本章命令的支持情况与具体的设备型号有关,请参见“命令参考导读”中的“命令行及参数差异情况”部分的介绍。
【命令】
wlancapturepacket-limitpacket-limit
undowlancapturepacket-limit
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
packet-limitpacket-limit:捕获报文的上限数量,取值范围为1~10000。
【描述】
wlancapturepacket-limit命令用来配置AP捕获报文的上限数量。undowlancapturepacket-limit命令用来恢复缺省情况。
缺省情况下,AP捕获报文的上限数量为10000。
需要注意的是:
·正在执行捕获操作时,不允许修改捕获报文的上限数量。
·当捕获的报文数达到上限时,设备会自动停止捕获。
【举例】
#配置捕获报文上限数量为5000。
[Sysname]wlancapturepacket-limit5000
wlancapturefile-namefile-name
undowlancapturefile-name
file-namefile-name:记录文件名(不包含扩展名),为1~31个字符的字符串。
wlancapturefile-name命令用来配置AP捕获报文的记录文件名。undowlancapturefile-name命令用来恢复缺省的记录文件名。
缺省情况下,AP捕获报文的记录文件名为“CaptureRecord”。
·记录文件名的文件类型为“.dmp”,不可以配置。
·正在执行捕获操作时,不允许修改报文记录文件名。
#配置AP捕获报文的记录文件名为“CaptureRecord_001”。
[Sysname]wlancapturefile-nameCaptureRecord_001
wlancapturestartapap-nameradioradio-number
apap-name:AP的名称,1~32个字符的字符串,不区分大小写。
radioradio-number:射频编号。
wlancapturestart命令用来开启基于射频的无线捕获功能。
·以自动发现方式关联的AP不支持无线捕获功能。
·同一时刻,只允许在一个射频上开启无线捕获功能。
·在启动捕获操作前,AP必须为普通模式并处于Run状态。并且,只有手工配置工作信道的射频才允许启动捕获。
·在捕获过程中,若处于捕获状态的射频被关闭,则捕获操作会自动停止,并在设备的默认存储中以配置的报文记录文件名保存记录文件。设备的默认存储与设备的型号有关,请以设备的实际情况为准。
·在捕获过程中,不允许通过命令work-modemonitor或device-detectionenable修改AP的工作模式。
#开启基于射频的无线捕获功能。
[Sysname]wlancapturestartapap1radio1
wlancapturestartclientaclacl-number
aclacl-number:表示二层ACL的编号,二层ACL用于匹配客户端的源MAC地址,取值范围为4000~4999。
wlancapturestartclientacl命令用来开启基于客户端的无线捕获功能。
如果二层ACL中没有配置任何规则,在这种情况下,表示没有匹配到任何客户端源MAC地址,即不会捕获报文。
#开启基于客户端的无线捕获功能,捕获源MAC地址为0011-0011-0011的客户端的报文。
[Sysname]aclnumber4400
[Sysname-acl-ethernetframe-4400]rulepermitsource-mac0011-0011-0011FFFF-FFFF-FFFF
[Sysname-acl-ethernetframe-4400]quit
[Sysname]wlancapturestartclientacl4400
wlancapturestop
无
wlancapturestop命令用来关闭无线捕获功能,同时将当前已捕获到的报文记录在指定文件名的捕获文件中。
#关闭无线捕获功能。
[Sysname]wlancapturestop
displaywlancapture[|{begin|exclude|include}regular-expression]
任意视图
1:监控级
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
displaywlancapture命令用来显示捕获信息。显示信息的具体内容和无线捕获方式有关。
#显示基于射频的无线捕获信息。
WLANCapture
--------------------------------------------------------------------------------
CaptureType:Radio
APName:ap1
Radio:1
RadioMode:802.11n(2.4GHz)
Channel:1
CaptureLimit:10000
FileName:CaptureRecord.dmp
Status:Capturing
#显示基于客户端的无线捕获信息。
CaptureType:Client
CaptureACL:4000
表1-1displaywlancapture命令显示信息描述
字段
描述
CaptureType
捕获类型:
·Client:基于客户端的无线捕获
·Radio:基于射频的无线捕获
APName
AP名称
Radio
射频ID
RadioMode
射频模式
设备支持的射频模式与设备的型号有关,请以设备的实际情况为准
Channel
用于捕获报文的工作信道
CaptureACL
用于匹配客户端MAC地址的二层ACL
CaptureLimit
捕获报文上限数量
FileName
捕获报文的记录文件名
Status
无线捕获状态:
·Capturing:正在捕获报文
·Writingcapturefile:正在生成记录文件
ac{host-namehost-name|ipip-address|ipv6ipv6-address}
undoac{host-name|ip{ip-address|all}|ipv6{ipv6-address|all}}
AP配置视图
host-namehost-name:AC的主机名,为1~255个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,且必须至少包含一个字母。
ipip-address:AC的IPv4地址。
ipv6ipv6-address:AC的IPv6地址。
all:删除AC的所有IPv4/IPv6地址。
ac命令用来配置AC的IP地址或主机名,使指定AP能够静态发现AC。undoac命令用来删除已有配置。
缺省情况下,没有配置AC的IP地址和主机名。
最多可配置3个AC的IP地址、3个AC的IPv6地址以及1个AC的主机名。
·AC的IPv6地址不能配置为链路本地地址。
·wlanap-provisionac命令对所有AP生效,AP配置视图下的ac命令只对指定的AP生效,如果都进行了配置,则优先采用AP配置视图下的配置。
#配置AC的IPv4地址为192.168.100.11,使AP1能够静态发现AC。
[Sysname]wlanapap1modelWA3628i-AGN
[Sysname-wlan-ap-ap1]provision
[Sysname-wlan-ap-ap1-prvs]acip192.168.100.11
data-tunnelencryptionenable
undodata-tunnelencryptionenable
data-tunnelencryptionenable命令用来配置AP使用IPsec密钥加密数据隧道。undodata-tunnelencryptionenable命令用来取消AP加密数据隧道。
缺省情况下,AP不对数据隧道进行加密。
#配置AP使用IPsec密钥加密数据隧道。
[Sysname]wlanapap1modelWA2620-AGN
[Sysname-wlan-ap-ap1-prvs]tunnelencryptionipsecpre-shared-keysimple12345
[Sysname-wlan-ap-ap1-prvs]data-tunnelencryptionenable
dnsdomaindomain-name
undodnsdomain
domain-name:AP使用的域名服务器的域名后缀,由“.”分隔的字符串组成,包括“.”在内的总长度不超过238个字符。不区分大小写,字符串中可以包含字母、数字、“-”及“_”。
dnsdomain命令用来配置AP使用的域名服务器的域名后缀。undodnsdomain命令用来删除AP使用的域名服务器的域名后缀。
缺省情况下,没有配置AP使用的域名服务器的域名后缀。
最多可配置1个AP使用的域名服务器的域名后缀。
wlanap-provisiondnsdomain命令对所有AP生效,AP配置视图下的dnsdomain命令只对指定的AP生效,如果都进行了配置,则优先采用AP配置视图下的配置。
#配置AP1使用的域名服务器的域名后缀为com。
[Sysname-wlan-ap-ap1-prvs]dnsdomaincom
dnsserver{ipip-address|ipv6ipv6-address}
undodnsserver{ip|ipv6}
