- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
01-AP管理配置
本章節下載: 01-AP管理配置 (963.57 KB)
目 錄
1.4.4 配置AP Discover interval定時器的超時時間
1.6.3 配置AC向AP下發版本時優先獲取AP鏡像文件的位置
1.8.3 配置DHCP Snooping支持Option 82功能
1.9.4 配置AP發送CAPWAP數據隧道keep alive報文的時間間隔
1.20.1 通過DHCP發現方式建立CAPWAP隧道配置舉例
1.20.2 通過DHCPv6發現方式建立CAPWAP隧道配置舉例
1.20.3 通過DNS發現方式建立CAPWAP隧道配置舉例
隨著無線網絡的大規模發展,當大量部署AP(Access Point,接入點)時,AP升級軟件、射頻參數的配置和調整等管理工作將給用戶帶來高昂的管理成本。為解決這一問題,WLAN采用AC+Fit AP架構,即通過AC(Access Controller,接入控製器)對AP進行集中控製和管理,所有的配置都保存在AC上並由AC下發,AP上不需要任何配置。
文中的AC指的是帶無線控製功能的防護牆。
AP和AC間采用CAPWAP(Controlling and Provisioning of Wireless Access Point,無線接入點控製與供應)隧道進行通信。CAPWAP隧道為AP和AC之間的通信提供了通用的封裝和傳輸機製,使用UDP協議作為傳輸協議,並支持IPv4和IPv6協議。
如圖1-1所示,AC通過CAPWAP協議與AP建立控製隧道和數據隧道,AC通過控製隧道對AP進行管理和監控,通過數據隧道轉發客戶端的數據報文。
圖1-1 CAPWAP隧道典型組網圖
AP零配置啟動後,會自動創建VLAN-interface 1,並在該接口上默認開啟DHCP客戶端、DHCPv6客戶端和DNS客戶端功能,完成上述操作後,AP將使用獲取的AC地址發現AC並建立CAPWAP隧道。AP獲取AC地址的方式如下:
· 靜態配置:通過預配置為AP手工指定AC的IP地址。
· DHCP選項:通過DHCP服務器返回的Option 138或Option 43選項獲取AC的IPv4地址,或Option 52選項獲取AC的IPv6地址,通過三個選項獲取AC地址的優先級為Option 138 > Option 43 > Option 52。
· DNS:AP通過DHCP服務器獲取AC的域名後綴及DNS server的IP地址,再將從自身獲取的主機名與域名後綴形成AC的完整域名進行DNS解析,獲取AC地址。
· 廣播:AP通過向IPv4廣播地址255.255.255.255發送Discovery request廣播報文來發現、選擇AC並建立隧道。
· IPv4組播:AP通過向IPv4組播地址224.0.1.140發送Discovery request組播報文來發現、選擇AC並建立隧道。
· IPv6組播:AP通過向IPv6組播地址FF0E::18C發送Discovery request組播報文來發現、選擇AC並建立隧道。
AP依次使用靜態配置、DHCPv4選項、廣播/IPv4組播、IPv4 DNS、IPv6組播、DHCPv6選項、IPv6 DNS獲取的AC地址進行發現AC並建立隧道過程,若某一種方式成功建立CAPWAP隧道,則停止發現AC的過程。
Option 43僅支持配置為HEX形式,包括PXE和ACS兩種格式,字母不區分大小寫。
· PXE格式
¡ 示例1:采用PXE格式配置1個AC IPv4地址時(AC:2.2.2.2),需在DHCP服務器的DHCP地址池視圖下配置為option 43 hex 800700000102020202,Option選項內容各字段的含義如下:
- 80:固定值,不可改變,占1個字節。
- 07:長度字段,表示其後麵所跟數據的字節長度,可變值。此處後麵所跟數據為00000102020202,所以長度為7個字節。
- 0000:固定值,不可改變。
- 01:表示其後麵AC IPv4地址的個數,可變值,此處為1個IPv4地址。
- 02020202:表示AC的十六進製IPv4地址,可變值。如果需要配置多個IPv4地址,連續配置即可,每個IPv4地址之間不能有空格,最多可以配置16個。
¡ 示例2:采用PXE格式配置2個AC IPv4地址時(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服務器的DHCP地址池視圖下配置為option 43 hex 800b0000020606060206060603。
· ACS格式
¡ 示例1:采用ACS格式配置1個AC IPv4地址時(AC:2.2.2.2),需在DHCP服務器的DHCP地址池視圖下配置為option 43 hex 010402020202,Option選項內容各字段的含義如下:
- 01:固定值,不可改變,表示ACS格式,占1個字節。
- 04:長度字段,表示其後麵所跟數據的字節長度,可變值。此處後麵所跟數據為02020202,所以長度為4個字節。
- 02020202:表示AC的十六進製IPv4地址,可變值。如果需要配置多個IPv4地址,連續配置即可,每個IPv4地址之間不能有空格,最多可以配置16個。
¡ 示例2:采用ACS格式配置2個AC IPv4地址時(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服務器的DHCP地址池視圖下配置為option 43 hex 01080606060206060603。
Option 138支持配置為HEX形式(包括PXE和ACS兩種格式)和IP地址形式。HEX形式的PXE和ACS兩種格式各字段含義同Option 43。
· 示例1:采用IP地址形式配置1個AC IPv4地址時(AC:192.168.0.100),需在DHCP服務器的DHCP地址池視圖下配置為option 138 ip-address 192.168.0.100,Option選項內容192.168.0.100表示AC的十進製IPv4地址,可變值。如果需要配置多個IPv4地址,連續配置即可,每個IPv4地址之間用空格分隔,最多可以配置8個。
· 示例2:采用IP地址形式配置2個AC IPv4地址時(AC 1:6.6.6.2,AC 2:6.6.6.3),需在DHCP服務器的DHCP地址池視圖下配置為option 138 ip-address 6.6.6.2 6.6.6.3。
Option 52僅支持配置為HEX形式,字母不區分大小寫。
· 示例1:采用HEX形式配置1個AC IPv6地址時(AC:3138:101::62),需在DHCPv6服務器的DHCPv6地址池視圖下配置為option 52 hex 31380101000000000000000000000062,Option選項內容31380101000000000000000000000062表示AC的IPv6地址,必須配置為32位。如果需要配置多個IPv6地址,連續配置即可,每個IPv6地址之間不能有空格,最多可以配置8個。
· 示例2:采用HEX形式配置2個AC IPv6地址時(AC 1:3138:101::62,AC 2:3138:101::72),需在DHCPv6服務器的DHCPv6地址池視圖下配置為option 52 hex 3138010100000000000000000000006231380101000000000000000000000072。
圖1-2 CAPWAP隧道建立過程
AP發現AC並建立CAPWAP隧道過程如下:
(1) AP向AC地址發送Discovery request報文。
(2) AC收到Discovery request報文後,根據本地策略和報文內容決定是否對AP進行回複Discovery response報文,Discovery response報文中會攜帶優先級值、AC上是否存在該AP的信息和AC上的負載信息等。AC判斷是否回複Discovery response報文的詳細步驟如下:
a. AC檢查收到的Discovery request報文是否為單播報文,如果是單播報文則直接進行下一步。如果是廣播或組播報文,將檢查單播發現策略功能是否處於開啟狀態,如果處於開啟狀態,AC不回複Discovery response報文;如果處於關閉狀態,再進行下一步檢查。
b. AC根據Discovery request報文中攜帶的AP型號信息檢查自身是否存在手工AP,如果存在手工AP,則向AP回複Discovery response報文,並在報文中攜帶存在手工AP的標記、優先級值和負載情況;如果不存在手工AP,再進行下一步檢查。
c. AC檢查自動AP功能的開啟狀態,如果自動AP功能處於開啟狀態,AC向AP回複Discovery response報文,並在報文中攜帶自動AP功能處於開啟狀態的標記、優先級值和負載情況;如果自動AP功能處於關閉狀態,則不回複Discovery response報文。
(3) AP收到各個AC的Discovery response報文後,根據報文中攜帶的內容,選擇最優AC。最優AC的選擇優先級為:
a. 選擇存在手工AP的AC,如果沒有AC存在手工AP,則選擇開啟了自動AP功能的AC。如果有多個AC上存在手工AP或多個AC開啟了自動AP功能,再進行下一步判斷。
b. 選擇AP連接AC優先級最高的AC。優先級相同,選擇負載最輕的AC。負載相同,選擇回複時間最快的AC。
(4) AP向選擇的最優AC發送Join request報文。
(5) AC根據報文內容,檢查是否為該AP提供服務,並回複Join response報文。
(6) AP若收到Result Code為失敗的Join response報文,則不建立隧道;若AP收到Result Code為成功的Join response報文,則AP和AC成功建立隧道。
APDB(Access Point Information Database,接入點信息數據庫)是AC內存中的AP信息數據庫,數據庫中保存的信息包括AP型號和軟硬件版本對應關係,AP型號支持的射頻數量、類型、合法區域碼、合法天線類型和功率表等。僅當APDB中存在某AP型號的信息時,AC才能和該型號的AP建立CAPWAP隧道。
APDB中存儲的數據通過腳本文件管理,包括係統腳本文件和用戶腳本文件:
· 係統腳本文件隨AC版本發布,並在AC啟動時自動加載;
· 用戶腳本文件由用戶自行配置並加載到APDB中。
如果要讓AC支持新型號的AP,可以通過升級AC的軟件版本或加載APDB用戶腳本文件的方式實現。有關軟件版本升級的詳細介紹請參見“基礎配置指導”中的“軟件升級”,有關加載APDB用戶腳本的詳細介紹請參見“1.17.3 加載APDB用戶腳本”。
與CAPWAP相關的協議規範有:
· RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification
· RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11
· RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option
在對AP進行配置時,可以采用如下方式:
· 針對單台AP,在AP視圖下進行配置。
· 針對同一個AP組內的AP,在AP組視圖下針對AP組進行配置。
· 在全局配置視圖下針對所有AP進行全局配置。
對於一台AP,這些配置的生效優先級從高到低為:針對AP的配置、AP組中的配置、全局配置。在大規模組網時,推薦在AP組內進行配置。
AP管理配置任務如下:
在創建手工AP和配置自動AP中選擇一項任務進行配置:
¡ 創建手工AP
¡ 配置自動AP
¡ (可選)配置AP Discover interval定時器的超時時間
¡ (可選)配置AP連接AC的優先級
¡ (可選)配置單播發現策略功能
¡ (可選)配置二次發現AC功能
¡ (可選)配置AP發現AC的方式以IPv6地址類型優先
(2) (可選)配置AP組
(3) (可選)配置AP版本升級
(4) (可選)配置遠程配置同步功能
(5) (可選)配置DHCP Snooping功能
(6) (可選)配置CAPWAP隧道
¡ 配置AP發送CAPWAP數據隧道keep alive報文的時間間隔
(7) (可選)配置請求報文重傳
(8) (可選)批量預配置AP
(9) (可選)配置告警功能
(10) (可選)配置AP維護功能
¡ 重啟AP
¡ 重命名手工AP
¡ 管理AP的文件
(11) (可選)配置AP管理高級功能
(12) (可選)AP供電管理
(13) (可選)配置AC維護功能
¡ 關閉WLAN功能
CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任務:
· AP需要獲取到自身的IP地址,因此需要在DHCP server上配置地址池為AP分配IP地址。
· 若獲取AC地址的方式為DHCP選項方式,則需要在DHCP server上將對應地址池的Option 138或Option 43配置為AC的IPv4地址,或使用Option 52配置AC的IPv6地址。
· 若獲取AC地址的方式為DNS方式,則需要在DHCP server對應的地址池上配置DNS server的IP地址和AC的域名後綴。並在DNS server上創建區域,添加AC的IP地址和域名的映射。
· 保證AC和AP之間的路由可達。
有關DHCP和域名解析的詳細介紹和相關配置,請參見“三層技術-IP業務配置指導”中的“DHCP服務器”、“DHCPv6服務器”和“域名解析”。
創建手工AP是指用戶根據AP的實際信息,包括AP型號、序列號和MAC地址,在AC上手動創建AP。在AP發現AC時,會優先選擇存在手工AP的AC建立CAPWAP隧道連接。
(1) 進入係統視圖。
system-view
(2) 創建手工AP,並進入AP視圖。
wlan ap ap-name [ model model-name ]
創建AP時,需要輸入型號名稱。
(3) 配置AP的序列號或MAC地址。
¡ 配置AP的序列號。
serial-id serial-id
¡ 配置AP的MAC地址。
mac-address mac-address
缺省情況下,未配置AP的序列號和MAC地址。
(4) (可選)配置AP的描述信息。
description text
缺省情況下,未配置AP的描述信息。
當無線網絡中部署的AP數量較多時,開啟自動AP功能可以簡化配置,即AC上可以不創建手工AP。AP發現沒有AC存在手工AP的情況下,會從開啟自動AP功能的AC中選擇最優AC進行CAPWAP隧道連接。
出於網絡安全性考慮,可對自動AP進行本地認證。本地認證過程在AC上完成,支持AP MAC地址和AP序列號兩種認證方式。當自動AP接入AC時,AC使用AP的序列號或MAC地址去匹配指定的ACL規則,並根據匹配的結果對AP采用不同的處理方式:
· 如果匹配上了ACL的permit規則,表示自動AP通過認證,允許接入AC。
· 如果匹配上了ACL的deny規則,表示自動AP未通過認證,不允許接入AC。
