- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-WLAN接入命令
本章節下載: 01-WLAN接入命令 (633.10 KB)
目 錄
1.1.7 client association-location
1.1.8 client behavior-local network-flow-forwarding enable
1.1.10 client forwarding-location
1.1.11 client forwarding-policy enable
1.1.12 client forwarding-policy-name
1.1.16 client keep-alive interval
1.1.18 client preferred-vlan authorized
1.1.19 client report-mandatory
1.1.20 client smart-access enable
1.1.23 client-statistics-report
1.1.26 display wlan ap all client-number
1.1.27 display wlan ap all radio client-number
1.1.28 display wlan ap region-code
1.1.29 display wlan ap-group all client-number
1.1.33 display wlan client ipv6
1.1.34 display wlan client online-duration
1.1.35 display wlan client status
1.1.36 display wlan forwarding-policy
1.1.37 display wlan guest-tunnel
1.1.38 display wlan service-template
1.1.39 display wlan statistics client
1.1.40 display wlan statistics connect-history
1.1.41 display wlan statistics service-template
1.1.42 display wlan statistics vip-client
1.1.45 inherit exclude service-template
1.1.52 quick-association enable
1.1.53 region-code (AP/AP group provision view)
1.1.54 region-code (AP/AP group/Gobal configuration view)
1.1.59 reset wlan dynamic-blacklist
1.1.60 reset wlan guest-tunnel
1.1.61 reset wlan statistics client
1.1.62 reset wlan statistics service-template
1.1.65 service-template enable
1.1.66 snmp-agent trap enable wlan client
1.1.67 snmp-agent trap enable wlan client-audit
1.1.72 wlan apply accounting-policy
1.1.73 wlan association optimization
1.1.74 wlan client forwarding enable
1.1.75 wlan client forwarding-policy-name
1.1.76 wlan client reauthentication-period
1.1.77 wlan dynamic-blacklist active-on-ap
1.1.78 wlan dynamic-blacklist lifetime
1.1.81 wlan guest-tunnel flow-distribute enable
1.1.84 wlan nas-port-id format
1.1.88 wlan static-blacklist mac-address
1.1.90 wlan web-server api-path
· 由於WX2500H-WiNet係列、WAC係列和WX2500H-LI係列不支持IRF功能,因此不支持IRF模式的命令行配置。
· 本手冊中的AP型號和序列號僅為舉例,具體支持的AP型號和序列號請以設備的實際情況為準。
access-control acl命令用來配置基於ACL的接入控製。
undo access-control acl命令用來恢複缺省情況。
【命令】
access-control acl acl-number
undo access-control acl
【缺省情況】
未配置基於ACL的接入控製。
【視圖】
無線服務模板視圖
AP視圖
【缺省用戶角色】
network-admin
【參數】
acl-number:二層ACL的編號,取值範圍為4000~4999。
【使用指導】
基於ACL的接入控製是指設備根據指定ACL中配置的規則對新接入的無線客戶端進行接入控製。
當無線客戶端接入無線網絡時,設備會判斷無線客戶端的MAC地址是否在ACL訪問控製列表的規則中,具體的過濾機製如下:
· 如果在permit規則中,則允許無線客戶端接入無線網絡;
· 如果在deny規則中,則拒絕無線客戶端接入無線網絡;
· 如果未匹配任何已配置的規則,則拒絕其接入。
設備支持MAC地址匹配和OUI匹配。當ACL訪問控製列表中存在OUI匹配時,隻要客戶端與OUI匹配,就可以接入網絡。
需要注意的是,當在ACL中配置deny規則來拒絕指定客戶端接入時,請在deny規則之後配置允許所有客戶端接入的permit規則,否則會導致所有客戶端無法接入。
基於ACL的接入控製的優先級高於基於名單的接入控製的優先級。當設備上沒有配置無線客戶端訪問控製規則時,按照基於名單的接入控製規則對無線客戶端進行訪問控製。
多次執行本命令,最後一次執行的命令生效。
AP視圖下配置的優先級高於無線服務模板視圖下的配置。
【舉例】
# 在無線服務模板下,配置基於ACL的接入控製為4000,僅允許MAC地址為000e-35b2-000e以及匹配OUI控製方式的無線客戶端接入。(無線服務模板視圖)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] access-control acl 4000
# 在ap1上,配置基於ACL的接入控製為4000,僅允許MAC地址為000e-35b2-000e以及匹配OUI控製方式的無線客戶端接入。(AP視圖)
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] access-control acl 4000
accounting-level命令用來指定需要進行計費的流量計費級別。
undo accounting-level命令用來刪除需要進行計費的計費級別。
【命令】
accounting-level level acl { acl-number | ipv6 ipv6-acl-number }
undo accounting-level level
【缺省情況】
未指定需要進行計費的流量計費級別。
【視圖】
計費策略視圖
【缺省用戶角色】
network-admin
【參數】
level:流量計費級別,取值範圍為1~8。
acl-number:IPv4 ACL的編號,取值範圍為3000~3999。
ipv6 ipv6-acl-number:IPv6 ACL的編號,取值範圍為3000~3999。
【使用指導】
計費策略僅識別ACL規則中的匹配條件,不識別允許和拒絕操作,即隻要是匹配條件的報文,無論在ACL規則中是被允許還是被拒絕,都會被按計費策略處理。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在計費策略視圖abc中,指定需要進行計費的流量計費級別為1並匹配ACL 3000。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc] accounting-level 1 acl 3000
【相關命令】
· wlan accounting-policy
aggregation-ac命令用來配置彙聚AC信息。
undo aggregation-ac命令用來刪除彙聚AC信息。
【命令】
aggregation-ac ip ipv4-address tunnel-source ip ipv4-address vlan vlan-id-list
undo aggregation-ac { all | ip ipv4-address [ vlan vlan-id-list ] }
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【缺省情況】
未配置彙聚AC信息。
【視圖】
邊緣AC視圖
【缺省用戶角色】
network-admin
【參數】
ip ipv4-address:彙聚AC的IPv4地址。
tunnel-source ip ipv4-address:訪客隧道的源IPv4地址,即邊緣AC將使用該地址與彙聚AC建立訪客隧道。
vlan vlan-id-list:訪客VLAN列表,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值範圍為1~4094,&<1-10>表示前麵的參數最多可以重複輸入10次。
all:指定所有彙聚AC的信息。
【使用指導】
每個邊緣AC可以與彙聚AC建立多條訪客隧道,每個訪客隧道必須屬於不同的VLAN。
每個邊緣AC可以與同一個彙聚AC建立多條隧道,但必須使用不同的源接口IP地址和該彙聚AC的不同接口IP地址建立訪客隧道。
當配置的多個不同彙聚AC地址屬於同一台AC時,彙聚AC使用接收到的第一個保活請求報文的IP地址與邊緣AC建立隧道。
【舉例】
# 在源IPv4地址為192.168.2.20的邊緣AC上指定彙聚AC的IPv4地址為192.168.2.21,訪客VLAN為VLAN 7。
<Sysname> system-view
[Sysname] wlan guest-tunnel edge-ac
[Sysname-wlan-edge-ac] aggregation-ac ip 192.168.2.21 tunnel-source ip 192.168.2.20 vlan 7
【相關命令】
· edge-ac
· keep-alive interval
beacon ssid-hide命令用來配置在信標幀中隱藏SSID,即不通告SSID。
undo beacon ssid-hide命令用來恢複缺省情況。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情況】
信標幀不隱藏SSID。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
服務模板配置SSID隱藏,即將無線服務模板綁定到某個射頻後,該射頻發送的Beacon幀將不攜帶SSID信息,而且不回複廣播Probe Request幀。
【舉例】
# 配置在信標幀中隱藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
broadcast-probe reply enable命令用來開啟AP回複廣播Probe request報文功能。
broadcast-probe reply disable命令用來關閉AP回複廣播Probe request報文功能。
undo broadcast-probe reply命令用來恢複缺省情況。
【命令】
broadcast-probe reply { disable | enable }
undo broadcast-probe reply
【缺省情況】
AP視圖:繼承AP組配置。
AP組視圖:AP回複廣播Probe request報文。
【視圖】
AP視圖
AP組視圖
【缺省用戶角色】
network-admin
【使用指導】
廣播Probe request報文即報文中不攜帶服務的SSID,AP收到廣播報文後,將AP提供的所有服務的信息封裝在Probe response報文中,回應給客戶端。
配置不回複客戶端的廣播Probe request報文,可以減少AP回複的Probe response報文。
AP視圖下配置的優先級高於AP組視圖下的配置。
【舉例】
# 在ap1上關閉AP回複廣播Probe request報文功能。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] broadcast-probe reply disable
# 在AP組上關閉AP回複廣播Probe request報文功能。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] broadcast-probe reply disable
classifier acl命令用來配置無線轉發規則。
undo classifier acl用來刪除指定的無線轉發規則。
【命令】
classifier acl { acl-number | ipv6 ipv6-acl-number } behavior { local | remote }
undo classifier acl { acl-number | ipv6 ipv6-acl-number }
【缺省情況】
未配置無線轉發規則。
【視圖】
轉發策略視圖
【缺省用戶角色】
network-admin
【參數】
acl-number:IPv4 ACL及二層ACL的編號,取值範圍為2000~4999。
ipv6 ipv6-acl-number:IPv6 ACL的編號,取值範圍為2000~3999。
behavior:配置對匹配ACL規則的客戶端數據所執行的轉發方式。
local:表示本地轉發。
remote:表示集中式轉發。
【使用指導】
無線轉發策略僅識別ACL規則中的匹配條件,不識別允許和拒絕操作,即隻要是匹配條件的報文,無論在ACL規則中是被允許還是被拒絕,都會被按轉發策略處理。
無線轉發規則在配置後將立即生效。
一個無線轉發策略中最多可以配置1000條無線轉發規則。
【舉例】
# 在無線轉發策略abc中配置無線轉發規則,對匹配ACL 2000的客戶端數據報文進行本地轉發。
<sysname> system-view
[sysname] wlan forwarding-policy abc
[sysname-wlan-fp-abc] classifier acl 2000 behavior local
client association-location命令用來配置客戶端的關聯位置。
undo client association-location命令用來恢複缺省情況。
【命令】
client association-location { ac | ap }
undo client association-location
【缺省情況】
客戶端的關聯位置在AC上。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
ac:客戶端關聯位置在AC上。
ap:客戶端關聯位置在AP上。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態時配置。
【舉例】
# 配置客戶端的關聯位置在AC上。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client association-location ac
client behavior-local network-flow-forwarding enable命令用來開啟本地轉發模式下的外網流量轉發功能。
undo client behavior-local network-flow-forwarding enable命令用來關閉本地轉發模式下的外網流量轉發功能。
【命令】
client behavior-local network-flow-forwarding enable
undo client behavior-local network-flow-forwarding enable
【缺省情況】
本地轉發模式下的外網流量轉發功能處於關閉狀態。
【視圖】
無線轉發策略視圖
【缺省用戶角色】
network-admin
【使用指導】
當客戶端需要訪問外網,但客戶端數據報文轉發位置又在AP上時,需要開啟本功能。
開啟本功能後,設備會將客戶端數據報文中的目的地址替換成AP的MAC地址,再通過NAT地址轉換功能,將客戶端數據報文的源地址自動轉換成和AP同網段的IP地址。完成以上配置後,客戶端可以正常訪問外網,否則,訪問外網的報文將被AP丟棄。
本功能需要與支持NAT功能的AP配合使用。
【舉例】
# 開啟本地轉發模式下的外網流量轉發功能。
<Sysname> system-view
[Sysname] wlan forwarding-policy abc
[Sysname-wlan-fp-abc] client behavior-local network-flow-forwarding enable
【相關命令】
· wlan forwarding-policy
client cache aging-time命令用來配置客戶端Cache的老化時間。
undo client cache aging-time命令用來恢複缺省情況。
【命令】
client cache aging-time aging-time
undo client cache aging-time
【缺省情況】
無線客戶端Cache的老化時間為180秒。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
aging-time:無線客戶端Cache的老化時間,取值範圍為0~86400,單位為秒。
【使用指導】
配置無線客戶端Cache的老化時間為0時,表示客戶端下線之後立即刪除客戶端Cache相關信息。
本命令隻能在無線服務模板處於關閉狀態時配置。
【舉例】
# 配置客戶端Cache老化時間為100秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client cache aging-time 100
client forwarding-location命令用來配置客戶端數據報文的轉發位置。
undo client forwarding-location命令用來恢複缺省情況。
【命令】
client forwarding-location { ac | ap [ vlan { start-vlan [ to end-vlan ] } ] }
undo client forwarding-location
【缺省情況】
本參數的缺省情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
客戶端數據報文的轉發位置在AC上。 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
客戶端數據報文的轉發位置在AC上。 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
· WAC380-30/WAC380-60/WAC380-90/WAC380-120:客戶端數據報文的轉發位置在AC上 · WAC381:客戶端數據報文的轉發位置在AP上 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
客戶端數據報文的轉發位置在AC上。 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
客戶端數據報文的轉發位置在AC上。 |
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
ac:配置客戶端數據報文的轉發位置在AC上。
ap:配置客戶端數據報文的轉發位置在AP上。
vlan start-vlan to end-vlan:配置指定VLAN的客戶端在AP上轉發數據報文。start-vlan表示指定VLAN的起始編號,取值範圍為1~4094。end-vlan表示指定VLAN的結束編號,取值範圍為1~4094。如果未指定本參數,表示所有VLAN的客戶端數據報文的轉發位置都在AP上。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態時配置。
若配置客戶端數據報文轉發位置在AC上,則需要保證客戶端數據報文轉發功能處於開啟狀態,否則配置不生效。
【舉例】
# 配置無線客戶端的數據報文轉發位置在AP上。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-location ap
client forwarding-policy enable命令用來開啟無線轉發策略功能。
undo client forwarding-policy enable命令用來關閉無線轉發策略功能。
【命令】
client forwarding-policy enable
undo client forwarding-policy enable
【缺省情況】
無線轉發策略功能處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
隻有開啟了無線轉發策略功能後,無線服務模板或User Profile上應用的無線轉發策略才會在該服務模板生效,AP會對關聯到該服務模板的客戶端流量應用無線轉發策略。
【舉例】
