线客户端的统计信息。
<Sysname> reset wlan statistics client all
【相关命令】
· display wlan statistics
reset wlan statistics service-template命令用来清除无线服务模板的统计信息。
【命令】
reset wlan statistics service-template service-template-name
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
配置该功能后,无线服务模板的最新统计信息和历史统计信息将被清除。
【举例】
# 清除无线服务模板service1的统计信息。
<Sysname> reset wlan statistics service-template service1
【相关命令】
· display wlan statistics
service-template命令用来将无线服务模板绑定到当前Radio上。
undo service-template命令用来解除当前Radio与无线服务模板的绑定关系。
【命令】
service-template service-template-name [ vlan vlan-id | vlan-group vlan-group-name ] [ ssid-hide ] [ nas-port-id nas-port-id ] [ nas-id nas-id ]
undo service-template service-template-name
【缺省情况】
Radio视图:继承AP组Radio配置。
AP组Radio视图:未绑定无线服务模板。
虚拟AP Radio视图:继承虚拟AP组Radio配置。
虚拟AP组Radio视图:未绑定无线服务模板。
【视图】
Radio视图
AP组Radio视图
虚拟AP Radio视图
虚拟AP组Radio视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。
vlan vlan-id:无线服务模板绑定Radio时指定的VLAN ID,取值范围为1~4094。
vlan-group vlan-group-name:指定无线服务模板绑定Radio时指定的VLAN组,为1~31个字符的字符串,不区分大小写。有关该命令的详细介绍,请参见“二层技术-以太网交换命令参考”中的“VLAN”。
ssid-hide:隐藏绑定的无线服务模板的SSID。
nas-port-id nas-port-id:无线服务模板绑定Radio时指定的NAS-Port-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。
nas-id nas-id:无线服务模板绑定Radio时指定的NAS-ID,为1~63个字符的字符串,不区分大小写,不能包含空格。
【使用指导】
当只指定无线服务模板名称时,该无线服务模板须先被创建才可完成绑定。
当指定VLAN ID时,若指定的VLAN不存在,则在客户端上线时会自动创建指定的VLAN。
将无线服务模板绑定到Radio上时,若指定了VLAN ID,则该VLAN ID的优先级高于无线服务模板下配置的VLAN ID。
Radio视图下配置的优先级高于AP组Radio视图下的配置。
同一AP组内的AP组Radio视图不能同时绑定无线服务模板。
虚拟AP Radio视图下配置的优先级高于虚拟AP组Radio视图下的配置。
【举例】
# 将无线服务模板service1绑定到Radio1上,并指定VLAN为VLAN 2。(Radio视图)
<Sysname> system-view
[Sysname] wlan ap ap1
[Sysname-ap-ap1] radio 1
[Sysname-ap-ap1-radio-1] service-template service1 vlan 2
# 将无线服务模板service1绑定到AP组apgroup1下的Radio1上,并指定VLAN为VLAN 2。(AP组Radio视图)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA6320
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320] radio 1
[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320-radio-1] service-template service1 vlan 2
# 将无线服务模板service1绑定到Radio1上,并指定VLAN为VLAN 2。(虚拟AP Radio视图)
<Sysname> system-view
[Sysname] wlan virtual-ap ap1
[Sysname-virtual-ap-ap1] radio 1
[Sysname-virtual-ap-ap1-radio-1] service-template service1 vlan 2
# 将无线服务模板service1绑定到虚拟AP组apgroup1下的Radio1上,并指定VLAN为VLAN 2。(虚拟AP组Radio视图)
<Sysname> system-view
[Sysname] wlan virtual-ap-group apgroup1
[Sysname-wlan-virtual-ap-group-apgroup1] ap-model WA6320
[Sysname-wlan-virtual-ap-group-apgroup1-ap-model-WA6320] radio 1
[Sysname-wlan-virtual-ap-group-apgroup1-ap-model-WA6320-radio-1] service-template service1 vlan 2
service-template enable命令用来开启无线服务模板。
undo service-template enable命令用来关闭无线服务模板。
【命令】
service-template enable
undo service-template enable
【缺省情况】
无线服务模板处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
若设备上所能创建的BSS已达上限,则不能打开其它处于关闭状态的无线服务模板。
【举例】
# 开启无线服务模板开关。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
snmp-agent trap enable wlan client命令用来开启客户端的告警功能。