· 如果未匹配上任何ACL規則,則認為該AP為未認證AP,允許接入AC,但不允許提供無線服務。
當本地認證結果為“未認證AP”時,可以使用認證服務器對自動AP進行遠程認證或手工認證:
· 配置遠程認證後,AC會將AP的序列號或者MAC地址作為用戶名和密碼,發送給認證服務器進行遠程認證。如果認證成功,則AC允許AP接入,並提供無線服務;如果失敗,則AC拒絕AP接入AC。
· 配置手工認證後,AC會將指定的自動AP的MAC地址或序列號加入wlan ap-authentication acl命令指定的ACL中,並根據手工認證操作自動生成對應的規則。
¡ 如果手工認證操作為允許指定AP的狀態從“未認證”轉變為“已認證”,將生成對應的WLAN ACL permit規則,並允許已認證狀態的AP提供無線服務。
¡ 如果手工認證操作為拒絕處於未認證狀態的自動AP接入AC,將生成對應的WLAN ACL deny規則,並強製已上線的未認證自動AP下線。
建議在需要部署的AP全都接入後關閉自動AP功能,以防止非法AP接入。因此需要將已接入的所有AP固化為手工AP,才能保證AC重啟或AP與AC的連接斷開並恢複後,AP能夠再次接入AC。
隻有將自動AP固化為手工AP後,才能對自動AP進行單獨配置,否則隻能通過AP組進行配置。
自動AP配置任務如下:
(1) 開啟自動AP功能
(2) (可選)配置自動AP固化為手工AP
(3) (可選)配置自動AP認證
請選擇以下一項配置任務進行配置:
(4) (可選)禁止未認證的自動AP接入AC
(5) (可選)重啟未認證的自動AP
配置自動AP遠程認證功能之前需要先配置認證域及使用的AAA方案,並在認證服務器上配置用戶名和密碼。有關認證域和AAA方案的詳細配置介紹,請參見“安全配置指導”中的“AAA”。
(1) 進入係統視圖。
system-view
(2) 開啟自動AP功能。
wlan auto-ap enable
缺省情況下,自動AP功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置自動AP固化為手工AP。請至少選擇其中一項進行配置。
¡ 將自動AP固化為手工AP。
wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] }
¡ 開啟自動AP自動固化功能。
wlan auto-persistent enable
缺省情況下,自動AP自動固化功能處於關閉狀態。
wlan auto-persistent enable命令僅對配置本命令後新上線的自動AP生效,對於已上線的自動AP,隻能使用wlan auto-ap persistent命令將自動AP轉換為固化AP。
(1) 進入係統視圖。
system-view
(2) 配置自動AP認證的方式。
wlan ap-authentication method { mac-address | serial-id }
缺省情況下,使用MAC地址對自動AP進行認證。
(3) 創建無線接入點ACL,並進入無線接入點ACL視圖。
acl wlan ap { acl-number | name acl-name }
有關acl wlan ap命令及ACL的詳細配置介紹,請參見“ACL和QoS配置指導”中的“ACL”。
(4) 退回係統視圖。
quit
(5) 配置認證自動AP使用的ACL。
wlan ap-authentication acl [ acl-number | name acl-name ]
缺省情況下,未配置自動AP進行認證使用的ACL。
(6) 創建規則。請至少選擇其中一項進行配置。
¡ 請依次執行以下命令手工創建規則:
acl wlan ap { acl-number | name acl-name }
rule [ rule-id ] { deny | permit } [ mac mac-address mac-mask ] [ serial-id serial-id ]
quit
¡ 導入自動AP認證文件,並生成相應的ACL規則:
wlan ap-authentication import file-name
兩種創建規則的方式不衝突,可以根據實際情況同時配置。
(7) 開啟自動AP認證功能。
wlan ap-authentication enable
缺省情況下,自動AP認證功能處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 對未認證的自動AP進行遠程認證。
wlan ap-authentication domain domain-name
缺省情況下,未配置自動AP認證使用的ISP域。
(1) 進入係統視圖。
system-view
(2) 對未認證的自動AP進行手工認證。
wlan ap-authentication { accept | reject } ap-unauthenticated { all | name ap-name }
缺省情況下,未配置對處於未認證狀態的自動AP進行手工認證。
(1) 進入係統視圖。
system-view
(2) 禁止未認證的自動AP接入AC。
undo wlan ap-authentication permit-unauthenticated
缺省情況下,允許未認證的自動AP接入AC,但不能提供無線服務。
通過配置該功能可以禁止未認證的自動AP接入AC,減少係統資源的浪費。
請在用戶視圖下執行本命令,重啟未認證的自動AP。
reset wlan ap unauthenticated
通過重啟未認證的自動AP,讓AP重新進行認證。
當AP收到Discover response報文時,會創建或刷新Discover interval定時器,當定時器超時後,AP會選擇最優AC並向AC發送Join request報文。
當網絡環境較差時,配置較長的Discover interval定時器超時時間可以延長AP等待AC回複Discover response報文的時間。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AP Discover interval定時器的超時時間。
discovery-response wait-time seconds
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP Discover interval定時器的超時時間為2秒。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AP連接AC的優先級。
priority priority
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP連接的優先級為4。
AP可以通過單播、組播及廣播三種方式發現AC並建立CAPWAP或LWAPP隧道。開啟了單播發現策略功能後,AC隻對發送單播Discovery request報文的AP進行響應,不對發送組播、廣播Discovery request報文的AP進行響應,即隻允許單播發現的AP與AC建立CAPWAP或LWAPP隧道連接。
(1) 進入係統視圖。
system-view
(2) 開啟單播發現策略功能。
wlan capwap discovery-policy unicast
缺省情況下,單播發現策略功能處於關閉狀態。
二次發現AC功能用於向AP提供建立CAPWAP隧道的目的AC的IP地址。開啟該功能後,AC發送的Discovery response報文中會攜帶CAPWAP Control IP Address消息元素,AP收到Discovery response報文後,將向消息元素中的IP地址發送Discovery request報文,達到二次發現AC的目的。
開啟二次發現AC功能後,AP與AC建立隧道的過程如下:
(1) AP發送Discovery request報文給AC。
(2) AC收到Discovery request報文後,在Discovery response報文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素來攜帶分配給AP的IP地址。
(3) AP收到Discovery response報文後,判斷是否已經向消息元素中的IP地址發送過Discovery requset報文。如果已經向消息元素中的IP地址發送過Discovery requset報文,則直接向該IP地址發送Join request請求建立CAPWAP隧道;否則,AP會向消息元素中的IP地址發送Discovery requset報文,重新發起AC發現過程。
關閉二次發現AC功能後,AC發送的Discovery response報文中不會攜帶CAPWAP Control IP Address消息元素,AP收到此類Discovery response報文後,直接向Discovery response報文的源IP地址發送Join request請求來建立CAPWAP隧道。
二次發現AC功能通常應用於以下場景:
· 中國移動的WLAN網絡。根據中國移動的規範要求,AC發送的Discovery response報文中必需攜帶CAPWAP Control IP Address消息元素。
· 分層AC組網。該組網環境下,Central AC需要通過CAPWAP Control IP Address消息元素將Local AC的IP地址分配給AP。關於分層的介紹和配置請參見“WLAN配置指導”中的“分層AC”。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖或全局配置視圖。
¡ 進入AP視圖
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
¡ 進入全局配置視圖。
wlan global-configuration
(3) 配置二次發現AC功能。
control-address { disable | enable }
缺省情況下:
¡ AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
¡ AP組視圖:繼承全局配置。
¡ 全局配置視圖:二次發現AC功能處於關閉狀態。
(4) 配置CAPWAP Control IP Address消息元素中的IP地址。
control-address { ip ipv4-address | ipv6 ipv6-address }
缺省情況下:
¡ AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
¡ AP組視圖:繼承全局配置。
¡ 全局配置視圖:非分層AC組網下,CAPWAP Control IP Address消息元素中的IP地址為AC自身的IP地址;分層AC組網下,對於Central AC,CAPWAP Control IP Address消息元素中的IP地址為當前負載最輕的Local AC的IP地址。對於Local AC,CAPWAP Control IP Address消息元素中的IP地址為其自身的IP地址。
最多可配置三個IPv4地址和三個IPv6地址。
開啟本功能後,AP將依次使用靜態配置、IPv6組播、DHCPv6選項、IPv6 DNS、DHCPv4選項、廣播/IPv4組播、IPv4 DNS獲取的AC地址進行發現AC並建立隧道過程,若某一種方式成功建立CAPWAP隧道,則停止發現AC的過程。
(1) 進入係統視圖。
system-view
(2) 進入AP預配置視圖或AP組預配置視圖。
¡ 請依次執行以下命令進入AP預配置視圖。
wlan ap ap-name
provision
¡ 請依次執行以下命令進入AP組預配置視圖。
wlan ap-group group-name
provision
(3) 開啟AP發現AC的方式以IPv6地址類型優先。
ac discovery policy ipv6
缺省情況下:
AP預配置視圖:繼承AP組預配置。
AP組預配置視圖:AP發現AC的方式以IPv4地址類型優先。
AP組用來實現批量對一組AP進行配置和管理,AP繼承其所屬組的配置來達到簡化配置的目的。在大規模無線網絡中,同一AC管理的AP數量可達幾千台,對每一台AP逐一配置將導致網絡管理難度極大提高。AP組用來降低逐個配置AP的操作成本,用戶可以創建多個組,對不同的組用戶可以根據需要進行不同的AP配置。
所有AP缺省情況下均屬於默認組,默認組組名為default-group,默認組不需創建、不可刪除,且不能配置任何AP入組規規則
AP組可以指定AP名稱、AP序列號、AP MAC地址和IP網段四種入組規則,AP的入組匹配順序從高到低依次為:
(1) AP名字入組規則
(2) AP序列號入組規則
(3) AP MAC 地址入組規則
(4) IP網段入組規則
(5) 若未匹配到任何入組規則,則AP將被加入到默認組。
AP必須屬於一個AP組,且隻能屬於一個AP組。刪除AP入組規則,AP會根據AP的入組規則匹配順序重新匹配AP組。
AP組下有AP已經入組(手工AP或自動AP),則該AP組不允許刪除;配置了入組規則,但是沒有AP入組的AP組可以被刪除。
配置AP入組規則時,具有以下限製:
· 同一入組規則不能重複出現在不同的AP組中,若將同一入組規則配置在新AP組中,將導致原AP組中對應的入組規則自動刪除(相當於遷移組)。
· 同一AP組下最多能夠配置32條IPv4網段入組規則或IPv6網段入組規則。且同一AP組(或者不同AP組)的IPv4網段入組規則或IPv6網段入組規則不能重疊或相互包含。
(1) 進入係統視圖。
system-view
(2) 創建AP組並進入AP組視圖。
wlan ap-group group-name
缺省情況下,存在默認組default-group。
(3) (可選)配置AP組描述信息。
description text
缺省情況下,未配置AP組描述信息。
(4) 創建AP入組規則。請至少選擇其中一項進行配置。
¡ 創建AP名稱入組規則。
ap ap-name-list
¡ 創建AP序列號入組規則。
serial-id serial-id
¡ 創建AP MAC地址入組規則。
mac-address mac-address
¡ 創建IPv4網段入組規則。
if-match ip ip-address { mask-length | mask }
¡ 創建IPv6網段入組規則。
if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length }
(5) (可選)配置遷移入組規則。
wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name
版本升級功能處於開啟狀態時,AP的版本升級過程如下:
(1) AP將版本和型號信息上送給AC。
(2) AC比較AP的軟件版本。缺省情況下,AC比較AP的軟件版本與APDB中的AP型號和軟硬件版本關係是否一致。配置AP型號的軟硬件版本對應關係後,AC將比較AP的軟件版本與配置的軟硬件版本關係是否一致。
(3) 如果軟件版本一致,則允許CAPWAP隧道建立;如果軟件版本不一致,則將此情況告知AP。AP收到版本不一致的消息後,會向AC請求版本。
