• 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

10-WLAN漫遊命令參考

目錄

01-WLAN漫遊命令

本章節下載 01-WLAN漫遊命令  (403.15 KB)

01-WLAN漫遊命令


1 WLAN漫遊

1.1  WLAN漫遊配置命令

1.1.1  client cache aging-time

client cache aging-time命令用來配置客戶端Cache的老化時間。

undo client cache aging-time命令用來恢複缺省情況。

【命令】

client cache aging-time aging-time

undo client cache aging-time

【缺省情況】

無線客戶端Cache的老化時間為180秒。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【參數】

aging-time:無線客戶端Cache的老化時間,取值範圍為0~86400,單位為秒。

【使用指導】

配置無線客戶端Cache的老化時間為0時,表示客戶端下線之後立即刪除客戶端Cache相關信息。

本命令隻能在無線服務模板處於關閉狀態時配置。

本命令僅支持配置AC內漫遊客戶端的Cache老化時間,不支持AC間漫遊場景。

【舉例】

# 配置客戶端Cache老化時間為100秒。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client cache aging-time 100

1.1.2  display wlan mobility roam-track mac-address

display wlan mobility roam-track mac-address命令用來顯示客戶端的漫遊跟蹤信息。

【命令】

display wlan mobility roam-track mac-address mac-address

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

mac-address:客戶端的MAC地址,格式為H-H-H。

【使用指導】

在顯示信息中,漫遊跟蹤信息以漫遊到達AP的先後依次排序,最近的軌跡排在第一行。

當漫遊跟蹤信息達到128條後,先刪除第126條漫遊跟蹤信息,然後在添加新的漫遊跟蹤信息。

在漫遊中繼組網中,漫遊跟蹤信息中AC IP address為中繼AC的IP地址。

【舉例】

# 顯示MAC地址為5250-0012-0411的客戶端的漫遊跟蹤信息。

<Sysname> display wlan mobility roam-track mac-address 5250-0012-0411

Total entries: 2

Current entries: 2

BSSID           Created at           Online time       AC IP address  RID  AP name

3ce5-a68d-2280  2016-06-14 11:12:28  00hr 48min 46sec  192.168.0.2    2    ap1

0026-3e08-1150  2016-06-14 11:12:05  00hr 40min 46sec  local device   2    ap2

表1-1 display wlan mobility roam-track mac-address命令顯示信息描述表

字段

描述

BSSID

客戶端關聯的AP的BSSID

Created at

客戶端的漫遊軌跡創建時刻

Online time

客戶端的累積在線時長

AC IP address

客戶端上線所在AC的IP地址。當客戶端在HA上時,顯示的IP地址為local device

RID

客戶端關聯的 Radio ID

AP name

客戶端關聯的AP名稱

 


2 漫遊增強技術

2.1  漫遊增強技術配置命令

2.1.1  bss transition-management enable

bss transition-management enable命令用來開啟BSS切換管理功能。

undo bss transition-management enable命令用來關閉BSS切換管理功能。

【命令】

bss transition-management enable

undo bss transition-management enable

【缺省情況】

BSS切換管理功能處於關閉狀態。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟BSS切換管理功能後,當設備檢測到某個無線客戶端的信號強度低於門限值,或收到無線客戶端發出的切換查詢請求報文,會向無線客戶端發送請求切換BSS的通知,引導無線客戶端連接到其他的BSS上。無線客戶端收到請求切換BSS通知後,會自主決定是否執行BSS切換的動作。

當無線客戶端反粘滯功能處於關閉狀態時,設備不會檢測無線客戶端信號強度是否低於門限值。

本命令隻能在無線服務模板處於關閉狀態時配置。

建議開啟BSS切換管理功能的同時,通過bss transition-management disassociation命令配置BSS切換解除關聯時間,否則某些客戶端可能無法進行BSS切換。

【舉例】

# 開啟BSS切換管理功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] bss transition-management enable

【相關命令】

·     bss transition-management disassociation

·     sacp anti-sticky

2.1.2  bss transition-management disassociation

bss transition-management disassociation命令用來開啟BSS切換解除關聯功能。

undo bss transition-management disassociation命令用來關閉BSS切換解除關聯功能。

【命令】

bss transition-management disassociation { forced | recommended } [ timer time ]

undo bss transition-management disassociation

【缺省情況】

BSS切換解除關聯功能處於開啟狀態,即設備會推薦客戶端進行BSS切換,推薦解除關聯時間為90s。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【參數】

forced:強製客戶端進行BSS切換,即如果超過BSS切換解除關聯時間時,客戶端還未離開,則設備會強製斷開與客戶端的連接。

recommended:推薦客戶端進行BSS切換,即如果超過BSS切換解除關聯時間時,客戶端還未離開,則設備不會強製斷開與客戶端的連接。

timer time:BSS切換強製(或推薦)解除關聯時間,取值範圍為0~180,單位為秒,缺省值為90。取值為0時,若配置了強製切換,則表示設備在發送BSS切換請求後會立即斷開與客戶端的連接;若配置了推薦切換,則表示設備在發送BSS切換請求後不會斷開與客戶端的連接。

【使用指導】

配置BSS切換解除關聯功能後,當設備收到無線客戶端發送的BSS切換查詢時,會向無線客戶端發出請求切換BSS報文,引導客戶端進行BSS切換。

若配置了強製客戶端進行BSS切換,則當超過配置的BSS切換解除關聯時間客戶端還未離開時,設備會強製斷開與客戶端的連接,請謹慎使用該功能。

隻有開啟了BSS切換管理功能,BSS切換解除關聯功能才能生效。

【舉例】

# 開啟BSS切換解除關聯功能,並配置強製BSS切換解除關聯時間為60秒。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] bss transition-management disassociation forced timer 60