undo snmp-agent trap enable wlan client命令用来关闭客户端的告警功能。
【命令】
snmp-agent trap enable wlan client
undo snmp-agent trap enable wlan client
【缺省情况】
客户端的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 开启客户端的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client
ssid命令用来在无线服务模板视图下配置SSID。
undo ssid命令用来恢复缺省情况。
【命令】
ssid ssid-name
undo ssid
【缺省情况】
未配置SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 设置无线服务模版service1的SSID为lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用来配置对未知客户端数据报文处理方式。
undo unknown-client命令用来恢复缺省情况。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情况】
丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
deauthenticate:丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
drop:仅丢弃未知客户端发送的数据报文。
【举例】
# 仅丢弃未知客户端发送的数据报文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname-wlan-st-example] unknown-client drop
vip limit rate命令用来开启VIP客户端限速功能。
undo vip limit rate命令用来关闭VIP客户端的限速功能。
【命令】
vip limit rate level level { inbound | outbound } mode { dynamic [ min min-cir ] [ max max-cir ] | static } cir cir
undo vip limit rate level level { inbound | outbound }
【缺省情况】
VIP客户端的限速功能处于关闭状态。
【视图】
VIP客户端组视图
【缺省用户角色】
network-admin
【参数】
level level:VIP客户端的级别。取值只能为2。
inbound:入方向,即限制接收客户端数据的速率。
outbound:出方向,即限制向客户端发送数据的速率。
dynamic:配置限速模式为动态模式。在该模式下,单个客户端的限速速率为总限速速率/客户端总数。
min min-cir:所有客户端的动态限速速率最小值,取值范围为16~1700000,单位为Kbps。若未指定本参数,则不限制所有客户端的动态限速速率的最小值。
max max-cir:所有客户端的动态限速速率最大值,取值范围为16~1700000,单位为Kbps,配置的max-cir需要大于min-cir。若未指定本参数,则不限制所有客户端的动态限速速率的最大值。
static:配置限速模式为静态模式,所有客户端的限速速率为固定值。
cir cir:配置VIP客户端限速速率。静态模式下,该速率为每个客户端的限速速率;动态模式下,该速率为所有客户端的限速速率总和。cir的取值范围为16~1700000,单位为Kbps。
【使用指导】
当有大量VIP客户端上线时,可以开启VIP客户端限速功能,使每一个VIP客户端都能获得相应的传输速率,保证VIP客户端的使用体验。
动态限速时,如果同时配置了min min-cir、max max-cir和cir cir参数:
· 如果(cir/客户端总数)<min-cir,则客户端动态限速速率为min-cir;
· 如果min-cir<(cir/客户端总数)<max-cir,则客户端动态限速速率为cir/客户端总数;
· 如果(cir/客户端总数)>max-cir,则客户端动态限速速率为max-cir。
多次执行本命令,同时指定出方向和入方向的速率限制。
同时配置VIP客户端限速功能和基于射频的客户端限速功能时,对VIP客户端限速参数选择原则如下:
· 如果配置的限速模式不同,则以VIP客户端限速功能配置为准;
· 如果配置的限速模式均为静态模式,则限速速率取两种配置的最小值;如果配置的限速模式均为动态模式,则限速速率以VIP客户端限速功能配置为准。
【举例】
# 在VIP客户端组视图下,开启VIP客户端限速功能,限速模式为静态模式,每个客户端发送数据的最大速率为500Kbps,接收数据的最大速率为100Kbps。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-vip-client-group] vip limit rate level 2 inbound mode static cir 500
[Sysname-vip-client-group] vip limit rate level 2 outbound mode static cir 100
【相关命令】
· client-rate-limit (radio view/AP group radio view)
vlan命令用来配置无线客户端从指定无线服务模板上线后所属的VLAN。
undo vlan命令用来恢复缺省情况。
【命令】
vlan vlan-id
undo vlan [ vlan-id ]
【缺省情况】
无线客户端从指定无线服务模板上线后将被加入到VLAN 1。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
vlan-id:指定无线客户端从指定无线服务模板上线后将被加入的VLAN ID,取值范围为1~4094。
【使用指导】
本命令只能在无线服务模板处于关闭状态下配置。
配置无线客户端从指定无线服务模板上线后将被加入的VLAN后,如果指定的VLAN已经存在,则客户端在该服务模板上线后会被加入此VLAN;如果指定的VLAN不存在,则客户端上线时会自动创建指定的VLAN,并将客户端加入此VLAN。
【举例】
