- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-WLAN接入命令
本章節下載: 01-WLAN接入命令 (415.00 KB)
目 錄
1.1.6 client smart-access enable
1.1.9 display interface wlan-radio
1.1.10 display wlan ap all client-number
1.1.11 display wlan ap all radio client-number
1.1.15 display wlan client ipv6
1.1.16 display wlan client online-duration
1.1.17 display wlan client status
1.1.18 display wlan service-template
1.1.19 display wlan statistics client
1.1.20 display wlan statistics connect-history
1.1.21 display wlan statistics service-template
1.1.26 quick-association enable
1.1.28 reset wlan dynamic-blacklist
1.1.29 reset wlan statistics client
1.1.30 reset wlan statistics service-template
1.1.32 service-template enable
1.1.33 snmp-agent trap enable wlan client
1.1.34 snmp-agent trap enable wlan client-audit
1.1.38 wlan association optimization
1.1.39 wlan broadcast-probe reply
1.1.40 wlan client idle-timeout
1.1.42 wlan client keep-alive interval
1.1.43 wlan client reauthentication-period
1.1.44 wlan dynamic-blacklist lifetime
1.1.46 wlan nas-port-id format
1.1.48 wlan static-blacklist mac-address
1.1.49 wlan web-server api-path
access-control acl命令用來配置基於ACL的接入控製。
undo access-control acl命令用來恢複缺省情況。
【命令】
access-control acl acl-number
undo access-control acl
【缺省情況】
未配置基於ACL的接入控製。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
acl-number:二層ACL的編號,取值範圍為4000~4999。
【使用指導】
基於ACL的接入控製是指設備根據指定ACL中配置的規則對新接入的無線客戶端進行接入控製。
當無線客戶端接入無線網絡時,設備會判斷無線客戶端的MAC地址是否在ACL訪問控製列表的規則中,具體的過濾機製如下:
· 如果在permit規則中,則允許無線客戶端接入無線網絡;
· 如果在deny規則中,則拒絕無線客戶端接入無線網絡;
· 如果未匹配任何已配置的規則,則拒絕其接入。
設備支持MAC地址匹配和OUI匹配。當ACL訪問控製列表中存在OUI匹配時,隻要客戶端與OUI匹配,就可以接入網絡。
需要注意的是,當在ACL中配置deny規則來拒絕指定客戶端接入時,請在deny規則之後配置允許所有客戶端接入的permit規則,否則會導致所有客戶端無法接入。
基於ACL的接入控製的優先級高於基於名單的接入控製的優先級。當設備上沒有配置無線客戶端訪問控製規則時,按照基於名單的接入控製規則對無線客戶端進行訪問控製。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 在無線服務模板下,配置基於ACL的接入控製為4000,僅允許MAC地址為000e-35b2-000e以及匹配OUI控製方式的無線客戶端接入。
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] access-control acl 4000
beacon ssid-advertise命令用來配置在信標幀中通告SSID。
undo beacon ssid-advertise命令用來恢複缺省情況。
【命令】
beacon ssid-advertise
undo beacon ssid-advertise
【缺省情況】
信標幀不強製通告SSID。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
當射頻或無線服務模板下關聯的客戶端數目達到最大值時,AP會在Beacon幀中隱藏SSID信息,導致客戶端無法發現並關聯AP,配置本命令可以強製AP在Beacon幀中通告SSID信息,使客戶端可以發現AP,但無法進行關聯。
【舉例】
# 配置在信標幀中通告SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-s1] beacon ssid-advertise
【相關命令】
· client max-count
beacon ssid-hide命令用來配置在信標幀中隱藏SSID,即不通告SSID。
undo beacon ssid-hide命令用來恢複缺省情況。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情況】
信標幀不隱藏SSID。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
服務模板配置SSID隱藏,即將無線服務模板綁定到某個射頻後,該射頻發送的Beacon幀將不攜帶SSID信息,而且不回複廣播Probe Request幀。
【舉例】
# 配置在信標幀中隱藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
client cache aging-time命令用來配置客戶端Cache的老化時間。
undo client cache aging-time命令用來恢複缺省情況。
【命令】
client cache aging-time aging-time
undo client cache aging-time
【缺省情況】
無線客戶端Cache的老化時間為180秒。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
aging-time:無線客戶端Cache的老化時間,取值範圍為0~86400,單位為秒。
【使用指導】
配置無線客戶端Cache的老化時間為0時,表示客戶端下線之後立即刪除客戶端Cache相關信息。
本命令隻能在無線服務模板處於關閉狀態時配置。
【舉例】
# 配置客戶端Cache老化時間為100秒。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client cache aging-time 100
client max-count命令用來配置單個射頻下單個無線服務模板允許關聯的最大客戶端數目。
undo client max-count命令用來恢複缺省情況。
【命令】
client max-count max-number
undo client max-count
【缺省情況】
不限製無線服務模板允許關聯的最大客戶端數目。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
max-number:單個射頻下單個無線服務模板所允許關聯的最大客戶端數目,取值範圍為1~512。
【使用指導】
射頻下單個無線服務模板上關聯的客戶端數達到允許關聯的最大客戶端數目後,將不再接受新的客戶端接入且SSID會自動隱藏。
【舉例】
# 配置單個射頻下單個無線服務模板允許關聯的最大客戶端數目為38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
【相關命令】
· beacon ssid-hide
client smart-access enable命令用來開啟無線客戶端智能接入功能。
undo client smart-access enable命令用來恢複缺省情況。
【命令】
client smart-access enable
undo client smart-access enable
【缺省情況】
無線客戶端智能接入功能處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
對於某些物聯網應用場景,用戶希望我司配套的無線客戶端產品能自動發現並連接當前網絡中的缺省SSID。開啟本功能後,可以在僅創建無線服務模板或身份認證與密鑰管理模式配置為PSK的情況下,自動將我司配套的無線客戶端接入到無線網絡。
【舉例】
# 在無線服務模板視圖下,開啟無線客戶端智能接入功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client smart-access enable
customlog format wlan命令用來配置客戶端上線日誌的格式。
undo customlog format wlan命令用來恢複缺省情況。
【命令】
customlog format wlan { normal | sangfor }
undo customlog format wlan
【缺省情況】
輸出H3C格式的客戶端上線日誌。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
normal:指定日誌格式為normal格式。
sangfor:指定日誌格式為sangfor格式。
【使用指導】
配置本功能後,設備支持同時輸出H3C格式和指定格式的客戶端上線日誌信息。
· H3C格式的日誌內容主要包含客戶端上線的AP名稱、Radio ID、客戶端MAC地址、關聯的SSID、BSSID及客戶端的上線狀態變化。
· 指定格式的日誌有兩種類型。
¡ normal格式:日誌內容為客戶端上線的AP的MAC地址、AP名稱、客戶端IP地址、客戶端MAC地址、關聯的SSID及BSSID。
¡ sangfor格式:日誌內容為客戶端上線的AP的MAC地址、客戶端IP地址和客戶端MAC地址。
【舉例】
# 配置客戶端上線日誌的格式為sangfor格式。
<Sysname> system-view
[Sysname] customlog format wlan sangfor
description命令用來配置無線服務模板的描述信息。
undo description命令用來恢複缺省情況。
【命令】
description text
undo description
【缺省情況】
未配置無線服務模板的描述信息。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
text:無線服務模板的描述信息,為1~64個字符的字符串,區分大小寫。
【舉例】
# 配置無線服務模板service1的描述信息為wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display interface wlan-radio命令用來顯示WLAN射頻接口信息。
【命令】
display interface wlan-radio [ interface-number ] [ brief ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface-number:WLAN射頻接口編號,顯示指定WLAN射頻接口的詳細信息。不指定該參數時,將顯示所有WLAN射頻接口的信息。
brief:顯示接口的概要信息。不指定該參數時,將顯示接口的詳細信息。
【舉例】
# 顯示WLAN射頻接口1的詳細信息。
<Sysname> display interface wlan-radio 1/0/1
WLAN-Radio1/0/1
Current state: UP
Description: WLAN-Radio1/0/1 Interface
IP Packet Frame Type: PKTFMT_IEEE_802.11, Hardware Address: d461-fe59-4d20
current mode: 802.11ac, current channel: 36
Last link flapping: 0 hours 31 minutes 6 seconds
Last clearing of counters: Never
