- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-AP管理配置
本章節下載: 01-AP管理配置 (498.67 KB)
1.6.3 配置AC向AP下發版本時優先獲取AP鏡像文件的位置
1.7.3 配置AP發送CAPWAP數據隧道keep alive報文的時間間隔
1.17.1 設置AP上的接口為GigabitEthernet接口
1.24.1 配置通過DHCP發現方式建立CAPWAP隧道舉例
1.24.2 配置通過DHCPv6發現方式建立CAPWAP隧道舉例
1.24.3 配置通過DNS發現方式建立CAPWAP隧道舉例
WX1800H係列、WX2500H係列和WX3000H係列不支持slot參數。
隨著無線網絡的大規模發展,當大量部署AP(Access Point,接入點)時,AP升級軟件、射頻參數的配置和調整等管理工作將給用戶帶來高昂的管理成本。為解決這一問題,WLAN采用AC+Fit AP架構,即通過AC(Access Controller,接入控製器)對下屬的AP進行集中控製和管理,AP不需要任何配置,所有的配置都保存在AC上並由AC下發,同時由AC對AP進行統一的管理和維護,AP和AC間采用CAPWAP(Controlling and Provisioning of Wireless Access Point,無線接入點控製與供應)隧道進行通訊,用於傳遞數據報文和控製報文。
CAPWAP隧道為AP和AC之間的通信提供了通用的封裝和傳輸機製,CAPWAP隧道使用UDP協議作為傳輸協議,並支持IPv4和IPv6協議。
如圖1-1所示,AC通過CAPWAP協議與AP建立控製隧道和數據隧道,AC通過控製隧道對AP進行管理和監控,通過數據隧道轉發客戶端的數據報文。
圖1-1 CAPWAP隧道典型組網圖
AP零配置啟動後,AP會自動創建VLAN-interface 1,並在該接口上默認開啟DHCP客戶端、DHCPv6客戶端和DNS客戶端功能,完成上述操作後,AP將使用獲取的AC地址發現AC並建立CAPWAP隧道。AP獲取AC地址的方式如下:
· 靜態配置:通過預配置為AP手工指定AC的IP地址。
· DHCP選項:通過DHCP服務器返回的Option 138或Option 43選項獲取AC的IPv4地址,或Option 52選項獲取AC的IPv6地址,通過三個選項獲取AC地址的優先級為Option 138 > Option 43 > Option 52。獲取到AC的IP地址後,AP向AC發送單播Discovery request報文來發現、選擇AC並建立CAPWAP隧道。有關Option選項的詳細介紹請參見“三層技術-IP業務”中的“DHCP”。
· DNS:AP通過DHCP服務器獲取AC的域名後綴及DNS server的IP地址,再將從自身獲取的主機名與域名後綴形成AC的完整域名進行DNS解析,獲取AC地址,AP向獲取的所有AC地址發送單播Discovery request報文來發現、選擇AC並建立CAPWAP隧道。
· 廣播:AP通過向IPv4廣播地址255.255.255.255發送Discovery request廣播報文來發現、選擇AC並建立隧道。
· IPv4組播:AP通過向IPv4組播地址224.0.1.140發送Discovery request組播報文來發現、選擇AC並建立隧道。
· IPv6組播:AP通過向IPv6組播地址FF0E::18C發送Discovery request組播報文來發現、選擇AC並建立隧道。
圖1-2 CAPWAP隧道建立過程
AP發現AC並建立CAPWAP隧道過程如下:
(1) AP向AC地址發送Discovery request報文。
(2) AC收到Discovery request報文後,根據本地策略和報文內容決定是否對AP進行回複Discovery response報文,Discovery response報文中會攜帶優先級值、AC上是否存在該AP的信息和AC上的負載信息等,以此實現AC選擇AP。
(3) AP收到各個AC的Discovery response報文後,根據報文中攜帶的內容,選擇最優AC。
(4) AP向選擇的最優AC發送Join request報文。
(5) AC根據報文內容,檢查是否為該AP提供服務,並回複Join response報文。
(6) AP若收到Result Code為失敗的Join response報文,則不建立隧道;若AP收到Result Code為成功的Join response報文,則AP和AC成功建立隧道。
AP依次使用靜態配置、DHCPv4選項、廣播/IPv4組播、IPv4 DNS、IPv6組播、DHCPv6選項、IPv6 DNS獲取的AC地址進行發現AC並建立隧道過程,若某一種方式成功建立CAPWAP隧道,則停止發現AC的過程。
在對AP進行配置時,可以采用如下方式:
· 針對單台AP,在AP視圖下進行配置。
· 針對同一個AP組內的AP,在AP組視圖下針對AP組進行配置。
· 在全局配置視圖下針對所有AP進行全局配置。
對於一台AP,這些配置的生效優先級從高到低為:針對AP的配置、AP組中的配置、全局配置。
APDB(Access Point Information Database,接入點信息數據庫)是AC內存中的AP信息數據庫,數據庫中保存的信息包括AP型號和軟硬件版本對應關係,AP型號支持的射頻數量、類型、合法區域碼、合法天線類型和功率表等。僅當APDB中存在某AP型號的信息時,AC才能和該型號的AP建立CAPWAP隧道。
APDB中存儲的數據通過腳本文件管理,包括係統腳本文件和用戶腳本文件。其中,係統腳本文件隨AC版本發布,並在AC啟動時自動加載;用戶腳本文件由用戶自行配置並加載到APDB中。如果要讓AC支持新型號的AP,可以通過升級AC的軟件版本或加載APDB用戶腳本文件的方式實現。有關軟件版本升級的詳細介紹請參見“基礎配置指導”中的“軟件升級”,有關加載APDB用戶腳本的詳細介紹請參見“1.21 加載APDB用戶腳本”。
與CAPWAP相關的協議規範有:
· RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification
· RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11
· RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option
表1-1 AP管理配置任務簡介
|
配置任務 |
說明 |
詳細配置 |
|
配置AC與AP建立CAPWAP隧道 |
必選 |
|
|
配置二次發現AC功能 |
可選 |
|
|
配置AP版本升級 |
可選 |
|
|
配置CAPWAP隧道 |
可選 |
|
|
配置請求報文重傳 |
可選 |
|
|
配置上報Radio統計信息 |
可選 |
|
|
配置Remote AP功能 |
可選 |
|
|
配置AP的缺省供電等級 |
可選 |
|
|
開啟/關閉AP的USB接口 |
可選 |
|
|
重啟AP |
可選 |
|
|
重命名手工AP |
可選 |
|
|
管理AP的文件係統 |
可選 |
|
|
管理AP的接口 |
可選 |
|
|
配置AP組 |
可選 |
|
|
預配置 |
可選 |
|
|
開啟告警功能 |
可選 |
|
|
加載APDB用戶腳本 |
可選 |
|
|
配置重啟業務異常AC功能 |
可選 |
CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任務:
· AP需要獲取到自身的IP地址,因此需要在DHCP server上配置地址池為AP分配IP地址。
· 若獲取AC地址的方式為DHCP選項方式,則需要在DHCP server上將對應地址池的Option 138或Option 43配置為AC的IPv4地址,或使用Option 52配置AC的IPv6地址。
· 若獲取AC地址的方式為DNS方式,則需要在DHCP server對應的地址池上配置DNS server的IP地址和AC的域名後綴。並在DNS server上創建區域,添加AC的IP地址和域名的映射。
· 保證AC和AP之間的路由可達。
有關DHCP和域名解析的詳細介紹和相關配置,請參見“三層技術-IP業務配置指導”中的“DHCP服務器”、“DHCPv6服務器”和“域名解析”。
在CAPWAP隧道建立過程中提到,AC收到Discovery request報文後,根據本地策略和報文內容決定是否對AP進行回複Discovery response報文,詳細步驟如下:
(1) AC檢查收到的Discovery request報文是否為單播報文,如果是單播報文則直接進行下一步。如果是廣播或組播報文,將檢查單播發現策略功能是否處於開啟狀態,如果處於開啟狀態,AC不回複Discovery response報文;如果處於關閉狀態,再進行下一步檢查。
(2) AC根據Discovery request報文中攜帶的AP型號信息檢查自身是否存在手工AP,如果存在手工AP,則向AP回複Discovery response報文,並在報文中攜帶存在手工AP的標記、優先級值和負載情況;如果不存在手工AP,再進行下一步檢查。
(3) AC檢查自動AP功能的開啟狀態,如果自動AP功能處於開啟狀態,AC向AP回複Discovery response報文,並在報文中攜帶自動AP功能處於開啟狀態的標記、優先級值和負載情況;如果自動AP功能處於關閉狀態,則不回複Discovery response報文。
AP收到各個AC的Discovery response報文後,根據報文中攜帶的內容,選擇最優AC建立CAPWAP隧道。最優AC的判斷條件按優先級為:存在手工AP > 開啟自動AP功能 > AP連接AC的優先級 > AC的負載情況。
創建手工AP是指用戶根據AP的實際信息,包括AP型號、序列號和MAC地址,在AC上手動創建AP。在AP發現AC時,會優先選擇存在手工AP的AC建立CAPWAP隧道連接。
表1-2 創建手工AP