# 无线客户端从无线服务模板service1上线后将被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan accounting-policy命令用来创建计费策略,并进入计费策略视图。如果指定的计费策略已经存在,则直接进入计费策略视图。
undo wlan accounting-policy命令用来删除计费策略。
【命令】
wlan accounting-policy policy-name
undo wlan accounting-policy policy-name
【缺省情况】
不存在计费策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:计费策略的名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区分大小写。
【使用指导】
在一个计费策略视图下可以指定多个需要进行计费的流量计费级别,计费服务器通过不同的计费级别可以对用户不同流量进行区别计费。
可创建计费策略的个数与设备型号有关,请以设备实际情况为准。
【举例】
# 创建计费策略abc,并进入计费策略视图。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc]
【相关命令】
· accounting-level
· wlan apply accounting-policy
wlan apply accounting-policy命令用来在User Profile下应用计费策略。
undo wlan apply accounting-policy命令用来恢复缺省情况。
【命令】
wlan apply accounting-policy policy-name
undo wlan apply accounting-policy
【缺省情况】
User Profile下未应用计费策略。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
policy-name:指定计费策略名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,不区分大小写。
【使用指导】
在User Profile下应用计费策略,当客户端准备接入网络并通过身份认证后:
· 客户端认证位置在AC上时,认证服务器会将客户端账户绑定的User Profile名称下发给AC,由AC再将User Profile下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给AC,AC最终将数据上报给计费服务器进行计费。
· 客户端认证位置在AP上时,认证服务器会将客户端账户绑定的User Profile名称下发给AP,AP根据指定User Profile下应用的计费策略对客户端进行流量统计并将数据上报给计费服务器进行计费。
如果未匹配上User Profile,则采用AAA进行计费。
修改或删除User Profile下应用的计费策略时,对于再次认证上线或新认证上线的客户端使用新的计费策略。
【举例】
# 在User Profile下应用计费策略abc。
<Sysname> system-view
[Sysname] user-profile 123
[Sysname-user-profile-123] wlan apply accounting-policy abc
【相关命令】
· wlan accounting-policy
wlan assign-vlan policy命令用于进入无线VLAN分配策略视图。
【命令】
wlan assign-vlan policy
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
设备仅存在一个无线VLAN分配策略。
【举例】
# 进入无线VLAN分配策略视图。
<Sysname> system-view
[Sysname] wlan assign-vlan policy
[Sysname-wlan-assign-vlan-policy]
wlan assign-vlan policy enable命令用来开启为无线终端分配指定VLAN的功能。
undo wlan assign-vlan policy enable命令用来关闭为无线终端分配指定VLAN的功能。
【命令】
wlan assign-vlan policy enable
undo wlan assign-vlan policy enable
【缺省情况】
为无线终端分配指定VLAN的功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 开启为无线终端分配指定VLAN的功能。
<Sysname> system-view
[Sysname] wlan assign-vlan policy enable
wlan client bss-load-ie enable命令用来开启Beacon和Probe Response报文携带BSS Load IE功能。
undo wlan client bss-load-ie enable命令用来关闭Beacon和Probe Response报文携带BSS Load IE功能。
【命令】
wlan client bss-load-ie enable [ update-interval interval ]
undo wlan client bss-load-ie enable
【缺省情况】
Beacon和Probe Response报文中不携带BSS Load IE。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
update-interval interval:BSS Load IE更新时间间隔,取值范围为5~30,单位为秒,缺省值为15。
【使用指导】
开启本功能后,设备发送的Beacon或Probe Response报文中会携带BSS Load IE。BSS Load IE主要包含一个射频下的每个BSS的客户端数量、信道利用率和剩余媒体可用时间等内容。
在漫游网络和Hotspot 2.0网络中,建议开启本功能,以便客户端根据BSS Load IE自动选择可接入的最优网络。
【举例】
# 开启Beacon和Probe Response报文携带BSS load IE功能。
<Sysname> system-view
[Sysname] wlan client bss-load-ie enable
wlan client forwarding-policy-name命令用来在User Profile下应用无线转发策略。