【相關命令】

·     bss transition-management

2.1.3  display wlan sacp move-history

display wlan sacp move-history命令查看無線客戶端的遷移曆史信息。

【命令】

display wlan sacp move-history [ mac-address mac-address ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

mac-address mac-address:顯示指定MAC地址的無線客戶端的遷移曆史信息。如果未指定本參數,則顯示所有客戶端的遷移曆史信息。

【使用指導】

本命令主要用於查看無線客戶端BSS切換過程中上下線曆史信息。

不指定客戶端MAC地址時,按記錄時間由近到遠,顯示所有無線客戶端的遷移曆史記錄信息。

本功能僅支持AC+Fit AP組網。

【舉例】

# 顯示支持BTM功能的所有無線客戶端的遷移曆史信息。

<Sysname> display wlan sacp move-history mac-address 78AC-C0AF-944F

Total entries: 2

Current entries:2

Time          MAC address    AP name                          Chl RSSI Result

1/11 15:57:09 78AC-C0AF-944F S:AP2                            6   20

                             T:AP3                            11

1/11 15:57:10                A:AP3                            11  40   BTM-1

--------------------------------------------------------------------------------

1/11 15:56:39 78AC-C0AF-944F S:AP1                            1   19

                             T:AP3                            1

1/11 15:56:45                A:AP2                            1   42   BTM-2

# 顯示MAC地址為58AC-C0AF-EEFF、不支持BTM功能的無線客戶端的遷移曆史信息。

<Sysname> display wlan sacp move-history mac-address 58AC-C0AF-EEFF

Total entries: 2

Current entries: 2

Time          MAC address    AP name                          Chl RSSI Result

1/11 10:51:09 58AC-C0AF-EEFF S:AP2                            6   20

                             -                                -

1/11 10:51:16                A:AP3                            11  40   DE-SA

--------------------------------------------------------------------------------

1/11 10:50:44 58AC-C0AF-EEFF S:AP1                            1   19

                             -                                -

1/11 10:50:45                A:AP2                            6   42   DE

表2-1 display wlan sacp move-history命令顯示信息描述表

字段

描述

Total entries

所有無線客戶端的遷移曆史信息總條數

Current entries

所有無線客戶端的最近的遷移曆史信息總條數,每個客戶端最多顯示30條

Time

記錄該條信息的時間

·     對於支持BTM功能的無線客戶端:

¡     對於客戶端當前關聯的AP(AP name取值為S: name):AP首次發送給客戶端BTM Request報文的時間,S表示Source

¡     對於客戶端客戶端實際上線AP(AP name取值為A: name):該客戶端實際上線的時間,A表示Actual

·     對於不支持BTM功能的無線客戶端:

¡     對於客戶端當前關聯的AP(AP name取值為S: name):最後一次AP發送給客戶端生效Deauth報文的時間

¡     對於客戶端客戶端實際上線AP(AP name取值為A: name):該客戶端實際上線的時間

MAC address

無線客戶端的MAC地址

AP name

AP名稱

·     S(AP name):客戶端當前關聯的AP

·     T(AP name):T表示Target

¡     若客戶端支持BTM功能:表示最後一次BTM Requeset報文生效時,BSS候選列表中的第一個AP;BSS候選列表中沒有推薦AP時,顯示為“-”

¡     若客戶端不支持BTM功能:無目標AP,顯示為“-”

·     A(AP name):客戶端實際上線AP

當AP名稱超過30個字符時,AP name顯示結果為:“…”+後27個字符,例如AP名稱為“cabcxyzxyzxyzabcabcabcxyzabcxyz”共31個字符時,顯示結果為“…xyzxyzxyzabcabcabcxyzabcxyz”

Chl

客戶端上線信道

·     S(Chl):客戶端當前所在信道

·     T(Chl):客戶端目標上線信道

¡     若客戶端支持BTM功能:表示最後一次BTM Requeset報文生效時,推薦列表中的第一個信道;無推薦信道時,顯示為“-”

¡     若客戶端不支持BTM功能:無目標信道,顯示為“-”

·     A(Chl):客戶端實際上線信道

RSSI

最後一次BTM Requeset報文或者Deauth報文觸發生效時

·     S(RSSI):客戶端當前關聯的AP檢測到的客戶端信號強度

·     A(RSSI):客戶端實際上線時的信號強度

需要注意的是,當采集到的客戶端RSSI值過低時,RSSI顯示為0。

Result

客戶端進行BSS切換的原因及結果

·     若客戶端支持BTM功能的客戶端,有以下可能的觸發原因及結果:

¡     BTM-n:BTM遷移成功,實際遷移的目標為BSS候選列表中的第n個鄰居所在的AP,n的取值範圍為1~5。

¡     BTM-NT:BTM遷移成功,實際遷移的目標不在BSS候選列表中。其中NT代表Not Target

¡     BTM-NU:BTM遷移成功,但沒有攜帶推薦的鄰居列表。其中NU代表NULL

¡     BTM-QU:BTM遷移成功,因為收到客戶端發出的BTM Query,觸發發送BTM Request後客戶端遷移成功,此時若還未收到去粘滯檢測上送的RSSI值,則S(RSSI)顯示為”-”

·     若客戶端不支持BTM功能,有以下可能的觸發原因及結果:

¡     DE:DEAUTH遷移成功,最後一次發生生效Deauth報文與客戶端實際上線時間間隔不超過5秒。其中DE代表DEAUTH

¡     DE-SA:DEAUTH遷移成功,接入過慢,最後一次生效Deauth與客戶端實際上線時間間隔大於5秒但不超過10秒。其中SA代表SlowAccess

¡     DE-FO:DEAUTH遷移失敗,客戶端下線後,10秒到30秒之間由於其他原因上線,其中FO代表ForcedOffline

¡     DE-OB:DEAUTH遷移成功,原地上線,最後一次生效Deauth與客戶端實際上線時間間隔不超過5秒。其中OB代表OldBSSID

¡     DE-NS:DEAUTH遷移成功,客戶端在新的SSID上線,最後一次生效Deauth與客戶端實際上線時間間隔不超過30秒。其中NS代表NewSSID

 

【相關命令】

·     bss transition-management enable

·     sacp roam-optimize bss-candidate-list enable

2.1.4  display wlan client rm-capabilities

display wlan client rm-capabilities命令用來顯示客戶端上報的射頻資源測量能力集。

【命令】

display wlan client rm-capabilities [ mac-address mac-address ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

mac-address mac-address:顯示指定客戶端上報的射頻資源測量能力集。如果不指定本參數,將顯示所有客戶端上報的射頻資源測量能力集。

【舉例】

# 顯示MAC地址為a89c-55bc-7819的客戶端上報的射頻資源測量能力集。

<Sysname> display wlan client rm-capabilities mac-address a89c-55bc-7819

Neighbor report capability                                 : Enabled

Beacon passive measurement                                 : Enabled

Beacon active measurement                                  : Enabled

Beacon table measurement                                   : Enabled

表2-2 display wlan client rm-capabilities命令顯示信息描述表

字段

描述

Neighbor report capability

鄰居報告功能狀態:

·     Disabled:關閉狀態

·     Enabled:開啟狀態

Beacon passive measurement

Beacon被動測量功能狀態:

·     Disabled:關閉狀態

·     Enabled:開啟狀態

Beacon active measurement

Beacon主動測量功能狀態:

·     Disabled:關閉狀態

·     Enabled:開啟狀態

Beacon table measurement

Beacon表格測量功能狀態:

·     Disabled:關閉狀態

·     Enabled:開啟狀態

2.1.5  ft enable

ft enable命令用來開啟FT(Fast BSS Transition,快速BSS切換)功能。

undo ft enable命令用來關閉FT功能。

【命令】

ft enable

undo ft enable

【缺省情況】

FT功能處於關閉狀態。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【使用指導】

FT的主要目的是為了減少客戶端在漫遊過程中的時間延遲。FT可以用來實現客戶端在同一個ESS下的同一個移動域內的快速漫遊。當客戶端進行802.11r快速漫遊的時候,需要客戶端初始關聯所協商的信息。

該命令隻能在服務模板未使能的情況下進行配置。若服務模板使能了FT功能,則security-ie可以配置也可以不配置,如果配置則必須為RSN,且認證方式不能配置為本地認證、加密套件必須為CCMP。有關security-ie的詳細介紹,請參見“WLAN安全命令參考”中的“WLAN用戶安全”。

請不要同時開啟WPA3安全模式、快速BSS切換功能或增強開放係統認證服務,否則會導致無線服務模板使能失敗。WPA3安全模式和增強開發係統認證服務的詳細信息請參見“WLAN安全配置指導”中的“WLAN用戶安全”。

【舉例】

# 開啟FT功能。

<Sysname> system-view

[Sysname] wlan service-template st

[Sysname-wlan-st-st] ft enable

【相關命令】

·     security-ie(WLAN安全命令參考/WLAN用戶安全)

2.1.6  ft method

ft method命令用來配置FT方式。

undo ft method命令用來恢複缺省情況。

【命令】

ft method { over-the-air | over-the-ds }

undo ft method

【缺省情況】

FT方式為over-the-air。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【參數】

over-the-airOver-the-Air方式,客戶端直接通過802.11認證(認證算法為FT認證)來與目標AP通信。

over-the-dsOver-the-DS方式,客戶端通過當前AP來與目標AP通信。客戶端發送FT Action報文給當前AP,當前AP對FT Action報文進行封裝,然後轉發給目標AP。

【使用指導】

該命令隻能在服務模板未使能的情況下進行配置,並且隻有開啟了FT功能才能生效。

【舉例】

# 配置FT認證方式為over-the-DS方式。

<Sysname> system-view

[Sysname] wlan service-template st

[Sysname-wlan-st-st] ft method over-the-ds

【相關命令】

·     ft enable

2.1.7  ft reassociation-timeout

ft reassociation-timeout命令用來配置關聯超時時間(客戶端在完成認證後,客戶端發起關聯請求的最大時間間隔)。

undo ft reassociation-timeout命令用來恢複缺省情況。

【命令】

ft reassociation-timeout timeout

undo ft reassociation-timeout

【缺省情況】

關聯超時時間為20秒。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout:指定關聯超時時間,取值範圍為1~100,單位為秒。

【使用指導】

該命令隻能在服務模板未使能的情況下進行配置,並且隻有開啟了FT功能才能生效。

若在關聯超時時間內客戶端沒有發起關聯,則會終止此次漫遊。

【舉例】

# 配置關聯超時時間為30秒。

<Sysname> system-view

[Sysname] wlan service-template st

[Sysname-wlan-st-st] ft reassociation-timeout 30

【相關命令】

·     ft enable

2.1.8  mac-authentication fast-connect enable

mac-authentication fast-connect enable命令用來開啟MAC地址認證成功後的快速連接功能。

undo mac-authentication fast-connect enable命令用來關閉MAC地址認證成功後的快速連接功能。

【命令】

mac-authentication fast-connect enable

undo mac-authentication fast-connect enable

【缺省情況】

MAC地址認證成功後的快速連接功能處於關閉狀態。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟MAC地址認證成功後的快速連接功能後,當已經通過MAC地址認證的客戶端在AC內漫遊時,不需要再次進行MAC地址認證,從而提高了客戶端AC內漫遊的上線速度。

本功能僅對在AC上進行認證和關聯的無線客戶端生效。

對於進行AC間漫遊的MAC地址認證的客戶端,配置本命令後,客戶端可以繼承漫遊VLAN,但是漫遊狀態顯示為N/A。當AC間漫遊的客戶端所屬VLAN不同時,同一漫遊組內的AC上行接口需要允許MAC地址認證的客戶端VLAN通過。

該命令隻能在無線服務模板處於關閉狀態時配置。

本功能僅對MAC地址認證方式生效,對MAC地址認證+802.1X認證方式不生效。

【舉例】

# 在無線服務模板service1下開啟MAC地址認證成功後的快速連接功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] mac-authentication fast-connect enable

【相關命令】

·     client-security authentication-mode(用戶接入與認證命令參考/WLAN用戶接入認證)

2.1.9  sacp anti-sticky

sacp anti-sticky enable命令用來開啟無線客戶端反粘滯功能。

sacp anti-sticky disable命令用來關閉無線客戶端反粘滯功能。

undo sacp anti-sticky命令用來恢複缺省情況。

【命令】

sacp anti-sticky { disable | enable [ rssi rssi-value ] [ interval interval ] [ forced-logoff ] }

undo sacp anti-sticky

【缺省情況】

Radio視圖下,繼承AP組配置。

AP組Radio視圖下,無線客戶端反粘滯功能處於開啟狀態。

【視圖】

Radio視圖

AP組Radio視圖

【缺省用戶角色】

network-admin

【參數】

rssi rssi-value:無線客戶端信號強度門限值,取值範圍為5~100,單位為dBm,缺省值為20。

interval interval:探測無線客戶端信號強度的時間間隔,取值範圍為1~10,單位為秒,缺省值為3。

forced-logoff:強製不支持802.11v協議並且信號強度小於門限值的無線客戶端下線。若不指定此參數,則表示對不支持802.11v的客戶端不做引導及強製下線處理。

【使用指導】

開啟本功能後,設備將按照配置的時間間隔檢測無線客戶端的信號強度。當無線客戶端信號強度低於門限值時:

·     若該無線客戶端關聯過程中協商為支持802.11v協議,則按照BSS切換管理功能,引導無線客戶端連接到其它的BSS。

·     若該無線客戶端關聯過程中協商為不支持802.11v協議,則不會引導無線客戶端連接到其它BSS上。

【舉例】

# 開啟無線客戶端反粘滯功能,配置接入信號強度門限值為30,探測客戶端信號強度時間間隔為5秒,並配置強製下線功能。(Radio視圖)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA6320

[Sysname-wlan-ap-ap1] radio 1

[Sysname-wlan-ap-ap1-radio-1] sacp anti-sticky enable rssi 30 interval 5 forced-logoff

# 開啟無線客戶端反粘滯功能,配置接入信號強度門限值為30,探測客戶端信號強度時間間隔為5秒。(AP組Radio視圖)

<Sysname> system-view

[Sysname] wlan ap-group 1

[Sysname-wlan-ap-group-1] ap-model WA6320

[Sysname-wlan-ap-group-1-ap-model-WA6320] radio 1

[Sysname-wlan-ap-group-1-ap-model-WA6320-radio-1] sacp anti-sticky enable rssi 30 interval 5

【相關命令】

·     bss transition-management

2.1.10  sacp anti-sticky acl

Radio視圖:

sacp anti-sticky acl命令用來配置設備基於ACL對無線客戶端進行反粘滯。

sacp anti-sticky acl remove命令用來配置設備不基於ACL對無線客戶端進行反粘滯。

undo sacp anti-sticky acl命令用來恢複缺省情況。

AP組Radio視圖:

sacp anti-sticky acl命令用來配置設備基於ACL對無線客戶端進行反粘滯。

undo sacp anti-sticky acl命令用來恢複缺省情況。

【命令】

sacp anti-sticky acl { acl-number rssi rssi-value | remove }

undo sacp anti-sticky acl

【缺省情況】

Radio視圖下,繼承AP組配置。

AP組Radio視圖下,設備不基於ACL對無線客戶端進行反粘滯。

【視圖】

Radio視圖

AP組Radio視圖

【缺省用戶角色】

network-admin

【參數】

acl-number:二層ACL的編號,取值範圍為4000~4999。

rssi rssi-value:無線客戶端信號強度門限值,取值範圍為5~100,單位為dBm。

【使用指導】

基於ACL對無線客戶端進行反粘滯是指設備可以針對不同ACL中的無線客戶端進行不同的反粘滯控製。

同一網絡環境中,不同類型客戶端上報給設備的信號強度可能會存在很大差異。由於無線客戶端反粘滯功能對所有客戶端采用相同的信號強度門限值,因此可能會導致某類客戶端頻繁進行BSS切換,影響用戶上網體驗。通過配置基於ACL的無線客戶端反粘滯,可以將不同類型客戶上端加入到不同ACL中,由設備對不同類型的客戶端根據ACL下配置的信號強度門限值進行針對性反粘滯控製,使不同類型的客戶端能夠更好地進行BSS切換。

對於不基於ACL進行反粘滯的客戶端,設備會繼續使用無線客戶端反粘滯功能進行控製。

本功能僅對在AC上進行關聯的客戶端生效。

【舉例】

# 指定ACL編號為4000中的無線客戶端信號強度門限值為35。(Radio視圖)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA6320

[Sysname-wlan-ap-ap1] radio 1

[Sysname-wlan-ap-ap1-radio-1] sacp anti-sticky acl 4000 rssi 35

#指定ACL編號為4000中的無線客戶端信號強度門限值為35。(AP組Radio視圖)

<Sysname> system-view

[Sysname] wlan ap-group apgroup1

[Sysname-wlan-ap-group-apgroup1] ap-model WA6320

[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320] radio 1

[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320-radio-1] sacp anti-sticky acl 4000 rssi 35

【相關命令】

·     sacp anti-sticky

2.1.11  sacp roam-optimize traffic-hold enable advanced

sacp roam-optimize traffic-hold enable advanced命令用來開啟漫遊優化流量保持高級功能。

undo sacp roam-optimize traffic-hold enable命令用來關閉漫遊優化流量保持高級功能。

【命令】

sacp roam-optimize traffic-hold enable advanced

undo sacp roam-optimize traffic-hold enable

【缺省情況】

漫遊優化流量保持高級功能處於關閉狀態。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟漫遊優化流量保持高級功能後,當設備檢測到客戶端信號強度低於無線客戶端反粘滯功能配置的門限值時,會緩存需要發送給客戶端的數據報文,一段時間後,再將緩存的數據報文發送給客戶端,減少了客戶端信號強度較弱情況下的丟包數量。關閉本功能後,設備一段時間後會對緩存的數據報文做老化處理,不再重新發送給客戶端。對於開啟了無線客戶端反粘滯控製功能的BSS切換漫遊場景,建議開啟本功能。

本功能僅當客戶端關聯位置和數據報文轉發位置在AC上時生效。

本功能不支持分層AC組網。

【舉例】

# 開啟漫遊優化流量保持高級功能。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] sacp roam-optimize traffic-hold enable advanced

2.1.12  sacp roam-optimize bss-candidate-list

sacp roam-optimize bss-candidate-list enable命令用來開啟獲取BSS候選列表功能。

sacp roam-optimize bss-candidate-list disable命令用來關閉獲取BSS候選列表功能。

undo sacp roam-optimize bss-candidate-list命令用來恢複缺省情況。

【命令】

sacp roam-optimize bss-candidate-list { disable | enable [ interval interval ] }

undo sacp roam-optimize bss-candidate-list

【缺省情況】

Radio視圖下,繼承AP組Radio配置。

AP組Radio視圖下,獲取BSS候選列表功能處於關閉狀態。

【視圖】

Radio視圖

AP組Radio視圖

【缺省用戶角色】

network-admin

【參數】

interval interval:發送獲取BSS候選列表請求的時間間隔,取值範圍為1~500,單位為秒,缺省值為10。

【使用指導】

該命令僅對配置本命令後新上線的無線客戶端生效。

開啟獲取BSS候選列表功能後,AP將按照配置的時間間隔周期性地向支持Beacon測量的客戶端發送Beacon Request幀以請求獲取無線客戶端檢測到的BSS信息,無線客戶端通過Beacon Report幀上報當前工作信道檢測到的BSS信息。關閉該功能後,已獲取到的BSS候選列表的BSS信息到達老化時間後會被刪除。