Current system time:2016-01-01 00:31:19
Last time when physical state changed to up:2016-01-01 00:00:13
Last time when physical state changed to down:2016-01-01 00:00:13
Input (total): 0 packets, 0 bytes
Input (normal): 0packets, 0bytes
0 management, 0 control, 0 data
Input (error): 0 total, 0 CRC, 0 decrypt errors
0 mic failures, 0 phy errors, 0 other errors
Output (total): 0 packets, 0 bytes
Output (normal): Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 packets
Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 bytes
0 management, 0 control, 0 data
Output (bcn&probe): 0 packets, 0 bytes
Output (error): 0 total, 0 discard, 0 buffer failures
0 ack failures, 0 rts successed, 0 rts failures
# 顯示WLAN射頻接口1的概要信息。
<Sysname> display interface wlan-radio 1/0/1 brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
WLAN-Radio1/0/1 UP -- -- -- --
表1-1 display interface wlan-radio命令顯示信息描述表
|
字段 |
描述 |
|
WLAN-Radio1/0/1 |
接口WLAN-Radio1/0/1的相關信息 |
|
Current state |
接口物理連接狀態: · UP:表示接口物理上是連通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工關閉了,需要執行undo shutdown命令才能打開接口 · Stby:表示該接口是一個備份接口 |
|
Description |
接口描述信息 |
|
IP Packet Frame Type |
802.11幀格式,取值為PKTFMT_IEEE_802.11表示報文以802.11型幀格式封裝 |
|
Hardware Address |
接口的MAC地址 |
|
current mode |
接口當前的射頻類型 |
|
current channel |
接口當前所在信道 |
|
Last link flapping |
接口最近一次物理狀態改變到現在的時長。Never表示接口從設備啟動後一直處於down狀態(沒有改變過) |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的統計信息的時間(如果從設備啟動一直沒有執行reset counters interface命令清除過該接口下的統計信息,則顯示Never) |
|
Current system time |
當前係統時間,時間顯示格式為YYYY/MM/DD HH:MM:SS 如果配置了時區,時間顯示格式為YYYY/MM/DD HH:MM:SS UTC±HH:MM:SS |
|
Last time when physical state changed to up |
最近一次接口物理狀態變為UP的時刻“-”表示接口物理狀態沒有發生過變化 |
|
Last time when physical state changed to down |
最近一次接口物理狀態變為DOWN的時刻“-”表示接口物理狀態沒有發生過變化 |
|
Input(total): 0 packets, 0 bytes |
接口接收報文的統計值,包括正常報文和異常報文的報文數、字節數 |
|
Input (normal): 0packets, 0bytes 0 management, 0 control, 0 data |
接口接收的正常報文的統計值,包括正常報文的報文數、字節數 接口接收的正常管理報文、控製報文和數據報文的數量 |
|
Input (error) |
接口接收的錯誤報文的統計值 |
|
Output (total): 0 packets, 0 bytes |
接口發送報文的統計值,包括正常報文和異常報文的報文數、字節數 |
|
Output (normal): Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 packets Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 bytes 0 management, 0 control, 0 data |
接口發送的正常報文的統計值,Q[]表示AC隊列 接口發送的正常管理報文、控製報文和數據報文的數量 |
|
Output (bcn&probe) |
接口發送Beacon幀和Probe幀的報文數、字節數 |
|
Output (error) |
接口發送的錯誤報文的統計值 |
|
Brief information on interfaces in bridge mode |
二層模式下(bridge)接口的概要信息,即二層接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link屬性值為“ADM”,則表示該接口被管理員手工關閉了,需要在該接口下執行undo shutdown命令才能恢複接口本身的物理狀態 · 如果某接口的Link屬性值為“Stby”,則表示該接口是一個備份接口,使用display interface-backup state命令可以查看該備份接口對應的主接口 |
|
Speed: (a) - auto |
如果該接口的Speed屬性值為“(a)”,則表示該接口的速率是通過自動協商獲取的 |
|
Duplex: (a)/A - auto; H - half; F - full |
當接口的Duplex屬性值為“(a)”或者“A”,則表示該接口的Duplex屬性是通過自動協商獲取的;取值為“H”則表示為半雙工;取值為“F”則表示為全雙工 |
|
Type: A - access; T - trunk; H - hybrid |
接口的鏈路類型: · A:表示Access鏈路類型 · H:表示Hybrid鏈路類型 · T:表示Trunk鏈路類型 |
|
Interface |
接口名稱縮寫 |
|
Link |
接口物理連接狀態 |
|
Speed |
顯示為“--”,對於WLANRadio接口無意義 |
|
Duplex |
顯示為“--”,對於WLANRadio接口無意義 |
|
Type |
顯示為“--”,對於WLANRadio接口無意義 |
|
PVID |
顯示為“--”,對於WLANRadio接口無意義 |
【相關命令】
· interface wlan-radio
display wlan ap all client-number命令用來顯示AP上2.4GHz及5GHz頻段的在線客戶端數量。
【命令】
display wlan ap all client-number
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示AP上2.4GHz及5GHz頻段的在線客戶端數量。
<System> display wlan ap all client-number
AP name Clients 2.4GHz 5GHz
fatap 2 2 0
表1-2 display wlan ap clients-number命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Clients |
AP上所有在線客戶端數量 |
|
2.4GHz |
AP上2.4GHz頻段的在線客戶端數量 |
|
5GHz |
AP上5GHz頻段的在線客戶端數量 |
display wlan ap all radio client-number命令用來顯示AP的所有Radio接口下在線客戶端數量和信道信息。
【命令】
display wlan ap all radio client-number
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示AP的所有Radio接口下在線客戶端數量和信道信息。
<Sysname> display wlan ap all radio client-number
AP name RID Channel Clients
fatap 1 44 12
fatap 2 11 4
表1-3 display wlan ap all radio client-number命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
RID |
射頻ID |
|
Channel |
射頻工作信道 |
|
Clients |
在線客戶端數量 |
display wlan blacklist命令用來顯示黑名單。
【命令】
display wlan blacklist { dynamic | static }
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
dynamic:顯示動態黑名單。
static:顯示靜態黑名單。
【舉例】
# 顯示靜態黑名單。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-4 display wlan blacklist static命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
靜態黑名單中的客戶端數量 |
|
MAC addresses |
黑名單列表中的客戶端MAC地址 |
# 顯示動態黑名單。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address APID RID Lifetime (s) Duration (hh:mm:ss)
000f-e2cc-0001 1 1 300 00:02:11
000f-e2cc-0002 2 1 300 00:01:17
000f-e2cc-0003 3 1 300 00:02:08
表1-5 display wlan blacklist dynamic命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
動態黑名單中的客戶端數量 |
|
MAC address |
客戶端MAC地址 |
|
APID |
檢測到非法客戶端的AP的序列號 |
|
RID |
檢測到非法客戶端的AP的Radio ID |
|
Lifetime (s) |
動態黑名單表項的老化時間,單位為秒 |
|
Duration (hh:mm:ss) |
動態黑名單表項的存活時間 |
display wlan bss命令用來顯示BSS(Basic Service Set,基本服務集)信息。
【命令】
display wlan bss { all | bssid bssid } [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
all:顯示所有BSS信息。
bssid bssid:顯示指定BSSID(Basic Service Set ID,基本服務集標識)的BSS信息,bssid為48位的16進製數,格式為H-H-H。
verbose:顯示BSS的詳細信息。如果不指定本參數,則顯示BSS的簡要信息。
【舉例】
# 顯示所有BSS的簡要信息。
<Sysname> display wlan bss all
Total number of BSSs: 4
AP name RID SSID BSSID
fatap 1 SSID1 001c-f08f-f804
fatap 2 SSID1 001c-f08f-f806
表1-6 display wlan bss all命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
RID |
AP的Radio ID |
|
SSID |
無線服務模板的SSID |
|
BSSID |
基本服務集標識 |
# 顯示BSSID為001c-f08f-f804的BSS的詳細信息。
<Sysname> display wlan bss bssid 001c-f08f-f804 verbose
AP name : fatap
BSSID : 001c-f08f-f804