(4) AC收到AP的版本請求後,向AP下發軟件版本。缺省情況下,AC優先獲取內存中的AP鏡像文件下發給AP,也可以通過配置讓AC優先獲取本地文件夾中的AP鏡像文件下發給AP。
(5) AP收到版本文件後,將進行版本升級並進行重啟,之後再與AC建立CAPWAP隧道。
隻有版本升級功能處於開啟狀態時,AC才會在CAPWAP隧道建立過程中比較AP的軟件版本。否則,AC不對AP的軟件版本進行比較,直接與AP建立CAPWAP隧道。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖或全局配置視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖
wlan ap-group group-name
¡ 進入全局配置視圖
wlan global-configuration
(3) 配置AP版本升級。
firmware-upgrade { disable | enable }
缺省情況下:
¡ AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
¡ AP組視圖:繼承全局配置。
¡ 全局配置視圖:AP版本升級功能處於開啟狀態。
本配置用來指定AP上線時使用的軟件版本,僅當期望AP使用的軟件版本與APDB中存儲的該AP型號對應的軟件版本不一致時才需要配置,APDB中存儲的各AP型號對應的軟件版本可以通過display wlan ap-model命令查詢。
該配置通常用於向AP下發臨時版本,建議用戶不要自行配置,以免導致AP無法與AC建立CAPWAP隧道。
(1) 進入係統視圖。
system-view
(2) 配置AP型號的軟硬件版本對應關係。
wlan apdb model-name hardware-version software-version
缺省情況下,AP型號的硬件版本所對應的軟件版本為APDB腳本文件中存儲的軟件版本。
AC在與AP建立CAPWAP隧道的過程中,如果收到AP的版本請求消息,則會將AP鏡像文件下發給AP。可以選擇從AC優先獲取AP鏡像文件的位置如下:
· 優先從AC內存獲取:AC內存中的AP鏡像文件來自AC鏡像文件,在AC啟動後被讀取到內存中。如果AC內存中沒有所需的AP鏡像文件,再從本地文件夾中獲取,若本地文件夾中也沒有AP鏡像文件,則獲取AP鏡像文件失敗。
· 優先從AC本地文件夾獲取:存放AP鏡像文件的路徑必須為文件係統的根目錄。如果AC本地文件夾中沒有所需的AP鏡像文件,再從AC內存中獲取,若AC內存中也沒有AP鏡像文件,則獲取AP鏡像文件失敗。
從本地文件夾中獲取AP鏡像文件的配置僅在以CF卡或Flash為缺省文件係統的AC設備上生效。
僅支持向AP下發.ipe格式的鏡像文件。
(1) 進入係統視圖。
system-view
(2) 配置AC向AP下發版本時優先獲取AP鏡像文件的位置。
wlan image-load filepath { local | ram }
缺省情況下,AC優先獲取內存中的AP鏡像文件下發給AP。
CAPWAP隧道建立成功後,AC將不再向AP下發版本。開啟本功能後,在CAPWAP隧道建立成功後,AC會將版本下發到AP,AP獲取到版本後,需要通過手動重啟才能使新版本生效。
(1) 進入係統視圖
system-view
(2) 配置AC給AP在線下發版本
wlan ap-image-deploy { all | ap-group group-name | name ap-name }
本功能的支持情況與AP型號有關,請以設備的實際情況為準。
在需要更新AP配置文件的情況下,通常使用map-configuration命令在AC上指定AP配置文件的文件名(在AC的存儲介質中必須已經存在該配置文件),當隧道處於Run狀態時,AC會將配置文件中的命令下發到AP上,AP會使用配置文件中的命令,但AP不會保存這些配置。這種方式需要先將命令寫進配置文件,然後通過TFTP/FTP導入設備,再通過AC上使用map-configuration命令指定AP配置文件的文件名,操作比較繁瑣,不適合AP大規模部署的情況。
AP遠程配置可以直接在AC上配置AP命令,然後通過remote-configuration synchronize命令一鍵下發到AP上執行,操作簡單,適合大規模部署AP場景下集中批量配置AP。
AP的VLAN配置任務如下:
(1) 開啟/關閉以太網接口
(2) 創建二層聚合接口
(3) 將接口加入指定聚合組
(4) 開啟/關閉端口隔離功能
(5) 配置VLAN基本屬性
(6) 將端口加入VLAN
¡ 配置端口優先級
(7) 向AP同步配置
使用本功能可改變FIT AP上以太網接口的開關狀態。關閉FIT AP上未使用的以太網接口,可防止非法用戶使用網絡線纜將終端接入AP,從而降低對網絡的威脅。
本功能對AP的上行接口(AP與AC建立CAPWAP隧道的接口)不生效。
請勿在上行接口脫離聚合組時,關閉該接口開關。
將某以太網接口加入聚合組後,配置interface-management shutdown命令關閉該成員接口,該命令不生效。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 開啟或關閉FIT AP的以太網接口。
interface-management { bringup | shutdown }
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口處於開啟狀態。
創建二層聚合接口後,係統將自動生成同編號的二層聚合組,且該聚合組缺省工作在靜態聚合模式下。
刪除二層聚合接口的同時會刪除其對應的二層聚合組,如果該聚合組內有成員端口,那麼這些成員端口將自動從該聚合組中退出。
當聚合組中存在成員端口時,如果修改聚合組的工作模式,則可能導致聚合組中選中端口變為非選中狀態,影響流量轉發,請用戶根據實際情況修改聚合組的工作模式。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP視圖下配置的優先級高於AP組ap-model視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 創建二層聚合接口,並進入二層聚合接口視圖。
bridge-aggregation interface-number
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組ap-model視圖:不存在二層聚合接口。
(4) 配置聚合組的工作模式及LACP協議狀態。
link-aggregation mode { dynamic | static }
缺省情況下:
¡ AP視圖:繼承AP組的二層聚合接口配置。
¡ AP組ap-model視圖:聚合組工作在靜態聚合模式下。
二層以太網接口隻能加入二層聚合組,一個接口隻能加入一個聚合組。
接口加入聚合組後,接口下的配置會繼承聚合組下的配置。
配置本命令之前請保證AP視圖或AP組視圖下已創建二層聚合接口,並且AP支持創建二層聚合接口。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
(4) 將接口加入指定的聚合組。
port link-aggregation group group-id
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口未加入任何聚合組。
以太網接口視圖下的配置隻對當前端口生效。
二層聚合接口視圖下的配置對當前接口及其成員端口生效,若某成員端口配置失敗,係統會跳過該端口繼續配置其他成員端口,若二層聚合接口配置失敗,則不會再配置成員端口。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
(4) 開啟/關閉端口隔離功能。
port-isolate { enable | disable }
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口的端口隔離功能處於開啟狀態。
用戶不能創建和刪除缺省VLAN(VLAN 1)和保留VLAN。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP視圖下配置的優先級高於AP組視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) (可選)創建一個VLAN並進入VLAN視圖,或批量創建VLAN。
vlan { vlan-id1 [ to vlan-id2 ] | all }
缺省情況下,AP上隻有一個缺省VLAN(VLAN 1)。
(4) 進入VLAN視圖。
vlan vlan-id
批量創建VLAN時,為必選;否則,無需執行本命令。
(5) 指定當前VLAN的名稱。
name text
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:VLAN的名稱為“VLAN vlan-id”,其中vlan-id為該VLAN的四位數編號,如果該VLAN的編號不足四位,則會在編號前增加0,補齊四位。例如,VLAN 100的名稱為“VLAN 0100”。
(6) 配置當前VLAN的描述信息。
description text
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:VLAN的描述信息為“VLAN vlan-id”,其中vlan-id為該VLAN的四位數編號,如果該VLAN的編號不足四位,則會在編號前增加0,補齊四位。例如,VLAN 100的描述信息為“VLAN 0100”。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 配置端口的鏈路類型為Access類型。
port link-type access
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口的鏈路類型為Access類型。
(5) 將當前Access端口加入到指定VLAN。
port access vlan vlan-id
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下所有的Access端口都屬於VLAN 1。
在將Access端口加入到指定VLAN之前,該VLAN必須已經存在。
Trunk端口可以允許多個VLAN通過。如果多次執行port trunk permit vlan命令,那麼Trunk端口上允許通過的VLAN是這些vlan-id-list的集合。
Trunk端口發送出去的報文,隻有缺省VLAN的報文不帶VLAN Tag,其他VLAN的報文均會保留VLAN Tag。
建議用戶謹慎使用port trunk permit vlan all命令,以防止未授權VLAN的用戶通過該端口訪問受限資源。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 配置端口的鏈路類型為Trunk類型。
port link-type trunk
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口的鏈路類型為Access類型。
(5) 允許指定的VLAN通過當前Trunk端口。
port trunk permit vlan { vlan-id-list | all }
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下Trunk端口不允許任何VLAN的報文通過。
(6) (可選)配置Trunk端口的缺省VLAN。
port trunk pvid vlan vlan-id
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下Trunk端口的缺省VLAN為VLAN 1。
對Hybrid端口,執行undo vlan命令刪除端口的缺省VLAN後,端口的缺省VLAN配置不會改變,即可以使用已經不存在的VLAN作為缺省VLAN。
建議AP上Hybrid端口的缺省VLAN和AP相連的對端交換機的Hybrid端口的缺省VLAN保持一致。
配置缺省VLAN後,必須使用port hybrid vlan命令配置端口允許缺省VLAN的報文通過,該端口才能轉發缺省VLAN的報文。
隻有遠程配置同步功能處於開啟狀態,且配置了remote-configuration synchronize命令,本配置才會被同步到AP上執行。
AP的以太網接口視圖下配置的優先級高於AP組的以太網接口視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖:
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 配置端口的鏈路類型為Hybrid類型。
port link-type hybrid
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口的鏈路類型為Access類型。
(5) 允許指定的VLAN通過當前Hybrid端口。
port hybrid vlan vlan-id-list { tagged | untagged }
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下Hybrid端口隻允許該端口在鏈路類型為Access時的所屬VLAN的報文以Untagged方式通過。
(6) (可選)配置Hybrid端口的缺省VLAN。
port hybrid pvid vlan vlan-id
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下Hybrid端口的缺省VLAN為該端口在鏈路類型為Access時的所屬VLAN。
配置優先級信任模式後,設備將根據報文自身的優先級,查找優先級映射表,為報文分配優先級參數。
在配置接口上的優先級模式時,用戶可以選擇下列信任模式:
· dot1p:信任報文自帶的802.1p優先級,以此優先級進行優先級映射。
· dscp:信任IP報文自帶的DSCP優先級,以此優先級進行優先級映射。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 配置優先級信任模式。
qos trust { dot1p | dscp }
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口未配置端口優先級信任模式。
按照接收端口的端口優先級,設備通過一一映射為報文分配相應的優先級。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 進入AP的以太網接口視圖。
¡ 進入AP的Eth接口視圖。
ethernet interface-number