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建手工AP,並進入AP視圖 |
wlan ap ap-name [ model model-name ] |
缺省情況下,未創建手工AP 創建AP時,需要輸入型號名稱 |
|
配置AP的序列號 |
serial-id serial-id |
二者選其一 |
|
配置AP的MAC地址 |
mac-address mac-address |
|
|
(可選)配置AP的描述信息 |
description text |
缺省情況下,未設置AP的描述信息 |
開啟自動AP功能後,AC將以AP的MAC地址來命名上線的自動AP。
當無線網絡中部署的AP數量較多時,開啟自動AP功能可以簡化配置,即AC上可以不創建手工AP。AP發現沒有AC存在手工AP的情況下,會從開啟自動AP功能的AC中選擇最優AC進行CAPWAP隧道連接。
自動AP上線後,沒有自己的視圖,用戶無法對自動AP進行單獨配置,僅能通過AP組進行集中配置。可以通過配置固化功能將自動AP固化為手工AP,用戶可以進入手工AP視圖對AP進行參數的修改。
表1-3 開啟自動AP功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟自動AP功能 |
wlan auto-ap enable |
缺省情況下,自動AP功能處於關閉狀態 |
出於網絡安全因素考慮,自動AP功能應該在需要部署的AP全都接入後關閉,以防止非法AP接入。因此需要將已接入的所有AP固化為手工AP,AP才能在出現AC重啟或與AC連接斷開的情況下再次接入AC。
表1-4 開啟自動AP自動固化功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
將自動AP固化為手工AP |
wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] } |
二者至少選其一 wlan auto-persistent enable命令僅對配置本命令後新上線的自動AP生效,對於已上線的自動AP,隻能使用wlan auto-ap persistent命令將自動AP轉換為固化AP 缺省情況下,自動AP自動固化功能處於關閉狀態 |
|
開啟自動AP自動固化功能 |
wlan auto-persistent enable |
配置AP連接該AC的優先級,該優先級會攜帶在Discovery response中下發給AP供AP進行AC選擇。以下兩種情況下,AP會優先選擇優先級高的AC建立CAPWAP隧道連接。
· 有多個AC存在手工AP。
· 沒有AC存在手工AP,但是有多個AC開啟了自動AP功能。
表1-5 配置AP連接AC的優先級(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP連接AC的優先級 |
priority priority |
缺省情況下,繼承AP組配置 |
表1-6 配置AP連接AC的優先級(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP連接AC的優先級 |
priority priority |
缺省情況下,AP連接的優先級為4 |
AP可以通過單播、組播及廣播三種方式發現AC並建立CAPWAP隧道。開啟了單播發現策略功能後,AC隻對發送單播Discovery request報文的AP進行響應,不對發送組播、廣播Discovery request報文的AP進行響應,即隻允許單播發現的AP與AC建立CAPWAP隧道連接。
表1-7 配置單播發現策略功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟單播發現策略功能 |
wlan capwap discovery-policy unicast |
缺省情況下,單播發現策略功能處於關閉狀態 |
開啟本功能後,AP將依次使用靜態配置、IPv6組播、DHCPv6選項、IPv6 DNS、DHCPv4選項、廣播/IPv4組播、IPv4 DNS獲取的AC地址進行發現AC並建立隧道過程,若某一種方式成功建立CAPWAP隧道,則停止發現AC的過程。
表1-8 配置AP發現AC的方式以IPv6地址類型優先(AP預配置視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name |
- |
|
開啟預配置功能,並進入AP預配置視圖 |
provision |
缺省情況下,繼承AP組配置 |
|
開啟AP發現AC的方式以IPv6地址類型優先 |
ac discovery policy ipv6 |
缺省情況下,繼承AP組預配置。 |
表1-9 配置AP發現AC的方式以IPv6地址類型優先(AP組預配置視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
開啟預配置功能,並進入AP組預配置視圖 |
provision |
進入AP組預配置視圖 |
|
開啟AP發現AC的方式以IPv6地址類型優先 |
ac discovery policy ipv6 |
缺省情況下,AP發現AC的方式以IPv4地址類型優先。 |
二次發現AC功能用於向AP提供建立CAPWAP隧道的目的AC的IP地址。開啟該功能後,AC發送的Discovery response報文中會攜帶CAPWAP Control IP Address消息元素,AP收到Discovery response報文後,將向消息元素中的IP地址發送Discovery request報文,達到二次發現AC的目的。
開啟二次發現AC功能後,AP與AC建立隧道的過程如下:
(1) AP發送Discovery request報文給AC。
(2) AC收到Discovery request報文後,在Discovery response報文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素來攜帶分配給AP的IP地址。
(3) AP收到Discovery response報文後,判斷是否已經向消息元素中的IP地址發送過Discovery requset報文。如果已經向消息元素中的IP地址發送過Discovery requset報文,則直接向該IP地址發送Join request請求建立CAPWAP隧道;否則,AP會向消息元素中的IP地址發送Discovery requset報文,重新發起AC發現過程。
關閉二次發現AC功能後,AC發送的Discovery response報文中不會攜帶CAPWAP Control IP Address消息元素,AP收到此類Discovery response報文後,直接向Discovery response報文的源IP地址發送Join request請求來建立CAPWAP隧道。
表1-10 配置二次發現AC功能(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置二次發現AC功能 |
control-address { disable | enable } |
缺省情況下,AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三個IPv4地址和三個IPv6地址 缺省情況下,AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置 |
表1-11 配置二次發現AC功能(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
配置二次發現AC功能 |
control-address { disable | enable } |
缺省情況下,繼承全局配置 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三個IPv4地址和三個IPv6地址 缺省情況下,繼承全局配置 |
表1-12 配置二次發現AC功能(全局配置視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入全局配置視圖 |
wlan global-configuration |
- |
|
配置二次發現AC功能 |
control-address { disable | enable } |
缺省情況下,二次發現AC功能處於關閉狀態 |
|
配置CAPWAP Control IP Address消息元素中的IP地址 |
control-address { ip ipv4-address | ipv6 ipv6-address } |
最多可配置三個IPv4地址和三個IPv6地址 缺省情況下,CAPWAP Control IP Address消息元素中的IP地址為AC自身的IP地址 |
版本升級功能處於開啟狀態下,AP的版本升級過程如下:
(1) AP將版本和型號信息上送給AC。
(2) AC比較AP的軟件版本。缺省情況下,AC比較AP的軟件版本與APDB中的AP型號和軟硬件版本關係是否一致。配置AP型號的軟硬件版本對應關係後,AC將比較AP的軟件版本與配置的軟硬件版本關係是否一致。
(3) 如果軟件版本一致,則允許CAPWAP隧道建立;如果軟件版本不一致,則將此情況告知AP。AP收到版本不一致的消息後,會向AC請求版本。
(4) AC收到AP的版本請求後,會向AP下發軟件版本。缺省情況下,AC優先獲取內存中的AP鏡像文件下發給AP,也可以通過配置讓AC優先獲取本地文件夾中的AP鏡像文件下發給AP。
(5) AP收到版本文件後,將進行版本升級並進行重啟後再與AC建立CAPWAP隧道。
隻有版本升級功能處於開啟狀態時,AC才會在CAPWAP隧道建立過程中比較AP的軟件版本。否則,AC不對AP的軟件版本進行比較,直接與AP建立CAPWAP隧道。
表1-13 配置版本升級功能(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP版本升級 |