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-7 display wlan bss bssid verbose命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
BSSID |
基本服務集標識 |
|
Radio ID |
AP的Radio ID |
|
Service template name |
無線服務模板的名稱 |
|
SSID |
無線服務模板的SSID |
|
VLAN ID |
無線客戶端的接入VLAN |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:表示用戶認證與密鑰管理模式是802.1X方式 · PSK:表示身份認證與密鑰管理模式是PSK方式 · Not configured:未配置身份認證與密鑰管理模式 |
|
User authentication mode |
用戶認證模式: · Bypass:不做用戶認證 · MAC:MAC地址認證 · 802.1X:802.1X認證 · OUI:OUI認證 |
display wlan client命令用來查看客戶端的信息。
【命令】
display wlan client [ interface wlan-radio interface-number | mac-address mac-address | service-template service-template-name | vlan vlan-id ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
interface wlan-radio interface-number:顯示連接到指定射頻接口的客戶端信息。
mac-address mac-address:顯示指定MAC地址的客戶端信息。
service-template service-template-name:顯示連接到指定無線服務模板的客戶端信息,為1~63個字符的字符串,不區分大小寫。
verbose:顯示客戶端的詳細信息。如果未指定本參數,表示顯示客戶端的簡要信息。
vlan vlan-id:顯示連接到指定VLAN的客戶端信息。vlan-id為VLAN的編號,取值範圍1~4094。
【舉例】
# 顯示所有客戶端的簡要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A fatap 1 1.1.1.1 100
000f-e265-6401 user fatap 1 3.0.0.3 200
84db-ac14-dd08 N/A fatap 1 5.5.5.3 1
表1-8 display wlan client命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
Username |
客戶端的用戶名,若客戶端采用802.1X認證或MAC地址認證,則顯示認證使用的用戶名,若客戶端不進行802.1X認證或MAC地址認證,則顯示為N/A 需要注意的是,如果客戶端采用Portal認證方式,Username字段不會顯示客戶端的Portal用戶名,顯示為N/A |
|
AP name |
客戶端關聯AP的名稱 |
|
R |
客戶端關聯的Radio ID |
|
IP address |
客戶端的IPv4地址 |
|
VLAN ID |
客戶端所屬VLAN |
# 顯示指定客戶端的詳細信息。
<Sysname> display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
Radio ID : 1
Channel : 36
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Enabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Speed :N/A
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
BTM status : Disabled
表1-9 display wlan client verbose命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
IPv4 address |
客戶端的IPv4地址 |
|
IPv6 address |
客戶端的IPv6地址 |
|
Username |
客戶端的用戶名,若客戶端采用802.1X認證或MAC地址認證,則顯示認證使用的用戶名,若客戶端不進行802.1X認證或MAC地址認證,則顯示為N/A 需要注意的是,如果客戶端采用Portal認證方式,Username字段不會顯示客戶端的Portal用戶名,顯示為N/A |
|
AID |
關聯標識符 |
|
Radio ID |
客戶端關聯的Radio ID |
|
Channel |
客戶端關聯的信道 |
|
SSID |
客戶端關聯的SSID |
|
BSSID |
基本服務集識別碼 |
|
VLAN ID |
客戶端所屬的VLAN |
|
Sleep count |
客戶端睡眠次數 |
|
Wireless mode |
客戶端工作的模式: · 802.11a:工作模式為 802.11a · 802.11b:工作模式為 802.11b · 802.11g:工作模式為 802.11g · 802.11gn:工作模式為 802.11gn · 802.11an:工作模式為 802.11an · 802.11ac:工作模式為802.11ac · 802.11ax:工作模式為802.11ax |
|
Channel bandwidth |
客戶端的工作帶寬模式: · 20MHz:工作帶寬為20MHz · 40MHz:工作帶寬為40MHz · 80MHz:工作帶寬為80MHz · 160MHz:工作帶寬為160MHz |
|
20/40 BSS Coexistence Management |
客戶端是否支持20M和40M帶寬共存管理 |
|
SM Power Save |
省電模式狀態: · Enabled:省電模式處於開啟狀態,省電模式開啟後客戶端上隻有一個天線處於工作狀態,其餘天線均處於休眠狀態,從而達到節電的目的 · Disabled:省電模式處於關閉狀態 |
|
Short GI for 20MHz |
客戶端工作帶寬為20MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 40MHz |
客戶端工作帶寬為40MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 80MHz |
客戶端工作帶寬為80MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
Short GI for 160/80+80MHz |
客戶端工作帶寬為160或80+80MHz時,對於Short GI的支持情況: · Supported:客戶端支持Short GI · Not supported:客戶端不支持Short GI |
|
STBC RX capability |
客戶端STBC接收能力情況: · Supported:客戶端支持STBC接收 · Not Supported:客戶端不支持STBC接收 |
|
STBC Tx capability |
客戶端STBC發送能力情況: · Supported:客戶端支持STBC發送 · Not Supported:客戶端不支持STBC發送 |
|
LDPC Rx capability |
客戶端LDPC接收能力情況: · Supported:客戶端支持LDPC接收 · Not Supported:客戶端不支持LDPC接收 |
|
SU beamformee capability |
客戶端單用戶波束成形能力情況: · Supported:客戶端支持單用戶波束成形 · Not Supported:客戶端不支持單用戶波束成形 |
|
MU beamformee capability |
客戶端多用戶波束成形能力情況: · Supported:客戶端支持多用戶波束成形 · Not Supported:客戶端不支持多用戶波束成形 |
|
Beamformee STS capability |
客戶端作為波束成形接收者,支持的空間流數: · N/A:表示客戶端不支持作為波束成形接收者 · 0~7:波束成形空間流最大值減1 |
|
Number of Sounding Dimensions |
客戶端作為波束成形發送者,支持的空間流數: · N/A:表示客戶端不支持作為波束成形發送者 · 0~7:波束成形空間流最大值減1 |
|
Block Ack |
QoS TID的Block Ack協商結果: · TID 0 In:表示上行數據報文支持Block Ack · TID 0 Out:表示下行數據報文支持Block Ack · TID 0 Both:表示上行和下行數據報文都支持Block Ack · N/A:表示上行和下行數據報文都不支持Block Ack |
|
Supported VHT-MCS set |
客戶端支持VHT-MCS |
|
Supported HT MCS set |
客戶端支持MCS |
|
Supported rates |
客戶端支持的速率 |
|
2.4G 40MHz Channel bandwidth |
客戶端對11ax模式2.4G頻率帶寬支持情況: · Supported:客戶端支持 · Not supported:客戶端不支持 |
|
5G 40And80MHz Channel bandwidth |
客戶端對11ax模式5G頻率40MHz與80MHz帶寬支持情況: · Supported:客戶端支持 · Not supported:客戶端不支持 |
|
5G 160MHz Channel bandwidth |
客戶端對11ax模式5G頻率160MHz帶寬支持情況: · Supported:客戶端支持 · Not supported:客戶端不支持 |
|
5G 8080MHz Channel bandwidth |
客戶端對11ax模式5G頻率80MHz加80MHz帶寬支持情況: · Supported:客戶端支持 · Not supported:客戶端不支持 |
|
OFDMA random access RUs |
是否支持HE 隨機選址 · Supported:不支持 · Not Supported:不支持 |
|
Supported HE80MHz-MCS set |
11ax模式80MHz帶寬下速率集信息 |
|
Supported HE160MHz-MCS set |
11ax模式160MHz帶寬下速率集信息 |
|
Supported HE 8080MHz-MCS set |
11ax模式80MHz加80MHz帶寬下速率集信息 |
|
TWT scheduled |
11ax模式客戶端是否為調度終端(即可計算、協商TWT調度信息的終端) · Yes:客戶端為TWT調度終端 · No:客戶端為非TWT調度終端 |
|
QoS mode |
QoS模式: · N/A:不支持WMM協議 · WMM:支持WMM協議 對於WMM的支持情況,AP和客戶端會進行協商。隻有AP和客戶端同時支持WMM時,才能協商成功 |
|
Listen interval |
處於睡眠模式的客戶端定期醒來,接收緩存在AP中的數據幀的時間間隔,間隔時間單位為信標發送時間間隔 |
|
RSSI |
客戶端信號強度指示,該值表明了AP檢測到客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed |
最近2分鍾內客戶端發送/接收報文的速率(以Kbps為單位顯示,保留小數點後三位),當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Authentication method |
鏈路層認證方法: · Open system:開放係統認證 · Shared key:共享密鑰認證 · SAE:SAE密鑰認證 · FT:FT認證 |
|
Security mode |
安全模式: · RSN:信標和探查響應幀攜帶RSN IE · WPA:信標和探查響應幀攜帶WPA IE · PRE-RSNA:信標和探查響應幀不攜帶RSN IE或WPA IE |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:表示身份認證與密鑰管理模式是802.1X方式 · PSK:表示身份認證與密鑰管理模式是PSK方式 · OWE:表示身份證與密鑰管理模式是機會性無線機密方式 · Not configured:未配置身份認證與密鑰管理模式 |
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|
User authentication mode |