開啟BSS切換管理功能後,設備將使用BSS候選列表的BSS信息,引導無線客戶端漫遊到信號質量更好的無線服務上。

【舉例】

# 開啟獲取BSS候選列表功能。(Radio視圖)

<Sysname> system-view

[Sysname] wlan ap ap1 model WA6320

[Sysname-wlan-ap-ap1] radio 1

[Sysname-wlan-ap-ap1-radio-1] sacp roam-optimize bss-candidate-list enable

# 開啟獲取BSS候選列表功能。(AP組Radio視圖)

<Sysname> system-view

[Sysname] wlan ap-group apgroup1

[Sysname-wlan-ap-group-apgroup1] ap-model WA6320

[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320] radio 1

[Sysname-wlan-ap-group-apgroup1-ap-model-WA6320-radio-1] sacp roam-optimize bss-candidate-list enable

【相關命令】

·     bss transition-management

2.1.13  seamless-roaming enable

seamless-roaming enable命令用來開啟虛擬BSS漫遊功能。

undo seamless-roaming enable命令用來關閉虛擬BSS漫遊功能。

【命令】

seamless-roaming enable

undo seamless-roaming enable

本命令的支持情況與設備型號有關,請以設備的實際情況為準。

產品係列

產品型號

產品代碼

說明

WX2500X係列

·     WX2560X

·     WX2580X

·     EWP-WX2560X

·     EWP-WX2580X

支持

WX2500X-E係列

WX2508X-E

EWP-WX2508X-E

支持

 

產品係列

產品型號

產品代碼

說明

WX2800X係列

·     WX2812X-PWR

·     WX2860X

·     WX2880X

·     EWP-WX2812X-PWR

·     EWP-WX2860X

·     EWP-WX2880X

不支持

WSG1800X係列

·     WSG1808X-PWR

·     WSG1808X-PWR

·     WSG1812X-PWR

·     WSG1840X

·     EWP-WSG1808X-PWR

·     EWP-WSG1808X-PWR-JP

·     EWP-WSG1812X-PWR

·     EWP-WSG1840X

不支持

 

【缺省情況】

虛擬BSS漫遊功能處於關閉狀態。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【使用指導】

本命令隻能在無線服務模板處於關閉狀態時配置。

虛擬BSS漫遊功能僅支持集中轉發,且數據報文封裝在數據隧道中的格式應為dot11。

AC上對提供虛擬BSS漫遊服務的多個AP的參數配置需要保持一致,包括AP配置、Radio下配置和無線服務參數配置。

虛擬BSS漫遊功能不適用於采用RTS/CTS衝突避免方式的客戶端。

虛擬BSS漫遊功能僅適用於配置了安全機製的服務。

開啟虛擬BSS漫遊功能後:

·     將不再支持流量計費、分層AC架構、客戶端滿規格上線、SSID隱藏及基於無線服務模板的客戶端限速等功能。

·     建議將客戶端保活定時器配置為較小值(建議配置為30秒),用於在客戶端異常掉線後,快速老化該客戶端,防止客戶端長時間內無法在監控AP上上線。

·     建議配置射頻模式為802.11g。

【舉例】

# 開啟虛擬BSS漫遊功能。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] seamless-roaming enable

【相關命令】

·     seamless-roaming switch

2.1.14  seamless-roaming switch

seamless-roaming switch命令用來配置虛擬BSS漫遊RSSI門限和RSSI差值門限。

undo seamless-roaming switch命令用來恢複缺省情況。

【命令】

seamless-roaming switch rssi-threshold threshold-value [ rssi-gap gap-value ]

undo seamless-roaming switch

本命令的支持情況與設備型號有關,請以設備的實際情況為準。

產品係列

產品型號

產品代碼

說明

WX2500X係列

·     WX2560X

·     WX2580X

·     EWP-WX2560X

·     EWP-WX2580X

支持

WX2500X-E係列

WX2508X-E

EWP-WX2508X-E

支持

 

產品係列

產品型號

產品代碼

說明

WX2800X係列

·     WX2812X-PWR

·     WX2860X

·     WX2880X

·     EWP-WX2812X-PWR

·     EWP-WX2860X

·     EWP-WX2880X

不支持

WSG1800X係列

·     WSG1808X-PWR

·     WSG1808X-PWR

·     WSG1812X-PWR

·     WSG1840X

·     EWP-WSG1808X-PWR

·     EWP-WSG1808X-PWR-JP

·     EWP-WSG1812X-PWR

·     EWP-WSG1840X

不支持

 

【缺省情況】

虛擬BSS漫遊RSSI門限值50,RSSI差值門限為20。

【視圖】

無線服務模板視圖

【缺省用戶角色】

network-admin

【參數】

rssi-threshold threshold-value:虛擬BSS漫遊RSSI門限,取值範圍為5~100。

rssi-gap gap-value:虛擬BSS漫遊RSSI差值門限,取值範圍為5~50。

【使用指導】

當客戶端在某個AP上線後,AC上的其他AP則作為監控AP監控該客戶端的信號強度。當某監控AP接收到客戶端報文的RSSI(Received Signal Strength Indicator,接收信號強度指示)值達到/超過RSSI門限值,並且與當前轉發客戶端數據的AP所接收到的客戶端報文RSSI值的差值達到/超過RSSI差值門限,那麼AC將指定該監控AP為客戶端提供無線服務。

【舉例】

# 配置進行虛擬BSS漫遊RSSI門限為60,RSSI差值門限為30。

<Sysname> system-view

[Sysname] wlan service-template 1

[Sysname-wlan-st-1] seamless-roaming switch rssi-threshold 60 rssi-gap 30

【相關命令】

·     seamless-roaming enable

 


3 漫遊

3.1  漫遊組配置命令

3.1.1  authentication-mode

authentication-mode命令用來配置漫遊組認證模式。

undo authentication-mode命令用來恢複缺省情況。

【命令】

authentication-mode authentication-mode { cipher | simple } string

undo authentication-mode

【缺省情況】

未配置漫遊組認證模式。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

authentication-mode:指定認證模式,目前僅支持md5,表示128位的MD5認證算法。

cipher:以密文方式設置密鑰。

simple:以明文方式設置密鑰,該密鑰將以密文形式存儲。

string:密鑰字符串,區分大小寫。明文密鑰為1~16個字符的字符串,密文密鑰為33~53個字符的字符串。

【使用指導】

配置認證模式後,所有在IADTP隧道中傳輸的控製消息都會附帶一個摘要(完整性代碼),該摘要用來與消息內容進行計算。當設備接收到該消息後會重新計算並與消息中攜帶的摘要進行比較來確認收到的消息的完整性。