firmware-upgrade { disable | enable } |
缺省情況下,若AP組存在版本升級配置,則繼承AP組配置,若AP組不存在版本升級配置,則繼承全局配置 |
表1-14 配置版本升級功能(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP版本升級 |
firmware-upgrade { disable | enable } |
缺省情況下,繼承全局配置 |
表1-15 配置版本升級功能(全局配置視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入全局配置視圖 |
wlan global-configuration |
進入全局配置視圖 |
|
配置AP版本升級 |
firmware-upgrade { disable | enable } |
缺省情況下,AP版本升級功能處於開啟狀態 |
該配置通常用於向AP下發臨時版本,建議用戶不要自行配置,以免導致AP無法與AC建立CAPWAP隧道。
配置AP型號的軟硬件版本對應關係用來指定AP上線時使用的軟件版本,僅當期望AP使用的軟件版本與APDB中存儲的該AP型號對應的軟件版本不一致時才需要配置,APDB中存儲的各AP型號對應的軟件版本可以通過display wlan ap-model命令查詢。例如,當APDB中保存的型號為WA4320i-ACN、硬件版本為Ver.C的AP對應的軟件版本號為E2108,但是要指定該型號AP上線使用的軟件版本為E2105時,可以通過以下配置實現:
· 配置型號為WA4320i-ACN、硬件版本Ver.C對應的軟件版本為E2105。
· 將軟件版本為E2105的AP鏡像文件保存至AC的本地文件夾,並配置AC優先獲取本地文件夾中的AP鏡像文件下發給AP。
表1-16 配置AP型號的軟硬件版本對應關係
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置AP型號的軟硬件版本對應關係 |
wlan apdb model-name hardware-version software-version |
缺省情況下,AP型號的硬件版本所對應的軟件版本為APDB腳本文件中存儲的軟件版本 |
· 從本地文件中獲取AP鏡像文件的配置僅在以CF卡為缺省文件係統的AC設備上生效。
· 僅支持向AP下發.ipe格式的鏡像文件。
AC在與AP建立CAPWAP隧道的過程中,如果收到AP的版本請求消息,則會將AP鏡像文件下發給AP。可以選擇AC優先獲取AP鏡像文件的位置如下:
· 優先從AC內存獲取:AC內存中的AP鏡像文件來自AC鏡像文件,在AC啟動後被讀取到內存中。如果AC內存中沒有所需的AP鏡像文件,再從本地文件夾中獲取,若本地文件夾中也沒有AP鏡像文件,則獲取AP鏡像文件失敗。
· 優先從AC本地文件夾獲取:存放AP鏡像文件的路徑必須為CF卡的根目錄。如果AC本地文件夾中沒有所需的AP鏡像文件,再從AC內存中獲取,若AC內存中也沒有AP鏡像文件,則獲取AP鏡像文件失敗。
表1-17 配置AC向AP下發版本時優先獲取AP鏡像文件的位置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置AC向AP下發版本時優先獲取AP鏡像文件的位置 |
wlan image-load filepath { local | ram } |
缺省情況下,AC優先獲取內存中的AP鏡像文件下發給AP |
CAPWAP控製隧道延遲是指AC發送Configuration update request報文與收到Configuration update response響應報文的時間間隔,CAPWAP數據隧道延遲是指AP發送Data channel keep alive報文與收到Data channel keep alive回複報文的時間間隔。CAPWAP隧道延遲檢測用於統計AP和AC之間的CAPWAP隧道延遲時間,便於及時了解CAPWAP隧道報文傳輸的延遲狀況。
隻有在AP和AC建立了CAPWAP隧道並且當前AC為主AC時,CAPWAP隧道延遲檢測功能才生效。當AP下線,CAPWAP隧道延遲檢測將自動停止。AP重新上線後,如果需要再次進行CAPWAP隧道延遲檢測,則需要重新執行CAPWAP隧道延遲檢測。
用戶可以使用display wlan tunnel latency ap name命令查看CAPWAP隧道延遲檢測信息。
表1-18 配置CAPWAP隧道延遲檢測
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置CAPWAP隧道延遲檢測 |
tunnel latency-detect { start | stop } |
缺省情況下,未啟動CAPWAP隧道延遲檢測 |
AP和AC之間通過保活機製來檢查控製隧道是否正常工作。AP周期性地向AC發送回聲請求Echo request報文,若在保活時間內沒有收到AC回複的Echo response報文,則AP斷開控製隧道;若AC在保活時間內沒有收到Echo request報文,則AC斷開控製隧道。保活時間為Echo request報文的發送時間間隔乘以最大發送次數。
表1-19 配置CAPWAP隧道保活(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP發送回聲請求的時間間隔 |
echo-interval interval |
缺省情況下,繼承AP組配置 |
|
AP發送回聲請求報文的最大發送次數 |
echo-count count |
缺省情況下,繼承AP組配置 |
表1-20 配置CAPWAP隧道保活(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP發送回聲請求的時間間隔 |
echo-interval interval |
缺省情況下,AP發送回聲請求的時間間隔為10秒 |
|
AP發送回聲請求報文的最大發送次數 |
echo-count count |
缺省情況下,AP發送回聲請求報文的最大次數為3次 |
AP與AC建立CAPWAP隧道後,AP會定時發送Data channel keep alive報文,可以通過該功能配置AP發送CAPWAP數據隧道keep alive報文的時間間隔。
表1-21 配置AP發送CAPWAP數據隧道keep alive報文的時間間隔(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP發送CAPWAP數據隧道keep alive報文的時間間隔 |
keepalive-interval interval |
缺省情況下,繼承AP組配置 |
表1-22 配置AP發送CAPWAP數據隧道keep alive報文的時間間隔(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP發送CAPWAP數據隧道keep alive報文的時間間隔 |
keepalive-interval interval |
缺省情況下,AP發送CAPWAP數據隧道keep alive報文的時間間隔為10秒 |
當AC與AP跨越Internet建立連接時,由於傳輸路徑上的設備可能對報文分片大小進行限製,超過分片門限的報文將被丟棄,因此,需要配置CAPWAP控製報文與數據報文分片長度,使其順利通過中間設備。
修改CAPWAP報文分片長度後,新配置對已在線的AP立即生效。
表1-23 配置CAPWAP報文分片的最大長度(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置CAPWAP控製報文或數據報文分片的最大長度 |
fragment-size { control control-size | data data-size } |
缺省情況下,繼承AP組配置 |
表1-24 配置CAPWAP報文分片的最大長度(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置CAPWAP控製報文或數據報文分片的最大長度 |
fragment-size { control control-size | data data-size } |
缺省情況下,CAPWAP控製報文分片的最大長度為1450字節,CAPWAP數據報文分片的最大長度為1500字節 |
MSS(Max Segment Size,TCP最大報文段長度)表示TCP連接的對端發往本端的最大TCP報文段的長度。當一個TCP連接建立時,連接的雙方要將MSS作為SYN報文的一個選項通告給對端,對端會記錄下這個MSS值,後續在發送TCP報文時,會限製TCP報文的大小不超過該MSS值。當對端發送的TCP報文的長度小於等於本端的TCP最大報文段長度時,TCP報文不需要分段;否則,對端需要對TCP報文按照最大報文段長度進行分段處理後再發給本端。
配置本功能後,當通過CAPWAP封裝發送SYN報文時,會將SYN報文中攜帶的TCP最大報文段長度設置為指定值。
表1-25 配置CAPWAP隧道的TCP最大報文段長度
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
配置CAPWAP隧道的TCP最大報文段長度 |
wlan tcp mss value |
缺省情況下,CAPWAP隧道的TCP最大報文段長度為1460字節 |
AC發送給AP的請求報文可能由於各種原因導致未能傳輸到AP,為了使AC的請求報文盡可能的發送到AP,提高報文的可靠傳輸能力,可以配置對請求報文重傳。
表1-26 配置請求報文重傳(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置請求報文重傳次數 |
retransmit-count value |
缺省情況下,繼承AP組配置 |
|
配置請求報文重傳時間間隔 |
retransmit-interval interval |