用戶認證模式: · Bypass:不做用戶認證 · MAC:MAC認證 · 802.1X:802.1X認證 · OUI :OUI認證 |
|
WPA3 status |
WPA3安全模式狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 · N/A:不涉及WPA3安全模式 |
|
Authorization ACL ID |
授權ACL對應的ACL編號: · 授權ACL生效,則顯示ACL編號 · 授權ACL未生效,則顯示ACL編號 + Not effective · 不配置授權ACL,顯示N/A |
|
Authorization user profile |
授權User profile名稱: · 如果下發授權User Profile生效,顯示Authorization User Profile名稱 · 如果下發授權User Profile未生效,顯示Authorization User Profile名稱+Not effective · 不配置授權User profile,顯示N/A |
|
Authorization CAR |
當服務器未授權用戶CAR屬性時,該字段顯示為N/A。 當服務器授權用戶CAR屬性,將分為以下兩個字段: · Average input rate :上行平均速率,單位為bps · Average output rate:下行平均速率,單位為bps |
|
Roam status |
(暫不支持)漫遊狀態: · Roaming in progress:漫遊切換中 · Inter-AC roam:AC間漫遊 · Inter-MA roam:MA間漫遊 · Intra-AC roam:AC內漫遊 · Intra-MA roam:MA內漫遊 · N/A:客戶端正常上線 |
|
Key derivation |
密鑰衍生類型,包括以下幾種: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密鑰衍生算法 |
|
PMF status |
保護管理幀狀態,包括以下幾種: · Enabled:保護管理幀功能開啟 · Disabled:保護管理幀功能關閉 · N/A:不涉及保護管理幀功能 |
|
Forwarding policy name |
(暫不支持)無線轉發策略: · Not configured:未配置無線轉發策略 · policy-name:無線轉發策略名稱 |
|
Online time |
客戶端在線的時間 |
|
FT status |
(暫不支持)快速BSS切換功能狀態: · Active:開啟狀態 · Inactive:關閉狀態 |
|
BTM status |
BTM功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
display wlan client ipv6命令用來顯示客戶端的IPv6地址信息。
【命令】
display wlan client ipv6
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示客戶端的IPv6地址信息。
<Sysname> display wlan client ipv6
MAC address AP name IPv6 address VLAN
84db-ac14-dd08 fatap 1::2:0:0:3 300
表1-10 display wlan client ipv6命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
AP name |
客戶端關聯AP的名稱 |
|
IPv6 address |
客戶端的IPv6地址 |
|
VLAN |
客戶端所屬VLAN |
display wlan client online-duration命令用來顯示客戶端在線時長。
【命令】
display wlan client online-duration [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
verbose:顯示客戶端的詳細信息。如果未指定本參數,表示顯示客戶端的簡要信息。
【舉例】
# 顯示客戶端在線時長。
<Sysname> display wlan client online-duration
Total number of online clients: 2
MAC address IPv4 address Online duration
a4c1-5b79-fa5b-1d62 192.168.11.123 0days 0hours 2minutes 23seconds
22d3-c5b7-a4b5-96fa 192.168.11.234 0days 0hours 5minutes 34seconds
表1-11 display wlan client online-duration命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端MAC地址 |
|
IPv4 address |
客戶端IP地址 |
|
Online duration |
客戶端在線時長 |
display wlan client status命令用來顯示客戶端狀態信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
mac-address mac-address:顯示指定客戶端的狀態信息,mac-address表示客戶端的MAC地址,格式為H-H-H。如果未指定本參數,則顯示所有客戶端的狀態信息。
verbose:顯示客戶端的詳細狀態信息。如果未指定本參數,則顯示客戶端的簡要狀態信息。
【舉例】
# 顯示指定客戶端的簡要狀態信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address RSSI Rx/Tx rate Speed(bps) Discard AP name RID
001c-f08f-f804 0 39M/117M N/A 0.00% fatap 2
# 顯示所有客戶端的簡要狀態信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address RSSI Rx/Tx rate Speed(bps) Discard AP name RID
000b-c002-9d09 65 39M/117M N/A 0.00% fatap 2
000f-e265-6401 62 130M/195M N/A 0.00% fatap 1
表1-12 display wlan client status命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
RSSI |
客戶端發送關聯請求報文時,AP檢測到的客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed(bps) |
最近2分鍾內客戶端發送/接收報文的速率。 · 當報文速率小於1M時,以K為單位顯示,並保留一位小數 · 當報文速率大於等於1M時,以M為單位顯示,保留一位小數 · 當報文速率大於等於1G時,以G為單位顯示,保留一位小數 · 當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Discard |
客戶端丟棄報文百分比 |
|
AP name |
客戶端關聯的AP名稱 |
|
RID |
客戶端關聯的Radio ID |
# 顯示指定客戶端的詳細狀態信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
Radio ID : 2
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Speed :N/A
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12 %
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00 %
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00 %
表1-13 display wlan client status命令顯示信息描述表
|
字段 |
描述 |
|
MAC address |
客戶端的MAC地址 |
|
Radio ID |
客戶端的關聯的Radio ID |
|
RSSI |
客戶端發送關聯請求報文時,AP檢測到的客戶端的信號強度 |
|
Rx/Tx rate |
客戶端發送/接收報文的速率(包括數據、管理和控製報文) |
|
Speed |
最近2分鍾內客戶端發送/接收報文的速率。 · 當報文速率小於1M時,以K為單位顯示,並保留一位小數 · 當報文速率大於等於1M時,以M為單位顯示,保留一位小數 · 當報文速率大於等於1G時,以G為單位顯示,保留一位小數 · 當顯示N/A時,表示設備獲取到的客戶端發送/接收報文的速率為0 |
|
Received |
AP接收報文統計: Retransmitted packets:重傳報文數 Retransmitted packet ratio:重傳報文占接收報文的百分比 |
|
Sent |
AP發送報文統計: Retransmitted packets:重傳報文數 Retransmitted packet ratio:重傳報文占發送報文的百分比 |
|
Discarded |
客戶端丟棄報文統計: Discarded packets:丟棄報文數 Discarded packet ratio:丟棄報文占所有接收和發送報文百分比 |
display wlan service-template命令用來顯示無線服務模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。如果未指定本參數,則顯示所有無線服務模板的信息。
verbose:顯示無線服務模板的詳細信息。如果未指定本參數,則顯示無線服務模板的概要信息。
【舉例】
# 顯示無線服務模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-14 display wlan service-template命令顯示信息描述表
|
字段 |
描述 |
|
Service template name |
無線服務模板名稱 |
|
SSID |
無線服務模板的SSID |
|
Status |
無線服務模板狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
# 顯示無線服務模板詳細信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
VLAN ID : 1
Customer Vlan : 3
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
WEP key ID : 1
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
WPA3 status : Disabled
Enhance-open status : Enabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
BTM status : Disabled
表1-15 display wlan service-template verbose命令顯示信息描述表
|
字段 |
描述 |
|
Service template name |
無線服務模板名稱 |
|
Description |
無線服務模板的描述信息 |
|
SSID |
無線服務模板的SSID |
|
SSID-hide |
SSID隱藏: · Disabled:啟用SSID通告 · Enabled:禁用SSID通告 |
|
User-isolation |
用戶隔離功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Service template status |
無線服務模板狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Maximum clients per BSS |
一個BSS中能夠連接的最大客戶端數 |
|
VLAN ID |
無線客戶端從指定無線服務模板上線後所屬的VLAN |
|
Customer Vlan |
無線客戶端從指定無線服務模板上線後所屬的內層VLAN |
|
AKM mode |
身份認證與密鑰管理模式: · 802.1X:以802.1X作為身份認證與密鑰管理模式 · PSK:以PSK作為身份認證與密鑰管理模式 |
|
Security IE |
安全IE類型: · RSN:RSN類型 · WPA:WPA類型 |
|
Cipher suite |