ipip-address:AP使用的域名服务器的IPv4地址。
ipv6ipv6-address:AP使用的域名服务器的IPv6地址。
dnsserver命令用来配置AP使用的域名服务器的IP地址。undodnsserver命令用来删除AP使用的域名服务器的IP地址。
缺省情况下,没有配置AP使用的域名服务器的IP地址。
最多可分别配置1个IPv4地址的域名服务器和IPv6地址的域名服务器。
wlanap-provisiondnsserver命令对所有AP生效,AP配置视图下的dnsserver命令只对指定的AP生效,如果都进行了配置,则优先采用AP配置视图下的配置。
#配置AP使用的域名服务器的IPv4地址为192.168.100.123。
[Sysname-wlan-ap-ap1-prvs]dnsserverip192.168.100.123
dot1xsupplicanteap-method{md5|peap-gtc|peap-mschapv2|ttls-gtc|ttls-mschapv2}
undodot1xsupplicanteap-method
AP模板视图
md5:认证方法为MD5。
peap-gtc:认证方法为PEAP-GTC。
peap-mschapv2:认证方法为PEAP-MSCHAPV2。
ttls-gtc:认证方法为TTLS-GTC。
ttls-mschapv2:认证方法为TTLS-MSCHAPV2。
dot1xsupplicanteap-method命令用来配置AP作为802.1X客户端时采用的认证方法。undodot1xsupplicanteap-method命令用来删除AP作为802.1X客户端时配置的认证方法。
缺省情况下,没有配置AP作为802.1X客户端的认证方法。
开启AP以太网接口下802.1X客户端功能后,默认采用MD5方式进行认证。
#配置AP作为802.1X客户端的认证方法为md5.。
[Sysname-wlan-ap-ap1-prvs]dot1xsupplicanteap-methodmd5
dot1xsupplicantenable
undodot1xsupplicantenable
dot1xsupplicantenable命令用来开启AP以太网接口下802.1X客户端功能。undodot1xsupplicantenable命令用来关闭AP以太网接口下802.1X客户端功能。
缺省情况下,没有开启AP以太网接口下的802.1X客户端功能。
#开启AP以太网接口下802.1X客户端功能。
[Sysname-wlan-ap-ap1-prvs]dot1xsupplicantenable
dot1xsupplicantpassword{cipher|simple}password
undodot1xsupplicantpassword
cipher:表示以密文方式设置用户密码。
simple:表示以明文方式设置用户密码。
password:设置的明文密码或密文密码,区分大小写。明文密码为1~127个字符的字符串;密文密码为1~201个字符的字符串。
dot1xsupplicantpassword命令用来配置AP作为802.1X客户端的认证密码。undodot1xsupplicantpassword命令用来删除AP作为802.1X客户端时配置的认证密码。
缺省情况下,没有配置AP作为802.1X客户端的认证密码。
#配置AP作为802.1X客户端的认证密码为123456.。
[Sysname-wlan-ap-ap1-prvs]dot1xsupplicantpasswordsimple123456
dot1xsupplicantusernameusername
undodot1xsupplicantusername
username:进行802.1X客户端认证的认证用户名;为1~253个字符的字符串,区分大小写。
dot1xsupplicantusername命令用来配置AP作为802.1X客户端的认证用户名。undodot1xsupplicantusername命令用来删除AP作为802.1X客户端时配置的认证用户名。
缺省情况下,没有配置AP作为802.1X客户端的认证用户名。
#配置AP作为802.1X客户端的认证用户名为aaa。
[Sysname-wlan-ap-ap1-prvs]dot1xsupplicantusernameaaa
gateway{ipip-address|ipv6ipv6-address}
undogateway{ip|ipv6|all}
ipip-address:AP网关的IPv4地址。
ipv6ipv6-address:AP网关的IPv6地址。
all:删除AP网关的所有地址。
gateway命令用来配置AP的网关地址。undogateway命令用来删除AP的网关地址。
缺省情况下,没有配置AP的网关地址。
最多可同时配置1个IPv4地址的AP网关和1个IPv6地址的AP网关。
#配置AP1的网关地址为192.168.100.1。
[Sysname-wlan-ap-ap1-prvs]gatewayip192.168.100.1
initial-country-codecode
undoinitial-country-code
code:AP的初始国家码。
initial-country-code命令用来配置AP尝试建立Mesh链路时所使用的初始国家码。undoinitial-country-code命令用来恢复缺省情况。
缺省情况下,没有配置AP尝试建立Mesh链路时所使用的初始国家码。
·如果配置了初始国家码,AP使用配置的初始国家码进行Mesh链路扫描;否则,使用缺省定制的国家码CN进行Mesh链路扫描。
·AP与AC建立连接后,AP使用AC下发的国家码。
#配置AP尝试建立Mesh链路时所使用的初始国家码为AU。
[Sysname-wlan-ap-ap1-prvs]initial-country-codeAU
ipaddressip-address{mask|mask-length}
undoipaddress
ip-address:AP的管理VLAN接口的IP地址,为点分十进制格式。
mask:子网掩码,为点分十进制格式。
mask-length:子网掩码长度,即掩码中连续“1”的个数,取值范围为0~32。
ipaddress命令用来配置AP的管理VLAN接口的IP地址。undoipaddress命令用来删除AP的管理VLAN接口的IP地址。
缺省情况下,没有配置AP的管理VLAN接口的IP地址。
#配置AP1的管理VLAN接口的IP地址为192.168.100.100/24。
[Sysname-wlan-ap-ap1-prvs]ipaddress192.168.100.10024
ipv6address{ipv6-addressprefix-length|ipv6-address/prefix-length}
undoipv6address
ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为1~128。
ipv6address命令用来配置AP的管理VLAN接口的IPv6地址。undoipv6address命令用来删除AP的管理VLAN接口的IPv6地址。
缺省情况下,没有配置AP的管理VLAN接口的IPv6地址。
#配置AP1的管理VLAN接口的IPv6地址为2001::1/64。
[Sysname-wlan-ap-ap1-prvs]ipv6address2001::1/64
provision
undoprovision
provision命令用来创建并进入AP配置视图。undoprovision命令用来删除AP配置视图及视图下的所有配置。
缺省情况下,没有创建AP配置视图。
·以自动发现方式关联的AP,不能进行AP预配置信息的配置。
·创建AP配置视图后,设备会自动配置vlanuntagged1命令。
#进入AP1的AP配置视图。
[Sysname-wlan-ap-ap1-prvs]
provisionauto-recoveryenable
undoprovisionauto-recoveryenable
AP模板视图/AP组视图
缺省情况下,自动恢复空配置启动功能处于开启状态。
#配置ap3关闭自动恢复空配置启动功能。
[Sysname]wlanapap3modelWA3628i-AGN
[Sysname-wlan-ap-ap3]undoprovisionauto-recoveryenable
#配置AP组名为office的所有成员AP关闭自动恢复空配置启动功能。
[Sysname]wlanap-groupoffice
[Sysname-ap-group-office]undoprovisionauto-recoveryenable
resetwlanapprovision{all|nameap-name}
all:所有AP。
nameap-name:指定AP的名称,为1~32个字符的字符串,可以包含字母、数字及下划线、“[”、“]”、“/”和连接符“-”,不区分大小写,可以包含空格。
resetwlanapprovision命令用来删除指定AP或所有AP上的私有配置文件。
该命令仅对当前处于Run状态的AP生效。
#AP1和AC已经建立连接(处于Run状态)。删除AP1上的私有配置文件。
savewlanapprovision{all|nameap-name}