undo wlan client forwarding-policy-name命令用来恢复缺省情况。
【命令】
wlan client forwarding-policy-name policy-name
undo wlan client forwarding-policy-name
【缺省情况】
User Profile下未应用无线转发策略。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
policy-name:指定策略名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
当配置无线转发策略时,AC和AP必须处于不同网段中。
在User Profile下应用无线转发策略,当客户端准备接入网络并通过身份认证后,认证服务器会将与客户端账户绑定的User Profile名称下发给AC,AC根据指定User Profile下应用的无线转发策略对客户端数据报文进行转发。
User Profile下应用的无线转发策略,只有在开启了无线转发策略和配置用户认证位置在AC上的无线服务模板上才会生效。修改或删除User Profile下应用的无线转发策略时,该配置会在客户端再次上线时生效。
设备优先使用User Profile下应用的无线转发策略对客户端数据进行处理。如果上线用户的User Profile下没有应用无线转发策略,则设备将使用无线服务模板下的无线转发策略处理客户端数据。
【举例】
# 在User Profile下应用无线转发策略policyname。
<Sysname> system-view
[Sysname] user-profile profilename
[Sysname-user-profile-profilename] wlan client forward-policy-name policyname
【相关命令】
· client forwarding-policy enable
· client-security authentication-location
wlan client reauthentication-period命令用来配置客户端二次接入认证的时间间隔。
undo wlan client reauthentication-period命令用来恢复缺省情况。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情况】
客户端二次接入认证的时间间隔为10秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
period-value:客户端二次接入认证的时间间隔,取值范围为1~3600,单位为秒,缺省值为10。
【使用指导】
在客户端进行二次接入认证并切换VLAN的组网环境中,建议配置客户端二次接入认证的时间间隔。
客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。
配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。
【举例】
# 配置客户端二次接入认证的时间间隔为100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
本命令的支持情况与AP的型号有关,请以设备的实际情况为准。
wlan { in-band | out-band } 6g-discovery enable命令用于配置6GHz无线服务发现功能。
undo wlan { in-band | out-band } 6g-discovery enable命令用于恢复缺省情况。
【命令】
wlan { in-band | out-band } 6g-discovery enable
undo wlan { in-band | out-band } 6g-discovery enable
【缺省情况】
通过带外发现的方式发现6GHz无线服务。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
in-band:带内发现,6GHz客户端从AP的6GHz无线射频发送的报文中了解可用的6GHz无线服务。
out-band:带外发现,6GHz客户端从AP的2.4GHz和5GHz无线射频发送的报文中了解可用的6GHz无线服务。
【使用指导】
开启6GHz无线服务发现功能后,6GHz客户端可以通过AP的无线射频发现可用的6GHz无线服务。客户端发现6GHz无线服务的方法有两种:
· 带外发现:客户端通过读取AP的2.4GHz或5GHz无线射频发送的报文,获取其中携带6GHz无线服务信息。使用本方式时,需要保证AP的2.4GHz或5GHz无线射频处于开启状态并绑定无线服务模板。
· 带内发现:客户端通过读取AP的6GHz无线射频发送的报文,获取其中携带6GHz无线服务信息。使用本方式时,需要保证6GHz射频开启并绑定无线服务模板。
【举例】
# 配置通过带内发现方式发现6GHz无线服务。
<System> system-view
[Sysname] wlan global-configuraiton
[Sysname-wlan-global-configuraiton] wlan in-band 6g-discovery enable
# 配置通过带外发现方式发现6GHz无线服务。
<System> system-view
[Sysname] wlan global-configuraiton
[Sysname-wlan-global-configuraiton] wlan out-band 6g-discovery enable
wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AP生效。
undo wlan dynamic-blacklist active-on-ap命令用来配置动态黑名单基于AC生效。
【命令】
wlan dynamic-blacklist active-on-ap
undo wlan dynamic-blacklist active-on-ap
【缺省情况】
动态黑名单基于AP生效。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
当配置了客户端二次接入认证的时间间隔或者AP收到客户端的攻击报文时,AC会将该客户端的MAC地址添加到动态黑名单中:
· 配置动态黑名单基于AP生效,AP将拒绝该客户端的接入,但仍可以从AC下的其他AP接入。
· 配置动态黑名单基于AC生效,AC下相连的所有AP都将拒绝该客户端接入。