¡ 進入AP的GE接口視圖。
gigabitethernet interface-number
¡ 進入AP的2.5GE接口視圖。
smartrate-ethernet interface-number
¡ 進入AP的XGE接口視圖。
ten-gigabitethernet interface-number
¡ 進入二層聚合接口視圖。
bridge-aggregation interface-number
請根據AP型號和組網情況選擇相應的接口。
(4) 配置端口優先級。
qos priority priority-value
缺省情況下,AP的以太網接口下的配置繼承AP組以太網接口配置,AP組下以太網接口的端口優先級為0。
開啟遠程配置同步功能,AC才會向AP下發AP視圖或AP組視圖下的相關配置。
配置將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP前請先開啟遠程配置同步功能。
AP新上線時,隻要遠程配置同步功能處於開啟狀態,便會主動向AC請求相關配置,不需要將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP。
將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP隻對在線AP生效。
配置將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP後或在AP上線請求配置的時候,AP上所有的VLAN、以太網鏈路聚合及接口配置會全部清除(為防止瞬間網絡風暴,端口隔離命令不會清除),請謹慎使用。
請不要同時使用向遠程配置同步和map-configuration命令,如果同時使用,請保證相關配置不衝突。
AP視圖下配置的優先級高於AP組視圖下的配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 開啟遠程配置同步功能,向AP下發VLAN配置。
remote-configuration enable
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:遠程配置同步功能處於關閉狀態。
(4) 將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP。
remote-configuration synchronize
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:未將AP或AP組視圖下配置的VLAN、以太網鏈路聚合和端口隔離相關命令同步到AP。
DHCP Snooping是DHCP的一種安全特性。在位於DHCP客戶端與DHCP服務器之間,或DHCP客戶端與DHCP中繼之間的設備上配置DHCP Snooping功能後,能夠保證DHCP客戶端從合法的DHCP服務器獲取IP地址。關於DHCP Snooping的詳細介紹,請參見“三層技術-IP業務”中的“DHCP Snooping”。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 開啟DHCP Snooping功能。
dhcp snooping enable
缺省情況下,DHCP Snooping功能處於關閉狀態。
Option 82記錄了DHCP客戶端的位置信息。管理員可以利用該選項定位DHCP客戶端,實現對客戶端的安全和計費等控製。關於Option 82功能的詳細介紹,請參見“三層技術-IP業務”中的“DHCP Snooping”。
配置DHCP Snooping支持Option 82功能時,需要注意:
· 在AC設備上的AP視圖下開啟DHCP Snooping支持Option 82功能後,如果在AP設備的接口視圖下又對本功能進行了配置,則以AP設備的接口視圖下的配置為準。
· 在AC設備上的AP視圖下配置Option 82的Circuit ID子選項的填充模式和填充格式後,如果在AP設備的接口視圖下又對本功能進行了配置,則以AP設備的接口視圖下的配置為準。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 開啟DHCP Snooping支持Option 82功能。
dhcp snooping information enable
缺省情況下,DHCP Snooping支持Option 82功能處於關閉狀態。
(4) 配置Circuit ID子選項的填充模式和填充格式。
dhcp snooping information circuit-id { normal | wlan-private } [ format { ascii | hex } ]
缺省情況下,Circuit ID子選項的填充模式為Normal,填充格式為hex。
CAPWAP隧道加密功能對CAPWAP控製/數據隧道中交互的隧道報文進行加密處理,從而保障CAPWAP隧道報文的安全性。CAPWAP隧道加密功能使用DTLS(Datagram Transport Layer Security,數據包傳輸層安全性協議)協議對CAPWAP隧道報文進行加密。
開啟CAPWAP控製隧道加密功能後,AC回複AP的Discovery Response報文中將攜帶加密標誌位,AP接收到Discovery Response報文後將與該AC進行DTLS握手,然後完成CAPWAP隧道的建立。在AP與AC完成DTLS握手後交互的CAPWAP控製隧道報文將被加密傳輸。
開啟了CAPWAP數據隧道加密功能,AP在收到AC回複的第一個數據隧道保活報文(keepalive報文)後,將與AC通過控製隧道交換包括密鑰在內的加密信息,交換完成後再對CAPWAP數據隧道報文進行加密傳輸(不加密Keepalive報文)。
配置本功能前,需要通過FTP/TFTP將AC和AP的證書上傳至AC。再通過download file命令將AP的證書下發到對應的AP上。
開啟CAPWAP隧道加密功能後,AP會重新關聯到AC。
配置CAPWAP控製隧道加密使用的證書文件和校驗AP證書使用者合法性功能,必須在開啟CAPWAP控製隧道加密功能前配置,並在開啟控製隧道加密功能後、AP重新上線時才能生效。
如果未配置CAPWAP控製隧道加密使用的證書文件,則默認使用係統自帶的證書文件進行認證。
開啟校驗AP證書使用者合法性的功能,則AP隻能使用CN名為自己的MAC地址的證書進行認證,否則屬於非法證書,無法成功認證。
如果要使用非係統自帶的證書文件進行CAPWAP控製隧道加密,則需要將.pem,.cer格式的設備的證書、密鑰文件以及根證書保存在文件係統任一目錄上。
(1) 進入係統視圖。
system-view
(2) 配置CAPWAP控製隧道加密使用的證書文件。
wlan capwap encryption certificate cer-name key key-name ca ca-name
缺省情況下,CAPWAP控製隧道加密使用的證書為係統自帶的證書文件。
(3) (可選)開啟校驗AP證書使用者合法性的功能。
wlan ap-certificate verification
缺省情況下,校驗AP證書使用者合法性的功能處於關閉狀態。
(4) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(5) 配置CAPWAP控製隧道加密功能。
tunnel encryption { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:CAPWAP控製隧道加密功能處於關閉狀態。
(6) 配置CAPWAP數據隧道加密功能。
data-tunnel encryption { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:CAPWAP數據隧道加密功能處於關閉狀態。
CAPWAP控製隧道延遲是指AC發送Configuration update request報文與收到Configuration update response響應報文的時間間隔,CAPWAP數據隧道延遲是指AP發送Data channel keep alive報文與收到Data channel keep alive回複報文的時間間隔。CAPWAP隧道延遲檢測用於統計AP和AC之間的CAPWAP隧道延遲時間,便於及時了解CAPWAP隧道報文傳輸的延遲狀況。
隻有在AP和AC建立了CAPWAP隧道並且當前AC為主AC時,CAPWAP隧道延遲檢測功能才生效。當AP下線,CAPWAP隧道延遲檢測將自動停止。AP重新上線後,如果需要再次進行CAPWAP隧道延遲檢測,則需要重新執行CAPWAP隧道延遲檢測。
用戶可以使用display wlan ap tunnel latency命令查看CAPWAP隧道延遲檢測信息。
Inside AP不支持本功能。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 配置CAPWAP隧道延遲檢測。
tunnel latency-detect { start | stop }
缺省情況下,未啟動CAPWAP隧道延遲檢測。
AP和AC之間通過保活機製來檢查控製隧道是否正常工作。AP周期性地向AC發送回聲請求Echo request報文,若一定時間內沒有收到AC回複的Echo response報文,則AP斷開控製隧道;若AC在一定時間內沒有收到Echo request報文,則AC斷開控製隧道。
保活時間為Echo request報文的發送時間間隔乘以最大發送次數,最大發送次數由echo-count count命令配置。
· 對於AC設備:
¡ 當發送時間間隔乘以最大發送次數小於120秒時,保活時間為120秒;
¡ 當發送時間間隔乘以最大發送次數大於120秒時,保活時間為實際計算結果;
· 對於AP設備:保活時間為發送時間間隔乘以最大發送次數的實際計算結果。
AP視圖下配置的優先級高於AP組視圖下的配置。
當發送時間間隔配置為0時,關閉CAPWAP控製隧道的保活機製,即AP不向AC發送回聲請求報文。
關閉保活機製僅適用於特殊測試場合。在非測試場合中,為了保證控製隧道的正常運行,請勿將interval參數配置為0。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AP發送回聲請求的時間間隔。
echo-interval interval
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP發送回聲請求的時間間隔為10秒。
(4) 配置AP發送回聲請求報文的最大發送次數。
echo-count count
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP發送回聲請求報文的最大次數為3次。
AP與AC建立CAPWAP隧道後,AP會定時發送Data channel keep alive報文,可以通過該功能配置AP發送CAPWAP數據隧道keep alive報文的時間間隔。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AP發送回聲請求的時間間隔。
keepalive-interval interval
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP發送CAPWAP數據隧道keep alive報文的時間間隔為10秒。
當AC與AP跨越Internet建立連接時,由於傳輸路徑上的設備可能對報文分片大小進行限製,超過分片門限的報文將被丟棄,因此,需要配置CAPWAP控製報文與數據報文分片長度,使其順利通過中間設備。
修改CAPWAP報文分片長度後,新配置對已在線的AP立即生效。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置CAPWAP控製報文或數據報文分片的最大長度。
fragment-size { control control-size | data data-size }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:CAPWAP控製報文分片的最大長度為1450字節,CAPWAP數據報文分片的最大長度為1500字節。
MSS(Max Segment Size,TCP最大報文段長度)表示TCP連接的對端發往本端的最大TCP報文段的長度。當一個TCP連接建立時,連接的雙方要將MSS作為SYN報文的一個選項通告給對端,對端會記錄下這個MSS值,後續在發送TCP報文時,會限製TCP報文的大小不超過該MSS值。當對端發送的TCP報文的長度小於等於本端的TCP最大報文段長度時,TCP報文不需要分段;否則,對端需要對TCP報文按照最大報文段長度進行分段處理後再發給本端。
配置本功能後,當通過CAPWAP封裝發送SYN報文時,會將SYN報文中攜帶的TCP最大報文段長度設置為指定值。
(1) 進入係統視圖。
system-view
(2) 配置CAPWAP隧道的TCP最大報文段長度。
wlan tcp mss value
缺省情況下,CAPWAP隧道的TCP最大報文段長度為1460字節。
區域碼決定了射頻可以使用的工作頻段、信道、發射功率級別等。在配置WLAN設備時,必須正確地設置區域碼,以確保不違反當地的管製規定。為了防止區域碼的修改導致射頻的工作頻段、信道等與所在國家或地區的管製要求衝突,可以開啟區域碼鎖定功能。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖、全局配置視圖、AP預配置視圖或AP組預配置視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
¡ 進入全局配置視圖。
wlan global-configuration
¡ 請依次執行以下命令進入AP預配置視圖。
wlan ap ap-name
provision
¡ 請依次執行以下命令進入AP組預配置視圖。
wlan ap-group group-name
provision
(3) 配置區域碼。
region-code code
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:區域碼為CN。
AP預配置視圖:繼承AP組預配置。
AP組預配置視圖:未配置AP使用的區域碼。
(4) (可選)開啟區域碼鎖定功能。
region-code-lock enable
缺省情況下:
AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
AP組視圖:繼承全局配置。
全局配置視圖:區域碼鎖定功能處於關閉狀態。
(5) 退回係統視圖。
quit
(6) 進入服務模板視圖。
wlan service-template service-template-name
(7) (可選)配置Beacon幀和Probe Response幀攜帶區域碼功能。