缺省情況下,繼承AP組配置 |
表1-27 配置請求報文重傳(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置請求報文重傳次數 |
retransmit-count value |
缺省情況下,請求報文重傳次數為3次 |
|
配置請求報文重傳時間間隔 |
retransmit-interval interval |
缺省情況下,請求報文重傳的時間間隔為5秒 |
為了對AP上的Radio的運行情況進行有效監控,AP會周期性的向AC上報Radio統計信息。
表1-28 配置AP上報Radio統計信息(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP向AC上報Radio統計信息的時間間隔 |
statistics-interval interval |
缺省情況下,繼承AP組配置 |
表1-29 配置AP上報Radio統計信息(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP向AC上報Radio統計信息的時間間隔 |
statistics-interval interval |
缺省情況下,AP向AC上報Radio統計信息的時間間隔為50秒 |
AP會周期性的向AC上報統計信息。時間間隔配置為0時,關閉AP向AC加速上報信息功能,即AP不向AC加速上信息。
目前加速上報信息僅包含信道利用率統計信息。
表1-30 配置加速上報信息(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP向AC加速上報信息的時間間隔 |
statistics-interval fast-report fast-report-interval |
缺省情況下,繼承AP組配置 |
表1-31 配置AP上報Radio統計信息(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AP向AC加速上報信息的時間間隔 |
statistics-interval fast-report fast-report-interval |
AP向AC加速上報信息的時間間隔為0秒 |
缺省情況下,當AP與AC之間的隧道斷開後,AP將停止為客戶端提供服務。Remote AP功能支持在AP與AC之間的隧道斷開後,AP能夠繼續為客戶端提供服務。開啟Remote AP功能後,如果認證方式為本地認證且客戶端關聯位置在AP上時,AP能夠繼續為客戶端轉發數據並提供接入功能;否則AP僅支持繼續為客戶端轉發數據,不能提供接入功能。
僅當客戶端數據報文的轉發位置在AP上時,Remote AP功能才會生效。
當AP與AC重新建立隧道後,用戶接入認證位置在AC上的客戶端需要重新上線,用戶接入認證位置在AP上的客戶端保持在線狀態。
遠程AP功能可以用於遠程辦公、小分支機構或家庭辦公解決方案。
表1-32 配置Remote AP功能(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置Remote AP功能 |
hybrid-remote-ap { disable | enable } |
缺省情況下,繼承AP組配置 |
表1-33 配置Remote AP功能(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
配置Remote AP功能 |
hybrid-remote-ap { disable | enable } |
缺省情況下,Remote AP功能處於關閉狀態 |
本功能的支持情況與AP設備的型號有關,請以設備的實際情況為準。
AP的供電等級分為高、中、低。AP在啟動後會自動進行供電模式檢測,獲取自身的供電等級。若AP無法獲取到供電等級,在與AC關聯之前,AP以低供電等級運行,在與AC關聯之後,以配置的缺省供電等級運行。表1-34為AP的供電模式與供電等級對應關係。
表1-34 AP的供電模式與供電等級對應關係
|
供電模式 |
供電等級 |
|
電源適配器供電 多個PoE+供電 PoE與PoE+混合供電 |
高 |
|
單個PoE+供電 多個PoE供電 |
中 |
|
單個PoE供電 |
低 |
不同供電等級下,AP對於MIMO模式和USB接口的支持情況不同,如表1-35所示。
表1-35 MIMO模式和USB接口的支持情況
|
供電等級 |
MIMO模式 |
USB接口 |
|
高 |
1x1、2x2、3x3、4x4 |
允許開啟 |
|
中 |
1x1、2x2、3x3、4x4 |
MIMO模式小於等於2x2時,允許開啟 |
|
低 |
1x1 |
不允許開啟 |
配置缺省供電等級時,請注意與AP的供電模式匹配。如果供電等級過低,會導致AP無法正常發揮性能;供電等級過高,會導致AP在供電不足的情況下超負荷運行。
表1-36 配置AP的缺省供電等級(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AP的缺省供電等級 |
power-level default { high | low | middle } |
缺省情況下,繼承AP組配置 |
表1-37 配置AP的缺省供電等級(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
進入AP型號視圖 |
ap-model ap-model |
- |
|
配置AP的缺省供電等級 |
power-level default { high | low | middle } |
缺省情況下,AP的缺省供電等級為middle |
本功能的支持情況與AP設備的型號有關,請以設備的實際情況為準。
開啟AP的USB接口,且滿足以下任一條件時,USB接口才會處於開啟狀態:
· AP的供電等級為高。
· AP的供電等級為中,並且MIMO模式小於等於2x2。
關於供電等級的描述請參見“1.12 配置AP的缺省供電等級”,關於MIMO模式的描述請參見“WLAN配置指導”中的“射頻管理”。
表1-38 開啟/關閉AP的USB接口(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
開啟/關閉AP的USB接口 |
usb { enable | disable } |
缺省情況下,繼承AP組配置 |
表1-39 開啟/關閉AP的USB接口(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
進入AP型號視圖 |
ap-model ap-model |
- |
|
開啟/關閉AP的USB接口 |
usb { enable | disable } |
缺省情況下,AP的USB接口處於關閉狀態 |
表1-40 在用戶視圖下重啟AP
|
操作 |
命令 |
說明 |
|
重啟AP |
reset wlan ap { all | ap-group group-name | model model-name | name ap-name } |
- |
表1-41 重命名手工AP
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
重命名手工AP |
wlan rename-ap ap-name new-ap-name |
- |
當CAPWAP隧道建立成功後,用戶可以查看、刪除AP上的文件,也可以將AC上存儲的文件下發給AP。需要注意的是,隻有在AP和AC建立了CAPWAP隧道並且當前AC為主AC時,才能執行以上操作。
表1-42 管理AP的文件係統
|
操作 |
命令 |
說明 |
|
顯示AP上的文件及文件夾信息 |
display wlan ap files name ap-name |
- |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
刪除AP上的文件 |
delete file filename |
- |
|
下載指定文件到AP |
download file file-name |
- |
本功能的支持情況與AP設備的型號有關,請以設備的實際情況為準。
某些型號的AP上存在可以在GigabitEthernet和WTU/IoT(WTU和IoT的支持情況與AP設備的型號有關)接口類型間進行切換的接口。GigabitEthernet接口用於連接PC機等設備,WTU接口用於連接WTU設備,IoT接口用於連接IoT設備,請根據實際情況對接口類型進行設置。
設置某接口為GigabitEthernet接口,AP上其餘該類型的接口將恢複為缺省情況。例如,型號為UAP300的接口3和接口4支持GigabitEthernet接口和IoT接口,設置接口3和接口4為GigabitEthernet接口後,再重新將接口4設置為GigabitEthernet接口,接口3將恢複為IoT接口。
使用undo port-type命令將把所有的接口恢複為缺省情況。
表1-43 設置AP上的接口為GigabitEthernet接口(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
設置AP上的接口為GigabitEthernet接口 |
port-type gigabitethernet number port-num |
缺省情況下,繼承AP組配置 |
表1-44 設置AP上的接口為GigabitEthernet接口(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
進入AP型號視圖 |
ap-model ap-model |
- |
|
設置AP上的接口為GigabitEthernet接口 |
port-type gigabitethernet number port-num |
缺省情況下,AP上的接口為WTU接口或IoT接口,請以設備的實際情況為準 |
表1-45 開啟/關閉AP上PoE接口的遠程供電功能(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