【舉例】

# 配置漫遊組認證模式為MD5認證模式,以明文方式設置密鑰12345。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345

3.1.2  data-tunnel disable

data-tunnel disable命令用來關閉IADTP數據隧道功能。

undo data-tunnel disable命令用來開啟IADTP數據隧道功能。

【命令】

data-tunnel disable

undo data-tunnel disable

【缺省情況】

IADTP數據隧道功能處於開啟狀態。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【使用指導】

為了減輕漫遊組成員設備處理IADTP數據隧道上接收的廣播報文的負擔,並減少設備維護IADTP數據隧道的資源消耗,如果客戶端漫遊後所在的VLAN在當前成員設備上有業務出口,可以通過本命令關閉IADTP數據隧道功能,不再通過IADTP數據隧道轉發客戶端數據,直接通過業務出口轉發。如果客戶端漫遊後所在的VLAN在當前成員設備上沒有業務出口,不能關閉IADTP數據隧道功能,否則會造成客戶端數據丟失。

漫遊組內所有成員設備需要同時開啟或者關閉IADTP數據隧道功能。

本命令隻能在漫遊組功能處於關閉狀態時配置。

【舉例】

# 關閉IADTP數據隧道功能。

<Sysname> system-view

[Sysname] wlan mobility group group1

[Sysname-wlan-mg-group1] data-tunnel disable

【相關命令】

·     wlan mobility group

3.1.3  display wlan mobility

display wlan mobility命令用來顯示客戶端漫入或漫出的信息。

【命令】

display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

roam-in:顯示漫入客戶端的信息,即從其它設備漫遊到本設備的客戶端信息。

roam-out:顯示漫出客戶端的信息,即從本設備漫遊到其它設備的客戶端信息。

member ip ipv4-address:漫遊組成員設備的IPv4地址。

member ipv6 ipv6-address:漫遊組成員設備的IPv6地址。

【使用指導】

如果不指定member參數,則顯示所有客戶端漫入或漫出的信息。

【舉例】

# 顯示所有漫入客戶端的信息。

<Sysname> display wlan mobility roam-in

Total entries: 1

MAC address     BSSID           VLAN ID  HA IP address

5250-0012-0411  cbab-abab-abab  1        192.168.0.101

# 顯示從指定成員設備漫入的客戶端信息。

<Sysname> display wlan mobility roam-in member ip 192.168.0.101

Total entries: 1

MAC address     BSSID           VLAN ID

5250-0012-0411  cbab-abab-abab  1

# 顯示所有漫出客戶端的信息。

<Sysname> display wlan mobility roam-out

Total entries: 1

MAC address     BSSID           VLAN ID  Online time       FA IP address

5250-0012-0411  cbab-abab-abab  1        00hr 01min 39sec  192.168.0.102

# 顯示從指定成員設備漫出的客戶端信息。

<Sysname> display wlan mobility roam-out member ip 192.168.0.102

Total entries: 1

MAC address     BSSID           VLAN ID  Online time

5250-0012-0411  cbab-abab-abab  1        00hr 03min 02sec

表3-1 display wlan mobility命令顯示信息描述表

字段

描述

Total entries

客戶端總數目

MAC address

客戶端的MAC地址

BSSID

客戶端關聯的AP的BSSID

VLAN ID

客戶端所在的VLAN ID

HA IP address

HA的IP地址

FA IP address

FA的IP地址

Online time

客戶端的累積在線時長

 

3.1.4  display wlan mobility group

display wlan mobility group命令用來顯示漫遊組的信息。

【命令】

display wlan mobility group [ member { ip ipv4-address | ipv6 ipv6-address } ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

member:顯示漫遊組內指定成員設備的信息。如果不指定本參數,則顯示漫遊組的信息。

ip ipv4-address:成員設備的IPv4地址。

ipv6 ipv6-address:成員設備的IPv6地址。

【舉例】

# 顯示漫遊組信息。

<Sysname> display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 172.16.220.101

 Source IPv6: Not configured

 Authentication method: Not configured

 Auto discovery: Enabled

 Mobility group status: Enabled

 Member entries: 3

 IP address                              State          Online duration

 172.16.220.102                          DOWN           00hr 00min 00sec

 172.16.220.105                          UP             00hr 36min 27sec

 172.16.220.106                          UP (A)         00h 50min 30sec

表3-2 display wlan mobility group命令顯示信息描述表

字段

描述

Mobility group name

漫遊組的名稱

Tunnel type

漫遊組的隧道類型:

·     IPv4:IADTP隧道IP地址類型為IPv4

·     IPv6:IADTP隧道IP地址類型為IPv6

Source IPv4

源IPv4地址

Source IPv6

源IPv6地址

Authentication method

漫遊組的認證方式

Auto discovery

自動添加成員設備功能狀態:

·     Enabled:自動添加成員設備功能處於開啟狀態

·     Disabled:自動添加成員設備功能處於關閉狀態

Mobility group status

漫遊組的狀態:

·     Enabled:漫遊組處於開啟狀態

·     Disabled:漫遊組處於關閉狀態

Member entries

成員設備的數量

IP address

成員設備的IP地址

State

隧道狀態

·     UP:已建立IADTP隧道

·     UP (A):通過自動添加成員設備方式已建立IADTP隧道

·     DOWN:未建立IADTP隧道

Online duration

成員的累計在線時長

 

# 顯示漫遊組內IPv4地址為172.16.220.105的成員設備的信息。

<Sysname> display wlan mobility group member ip 172.16.220.105

IP address             : 172.16.220.105

State                  : UP

Interface              : WLAN-Tunnel0

Online duration        : 00hr 36min 35sec

表3-3 display wlan mobility group member命令顯示信息描述表

字段

描述

IP address

成員設備的IP地址

State

隧道狀態:

·     UP:已建立IADTP隧道

·     DOWN:未建立IADTP隧道

Interface

IADTP隧道接口名稱

Online duration

成員設備的累積在線時長

 