region-code-ie { disable | enable { any | indoor | outdoor } }
缺省情況下,Beacon幀和Probe Response幀中攜帶區域碼信息並且環境標記為通用。
AC發送給AP的請求報文可能由於各種原因導致未能傳輸到AP,為了使AC的請求報文盡可能的發送到AP,提高報文的可靠傳輸能力,可以配置對請求報文重傳。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置請求報文重傳次數。
retransmit-count value
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:請求報文重傳次數為3次。
(4) 配置請求報文重傳時間間隔。
retransmit-interval interval
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:請求報文重傳的時間間隔為5秒。
通常情況下,可以通過終端連接到AP之後,對AP進行配置,但這種逐台配置AP的操作方式不利於大規模的AP部署以及集中化管理。AP預配置提供了一種在AC上對AP的基本網絡參數進行配置,並將預配置信息下發至AP的方法。下發到AP的配置會保存為AP私有預配置文件wlan_ap_prvs.xml。
AC隻能將預配置信息下發給與它建立CAPWAP主隧道的AP(即AP當前處於Run狀態),有關CAPWAP主備隧道詳細介紹請參見“WLAN配置指導”中的“WLAN高可靠性”。
如果不存在預配置,執行save wlan ap-provision命令等效於執行reset wlan ap provision命令。
預配置功能簡介如下:
(1) 配置預配置
請選擇以下一項配置任務進行配置:
¡ 配置AP預配置
¡ 配置AP組預配置
(2) 下發預配置
(3) (可選)配置預配置智能加載功能
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 開啟預配置功能,並進入AP預配置視圖。
provision
缺省情況下,AP組視圖下有配置的情況,繼承AP組配置,AP組視圖下無配置的情況,繼承全局配置。
(4) 配置AP與指定的AC建立CAPWAP隧道。
ac { host-name host-name | ip ipv4-address }
缺省情況下,AP組預配置視圖下有配置的情況,繼承AP組預配置,AP組預配置視圖下無配置的情況,繼承全局預配置。
(5) 配置AP的管理VLAN接口的IP地址。
ip address ipv4-address { mask | mask-length }
缺省情況下,未配置AP的管理VLAN接口的IP地址。
(6) 配置AP的管理VLAN接口的IPv6地址。
ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }
缺省情況下,未配置AP的管理VLAN接口的IPv6地址。
(7) 配置AP的網關地址。
gateway { ip ipv4-address | ipv6 ipv6-address }
缺省情況下,未配置AP的網關地址。
(8) 配置AP使用的域名服務器的IP地址。
dns server { ip ipv4-address | ipv6 ipv6-address }
缺省情況下,AP組預配置視圖下有配置的情況,繼承AP組預配置,AP組預配置視圖下無配置的情況,繼承全局預配置。
(9) 配置AP使用的域名服務器的域名後綴。
dns domain domain-name
缺省情況下,AP組預配置視圖下有配置的情況,繼承AP組預配置,AP組預配置視圖下無配置的情況,繼承全局預配置。
(1) 進入係統視圖。
system-view
(2) 進入AP組視圖。
wlan ap-group group-name
(3) 開啟預配置功能,並進入AP組預配置視圖。
provision
缺省情況下,繼承全局配置。
(4) 配置AP與指定的AC建立CAPWAP隧道。
ac { host-name host-name | ip ipv4-address }
缺省情況下,繼承全局配置。
(5) 配置AP使用的域名服務器的IP地址。
dns server { ip ipv4-address | ipv6 ipv6-address }
缺省情況下,繼承全局配置。
(6) 配置AP使用的域名後綴。
dns domain domain-name
缺省情況下,繼承全局配置。
(1) 進入係統視圖。
system-view
(2) 進入全局配置視圖。
wlan global-configuration
(3) 開啟預配置功能,並進入全局預配置視圖。
provision
缺省情況下,預配置功能處於關閉狀態。
(4) 配置AP與指定的AC建立CAPWAP隧道。
ac { host-name host-name | ip ipv4-address }
缺省情況下,未配置AP與指定的AC建立CAPWAP隧道。
(5) 配置AP使用的域名服務器的IP地址。
dns server { ip ipv4-address | ipv6 ipv6-address }
缺省情況下,未配置AP使用的域名服務器的IP地址。
(6) 配置AP使用的域名後綴。
dns domain domain-name
缺省情況下,未配置AP使用的域名服務器的域名後綴。
AC可以將預配置信息下發給與它建立CAPWAP隧道的AP,並保存到該AP的私有預配置文件中。下發的預配置信息將完全覆蓋私有預配置文件中保存的預配置。
· 通過手工下發預配置,可以將預配置下發給已經在線的AP,並立即生效;
· 通過開啟自動下發預配置功能,可以為正在上線的AP下發預配置,AP將與預配置中指定的AC建立CAPWAP隧道並完成上線。有關AP選擇最優AC進行上線的流程,請參見1.1.1 3. CAPWAP隧道建立過程。
由於手工下發預配置的方式可以立即在已上線AP上生效,因而更改預配置中的AC地址會觸發AP立即重新選擇最優AC,如果AP選擇了其它AC進行上線,會拆除原CAPWAP隧道並中斷流量轉發,直至在新的AC上完成上線。
請在任意視圖下執行本命令,將預配置下發給AP。
save wlan ap provision { all | name ap-name }
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AC自動下發預配置功能。
provision auto-update { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
開啟了AP管理或CAPWAP告警功能之後,該模塊會生成告警信息,用於報告該模塊的重要事件。生成的告警信息將發送到設備的SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。(有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。)
(1) 進入係統視圖。
system-view
(2) 開啟警告功能。
¡ 開啟AP管理的告警功能。
snmp-agent trap enable wlan ap
缺省情況下,AP管理的告警功能處於關閉狀態。
¡ 開啟CAPWAP的告警功能。
snmp-agent trap enable wlan capwap
缺省情況下,CAPWAP的告警功能處於關閉狀態。
開啟AP管理的告警功能且配置了本功能後,當已上線AP數量占已授權可管理AP總數的百分比超過配置的閾值時,AC設備將向SNMP模塊發送overload Trap告警信息(超過閾值後,每上線一個AP就會發送一條overload Trap告警消息);當上線AP數量降低到閾值時,AC設備將向SNMP模塊發送一次recover Trap告警信息。
配置告警閾值為100時,由於上線AP數量無法超過已授權可管理AP總數,因而AC設備不會發送overload Trap告警信息。
(1) 進入係統視圖。
system-view
(2) 配置上線AP數量的告警閾值。
wlan trap ap-number threshold percent
缺省情況下,上線AP數量告警閾值為100,AC設備不會發送Trap告警消息。
請在用戶視圖下執行本命令,重啟指定AP。
reset wlan ap { all | ap-group group-name | model model-name | name ap-name | native }
(1) 進入係統視圖。
system-view
(2) 重命名手工AP。
wlan rename-ap ap-name new-ap-name
當CAPWAP隧道建立成功後,用戶可以查看、刪除AP上的文件,也可以將AC上存儲的文件下發給AP。
隻有在AP和AC建立了CAPWAP隧道並且當前AC為主AC時,才能執行文件係統操作。
在分層AC組網環境下,在下載指定文件到AP時,文件是從Local AC的存儲介質下載到AP的,所以需要先將文件上傳到Local AC的存儲介質中,然後在Central AC上執行download file命令進行操作。
(1) 顯示AP上的文件及文件夾信息。
display wlan ap name ap-name files
(2) 進入係統視圖。
system-view
(3) 進入AP視圖。
wlan ap ap-name
(4) 管理AP的文件。
¡ 刪除AP上的文件。
delete file filename
¡ 下載指定文件到AP。
download file file-name
為了對AP上的Radio的運行情況進行有效監控,AP會周期性地向AC上報Radio統計信息。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖或全局配置視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
¡ 進入全局配置視圖
wlan global-configuration
(3) 配置AP向AC上報Radio統計信息的時間間隔。
statistics-interval interval
缺省情況下:
¡ AP視圖:AP組有配置的情況下,繼承AP組配置;AP組無配置的情況下,繼承全局配置。
¡ AP組視圖:繼承全局配置。
¡ 全局配置視圖:AP向AC上報Radio統計信息的時間間隔為50秒。
AP會周期性的向AC上報統計信息。時間間隔配置為0時,關閉AP向AC加速上報信息功能,即AP不向AC加速上信息。
目前加速上報信息僅包含信道利用率統計信息。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖、AP組視圖或全局配置視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置AP向AC加速上報信息的時間間隔。
statistics-interval fast-report fast-report-interval
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:AP向AC加速上報信息的時間間隔為0秒。
預配置智能加載功能用於確保AP盡可能的與AC建立CAPWAP連接。開啟預配置智能加載功能後:
· 如果AP使用預配置無法找到存在手工AP或自動AP配置的AC,當AP重啟後,則不使用預配置來發現AC。
· 如果AP不使用預配置也無法找到存在手工AP或自動AP配置的AC,當AP重啟後,將再次使用預配置來發現AC。
如果AP一直無法找到AC來建立CAPWAP隧道,將重複上述過程。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置預配置智能加載功能。
provision auto-recovery { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:預配置智能加載功能處於開啟狀態。
LED閃爍模式包括四種模式:
· Quiet模式:表示所有LED常滅。
· Awake模式:表示所有LED每分鍾閃爍一次。Awake模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Always-on模式:表示所有LED常亮。Always-on模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Normal模式:表示LED燈的顯示狀態可以標識AP的運行狀態。該模式LED閃爍情況與AP設備的型號有關,請以設備實際情況為準。
在AP組視圖下配置LED閃爍模式為Awake模式或Always-on模式時,僅對組內支持該模式的AP生效。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置LED閃爍模式。
led-mode { always-on | awake | normal | quiet }
缺省情況下:
¡ AP視圖:繼承AP組配置。
在IMC上使用一鍵固化功能後,AP的IP地址沿用了DHCP分配的IP地址,但是默認網關和AC地址信息沒有沿用,因此當AP下線後,無法重新上線。
開啟本功能,AP會將自己的網關信息上報到AC。在IMC上使用一鍵固化功能後,AP可以重新上線。
(1) 進入係統視圖。
system-view
(2) 進入全局配置視圖。
wlan global-configuration
(3) 配置AP上報網關信息到AC的功能
gateway information report { disable | enable }
當配置AP的上行接口類型為dialer類型時,AP將默認通過dialer接口連接AC。若dialer接口不存在或者獲取不到該接口的IP地址,嚐試使用VLAN接口上線。若VLAN接口嚐試失敗,則兩種上線方式交替嚐試,直到AP上線成功。
當AP的上行接口類型為VLAN類型時,AP僅通過VLAN接口嚐試連接AC。
(1) 進入係統視圖。
system-view
(2) 配置AP的上行口類型。
wlan up-link type { dialer | vlan }
缺省情況下,AP的上行口類型為dialer。
開啟本功能後,當AC與AP之間的CAPWAP控製隧道斷開時,AP會立即向AC發送ICMP回顯請求報文,以檢測與AC的可達性,並將檢測結果文件保存到AP上,文件名稱為ap-diag.txt。檢測結果文件中記錄了最後一次ICMP回顯檢測信息,該信息反應了控製隧道斷開是否與AC、AP之間的鏈路斷開有關。
當AC下有過多AP頻繁掉線使得AC需要響應大量的ICMP回顯請求報文時,為了減輕AC的壓力,可以關閉本功能。關閉本功能後,存放在AP上的檢測結果文件ap-diag.txt將被刪除。
(1) 進入係統視圖。
system-view
(2) 開啟控製隧道斷開時的AP回顯檢測功能。
wlan tunnel-down echo-check enable
缺省情況下,控製隧道斷開時的AP回顯檢測功能處於開啟狀態。