在AP分布密集的无线网络环境下,建议用户配置动态黑名单基于AC生效。
【举例】
# 配置动态黑名单基于AC生效。
<Sysname> system-view
[Sysname] undo wlan dynamic-blacklist active-on-ap
wlan dynamic-blacklist lifetime命令用来配置动态黑名单表项的老化时间。
undo wlan dynamic-blacklist lifetime命令用来恢复缺省情况。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情况】
动态黑名单表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lifetime:动态黑名单表项的老化时间,取值范围为1~3600,单位为秒。
【使用指导】
若更新动态黑名单表项老化时间,新配置的时间只对新加入动态黑名单的客户端生效。
【举例】
# 配置动态黑名单表项的老化时间为3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
wlan forwarding-policy命令用来创建无线转发策略,并进入无线转发策略视图。如果指定的无线转发策略已经存在,则直接进入无线转发策略视图。
undo wlan forwarding-policy命令用来删除已创建的无线转发策略。
【命令】
wlan forwarding-policy policy-name
undo wlan forwarding-policy policy-name
【缺省情况】
不存在无线转发策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:无线转发策略名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
无线转发策略仅识别ACL规则中的匹配条件,不识别允许和拒绝操作,即只要是匹配条件的报文,无论在ACL规则中是被允许还是被拒绝,都会被按转发策略处理。
最多能创建1000个无线转发策略。
【举例】
# 创建无线转发策略abc,并进入无线转发策略视图。
<Sysname> system-view
[Sysname] wlan forwarding-policy abc
[Sysname-wlan-fp-abc]
wlan in-band 6g-discovery mode命令用来配置带内发现的模式。
undo wlan in-band 6g-discovery mode命令用来恢复缺省情况。
【命令】
wlan in-band 6g-discovery mode { fils | upr }
undo wlan in-band 6g-discovery mode
【缺省情况】
带内发现使用FILS方式。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
fils:使用FILS(Fast Initial Link Setup,快速初始链路设置)发现公告帧发现6GHz无线服务。
upr:使用UPR(Unsolicited Probe Response Frames,未经请求的探测响应帧)发现6GHz无线服务。
【使用指导】
带内发现6GHz无线服务功能支持两种模式:
· FILS:使用FILS(Fast Initial Link Setup,快速初始链路设置)发现公告帧发现6GHz无线服务,FILS发现公告帧是压缩的信标帧,仅包含SSID、BSSID、信道等关键信息。使用本方式时,6GHz AP每隔20个时间单位(TU),大约20毫秒,广播一次FILS发现公告帧。
· UPR:使用UPR(Unsolicited Probe Response Frames,未经请求的探测响应帧)发现6GHz无线服务,UPR包含与信标相同的所有详细信息。使用本方式时,6GHz AP每隔20毫秒广播一次UPR。
【举例】
# 配置带内发现通过FILS方式发现6GHz无线服务。
<System> system-view
[Sysname] wlan global-configuraiton
[Sysname-wlan-global-configuraiton] wlan in-band 6g-discovery mode fils
wlan link-test命令用来对客户端进行无线链路质量检测。
【命令】
wlan link-test mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
mac-address:客户端MAC地址,格式为H-H-H。
【使用指导】
无线链路质量检测,即AP根据客户端上线时协商的速率集,以每个速率发送5个空数据报文进行链路质量检测。AP根据客户端的响应报文可以获取AP客户端之间的无线链路质量信息,如信号强度、报文重传次数、RTT(Round-Trip Time,往返时间)等。
无线链路质量检测的超时时间为10秒,如果AP在超时时间内没有完成链路质量检测,将无法得到链路质量检测结果。
【举例】
# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。
<Sysname> wlan link-test 60a4-4cda-eff0
Testing link to 60a4-4cda-eff0. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 60a4-4cda-eff0
-----------------------------------------------------------------------
HE-MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
NSS = 1
-----------------------------------------------------------------------
0 36 5 5 85 2 1
1 72.1 5 5 86 3 1
2 108.1 5 5 86 3 1
3 144.1 5 5 82 6 2
4 216.2 5 5 81 10 27
5 288.2 5 5 82 10 4
6 324.3 5 5 86 4 18
7 360.3 5 5 83 5 3
8 432.4 5 5 83 10 2
9 480.4 5 5 83 2 2
10 540.4 5 5 84 5 2
11 600.5 5 5 83 4 23