# 在無線服務模板下開啟無線轉發策略功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-policy enable
【相關命令】
· client-security authentication-location
client forwarding-policy-name命令用來在無線服務模板下應用無線轉發策略。
undo client forwarding-policy-name命令用來恢複缺省狀態。
【命令】
client forwarding-policy-name policy-name
undo client forwarding-policy-name
【缺省情況】
無線服務模板下未應用無線轉發策略。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:無線轉發策略的名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
當配置無線轉發策略時,AC和AP必須處於不同網段中。
隻有服務模板處於關閉的情況下,才能夠應用或取消應用的無線轉發策略。
需要在無線服務模板上開啟無線轉發策略功能並且配置用戶接入認證位置在AC上,無線服務模板下應用的無線轉發策略才會生效。
【舉例】
# 在無線服務模板下應用名稱為strategy的無線轉發策略。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client forwarding-policy-name strategy
【相關命令】
· client forwarding-policy enable
· client-security authentication-location
client frame-format命令用來配置客戶端數據報文在CAPWAP隧道中的封裝格式。
undo client frame-format命令用來恢複缺省情況。
【命令】
client frame-format { dot3 | dot11 }
undo client frame-format
【缺省情況】
客戶端數據報文在CAPWAP隧道中的封裝格式為802.3格式。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
dot3:客戶端數據報文在CAPWAP隧道中的封裝格式為802.3格式。
dot11:客戶端數據報文在CAPWAP隧道中的封裝格式為802.11格式。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態時配置。
隻有在集中式轉發架構下配置客戶端數據報文封裝格式才生效。
【舉例】
# 配置客戶端數據報文在CAPWAP隧道中的封裝格式為802.11格式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client frame-format dot11
【相關命令】
· client forwarding-location
client idle-timeout命令用來配置AP和客戶端之間連接允許的最大空閑時間。
undo client idle-timeout命令用來恢複缺省情況。
【命令】
client idle-timeout timeout
undo client idle-timeout
【缺省情況】
AP視圖:繼承AP組配置。
AP組視圖:AP和客戶端之間連接允許的最大空閑時間為3600秒。
【視圖】
AP視圖
AP組視圖
【缺省用戶角色】
network-admin
【參數】
timeout:AP和客戶端之間連接允許的最大空閑的時間間隔,取值範圍為60~86400,單位為秒。
【使用指導】
當客戶端處於空閑狀態,即客戶端與AP無任何報文交互,當達到最大空閑時間時,AP會自動與客戶端斷開連接。
AP視圖下配置的優先級高於AP組視圖下的配置。
【舉例】
# 設置AP和客戶端之間連接允許的最大空閑時間為2000秒。(AP視圖)
<sysname> system-view
[sysname] wlan ap ap1 model WA4320i-ACN
[sysname-wlan-ap-ap1] client idle-timeout 2000
# 設置AP和客戶端之間連接允許的最大空閑時間為2000秒。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client idle-timeout 2000
client keep-alive enable命令用來開啟客戶端保活功能。
client keep-alive disable命令用來關閉客戶端保活功能。
undo client keep-alive命令用來恢複缺省情況。
【命令】
client keep-alive { disable | enable }
undo client keep-alive
【缺省情況】
AP視圖:繼承AP組配置。
AP組視圖:客戶端保活功能處於關閉狀態。
【視圖】
AP視圖
AP組視圖
【缺省用戶角色】
network-admin
【參數】
disable:關閉客戶端保活功能。
enable:開啟客戶端保活功能。
【使用指導】
保活機製通常用來檢測客戶端是否在線。導致客戶端異常離線原因有電源故障、係統崩潰等。
AP會定期給客戶端發送保活報文,以確認其是否在線。如果在保活時間內未收到客戶端回應的應答報文,則斷開與客戶端的連接。
AP視圖下配置的優先級高於AP組視圖下的配置。
【舉例】
# 開啟客戶端保活功能。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] client keep-alive enable
# 開啟AP組客戶端保活功能。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive enable
【相關命令】
· client keep-alive interval
client keep-alive interval命令用來配置客戶端保活時間。
undo client keep-alive interval命令用來恢複缺省情況。
【命令】
client keep-alive interval interval
undo client keep-alive interval
【缺省情況】
AP視圖:繼承AP組配置。
AP組視圖:客戶端保活時間為300秒。
【視圖】
AP視圖
AP組視圖
【缺省用戶角色】
network-admin
【參數】
interval:向客戶端發送保活報文的時間間隔,取值範圍為3~1800,單位為秒。
【使用指導】
保活機製通常用來斷開與長期未響應的客戶端的連接,釋放資源。導致客戶端異常離線原因有電源故障、係統崩潰等。
AP會定期給客戶端發送保活報文,以確認其是否在線。如果在三個保活時間內未收到客戶端回應的應答報文,則斷開與客戶端的連接。
配置本命令前,必須先開啟客戶端保活功能。
AP視圖下配置的優先級高於AP組視圖下的配置。
【舉例】
# 設置AP客戶端保活時間為20秒。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] client keep-alive interval 20
# 配置AP組客戶端保活時間為20秒。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client keep-alive interval 20
【相關命令】
· client keep-alive enable
client max-count命令用來配置無線服務模板允許關聯的最大客戶端數目。
undo client max-count命令用來恢複缺省情況。
【命令】
client max-count max-number
undo client max-count
【缺省情況】
不限製無線服務模板允許關聯的最大客戶端數目。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
max-number:無線服務模板所允許關聯的最大客戶端數目,取值範圍為1~512。
【使用指導】
無線服務模板上關聯的客戶端數達到允許關聯的最大客戶端數目後,將不再接受新的客戶端接入且SSID會自動隱藏。
【舉例】
# 配置無線服務模板允許關聯的最大客戶端數目為38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
【相關命令】
· beacon ssid-hide
client preferred-vlan authorized命令用來配置客戶端優先使用授權VLAN。
undo client preferred-vlan authorized命令用來配置客戶端優先使用漫遊VLAN。
【命令】
client preferred-vlan authorized
undo client preferred-vlan authorized
【缺省情況】
客戶端優先使用授權VLAN。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
該配置隻對采用802.1X或MAC地址認證方式上線的無線客戶端生效。
AC為客戶端選擇VLAN的優先級從高到低依次為:授權VLAN(授權服務器下發的VLAN或者iMC安全策略服務器下發的VLAN)、漫遊VLAN(漫遊表項中記錄的VLAN)、初始VLAN(無線服務模板綁定的VLAN)。
客戶端上線時,如果客戶端進行漫遊,由於授權VLAN的優先級高於漫遊VLAN,此時如果iMC安全策略服務器配置了安全策略,客戶端執行了iMC安全策略中對其的限製操作進而觸發安全告警時,iMC安全策略服務器重新下發的用於隔離客戶端的授權VLAN將生效。例如,iMC安全策略服務器設置了一個安全策略,不允許使用客戶端的計算器功能。如果打開計算器功能就會觸發安全告警,iMC安全策略服務器重新下發的授權VLAN無法生效。
關閉本功能後,客戶端將優先使用漫遊VLAN,當iMC安全策略服務器對客戶端下發授權VLAN時,授權VLAN不生效。
【舉例】
# 配置客戶端優先使用授權VLAN。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client preferred-vlan authorized
client report-mandatory命令用來開啟僅本地認證無線客戶端信息上報成功才允許客戶端上線功能。
undo client report-mandatory命令用來關閉僅本地認證無線客戶端信息上報成功才允許客戶端上線功能。
【命令】
client report-mandatory
undo client report-mandatory
【缺省情況】
僅本地認證無線客戶端信息上報成功才允許客戶端上線功能處於開啟狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
對於本地認證的無線客戶端,客戶端認證完成後,AP會上報客戶端信息給AC,由AC創建客戶端表項並通知AP允許客戶端上線。若CAPWAP隧道異常,則客戶端信息上報失敗,客戶端上線失敗。
關閉僅本地認證無線客戶端信息上報成功才允許客戶端上線功能後,當CAPWAP隧道異常時,允許通過本地認證的客戶端在AP上線。此時AP可以為客戶端轉發數據並提供接入功能。當CAPWAP隧道恢複正常後,AP會同步已上線客戶端信息給AC。
【舉例】
# 關閉僅本地認證無線客戶端信息上報成功才允許客戶端上線功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client report-mandatory
client smart-access enable命令用來開啟無線客戶端智能接入功能。
undo client smart-access enable命令用來恢複缺省情況。
【命令】
client smart-access enable
undo client smart-access enable
【缺省情況】
無線客戶端智能接入功能處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
對於某些物聯網應用場景,用戶希望我司配套的無線客戶端產品能自動發現並連接當前網絡中的缺省SSID。開啟本功能後,可以在僅創建無線服務模板或身份認證與密鑰管理模式配置為PSK的情況下,自動將我司配套的無線客戶端接入到無線網絡。
【舉例】
# 在無線服務模板視圖下,開啟無線客戶端智能接入功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client smart-access enable
client vlan-alloc命令用來配置客戶端的VLAN分配方式。
undo client vlan-alloc命令用來恢複缺省情況。
【命令】
client vlan-alloc { dynamic | static | static-compatible }
undo client vlan-alloc
【缺省情況】
客戶端的VLAN分配方式為動態分配方式。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
dynamic:表示動態分配方式。
static:表示靜態分配方式。
static-compatible:表示靜態兼容分配方式。
【使用指導】
客戶端首次上線時,AP會為動態分配方式下的客戶端隨機分配無線服務模板綁定Radio時指定的VLAN組內的一個VLAN,根據客戶端的MAC地址為靜態分配、靜態兼容分配方式下的客戶端分配VLAN。客戶端再次上線時被分配的VLAN將由配置的VLAN分配方式決定:
· 靜態分配方式下,直接繼承上次VLAN組分配的VLAN。若客戶端的IP地址在租約內,仍為客戶端分配同一個IP地址。采用該分配方式,可以減少IP地址的消耗。
· 動態分配方式下,VLAN組再次隨機為客戶端分配VLAN。采用該分配方式,客戶端會被均衡地分配在VLAN組的所有VLAN中。
· 靜態兼容分配方式下,可以保證客戶端在采用靜態分配方式的Comware V5 版本AC設備與ComwareV7版本的AC之間漫遊時,被分配相同的VLAN。
【舉例】
# 配置客戶端的VLAN分配方式為動態分配方式。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client vlan-alloc dynamic
【相關命令】
· service-template
client-mac命令用來添加客戶端的MAC地址。
undo client-mac命令用來刪除客戶端的MAC地址。
【命令】
client-mac mac-address
undo client-mac mac-address
【缺省情況】
未添加客戶端的MAC地址。
【視圖】
VIP客戶端組視圖
【缺省用戶角色】
network-admin
【參數】
mac-address:客戶端的MAC地址,形式為H-H-H。每段中的前導“0”可以省略。
【使用指導】
通過本命令,可以添加已上線和未上線客戶端到VIP客戶端組。
最多可以添加64個客戶端的MAC地址。
【舉例】
# 在VIP客戶端組視圖下,添加需監控客戶端的MAC地址為a0cc-2bca-a305。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] client-mac a0cc-2bca-a305
client-statistics-report enable命令用來開啟AP向AC上報無線客戶端統計信息功能。
client-statistics-report disable命令用來關閉AP向AC上報無線客戶端統計信息功能。
undo client-statistics-report命令用來恢複缺省情況。
【命令】
client-statistics-report { disable | enable [ interval interval ] }
undo client-statistics-report
【缺省情況】
AP視圖:繼承AP組配置。
AP組視圖:AP向AC上報客戶端統計信息功能處於開啟狀態。
【視圖】
AP視圖
AP組視圖
【缺省用戶角色】
network-admin
【參數】
interval interval:AP向AC上報無線客戶端統計信息的時間間隔,取值範圍為2~120,單位為秒,缺省值為50。
【使用指導】
為了對無線客戶端的狀態進行有效的監控,通過開啟本功能,AP會周期性的向AC上報客戶端統計信息。AC接收到客戶端統計信息後會對本地客戶端表項進行更新,未與本地客戶端表項匹配上的客戶端將被強製下線。當用戶網絡狀況較差時,請關閉本功能,AP會停止上報客戶端統計信息且AC不在更新本地客戶端表項,客戶端正常在線。
AP視圖下配置的優先級高於AP組視圖下的配置。
【舉例】
# 開啟AP向AC上報客戶端統計信息功能,並配置AP向AC上報客戶端統計信息的時間間隔為20秒。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] client-statistics-report enable interval 20
# 開啟AP向AC上報客戶端統計信息功能,並配置AP向AC上報客戶端統計信息的時間間隔為20秒。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] client-statistics-report enable interval 20
customlog format wlan命令用來配置客戶端上線日誌的格式。
undo customlog format wlan命令用來恢複缺省情況。
【命令】
customlog format wlan { normal | sangfor }
undo customlog format wlan
【缺省情況】
輸出H3C格式的客戶端上線日誌。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
normal:指定日誌格式為normal格式。
sangfor:指定日誌格式為sangfor格式。
【使用指導】
配置本功能後,設備支持同時輸出H3C格式和指定格式的客戶端上線日誌信息。
· H3C格式的日誌內容主要包含客戶端上線的AP名稱、Radio ID、客戶端MAC地址、關聯的SSID、BSSID及客戶端的上線狀態變化。
· 指定格式的日誌有兩種類型。
¡ normal格式:日誌內容為客戶端上線的AP的MAC地址、AP名稱、客戶端IP地址、客戶端MAC地址、關聯的SSID及BSSID。
¡ sangfor格式:日誌內容為客戶端上線的AP的MAC地址、客戶端IP地址和客戶端MAC地址。
【舉例】
# 配置客戶端上線日誌的格式為sangfor格式。
<Sysname> system-view
[Sysname] customlog format wlan sangfor
description命令用來配置無線服務模板的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
未配置無線服務模板的描述信息。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
text:無線服務模板的描述信息,為1~64個字符的字符串,區分大小寫。
【舉例】
# 配置無線服務模板service1的描述信息為wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display wlan ap all client-number命令用來顯示AP上2.4GHz及5GHz頻段的在線客戶端數量。
【命令】
display wlan ap all client-number
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示AP上2.4GHz及5GHz頻段的在線客戶端數量。
<System> display wlan ap all client-number
AP name Clients 2.4GHz 5GHz
ap1 2 2 0
表1-1 display wlan ap clients-number命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Clients |
AP上所有在線客戶端數量 |
|
2.4GHz |
AP上2.4GHz頻段的在線客戶端數量 |
|
5GHz |
AP上5GHz頻段的在線客戶端數量 |
display wlan ap all radio client-number命令用來顯示AP的所有Radio接口下在線客戶端數量和信道信息。
【命令】
display wlan ap all radio client-number
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示AP的所有Radio接口下在線客戶端數量和信道信息。
<Sysname> display wlan ap all radio client-number
AP name RID Channel Clients
ap1 1 44 12
ap1 2 11 4
表1-2 display wlan ap all radio client-number命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
RID |
射頻ID |
|
Channel |
射頻工作信道 |
|
Clients |
在線客戶端數量 |
display wlan ap region-code命令用來顯示AP的區域碼信息。
【命令】
display wlan ap { all | name ap-name } region-code
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有AP的區域碼信息。