加密套件: · WEP40:使用WEP40作為加密套件 · WEP104:使用WEP104作為加密套件 · WEP128:使用WEP128作為加密套件 · TKIP:使用TKIP作為加密套件 · CCMP:使用CCMP作為加密套件 · GCMP:使用GCMP作為加密套件 |
|
WEP key ID |
WEP密鑰ID |
|
TKIP countermeasure time |
TKIP反製策略的時間,0表示不啟動反製策略 |
|
PTK life time |
PTK的生存時間 |
|
PTK rekey |
PTK更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
GTK rekey |
GTK更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
GTK rekey method |
GTK更新方法: · Time-based:基於時間更新 · Packet-based:基於報文數更新 |
|
GTK rekey time |
GTK更新的時間間隔 |
|
GTK rekey packets |
觸發GTK更新的最大報文數量 |
|
GTK rekey client-offline |
客戶端離線更新功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
WPA3 status |
WPA3安全模式狀態: · Disabled:關閉狀態 · Mandatory:強製模式 · Optional:可選模式 |
|
Enhance-open status |
Enhanced-open功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Enhanced-open transition-mode service-template |
過渡模式下推薦的無線服務模板。未配置,則顯示N/A |
|
User authentication mode |
認證模式,包括以下幾種: · Bypass:不認證模式 · MAC:隻進行MAC地址認證 · MAC-or-802.1X:先進行MAC地址認證,如果失敗在進行802.1X認證 · 802.1X:隻進行802.1X認證 · 802.1X-or-MAC:先進行802.1X認證,如果失敗,再進行MAC地址認證 · OUI-or-802.1X:先進行OUI認證,如果失敗,再進行802.1X認證 · MAC-and-802.1X:表示既進行MAC地址認證,又進行802.1X認證。先進行MAC地址認證,如果失敗,則不再進行認證。如果認證成功,則再進行802.1X認證 |
|
Intrusion protection |
入侵檢測功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
Intrusion protection mode |
入侵檢測特性模式,包括以下三種: · Temporary-block:表示臨時將用戶MAC加入阻止MAC列表中 · Service-stop:表示直接關閉對應BSS上的所有服務,直到重啟該BSS · Temporary-service-stop:表示臨時關閉收到非法報文的BSS所提供的接入服務 |
|
Temporary block time |
臨時阻塞非法入侵用戶的時長,單位為秒 |
|
Temporary service stop time |
臨時關閉BSS服務時長,單位為秒 |
|
Fail VLAN ID |
認證失敗的VLAN ID。未配置,則顯示“Not configured” |
|
802.1X handshake |
802.1X握手功能狀態 · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
802.1X handshake secure |
802.1X安全握手功能狀態 · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
802.1X domain |
802.1X認證域的域名。未配置,則顯示“Not configured” |
|
MAC-auth domain |
MAC地址認證域的域名。未配置,則顯示“Not configured” |
|
Max 802.1X users per BSS |
一個BSS中能夠進行802.1X認證的最大用戶數 |
|
Max MAC-auth users per BSS |
一個BSS中能夠進行MAC地址認證的最大用戶數 |
|
802.1X re-authenticate |
802.1X重認證功能狀態: · Enabled:開啟狀態 · Disabled:關閉狀態 |
|
Authorization fail mode |
授權失敗處理模式包括以下兩種模式: · Offline:強製下線模式 · Online:非強製下線模式 |
|
Accounting fail mode |
計費請求失敗處理模式包括以下兩種模式: · Offline:下線模式 · Online:非下線模式 |
|
Authorization |
服務器的授權信息: · Permitted:應用RADIUS服務器或本地設備下發的授權信息 · Ignored:忽略RADIUS服務器或本地設備下發的授權信息 |
|
Key derivation |
密鑰衍生類型,包括以下幾種: · SHA1:表示使用SHA1算法衍生密鑰 · SHA256:表示使用SHA256算法衍生密鑰 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密鑰 |
|
PMF status |
保護管理幀狀態,包括以下幾種: · Disabled:保護管理幀功能關閉 · Optional:保護管理幀功能可選 · Mandatory:保護管理幀功能強製 |
|
Hotspot policy number |
(暫不支持)Hotspot 2.0策略號 |
|
Forwarding policy status |
(暫不支持)無線轉發策略狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
Forward policy name |
(暫不支持)無線轉發策略名稱: · Not configured:未配置無線轉發策略 · policy-name:無線轉發策略名稱 |
|
Forwarder |
客戶端數據報文的轉發位置: · AP:轉發位置在AP上 |
|
FT status |
(暫不支持)FT功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
|
FT method |
(暫不支持)快速BSS切換的方式: · over-the-air:Over-the-Air方式 · over-the-ds:Over-the-DS方式 |
|
FT reassociation deadline |
(暫不支持)重關聯超時時間,單位為秒 |
|
QoS trust |
QoS信任模式: · Port:信任端口優先級 · Dot11e:信任報文的802.11e優先級 |
|
QoS priority |
端口優先級,取值範圍為0~7 |
|
BTM status |
BTM功能狀態: · Disabled:關閉狀態 · Enabled:開啟狀態 |
display wlan statistics client命令用來查看無線客戶端的統計信息。
【命令】
display wlan statistics client [ mac-address mac-address ]
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
mac-address mac-address:顯示指定MAC地址的客戶端統計信息。如果未指定本參數,則顯示所有客戶端統計信息。
【舉例】
# 顯示所有無線客戶端的統計信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : fatap
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-16 display wlan statistics client命令顯示信息描述表
|
字段 |
描述 |
|
AP name |
接入點名稱 |
|
RadioID |
射頻ID號 |
|
SSID |
無線客戶端關聯的SSID |
|
BSSID |
基本服務集識別碼 |
|
MAC address |
無線客戶端的MAC地址 |
|
RSSI |
接收信號強度指示,該值表明AP檢測到Client的信號強度 |
|
Sent frames |
發送幀的數目 |
|
Back ground |
以幀或字節為單位對背景流優先級隊列進行統計 |
|
Best effort |
以幀或字節為單位對盡力而為流優先級隊列進行統計 |
|
Video |
以幀或字節為單位對視頻流優先級隊列進行統計 |
|
Voice |
以幀或字節為單位對語音流優先級隊列進行統計 |
|
Sent frames |
發送的幀的數目 |
|
Received frames |
收到的幀的數目 |
|
Discarded frames |
丟棄的幀的數目 |
display wlan statistics connect-history命令用來查看客戶端連接曆史信息。
【命令】
display wlan statistics connect-history service-template service-template-name
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
service-template service-template-name:顯示無線服務模板的客戶端連接曆史信息。
【舉例】
# 顯示服務模板1的AP的客戶端連接曆史信息。
<Sysname> display wlan statistics connect-history service-template 1
AP name : fatap
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
表1-17 display wlan statistics connect-history service-template 1命令顯示信息描述
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Radio ID |
射頻ID號 |
|
Associations |
累計關聯次數 |
|
Association failures |
累計關聯失敗次數 |
|
Reassociations |
累計重關聯次數 |
|
Rejections |
累計拒絕客戶端連接次數 |
|
Abnormal disassociations |
累計異常中斷關聯次數 |
|
Current associations |
當前關聯次數 |
display wlan statistics service-template命令用來查看無線服務模板的統計信息。
【命令】
display wlan statistics service-template service-template-name
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【參數】
service-template-name:顯示指定無線服務模板的統計信息。
【舉例】
# 顯示服務模板1的統計信息。
<Sysname> display wlan statistics service-template 1
AP name : fatap
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-18 display wlan statistics service-template命令顯示信息描述
|
字段 |
描述 |
|
AP name |
AP名稱 |
|
Radio ID |
射頻ID號 |
|
Received |
接收統計: · Frame count:接收幀數 · Frame bytes:接收幀字節數 · Data frame count:接收數據幀數 · Data frame bytes:接收數據幀字節數 · Association request count:接收連接請求幀數 |
|
Sent |
發送統計: · Frame count:發送幀數 · Frame bytes:發送幀字節數 · Data frame count:發送數據幀數 · Data frame bytes:發送數據幀字節數 · Association response count:發送連接響應幀數 |
display wlan whitelist命令用來顯示白名單。
【命令】
display wlan whitelist
【視圖】
任意視圖