-----------------------------------------------------------------------
NSS = 2
-----------------------------------------------------------------------
0 72.1 5 5 81 1 1
1 144.1 5 5 82 4 1
2 216.2 5 5 83 3 11
3 288.2 5 5 84 7 24
4 432.4 5 5 81 1 3
5 576.5 5 5 83 4 1
6 648.5 5 5 81 4 1
7 720.6 5 5 81 8 12
8 864.7 5 5 83 16 7
9 960.8 5 5 81 10 1
10 1080.9 5 5 84 4 63
11 1201 5 5 82 0 49
# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。
<Sysname> wlan link-test 784f-43b6-077c
Testing link to 784f-43b6-077c. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 784f-43b6-077c
-----------------------------------------------------------------------
MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
0 6.5 5 5 54 0 0
1 13 5 5 51 0 0
2 19.5 5 5 49 0 0
3 26 5 5 47 0 0
4 39 5 5 45 0 0
5 52 5 5 45 0 0
6 58.5 5 5 44 0 0
7 72.2 5 5 44 0 0
8 13 5 5 44 0 0
9 26 5 5 43 0 0
10 39 5 5 44 0 0
11 52 5 5 44 0 0
12 78 5 5 44 0 0
13 104 5 5 44 0 0
14 117 5 5 44 0 0
15 144.4 5 5 44 11 0
-----------------------------------------------------------------------
表1-26 链路质量检测结果
|
字段 |
描述 |
|
No./MCS/VHT-MCS/HE-MCS |
· No:对802.11a、802.11b或802.11g客户端进行链路质量检测的速率编号 · MCS:对802.11n客户端进行链路质量检测的MCS索引值 · VHT-MCS:对802.11ac客户端进行链路质量检测的VHT-MCS索引值 · HE-MCS:对802.11ax客户端进行链路质量检测的HE-MCS索引值 |
|
Rate(Mbps) |
AP发送无线链路质量检测包的速率 |
|
Tx packets |
AP发送无线链路质量检测包的个数 |
|
Rx packets |
AP收到客户端响应报文的个数 |
|
RSSI |
接收信号强度指示,表示AP检测到客户端的信号强度 |
|
AP重传无线链路质量检测包的次数 |
|
|
RTT(ms) |
从AP发出无线链路质量检测包到收到客户端回应的平均往返时间 |
|
NSS |
对802.11n、802.11ac或802.11ax客户端进行链路质量检测的空间流数 |
wlan multi-bssid enable命令用于开启多BSSID功能。
undo wlan multi-bssid命令用于恢复缺省情况。
【命令】
wlan multi-bssid enable
undo wlan multi-bssid
【缺省情况】
多BSSID功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
该功能允许使用单个信标或探测响应帧携带多个BSSID的信息。使用带内发现的方式发现6GHz无线服务时需开启本功能。
【举例】
# 开启多BSSID功能。
<System> system-view
[Sysname] wlan global-configuraiton
[Sysname-wlan-global-configuraiton] wlan multi-bssid enable
wlan nas-port-id format命令用来配置无线客户端的NAS-Port-ID属性的格式。
undo wlan nas-port-id format命令用来恢复缺省情况。
【命令】
wlan nas-port-id format { 2 | 4 }
undo wlan nas-port-id format
【缺省情况】
NAS-Port-ID的消息格式为格式2。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
2:表示格式2,具体为SlotID00IfNOVlanID。
4:表示格式4,具体为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【使用指导】
不同厂商的RADIUS服务器对于NAS-Port-ID格式有不同的要求。可通过本命令修改无线802.1X或MAC地址认证用户发送的RADIUS报文中填充的NAS-Port-ID属性的格式。
· 格式2
SlotID00IfNOVlanID
各项含义如下:
¡ SlotID:用户接入的槽位号,为两个字符的字符串。
¡ IfNO:用户接入的接口编号,为3个字符的字符串。
¡ VlanID:用户接入的VLAN ID,为9个字符的字符串。
· 格式4
对于在未终结VLAN的接口上接的用户:其格式为slot=**;subslot=**;port=**;vlanid=**。
对于在终结了外层VLAN的接口上接入的用户:其格式为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
需要注意的是,如果有配置过nas-port-id命令,以nas-port-id命令配置的为准。
【举例】
# 配置无线客户端的NAS-Port-ID属性的格式为格式4。
<Sysname> system-view
[Sysname] wlan nas-port-id format 4
wlan permit-ap-group命令用来配置允许用户接入的AP组。
undo wlan permit-ap-group命令用来删除指定的允许用户接入的AP组。
【命令】
wlan permit-ap-group ap-group-name