name ap-name:顯示指定AP的區域碼信息,ap-name為指定AP的名稱,為1~64個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,區分大小寫。
【舉例】
# 顯示所有AP的區域碼信息。
<Sysname> display wlan ap all region-code
Region Code
AP name Region Code
ap1 CN CHINA
ap2 CN CHINA
ap3 CN CHINA
表1-3 display wlan ap region-code命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Region Code |
區域碼,關於區域碼對應的國家和地區,請參見表1-25 |
display wlan ap-group all client-number命令用來顯示所有AP組內在線客戶端數量。
【命令】
display wlan ap-group all client-number
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示所有AP組內在線客戶端數量。
<Sysname> display wlan ap-group all client-number
AP group name Group ID Clients 2.4GHz 5GHz
default-group 1 150 100 50
1 2 250 50 200
表1-4 display wlan ap-group client-number命令顯示信息描述表
|
字段 |
描述 |
|
|
AP group name |
AP組名稱 |
|
|
Group ID |
AP組的ID號,用於在AC上唯一標識一個AP組 |
|
|
Clients |
AP組內所有在線客戶端數量 |
|
|
2.4GHz |
AP組內2.4GHz頻段的在線客戶端數量 |
|
|
5GHz |
AP組內5GHz頻段的在線客戶端數量 |
|
display wlan blacklist命令用來顯示黑名單。
【命令】
display wlan blacklist { dynamic | static }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
dynamic:顯示動態黑名單。
static:顯示靜態黑名單。
【舉例】
# 顯示靜態黑名單。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-5 display wlan blacklist static命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
靜態黑名單中的客戶端數量 |
|
MAC addresses |
黑名單列表中的客戶端MAC地址 |
# 顯示動態黑名單。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address APID Lifetime (s) Duration (hh:mm:ss)
000f-e2cc-0001 1 300 00:02:11
000f-e2cc-0002 2 300 00:01:17
000f-e2cc-0003 3 300 00:02:08
表1-6 display wlan blacklist dynamic命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
動態黑名單中的客戶端數量 |
|
MAC address |
客戶端MAC地址 |
|
APID |
檢測到非法客戶端的AP的序列號 |
|
Lifetime (s) |
動態黑名單表項的老化時間,單位為秒 |
|
Duration (hh:mm:ss) |
動態黑名單表項的存活時間 |
display wlan bss命令用來顯示BSS(Basic Service Set,基本服務集)信息。
【命令】
(獨立運行模式)
display wlan bss { all | ap ap-name | bssid bssid } [ verbose ]
(IRF模式)
display wlan bss { all | ap ap-name | bssid bssid } [ slot slot-number ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有BSS信息。
ap ap-name:顯示指定AP上的BSS信息,ap-name表示AP的名稱,為1~64個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,區分大小寫。
bssid bssid:顯示指定BSSID(Basic Service Set ID,基本服務集標識)的BSS信息,bssid為48位的16進製數,格式為H-H-H。
slot slot-number:顯示指定成員設備上的BSS信息,如果不指定本參數,則顯示所有成員設備上的BSS信息。(IRF模式)
verbose:顯示BSS的詳細信息。如果不指定本參數,則顯示BSS的簡要信息。
【舉例】
# 顯示所有BSS的簡要信息。
<Sysname> display wlan bss all
Total number of BSSs: 4
AP name RID SSID BSSID
ap1 1 SSID1 001c-f08f-f804
ap1 2 SSID1 001c-f08f-f806
ap2 1 SSID1 001c-f0bf-9c92
ap2 2 SSID1 001c-f0bf-9c94
表1-7 display wlan bss all命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
RID |
AP的Radio ID |
|
SSID |
無線服務模板的SSID |
|
BSSID |
基本服務集標識 |
# 顯示成員設備1上的BSSID為001c-f08f-f804的BSS的詳細信息。
<Sysname> display wlan bss bssid 001c-f08f-f804 slot 1 verbose
AP name : ap1
BSSID : 001c-f08f-f804
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-8 display wlan bss bssid verbose命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
BSSID |
基本服務集標識 |
|
Radio ID |
AP的Radio ID |
|
Service template name |
無線服務模板的名稱 |
|
SSID |
無線服務模板的SSID |
|
VLAN ID |
無線客戶端的接入VLAN |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:表示用戶認證與密鑰管理模式是802.1X方式 · PSK:表示身份認證與密鑰管理模式是PSK方式 · Not configured:未配置身份認證與密鑰管理模式 |
|
User authentication mode |
用戶認證模式: · Bypass:不做用戶認證 · MAC:MAC地址認證 · 802.1X:802.1X認證 · OUI:OUI認證 |
display wlan client命令用來查看客戶端的信息。
【命令】
display wlan client [ ap ap-name [ radio radio-id ] | mac-address mac-address | service-template service-template-name | frequency-band { 2.4 | 5 } ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ap ap-name:顯示連接到指定AP的客戶端信息。為1~64個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,區分大小寫。
radio radio-id:顯示連接到指定射頻的客戶端信息,其中radio-id為為射頻編號,本參數的取值範圍與AP型號有關,請以設備的實際情況為準。如果未指定本參數,表示顯示連接到指定AP的客戶端信息。
mac-address mac-address:顯示指定MAC地址的客戶端信息。
service-template service-template-name:顯示連接到指定無線服務模板的客戶端信息,為1~63個字符的字符串,不區分大小寫。
frequency-band:顯示指定工作頻段的客戶端信息。
2.4:工作頻段為2.4GHz。
5:工作頻段為5GHz。
verbose:顯示客戶端的詳細信息。如果未指定本參數,表示顯示客戶端的簡要信息。
【舉例】
# 顯示所有客戶端的簡要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A ap1 1 1.1.1.1 100
000f-e265-6401 user ap2 1 3.0.0.3 200
84db-ac14-dd08 N/A ap1 1 5.5.5.3 1
表1-9 display wlan client命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
Username |
客戶端的用戶名,若客戶端采用802.1X認證或MAC地址認證,則顯示認證使用的用戶名,若客戶端不進行802.1X認證或MAC地址認證,則顯示為N/A 需要注意的是,如果客戶端采用Portal認證方式,Username字段不會顯示客戶端的Portal用戶名,顯示為N/A |
|
AP name |
客戶端關聯AP的名稱 |
|
R |
客戶端關聯的Radio ID |
|
IP address |
客戶端的IPv4地址 |
|
VLAN ID |
客戶端所屬VLAN |
# 顯示指定客戶端的詳細信息。
<Sysname> display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Enabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Speed : N/A
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
表1-10 display wlan client verbose命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
IPv4 address |
客戶端的IPv4地址 |
|
IPv6 address |
客戶端的IPv6地址 |
|
Username |
客戶端的用戶名,若客戶端采用802.1X認證或MAC地址認證,則顯示認證使用的用戶名,若客戶端不進行802.1X認證或MAC地址認證,則顯示為N/A 需要注意的是,如果客戶端采用Portal認證方式,Username字段不會顯示客戶端的Portal用戶名,顯示為N/A |
|
AID |
關聯標識符 |
|
AP ID |
客戶端關聯的AP ID |
|
AP name |
客戶端關聯AP的名稱 |
|
Radio ID |
客戶端關聯的Radio ID |
|
SSID |
客戶端關聯的SSID |
|
BSSID |
基本服務集識別碼 |
|
VLAN ID |
客戶端所屬的VLAN |
|
Sleep count |
客戶端睡眠次數 |
|
Wireless mode |
客戶端工作的模式: · 802.11a:工作模式為 802.11a · 802.11b:工作模式為 802.11b · 802.11g:工作模式為 802.11g · 802.11gn:工作模式為 802.11gn · 802.11an:工作模式為 802.11an · 802.11ac:工作模式為802.11ac |
|
Channel bandwidth |
客戶端的工作帶寬模式: · 20MHz:工作帶寬為20MHz · 40MHz:工作帶寬為40MHz · 80MHz:工作帶寬為80MHz · 160MHz:工作帶寬為160MHz |
|
20/40 BSS Coexistence Management |
客戶端是否支持20M和40M帶寬共存管理 |
|
SM Power Save |
省電模式狀態: · Enabled:省電模式處於開啟狀態,省電模式開啟後客戶端上隻有一個天線處於工作狀態,其餘天線均處於休眠狀態,從而達到節電的目的 · Disabled:省電模式處於關閉狀態 |
|
Short GI for 20MHz |
客戶端工作帶寬為20MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 40MHz |
客戶端工作帶寬為40MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 80MHz |
客戶端工作帶寬為80MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 160/80+80MHz |
客戶端工作帶寬為160或80+80MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
STBC RX capability |
客戶端STBC接收能力情況: · Supported:客戶端支持STBC接收 · Not Supported:客戶端不支持STBC接收 |
|
STBC Tx capability |
客戶端STBC發送能力情況: · Supported:客戶端支持STBC發送 · Not Supported:客戶端不支持STBC發送 |
|
LDPC Rx capability |
客戶端LDPC接收能力情況: · Supported:客戶端支持LDPC接收 · Not Supported:客戶端不支持LDPC接收 |
|
SU beamformee capability |
客戶端單用戶波束成形能力情況: · Supported:客戶端支持單用戶波束成形 · Not Supported:客戶端不支持單用戶波束成形 |
|
MU beamformee capability |
客戶端多用戶波束成形能力情況: · Supported:客戶端支持多用戶波束成形 · Not Supported:客戶端不支持多用戶波束成形 |
|
Beamformee STS capability |
客戶端作為波束成形接收者,支持的空間流數: · N/A:表示客戶端不支持作為波束成形接收者 · 0~7:波束成形空間流最大值減1 |
|
Number of Sounding Dimensions |
客戶端作為波束成形發送者,支持的空間流數: · N/A:表示客戶端不支持作為波束成形發送者 · 0~7:波束成形空間流最大值減1 |
|
Block Ack |
QoS TID的Block Ack協商結果: · TID 0 In:表示上行數據報文支持Block Ack · TID 0 Out:表示下行數據報文支持Block Ack · TID 0 Both:表示上行和下行數據報文都支持Block Ack · N/A:表示上行和下行數據報文都不支持Block Ack |
|
Supported VHT-MCS set |
客戶端支持VHT-MCS |
|
Supported HT MCS set |
客戶端支持MCS |
|
Supported rates |
客戶端支持的速率 |
|
QoS mode |
QoS模式: · N/A:不支持WMM協議 · WMM:支持WMM協議 對於WMM的支持情況,AP和客戶端會進行協商。隻有AP和客戶端同時支持WMM時,才能協商成功 |
|
Listen interval |
處於睡眠模式的客戶端定期醒來,接收緩存在AP中的數據幀的時間間隔,間隔時間單位為信標發送時間間隔 |
|
RSSI |
客戶端信號強度指示,該值表明了AP檢測到客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed |
最近2分鍾內客戶端發送/接收報文的速率(以Kbps為單位顯示,保留小數點後三位),當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Authentication method |
鏈路層認證方法: · Open system:開放係統認證 · Shared key:共享密鑰認證 · SAE:SAE密鑰認證 |
|
Security mode |
安全模式: · RSN:信標和探查響應幀攜帶RSN IE · WPA:信標和探查響應幀攜帶WPA IE · PRE-RSNA:信標和探查響應幀不攜帶RSN IE或WPA IE |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:表示身份認證與密鑰管理模式是802.1X方式 · PSK:表示身份認證與密鑰管理模式是PSK方式 · Not configured:未配置身份認證與密鑰管理模式 |
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|
User authentication mode |
用戶認證模式: · Bypass:不做用戶認證 · MAC:MAC認證 · 802.1X:802.1X認證 · OUI :OUI認證 |
|
WPA3 status |
WPA3安全模式狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 · N/A:不涉及WPA3安全模式 |
|
Authorization ACL ID |
授權ACL對應的ACL編號: · 授權ACL生效,則顯示ACL編號 · 授權ACL未生效,則顯示ACL編號 + Not effective · 不配置授權ACL,顯示N/A |
|
Authorization user profile |
授權User profile名稱: · 如果下發授權User Profile生效,顯示Authorization User Profile名稱 · 如果下發授權User Profile未生效,顯示Authorization User Profile名稱+Not effective · 不配置授權User profile,顯示N/A |
|
Authorization CAR |
當服務器未授權用戶CAR屬性時,該字段顯示為N/A。 當服務器授權用戶CAR屬性,將分為以下兩個字段: · Average input rate :上行平均速率,單位為bps · Average output rate:下行平均速率,單位為bps |
|
Roam status |
漫遊狀態: · Roaming in progress:漫遊切換中 · Inter-AC roam:AC間漫遊 · Inter-MA roam:MA間漫遊 · Intra-AC roam:AC內漫遊 · Intra-MA roam:MA內漫遊 · N/A:客戶端正常上線 |
|
Key derivation |
密鑰衍生類型,包括以下幾種: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密鑰衍生算法 |
|
PMF status |
保護管理幀狀態,包括以下幾種: · Enabled:保護管理幀功能開啟 · Disabled:保護管理幀功能關閉 · N/A:不涉及保護管理幀功能 |
|
Forwarding policy name |
無線轉發策略: · Not configured:未配置無線轉發策略 · policy-name:無線轉發策略名稱 |
|
Online time |
客戶端在線的時間 |
|
FT status |
快速BSS切換功能狀態: · Active:開啟狀態 · Inactive:關閉狀態 |
display wlan client ipv6命令用來顯示客戶端的IPv6地址信息。
【命令】
display wlan client ipv6
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示客戶端的IPv6地址信息。
<Sysname> display wlan client ipv6
MAC address AP name IPv6 address VLAN
84db-ac14-dd08 ap1 1::2:0:0:3 300
表1-11 display wlan client ipv6命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
AP name |
客戶端關聯AP的名稱 |
|
IPv6 address |
客戶端的IPv6地址 |
|
VLAN |
客戶端所屬VLAN |
display wlan client online-duration命令用來顯示客戶端在線時長。
【命令】
display wlan client online-duration [ ap ap-name ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ap ap-name:指定AP的名稱。ap-name表示AP的名稱,為1~64個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,區分大小寫。如果不支持該參數,則顯示所有客戶端在線時長。
verbose:顯示客戶端的詳細信息。如果未指定本參數,表示顯示客戶端的簡要信息。