【缺省用戶角色】
network-admin
network-operator
【舉例】
# 顯示白名單。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-19 display wlan whitelist命令顯示信息描述表
|
字段 |
描述 |
|
Total number of clients |
白名單中的客戶端數量 |
|
MAC addresses |
白名單列表中的客戶端MAC地址 |
interface wlan-radio命令用來進入WLAN射頻接口視圖。
【命令】
interface wlan-radio interface-number
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interface-number:WLAN射頻接口編號。
【舉例】
# 進入WLAN射頻接口1視圖。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-wlan-radio-1]
【相關命令】
· display interface wlan-radio
nas-id命令用來配置網絡接入服務器標識。
undo nas-id命令用來恢複缺省情況。
【命令】
nas-id nas-id
undo nas-id
【缺省情況】
未配置網絡接入服務器標識。
【視圖】
全局配置視圖
【缺省用戶角色】
network-admin
【參數】
nas-id:指定網絡接入服務器標識,為1~63個字符的字符串,區分大小寫。
【使用指導】
無線客戶端上線時,會通過發送給RADIUS服務器的RADIUS請求報文中攜帶的NAS-ID(Network Access Server Identifier,網絡接入服務器標識)屬性,標識客戶端的接入位置。
【舉例】
# 配置網絡接入服務器標識為abc123。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
nas-port-type命令用來配置設備發送的RADUIS請求報文中的NAS-Port-Type屬性值。
undo nas-port-type命令用來恢複缺省情況。
【命令】
nas-port-type value
undo nas-port-type
【缺省情況】
設備發送的RADIUS請求報文中的NAS-Port-Type屬性值為19。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
value:NAS-Port-Type屬性值,取值範圍為0~255。
【使用指導】
對於要使用RADIUS服務器進行802.1X或者MAC地址認證的用戶,需要通過本命令將RADIUS請求報文的NAT-Port-Type類型配置為RADIUS服務器支持的類型。
本命令隻能在無線服務模板狀態關閉的狀態下配置。
NAS-Port-Type常用屬性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。
【舉例】
# 配置設備發送的RADIUS請求報文中的NAS-Port-Type的屬性值為15。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] nas-port-type 15
quick-association enable命令用來開啟快速關聯功能。
undo quick-association enable命令用來關閉快速關聯功能。
【命令】
quick-association enable
undo quick-association enable
【缺省情況】
快速關聯處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
服務模板上開啟快速關聯功能後,設備不會對關聯到此服務模板的客戶端進行頻譜導航和負載均衡計算,從而讓客戶端可以快速地關聯到AP上。
【舉例】
# 開啟服務模板1的快速關聯功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] quick-association enable
reset wlan client命令用來斷開與客戶端的連接。
【命令】
reset wlan client { all | mac-address mac-address }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:斷開與所有客戶端的連接。
mac-address mac-address:斷開與指定客戶端的連接。
【舉例】
# 斷開與所有客戶端的連接。
<Sysname> reset wlan client all
【相關命令】
· display wlan client
reset wlan dynamic-blacklist命令用來清除動態黑名單表項。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:清除動態黑名單中指定客戶端的MAC地址。如果未指定本參數,則表示清除所有動態黑名單中的客戶端。
【舉例】
# 清除動態黑名單表項。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的動態黑名單表項。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相關命令】
· display wlan blacklist
reset wlan statistics client命令用來清除無線客戶端的統計信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
all:清除所有無線客戶端的統計信息。
mac-address mac-address:清除指定無線客戶端的統計信息。
【舉例】
# 清除所有無線客戶端的統計信息。
<Sysname> reset wlan statistics client all
【相關命令】
· display wlan statistics
reset wlan statistics service-template命令用來清除無線服務模板的統計信息。
【命令】
reset wlan statistics service-template service-template-name
【視圖】
用戶視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。
【使用指導】
配置該功能後,無線服務模板的最新統計信息和曆史統計信息將被清除。
【舉例】
# 清除無線服務模板service1的統計信息。
<Sysname> reset wlan statistics service-template service1
【相關命令】
· display wlan statistics
service-template命令用來將無線服務模板綁定到當前WLAN射頻接口上。
undo service-template命令用來解除當前WLAN射頻接口上與無線服務模板的綁定關係。
【命令】
service-template service-template-name
undo service-template service-template-name
【缺省情況】
未綁定無線服務模板。
【視圖】
Radio接口視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串,不區分大小寫。
【使用指導】
當隻指定無線服務模板名稱時,該無線服務模板須先被創建才可完成綁定。
【舉例】
# 將無線服務模板service1綁定到WLAN射頻接口1上。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-wlan-radio-1] service-template service1
service-template enable命令用來開啟無線服務模板。
undo service-template enable命令用來關閉無線服務模板。
【命令】
service-template enable
undo service-template enable
【缺省情況】
無線服務模板處於關閉狀態。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【使用指導】
若設備上所能創建的BSS已達上限,則不能打開其它處於關閉狀態的無線服務模板。
【舉例】
# 開啟無線服務模板開關。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
snmp-agent trap enable wlan client命令用來開啟客戶端的告警功能。
undo snmp-agent trap enable wlan client命令用來關閉客戶端的告警功能。
【命令】
snmp-agent trap enable wlan client
undo snmp-agent trap enable wlan client
【缺省情況】
客戶端的告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟了告警功能之後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。(有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。)
【舉例】
# 開啟客戶端的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client
snmp-agent trap enable wlan client-audit命令用來開啟客戶端審計的告警功能。
undo snmp-agent trap enable wlan client-audit命令用來關閉客戶端審計的告警功能。
【命令】
snmp-agent trap enable wlan client-audit
undo snmp-agent trap enable wlan client-audit
【缺省情況】
客戶端審計的告警功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
開啟客戶端審計告警功能之後,設備會生成告警信息,用於報告有關客戶端審計的重要事件。這些告警信息可用於對客戶端進行審計、監控和統計等操作。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。
【舉例】
# 開啟客戶端審計的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client-audit
ssid命令用來在無線服務模板視圖下配置SSID。
undo ssid命令用來恢複缺省情況。
【命令】
ssid ssid-name
undo ssid
【缺省情況】
未配置SSID。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
ssid-name:指定無線服務模板的SSID,為1~32個字符的字符串,區分大小寫。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態時配置。
【舉例】
# 設置無線服務模版service1的SSID為lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用來配置對未知客戶端數據報文處理方式。
undo unknown-client命令用來恢複缺省情況。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情況】
丟棄未知客戶端發送的數據報文並向客戶端發送解除認證報文。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
deauthenticate:丟棄未知客戶端發送的數據報文並向客戶端發送解除認證報文。
drop:僅丟棄未知客戶端發送的數據報文。
【舉例】
# 僅丟棄未知客戶端發送的數據報文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname-wlan-st-example] unknown-client drop
vlan命令用來配置無線客戶端從指定無線服務模板上線後所屬的VLAN。
undo vlan命令用來恢複缺省情況。
【命令】
vlan vlan-id [ customer-vlan vlan-id2 ]
undo vlan [ vlan-id ]
【缺省情況】
無線客戶端從指定無線服務模板上線後將被加入到VLAN 1。
【視圖】
無線服務模板視圖
【缺省用戶角色】
network-admin
【參數】
vlan-id:指定無線客戶端從指定無線服務模板上線後將被加入的VLAN ID,取值範圍為1~4094。