【相關命令】

·     wlan mobility group

3.1.5  display wlan mobility roam-count

display wlan mobility roam-count命令用來顯示客戶端的漫遊次數。

【命令】

display wlan mobility roam-count

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示每個客戶端的漫遊次數信息。

<Sysname> display wlan mobility roam-count

MAC address              Count

5250-0012-0411           0

9cd3-6d9d-ea3c           3

8007-3fed-aa6c           8

表3-4 display wlan mobility roam-count命令顯示信息描述表

字段

描述

MAC address

客戶端MAC地址

Count

客戶端漫遊次數

 

3.1.6  group enable

group enable命令用來開啟漫遊組功能。

undo group enable命令用來關閉漫遊組功能。

【命令】

group enable

undo group enable

【缺省情況】

漫遊組功能處於關閉狀態。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【使用指導】

隻有配置了與隧道類型相同的源IP地址,並且配置了與隧道類型相同的成員設備IP地址或者開啟漫遊組成員自動添加功能後,才可以開啟漫遊組功能。

開啟漫遊組功能後,設備會使用源IP地址與組內其他成員設備建立IADTP隧道,並同步漫遊表項信息。

關閉漫遊組功能後,設備會斷開同組內其他成員設備的IADTP隧道連接,並刪除漫遊表項信息。

【舉例】

# 開啟漫遊組floor1的漫遊組功能。

<Sysname> system-view

[Sysname] wlan mobility group floor1

[Sysname-wlan-mg-floor1] tunnel-type ipv4

[Sysname-wlan-mg-floor1] source ip 192.168.0.1

[Sysname-wlan-mg-floor1] member ip 192.168.0.2

[Sysname-wlan-mg-floor1] group enable

【相關命令】

·     member

·     source

·     tunnel-type

·     wlan mobility group

3.1.7  member

member命令用來添加成員設備到漫遊組。

undo member命令用來刪除漫遊組內的成員設備。

【命令】

member { ip ipv4-address | ipv6 ipv6-address } [ vlan vlan-id-list ]

undo member [ ip ipv4-address | ipv6 ipv6-address ] [ vlan [ vlan-id-list ] ]

【缺省情況】

漫遊組內不存在成員設備。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

ip ipv4-address:表示需要加入漫遊組內的成員設備的IPv4地址。

ipv6 ipv6-address:表示需要加入漫遊組內的成員設備的IPv6地址。

vlan vlan-id-list:成員設備地址所屬的VLAN列表。表示方式為vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值範圍為2~4094,vlan-id2的值要大於或等於vlan-id1的值,&<1-10>表示前麵的參數最多可以輸入10次。

【使用指導】

漫遊組內的成員設備通過IP地址標識,該IP地址為成員設備建立IADTP隧道的源IP地址。

使用本命令可以添加IPv4和IPv6類型的成員地址,但是隻有與隧道類型相同的成員地址才能生效。

一個成員隻能屬於一個漫遊組,一個漫遊組中最多可以添加31個IPv4漫遊組成員或31個IPv6漫遊組成員。

刪除漫遊組成員時,如果不指定IP地址,則刪除漫遊組內所有成員。本命令隻能在漫遊組處於關閉狀態時配置。

配置成員設備地址所屬的VLAN後,漫遊組內的其他設備就可以直接轉發屬於該VLAN的客戶端的數據流量,而無需客戶端漫遊到該設備上。

當IADTP隧道內存在多個成員設備,在配置VLAN參數時,請確保IADTP隧道內的成員設備之間的IADTP隧道不會形成環路。

【舉例】

# 將成員設備192.168.1.55添加到漫遊組abc,成員設備地址所屬的VLAN為3、10、19、22、30。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] member ip 192.168.1.55 vlan 3 10 19 22 to 30

3.1.8  member auto-discovery

member auto-discovery命令用來開啟漫遊組成員自動添加功能。

undo member auto-discovery命令用來關閉漫遊組成員自動添加功能,並刪除所有自動添加的成員。

【命令】

member auto-discovery [ interval interval ]

undo member auto-discovery

【缺省情況】

漫遊組成員自動添加功能處於關閉狀態。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

interval:發送自動添加成員設備報文的時間間隔,取值範圍為10~3600,單位為秒,缺省值為60。

【使用指導】

在配置本命令之前,請先通過source命令配置漫遊組中的成員設備建立IADTP隧道使用的源IP地址,要加入漫遊組的設備會通過自動添加成員設備報文在漫遊組內廣播自己的源IP地址。漫遊組的其它設備收到廣播報文後與要加入漫遊組的設備建立IADTP隧道。隧道建立成功後,則設備成功加入漫遊組。

一個成員隻能屬於一個漫遊組,一個漫遊組中最多可以添加31個IPv4漫遊組成員或31個IPv6漫遊組成員。

通過本命令刪除漫遊組成員時,隻能刪除自動添加的漫遊組成員,不能刪除通過member命令手動添加的漫遊組成員。

【舉例】

# 配置設備自動加入漫遊組1,並配置發送自動添加成員設備報文的時間間隔為10秒。

<Sysname> system-view

[Sysname] wlan mobility group 1  

[Sysname-wlan-mg-1] member auto-discovery interval 10

【相關命令】

·     member

·     source

·     wlan mobility group

3.1.9  roam-relay enable

roam-relay enable命令用來開啟漫遊中繼功能。

undo roam-relay enable命令用來關閉漫遊中繼功能。

【命令】

roam-relay enable

undo roam-relay enable

【缺省情況】

漫遊中繼功能處於關閉狀態。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【使用指導】

WLAN客戶端在AC間漫遊時,需要在任意兩個AC之間建立漫遊組隧道,形成網狀拓撲結構。當網絡中AC設備數量比較多時,建立、維護漫遊組隧道以及漫遊信息同步都會占用一定的帶寬資源,並且網絡結構複雜、穩定性低。為了解決這一問題,可以在一台AC上開啟漫遊中繼功能,使得該AC作為中繼AC,並在其上指定其餘非中繼AC為漫遊組成員。中繼AC與每個非中繼AC分別建立一條IADTP隧道,形成一對多的星形漫遊組網。非中繼AC之間不需要建立漫遊組隧道。