【舉例】
# 顯示客戶端在線時長。
<Sysname> display wlan client online-duration
Total number of online clients: 2
MAC address IPv4 address Online duration
a4c1-5b79-fa5b-1d62 192.168.11.123 0days 0hours 2minutes 23seconds
22d3-c5b7-a4b5-96fa 192.168.11.234 0days 0hours 5minutes 34seconds
表1-12 display wlan client online-duration命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端MAC地址 |
|
IPv4 address |
客戶端IP地址 |
|
Online duration |
客戶端在線時長 |
display wlan client status命令用來顯示客戶端狀態信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
mac-address mac-address:顯示指定客戶端的狀態信息,mac-address表示客戶端的MAC地址,格式為H-H-H。如果未指定本參數,則顯示所有客戶端的狀態信息。
verbose:顯示客戶端的詳細狀態信息。如果未指定本參數,則顯示客戶端的簡要狀態信息。
【舉例】
# 顯示指定客戶端的簡要狀態信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address RSSI Rx/Tx rate Speed(bps) Discard AP name RID
001c-f08f-f804 0 39/117Mbps N/A 0.00 ap2 2
# 顯示所有客戶端的簡要狀態信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address RSSI Rx/Tx rate Speed(bps) Discard AP name RID
000b-c002-9d09 65 39/117Mbps N/A 0.00% ap2 2
000f-e265-6401 62 130/195Mbps N/A 0.00% ap1 1
表1-13 display wlan client status命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
RSSI |
客戶端發送關聯請求報文時,AP檢測到的客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed(bps) |
最近2分鍾內客戶端發送/接收報文的速率。 · 當報文速率小於1M時,以Kbps為單位顯示,並保留一位小數 · 當報文速率大於等於1M時,以Mbps為單位顯示,保留一位小數 · 當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Discard |
客戶端丟棄報文百分比 |
|
AP name |
客戶端關聯的AP名稱 |
|
RID |
客戶端關聯的Radio ID |
# 顯示指定客戶端的詳細狀態信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
AP name : ap2
Radio ID : 2
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Speed : N/A
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12 %
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00 %
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00 %
表1-14 display wlan client status命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
AP name |
客戶端的關聯AP名稱 |
|
Radio ID |
客戶端的關聯的Radio ID |
|
RSSI |
客戶端發送關聯請求報文時,AP檢測到的客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed |
最近2分鍾內客戶端發送/接收報文的速率(以Kbps為單位顯示,保留小數點後三位),當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Received |
客戶端接收報文統計: Retransmitted packets:重傳報文數 Retransmitted packet ratio:重傳報文占接收報文的百分比 |
|
Sent |
客戶端發送報文統計: Retransmitted packets:重傳報文數 Retransmitted packet ratio:重傳報文占發送報文的百分比 |
|
Discarded |
客戶端丟棄報文統計: Discarded packets:丟棄報文數 Discarded packet ratio:丟棄報文占所有接收和發送報文百分比 |
display wlan forwarding-policy命令用來顯示無線轉發策略信息。
【命令】
display wlan forwarding-policy [ policy-name ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
policy-name:無線轉發策略名稱,為1~31個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有無線轉發策略的信息。
【舉例】
# 顯示所有無線轉發策略的信息。
<Sysname> display wlan forwarding-policy
Total number of forwarding policies: 2
Forwarding policy name: fwd1
Classifier ACL 2000: Local
Classifier ACL 2004: Local
Classifier IPv6 ACL 2001: Remote
Classifier IPv6 ACL 2002: Remote
Forwarding policy name: fwd2
Classifier ACL 4021: Local
Classifier IPv6 ACL 2000: Remote
Classifier IPv6 ACL 3024: Remote
表1-15 display wlan forwarding-policy命令顯示信息描述表
|
字段 |
|
|
Forwarding policy name |
無線轉發策略的名稱 |
|
IPv4報文轉發方式: · Local:本地轉發 · Remote:集中式轉發 |
|
|
IPv6報文轉發方式: · Local:本地轉發 · Remote:集中式轉發 |
【相關命令】
· wlan forwarding-policy
display wlan guest-tunnel用來顯示當前AC上的訪客隧道信息。
【命令】
display wlan guest-tunnel { all | ip ipv4-address }
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:表示所有訪客隧道的信息。
ip ipv4-address:指定訪客隧道的對端IPv4地址信息。
【舉例】
# 在邊緣AC上顯示所有訪客隧道的信息。
<Sysname> display wlan guest-tunnel all
Guest access tunnel information
Local mode: Edge AC Tunnels: 2
Peer IP address Local IP address VLANs State Interface
2.2.2.2 5.5.5.1 4 Up WLAN-Tunnel9
2.2.2.3 5.5.5.1 5 Down WLAN-Tunnel10
# 在彙聚AC上顯示所有訪客隧道的信息。
<Sysname> display wlan guest-tunnel all
Guest access tunnel information
Local mode: Aggregation AC Tunnels: 2
Peer IP address VLANs State Interface
1.1.1.1 4-5 Down WLAN-Tunnel9
1.1.1.2 6 Down WLAN-Tunnel10
# 顯示和IPv4地址為1.1.1.1的AC建立的訪客隧道的信息。
<Sysname> display wlan guest-tunnel ip 1.1.1.1
Guest access tunnel information
Local mode: Edge AC
Peer IP address : 1.1.1.1
Local IP address : 1.1.1.2
VLANs : 4
State : Down
Interface : WLAN-Tunnel9
Online duration : 00:32:05
表1-16 display wlan guest-tunnel命令顯示信息描述表
|
字段 |
描述 |
|
Local mode |
AC的模式: · Edge AC:邊緣AC · Aggregation AC:彙聚AC |
|
Tunnels |
訪客隧道的數量 |
|
Peer IP address |
訪客隧道的對端IPv4地址 |
|
Local IP address |
訪客隧道的本端IPv4地址 |
|
VLANs |
配置的訪客VLAN |
|
State |
訪客隧道的狀態: · Up:已建立訪客隧道 · Down:未建立訪客隧道 |
|
Interface |
建立訪客隧道創建的本端接口,N/A表示建立訪客隧道接口失敗 |
|
Online duration |
訪客隧道Up的時長 |
display wlan service-template命令用來顯示無線服務模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。如果未指定本參數,則顯示所有無線服務模板的信息。
verbose:顯示無線服務模板的詳細信息。如果未指定本參數,則顯示無線服務模板的概要信息。
【舉例】
# 顯示無線服務模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-17 display wlan service-template命令顯示信息描述表
|
字段 |
描述 |
|
Service template name |
無線服務模板名稱 |
|
SSID |
無線服務模板的SSID |
|
Status |
無線服務模板狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
# 顯示無線服務模板詳細信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
Frame format : Dot3
Seamless roam status : Disabled
Seamless roam RSSI threshold : 50
Seamless roam RSSI gap : 20
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
WEP key ID : 1
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
WPA3 status : Disabled
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
表1-18 display wlan service-template verbose命令顯示信息描述表
|
字段 |
描述 |
|
Service template name |
無線服務模板名稱 |
|
Description |
無線服務模板的描述信息 |
|
SSID |
無線服務模板的SSID |
|
SSID-hide |
SSID隱藏: · Disabled:啟用SSID通告 · Enabled:禁用SSID通告 |
|
User-isolation |
用戶隔離功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Service template status |
無線服務模板狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Maximum clients per BSS |
一個BSS中能夠連接的最大客戶端數 |
|
Frame format |
客戶端數據報文封裝格式: · Dot3:802.3格式 · Dot11:802.11格式 |
|
Seamless-roam |
(暫不支持)零漫遊功能: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Seamless-roam RSSI threshold |
(暫不支持)零漫遊RSSI門限 |
|
Seamless-roam RSSI gap |
(暫不支持)零漫遊RSSI差值門限 |
|
VLAN ID |
無線客戶端從指定無線服務模板上線後所屬的VLAN |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:以802.1X作為身份認證與密鑰管理模式 · PSK:以PSK作為身份認證與密鑰管理模式 |
|
Security IE |
安全IE類型: · RSN:RSN類型 · WPA:WPA類型 |
|
Cipher suite |
加密套件: · WEP40:使用WEP40作為加密套件 · WEP104:使用WEP104作為加密套件 · WEP128:使用WEP128作為加密套件 · TKIP:使用TKIP作為加密套件 · CCMP:使用CCMP作為加密套件 · GCMP:使用GCMP作為加密套件 |
|
WEP key ID |
WEP密鑰ID |
|
TKIP countermeasure time |
TKIP反製策略的時間,0表示不啟動反製策略 |
|
PTK life time |
PTK的生存時間 |
|
PTK rekey |
PTK更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
GTK rekey |
GTK更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
GTK rekey method |
GTK更新方法: · Time-based:基於時間更新 · Packet-based:基於報文數更新 |
|
GTK rekey time |
GTK更新的時間間隔 |
|
GTK rekey packets |
觸發GTK更新的最大報文數量 |
|
GTK rekey client-offline |
客戶端離線更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
WPA3 status |
WPA3安全模式狀態: · Disabled:關閉狀態 · Mandatory:強製模式 · Optional:可選模式 |
|
User authentication mode |
認證模式,包括以下幾種: · Bypass:不認證模式 · MAC:隻進行MAC地址認證 · MAC-or-802.1X:先進行MAC地址認證,如果失敗在進行802.1X認證 · 802.1X:隻進行802.1X認證 · 802.1X-or-MAC:先進行802.1X認證,如果失敗,再進行MAC地址認證 · OUI-or-802.1X:先進行OUI認證,如果失敗,再進行802.1X認證 · MAC-and-802.1X:表示既進行MAC地址認證,又進行802.1X認證。先進行MAC地址認證,如果失敗,則不再進行認證。如果認證成功,則再進行802.1X認證 |
|
Intrusion protection |
入侵檢測功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
Intrusion protection mode |
入侵檢測特性模式,包括以下三種: · Temporary-block:表示臨時將用戶MAC加入阻止MAC列表中 · Service-stop:表示直接關閉對應BSS上的所有服務,直到重啟該BSS · Temporary-service-stop:表示臨時關閉收到非法報文的BSS所提供的接入服務 |
|
Temporary block time |
臨時阻塞非法入侵用戶的時長,單位為秒 |
|
Temporary service stop time |
臨時關閉BSS服務時長,單位為秒 |
|
Fail VLAN ID |
認證失敗的VLAN ID。未配置,則顯示“Not configured” |
|
802.1X handshake |
802.1X握手功能狀態 · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
802.1X handshake secure |
802.1X安全握手功能狀態 · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
802.1X domain |
802.1X認證域的域名。未配置,則顯示“Not configured” |
|
MAC-auth domain |
MAC地址認證域的域名。未配置,則顯示“Not configured” |
|
Max 802.1X users per BSS |
一個BSS中能夠進行802.1X認證的最大用戶數 |
|
Max MAC-auth users per BSS |
一個BSS中能夠進行MAC地址認證的最大用戶數 |
|
802.1X re-authenticate |
802.1X重認證功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
Authorization fail mode |
授權失敗處理模式包括以下兩種模式: · Offline:強製下線模式 · Online:非強製下線模式 |
|
Accounting fail mode |
計費請求失敗處理模式包括以下兩種模式: · Offline:下線模式 · Online:非下線模式 |
|
Authorization |
服務器的授權信息: · Permitted:應用RADIUS服務器或本地設備下發的授權信息 · Ignored:忽略RADIUS服務器或本地設備下發的授權信息 |
|
Key derivation |
密鑰衍生類型,包括以下幾種: · SHA1:表示使用SHA1算法衍生密鑰 · SHA256:表示使用SHA256算法衍生密鑰 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密鑰 |
|
PMF status |
保護管理幀狀態,包括以下幾種: · Disabled:保護管理幀功能關閉 · Optional:保護管理幀功能可選 · Mandatory:保護管理幀功能強製 |
|
Hotspot policy number |
Hotspot 2.0策略號 |
|
Forwarding policy status |
無線轉發策略狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Forward policy name |
無線轉發策略名稱: · Not configured:未配置無線轉發策略 · policy-name:無線轉發策略名稱 |
|
Forwarder |
客戶端數據報文的轉發位置: · AC:在分層AC架構中,表示轉發位置在Local AC上;在非分層AC架構中,表示轉發位置在AC上 · AP:轉發位置在AP上 · Central AC:轉發位置在Central AC上 |
|
FT status |
FT功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
FT method |
快速BSS切換的方式: · over-the-air:Over-the-Air方式 · over-the-ds:Over-the-DS方式 |
|
FT reassociation deadline |
重關聯超時時間,單位為秒 |
|
QoS trust |
QoS信任模式: · Port:信任端口優先級 · Dot11e:信任報文的802.11e優先級 |
|
QoS priority |
端口優先級,取值範圍為0~7 |
display wlan statistics client命令用來查看無線客戶端的統計信息。
【命令】
display wlan statistics client [ mac-address mac-address ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
mac-address mac-address:顯示指定MAC地址的客戶端統計信息。如果未指定本參數,則顯示所有客戶端統計信息。
【舉例】