undo wlan permit-ap-group [ ap-group-name ]
【缺省情况】
未配置允许用户接入的AP组。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
ap-group-name:允许用户接入的AP组的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
当配置undo wlan permit-ap-group命令时,如果未指定允许用户接入的AP组,则删除所有允许用户接入的AP组。
当配置允许用户接入的AP组时,只有用户关联的AP在某个AP组内,用户才可接入。
当未配置允许用户接入的AP组时,不对用户接入进行限制。
【举例】
# 配置允许用户接入的AP组为group1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ap-group group1
wlan permit-ssid命令用来配置允许用户接入的SSID名称。
undo wlan permit-ssid命令用来删除指定的允许用户接入的SSID名称。
【命令】
wlan permit-ssid ssid-name
undo wlan permit-ssid [ ssid-name ]
【缺省情况】
未配置任何允许用户接入的SSID名称。
【视图】
User Profile视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
当配置undo wlan permit-ssid命令时,如果未指定允许用户接入的SSID名称,则删除所有允许用户接入的SSID名称。
当配置允许用户接入的SSID名称时,只有用户关联的SSID与配置的某一个SSID匹配,用户才可接入。
当未配置任何允许用户接入的SSID名称,不对用户接入进行限制。
【举例】
# 配置允许接入的SSID名称为ssid1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ssid ssid1
wlan service-template命令用来创建无线服务模板,并进入无线服务模板视图。如果指定的无线服务模板已经存在,则直接进入无线服务模板视图。
undo wlan service-template命令用来删除无线服务模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情况】
不存在无线服务模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
删除无线服务模板时,如果指定的无线服务模板映射到射频,则在解除映射之前不能删除此无线服务模板。
【举例】
# 创建无线服务模板service1,并进入无线服务模板视图。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan vip-client-group命令用来创建VIP客户端组,并进入VIP客户端组视图。如果VIP客户端组已经存在,则直接进入VIP客户端组视图。
undo wlan vip-client-group命令用来删除VIP客户端组。
【命令】
wlan vip-client-group
undo wlan vip-client-group
【缺省情况】
不存在VIP客户端组。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
VIP客户端组为一些客户端的集合,用户可以通过云平台VIP客户端页面查看添加到VIP客户端组中的上线客户端信息。
【举例】
# 创建VIP客户端组,并进入VIP客户端组视图。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-vip-client-group]
wlan static-blacklist mac-address命令用来添加静态黑名单表项。
undo wlan static-blacklist命令用来删除静态黑名单。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情况】
不存在静态黑名单。
【视图】
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:将指定MAC地址的客户端添加到静态黑名单,mac-address
的格式为H-H-H。
【使用指导】
配置静态黑名单后,名单中的客户端将不允许上线,如果静态黑名单中的客户端在线,设备会解除与该客户端的关联。undo wlan static-blacklist命令中,如果未指定本参数,则表示将静态黑名单中所有客户端从静态黑名单中删除。
同一个客户端不能同时存在静态黑名单和白名单中。
黑名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加静态黑名单表项001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相关命令】
· display wlan blacklist
wlan whitelist mac-address命令用来添加白名单表项。
undo wlan whitelist命令用来删除白名单表项。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情况】
不存在白名单。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:白名单中的客户端的MAC地址,mac-address的格式为H-H-H。如果没有指定本参数,则表示所有白名单表项。
【使用指导】
第一次配置白名单时,设备会先解除与当前在线的所有客户端的关联,并且只有在白名单内的客户端才允许上线。
删除某个白名单表项时,如果对应的客户端在线,则设备会解除与该客户端的关联;如果没有指定参数,则表示所有白名单表项。删除所有白名单时,不会解除与任何在线客户端的关联。至于是否允许客户端上线,还得看有没有黑名单。
同一个客户端不能同时存在静态黑名单和白名单中。
白名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加白名单表项。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相关命令】
· display wlan whiteliest
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