nameap-name:指定AP的名称,为1~32个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”和连接符“-”,不区分大小写,可以包含空格。
savewlanapprovision命令用来将AP预配置信息保存到指定AP的私有配置文件中。
·该命令仅对当前处于Run状态的AP生效。也就是说,对于执行savewlanap-provision操作后才与AC建立隧道连接的AP,本次的savewlanap-provision操作不能将预配置信息下发到这些AP。
·在AC上执行savewlanap-provision操作后,AC下发的配置信息只能在手动重启AP后生效。
·AP重启后,会依次执行配置文件、私有配置文件和map-configuration命令指定的配置文件,三种配置文件可能覆盖或冲突。因此,请用户保证私有配置文件和map-configuration命令指定配置文件的正确性。
#AP1和AC已经建立连接(处于Run状态),将AP预配置信息保存到AP1的私有配置文件中。
tunnelencryptionipsecpre-shared-key{cipher|simple}key
undotunnelencryptionipsecpre-shared-key
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥。
key:设置明文密钥或密文密钥,区分大小写。明文密钥的长度范围是1~128;密文密钥的长度范围是1~201。
tunnelencryptionipsecpre-shared-key命令用来配置AP使用IPsec密钥加密控制隧道。undotunnelencryptionipsecpre-shared-key命令用来取消AP加密控制隧道。
缺省情况下,AP不对控制隧道进行加密。
使用该命令配置IPsec密钥后,缺省只能使AP加密控制隧道,如果还需要加密数据隧道,请使用data-tunnelencryptionenable命令开启AP加密数据隧道功能。配置undotunnelencryptionipsecpre-shared-key命令后,AP会同时取消数据隧道和控制隧道加密功能。
#以明文方式配置AP使用IPsec加密控制隧道的密钥为12345。
vlanpvidvlan-id
undovlanpvid
vlan-id:指定AP上以太网接口的缺省VLANID,取值范围为1~4094。
vlanpvid命令用来配置AP上以太网接口的缺省VLANID。undovlanpvid命令用来恢复缺省情况。
缺省情况下,AP上以太网接口的缺省VLANID为1。
#配置AP1上以太网接口的缺省VLANID为5。
[Sysname-wlan-ap-ap1-prvs]vlanpvid5
vlantaggedvlan-id-list
undovlantaggedvlan-id-list
vlan-id-list:在AP以太网接口上标记需要携带Tag的VLAN列表,表示方式为vlan-id-list={vlan-id1[tovlan-id2]}&<1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。
vlantagged命令用来在AP以太网接口上配置需要携带Tag的VLAN列表。undovlantagged命令用来删除已有配置。
缺省情况下,在AP以太网接口上不存在Tagged的VLAN。
#在AP1的以太网接口上将VLAN6标记为Tagged。
[Sysname-wlan-ap-ap1-prvs]vlantagged6
vlanuntaggedvlan-id-list
undovlanuntaggedvlan-id-list
vlan-id-list:在AP以太网接口上标记不需要携带Tag的VLAN列表,表示方式为vlan-id-list={vlan-id1[tovlan-id2]}&<1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。
vlanuntagged命令用来在AP以太网接口上配置不需要携带Tag的VLAN列表。undovlanuntagged命令用来删除已有配置。
缺省情况下,在AP以太网接口上的UntaggedVLAN为1。
#在AP1的以太网接口上将VLAN7标记为Untagged。
[Sysname-wlan-ap-ap1-prvs]vlanuntagged7
wlanap-provisionac{host-namehost-name|ipip-address|ipv6ipv6-address}
undowlanap-provisionac{host-name|ip{ip-address|all}|ipv6{ipv6-address|all}}
host-namehost-name:AC的全局主机名,为1~255个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”,且必须至少包含一个字母。
ipip-address:AC的全局IPv4地址。
ipv6ipv6-address:AC的全局IPv6地址。
all:删除AC的IPv4/IPv6地址。
wlanap-provisionac命令用来配置AC的全局IP地址,使所有AP能够静态发现指定的AC。undowlanap-provisionac命令用来恢复缺省情况。
缺省情况下,没有配置AC的全局IP地址。
wlanap-provisionac命令对所有AP生效,AP配置视图下的ac命令只对指定的AP生效,如果都进行了配置,则优先采用AP配置视图下的配置。
#配置AC的全局IPv4地址为192.168.100.11,使所有AP能够静态发现指定的AC。
[Sysname]wlanap-provisionacip192.168.100.11
wlanap-provisiondnsdomaindomain-name
undowlanap-provisiondnsdomain
domain-name:全局域名后缀,由“.”分隔的字符串组成,包括“.”在内的总长度不超过238个字符。不区分大小写,字符串中可以包含字母、数字、“-”及“_”。
wlanap-provisiondnsdomain命令用来配置AP使用的域名服务器的全局域名后缀。undowlanap-provisiondnsdomain命令用来删除AP使用的域名服务器的全局域名后缀。
缺省情况下,没有配置AP使用的域名服务器的全局域名后缀。
最多可配置1个全局域名后缀。
#配置AP使用的域名服务器的全局域名后缀为com。
[Sysname]wlanap-provisiondnsdomaincom
wlanap-provisiondnsserver{ipip-address|ipv6ipv6-address}
undowlanap-provisiondnsserver{ip|ipv6}
ipip-address:AP使用的域名服务器的全局IPv4地址。
ipv6ipv6-address:AP使用的域名服务器的全局IPv6地址。
wlanap-provisiondnsserver命令用来配置AP使用的域名服务器的全局IP地址。undowlanap-provisiondnsserver命令用来删除AP使用的域名服务器的全局IP地址。
缺省情况下,没有配置AP使用的域名服务器的全局IP地址。
最多可分别配置1个全局IPv4地址的域名服务器和全局IPv6地址的域名服务器。
#配置AP使用的域名服务器的全局IPv4地址为192.168.100.124。
[Sysname]wlanap-provisiondnsserverip192.168.100.124
displaywlanstatisticsclientvlan-poolvlan-pool-name
vlan-pool-name:VLAN池名称,为1~16个字符的字符串,不区分大小写。
displaywlanstatisticsclientvlan-pool命令用来显示指定VLAN池的统计信息。
#显示VLAN池的统计信息。
VLANPoolInformation
VLANPoolName:office
VLANList:1to6,10,12
VLANsinUse:1to5,10,12
TotalClients:59
VLANIDNumberofClients
110
26
310
49
59
107
128
表3-1displaywlanstatisticsclientvlan-pool命令显示信息描述
VLANPoolName
VLAN池名
VLANList
VLAN池中的VLANID
VLANsinUse
VLAN池中正在被客户端使用的VLANID
客户端通过VLAN池分配的VLANID上线后,如果在VLAN池中删除该VLANID,该VLANID仍然会显示在此项中
TotalClients
通过VLAN池获取到VLANID的在线客户端总数
VLANID
VLAN池中已分配的VLANID
NumberofClients
VLANID对应的在线客户端数
vlan-idvlan-list
undovlan-id{vlan-list|all}
VLAN池视图
vlan-list:VLAN列表,表示方式为vlan-id-list={vlan-id1[tovlan-id2]},vlan-id的取值范围为1~4094。
all:VLAN池中的所有VLAN列表。