# 顯示所有無線客戶端的統計信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-19 display wlan statistics client命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
接入點名稱 |
|
RadioID |
射頻ID號 |
|
SSID |
無線客戶端關聯的SSID |
|
BSSID |
基本服務集識別碼 |
|
MAC address |
無線客戶端的MAC地址 |
|
RSSI |
接收信號強度指示,該值表明AP檢測到Client的信號強度 |
|
Sent frames |
發送幀的數目 |
|
Back ground |
以幀或字節為單位對背景流優先級隊列進行統計 |
|
Best effort |
以幀或字節為單位對盡力而為流優先級隊列進行統計 |
|
Video |
以幀或字節為單位對視頻流優先級隊列進行統計 |
|
Voice |
以幀或字節為單位對語音流優先級隊列進行統計 |
|
Sent frames |
發送的幀的數目 |
|
Received frames |
收到的幀的數目 |
|
Discarded frames |
丟棄的幀的數目 |
display wlan statistics connect-history命令用來查看客戶端連接曆史信息。
【命令】
display wlan statistics connect-history { ap { all | name ap-name } | service-template service-template-name }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
ap:指定AP。
all:指定所有AP。
name ap-name:指定AP的名稱,ap-name表示AP的名稱,為1~64個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,區分大小寫。
service-template service-template-name:顯示無線服務模板的客戶端連接曆史信息。
【舉例】
# 顯示服務模板1的AP的客戶端連接曆史信息。
<Sysname> display wlan statistics connect-history service-template 1
AP name : ap1
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
表1-20 display wlan statistics connect-history service-template 1命令顯示信息描述
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Radio ID |
射頻ID號 |
|
Associations |
累計關聯次數 |
|
Association failures |
累計關聯失敗次數 |
|
Reassociations |
累計重關聯次數 |
|
Rejections |
累計拒絕客戶端連接次數 |
|
Abnormal disassociations |
累計異常中斷關聯次數 |
|
Current associations |
當前關聯次數 |
# 顯示AP 1的客戶端連接曆史信息。
<Sysname> display wlan statistics connect-history ap name ap1
AP name : ap1
Associations : 1
Reassociations : 0
Failures : 0
Rejections : 0
Abnormal disassociations : 0
Current associations : 1
表1-21 display wlan statistics connect-history ap name ap1命令顯示信息描述
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Associations |
累計關聯次數 |
|
Reassociations |
累計重關聯次數 |
|
Failures |
累計關聯失敗次數 |
|
Rejections |
累計拒絕客戶端連接次數 |
|
Abnormal disassociations |
累計異常中斷關聯次數 |
|
Current associations |
當前關聯次數 |
display wlan statistics service-template命令用來查看無線服務模板的統計信息。
【命令】
display wlan statistics service-template service-template-name
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
service-template-name:顯示指定無線服務模板的統計信息。
【舉例】
# 顯示服務模板1的統計信息。
<Sysname> display wlan statistics service-template 1
AP name : ap1
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-22 display wlan statistics service-template命令顯示信息描述
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Radio ID |
射頻ID號 |
|
Received |
接收統計: · Frame count:接收幀數 · Frame bytes:接收幀字節數 · Data frame count:接收數據幀數 · Data frame bytes:接收數據幀字節數 · Association request count:接收連接請求幀數 |
|
Sent |
發送統計: · Frame count:發送幀數 · Frame bytes:發送幀字節數 · Data frame count:發送數據幀數 · Data frame bytes:發送數據幀字節數 · Association response count:發送連接響應幀數 |
display wlan statistics vip-client命令用來顯示AP向AC上報的VIP客戶端的統計信息。
【命令】
display wlan statistics vip-client [ mac-address mac-address ] [ history-record ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
mac-address mac-address:客戶端的MAC地址,形式為H-H-H。每段中的前導“0”可以省略。
history-record:AP向AC上報的VIP客戶端統計信息的曆史記錄。如果未指定本參數,則顯示當前VIP客戶端的最新統計信息。
【使用指導】
當指定history-record參數時,最多可以顯示同一VIP客戶端的300條曆史記錄。
【舉例】
# 顯示AP向AC上報的MAC地址為1234-4321-1234 VIP客戶端的統計信息。
<Sysname> display wlan statistics vip-client mac-address 1234-4321-1234
Total number of configured VIP clients: 1
Total number of online VIP clients: 1
MAC address : 1234-4321-1234
Data reporting time : 2018-8-15 12:20:15
AP name : ap1
Radio ID : 1
SSID : val-problem
Rx/Tx rate : 114.2/120.2 Mbps
Rx/Tx traffic : 16584/901021 Bytes
RSSI : 33
Clients on radio : 5
Channel utilization : 20%
Packet loss rate : 0.25%
Packet error rate : 0.01%
Retransmission rate : 1.29%
Delay : 5us
表1-23 display wlan vip-statistics client命令顯示信息描述表
|
字段 |
描述 |
|
Total number of configured VIP clients |
已配置的VIP客戶端數量 |
|
Total number of online VIP clients |
在線的VIP客戶端數量 |
|
MAC address |
VIP客戶端的MAC地址 |
|
Data reporting time |
AP通過CAPWAP隧道向AC上報VIP客戶端信息的時間 |
|
AP name |
VIP客戶端關聯AP的名稱 |
|
Radio ID |
VIP客戶端關聯的Radio ID |
|
SSID |
VIP客戶端關聯的SSID |
|
Rx/Tx rate |
VIP客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Rx/Tx traffic |
數據上報周期內VIP客戶端產生的上行/下行流量,單位Byte |
|
RSSI |
VIP客戶端信號強度指示,該值表明了AP檢測到客戶端的信號強度 |
|
Clients on radio |
當前射頻的客戶端數量 |
|
Channel utilization |
當前信道的信道使用率 |
|
Packet loss rate |
丟包率 |
|
Packet error rate |
錯包率 |
|
Retransmission rate |
重傳率 |
|
Delay |
AP向VIP客戶端發送報文的時延,單位為微秒 |
【相關命令】
· wlan vip-client-group
· client-mac
display wlan whitelist命令用來顯示白名單。
【命令】
display wlan whitelist
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示白名單。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-24 display wlan whitelist命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
白名單中的客戶端數量 |
|
MAC addresses |
白名單列表中的客戶端MAC地址 |
edge-ac命令用來配置邊緣AC信息。
undo edge-ac命令用來刪除邊緣AC信息。
【命令】
edge-ac ip ipv4-address vlan vlan-id-list
undo edge-ac { all | ip ipv4-address [ vlan vlan-id-list ] }
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【缺省情況】
未配置邊緣AC信息。
【視圖】
彙聚AC視圖
【缺省用戶角色】
network-admin
【參數】
ip ipv4-address:指定邊緣AC的IPv4地址。
vlan vlan-id-list:訪客VLAN列表,表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值範圍為1~4094,&<1-10>表示前麵的參數最多可以重複輸入10次。
all:指定所有的邊緣AC信息。
【使用指導】
每個邊緣AC可以與彙聚AC建立多條訪客隧道,每個訪客隧道必須屬於不同的VLAN。
每個彙聚AC可以與同一個邊緣AC建立多條隧道,但必須使用不同的源接口IP地址和該邊緣AC的不同接口IP地址建立訪客隧道。
【舉例】
# 在彙聚AC上指定邊緣AC的IPv4地址為192.168.2.20,訪客VLAN為VLAN 7。
<Sysname> system-view
[Sysname] wlan guest-tunnel aggregation-ac
[Sysname-wlan-aggregation-ac] edge-ac ip 192.168.2.20 vlan 7
【相關命令】
· aggregation-ac
inherit exclude service-template命令用來配置AP不繼承AP組下綁定的指定無線服務模板。
undo inherit exclude service-template命令用來恢複缺省情況。
【命令】
inherit exclude service-template service-template-name
undo inherit exclude service-template service-template-name
【缺省情況】
AP繼承AP組下綁定的無線服務模板。
【視圖】
Radio視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
當Radio不需要繼承AP組下綁定的指定無線服務模板時,可以使用本命令對AP進行配置。
【舉例】
# 配置AP不繼承AP組下綁定的st無線服務模板。
<Sysname> system-view
[Sysname] wlan ap ap1
[Sysname-ap-ap1] radio 1
[Sysname-ap-ap1-radio-1] inherit exclude service-template st
keep-alive interval命令用來配置訪客隧道保活請求報文的發送周期。
undo keep-alive interval命令用來恢複缺省情況。
【命令】
keep-alive interval interval
undo keep-alive interval
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【缺省情況】
訪客隧道保活請求報文的發送周期為10秒。
【視圖】
邊緣AC視圖
【缺省用戶角色】
network-admin
【參數】
interval:訪客隧道保活請求報文的發送周期,取值範圍為5~80,單位為秒。
【使用指導】
在邊緣AC上完成彙聚AC信息的配置後,邊緣AC會向彙聚AC發送用於建立訪客隧道的保活請求報文,邊緣AC收到保活回應報文後,訪客隧道建立成功。訪客隧道成功建立後,邊緣AC會周期性的向彙聚AC發送保活請求報文,如果在三個保活時間內未收到彙聚AC的保活回應報文,則刪除與該彙聚AC建立的訪客隧道。對於彙聚AC,如果在向邊緣AC發送保活回應報文之後的三個保活周期內未收到來自該邊緣AC的保活請求報文,則會刪除與其建立的訪客隧道。
【舉例】
# 配置訪客隧道保活請求報文的發送周期為7秒。
<Sysname> system-view
[Sysname] wlan guest-tunnel edge-ac
[Sysname-wlan-edge-ac] keep-alive interval 7
nas-id命令用來配置網絡接入服務器標識。
undo nas-id命令用來恢複缺省情況。
【命令】
nas-id nas-id
undo nas-id
【缺省情況】
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:未配置網絡接入服務器標識。
【視圖】
AP視圖
AP組視圖
全局配置視圖
【缺省用戶角色】
network-admin
【參數】
nas-id:指定網絡接入服務器標識,為1~63個字符的字符串,區分大小寫。
【使用指導】
無線客戶端上線時,會通過發送給RADIUS服務器的RADIUS請求報文中攜帶的NAS-ID(Network Access Server Identifier,網絡接入服務器標識)屬性,標識客戶端的接入位置。
本命令可在全局配置視圖、AP組視圖、AP視圖和綁定無線服務模板時配置,優先級高的視圖下的配置生效。優先級從高到低為綁定無線服務模板時的配置、AP視圖下的配置、AP組視圖下的配置、全局視圖下的配置。
AP視圖下配置的優先級高於AP組視圖下的配置,AP組視圖下配置的優先級高於全局配置視圖下的配置。
【舉例】
# 配置網絡接入服務器標識為abc123。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] nas-id abc123
# 配置網絡接入服務器標識為abc123。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] nas-id abc123
# 配置網絡接入服務器標識為abc123。(全局配置視圖)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
nas-port-id命令用來配置網絡接入服務器端口標識。
undo nas-port-id命令用來恢複缺省情況。
【命令】
nas-port-id nas-port-id
undo nas-port-id
【缺省情況】
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:未配置網絡接入服務器端口標識。
【視圖】
AP視圖
AP組視圖
全局配置視圖
【缺省用戶角色】
network-admin
【參數】
nas-port-id:指定網絡接入服務器端口標識,為1~63個字符的字符串,區分大小寫。
【使用指導】
當客戶端上線時,會通過RADIUS請求報文攜帶的NAS-Port-ID(Network Access Server Port Identifier,網絡接入服務器端口標識)屬性發送給RADIUS服務器,標識客戶端的接入位置。
本命令可在全局配置視圖、AP組視圖、AP視圖、綁定無線服務模板時配置,優先級高的視圖下的配置生效。優先級從高到低為綁定無線服務模板時的配置、AP視圖下的配置、AP組視圖下的配置、全局視圖下的配置。
AP視圖下配置的優先級高於AP組視圖下的配置,AP組視圖下配置的優先級高於全局配置視圖下的配置。
【舉例】
# 配置網絡接入服務器端口標識為abcd1234(AP視圖)。
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] nas-port-id abcd1234
# 配置網絡接入服務器端口標識為abcd1234(AP組視圖)。
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] nas-port-id abcd1234
# 配置網絡接入服務器端口標識為abcd1234(全局配置視圖)。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-port-id abcd1234
nas-port-type命令用來配置設備發送的RADUIS請求報文中的NAS-Port-Type屬性值。
undo nas-port-type命令用來恢複缺省情況。
【命令】
nas-port-type value
undo nas-port-type
【缺省情況】
設備發送的RADIUS請求報文中的NAS-Port-Type屬性值為19。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
value:NAS-Port-Type屬性值,取值範圍為0~255。
【使用指導】
對於要使用RADIUS服務器進行802.1X或者MAC地址認證的用戶,需要通過本命令將RADIUS請求報文的NAT-Port-Type類型配置為RADIUS服務器支持的類型。
本命令隻能在無線服務模板狀態關閉的狀態下配置。
NAS-Port-Type常用屬性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。
【舉例】
# 配置設備發送的RADIUS請求報文中的NAS-Port-Type的屬性值為15。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] nas-port-type 15
nas-vlan命令用來配置網絡接入服務器的VLAN ID。
undo nas-vlan命令用來恢複缺省情況。
【命令】
nas-vlan vlan-id
undo nas-vlan
【缺省情況】
未配置網絡接入服務器的VLAN ID,即AC向RADIUS服務器發送的請求認證報文中未攜帶NAS-VLAN-ID字段。
【視圖】
AP視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:網絡接入服務器的VLAN ID,取值範圍為1~4094。
【使用指導】
當使用某個第三方廠商的SAM(Security Accounting Management,安全審計管理)係統作為RADIUS服務器時,需要在我司設備上配置NAS-VLAN-ID(Network Access Server VLAN Identifier,網絡接入服務器VLAN標識),以便SAM服務器使用該VLAN ID定位客戶端位置。
【舉例】
# 配置網絡接入服務器的VLAN ID為1234。
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] nas-vlan 1234
non-vip limit rate命令用來配置非VIP客戶端限速功能。
undo non-vip limit rate命令用來取消配置非VIP客戶端的限速功能。
【命令】
non-vip limit rate { inbound | outbound } cir cir
undo non-vip limit rate { inbound | outbound } cir
【缺省情況】
未配置非VIP客戶端的限速速率。
【視圖】
VIP客戶端組視圖