開啟/關閉AP上PoE接口的遠程供電功能 |
poe port { port-number1 [ to port-number2 ] } { disable | enable } |
缺省情況下,繼承AP組配置 |
表1-46 開啟/關閉AP上PoE接口的遠程供電功能(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
進入AP型號視圖 |
ap-model ap-model |
- |
|
開啟/關閉AP上PoE接口的遠程供電功能 |
poe port { port-number1 [ to port-number2 ] } { disable | enable } |
缺省情況下,AP上PoE接口的遠程供電功能處於關閉狀態 |
AP組用來實現對批量AP的配置管理,通過使AP繼承其所屬組的配置來達到對大量AP的配置的目的。AP組配置,全局配置及AP配置共同構成了分級繼承的AP運行配置。在大規模無線網絡中,同一AC管理的AP數量可達幾萬台,對每一台AP逐一配置將導致網絡管理難度極大提高。AP組用來降低逐個配置AP的操作成本,用戶可以創建多個組,對不同的組用戶可以根據需要配置不同的AP配置。
所有AP缺省情況下均屬於默認組,默認組組名為default-group,默認組不需創建、不可刪除。
AP組可以指定多個AP名字、AP序列號、AP MAC地址和IP網段四種入組規則,AP的入組匹配順序為:優先根據AP名字入組規則匹配入組,其次是AP序列號入組規則,然後是AP MAC 地址入組規則,最後是IP網段入組規則,若未匹配到任何入組規則,則AP將被加入到默認組。
需要注意的是:
· AP必須屬於一個AP組,且隻能屬於一個AP組。
· 同一入組規則不能重複出現在不同的AP組中,若將同一入組規則配置在新AP組中,將導致原AP組中對應的入組規則自動刪除(相當於遷移組)。
· 默認組不能配置任何AP入組規則。
· 刪除AP入組規則,AP會根據AP的入組規則匹配順序重新匹配AP組。
· AP組下有AP已經入組(手工AP或自動AP),則該AP組不允許刪除;配置了入組規則,但是沒有AP入組的AP組可以被刪除。
· AP的生效配置取決於AP、AP組及AP全局配置中優先級最高的配置,優先級從高到低為AP配置、AP組配置、全局配置。若優先級高的配置不存在,則AP使用優先級低的配置。若都不存在AP的配置,則使用缺省值。
· 同一AP組(或者不同AP組)的IPv4網段入組規則或IPv6網段入組規則不能重疊或相互包含。
· 同一AP組下最多能夠配置32條IPv4網段入組規則或IPv6網段入組規則。
創建AP組,在AP組視圖下可以配置AP名稱、序列號、MAC地址入組規則和IPv4或IPv6網段入組規則。AP將按照如下先後順序匹配入組規則:AP名稱入組規則-->AP序列號入組規則-->AP MAC地址入組規則-->IPv4網段入組規則或IPv6網段入組規則。若AP未匹配到入組規則,則將被加入默認組。
表1-47 創建AP組
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
創建AP組並進入AP組視圖 |
wlan ap-group group-name |
缺省情況下,存在默認組default-group,不允許刪除 |
|
(可選)配置AP組描述信息 |
describtion text |
缺省情況下,未配置AP組描述信息 |
|
配置AP名稱入組規則 |
ap ap-name-list |
請根據實際需要進行選擇 |
|
配置AP序列號入組規則 |
serial-id serial-id |
|
|
配置AP MAC地址入組規則 |
mac-address mac-address |
|
|
配置IPv4網段入組規則 |
if-match ip ip-address { mask-length | mask } |
|
|
配置IPv6網段入組規則 |
if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length } |
|
|
(可選)配置遷移入組規則 |
wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name |
- |
通常情況下,可以通過終端連接到AP之後,對AP進行配置,但這種逐台配置AP的操作方式不利於大規模的AP部署以及集中化管理。AP預配置提供了一種在AC上對AP的基本網絡參數進行配置,並將預配置信息下發至AP的方法。下發到AP的配置會保存為AP私有預配置文件wlan_ap_prvs.xml。
需要注意的是:
· AC隻能將預配置信息發送給與它建立CAPWAP隧道的AP(即AP當前處於Run狀態),同時隻有主AC才能對已經與它建立CAPWAP隧道的AP進行預配置。
· 預配置可以在AP provision視圖下和AP組provision視圖下同時配置,AP provision視圖和AP組provision視圖都可以配置的參數,則AP provision視圖下的配置優先級高。
· 如果在AC上對預配置作了修改,則需要將預配置重新下發到AP上。
· 如果不存在預配置,執行save wlan ap-provision命令等效於執行reset wlan ap provision命令。
· 在provision視圖下進行的預配置在執行save wlan ap-provision命令後會立即生效。
· 在provision視圖下進行取消預配置的undo操作時,在執行save wlan ap-provision命令後不會立即生效,在AP重啟後生效。
· 執行reset wlan ap provision命令後不會立即生效,在AP重啟後生效。
表1-48 配置AP預配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
開啟預配置功能,並進入AP預配置視圖 |
provision |
缺省情況下,繼承AP組配置 |
|
配置AP靜態發現使用的AC的IP地址或主機名 |
ac { host-name host-name | ip ipv4-address | ipv6 ipv6-address } |
缺省情況下,繼承AP組配置 |
|
配置AP的管理VLAN接口的IP地址 |
ip address ip-address { mask | mask-length } |
缺省情況下,未配置AP的管理VLAN接口的IP地址 |
|
配置AP的管理VLAN接口的IPv6地址 |
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length } |
缺省情況下,未配置AP的管理VLAN接口的IPv6地址 |
|
配置AP的網關地址 |
gateway { ip ipv4-address | ipv6 ipv6-address } |
缺省情況下,未配置AP的網關地址 |
|
配置AP使用的域名服務器的IP地址 |
dns server { ip ipv4-address | ipv6 ipv6-address } |
缺省情況下,繼承AP組配置 |
|
配置AP使用的域名服務器的域名後綴 |
dns domain domain-name |
缺省情況下,繼承AP組配置 |
AP組預配置僅對AP組內的AP生效。
表1-49 配置AP組預配置
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
開啟預配置功能,並進入AP組預配置視圖 |
provision |
缺省情況下,預配置功能處於關閉狀態 |
|
配置AP靜態發現使用的AC的IP地址或主機名 |
ac { host-name host-name | ip ip-address | ipv6 ipv6-address } |
缺省情況下,未配置AP靜態發現使用的AC的IP地址或主機名 |
|
配置AP使用的域名服務器的IP地址 |
dns server { ip ip-address | ipv6 ipv6-address } |
缺省情況下,未配置AP使用的域名服務器的IP地址 |
|
配置AP使用的域名服務器的域名後綴 |
dns domain domain-name |
缺省情況下,未配置AP使用的域名服務器的域名後綴 |
AC可以將預配置信息下發給與它建立CAPWAP隧道的AP,並保存到該AP的私有預配置文件中。下發的預配置信息將完全覆蓋私有預配置文件中保存的預配置。
· 通過手工下發預配置,可以將預配置下發給已經在線的AP;
· 通過開啟自動下發預配置功能,可以為正在上線的AP下發預配置,AP將與預配置中指定的AC建立CAPWAP隧道並完成上線。有關AP選擇最優AC進行上線的流程,請參考1.1.1 2. CAPWAP隧道建立過程。
由於手工下發預配置的方式可以立即在已上線AP上生效,因而更改預配置中的AC地址會觸發AP立即重新選擇最優AC,如果AP選擇了其它AC進行上線,會拆除原CAPWAP隧道並中斷流量轉發,直至在新的AC上完成上線。
表1-50 手工下發預配置(任意視圖)
|
操作 |
命令 |
說明 |
|
手工下發預配置 |
save wlan ap provision { all | name ap-name } |
- |
表1-51 自動下發預配置(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置AC自動下發預配置功能 |
provision auto-update { disable | enable } |
缺省情況下,繼承AP組配置 |
表1-52 自動下發預配置(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
進入AP組視圖 |
|
配置AC自動下發預配置功能 |
provision auto-update { disable | enable } |
缺省情況下,AC自動下發預配置功能處於關閉狀態 |