開啟本功能後,AC會每隔5分鍾獲取一次SPM設備上的CPU利用率、內存利用率以及溫度信息,並將該信息保存到曆史信息記錄區。這些記錄信息將通過AC設備Web管理頁麵展示SPM設備的CPU利用率、內存利用率以及溫度變化趨勢,以便用戶監控SPM設備近期的運行情況。
目前本功能僅支持在SPM-D26X型號的AP視圖下配置。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖。
wlan ap ap-name
(3) 配置SPM設備監控功能。
¡ 開啟周期性獲取SPM設備CPU利用率功能。
monitor cpu-usage enable
缺省情況下,周期性獲取SPM設備CPU利用率功能處於開啟狀態。
¡ 開啟周期性獲取SPM設備內存利用率功能。
monitor memory-usage enable
缺省情況下,周期性獲取SPM設備內存利用率功能處於開啟狀態。
¡ 開啟周期性獲取SPM設備溫度功能。
monitor temperature enable
缺省情況下,周期性獲取SPM設備溫度功能處於開啟狀態。
遠程AP功能可以用於遠程辦公、小分支機構或家庭辦公解決方案。缺省情況下,當AP與AC之間的隧道斷開後,AP將停止為客戶端提供服務。Remote AP功能支持在AP與AC之間的隧道斷開後,AP能夠繼續為客戶端提供服務。開啟Remote AP功能後,如果認證方式為本地認證且客戶端關聯位置在AP上時,AP能夠繼續為客戶端轉發數據並提供接入功能;否則AP僅支持繼續為客戶端轉發數據,不能提供接入功能。
僅當客戶端數據報文的轉發位置在AP上時,Remote AP功能才會生效。
當AP與AC重新建立隧道後,用戶接入認證位置在AC上的客戶端需要重新上線,用戶接入認證位置在AP上的客戶端保持在線狀態。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 進入AP組視圖。
wlan ap-group group-name
(3) 配置Remote AP功能。
hybrid-remote-ap { disable | enable }
缺省情況下:
¡ AP視圖:繼承AP組配置。
¡ AP組視圖:Remote AP功能處於關閉狀態。
本功能的支持情況與AP設備的型號有關,請以設備的實際情況為準。
AP的供電等級分為高、中、低。AP在啟動後會自動進行供電模式檢測,獲取自身的供電等級。若AP無法獲取到供電等級,在與AC關聯之前,AP以低供電等級運行,在與AC關聯之後,以配置的缺省供電等級運行。表1-1為AP的供電模式與供電等級對應關係。
表1-1 AP的供電模式與供電等級對應關係
|
供電模式 |
供電等級 |
|
電源適配器供電 多個PoE+供電 PoE與PoE+混合供電 |
高 |
|
單個PoE+供電 多個PoE供電 |
中 |
|
單個PoE供電 |
低 |
不同供電等級下,AP對於MIMO模式和USB接口的支持情況不同,如表1-2所示。
表1-2 MIMO模式和USB接口的支持情況
|
供電等級 |
MIMO模式 |
USB接口 |
|
高 |
1x1、2x2、3x3、4x4 |
允許開啟 |
|
中 |
1x1、2x2、3x3、4x4 |
MIMO模式小於等於2x2時,允許開啟 |
|
低 |
1x1 |
不允許開啟 |
配置缺省供電等級時,請注意與AP的供電模式匹配。如果供電等級過低,會導致AP無法正常發揮性能;供電等級過高,會導致AP在供電不足的情況下超負荷運行。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 配置AP的缺省供電等級。
power-level default { high | low | middle }
缺省情況下:
AP視圖:繼承AP組ap-model配置。
AP組ap-model視圖:AP的缺省供電等級為middle。
本功能的支持情況與AP設備的型號有關,請以設備的實際情況為準。
開啟AP的USB接口,且滿足以下任一條件時,USB接口才會處於開啟狀態:
· AP的供電等級為高。
· AP的供電等級為中,並且MIMO模式小於等於2x2。
關於供電等級的描述請參見“1.16.1 配置AP的缺省供電等級”,關於MIMO模式的描述請參見“WLAN配置指導”中的“射頻管理”。
(1) 進入係統視圖。
system-view
(2) 進入AP視圖或AP組ap-model視圖。
¡ 進入AP視圖。
wlan ap ap-name
¡ 請依次執行以下命令進入AP組ap-model視圖。
wlan ap-group group-name
ap-model ap-model
(3) 開啟/關閉AP的USB接口。
usb { enable | disable }
缺省情況下:
¡ AP視圖:繼承AP組ap-model配置。
¡ AP組ap-model視圖:AP的USB接口處於關閉狀態。
(1) 進入係統視圖。
system-view
(2) 配置AC的描述信息。
(3) wlan description text
缺省情況下,未配置AC的描述信息。
在AC上開啟時區同步功能後,AP和Local AC在上線過程中會與AC同步時間及時區信息。在設備上線之後會定期同步時間和時區信息。
(1) 進入係統視圖。
system-view
(2) 開啟時區同步的功能。
wlan timezone-sync enable
缺省情況下,時區同步功能為開啟狀態。
當用戶需要在不升級AC版本的情況下,讓AC支持新AP型號,可以使用新AP型號的信息生成用戶腳本文件(apdb為文件後綴),並將其加載到APDB中。
用戶腳本隻能加載一個,多次加載用戶腳本,最後一次加載的腳本生效。
加載APDB腳本文件時,需要保證腳本文件的合法性,不合法的腳本文件會導致加載失敗。
當出現以下情況時,加載用戶腳本文件的操作將會失敗:
· 用戶腳本中的AP型號與係統腳本中AP型號重複。
· 若AC上已加載的腳本中某個AP型號已經被配置為手工AP或者已經存在上線的自動AP,則不允許重新加載腳本文件,需要將對應的AP型號刪除後才能重新加載。
· 若已加載的腳本中的某個AP型號已經被加入AP組,則不允許重新加載腳本文件,需要將對應的AP型號從AP組刪除後才能重新加載。
· 若已加載的腳本中的某個AP型號已經進行了軟件版本配置,則不允許重新加載腳本文件,需要使用wlan apdb命令將對應的軟件版本還原到初始版本後才能重新加載。關於wlan apdb命令的詳細介紹,請參見“WLAN命令參考”中的“AP管理”。
當出現以下情況時,需要重新加載用戶腳本文件:
· 在文件係統中將用戶腳本文件進行重命名,需要重新加載腳本文件,否則當AC重啟後將丟失對應該用戶腳本文件的AP型號配置。
· 在文件係統中將用戶腳本文件進行替換,需要重新加載新腳本文件,如果新腳本中不包含被替換腳本中的AP型號信息,當AC重啟後將丟失對應被替換腳本文件的AP型號配置。
· 在文件係統中將用戶腳本文件進行刪除,需要重新加載新腳本文件,否則當AC重啟後將丟失該用戶腳本文件的AP型號配置。
(1) 進入係統視圖。
system-view
(2) 加載APDB用戶腳本。
wlan apdb file user.apdb
缺省情況下,未加載APDB用戶腳本文件。
開啟該功能後,AC會檢測自身的業務狀態,當關聯的AP數為0時AC會創建定時器,定時器超時時間為10分鍾,定時器超時後AC會進行重啟,如果在定時器超時之前有AP上線,則AC會刪除定時器。
關閉本功能後,設備在發生業務異常時無法通過自動重啟立即恢複,隻能通過手動重啟設備進行恢複。因此,如無特殊需要,請不要關閉本功能。
(1) 進入係統視圖。
system-view
(2) 開啟重啟業務異常AC功能。
wlan detect-anomaly enable
缺省情況下,重啟業務異常AC功能處於關閉狀態。
當用戶確認不需要開啟WLAN相關功能時,可以使用本命令關閉WLAN功能並釋放CAPWAP隧道和LWAPP隧道使用的端口。
(1) 進入係統視圖。
system-view
(2) 關閉WLAN功能。
undo wlan enable
缺省情況下,WLAN功能處於開啟狀態。
關閉無線功能,會導致當前上線AP全部掉線,請謹慎使用。
AP監控組為被監控AP的集合,監控組可以使其中的AP對客戶端數量、射頻流量、射頻信道利用率、AP異常信息等數據進行采集並上報給AC。
最多可以添加32個AP到AP監控組。
(1) 進入係統視圖。
system-view
(2) 創建AP監控組,並進入監控組視圖。
wlan vip-ap-group
(3) 添加指定AP到AP監控組。
ap-name ap-name
缺省情況下,監控組中不存在任何AP。
(4) (可選)配置AP采集數據並上報AC的時間間隔
report-interval interval
缺省情況下,AP向AC上報VIP客戶端信息的時間間隔為50秒。
在完成上述配置後,在AC任意視圖下執行display命令可以顯示配置後的運行情況,通過查看顯示信息驗證配置的效果。
在用戶視圖下執行reset命令清除AP管理的相關信息。
表1-3 AP管理顯示和維護
|
操作 |
命令 |
|
顯示AP信息 |
display wlan ap { all | name ap-name } [ verbose ] |
|
顯示AP地址信息 |
display wlan ap { all | name ap-name } address |
|
顯示所有AP的頻譜導航功能的開關狀態 |
display wlan ap all feature band-navigation |
|
顯示CAPWAP隧道的配置狀態 |
display wlan ap all feature capwap |
|
顯示AC上的AP連接記錄 |
display wlan ap { all | name ap-name } connection-record |
|
顯示AC上的AP描述信息 |
display wlan ap { all | name ap-name } description |
|
顯示AP的GPS(Global Positioning System,全球定位係統)信息 |
display wlan ap { all | name ap-name } gps |
|
顯示AP所屬的AP組 |
display wlan ap { all | name ap-name } group |
|
顯示在線AP的以太網接口的統計信息 |
display wlan ap { all | name ap-name } interface [ verbose ] |
|
顯示AP的關聯時長 |
display wlan ap { all | name ap-name } online-time |
|
顯示AP的區域碼信息 |
display wlan ap { all | name ap-name } region-code |
|
顯示指定AP的重啟日誌信息 |
display wlan ap name ap-name reboot-log |
|
顯示指定AP或所有AP的運行配置 |
display wlan ap { all | ap ap-name } running-configuration [ verbose ] |
|
在AC上保存AP的診斷信息 |
display wlan ap name ap-name diagnostic-information |
|
顯示指定AP的隧道延遲信息 |
display wlan ap name ap-name tunnel latency |
|
顯示AP上線失敗原因 |
display wlan ap statistics association-failure-record |
|
顯示AP下載版本的相關信息 |
display wlan ap statistics image-download [ failed | in-progress | succeeded ] |
|
顯示AP在線記錄 |
display wlan ap statistics online-record [ datetime date time [ count count ] ] |
|
顯示AC與AP間CAPWAP隧道斷開的原因 |
display wlan ap statistics tunnel-down-record |
|
顯示AC上的AP負載信息 |
display wlan ap-distribution { all | local-ac-name local-ac-name | slot slot-number } |
|
顯示指定AP的負載位置 |
display wlan ap-distribution ap-name ap-name |
|
顯示AP組信息 |
display wlan ap-group [ brief | name group-name ] |
|
顯示AP型號的信息 |
display wlan ap-model { all | name model-name } |
|
顯示WLAN設備的角色信息 |
display wlan device role |
|
display wlan license |
|
|
清除AC上的AP連接記錄 |
reset wlan ap { all | name ap-name } connection-record |
|
刪除AP的預配置文件 |
reset wlan ap provision { all | name ap-name } |
|
清除指定AP或全部AP的重啟日誌信息 |
reset wlan ap reboot-log { all | name ap-name } |
|
清除AP的隧道延遲信息 |
reset wlan tunnel latency ap { all | name ap-name } |
AP通過DHCP選項方式從DHCP server上獲取AP和AC的IP地址,發現AC並與AC建立CAPWAP隧道連接。
圖1-3 通過DHCP發現方式建立CAPWAP隧道組網圖
(1) 配置DHCP server
# 使能DHCP服務器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通過自定義選項的方式配置Option 43的內容,為AP指定AC的IP地址1.1.1.3,注意Option 43選項內容中最後四字節為01010103(1.1.1.3),即為AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址為1.1.1.3/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 1.1.1.3 24
# 創建手工AP,名稱為ap1,配置序列號為219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# AP啟動後,DHCP server會給AP自動分配IP地址1.1.1.2,同時由於Option 43選項攜帶AC的IP地址1.1.1.3。AP擁有了自動分配的本地IPv4地址和需要建立關聯的AC的IP地址1.1.1.3,就會開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立隧道連接並進入Run狀態,發現方式為DHCP選項方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA6320
Region code : CN