vlan-id命令用来配置VLAN池中的VLAN列表。undovlan-id命令用来删除已配置的VLAN列表。
缺省情况下,VLAN池中没有VLAN列表。
在VLAN池绑定到服务模板上,且服务模板处于开启状态的情况下,用户也可以修改VLAN池中的VLAN列表。删除VLAN列表中的某个VLAN对已通过该VLAN上线的客户端没有影响。
#配置VLAN池中的VLAN列表。
[Sysname]wlanvlan-pooloffice
[Sysname-wlan-vp-office]vlan-id35to8
work-modestatic
undowork-modestatic
work-modestatic命令用来开启VLAN池静态分配功能。undowork-modestatic命令用来恢复缺省情况。
缺省情况下,VLAN池静态分配功能处于关闭状态。
【使用指导】
开启VLAN池静态分配功能后,VLAN池将VLANID分配给客户端后,如果该客户端下线,并在再次通过同一SSID上线,那么VLAN池不会再次给该客户端分配VLAN,客户端会直接继承上次VLAN池分配的VLAN。
#开启VLAN池静态分配功能。
[Sysname-wlan-vp-office]work-modestatic
wlanvlan-poolvlan-pool-name
undowlanvlan-poolvlan-pool-name
wlanvlan-pool命令用来创建VLAN池,并进入VLAN池视图。undowlanvlan-pool命令用来删除指定的VLAN池。
缺省情况下,不存在VLAN池。
在设备上最多可以创建32个VLAN池。
#创建名为office的VLAN池。
[Sysname-wlan-vp-office]
wlanrfid-trackingantenna-change-reportmin-intervalvalue
undowlanrfid-trackingantenna-change-reportmin-interval
undowlanrfid-trackingantenna-change-reportmin-interval命令用来恢复缺省情况。
[Sysname]wlanrfid-trackingantenna-change-reportmin-interval5
命令】
wlanrfid-trackingcupidap-reportenable
undowlanrfid-trackingcupidap-reportenable
wlanrfid-trackingcupidap-reportenable命令用来开启AP信息上报功能。CUPID定位服务器需要获取AP和关联STA的部分信息来完成定位。因此AP会以固定周期上送报文给CUPID定位服务器,提供AP的序列号、APMAC地址、Radio信息、STAMAC地址、Client加密方式等信息。undowlanrfid-trackingcupidap-reportenable命令用来恢复缺省情况。
缺省情况下,AP信息上报功能处于关闭状态。
#开启AP信息上报功能。
[Sysname]wlanrfid-trackingcupidap-reportenable
wlanrfid-trackingcupidap-reportintervalinterval
undowlanrfid-trackingcupidap-reportinterval
interval:AP向定位服务器上报AP信息的周期,单位为秒,取值范围为1~10。
wlanrfid-trackingcupidap-reportinterval命令用来配置AP信息上报周期。undowlanrfid-trackingcupidap-reportinterval命令用来恢复缺省情况。
缺省情况下,AP向定位服务器上报AP信息的周期为2秒。
#配置AP信息上报周期。
[Sysname]wlanrfid-trackingcupidap-reportinterval5
wlanrfid-trackingcupidunassociated-measurementenable
undowlanrfid-trackingcupidunassociated-measurementenable
wlanrfid-trackingcupidunassociated-measurementenable命令用来开启CUPID定位非关联客户端功能。undowlanrfid-trackingcupidunassociated-measurementenable命令用来恢复缺省情况。
缺省情况下,CUPID定位非关联客户端功能处于关闭状态。
#开启CUPID定位非关联客户端功能。
[Sysname]wlanrfid-trackingcupidunassociated-measurementenable
wlanrfid-trackingcupidunassociated-measurementrssi-thresholdrssi
undowlanrfid-trackingcupidunassociated-measurementrssi-thresholdrssi
rssi:未关联终端的RSSI阈值,取值范围为5~100。
wlanrfid-trackingcupidunassociated-measurementrssi-threshold命令用来配置CUPID定位未关联客户端的RSSI阈值。undowlanrfid-trackingcupidunassociated-measurementrssi-threshold命令用来恢复缺省情况。
缺省情况下,没有配置CUPID定位未关联客户端的RSSI阈值。
#配置CUPID定位未关联客户端的RSSI阈值为20。
[Sysname]wlanrfid-trackingcupidunassociated-measurementrssi-threshold20
wlanrfid-trackingdilutionfactorfactortimeouttimeout
undowlanrfid-trackingdilution
factorfactor:定位报文的稀释因子,取值范围为1~10000。稀释因子用来限制每个客户端定位报文的上报次数。若稀释因子配置为10,则AP每收到同一客户端10个普通无线报文(不包括管理报文和广播报文)才向定位服务器发送一个定位报文。
wlanrfid-trackingdilution命令用来配置定位报文的稀释参数。undowlanrfid-trackingdilution命令用来恢复缺省情况。
·动态定位方式会隐藏该命令行,静态定位方式才能配置该命令行。
·当定位方式从静态配置为动态时,会隐藏该命令行并恢复缺省配置。
·当配置了定位报文速率限制命令后,该配置不起作用。
[Sysname]wlanrfid-trackingdilutionfactor10timeout10
rfid-trackingengine-addressengine-address
undorfid-trackingengine-address
engine-address:定位服务器的IPv4地址。
rfid-trackingengine-address用来配置定位服务器的IPv4地址,AP使用该地址向定位服务器发送定位报文。undorfid-trackingengine-address命令用来恢复缺省情况。
缺省情况下,没有配置定位服务器的IPv4地址。
·当定位方式从静态配置成动态时,会隐藏该命令行并恢复缺省配置。
#在AP模板视图下配置定位服务器IPv4地址为192.168.10.10。
[Sysname-ap-ap1]rfid-trackingengine-address192.168.10.10
#在AP组视图下配置定位服务器IPv4地址为192.168.10.10。
[Sysname]wlanap-group10
[Sysname-ap-group10]rfid-trackingengine-address192.168.10.10
wlanrfid-trackingengine-detection{static|dynamic}
undowlanrfid-trackingengine-detection
static:无线定位使用静态方式。
dynamic:无线定位使用动态方式。
wlanrfid-trackingengine-detection命令用来配置无线定位的方式。undowlanrfid-trackingengine-detection命令用来恢复缺省情况。
缺省情况下,无线定位使用静态方式。
·只有在无线定位功能关闭时才可以更改定位类型,无线定位功能开启时不能更改定位方式。
·无线定位协议为通用时会隐藏该命令行,定位协议为AeroScout时才能配置该命令行。
#配置无线定位使用动态方式。
[Sysname]wlanrfid-trackingengine-detectiondynamic
wlanrfid-trackingengine-type{aero-scout|general[mode{fingerprint|cupid}]|omnitrail}
undowlanrfid-trackingengine-type
aero-scout:无线定位使用AeroScout协议。
general:无线定位使用通用协议。
modefingerprint:无线定位使用通用协议中的指纹模式,缺省情况下通用协议采用指纹模式。