預配置智能加載功能用於確保AP盡可能的與AC建立CAPWAP連接。開啟預配置智能加載功能後:
· 如果AP使用預配置無法找到存在手工AP或自動AP配置的AC,當AP重啟後,則不使用預配置來發現AC。
· 如果AP不使用預配置也無法找到存在手工AP或自動AP配置的AC,當AP重啟後,將再次使用預配置來發現AC。
如果AP一直無法找到AC來建立CAPWAP隧道,將重複上述過程。
表1-53 配置預配置智能加載功能(AP視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP視圖 |
wlan ap ap-name [ model model-name ] |
- |
|
配置預配置智能加載功能 |
provision auto-recovery { disable | enable } |
缺省情況下,繼承AP組配置 |
表1-54 配置預配置智能加載功能(AP組視圖)
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
進入AP組視圖 |
wlan ap-group group-name |
- |
|
配置預配置智能加載功能 |
provision auto-recovery { disable | enable } |
缺省情況下,預配置智能加載功能處於開啟狀態 |
開啟了告警功能之後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。(有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。)
表1-55 開啟AP管理的告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟AP管理的告警功能 |
snmp-agent trap enable wlan ap |
缺省情況下,AP管理的告警功能處於關閉狀態 |
表1-56 開啟CAPWAP告警功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟CAPWAP的告警功能 |
snmp-agent trap enable wlan capwap |
缺省情況下,CAPWAP的告警功能處於關閉狀態 |
當用戶需要在不升級AC版本的情況下,讓AC支持新AP型號,可以使用新AP型號的信息生成用戶腳本文件,並將其加載到APDB中。
加載APDB用戶腳本文件時,需要注意以下幾點:
· 加載APDB腳本文件時,需要保證腳本文件的合法性,不合法的腳本文件會導致加載失敗。
· 用戶腳本中的AP型號加載時不能與係統腳本中AP型號重複。
· 用戶腳本隻能加載一個,多次加載用戶腳本,最後一次加載的腳本生效。
· 若AC上已加載的腳本中某個AP型號已經被配置為手工AP或者已經存在上線的自動AP,則不允許重新加載腳本文件,需要將對應的AP型號刪除後才能重新加載。
· 若已加載的腳本中的某個AP型號已經被加入AP組,則不允許重新加載腳本文件,需要將對應的AP型號從AP組刪除後才能重新加載。
· 若在文件係統中將用戶腳本文件進行重命名,需要重新加載腳本文件,否則當AC重啟後將丟失對應該用戶腳本文件的AP型號配置。
· 若在文件係統中將用戶腳本文件進行替換,需要重新加載新腳本文件,如果新腳本中不包含被替換腳本中的AP型號信息,當AC重啟後將丟失對應被替換腳本文件的AP型號配置。
· 若在文件係統中將用戶腳本文件進行刪除,當AC重啟後將丟失該用戶腳本文件的AP型號配置。
· 若舊腳本中的某個AP型號已經進行了軟件版本配置,則不允許替換操作,需要使用wlan apdb命令將對應的軟件版本還原到初始版本後才能重新加載。關於wlan apdb命令的詳細介紹,請參見“WLAN命令參考”中的“AP管理”。
表1-57 加載APDB用戶腳本文件
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
加載APDB用戶腳本 |
wlan apdb file user.apdb |
缺省情況下,未加載APDB用戶腳本文件 |
該配置隻有在IRF組網環境中的主用設備上才能生效。
開啟該功能後,主用設備會檢測自身的業務狀態,當其上連接的AP數變為0時,主用設備會創建定時器,超時時間為10分鍾:
· 如果在定時器達到10分鍾時,連接的AP數一直為0,主用設備會進行重啟;
· 如果在定時器達到10分鍾時,連接的AP數不為0,定時器會被刪除;
· 如果在定時器達到10分鍾前,連接的AP數重新變為0時,定時器被刷新,重新計時。
關閉該功能,設備在發生業務異常時無法通過自動重啟立即恢複,隻能通過手動重啟設備進行恢複。因此,如無特殊需要,請不要關閉該功能。
表1-58 配置重啟業務異常AC功能
|
操作 |
命令 |
說明 |
|
進入係統視圖 |
system-view |
- |
|
開啟重啟業務異常AC功能 |
wlan detect-anomaly enable |
缺省情況下,重啟業務異常AC功能處於開啟狀態 |
· Awake模式:表示所有LED每分鍾閃爍一次。Awake模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Always-on模式:表示所有LED常亮。Always-on模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Normal模式:用來標識AP的運行狀態,該模式LED閃爍情況與AP設備的型號有關,請以設備實際情況為準。
在AP組視圖下配置LED閃爍模式為Awake模式或Always-on模式時,僅對組內支持該模式的AP生效。
在完成上述配置後,在AC任意視圖下執行display命令可以顯示配置後的運行情況,通過查看顯示信息驗證配置的效果。
表1-61 顯示AP管理信息
|
操作 |
命令 |
|
顯示指定AP或所有AP的信息 |
display wlan ap { all | name ap-name } [ verbose ] |
|
顯示AP地址信息 |
display wlan ap { all | name ap-name } address |
|
顯示CAPWAP隧道的配置狀態 |
display wlan ap all feature capwap |
|
顯示AC上的AP連接記錄 |
display wlan ap connection record { all | name ap-name } |
|
顯示AP的GPS(Global Positioning System,全球定位係統)信息 |
|
|
顯示AP的關聯時長 |
display wlan ap online-time { all | name ap-name } |
|
顯示指定AP的重啟日誌信息 |
display wlan ap reboot-log name ap-name |
|
顯示指定AP或所有AP的運行配置 |
display wlan ap running-configuration { all | ap-name ap-name } [ verbose ] |
|
顯示AP上線失敗原因 |
display wlan ap statistics association-failure-record |
|
顯示AP在線數量的統計信息 |
display wlan ap statistics online-record [ datetime date time [ count count ] ] |
|
顯示AC與AP間CAPWAP隧道斷開的原因 |
display wlan ap statistics tunnel-down-record |
|
顯示AP組信息 |
display wlan ap-group [ brief | name group-name ] |
|
顯示AP型號的信息 |
display wlan ap-model { all | name model-name } |
|
顯示指定AP的隧道延遲信息 |
display wlan tunnel latency ap name ap-name |
|
顯示AC上的AP負載信息 |
display wlan ap-distribution { all | slot slot-number } |
|
顯示指定AP的負載位置 |
display wlan ap-distribution ap-name ap-name |
在用戶視圖下執行reset命令清除AP管理的相關信息。
表1-62 清除AP管理信息
|
操作 |
命令 |
|
清除指定AP或全部AP的重啟日誌信息 |
reset wlan ap reboot-log { all | name ap-name } |
|
清除AP的隧道延遲信息 |
reset wlan tunnel latency ap { all | name ap-name } |
|
刪除AP的預配置文件 |
reset wlan ap provision { all | name ap-name } |
AP通過DHCP選項方式從DHCP server上獲取AP和AC的IP地址,發現AC並與AC建立CAPWAP隧道連接。
圖1-3 通過DHCP發現方式建立CAPWAP隧道典型組網圖
(1) 配置DHCP server
# 使能DHCP服務器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通過自定義選項的方式配置Option 43的內容,為AP指定AC的IP地址1.1.1.3,注意Option 43選項內容中最後四字節為01010103(1.1.1.3),即為AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址為1.1.1.3/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 1.1.1.3 24
# 創建ap1,配置序列號為210235A1BSC123000050。
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] serial-id 210235A1BSC123000050