Region code lock : Disable
Serial ID : 219801A28N819CE0002T
MAC address : 0AFB-423B-893C
IP address : 1.1.1.2
UDP control port number : 18313
UDP data port number : N/A
H/W version : Ver.C
S/W version : E2321
Boot version : 1.01
USB state : N/A
Power level : N/A
Power info : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Echo count : 3 counts
Keepalive interval : 10 seconds
Discovery-response wait-time : 2 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
CWPCAP data-tunnel status : Down
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Current AC IP : N/A
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Ctrl-tunnel encryption : Disabled
Ctrl-tunnel encryption state : Not encrypted
Data-tunnel encryption : Disabled
Data-tunnel encryption state : Not encrypted
LED mode : Normal
Remote configuration : Enabled
EnergySaving Level :0
……顯示信息略……
AP通過DHCPv6選項方式從DHCPv6 server上獲取AP和AC的IP地址,發現AC並與AC建立CAPWAP隧道連接。
圖1-4 通過DHCPv6發現方式建立CAPWAP隧道組網圖
(1) 配置DHCPv6 server
# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消設備發布RA消息的抑製。配置被管理地址的配置標誌位為1,即主機通過DHCPv6服務器獲取IPv6地址。配置其他信息配置標誌位為1,即主機通過DHCPv6服務器獲取除IPv6地址以外的其他信息。
<DHCPv6 Server> system-view
[DHCPv6 Server] interface gigabitethernet 1/0/1
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64
[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag
# 配置接口GigabitEthernet1/0/1工作在DHCPv6服務器模式。
[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server
[DHCPv6 Server-GigabitEthernet1/0/1] quit
# 配置DHCPv6地址池1。
[DHCPv6 Server] ipv6 dhcp pool 1
[DHCPv6 Server-dhcp6-pool-1] network 1::0/64
# 通過自定義選項的方式配置Option 52的內容,為AP指定AC的IPv6地址1::3。
[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003
[DHCPv6 Server-dhcp-pool-1] quit
[DHCPv6 Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IPv6地址為1::3/64。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ipv6 address 1::3 64
# 創建手工AP,名稱為ap1,配置序列號為219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# AP啟動後,DHCPv6 server會給AP自動分配IPv6地址1::2,同時由於Option 52選項攜帶AC的IPv6地址1::3。AP擁有了自動分配的本地IPv6地址和需要建立關聯的AC的IPv6地址1::3,就會開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立隧道連接並進入Run狀態,發現方式為DHCP選項方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA6320
Region code : CN
Region code lock : Disable
Serial ID : 219801A28N819CE0002T
MAC address : 0AFB-423B-893C
IP address : 1::2
UDP control port number : 18313
UDP data port number : N/A
H/W version : Ver.C
S/W version : E2321
Boot version : 1.01
USB state : N/A
Power level : N/A
Power info : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Echo count : 3 counts
Keepalive interval : 10 seconds
Discovery-response wait-time : 2 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
CWPCAP data-tunnel status : Down
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Current AC IP : N/A
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Ctrl-tunnel encryption : Disabled
Ctrl-tunnel encryption state : Not encrypted
Data-tunnel encryption : Disabled
Data-tunnel encryption state : Not encrypted
LED mode : Normal
Remote configuration : Enabled
EnergySaving Level :0
……顯示信息略……
DHCP server、DNS server、AP和AC通過交換機連接。在AP上配置DNS客戶端功能,AP會通過動態域名解析功能,將AC域名abc解析為IP地址;DNS server的IP地址是1.1.1.4/24,域名服務器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的對應關係。
圖1-5 通過DNS發現方式建立CAPWAP隧道組網圖
(1) 配置DHCP server
# 使能DHCP服務,配置DHCP地址池1,配置AC域名後綴為abc。
<DHCP server> system-view
[DHCP server] dhcp enable
[DHCP server] dhcp server ip-pool 1
[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
[DHCP server-dhcp-pool-1] domain-name abc
[DHCP server-dhcp-pool-1] dns-list 1.1.1.4
[DHCP server-dhcp-pool-1] gateway-list 1.1.1.2
[DHCP server-dhcp-pool-1] quit
[DHCP server] quit
(2) 配置DNS server
在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射關係。(略)
(3) 配置AC
# 配置AC的VLAN-interface 1的IP地址為2.1.1.1/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.1 24
[AC-Vlan-interface1] quit
# 配置缺省路由,指定下一跳為2.1.1.2。
[AC] ip route-static 0.0.0.0 0 2.1.1.2
# 創建ap1,並配置序列號為219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6320
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# AP啟動後,AP會從DHCP server自動獲取IP地址1.1.1.1,同時獲取AC的域名後綴abc和DNS服務器地址1.1.1.4,AP將從自身獲取到的主機名h3c和DHCP服務器返回的域名後綴合在一起形成完整的AC域名h3c.abc,AP通過DNS server進行AC域名解析。解析成功後,AP擁有了自動分配的本地IPv4地址和需要建立CAPWAP隧道連接的AC的IP地址2.1.1.1,開始發現AC的過程並建立CAPWAP隧道。
# 查看AP的詳細信息,可以看到AP與AC成功建立CAPWAP隧道連接並進入Run狀態,發現方式為DNS方式。
[AC] display wlan ap name ap1 verbose
AP name : ap1
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA6320
Region code : CN
Region code lock : Disable
Serial ID : 219801A28N819CE0002T
MAC address : 0AFB-423B-893C
IP address : 1.1.1.1
UDP control port number : 18313
UDP data port number : N/A
H/W version : Ver.C
S/W version : E2321
Boot version : 1.01
USB state : N/A
Power level : N/A
Power info : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Echo count : 3 counts
Keepalive interval : 10 seconds
Discovery-response wait-time : 2 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
CWPCAP data-tunnel status : Down
Discovery type : DNS
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Current AC IP : N/A
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Ctrl-tunnel encryption : Disabled
Ctrl-tunnel encryption state : Not encrypted
Data tunnel encryption : Disabled
Data-tunnel encryption state : Not encrypted
LED mode : Normal
Remote configuration : Enabled
EnergySaving Level :0
……顯示信息略……
在AC上開啟自動AP功能,MAC地址為0011-2200-0101的AP通過DHCP選項方式獲取到AC的IP地址,AP通過獲取到的AC的IP地址發現AC並與AC建立CAPWAP隧道連接。
圖1-6 開啟自動AP功能建立CAPWAP隧道組網圖
(1) 配置DHCP server
# 使能DHCP服務器功能。
<DHCP Server> system-view
[DHCP Server] dhcp enable
# 配置DHCP地址池1。
[DHCP Server] dhcp server ip-pool 1
[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0
# 通過自定義選項的方式配置Option 43的內容,為AP指定AC的IP地址。注意Option 43選項內容中最後四字節為02010102(2.1.1.2),即為AC的IP地址。
[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102
[DHCP Server-dhcp-pool-1] gateway-list 1.1.1.3
[DHCP Server-dhcp-pool-1] quit
[DHCP Server] quit
(2) 配置AC
# 配置AC的VLAN-interface 1的IP地址為2.1.1.2/24。
<AC> system-view
[AC] interface vlan-interface 1
[AC-Vlan-interface1] ip address 2.1.1.2 24
[AC-Vlan-interface1] quit
# 配置缺省路由,指定下一跳為2.1.1.1。
[AC] ip route-static 0.0.0.0 0 2.1.1.1
# 開啟自動AP功能。
[AC] wlan auto-ap enable
# 通過display wlan ap name 0011-2200-0101 verbose命令查看ap的詳細信息,可以看到該AP已成功建立CAPWAP隧道連接。
[AC] display wlan ap name 0011-2200-0101 verbose
AP name : 0011-2200-0101
AP ID : 1
AP group name : default-group
State : Run