modecupid:无线定位使用通用协议中的CUPID模式。
omnitrail:无线定位使用OmniTrail协议。
wlanrfid-trackingengine-type命令用来配置无线定位使用的协议类型。undowlanrfid-trackingengine-type命令用来恢复缺省情况。
缺省情况下,无线定位使用AeroScout协议。
·定位协议为通用或者OmniTrail时只能使用静态定位方式,定位协议为AeroScout时才可以使用静态或动态定位方式。
·只有在无线定位功能关闭时才可以更改协议类型,无线定位功能开启时不能更改定位协议。
#配置无线定位使用AeroScout协议。
[Sysname]wlanrfid-trackingengine-typeaero-scout
wlanrfid-trackingfingerprintcupid-reportenable
undowlanrfid-trackingfingerprintcupid-reportenable
wlanrfid-trackingfingerprintcupid-reportenable命令用来使能以CUPID封装格式上报指纹定位报告。使能后,在无线定位配置为指纹模式时,将以CUPID封装格式上报报告。
undowlanrfid-trackingfingerprintcupid-reportenable命令用来恢复缺省情况。
缺省情况下,未开启以CUPID封装格式上报指纹定位报告,仍以原指纹封装格式上报。
#开启以CUPID封装格式上报指纹定位报告。
[Sysname]wlanrfid-trackingfingerprintcupid-reportenable
wlanrfid-trackingignore{ap-frame|beacon}
undowlanrfid-trackingignorebeacon{ap-frame|beacon}
ap-frame:指定要忽略的帧为AP发出的帧。
beacon:指定要忽略的帧为beacon帧。
wlanrfid-trackingignore{ap-frame|beacon}命令用来配置忽略AP发送的帧或者Beacon帧功能。undowlanrfid-trackingignore{ap-frame|beacon}命令用来恢复缺省情况。
忽略Beacon帧功能是为了防止Beacon报文对上送到定位服务器的流量造成冲击,忽略AP发送的帧可以节省上行带宽及提高服务器性能,因为很多情况下可能只关心无线客户端而不关心周围AP的情况。配置该命令后,当AP发送的帧或者Beacon帧上送到无线定位模块时,该模块不处理。
缺省情况下,不忽略AP发送的帧和Beacon帧。
#配置忽略Beacon帧。
[Sysname]wlanrfid-trackingignorebeacon
#配置忽略AP发送的帧。
[Sysname]wlanrfid-trackingignoreap-frame
wlanrfid-trackingraw-frame-reportenable
undowlanrfid-trackingraw-frame-reportenable
wlanrfid-trackingraw-frame-reportenable命令用来开启802.11原始帧上报功能。undowlanrfid-trackingraw-frame-reportenable命令用来恢复缺省情况。
需要注意的是:该功能仅在定位模式为指纹模式时生效,开启该功能后,设备将在上报给定位服务器的信息中携带802.11原始帧。
缺省情况下,当无线定位使用的协议类型为指纹模式时,802.11原始帧上报功能处于开启状态。
#关闭802.11原始帧上报功能。
[Sysname]undowlanrfid-trackingraw-frame-reportenable
wlanrfid-trackingignoreradio-mode
undowlanrfid-trackingignoreradio-mode
wlanrfid-trackingignoreradio-mode命令用来配置在静态模式时,忽略射频模式配置。
undowlanrfid-trackingignoreradio-mode命令用来恢复缺省情况。
缺省情况下,在静态定位模式时,忽略射频模式配置。
#配置在静态模式时,不忽略射频模式配置。
[Sysname]undowlanrfid-trackingignoreradio-mode
rfid-trackingmode{all|mu|tag}
undorfid-trackingmode{all|mu|tag}
射频视图
all:兼容tag和mu两种模式。
tag:AeroScout公司自有的RFID技术,该模式下的定位设备为AeroScout公司生产。
mu:该模式下的定位设备指所有符合802.11协议的无线设备,包括手机、无线网卡、AP等。
rfid-trackingmode命令用来配置无线定位模式。undorfid-trackingmode命令用来恢复缺省情况。
缺省情况下,没有配置无线定位模式。
#配置无线定位模式。
[Sysname-wlan-ap-ap1]radio1
[Sysname-wlan-ap-ap1-radio-1]rfid-trackingmodetag
rrm-reportsend-inhibitoryenable
undorrm-reportsend-inhibitory
rrm-reportsend-inhibitoryenable命令用来开启AP的扫描报告抑制功能。undorrm-reportsend-inhibitoryenable命令用来恢复缺省情况。开启AP的扫描报告抑制功能后,每个AP在10秒内上最多只报一次扫描报告,是否上报取决于当前的扫描状态和扫描结果。
缺省情况下,AP的扫描报告抑制功能处于关闭状态。
需要注意的是,该功能仅在开启无线定位功能且未开启WLANRRM功能时可以使用。
#配置AP的扫描报告抑制功能。
[Sysname-wlan-ap-ap1]rrm-reportsend-inhibitoryenable
wlanrfid-trackingclient-rate-limitcir[cbscbs]
undowlanrfid-trackingclient-rate-limit
cir:客户端定位报文的承诺信息速率,单位为Kbps,取值范围为1~1300000。
cbscbs:客户端定位报文的承诺突发尺寸,单位为Bytes,取值范围为80~130000000。
wlanrfid-trackingclient-rate-limit命令用来限制客户端的定位报文出方向的速率。针对AP收到的来自同一客户端的无线报文转化而来的定位报文,当发送到定位服务器的速率超过设定的速率时,多余的报文会丢弃。undowlanrfid-trackingclient-rate-limit命令用来恢复缺省情况。
缺省情况下,没有限制客户端定位报文的速率。
#限制客户端定位报文的速率,承诺速率为1Kbps,承诺突发尺寸为1000Bytes。
[Sysname]wlanrfid-trackingclient-rate-limit1cbs1000
wlanrfid-trackingrate-limitcir[cbscbs]
undowlanrfid-trackingrate-limit
cir:AP端口定位报文的承诺信息速率,单位为Kbps,取值范围为8~1300000。
cbscbs:AP端口定位报文的承诺突发尺寸,单位为Bytes,取值范围为500~130000000。
wlanrfid-trackingrate-limit命令用来限制AP以太端口定位报文出方向的速率,防止高流量定位报文对定位服务器的冲击。当定位报文的速率超出设定速率时,多余的报文会直接丢弃。undowlanrfid-trackingrate-limit命令用来恢复缺省情况。
缺省情况下,没有限制AP端口定位报文的速率。
#限制AP端口定位报文的速率,承诺速率为16Kbps,承诺突发尺寸为3000Bytes。
[Sysname]wlanrfid-trackingrate-limit16cbs3000
wlanrfid-trackingrssi-thresholdrssi-threshold
undowlanrfid-trackingrssi-threshold
rssi-threshold:无线定位报文RSSI门限值,取值范围为5~100。
wlanrfid-trackingrssi-threshold命令用来配置无线定位报文RSSI门限值。当AP收到的无线报文RSSI低于配置的门限值时,无线定位模块不处理这些报文。undowlanrfid-trackingrssi-threshold命令用来恢复缺省情况。
缺省情况下,没有配置RSSI门限值。
#配置无线定位报文的RSSI门限值为40。
[Sysname]wlanrfid-trackingrssi-threshold40
wlanrfid-trackingtag-multicast-addressmac-address
undowlanrfid-trackingtag-multicast-address
mac-address:指定要上报的Tag组播地址。
wlanrfid-trackingtag-multicast-address命令用来配置Tag组播地址,目的地址匹配此地址的Tag消息将上报给定位服务器。
undowlanrfid-trackingtag-multicast-address命令用来恢复缺省情况。