【缺省用戶角色】
network-admin
【參數】
inbound:入方向,即限製客戶端發送數據的速率。
outbound:出方向,即限製客戶端接收數據的速率。
cir cir:配置非VIP客戶端的限速速率。cir的取值範圍為16~1700000,單位為Kbps。
【使用指導】
本命令配置的限速模式為靜態模式,非VIP客戶端的限速速率為固定值。當VIP終端上線時,VIP終端所在Radio下的其他非VIP客戶端的速率被限製,當該Radio下所有VIP終端下線時,速率限製自動解除。如果某Radio下一直沒有VIP終端上線,則不會限製客戶端的速率;
可以同時指定出方向和入方向的速率限製;
如果配置了基於Radio的限速,限速速率取兩種配置的最小值,但是VIP終端的速率不會被限製。
【舉例】
# 在VIP客戶端組視圖下,配置客戶端限速功能,使單個客戶端發送數據的最大速率為500Kbps,接收數據的最大速率為100Kbps。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] non-vip limit rate inbound cir 500
[Sysname-wlan vip-client-group] non-vip limit rate outbound cir 100
【相關命令】
· client-rate-limit (radio view/AP group radio view)
quick-association enable命令用來開啟快速關聯功能。
undo quick-association enable命令用來關閉快速關聯功能。
【命令】
quick-association enable
undo quick-association enable
【缺省情況】
快速關聯處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
服務模板上開啟快速關聯功能後,設備不會對關聯到此服務模板的客戶端進行頻譜導航和負載均衡計算,從而讓客戶端可以快速地關聯到AP上。
【舉例】
# 開啟服務模板1的快速關聯功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] quick-association enable
region-code命令用來配置AP的區域碼。
undo region-code命令用來恢複缺省情況。
【命令】
region-code code
undo region-code
【缺省情況】
AP預配置視圖:繼承AP組預配置的配置。
AP組預配置視圖:未配置AP使用的區域碼。
【視圖】
AP預配置視圖
AP組預配置視圖
【缺省用戶角色】
network-admin
【參數】
code:配置AP的區域碼。區域碼和區域的對應關係請參見表1-25。
【使用指導】
AP預配置視圖下的配置優先級高於AP組預配置視圖下的配置。
AC會將預配置視圖下配置的區域碼下發給AP,在AP重啟後並在AC上線前生效。
【舉例】
# 配置ap1重啟後使用的區域碼為US。(AP預配置視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] provision
[Sysname-wlan-ap-ap1-prvs] region-code US
# 配置AP組group1內的ap重啟後使用的區域碼初始值為US。(AP組預配置視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] provision
[Sysname-wlan-ap-group-group1-prvs] region-code US
region-code命令用來配置區域碼。
undo region-code命令用來恢複缺省情況。
【命令】
region-code code
undo region-code
【缺省情況】
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:區域碼為CN。
【視圖】
AP視圖
AP組視圖
全局配置視圖
【缺省用戶角色】
network-admin
【參數】
code:AP的區域碼。區域碼和區域的對應關係請參見表1-25。
|
區域名 |
區域碼 |
區域名 |
區域碼 |
|
安道爾 |
AD |
肯尼亞 |
KE |
|
阿拉伯聯合酋長國 |
AE |
科威特 |
KW |
|
阿爾巴尼亞 |
AL |
哈薩克斯坦 |
KZ |
|
亞美尼亞 |
AM |
黎巴嫩 |
LB |
|
澳大利亞 |
AU |
列支郭士登 |
LI |
|
阿根廷 |
AR |
斯裏蘭卡 |
LK |
|
奧地利 |
AT |
立陶宛 |
LT |
|
阿塞拜疆 |
AZ |
盧森堡 |
LU |
|
波斯尼亞和黑塞哥維那 |
BA |
拉脫維亞 |
LV |
|
比利時 |
BE |
利比亞 |
LY |
|
保加利亞 |
BG |
摩洛哥 |
MA |
|
巴林 |
BH |
摩納哥 |
MC |
|
文萊 |
BN |
摩爾多瓦 |
MD |
|
玻利維亞 |
BO |
馬其頓王國 |
MK |
|
巴西 |
BR |
中國澳門 |
MO |
|
巴哈馬群島 |
BS |
馬提尼克島 |
MQ |
|
白俄羅斯 |
BY |
馬耳他 |
MT |
|
伯利茲 |
BZ |
毛裏求斯 |
MU |
|
加拿大 |
CA |
墨西哥 |
MX |
|
瑞士 |
CH |
馬來群島 |
MY |
|
科特迪瓦 |
CI |
納米比亞 |
NA |
|
智利 |
CL |
尼日利亞 |
NG |
|
中國 |
CN |
尼加拉瓜 |
NI |
|
哥倫比亞 |
CO |
荷蘭 |
NL |
|
哥斯達黎加 |
CR |
挪威 |
NO |
|
塞爾維亞 |
RS |
新西蘭 |
NZ |
|
塞浦路斯 |
CY |
阿曼 |
OM |
|
捷克斯洛伐克 |
CZ |
巴拿馬 |
PA |
|
德國 |
DE |
秘魯 |
PE |
|
丹麥 |
DK |
波蘭 |
PL |
|
多米尼亞共和國 |
DO |
菲律賓 |
PH |
|
阿爾及利亞 |
DZ |
巴基斯坦 |
PK |
|
厄瓜多爾 |
EC |
波多黎各 |
PR |
|
愛沙尼亞 |
EE |
葡萄牙 |
PT |
|
埃及 |
EG |
巴拉圭 |
PY |
|
西班牙 |
ES |
卡塔爾 |
QA |
|
法羅群島 |
FO |
羅馬尼亞 |
RO |
|
芬蘭 |
FI |
俄羅斯 |
RU |
|
法國 |
FR |
沙特阿拉伯 |
SA |
|
英國 |
GB |
瑞典 |
SE |
|
格魯吉亞 |
GE |
新加坡 |
SG |
|
直布羅陀 |
GI |
斯洛文尼亞 |
SI |
|
格陵蘭 |
GL |
斯洛伐克 |
SK |
|
瓜德羅普島 |
GP |
聖馬力諾 |
SM |
|
希臘 |
GR |
薩爾瓦多 |
SV |
|
危地馬拉 |
GT |
敘利亞共和國 |
SY |
|
圭亞那 |
GY |
泰國 |
TH |
|
洪都拉斯 |
HN |
突尼斯 |
TN |
|
中國香港 |
HK |
土耳其 |
TR |
|
克羅地亞 |
HR |
特立尼達和多巴哥 |
TT |
|
匈牙利 |
HU |
中國台灣 |
TW |
|
冰島 |
IS |
烏克蘭 |
UA |
|
印度 |
IN |
美國 |
US |
|
印度尼西亞 |
ID |
烏拉圭 |
UY |
|
愛爾蘭 |
IE |
烏茲別克斯坦 |
UZ |
|
以色列 |
IL |
梵蒂網 |
VA |
|
伊拉克 |
IQ |
委內瑞拉 |
VE |
|
意大利 |
IT |
處女島 |
VI |
|
伊朗 |
IR |
越南 |
VN |
|
牙買加 |
JM |
也門 |
YE |
|
約旦 |
JO |
南非 |
ZA |
|
日本 |
JP |
津巴布韋 |
ZW |
|
朝鮮 |
KP |
||
|
韓國 |
KR |
【使用指導】
不同國家或地區對射頻有不同的管製要求,區域碼決定了射頻可以使用的工作頻段、信道,以及合法的發射功率級別等。在配置WLAN設備時,必須正確地設置區域碼,以確保不違反當地的管製規定。
AP視圖下配置的優先級高於AP組視圖下的配置,AP組視圖下配置的優先級高於全局配置視圖下的配置。
【舉例】
# 配置型號為WA4320i-ACN的AP的區域碼。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] region-code US
# 配置AP組group1的區域碼。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] region-code US
# 配置全局區域碼。(全局配置視圖)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code US
【相關命令】
· region-code-lock
region-code-ie命令用來配置Beacon幀和Probe Response幀攜帶區域碼功能。
undo region-code-ie命令用來恢複缺省情況。
【命令】
region-code-ie { disable | enable { any | indoor | outdoor } }
undo region-code-ie
【缺省情況】
Beacon幀和Probe Response幀中攜帶區域碼信息並且無環境標記。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
disable:Beacon幀和Probe Response幀中不攜帶區域碼。
enable:Beacon幀和Probe Response幀中攜帶區域碼。
any:Beacon幀和Probe Response幀中攜帶區域碼並且環境標記為通用。
indoor:Beacon幀和Probe Response幀中攜帶區域碼並且環境標記為室內。
outdoor:Beacon幀和Probe Response幀中攜帶區域碼並且環境標記為室外。
【使用指導】
環境標識主要用來標記AP是室內AP還是室外AP。
同一AP的不同Radio下需要綁定具有相同環境標記的無線服務模板。
【舉例】
# 在無線服務模板下,配置Beacon幀和Probe Response幀中攜帶區域碼並且環境標識為室內。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] region-code-ie enable indoor
【相關命令】
· region-code
region-code-lock enable命令用來開啟區域碼鎖定功能。
region-code-lock disable命令用來關閉區域碼鎖定功能。
undo region-code-lock命令用來恢複缺省情況。
【命令】
region-code-lock { disable | enable }
undo region-code-lock
【缺省情況】
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:區域碼鎖定功能處於關閉狀態。
【視圖】
AP視圖
AP組視圖
全局配置視圖
【缺省用戶角色】
network-admin
【使用指導】
區域碼鎖定功能是指鎖定本級視圖區域碼,使其無法配置。
AP視圖下沒有配置區域碼的情況下,即使開啟區域碼鎖定功能,AP的運行區域碼會被所屬AP組或全局組區域碼配置影響;AP組視圖下沒有配置區域碼的情況下,即使開啟區域碼鎖定功能,AP組的運行區域碼也會被所屬全局區域碼配置影響。
AP視圖下配置的優先級高於AP組視圖下的配置,AP組視圖下配置的優先級高於全局配置視圖下的配置。
【舉例】
# 開啟型號為WA4320i-ACN的AP的區域碼鎖定功能。(AP視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] region-code-lock enable
# 開啟AP組group1的區域碼鎖定功能。(AP組視圖)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] region-code-lock enable
# 開啟全局區域碼鎖定功能。(全局配置視圖)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code-lock enable
【相關命令】
· region-code
report-interval命令用來配置AP向AC上報VIP客戶端信息的時間間隔。
undo report-interval命令用來恢複缺省情況。
【命令】
report-interval interval
undo report-interval
【缺省情況】
AP向AC上報VIP客戶端信息的時間間隔為50秒。
【視圖】
VIP客戶端組視圖
【缺省用戶角色】
network-admin
【參數】
interval:AP向AC上報VIP客戶端信息的時間間隔,取值範圍為10~120,單位為秒。
【使用指導】
通過配置本參數,AP會按照配置的時間間隔將收集到的VIP客戶端信息上報給AC,由AC整理後,再將數據每隔5分鍾統一上報給綠洲平台。
【舉例】
# 在VIP客戶端組視圖下,配置AP向AC上報VIP客戶端信息的時間間隔為36秒。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-wlan vip-client-group] report-interval 36
reset wlan client命令用來斷開與客戶端的連接。
【命令】
reset wlan client { all | mac-address mac-address }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:斷開與所有客戶端的連接。
mac-address mac-address:斷開與指定客戶端的連接。
【舉例】
# 斷開與所有客戶端的連接。
<Sysname> reset wlan client all
【相關命令】
· display wlan client
reset wlan dynamic-blacklist命令用來清除動態黑名單表項。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:清除動態黑名單中指定客戶端的MAC地址。如果未指定本參數,則表示清除所有動態黑名單中的客戶端。
【舉例】
# 清除動態黑名單表項。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的動態黑名單表項。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相關命令】
· display wlan blacklist
reset wlan guest-tunnel命令用來刪除訪客隧道。
【命令】
reset wlan guest-tunnel { all | ip ipv4-address }
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:表示所有訪客隧道。
ip ipv4-address:指定訪客隧道的對端IPv4地址。
【舉例】
# 刪除所有訪客隧道。
<Sysname> reset wlan guest-tunnel all
reset wlan statistics client命令用來清除無線客戶端的統計信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清除所有無線客戶端的統計信息。
mac-address mac-address:清除指定無線客戶端的統計信息。
【舉例】
# 清除所有無線客戶端的統計信息。
<Sysname> reset wlan statistics client all
【相關命令】
· display wlan statistics
reset wlan statistics service-template命令用來清除無線服務模板的統計信息。
【命令】
reset wlan statistics service-template service-template-name
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。
【使用指導】
配置該功能後,無線服務模板的最新統計信息和曆史統計信息將被清除。
【舉例】
# 清除無線服務模板service1的統計信息。
<Sysname> reset wlan statistics service-template service1
【相關命令】
· display wlan statistics
僅WX3500H-LI係列無線控製器支持本命令。
roam-enhance命令用來開啟漫遊增強功能並指定漫遊增強的SSID。
undo roam-enhance命令用來恢複缺省情況。
【命令】
roam-enhance ssid ssid
undo roam-enhance
【缺省情況】
Radio視圖下,繼承AP組Radio配置。
AP組Radio視圖下,漫遊增強功能處於關閉狀態。
【視圖】
Radio視圖
AP組Radio視圖
【缺省用戶角色】
network-admin
【參數】
ssid:漫遊增強的SSID,為1~32個字符的字符串,區分大小寫。
【使用指導】
本命令隻能在網絡側設備的2.4G射頻下配置,多次執行本命令,最後一次執行的命令生效。
配置本命令時,綁定指定SSID對應的服務模板的5G射頻不能工作在雷達信道。建議手工配置非雷達信道或者配置自動信道以及信道黑白名單。
僅當AP的5G射頻綁定指定SSID對應的服務模板後,漫遊增強功能才會生效。
AP的5G射頻最多隻能綁定指定SSID對應的5個不同服務模板。
配置漫遊增強功能後,將綁定指定SSID的服務模板的5G射頻不要用作業務掃描射頻,否則會導致報文丟包數量增加,影響漫遊效果。
【舉例】
# 開啟Radio 2的漫遊增強功能並指定漫遊增強的SSID為agv。(Radio視圖)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA4320i-ACN
[Sysname-wlan-ap-ap1] radio 2
[Sysname-wlan-ap-ap1-radio-2] roam-enhance ssid agv
# 開啟Radio 2的漫遊增強功能並指定漫遊增強的SSID為agv。(AP組Radio視圖)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA4320i-ACN
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320i-ACN] radio 2
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320i-ACN-radio-2] roam-enhance ssid agv
service-template命令用來將無線服務模板綁定到當前Radio上。
undo service-template命令用來解除當前Radio與無線服務模板的綁定關係。
【命令】
service-template service-template-name [ vlan vlan-id1 [ vlan-id2 ] | vlan-group vlan-group-name ] [ ssid-hide ] [ nas-port-id nas-port-id ] [ nas-id nas-id ]
undo service-template service-template-name
【缺省情況】
Radio視圖:繼承AP組配置。
AP組Radio視圖:未綁定無線服務模板。
【視圖】
Radio視圖
AP組Radio視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串,不區分大小寫。
vlan vlan-id1 vlan-id2:無線服務模板綁定Radio時指定的外層VLAN ID和內層VLAN ID,其中vlan-id1為外層VLAN ID,vlan-id2為內層VLAN ID,取值範圍為1~4094。
vlan-id2的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
不支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WA2500H-LI係列 |
WA2540H-LI WA2560H-LI |
不支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
vlan-group vlan-group-name:指定無線服務模板綁定Radio時指定的VLAN組,為1~31個字符的字符串,不區分大小寫。有關該命令的詳細介紹,請參見“網絡互通命令參考”中的“VLAN”。
ssid-hide:隱藏綁定的無線服務模板的SSID。
nas-port-id nas-port-id:無線服務模板綁定Radio時指定的NAS-Port-ID,為1~63個字符的字符串,不區分大小寫,不能包含空格。
nas-id nas-id:無線服務模板綁定Radio時指定的NAS-ID,為1~63個字符的字符串,不區分大小寫,不能包含空格。
【使用指導】
當隻指定無線服務模板名稱時,該無線服務模板須先被創建才可完成綁定。
當指定VLAN ID時,若指定的VLAN不存在,則在客戶端上線時會自動創建指定的VLAN。需要注意的是,隻有在集中式轉發的場景下,外層VLAN的配置才生效。
將無線服務模板綁定到Radio上時,若指定了VLAN ID或VLAN組,則該VLAN ID或VLAN組的優先級高於無線服務模板下配置的VLAN ID。