Backup Type : Master
Online time : 0 days 1 hours 25 minutes 12 seconds
System up time : 0 days 2 hours 22 minutes 12 seconds
Model : WA6320
Region code : CN
Region code lock : Disable
Serial ID : 219801A28N819CE0002T
MAC address : 0011-2200-0101
IP address : 1.1.1.2
UDP control port number : 18313
UDP data port number : N/A
H/W version : Ver.C
S/W version : E2321
Boot version : 1.01
USB state : N/A
Power level : N/A
Power info : N/A
Description : wtp1
Priority : 4
Echo interval : 10 seconds
Echo count : 3 counts
Keepalive interval : 10 seconds
Discovery-response wait-time : 2 seconds
Statistics report interval : 50 seconds
Fragment size (data) : 1500
Fragment size (control) : 1450
MAC type : Local MAC & Split MAC
Tunnel mode : Local Bridging & 802.3 Frame & Native Frame
CWPCAP data-tunnel status : Down
Discovery type : DHCP
Retransmission count : 3
Retransmission interval : 5 seconds
Firmware upgrade : Enabled
Sent control packets : 1
Received control packets : 1
Echo requests : 147
Lost echo responses : 0
Average echo delay : 3
Last reboot reason : User soft reboot
Latest IP address : 10.1.0.2
Current AC IP : N/A
Tunnel down reason : Request wait timer expired
Connection count : 1
Backup Ipv4 : Not configured
Backup Ipv6 : Not configured
Ctrl-tunnel encryption : Disabled
Ctrl-tunnel encryption state : Not encrypted
Data-tunnel encryption : Disabled
Data-tunnel encryption state : Not encrypted
LED mode : Normal
Remote configuration : Enabled
EnergySaving Level :0
……顯示信息略……
AC通過交換機和AP1、AP2、AP3、AP4相連;將AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分別為ap1、ap2、ap3和ap4。
圖1-7 AP組配置舉例
(1) 配置AP通過DHCP方式獲取本機IP地址及AC IP地址(略)
(2) 配置手工AP(略)
(3) 配置AP組
# 創建group1。
<AC> system-view
[AC] wlan ap-group group1
# 將AP1加入group1。
[AC-wlan-ap-group-group1] ap ap1
[AC-wlan-ap-group-group1] quit
# 創建group2。
[AC] wlan ap-group group2
# 將AP2、AP3和AP4加入group2。
[AC-wlan-ap-group-group2] ap ap2 ap3 ap4
[AC-wlan-ap-group-group2] quit
[AC] quit
# 通過display wlan ap-group命令查看AP組詳細信息,可以看到ap1被加入到group1組,ap2、ap3、和ap4被加入到group2組。
<AC> display wlan ap-group
Total number of AP groups: 3
AP group name : default-group
Describtion : Not configured
AP model : Not configured
APs : Not configured
AP group name : group1
Describtion : Not configured
AP model : WA6320
AP grouping rules:
AP name : ap1
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap1 (AP name)
AP group name : group2
Describtion : Not configured
AP model : WA6320
AP grouping rules:
AP name : ap2, ap3, ap4
Serial ID : Not configured
MAC address : Not configured
IPv4 address : Not configured
IPv6 address : Not configured
APs : ap2 (AP name), ap3 (AP name), ap4 (AP name)
AC 1、AC 2通過交換機和AP相連,AC 1為主AC,通過創建一個虛擬AP,使AC 2也可以通過同一個AP提供無線服務。
圖1-8 虛擬AP配置舉例
(1) 將Switch作為DHCP server,為AP分配IP地址(略)
(2) 配置AC 1
# 配置AC 1的VLAN-interface 1的IP地址為2.1.1.2/24。
<AC1> system-view
[AC1] interface vlan-interface 1
[AC1-Vlan-interface1] ip address 2.1.1.2 24
[AC1-Vlan-interface1] quit
# 創建ap1。
[AC1] wlan ap ap1 model WA6320
[AC1-wlan-ap-ap1] serial-id 219801A28N819CE0002T
# 創建虛擬AP,並指定虛擬AP的AC地址為AC 2的IP地址。
[AC1-wlan-ap-ap1] virtual-ap 1 mode fit ac-address ip 2.1.1.3 wlan-number 4
[AC1-wlan-ap-ap1] quit
(3) 配置AC 2
# 配置AC 2的VLAN-interface 1的IP地址為2.1.1.3/24。
<AC2> system-view
[AC2] interface vlan-interface 1
[AC2-Vlan-interface1] ip address 2.1.1.3 24
[AC2-Vlan-interface1] quit
# 創建虛擬AP命名為ap2,ap2的序列號為ap1的序列號。
[AC2] wlan ap ap2 model WA6320
[AC2-wlan-ap-ap2] serial-id 219801A28N819CE0002T
[AC2-wlan-ap-ap2] quit
# 通過display wlan ap all命令查看AP信息,虛擬ap2與AC 2建立CAPWAP隧道連接。
[AC2] display wlan ap all
Total number of APs: 1
Total number of connected APs: 1
Total number of connected manual APs: 1
Total number of connected auto APs: 0
Total number of connected common APs: 0
Total number of connected WTUs: 0
Total number of inside APs: 0
Maximum supported APs: 256
Remaining APs: 255
Total AP licenses: 16
local AP licenses: 0
Server AP licenses: 0
Remaining local AP licenses: 15
Sync AP licenses: 0
AP information
State : I = Idle, J = Join, JA = JoinAck, IL = ImageLoad
C = Config, DC = DataCheck, R = Run, M = Master, B = Backup
AP name APID State Model Serial ID
ap2 1 R/M WA6320 219801A28N819CE0002T
隨著無線網絡的大規模發展,無線網絡相較移動數據流量更低廉,在一些小型網絡中,可以通過部署AP的方式為用戶提供無線接入服務。
AP的供電等級分為高、中、低。AP在啟動後會自動向上遊交換機學習供電等級,當AP無法從上遊交換機獲取到供電等級時,用戶可以手工設置供電等級。表2-1為AP的供電模式與供電等級對應關係。
表2-1 AP的供電模式與供電等級對應關係
|
供電模式 |
供電等級 |
|
電源適配器供電 多個PoE+供電 PoE與PoE+混合供電 |
高 |
|
單個PoE+供電 多個PoE供電 |
中 |
|
單個PoE供電 |
低 |
不同供電等級下,AP對於MIMO模式和USB接口的支持情況不同,如表2-2所示。
表2-2 MIMO模式和USB接口的支持情況
|
供電等級 |
MIMO模式 |
USB接口 |
|
高 |
1x1、2x2、3x3、4x4 |
允許開啟 |
|
中 |
1x1、2x2、3x3、4x4 |
MIMO模式小於等於2x2時,允許開啟 |
|
低 |
1x1 |
不允許開啟 |
配置缺省供電等級時,請注意與AP的供電模式匹配。如果供電等級過低,會導致AP無法正常發揮性能;供電等級過高,會導致AP在供電不足的情況下超負荷運行。
(1) 進入係統視圖。
system-view
(2) 配置AP的缺省供電等級。
wlan power-level default { high | low | middle }
缺省情況下,AP的缺省供電等級為low。
當AP的供電等級為中或高時,USB接口才會被開啟。
當供電等級為中時,開啟USB接口,MIMO模式最大能力集降低為2x2,關閉接口後,最大能力集恢複為4x4。
關於供電等級的描述請參見“2.2 配置AP的缺省供電等級”,關於MIMO模式的描述請參見“WLAN配置指導”中的“射頻管理”。
(1) 進入係統視圖。
system-view
(2) 開啟/關閉AP的USB接口。
usb enable
缺省情況下,AP的USB接口處於關閉狀態。
區域碼決定了射頻可以使用的工作頻段、信道、發射功率級別等。在配置WLAN設備時,必須正確地設置區域碼,以確保不違反當地的管製規定。為了防止區域碼的修改導致射頻的工作頻段、信道等與所在國家或地區的管製要求衝突,可以開啟區域碼鎖定功能。
(1) 進入係統視圖。
system-view
(2) 進入全局配置視圖。
wlan global-configuration
(3) 配置區域碼。
region-code code
缺省情況下,區域碼為CN。
(4) (可選)開啟區域碼鎖定功能。
region-code-lock enable
缺省情況下,區域碼鎖定功能處於關閉狀態。
(5) 退回係統視圖。
quit
(6) 進入服務模板視圖。
wlan service-template service-template-name
(7) (可選)配置Beacon幀和Probe Response幀攜帶區域碼功能。
region-code-ie { disable | enable { any | indoor | outdoor } }
缺省情況下,Beacon幀和Probe Response幀中攜帶區域碼信息並且環境標記為通用。
對於安裝了GPS天線的AP,開啟GPS信息報告功能後,AP會按照指定的周期獲取GPS信息,並通過日誌的形式上報給網絡管理員。AP生成的GPS信息日誌會交給信息中心模塊處理,信息中心模塊的配置將決定日誌信息的發送規則和發送方向。關於信息中心的詳細描述請參見“網絡管理和監控配置指導”中的“信息中心”。
(1) 進入係統視圖。
system-view
(2) 開啟GPS信息報告功能。
wlan gps-report enable
缺省情況下,GPS信息報告功能處於關閉狀態。
LED閃爍模式包括四種模式:
· Quiet模式:表示所有LED常滅。
· Awake模式:表示所有LED每分鍾閃爍一次。Awake模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Always-on模式:表示所有LED常亮。Always-on模式的支持情況與AP設備的型號有關,請以設備的實際情況為準。
· Normal模式:表示LED燈的顯示狀態可以標識AP的運行狀態。該模式LED閃爍情況與AP設備的型號有關,請以設備實際情況為準。
(1) 進入係統視圖。
system-view
(2) 配置LED閃爍模式。
wlan led-mode { always-on | awake | normal | quiet }
缺省情況下,LED閃爍模式為normal模式。
使用本命令可將當前AP切換為指定的工作模式。工作模式切換後,將根據AP型號使用出廠配置或上次切換為該模式時保存的配置。
將AP切換到某個工作模式前,請先將該工作模式的版本文件解壓到設備存儲介質的根目錄下,並確保不修改版本文件的名稱。
(1) 進入係統視圖。
system-view
(2) 切換AP的工作模式。
ap-mode { anchor-ac | anchor-fit | cloud | fat | fit }
(1) 進入係統視圖。
system-view
(2) 開啟/關閉AP上PoE接口的遠程供電功能。
poe port port-number1 [ to port-number2 ] { disable | enable }
缺省情況下,AP上PoE接口的遠程供電功能處於關閉狀態。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