[AC-wlan-ap-ap1] quit
# AP啟動後,DHCP server會給AP自動分配IP地址1.1.1.2,同時由於Option 43選項攜帶AC的IP地址1.1.1.3。AP擁有了自動分配的本地IPv4地址和需要建立關聯的AC的IP地址1.1.1.3,就會開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立隧道連接並進入Run狀態,發現方式為DHCP選項方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : CN
Region code lock : Disable
Serial ID : 219801A0CNC138011454
MAC address : 0AFB-423B-893C
IP address : 192.168.1.50
UDP port number : 18313
H/W version : Ver.C
S/W version : R2206P02
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Channel usage(%) : 15
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Channel usage(%) : 0
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
AP通過DHCPv6選項方式從DHCPv6 server上獲取AP和AC的IP地址,發現AC並與AC建立CAPWAP隧道連接。
圖1-4 通過DHCPv6發現方式建立CAPWAP隧道典型組網圖
(1) 配置DHCPv6 server
# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消設備發布RA消息的抑製。配置被管理地址的配置標誌位為1,即主機通過DHCPv6服務器獲取IPv6地址。配置其他信息配置標誌位為1,即主機通過DHCPv6服務器獲取除IPv6地址以外的其他信息。
<DHCPv6 Server> system-view
[DHCPv6 Server] interface gigabitethernet 1/0/1
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64
[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag
# 配置接口GigabitEthernet1/0/1工作在DHCPv6服務器模式。
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server
[DHCPv6 Server-GigabitEthernet1/0/1] quit
# 配置DHCPv6地址池1。
[DHCPv6 Server] ipv6 dhcp pool 1
[DHCPv6 Server-dhcp6-pool-1] network 1::0/64
# 通過自定義選項的方式配置Option 52的內容,為AP指定AC的IPv6地址1::3。
[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003
[DHCPv6 Server-dhcp-pool-1] quit
[DHCPv6 Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IPv6地址為1::3/64。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ipv6 address 1::3 64
# 創建手工AP,名稱為ap1,配置序列號為210235A1BSC123000050。
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] serial-id 210235A1BSC123000050
[AC-wlan-ap-ap1] quit
# AP啟動後,DHCPv6 server會給AP自動分配IPv6地址1::2,同時由於Option 52選項攜帶AC的IPv6地址1::3。AP擁有了自動分配的本地IPv6地址和需要建立關聯的AC的IPv6地址1::3,就會開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立隧道連接並進入Run狀態,發現方式為DHCP選項方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : CN
Region code lock : Disable
Serial ID : 219801A0CNC138011454
MAC address : 0AFB-423B-893C
IP address : 1::2
UDP port number : 18313
H/W version : Ver.C
S/W version : R2206P02
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Channel usage(%) : 15
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Channel usage(%) : 0
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
DHCP server、DNS server、AP和AC通過交換機連接。在AP上配置DNS客戶端功能,AP會通過動態域名解析功能,將AC域名abc解析為IP地址;DNS server的IP地址是1.1.1.4/24,域名服務器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的對應關係。
圖1-5 通過DNS發現方式建立CAPWAP隧道典型組網圖
(1) 配置DHCP server
# 使能DHCP服務,配置DHCP地址池1,配置AC域名後綴為abc。
<DHCP server> system-view
[DHCP server] dhcp enable
[DHCP server] dhcp server ip-pool 1
[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
[DHCP server-dhcp-pool-1] domain-name abc
[DHCP server-dhcp-pool-1] dns-list 1.1.1.4
[DHCP server-dhcp-pool-1] gateway-list 1.1.1.2
[DHCP server-dhcp-pool-1] quit
[DHCP server] quit
(2) 配置DNS server
在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射關係。(略)
(3) 配置AC
# 配置AC的VLAN-interface 1的IP地址為2.1.1.1/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.1 24
[AC-Vlan-interface1] quit
# 配置缺省路由,指定下一跳為2.1.1.2。
[AC] ip route-static 0.0.0.0 0 2.1.1.2
# 創建ap1,並配置序列號為210235A1BSC123000050。
[AC] wlan ap ap1 model WA4320i-ACN
[AC-wlan-ap-ap1] serial-id 210235A1BSC123000050
[AC-wlan-ap-ap1] quit
# AP啟動後,AP會從DHCP server自動獲取IP地址1.1.1.1,同時獲取AC的域名後綴abc和DNS服務器地址1.1.1.4,AP將從自身獲取到的主機名h3c和DHCP服務器返回的域名後綴合在一起形成完整的AC域名h3c.abc,AP通過DNS server進行AC域名解析。解析成功後,AP擁有了自動分配的本地IPv4地址和需要建立CAPWAP隧道連接的AC的IP地址2.1.1.1,開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立CAPWAP隧道連接並進入Run狀態,發現方式為DNS方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : CN
Region code lock : Disable
Serial ID : 210235A1BSC123000050
MAC address : 0AFB-423B-893C
IP address : 1.1.1.1
UDP port number : 18313
H/W version : Ver.C
S/W version : R2206P02
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DNS
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Channel usage(%) : 15
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Channel usage(%) : 0
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