在AC設備上,Radio視圖下配置的優先級高於AP組Radio視圖下的配置。
【舉例】
# 將無線服務模板service1綁定到Radio1上,並指定VLAN組為vg1。(Radio視圖)
<Sysname> system-view
[Sysname] wlan ap ap1
[Sysname-ap-ap1] radio 1
[Sysname-ap-ap1-radio-1] service-template service1 vlan-group vg1
# 將無線服務模板service1綁定到AP組apgroup1下的Radio1上,並指定VLAN組為vg1。(AP組Radio視圖)
<Sysname> system-view
[Sysname] wlan ap-group apgroup1
[Sysname-wlan-ap-group-apgroup1] ap-model WA4320i-ACN
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320i-ACN] radio 1
[Sysname-wlan-ap-group-apgroup1-ap-model-WA4320i-ACN-radio-1] service-template service1 vlan-group vg1
service-template enable命令用來開啟無線服務模板。
undo service-template enable命令用來關閉無線服務模板。
【命令】
service-template enable
undo service-template enable
【缺省情況】
無線服務模板處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
若設備上所能創建的BSS已達上限,則不能打開其它處於關閉狀態的無線服務模板。
【舉例】
# 開啟無線服務模板開關。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
snmp-agent trap enable wlan client命令用來開啟客戶端的告警功能。
undo snmp-agent trap enable wlan client命令用來關閉客戶端的告警功能。
【命令】
snmp-agent trap enable wlan client
undo snmp-agent trap enable wlan client
【缺省情況】
客戶端的告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟了告警功能之後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。(有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。)
【舉例】
# 開啟客戶端的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client
snmp-agent trap enable wlan client-audit命令用來開啟客戶端審計的告警功能。
undo snmp-agent trap enable wlan client-audit命令用來關閉客戶端審計的告警功能。
【命令】
snmp-agent trap enable wlan client-audit
undo snmp-agent trap enable wlan client-audit
【缺省情況】
客戶端審計的告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟客戶端審計告警功能之後,設備會生成告警信息,用於報告有關客戶端審計的重要事件。這些告警信息可用於對客戶端進行審計、監控和統計等操作。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
【舉例】
# 開啟客戶端審計的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client-audit
ssid命令用來在無線服務模板視圖下配置SSID。
undo ssid命令用來恢複缺省情況。
【命令】
ssid ssid-name
undo ssid
【缺省情況】
未配置SSID。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
ssid-name:指定無線服務模板的SSID,為1~32個字符的字符串,區分大小寫。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態時配置。
【舉例】
# 設置無線服務模版service1的SSID為lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用來配置對未知客戶端數據報文處理方式。
undo unknown-client命令用來恢複缺省情況。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情況】
丟棄未知客戶端發送的數據報文並向客戶端發送解除認證報文。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
deauthenticate:丟棄未知客戶端發送的數據報文並向客戶端發送解除認證報文。
drop:僅丟棄未知客戶端發送的數據報文。
【舉例】
# 僅丟棄未知客戶端發送的數據報文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname-wlan-st-example] unknown-client drop
vlan命令用來配置無線客戶端從指定無線服務模板上線後所屬的VLAN。
undo vlan命令用來恢複缺省情況。
【命令】
vlan vlan-id
undo vlan
【缺省情況】
無線客戶端從指定無線服務模板上線後將被加入到VLAN 1。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:指定無線客戶端從指定無線服務模板上線後將被加入的VLAN ID,取值範圍為1~4094。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態下配置。
配置無線客戶端從指定無線服務模板上線後將被加入的VLAN後,如果指定的VLAN已經存在,則客戶端在該服務模板上線後會被加入此VLAN;如果指定的VLAN不存在,則客戶端上線時會自動創建指定的VLAN,並將客戶端加入此VLAN。
【舉例】
# 無線客戶端從無線服務模板service1上線後將被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan accounting-policy命令用來創建計費策略,並進入計費策略視圖。如果指定的計費策略已經存在,則直接進入計費策略視圖。
undo wlan accounting-policy命令用來刪除計費策略。
【命令】
wlan accounting-policy policy-name
undo wlan accounting-policy policy-name
【缺省情況】
不存在計費策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:計費策略的名稱,為1~31個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,不區分大小寫。
【使用指導】
在一個計費策略視圖下可以指定多個需要進行計費的流量計費級別,計費服務器通過不同的計費級別可以對用戶不同流量進行區別計費。
可創建計費策略的個數為4個。
【舉例】
# 創建計費策略abc,並進入計費策略視圖。
<Sysname> system-view
[Sysname] wlan accounting-policy abc
[Sysname-wlan-acctpolicy-abc]
【相關命令】
· accounting-level
· wlan apply accounting-policy
wlan apply accounting-policy命令用來在User Profile下應用計費策略。
undo wlan apply accounting-policy命令用來恢複缺省情況。
【命令】
wlan apply accounting-policy policy-name
undo wlan apply accounting-policy
【缺省情況】
User Profile下未應用計費策略。
【視圖】
User Profile視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:指定計費策略名稱,為1~31個字符的字符串,可以包含字母、數字、下劃線、“.”、“[”、“]”、“/”及“-”,不區分大小寫。
【使用指導】
在User Profile下應用計費策略,當客戶端準備接入網絡並通過身份認證後:
· 客戶端認證位置在AC上時,認證服務器會將客戶端賬戶綁定的User Profile名稱下發給AC,由AC再將User Profile下發給AP,AP根據指定User Profile下應用的計費策略對客戶端進行流量統計並將數據上報給AC,AC最終將數據上報給計費服務器進行計費。
· 客戶端認證位置在AP上時,認證服務器會將客戶端賬戶綁定的User Profile名稱下發給AP,AP根據指定User Profile下應用的計費策略對客戶端進行流量統計並將數據上報給計費服務器進行計費。
如果未匹配上User Profile,則采用AAA進行計費。
修改或刪除User Profile下應用的計費策略時,對於再次認證上線或新認證上線的客戶端使用新的計費策略。
【舉例】
# 在User Profile下應用計費策略abc。
<Sysname> system-view
[Sysname] user-profile 123
[Sysname-user-profile-123] wlan apply accounting-policy abc
【相關命令】
· wlan accounting-policy
wlan association optimization命令用來配置客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值。
undo wlan association optimization命令用來恢複缺省情況。
【命令】
wlan association optimization value
undo wlan association optimization
【缺省情況】
客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值為0,即不對客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率進行優化,采用實際值。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
value:客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值,取值範圍為900~1000。該數值配置越小,客戶端關聯AP的關聯成功率越小、關聯擁塞率越大、終端異常下線率越大。
【使用指導】
關聯成功率是指客戶端關聯AP成功的次數占客戶端關聯AP的總次數的百分比。關聯擁塞率是指在AP滿載的情況下,客戶端在關聯AP過程中被拒絕的次數占關聯AP的總次數的百分比。終端異常下線率是指終端異常斷開連接的總次數占終端關聯成功的總次數與當前在線用戶總數之和的百分比。
配置本命令後,設備會重新對客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率進行優化計算。
【舉例】
# 配置客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值為950。
<Sysname> system-view
[Sysname] wlan association optimization 950
wlan client forwarding enable命令用來開啟客戶端數據報文轉發功能。
undo wlan client forwarding enable命令用來關閉客戶端數據報文轉發功能。
【命令】
wlan client forwarding enable
undo wlan client forwarding enable
【缺省情況】
客戶端數據報文轉發功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
若指定了客戶端數據報文轉發位置在AC上,則必須開啟此功能才能使得AC能夠轉發客戶端數據報文;若指定了客戶端數據報文轉發位置在AP上,則此功能無效。
在分層AC架構下,如果客戶端數據報文轉發位置在AC(Central AC或Local AC)上,則建議在Central AC上關閉客戶端數據報文轉發功能,Local AC上開啟此功能。當AP與管理員所指定的Local AC關聯時,由Local AC轉發客戶端報文。如果指定的Local AC發生故障,AP將關聯到Central AC上,由於Central AC上的客戶端數據報文轉發功能處於關閉狀態,客戶端數據報文的轉發位置將自動遷移到AP上,從而保障Central AC對整個無線網絡的管理性能。
有關分層AC的配置請參見“WLAN高級功能配置指導”中的“分層AC”。
【舉例】
# 關閉客戶端數據報文轉發功能。
<Sysname> system-view
[Sysname] undo wlan client forwarding enable
【相關命令】
· client forwarding-location
wlan client forwarding-policy-name命令用來在User Profile下應用無線轉發策略。
undo wlan client forwarding-policy-name命令用來恢複缺省情況。
【命令】
wlan client forwarding-policy-name policy-name
undo wlan client forwarding-policy-name
【缺省情況】
User Profile下未應用無線轉發策略。
【視圖】
User Profile視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:指定策略名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
當配置無線轉發策略時,AC和AP必須處於不同網段中。
在User Profile下應用無線轉發策略,當客戶端準備接入網絡並通過身份認證後,認證服務器會將與客戶端賬戶綁定的User Profile名稱下發給AC,AC根據指定User Profile下應用的無線轉發策略對客戶端數據報文進行轉發。
User Profile下應用的無線轉發策略,隻有在開啟了無線轉發策略和配置用戶認證位置在AC上的無線服務模板上才會生效。修改或刪除User Profile下應用的無線轉發策略時,該配置會在客戶端再次上線時生效。
設備優先使用User Profile下應用的無線轉發策略對客戶端數據進行處理。如果上線用戶的User Profile下沒有應用無線轉發策略,則設備將使用無線服務模板下的無線轉發策略處理客戶端數據。
【舉例】
# 在User Profile下應用無線轉發策略policyname。
<Sysname> system-view
[Sysname] user-profile profilename
[Sysname-user-profile-profilename] wlan client forward-policy-name policyname
【相關命令】
· client forwarding-policy enable
· client-security authentication-location
wlan client reauthentication-period命令用來配置客戶端二次接入認證的時間間隔。
undo wlan client reauthentication-period命令用來恢複缺省情況。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情況】
客戶端二次接入認證的時間間隔為10秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
period-value:客戶端二次接入認證的時間間隔,取值範圍為1~3600,單位為秒,缺省值為10。
【使用指導】
在客戶端進行二次接入認證並切換VLAN的組網環境中,建議配置客戶端二次接入認證的時間間隔。
客戶端二次接入認證的時間間隔是指客戶端通過802.1X認證或MAC地址認證(包括通過URL重定向功能完成MAC地址認證)後,RADIUS服務器強製客戶端下線到再次對其進行認證的時間間隔。
配置了客戶端二次接入認證的時間間隔之後,設備將已通過認證的客戶端的MAC地址加入到動態黑名單中,並在指定的時間間隔內禁止客戶端接入。通過此方式加入動態黑名單的MAC地址不受動態黑名單老化時間的影響。
【舉例】
# 配置客戶端二次接入認證的時間間隔為100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
wlan dynamic-blacklist active-on-ap命令用來配置動態黑名單基於AP生效。
undo wlan dynamic-blacklist active-on-ap命令用來配置動態黑名單基於AC生效。
【命令】
wlan dynamic-blacklist active-on-ap
undo wlan dynamic-blacklist active-on-ap
【缺省情況】
動態黑名單基於AP生效。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
當配置了客戶端二次接入認證的時間間隔或者AP收到客戶端的攻擊報文時,AC會將該客戶端的MAC地址添加到動態黑名單中:
· 配置動態黑名單基於AP生效,AP將拒絕該客戶端的接入,但仍可以從AC下的其他AP接入。
· 配置動態黑名單基於AC生效,AC下相連的所有AP都將拒絕該客戶端接入。
在AP分布密集的無線網絡環境下,建議用戶配置動態黑名單基於AC生效。
【舉例】
# 配置動態黑名單基於AC生效。
<Sysname> system-view
[Sysname] undo wlan dynamic-blacklist active-on-ap
wlan dynamic-blacklist lifetime命令用來配置動態黑名單表項的老化時間。
undo wlan dynamic-blacklist lifetime命令用來恢複缺省情況。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情況】
動態黑名單表項的老化時間為300秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
lifetime:動態黑名單表項的老化時間,取值範圍為1~3600,單位為秒。
【使用指導】
若更新動態黑名單表項老化時間,新配置的時間隻對新加入動態黑名單的客戶端生效。
【舉例】
# 配置動態黑名單表項的老化時間為3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
wlan forwarding-policy命令用來創建無線轉發策略,並進入無線轉發策略視圖。如果指定的無線轉發策略已經存在,則直接進入無線轉發策略視圖。
undo wlan forwarding-policy命令用來刪除已創建的無線轉發策略。
【命令】
wlan forwarding-policy policy-name
undo wlan forwarding-policy policy-name
【缺省情況】
不存在無線轉發策略。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
policy-name:無線轉發策略名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
無線轉發策略僅識別ACL規則中的匹配條件,不識別允許和拒絕操作,即隻要是匹配條件的報文,無論在ACL規則中是被允許還是被拒絕,都會被按轉發策略處理。
最多能創建1000個無線轉發策略。
【舉例】
# 創建無線轉發策略abc,並進入無線轉發策略視圖。
<Sysname> system-view
[Sysname] wlan forwarding-policy abc
[Sysname-wlan-fp-abc]
wlan guest-tunnel { aggregation-ac | edge-ac }命令用來指定當前AC角色,並創建AC角色視圖。如果視圖已創建,則直接進入視圖。
undo wlan guest-tunnel命令用來恢複缺省情況。
【命令】
wlan guest-tunnel { aggregation-ac | edge-ac }
undo wlan guest-tunnel
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【缺省情況】
當前AC不是彙聚AC或者邊緣AC。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
aggreation-ac:指定當前AC為邊緣AC。
edge-ac:指定當前AC為彙聚AC。
【使用指導】
當已經將AC指定為某種角色時就不能再指定成另一種角色,如果要修改AC角色,請先恢複缺省情況,再進行配置。