缺省情况下,未配置Tag组播地址。
#配置Tag组播地址为010c-cc00-0000。
[Sysname]wlanrfid-trackingtag-multicast-address010c-cc00-0000
displaywlanrfid-trackingradio[apap-nameradioradio-id][|{begin|exclude|include}regular-expression]
apap-name:AP名称。不选择该参数时,表示所有AP。
radioradio-id:射频编号。不选择该参数时,表示所有射频。
displaywlanrfid-trackingradio命令用来查看无线定位射频信息。
#显示无线定位射频信息。
WLANRFIDTracking
APRadioMode
22201MU/Tag
AP_wa2620e_agn_11MU
AP_wa2620e_agn_12Tag
AP_wa2620e_agn_21N/A
表4-1displaywlanrfid-trackingradio命令显示信息描述
AP
Mode
定位模式:
·MU/Tag:兼容MU和Tag两种模式
·MU:MU模式
·Tag:Tag模式
·N/A:没有配置定位模式
wlanrfid-trackingenable
undowlanrfid-trackingenable
wlanrfid-trackingenable命令用来开启无线定位功能。undowlanrfid-trackingenable命令用来恢复缺省情况。
缺省情况下,无线定位功能处于关闭状态。
#开启无线定位功能。
[Sysname]wlanrfid-trackingenable
wlanrfid-trackingvendor-portvendor-port-value
undowlanrfid-trackingvendor-port
vendor-portvendor-port-value:定位服务器厂商的端口号,取值范围为0~65535。
wlanrfid-trackingvendor-port命令用来配置定位服务器厂商的端口号,即提供定位功能的厂商开放的端口号。undowlanrfid-trackingvendor-port命令用来恢复情况。
缺省情况下,定位服务器厂商的端口号为1144。
#配置定位服务器厂商的端口号为3000。
[Sysname]wlanrfid-trackingvendor-port3000
rfid-trackingomnitrailapid{asciiascii-string|hexhex-string}
undorfid-trackingomnitrailapid
asciiascii-string:ASCII字符串,为1~12个字符的字符串。
hexhex-string:十六进制字符串,位数的取值范围为1~24。
rfid-trackingomnitrailapid命令用来配置OmniTrail协议规定的AP标识符,根据OmniTrail协议,每个AP应该有一个唯一标识符。undorfid-trackingomnitrailapid命令用来恢复缺省配置。
缺省情况下,未配置AP标识符。
#配置ap3的AP标识符为十六进制的1234。
[Sysname-wlan-ap-ap3]rfid-trackingomnitrailapidhex1234
wlanrfid-trackingomnitrail{data-port-2gport-number|data-port-5gport-number}
undowlanrfid-trackingomnitrail{data-port-2g|data-port-5g}
data-port-2gport-number:2.4G射频的OmniTrail定位数据上报到服务器的端口号,取值范围为0~65535。
data-port-5gport-number:5G射频的OmniTrail定位数据上报到服务器的端口号,取值范围为0~65535。
wlanrfid-trackingomnitrail命令用来配置OmniTrail定位数据上报到服务器的端口号,根据OmniTrail协议,2.4G和5G射频分别对应两个不同的数据传输端口号。undowlanrfid-trackingomnitrail命令用来恢复缺省配置。
缺省情况下,未配置OmniTrail定位数据上报到服务器的端口号。
#配置2.4G射频的OmniTrail定位数据上报到服务器的端口号为1000。
[Sysname]wlanrfid-trackingomnitraildata-port-2g1000
displaywlanmulticastoptimization{all|ap-nameap-nameradioradio-id}[|{begin|exclude|include}regular-expression]
all:显示所有AP的射频上的组播优化信息。
ap-nameap-nameradioradio-id:显示指定AP的射频上的组播优化信息。
displaywlanmulticastoptimization命令用来显示组播优化信息。
#显示所有AP的射频上的组播优化信息。
MulticastOptimizationInformation
Radio:2
Totalclients:7
Action:Optimize
MulticastAddress:229.0.0.1
MACAddress:
8234-1101-1116,8234-1101-1117
MulticastAddress:229.0.0.2
MulticastAddress:FF00:AC1E:A::1
8234-1101-1116,8234-1101-1117,8234-1101-1118
#显示AP1的射频2上的组播优化信息。
Action:Halt
表5-1displaywlanmulticastoptimization命令显示信息描述表
RadioID
客户端接入AP的RadioID
Totalclients
加入组播优化表项的客户端总数
当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2
Action
·当前组播优化运行状态:
·Optimize:优化中
·Halt:暂停组播优化功能
MulticastAddress
·客户端加入的组播地址
MACAddress
·客户端的MAC地址
multicastoptimizationenable
undomulticastoptimizationenable
服务模板视图
multicastoptimizationenable命令用来开启组播优化功能。undomulticastoptimizationenable用命令来恢复缺省情况。
缺省情况下,组播优化功能处于关闭状态。
#在服务模板1上开启组播优化功能。
[Sysname]wlanservice-template1clear
[Sysname-wlan-st-1]multicastoptimizationenable
wlanmulticastoptimizationthresholdthreshold-value
undowlanmulticastoptimizationthreshold
threshold-value:一个射频上支持组播优化的最大客户端数量,取值范围为2~124。
wlanmulticastoptimizationthreshold命令用来配置在射频上支持组播优化的最大客户端数量。undowlanmulticastoptimizationthreshold命令用来恢复缺省情况。
缺省情况下,在射频上支持组播优化的最大客户端数量为6。
每个客户端最多能加入8个组播组。
需要注意的是,当一个客户端加入某个射频下多个组播组时,会累加计数。例如,在同一个射频上,如果一个客户端分别加入两个组播地址,则组播优化的客户端数量记做2。
#配置在射频上支持组播优化的最大客户端数量为7。
[Sysname]wlanmulticastoptimizationthreshold7
wlanmulticastoptimizationthreshold-action{halt|reject-client}
undowlanmulticastoptimizationthreshold-action
halt:组播优化功能暂停。在某个射频下,接入组播组的客户端数量超过阈值时,新接入的客户端可以加入组播组,能够收到组播报文,并生成组播优化表项,但是会导致该射频下的接入组播组的所有客户端的组播优化功能失效。当接入组播组的客户端数量小于阈值时,组播优化功能重新生效。
reject-client:拒绝新客户端进行组播优化。在某个射频下,接入组播组的客户端数量超过阈值后,新接入的客户端可以加入组播组,即生成IGMP-Snooping表项,但不会生成组播优化表项。如果新客户端请求加入的组播组已经存在组播优化表项(其他客户端生成的),则该客户端将无法接收组播数据报文;反之,如果新客户端请求加入的组播组不存在组播优化表项,则该客户端依然可以收到组播数据报文。
wlanmulticastoptimizationthreshold-action命令用来配置组播优化客户端数量超过阈值后的处理方式。undowlanmulticastoptimizationthreshold-action命令用来恢复缺省情况。