vlan-id2:指定無線客戶端從指定無線服務模板上線後被加入的內層VLAN ID,取值範圍為1~4094。
【使用指導】
本命令隻能在無線服務模板處於關閉狀態下配置。
配置無線客戶端從指定無線服務模板上線後將被加入的VLAN後,如果指定的VLAN已經存在,則客戶端在該服務模板上線後會被加入此VLAN;如果指定的VLAN不存在,則客戶端上線時會自動創建指定的VLAN,並將客戶端加入此VLAN。
【舉例】
# 無線客戶端從無線服務模板service1上線後將被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan association optimization命令用來配置客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值。
undo wlan association optimization命令用來恢複缺省情況。
【命令】
wlan association optimization value
undo wlan association optimization
【缺省情況】
客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值為0,即不對客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率進行優化,采用實際值。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
value:客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值,取值範圍為900~1000。該數值配置越小,客戶端關聯AP的關聯成功率越小、關聯擁塞率越大、終端異常下線率越大。
【使用指導】
關聯成功率是指客戶端關聯AP成功的次數占客戶端關聯AP的總次數的百分比。關聯擁塞率是指在AP滿載的情況下,客戶端在關聯AP過程中被拒絕的次數占關聯AP的總次數的百分比。終端異常下線率是指終端異常斷開連接的總次數占終端關聯成功的總次數與當前在線用戶總數之和的百分比。
配置本命令後,設備會重新對客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率進行優化計算。
【舉例】
# 配置客戶端關聯AP的關聯成功率、關聯擁塞率以及終端異常下線率的優化參數值為950。
<Sysname> system-view
[Sysname] wlan association optimization 950
wlan broadcast-probe reply命令用來開啟AP回複廣播Probe request報文功能。
undo wlan broadcast-probe reply命令用來關閉AP回複廣播Probe request報文功能。
【命令】
wlan broadcast-probe reply [ rssi-threshold rssi-value ] [ frequency-band { 2.4 | 5 } ]
undo wlan broadcast-probe reply [ frequency-band { 2.4 | 5 } ]
【缺省情況】
AP回複所有工作頻段的客戶端的廣播Probe request報文功能處於開啟狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
rssi-threshold rssi-value:AP隻回複RSSI值高於指定RSSI門限值的客戶端的廣播Probe request報文。rssi-value為RSSI門限值,取值範圍為1~100。若不指定該參數,則表示回複所有RSSI值的客戶端的廣播Probe request報文。
frequency-band:開啟或關閉AP回複指定工作頻段的客戶端的廣播Probe request報文功能。若不指定該參數,則表示開啟或關閉AP回複所有工作頻段的客戶端的廣播Probe request報文功能。
2.4:工作頻段為2.4GHz。
5:工作頻段為5GHz。
【使用指導】
廣播Probe request報文中不攜帶服務的SSID。AP收到該廣播報文後,將AP提供的所有服務的信息封裝在Probe response報文中,回應給客戶端。
關閉AP回複廣播Probe request報文功能,可以減少AP回複的Probe response報文。但是,如果AP不回複所有客戶端的廣播Probe request報文,則可能會導致終端無法漫遊,長時間關聯在信號比較弱的AP上。可以通過配置RSSI門限值引導客戶端關聯到信號比較強的AP上,同時又可以減少AP回複的Probe response報文。
通過本命令還可以配置AP僅回複指定工作頻段的客戶端的廣播Probe request報文。例如,關閉AP回複2.4GHz工作頻段的客戶端的廣播Probe request報文功能,並開啟AP回複5GHz工作頻段的客戶端的廣播Probe request報文功能,可以引導客戶端關聯到AP的5GHz射頻。
【舉例】
# 關閉AP回複所有工作頻段的客戶端的廣播Probe request報文功能。
<Sysname> system-view
[Sysname] undo wlan broadcast-probe reply
wlan client idle-timeout命令用來配置AP和客戶端之間連接允許的最大空閑的時間間隔。
undo wlan client idle-timeout命令用來恢複缺省情況。
【命令】
wlan client idle-timeout timeout
undo wlan client idle-timeout
【缺省情況】
AP和客戶端之間連接允許的最大空閑的時間間隔為3600秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
timeout:AP和客戶端之間連接允許的最大空閑的時間間隔,取值範圍為60~86400,單位為秒。
【使用指導】
當客戶端處於空閑狀態,即客戶端與AP無任何報文交互,當達到最大空閑的時間間隔時,AP會自動與客戶端斷開連接。
【舉例】
# 設置AP和客戶端之間連接允許的最大空閑的時間間隔為2000秒。
<Sysname> system-view
[Sysname] wlan client idle-timeout 2000
wlan client keep-alive enable命令用來開啟客戶端保活功能。
undo wlan client keep-alive命令用來關閉客戶端保活功能。
【命令】
wlan client keep-alive enable
undo wlan client keep-alive
【缺省情況】
客戶端保活功能處於關閉狀態。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【使用指導】
保活機製通常用來檢測客戶端是否在線。導致客戶端異常離線原因有電源故障、係統崩潰等。
AP會定期給客戶端發送保活報文,以確認其是否在線。如果在保活時間內未收到客戶端回應的應答報文,則斷開與客戶端的連接。
【舉例】
# 開啟客戶端保活功能。
<Sysname> system-view
[Sysname] wlan client keep-alive enable
【相關命令】
· wlan client keep-alive interval
wlan client keep-alive interval命令用來配置客戶端保活時間。
undo wlan client keep-alive interval命令用來恢複缺省情況。
【命令】
wlan client keep-alive interval interval
undo wlan client keep-alive interval
【缺省情況】
客戶端保活時間為300秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
interval:向客戶端發送保活報文的時間間隔,取值範圍為3~1800,單位為秒。
【使用指導】
保活機製通常用來檢測客戶端是否在線。導致客戶端異常離線原因有電源故障、係統崩潰等。
AP會定期給客戶端發送空數據報文,以確認其是否在線。如果在保活時間內未收到客戶端回應的ACK報文,則斷開客戶端與AP的連接。
配置本命令前,必須先開啟客戶端保活功能。
【舉例】
# 配置客戶端保活時間為1000秒。
<Sysname> system-view
[Sysname] wlan client keep-alive interval 1000
【相關命令】
· wlan client keep-alive
wlan client reauthentication-period命令用來配置客戶端二次接入認證的時間間隔。
undo wlan client reauthentication-period命令用來恢複缺省情況。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情況】
客戶端二次接入認證的時間間隔為10秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
period-value:客戶端二次接入認證的時間間隔,取值範圍為1~3600,單位為秒,缺省值為10。
【使用指導】
在客戶端進行二次接入認證並切換VLAN的組網環境中,建議配置客戶端二次接入認證的時間間隔。
客戶端二次接入認證的時間間隔是指客戶端通過802.1X認證或MAC地址認證(包括通過URL重定向功能完成MAC地址認證)後,RADIUS服務器強製客戶端下線到再次對其進行認證的時間間隔。
配置了客戶端二次接入認證的時間間隔之後,設備將已通過認證的客戶端的MAC地址加入到動態黑名單中,並在指定的時間間隔內禁止客戶端接入。通過此方式加入動態黑名單的MAC地址不受動態黑名單老化時間的影響。
【舉例】
# 配置客戶端二次接入認證的時間間隔為100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
wlan dynamic-blacklist lifetime命令用來配置動態黑名單表項的老化時間。
undo wlan dynamic-blacklist lifetime命令用來恢複缺省情況。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情況】
動態黑名單表項的老化時間為300秒。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
lifetime:動態黑名單表項的老化時間,取值範圍為1~3600,單位為秒。
【使用指導】
若更新動態黑名單表項老化時間,新配置的時間隻對新加入動態黑名單的客戶端生效。
【舉例】
# 配置動態黑名單表項的老化時間為3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
wlan link-test命令用來對客戶端進行無線鏈路質量檢測。
【命令】
wlan link-test mac-address
【視圖】
任意視圖
【缺省用戶角色】
network-admin
【參數】
mac-address:客戶端MAC地址,格式為H-H-H。
【使用指導】
無線鏈路質量檢測,即AP根據客戶端上線時協商的速率集,以每個速率發送5個空數據報文進行鏈路質量檢測。AP根據客戶端的響應報文可以獲取AP客戶端之間的無線鏈路質量信息,如信號強度、報文重傳次數、RTT(Round-Trip Time,往返時間)等。
無線鏈路質量檢測的超時時間為10秒,如果AP在超時時間內沒有完成鏈路質量檢測,將無法得到鏈路質量檢測結果。
【舉例】
# 對MAC地址為60a4-4cda-eff0的客戶端進行無線鏈路質量檢測。
<Sysname> wlan link-test 60a4-4cda-eff0
Testing link to 60a4-4cda-eff0. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 60a4-4cda-eff0
-----------------------------------------------------------------------
VHT-MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
NSS = 1
-----------------------------------------------------------------------
0 32.5 5 5 54 0 0
1 65 5 5 51 0 0
2 97.5 5 5 49 0 0
3 130 5 5 47 0 0
4 195 5 5 45 0 0
5 260 5 5 45 0 0
6 292.5 5 5 44 0 0
7 325 5 5 44 0 0
8 390 5 5 44 0 0