刪除AC角色視圖時,視圖下的所有配置和所有已建立的訪客隧道也會被刪除。
【舉例】
# 指定當前AC為彙聚AC,並創建彙聚AC視圖。
<Sysname> system-view
[Sysname] wlan guest-tunnel aggregation-ac
[Sysname-wlan-aggregation-ac]
wlan guest-tunnel flow-distribute enable命令用來開啟訪客隧道加密時的流量分發功能。
undo wlan guest-tunnel flow-distribute enable命令用來關閉訪客隧道加密時的流量分發功能。
【命令】
wlan guest-tunnel flow-distribute enable
undo wlan guest-tunnel flow-distribute enable
本命令的支持情況與設備型號有關,請以設備的實際情況為準。
|
產品係列 |
產品型號 |
說明 |
|
WX2500H-WiNet係列 |
WX2510H-PWR-WiNet WX2560H-WiNet |
支持 |
|
WX3500H-WiNet係列 |
WX3508H-WiNet |
支持 |
|
WAC係列 |
WAC380-30 WAC380-60 WAC380-90 WAC380-120 WAC381 |
不支持 |
|
WX2500H-LI係列 |
WX2540H-LI WX2560H-LI |
支持 |
|
WX3500H-LI係列 |
WX3510H-LI WX3520H-LI |
支持 |
【缺省情況】
訪客隧道加密時的流量分發功能處於關閉狀態。
【視圖】
邊緣AC視圖
彙聚AC視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟本功能後,設備會先將訪客隧道的流量分發到設備不同CPU上,然後通過IPSec進行加密,因為業務流量進行了分流,所以提高了IPSec隧道加密流量的轉發性能。
本功能當且僅當對訪客隧道配置了IPSec加密的情況下需要開啟。
本功能需要同時在邊緣AC和對應的彙聚AC上開啟或關閉。
【舉例】
# 在邊緣AC視圖上,開啟訪客隧道加密時的流量分發功能。
<Sysname> system-view
[Sysname] wlan guest-tunnel edge-ac
[Sysname-wlan-edge-ac] wlan guest-tunnel flow-distribute enable
wlan imc命令用來配置iMC服務器的IP地址和端口號。
undo wlan imc命令用來恢複缺省情況。
【命令】
wlan imc ip ip-address port port-number
undo wlan imc
【缺省情況】
未配置iMC服務器的IP地址和端口號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
ip ip-address:iMC服務器的IP地址。
port port-number:iMC服務器的端口號,取值範圍為1025~65535。
【使用指導】
配置iMC服務器的IP地址和端口號後,設備可以將AP上下線、客戶端上下線以及Portal認證用戶上下線等消息同步到iMC服務器,用戶可以在iMC業務軟件上查看到相關信息。
【舉例】
# 配置iMC服務器的IP地址和端口號。
<Sysname> system-view
[Sysname] wlan imc ip 1.1.1.1 port 65535
wlan link-test命令用來對客戶端進行無線鏈路質量檢測。
【命令】
wlan link-test mac-address
【視圖】
任意視圖
【缺省用戶角色】
network-admin
【參數】
mac-address:客戶端MAC地址,格式為H-H-H。
【使用指導】
無線鏈路質量檢測,即AP根據客戶端上線時協商的速率集,以每個速率發送5個空數據報文進行鏈路質量檢測。AP根據客戶端的響應報文可以獲取AP客戶端之間的無線鏈路質量信息,如信號強度、報文重傳次數、RTT(Round-Trip Time,往返時間)等。
無線鏈路質量檢測的超時時間為10秒,如果AP在超時時間內沒有完成鏈路質量檢測,將無法得到鏈路質量檢測結果。
【舉例】
# 對MAC地址為60a4-4cda-eff0的客戶端進行無線鏈路質量檢測。
<Sysname> wlan link-test 60a4-4cda-eff0
Testing link to 60a4-4cda-eff0. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 60a4-4cda-eff0
-----------------------------------------------------------------------
VHT-MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
NSS = 1
-----------------------------------------------------------------------
0 32.5 5 5 54 0 0
1 65 5 5 51 0 0
2 97.5 5 5 49 0 0
3 130 5 5 47 0 0
4 195 5 5 45 0 0
5 260 5 5 45 0 0
6 292.5 5 5 44 0 0
7 325 5 5 44 0 0
8 390 5 5 44 0 0
9 433.3 5 5 43 0 0
-----------------------------------------------------------------------
NSS = 2
-----------------------------------------------------------------------
0 65 5 5 44 0 0
1 130 5 5 44 0 0
2 195 5 5 44 0 0
3 260 5 5 44 0 0
4 390 5 5 44 0 0
5 520 5 5 44 0 0
6 585 5 5 43 0 0
7 650 5 5 43 0 0
8 780 5 5 43 0 0
9 866.7 5 5 43 0 0
# 對MAC地址為60a4-4cda-eff0的客戶端進行無線鏈路質量檢測。
<Sysname> wlan link-test 784f-43b6-077c
Testing link to 784f-43b6-077c. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 784f-43b6-077c
-----------------------------------------------------------------------
MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
0 6.5 5 5 54 0 0
1 13 5 5 51 0 0
2 19.5 5 5 49 0 0
3 26 5 5 47 0 0
4 39 5 5 45 0 0
5 52 5 5 45 0 0
6 58.5 5 5 44 0 0
7 72.2 5 5 44 0 0
8 13 5 5 44 0 0
9 26 5 5 43 0 0
10 39 5 5 44 0 0
11 52 5 5 44 0 0
12 78 5 5 44 0 0
13 104 5 5 44 0 0
14 117 5 5 44 0 0
15 144.4 5 5 44 11 0
-----------------------------------------------------------------------
表1-26 鏈路質量檢測結果
|
字段 |
描述 |
|
No./MCS/VHT-MCS |
· No:對802.11a、802.11b或802.11g客戶端進行鏈路質量檢測的速率編號 · MCS:對802.11n客戶端進行鏈路質量檢測的MCS索引值 · VHT-MCS:對802.11ac客戶端進行鏈路質量檢測的VHT-MCS索引值 |
|
Rate(Mbps) |
AP發送無線鏈路質量檢測包的速率 |
|
Tx packets |
AP發送無線鏈路質量檢測包的個數 |
|
Rx packets |
AP收到客戶端響應報文的個數 |
|
RSSI |
接收信號強度指示,表示AP檢測到客戶端的信號強度 |
|
AP重傳無線鏈路質量檢測包的次數 |
|
|
RTT(ms) |
從AP發出無線鏈路質量檢測包到收到客戶端回應的平均往返時間 |
|
NSS |
對802.11n或802.11ac客戶端進行鏈路質量檢測的空間流數 |
wlan nas-port-id format命令用來配置無線客戶端的NAS-Port-ID屬性的格式。
undo wlan nas-port-id format命令用來恢複缺省情況。
【命令】
wlan nas-port-id format { 2 | 4 }
undo wlan nas-port-id format
【缺省情況】
NAS-Port-ID的消息格式為格式2。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
2:表示格式2,具體為SlotID00IfNOVlanID。
4:表示格式4,具體為slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【使用指導】
不同廠商的RADIUS服務器對於NAS-Port-ID格式有不同的要求。可通過本命令修改無線802.1X或MAC地址認證用戶發送的RADIUS報文中填充的NAS-Port-ID屬性的格式。
· 格式2
SlotID00IfNOVlanID
各項含義如下:
¡ SlotID:用戶接入的槽位號,為兩個字符的字符串。
¡ IfNO:用戶接入的接口編號,為3個字符的字符串。
¡ VlanID:用戶接入的VLAN ID,為9個字符的字符串。
· 格式4
對於在未終結VLAN的接口上接的用戶:其格式為slot=**;subslot=**;port=**;vlanid=**。
對於在終結了外層VLAN的接口上接入的用戶:其格式為slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
需要注意的是,如果有配置過nas-port-id命令,以nas-port-id命令配置的為準。
【舉例】
# 配置無線客戶端的NAS-Port-ID屬性的格式為格式4。
<Sysname> system-view
[Sysname] wlan nas-port-id format 4
【相關命令】
· nas-port-id
wlan permit-ap-group命令用來配置允許用戶接入的AP組。
undo wlan permit-ap-group命令用來刪除指定的允許用戶接入的AP組。
【命令】
wlan permit-ap-group ap-group-name
undo wlan permit-ap-group [ ap-group-name ]
【缺省情況】
未配置允許用戶接入的AP組。
【視圖】
User Profile視圖
【缺省用戶角色】
network-admin
【參數】
ap-group-name:允許用戶接入的AP組的名稱,為1~31個字符的字符串,不區分大小寫。
【使用指導】
當配置undo wlan permit-ap-group命令時,如果未指定允許用戶接入的AP組,則刪除所有允許用戶接入的AP組。
當配置允許用戶接入的AP組時,隻有用戶關聯的AP在某個AP組內,用戶才可接入。
當未配置允許用戶接入的AP組時,不對用戶接入進行限製。
【舉例】
# 配置允許用戶接入的AP組為group1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ap-group group1
wlan permit-ssid命令用來配置允許用戶接入的SSID名稱。
undo wlan permit-ssid命令用來刪除指定的允許用戶接入的SSID名稱。
【命令】
wlan permit-ssid ssid-name
undo wlan permit-ssid [ ssid-name ]
【缺省情況】
未配置允許用戶接入的SSID名稱。
【視圖】
User Profile視圖
【缺省用戶角色】
network-admin
【參數】
ssid-name:指定無線服務模板的SSID,為1~32個字符的字符串,區分大小寫。
【使用指導】
當配置undo wlan permit-ssid命令時,如果未指定允許用戶接入的SSID名稱,則刪除所有允許用戶接入的SSID名稱。
當配置允許用戶接入的SSID名稱時,隻有用戶關聯的SSID與配置的某一個SSID匹配,用戶才可接入。
當未配置允許用戶接入的SSID名稱,不對用戶接入進行限製。
【舉例】
# 配置允許接入的SSID名稱為ssid1。
<Sysname> system-view
[Sysname] user-profile profile1
[Sysname-user-profile-profile1] wlan permit-ssid ssid1
wlan service-template命令用來創建無線服務模板,並進入無線服務模板視圖。如果指定的無線服務模板已經存在,則直接進入無線服務模板視圖。
undo wlan service-template命令用來刪除無線服務模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情況】
不存在無線服務模板。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。
【使用指導】
刪除無線服務模板時,如果指定的無線服務模板映射到射頻,則在解除映射之前不能刪除此無線服務模板。
【舉例】
# 創建無線服務模板service1,並進入無線服務模板視圖。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan static-blacklist mac-address命令用來添加靜態黑名單表項。
undo wlan static-blacklist命令用來刪除靜態黑名單。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情況】
不存在靜態黑名單。
【視圖】
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:將指定MAC地址的客戶端添加到靜態黑名單,mac-address
的格式為H-H-H。
【使用指導】
配置靜態黑名單後,名單中的客戶端將不允許上線,如果靜態黑名單中的客戶端在線,設備會解除與該客戶端的關聯。undo wlan static-blacklist命令中,如果未指定本參數,則表示將靜態黑名單中所有客戶端從靜態黑名單中刪除。
同一個客戶端不能同時存在靜態黑名單和白名單中。
黑名單的MAC地址不能設置為組播或者廣播地址。
【舉例】
# 添加靜態黑名單表項001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相關命令】
· display wlan blacklist
wlan vip-client-group命令用來創建VIP客戶端組,並進入VIP客戶端組視圖。如果VIP客戶端組已經存在,則直接進入VIP客戶端組視圖。
undo wlan vip-client-group命令用來刪除VIP客戶端組。
【命令】
wlan vip-client-group
undo wlan vip-client-group
【缺省情況】
不存在VIP客戶端組。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
VIP客戶端組為一些客戶端的集合,用戶可以通過綠洲平台VIP客戶端頁麵查看添加到VIP客戶端組中的上線客戶端信息。
【舉例】
# 創建VIP客戶端組,並進入VIP客戶端組視圖。
<Sysname> system-view
[Sysname] wlan vip-client-group
[Sysname-vip-client-group]
wlan web-server api-path命令用來指定接收客戶端信息的Web服務器的路徑。
undo wlan web-server api-path命令用來恢複缺省情況。
【命令】
wlan web-server api-path path
undo wlan web-server api-path
【缺省情況】
未指定接收客戶端信息的Web服務器的路徑。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
path:接收客戶端信息的Web服務器的路徑,為1~256個字符的字符串,區分大小寫。
【使用指導】
指定接收客戶端信息的Web服務器的路徑後,服務器才會接收並保存客戶端信息。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 指定接收客戶端信息的Web服務器的路徑為wlan/dev-cfg(Web服務器的URL為http://www.abc.com:668/wlan/dev-cfg)。
<Sysname> system-view
[Sysname] wlan web-server api-path /wlan/dev-cfg
【相關命令】
· wlan web-server host
· wlan web-server max-client-entry
wlan web-server host命令用來配置接收客戶端信息的Web服務器的域名和端口號。
undo wlan web-server host命令用來恢複缺省情況。
【命令】
wlan web-server host host-name port port-number
undo wlan web-server host
【缺省情況】
未配置接收客戶端信息的Web服務器的域名和端口號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
host host-name:指定Web服務器的域名,host-name為3~127個字符的字符串,不區分大小寫,可以包含字母、數字、“-”、“_”和“.”。
port port-number:指定Web服務器的端口號,port-number取值範圍為1~65534。
【使用指導】
配置接收客戶端信息的Web服務器的域名和端口號後,設備將與Web服務器建立連接並上報關聯客戶端的信息。
設備與Web服務器建立連接後,如果已關聯客戶端的信息發生變化或有新的客戶端關聯,設備會將變化和新增客戶端的信息實時上報給Web服務器。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置接收客戶端信息的Web服務器的域名為www.abc.com,端口號為668。
<Sysname> system-view
[Sysname] wlan web-server host www.abc.com port 668
【相關命令】
· wlan web-server api-path
· wlan web-server max-client-entry
wlan web-server max-client-entry命令用來配置設備一次向Web服務器上報客戶端信息的最大數目。
undo wlan web-server max-client-entry命令用來恢複缺省情況。
【命令】
wlan web-server max-client-entry number
undo wlan web-server max-client-entry
【缺省情況】
設備一次向Web服務器上報客戶端信息的最大數目為10。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:一次向Web服務器上報客戶端信息的數目,取值範圍為1~25。
【舉例】
# 配置設備一次向Web服務器上報客戶端信息的最大數目為12。
<Sysname> system-view
[Sysname] wlan web-server max-client-entry 12
【相關命令】
· wlan web-server api-path
· wlan web-server host
wlan whitelist mac-address命令用來添加白名單表項。
undo wlan whitelist命令用來刪除白名單表項。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情況】
不存在白名單。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:白名單中的客戶端的MAC地址,mac-address的格式為H-H-H。如果沒有指定本參數,則表示所有白名單表項。
【使用指導】
第一次配置白名單時,設備會先解除與當前在線的所有客戶端的關聯,並且隻有在白名單內的客戶端才允許上線。
刪除某個白名單表項時,如果對應的客戶端在線,則設備會解除與該客戶端的關聯;如果沒有指定參數,則表示所有白名單表項。刪除所有白名單時,不會解除與任何在線客戶端的關聯。至於是否允許客戶端上線,還得看有沒有黑名單。
同一個客戶端不能同時存在靜態黑名單和白名單中。
白名單的MAC地址不能設置為組播或者廣播地址。
【舉例】
# 添加白名單表項。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相關命令】
· display wlan whiteliest
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