缺省情况下,客户端数量超过阈值后的处理方式为暂停组播优化功能。
如果先配置halt方式(在halt方式下,超出阈值的客户端也能生成组播优化表项),然后使用命令将处理方式修改为reject方式,这些已存在的组播优化表项仍会生效。
#配置客户端数量超过阈值后的处理方式为拒绝新客户端。
[Sysname]wlanmulticastoptimizationthreshold-actionreject-client
wlanmulticastoptimizationaging-timetime
undowlanmulticastoptimizationaging-time
[Sysname]wlanmulticastoptimizationaging-time300
频谱分析的支持情况与AP设备型号有关,请以设备的实际情况为准。
dot11acalibrate-channelsensitivity{high|low|medium}
undodot11acalibrate-channelsensitivity
RRM视图
high:触发信道调整事件的敏感级别为高。
low:触发信道调整事件的敏感级别为低。
medium:触发信道调整事件的敏感级别为中。
dot11acalibrate-channelsensitivity命令用来配置在5GHz射频上频谱分析触发信道调整的敏感级别。undodot11acalibrate-channelsensitivity命令用来恢复缺省情况。
缺省情况下,触发信道调整的敏感级别为medium。
当信道质量低于指定的级别时,AC会进行信道调整的计算,如果发现有质量更好的信道,就会将工作信道切换到新的信道上。目前该设置只受频谱分析影响,即只有频谱分析计算得出的信道质量结果低于dot11acalibrate-channelsensitivity命令指定的级别时,才能触发信道调整事件。
#配置在5GHz射频上频谱分析触发信道调整的敏感级别为高。
[Sysname]wlanrrm
[Sysname-wlan-rrm]dot11acalibrate-channelsensitivityhigh
dot11acalibrate-channeltrackspectrum-analysis
undodot11acalibrate-channeltrackspectrum-analysis
dot11acalibrate-channeltrackspectrum-analysis命令用来在5GHz射频上开启频谱分析触发信道调整事件。undodot11acalibrate-channeltrackspectrum-analysis命令用来在5GHz射频上关闭频谱分析触发信道调整事件。
缺省情况下,频谱分析功能不会触发信道调整。
#在5GHz射频上开启频谱分析触发信道调整事件。
[Sysname-wlan-rrm]dot11acalibrate-channeltrackspectrum-analysis
dot11aspectrum-analysisdevice{device-type|all}
undodot11aspectrum-analysisdevice{device-type|all}
all:检测所有的干扰设备类型。
dot11aspectrum-analysisdevice命令用来在5GHz射频上指定需要检测的干扰设备类型。undodot11aspectrum-analysisdevice命令用来取消已有配置。
[Sysname-wlan-rrm]dot11aspectrum-analysisdevicecordless-Network-fh
dot11aspectrum-analysisenable
undodot11aspectrum-analysisenable
dot11aspectrum-analysisenable命令用来在5GHz射频上开启全局频谱分析功能。undodot11aspectrum-analysisenable命令用来关闭5GHz射频上的全局频谱分析功能。
缺省情况下,5GHz射频上的全局频谱分析功能处于关闭状态。
只有同时开启全局和射频上的频谱分析功能后,频谱分析功能才能在指定射频上生效。
#开启5GHz射频上的全局频谱分析功能。
[Sysname-wlan-rrm]dot11aspectrum-analysisenable
dot11aspectrum-analysistrapdevice{device-type|all}
undodot11aspectrum-analysistrapdevice{device-type|all}
all:检测到所有的干扰设备类型时,AC会向网管系统发送告警。
dot11aspectrum-analysistrapdevice命令用来配置在5GHz射频上检测到指定的干扰设备时,AC会向网管系统发送告警。undodot11aspectrum-analysistrapdevice命令用来取消已有配置。
·只有开启dot11aspectrum-analysistrapdeviceenable命令后,dot11aspectrum-analysistrapdevice命令的设置才能生效。
·请先使用dot11aspectrum-analysisdevicedevice-type命令配置需要上报的干扰设备类型,否则对于该干扰设备的告警功能将无法生效。
[Sysname-wlan-rrm]undodot11aspectrum-analysistrapdevicecordless-Network-fh
dot11aspectrum-analysistrapdeviceenable
undodot11aspectrum-analysistrapdeviceenable
dot11aspectrum-analysistrapdeviceenable命令用来开启在5GHz射频上检测到干扰设备时,AC向网管系统发送告警。undodot11aspectrum-analysistrapdeviceenable命令用来关闭此告警发送功能。
缺省情况下,在5GHz射频上检测到干扰设备时,AC向网管系统发送告警。
#配置在5GHz射频上检测到干扰设备时,AC不向网管系统发送告警。
[Sysname-wlan-rrm]undodot11aspectrum-analysistrapdeviceenable
dot11aspectrum-analysistrapchannel-qualityenable
undodot11aspectrum-analysistrapchannel-qualityenable
dot11aspectrum-analysistrapchannel-qualityenable命令用来开启在5GHz射频上检测的信道质量低于指定告警门限值时,AC向网管系统发送告警。undodot11aspectrum-analysistrapchannel-qualityenable用来关闭此告警发送功能。
缺省情况下,在5GHz射频上检测的信道质量低于指定告警门限值时,AC向网管系统发送告警。
#配置在5GHz射频上检测的信道质量低于指定告警门限值时,AC不向网管系统发送告警。
[Sysname-wlan-rrm]undodot11aspectrum-analysistrapchannel-qualityenable
dot11aspectrum-analysistrapchannel-qualitythresholdtheshold-value
undodot11aspectrum-analysistrapchannel-qualitythreshold
theshold-value:信道质量告警门限值,取值范围为1~100,数值越小,表示信道质量越差。
dot11aspectrum-analysistrapchannel-qualitythreshold命令用来配置5GHz射频上的信道质量告警门限值。undodot11aspectrum-analysistrapchannel-qualitythreshold命令用来恢复缺省情况。
缺省情况下,信道质量告警门限值为35。
#配置5GHz射频上的信道质量告警门限值为45。
[Sysname-wlan-rrm]dot11aspectrum-analysistrapchannel-qualitythreshold45
dot11bgcalibrate-channelsensitivity{high|low|medium}
undodot11bgcalibrate-channelsensitivity
dot11bgcalibrate-channelsensitivity命令用来配置在2.4GHz射频上频谱分析触发信道调整的敏感级别。undodot11bgcalibrate-channelsensitivity命令用来恢复缺省情况。
当信道质量低于指定的级别时,AC会进行信道调整的计算,如果发现有质量更好的信道,就会将工作信道切换到新的信道上。目前该设置只受频谱分析影响,即只有频谱分析计算得出的信道质量结果低于dot11bgcalibrate-channelsensitivity命令指定的级别时,才能触发信道调整事件。
#配置在2.4GHz射频上频谱分析触发信道调整的敏感级别为高。
[Sysname-wlan-rrm]dot11bgcalibrate-channelsensitivityhigh
dot11bgcalibrate-channeltrackspectrum-analysis