在AC上開啟自動AP功能,MAC地址為0011-2200-0101的AP通過DHCP選項方式獲取到AC的IP地址,AP通過獲取到的AC的IP地址發現AC並與AC建立CAPWAP隧道連接。
圖1-6 開啟自動AP功能建立CAPWAP隧道典型組網圖
(1) 配置DHCP server
# 使能DHCP服務器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通過自定義選項的方式配置Option 43的內容,為AP指定AC的IP地址。注意Option 43選項內容中最後四字節為02010102(2.1.1.2),即為AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102
[DHCP Server-dhcp-pool-1] gateway-list 1.1.1.3
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址為2.1.1.2/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.2 24
[AC-Vlan-interface1] quit
# 配置缺省路由,指定下一跳為2.1.1.1。
[AC] ip route-static 0.0.0.0 0 2.1.1.1
# 開啟自動AP功能。
[AC] wlan auto-ap enable
# 通過display wlan ap name 0011-2200-0101 verbose命令查看ap的詳細信息,可以看到該AP已成功建立CAPWAP隧道連接。
[AC] display wlan ap name 0011-2200-0101 verbose
AP name : 0011-2200-0101
AP ID : 1
AP group name : default-group
State : Run
Backup type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA4320i-ACN
Region code : CN
Region code lock : Disable
Serial ID : 219801A0CNC138011454
MAC address : 0011-2200-0101
IP address : 1.1.1.2
UDP port number : 18313
H/W version : Ver.C
S/W version : R2206P02
Boot version : 1.01
USB state : N/A
Power Level : N/A
PowerInfo : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Tunnel encryption : Disabled
LED mode : Normal
Remote configuration : Enabled
Radio 1:
Basic BSSID : 7848-59f6-3940
Admin state : Up
Radio type : 802.11ac
Antenna type : internal
Client dot11ac-only : Disabled
Client dot11n-only : Disabled
Channel band-width : 20/40/80MHz
Active band-width : 20/40/80MHz
Secondary channel offset : SCB
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160MHz : Not supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational VHT-MCS Set:
Mandatory : Not configured
Supported : NSS1 0,1,2,3,4,5,6,7,8,9
NSS2 0,1,2,3,4,5,6,7,8,9
Multicast : Not configured
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 44(auto)
Channel usage(%) : 15
Max power : 20 dBm
Operational rate:
Mandatory : 6, 12, 24 Mbps
Multicast : Auto
Supported : 9, 18, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : -102 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
Radio 2:
Basic BSSID : 7848-59f6-3950
Admin state : Down
Radio type : 802.11b
Antenna type : internal
Client dot11n-only : Disabled
Channel band-width : 20MHz
Active band-width : 20MHz
Secondary channel offset : SCN
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
A-MSDU : Enabled
A-MPDU : Enabled
LDPC : Not Supported
STBC : Supported
Operational HT MCS Set:
Mandatory : Not configured
Supported : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,
10, 11, 12, 13, 14, 15
Multicast : Not configured
Channel : 5(auto)
Channel usage(%) : 0
Max power : 20 dBm
Preamble type : Short
Operational rate:
Mandatory : 1, 2, 5.5, 11 Mbps
Multicast : Auto
Supported : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Disabled : Not configured
Distance : 1 km
ANI : Enabled
Fragmentation threshold : 2346 bytes
Beacon interval : 100 TU
Protection threshold : 2346 bytes
Long retry threshold : 4
Short retry threshold : 7
Maximum rx duration : 2000 ms
Noise Floor : 0 dBm
Smart antenna : Enabled
Smart antenna policy : Auto
Protection mode : rts-cts
Continuous mode : N/A
HT protection mode : No protection
AC通過交換機和AP1、AP2、AP3、AP4相連;將AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分別為ap1、ap2、ap3和ap4。
圖1-7 AP組配置舉例
(1) 配置AP通過DHCP方式獲取本機IP地址及AC IP地址(略)
(2) 配置手工AP(略)
(3) 配置AP組
# 創建group1。
<AC> system-view
[AC] wlan ap-group group1
# 將AP1加入group1。
[AC-wlan-ap-group-group1] ap ap1
[AC-wlan-ap-group-group1] quit
# 創建group2。
[AC] wlan ap-group group2
# 將AP2、AP3和AP4加入group2。
[AC-wlan-ap-group-group2] ap ap2 ap3 ap4
[AC-wlan-ap-group-group2] quit
[AC] quit
# 通過display wlan ap-group命令查看AP組詳細信息,可以看到ap1被加入到group1組,ap2、ap3、和ap4被加入到group2組。
<AC> display wlan ap-group
Total number of AP groups: 3
AP group name : default-group
Describtion : Not configured
AP model : Not configured
APs : Not configured
AP group name : group1
Describtion : Not configured
AP model : WA4320i-ACN
AP grouping rules:
AP name : ap1
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap1 (AP name)
AP group name : group2
Describtion : Not configured
AP model : WA4320i-ACN
AP grouping rules:
AP name : ap2, ap3, ap4
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap2 (AP name), ap3 (AP name), ap4 (AP name)
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