漫遊組中的非中繼AC會通過IADTP隧道將漫遊表項同步到中繼AC。當客戶端在AC間發生漫遊時,漫遊後的AC會向中繼AC請求查詢當前客戶端的漫遊表項信息。

本命令隻能在漫遊組功能處於關閉狀態時配置。

同一漫遊組內隻能存在一個中繼AC,非中繼AC隻能指定中繼AC為漫遊組內唯一成員。

在漫遊中繼組網中,如果客戶端所屬的VLAN不同,中繼AC的上行接口需要允許所有客戶端的VLAN通過。

【舉例】

# 開啟漫遊組group1的漫遊中繼功能。

<Sysname> system-view

[Sysname] wlan mobility group group1

[Sysname-wlan-mg-group1] roam-relay enable

【相關命令】

·     member

·     source

·     wlan mobility group

3.1.10  role

role命令用來配置本成員設備在漫遊組中的角色。

undo role命令用來恢複缺省情況。

【命令】

role { client | server }

undo role

【缺省情況】

漫遊組中IP地址大的成員設備作為Server端,IP地址小的成員設備作為Client端。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

client:指定本設備作為漫遊組的Client端。

server:指定本設備作為漫遊組的Server端。

【使用指導】

當漫遊組成員設備間跨NAT設備建立IADTP隧道時,外網設備無法主動向內網設備發起連接請求,此時,如果外網設備的IP地址小於內網設備的IP地址,將無法建立IADTP隧道。因此需要配置內網成員設備作為Client端發起連接建立請求,完成IADTP隧道的建立。

【舉例】

# 配置本成員設備在漫遊組中的角色為Client端。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] role client

3.1.11  snmp-agent trap enable wlan mobility

snmp-agent trap enable wlan mobility命令用來開啟WLAN漫遊的告警功能。

undo snmp-agent trap enable wlan mobility命令用來關閉WLAN漫遊的告警功能。

【命令】

snmp-agent trap enable wlan mobility

undo snmp-agent trap enable wlan mobility

【缺省情況】

WLAN漫遊的告警功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟WLAN漫遊模塊的告警功能之後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。

【舉例】

# 開啟WLAN漫遊的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable wlan mobility

3.1.12  source

source命令用來配置設備加入漫遊組時建立IADTP隧道的源IP地址。

undo source命令用來刪除建立IADTP隧道的源IP地址。

【命令】

source { ip ipv4-address | ipv6 ipv6-address }

undo source [ ip | ipv6 ]

【缺省情況】

未配置建立IADTP隧道的源IP地址。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

ip ipv4-address:設備加入漫遊組時建立IADTP隧道的源IPv4地址。

ipv6 ipv6-address:設備加入漫遊組時建立IADTP隧道的源IPv6地址。

【使用指導】

設備在加入漫遊組後需要使用IADTP隧道源IP地址和同一漫遊組內成員設備建立IADTP隧道。

隻有與漫遊組隧道IP地址類型相同的源地址才能生效。

刪除建立IADTP隧道的源IP地址時,如果沒有指定地址類型,則刪除所有源IP地址。

本命令隻能在漫遊組處於關閉狀態時配置。

【舉例】

# 配置設備加入漫遊組時建立IADTP隧道的源IP地址為192.168.1.55。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] source ip 192.168.1.55

【相關命令】

·     group enable

·     member

3.1.13  tunnel-dscp

tunnel-dscp命令用來配置設備發送的IADTP隧道控製報文的DSCP優先級。

undo tunnel-dscp命令用來恢複缺省情況。

【命令】

tunnel-dscp dscp-value

undo tunnel-dscp

【缺省情況】

設備發送的IADTP隧道控製報文的DSCP優先級為0。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

dscp-value:設備發送的IADTP隧道控製報文的DSCP優先級,取值範圍為0~63,建議配置為63。

【使用指導】

DSCP(Differentiated Services Code Point,差分服務編碼點)攜帶在IP報文中的ToS字段,用來體現報文自身的優先等級,決定報文傳輸的優先程度。DSCP優先級的取值越大,報文的優先級越高。

跨NAT設備建立IADTP隧道時,需要借助IPsec隧道功能完成IADTP控製隧道的加密和數據隧道的建立及加密。由於控製報文和數據報文缺省DSCP優先級都為0,當漫遊隧道通過IPsec加密後,為了防止在IADTP隧道繁忙時,成員設備因為長時間接收不到IADTP隧道保活報文而斷開IADTP隧道的連接,需要通過本配置提高IADTP隧道保活報文發送的優先級。

【舉例】

# 配置設備發送的IADTP隧道控製報文的DSCP優先級為63。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] tunnel-dscp 63

3.1.14  tunnel-type

tunnel-type命令用來配置漫遊組IADTP隧道IP地址類型。

undo tunnel-type命令用來恢複缺省情況。

【命令】

tunnel-type { ipv4 | ipv6 }

undo tunnel-type

【缺省情況】

IADTP隧道IP地址類型為IPv4。

【視圖】

漫遊組視圖

【缺省用戶角色】

network-admin

【參數】

ipv4:指定漫遊組使用IPv4類型的隧道IP地址。

ipv6:指定漫遊組使用IPv6類型的隧道IP地址。

【使用指導】

本命令隻能在漫遊組處於關閉狀態時配置。

【舉例】

# 配置漫遊組IADTP隧道IP地址類型IPv4。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] tunnel-type ipv4

3.1.15  wlan mobility group

wlan mobility group命令用來創建漫遊組,並進入漫遊組視圖。如果指定的漫遊組已經存在,則直接進入漫遊組視圖。

undo wlan mobility group命令用來恢複缺省情況。

【命令】

wlan mobility group group-name

undo wlan mobility group group-name

【缺省情況】

不存在漫遊組。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

group-name:漫遊組名,為1~15個字符的字符串,不包含空格,不區分大小寫。

【使用指導】

同一漫遊組內的成員的漫遊組名應該保持一致。

每個設備隻允許創建一個漫遊組。

【舉例】

# 創建漫遊組並進入漫遊組視圖。

<Sysname> system-view

[Sysname] wlan mobility group office

[Sysname-wlan-mg-office]

3.1.16  wlan mobility-group-isolation

wlan mobility-group-isolation enable命令用來開啟漫遊組隧道隔離功能。

undo wlan mobility-group-isolation enable命令用來關閉漫遊組隧道隔離功能。

【命令】

wlan mobility-group-isolation enable

undo wlan mobility-group-isolation enable

【缺省情況】

漫遊組隧道隔離功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

同一漫遊組內的多台設備間存在環路時,需要開啟漫遊組隧道隔離功能,確保設備不會在漫遊組的隧道之間轉發報文,從而避免出現廣播風暴等問題。

【舉例】

# 開啟漫遊組隧道隔離功能。

<Sysname> system-view

[Sysname] wlan mobility-group-isolation enable

 

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆
官網
聯係我們