9 433.3 5 5 43 0 0
-----------------------------------------------------------------------
NSS = 2
-----------------------------------------------------------------------
0 65 5 5 44 0 0
1 130 5 5 44 0 0
2 195 5 5 44 0 0
3 260 5 5 44 0 0
4 390 5 5 44 0 0
5 520 5 5 44 0 0
6 585 5 5 43 0 0
7 650 5 5 43 0 0
8 780 5 5 43 0 0
9 866.7 5 5 43 0 0
# 對MAC地址為60a4-4cda-eff0的客戶端進行無線鏈路質量檢測。
<Sysname> wlan link-test 784f-43b6-077c
Testing link to 784f-43b6-077c. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 784f-43b6-077c
-----------------------------------------------------------------------
MCS Rate(Mbps) Tx packets Rx packets RSSI Retries RTT(ms)
-----------------------------------------------------------------------
0 6.5 5 5 54 0 0
1 13 5 5 51 0 0
2 19.5 5 5 49 0 0
3 26 5 5 47 0 0
4 39 5 5 45 0 0
5 52 5 5 45 0 0
6 58.5 5 5 44 0 0
7 72.2 5 5 44 0 0
8 13 5 5 44 0 0
9 26 5 5 43 0 0
10 39 5 5 44 0 0
11 52 5 5 44 0 0
12 78 5 5 44 0 0
13 104 5 5 44 0 0
14 117 5 5 44 0 0
15 144.4 5 5 44 11 0
-----------------------------------------------------------------------
表1-20 鏈路質量檢測結果
|
字段 |
描述 |
|
No./MCS/VHT-MCS |
· No:對802.11a、802.11b或802.11g客戶端進行鏈路質量檢測的速率編號 · MCS:對802.11n客戶端進行鏈路質量檢測的MCS索引值 · VHT-MCS:對802.11ac客戶端進行鏈路質量檢測的VHT-MCS索引值 |
|
Rate(Mbps) |
AP發送無線鏈路質量檢測包的速率 |
|
Tx packets |
AP發送無線鏈路質量檢測包的個數 |
|
Rx packets |
AP收到客戶端響應報文的個數 |
|
RSSI |
接收信號強度指示,表示AP檢測到客戶端的信號強度 |
|
AP重傳無線鏈路質量檢測包的次數 |
|
|
RTT(ms) |
從AP發出無線鏈路質量檢測包到收到客戶端回應的平均往返時間 |
|
NSS |
對802.11n或802.11ac客戶端進行鏈路質量檢測的空間流數 |
wlan nas-port-id format命令用來配置無線客戶端的NAS-Port-ID屬性的格式。
undo wlan nas-port-id format命令用來恢複缺省情況。
【命令】
wlan nas-port-id format { 2 | 4 }
undo wlan nas-port-id format
【缺省情況】
NAS-Port-ID的消息格式為格式2。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
2:表示格式2,具體為SlotID00IfNOVlanID。
4:表示格式4,具體為slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【使用指導】
不同廠商的RADIUS服務器對於NAS-Port-ID格式有不同的要求。可通過本命令修改無線802.1X或MAC地址認證用戶發送的RADIUS報文中填充的NAS-Port-ID屬性的格式。
· 格式2
SlotID00IfNOVlanID
各項含義如下:
¡ SlotID:用戶接入的槽位號,為兩個字符的字符串。
¡ IfNO:用戶接入的接口編號,為3個字符的字符串。
¡ VlanID:用戶接入的VLAN ID,為9個字符的字符串。
· 格式4
對於在未終結VLAN的接口上接的用戶:其格式為slot=**;subslot=**;port=**;vlanid=**。
對於在終結了外層VLAN的接口上接入的用戶:其格式為slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【舉例】
# 配置無線客戶端的NAS-Port-ID屬性的格式為格式4。
<Sysname> system-view
[Sysname] wlan nas-port-id format 4
wlan service-template命令用來創建無線服務模板,並進入無線服務模板視圖。如果指定的無線服務模板已經存在,則直接進入無線服務模板視圖。
undo wlan service-template命令用來刪除無線服務模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情況】
不存在無線服務模板。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
service-template-name:無線服務模板名稱,為1~63個字符的字符串。不區分大小寫。
【使用指導】
刪除無線服務模板時,如果指定的無線服務模板映射到射頻,則在解除映射之前不能刪除此無線服務模板。
【舉例】
# 創建無線服務模板service1,並進入無線服務模板視圖。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan static-blacklist mac-address命令用來添加靜態黑名單表項。
undo wlan static-blacklist命令用來刪除靜態黑名單。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情況】
不存在靜態黑名單。
【視圖】
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:將指定MAC地址的客戶端添加到靜態黑名單,mac-address
的格式為H-H-H。
【使用指導】
配置靜態黑名單後,名單中的客戶端將不允許上線,如果靜態黑名單中的客戶端在線,設備會解除與該客戶端的關聯。undo wlan static-blacklist命令中,如果未指定本參數,則表示將靜態黑名單中所有客戶端從靜態黑名單中刪除。
同一個客戶端不能同時存在靜態黑名單和白名單中。
黑名單的MAC地址不能設置為組播或者廣播地址。
【舉例】
# 添加靜態黑名單表項001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相關命令】
· display wlan blacklist
wlan web-server api-path命令用來指定接收客戶端信息的Web服務器的路徑。
undo wlan web-server api-path命令用來恢複缺省情況。
【命令】
wlan web-server api-path path
undo wlan web-server api-path
【缺省情況】
未指定接收客戶端信息的Web服務器的路徑。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
path:接收客戶端信息的Web服務器的路徑,為1~256個字符的字符串,區分大小寫。
【使用指導】
指定接收客戶端信息的Web服務器的路徑後,服務器才會接收並保存客戶端信息。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 指定接收客戶端信息的Web服務器的路徑為wlan/dev-cfg(Web服務器的URL為http://www.abc.com:668/wlan/dev-cfg)。
<Sysname> system-view
[Sysname] wlan web-server api-path /wlan/dev-cfg
【相關命令】
· wlan web-server host
· wlan web-server max-client-entry
wlan web-server host命令用來配置接收客戶端信息的Web服務器的域名和端口號。
undo wlan web-server host命令用來恢複缺省情況。
【命令】
wlan web-server host host-name port port-number
undo wlan web-server host
【缺省情況】
未配置接收客戶端信息的Web服務器的域名和端口號。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
host host-name:指定Web服務器的域名,host-name為3~127個字符的字符串,不區分大小寫,可以包含字母、數字、“-”、“_”和“.”。
port port-number:指定Web服務器的端口號,port-number取值範圍為1~65534。
【使用指導】
配置接收客戶端信息的Web服務器的域名和端口號後,設備將與Web服務器建立連接並上報關聯客戶端的信息。
設備與Web服務器建立連接後,如果已關聯客戶端的信息發生變化或有新的客戶端關聯,設備會將變化和新增客戶端的信息實時上報給Web服務器。
多次執行本命令,最後一次執行的命令生效。
【舉例】
# 配置接收客戶端信息的Web服務器的域名為www.abc.com,端口號為668。
<Sysname> system-view
[Sysname] wlan web-server host www.abc.com port 668
【相關命令】
· wlan web-server api-path
· wlan web-server max-client-entry
wlan web-server max-client-entry命令用來配置設備一次向Web服務器上報客戶端信息的最大數目。
undo wlan web-server max-client-entry命令用來恢複缺省情況。
【命令】
wlan web-server max-client-entry number
undo wlan web-server max-client-entry
【缺省情況】
設備一次向Web服務器上報客戶端信息的最大數目為10。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
number:一次向Web服務器上報客戶端信息的數目,取值範圍為1~25。
【舉例】
# 配置設備一次向Web服務器上報客戶端信息的最大數目為12。
<Sysname> system-view
[Sysname] wlan web-server max-client-entry 12
【相關命令】
· wlan web-server api-path
· wlan web-server host
wlan whitelist mac-address命令用來添加白名單表項。
undo wlan whitelist命令用來刪除白名單表項。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情況】
不存在白名單。
【視圖】
係統視圖
【缺省用戶角色】
network-admin
【參數】
mac-address mac-address:白名單中的客戶端的MAC地址,mac-address的格式為H-H-H。如果沒有指定本參數,則表示所有白名單表項。
【使用指導】
第一次配置白名單時,設備會先解除與當前在線的所有客戶端的關聯,並且隻有在白名單內的客戶端才允許上線。
刪除某個白名單表項時,如果對應的客戶端在線,則設備會解除與該客戶端的關聯;如果沒有指定參數,則表示所有白名單表項。刪除所有白名單時,不會解除與任何在線客戶端的關聯。至於是否允許客戶端上線,還得看有沒有黑名單。
同一個客戶端不能同時存在靜態黑名單和白名單中。
白名單的MAC地址不能設置為組播或者廣播地址。
【舉例】
# 添加白名單表項。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相關命令】
· display wlan whiteliest
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