undodot11bgcalibrate-channeltrackspectrum-analysis
dot11bgcalibrate-channeltrackspectrum-analysis命令用来在2.4GHz射频上开启频谱分析触发信道调整事件。undodot11bgcalibrate-channeltrackspectrum-analysis命令用来在2.4GHz射频上关闭频谱分析触发信道调整事件。
#在2.4GHz射频上开启频谱分析触发信道调整事件。
[Sysname-wlan-rrm]dot11bgcalibrate-channeltrackspectrum-analysis
dot11bgspectrum-analysisenable
undodot11bgspectrum-analysisenable
dot11bgspectrum-analysisenable命令用来开启2.4GHz射频上的全局频谱分析功能。undodot11bgspectrum-analysisenable命令用来关闭2.4GHz射频上的全局频谱分析功能。
缺省情况下,2.4GHz射频上的全局频谱分析功能处于关闭状态。
#开启2.4GHz射频上的全局频谱分析功能。
[Sysname-wlan-rrm]dot11bgspectrum-analysisenable
dot11bgspectrum-analysisdevice{device-type|all}
undodot11bgspectrum-analysisdevice{device-type|all}
all:检测上述所有的干扰设备类型。
dot11bgspectrum-analysisdevice命令用来在2.4GHz射频上指定需要检测的干扰设备类型。undodot11bgspectrum-analysisdevice命令用来取消已有配置。
缺省情况下,在2.4GHz射频上检测上述所有的干扰设备类型。
#配置在2.4GHz射频上检测蓝牙设备。
[Sysname-wlan-rrm]dot11bgspectrum-analysisdevicebluetooth
dot11bgspectrum-analysistrapdevice{device-type|all}
undodot11bgspectrum-analysistrapdevice{device-type|all}
all:检测上述所有的干扰设备类型时,AC会发送告警。
dot11bgspectrum-analysistrapdevice命令用来配置在2.4Hz射频上检测到指定干扰设备时,AC会向网管系统发送告警。undodot11bgspectrum-analysistrapdevice命令用来取消已有配置。
缺省情况下,在5GHz射频上检测到上述所有的干扰设备时,AC会向网管系统发送告警的功能。
·只有开启dot11bgspectrum-analysistrapdeviceenable命令后,dot11bgspectrum-analysistrapdevice命令的设置才能生效。
·请先使用dot11bgspectrum-analysisdevicedevice-type命令配置需要上报的干扰设备类型,否则对于该干扰设备的告警功能将无法生效。
#配置在2.4GHz射频上检测到蓝牙干扰设备时,AC不会向网管系统发送告警。
[Sysname-wlan-rrm]undodot11bgspectrum-analysistrapdeviceBluetooth
dot11bgspectrum-analysistrapchannel-qualityenable
undodot11bgspectrum-analysistrapchannel-qualityenable
dot11bgspectrum-analysistrapchannel-qualityenable命令用来开启在2.4GHz射频上检测的信道质量低于指定告警门限值时,AC向网管系统发送告警。undodot11bgspectrum-analysistrapchannel-qualityenable用来关闭此告警发送功能。
#配置在2.4GHz射频上检测的信道质量低于指定告警门限值时,AC不向网管系统发送告警。
[Sysname-wlan-rrm]undodot11bgspectrum-analysistrapchannel-qualityenable
dot11bgspectrum-analysistrapchannel-qualitythresholdtheshold-value
undodot11bgspectrum-analysistrapchannel-qualitythreshold
dot11bgspectrum-analysistrapchannel-qualitythreshold命令用来配置2.4GHz射频上的信道质量告警门限值。undodot11bgspectrum-analysistrapchannel-qualitythreshold命令用来恢复缺省情况。
#配置2.4GHz射频上的信道质量告警门限值为45。
[Sysname-wlan-rrm]dot11bgspectrum-analysistrapchannel-qualitythreshold45
dot11bgspectrum-analysistrapdeviceenable
undodot11bgspectrum-analysistrapdeviceenable
dot11bgspectrum-analysistrapdeviceenable命令用来开启在2.4GHz射频上检测到干扰设备时,AC向网管系统发送告警。undodot11bgspectrum-analysistrapdeviceenable命令用来关闭此告警发送功能。
缺省情况下,在2.4GHz射频上检测到干扰设备时,AC向网管系统发送告警。
#配置在2.4GHz射频上检测到干扰设备时,AC不向网管系统发送告警。
[Sysname-wlan-rrm]undodot11bgspectrum-analysistrapdeviceenable
displaywlanspectrum-analysisdevice[apap-name]
apap-name:指定AP的名称,为1~32个字符的字符串,不区分大小写。
displaywlanspectrum-analysisdevice用来显示AP检测到的非802.11干扰设备的信息。
#显示ap1检测到的非802.11干扰设备的信息。
SI:InterferenceSeverityIndex
1-LowInterference,100-HighInterference
Interferencedetectedbyap1Radio1
DeviceID:0x0005
Type:Videodeviceusingfixedfrequency
SI:50
RSSI:-35
DutyCycle(%):20
AffectedChannels:3,4,5,6,7
DetectedTime:Jan610:42:562012
DeviceID:0x0007
Type:Bluetooth
SI:80
RSSI:-49
DutyCycle(%):35
AffectedChannels:1,3,5,6,10
DeviceID:0x000a
Type:Microwaveoven
SI:32
RSSI:-25
DutyCycle(%):50
AffectedChannels:1,2,7,13,14
表6-1displaywlanspectrum-analysisdevice命令显示信息描述表
Interferencedetectedby
检测到该干扰设备的AP名称及射频
DeviceID
为干扰设备分配的ID
Type
干扰设备的设备类型
SI
干扰严重级别,数值越大,表示干扰设备造成的干扰越大
RSSI
干扰设备的信号强度
DutyCycle(%)
AffectedChannels
干扰设备影响到的信道
DetectedTime
displaywlanspectrum-analysischannel-quality[apap-name]
displaywlanspectrum-analysischannel-quality命令用来显示AP检测到的信道质量信息。
#显示ap1检测到的信道质量信息。
ChannelQuality
APNameRIDChannelAvg-AQMin-AQInterference
ap11195841
表6-2displaywlanspectrum-analysischannel-quality命令显示信息描述表
检测信道质量的AP名称
RID
检测到该干扰设备的AP的RadioID
检测到的受干扰的信道
Avg-AQ
受干扰信道的平均信道质量值
Min-AQ
受干扰信道的最差信道质量值
Interference
在受干扰信道上,检测到的非802.11干扰设备数量
spectrum-analysisenable
undospectrum-analysisenable
spectrum-analysisenable命令用来开启指定射频上的频谱分析功能。undospectrum-analysisenable命令用来关闭指定射频上的频谱分析功能。
缺省情况下,射频上的频谱分析功能处于关闭状态。
#开启指定射频上的频谱分析功能。
[Sysname]wlanapap3modelWA2620E-AGN
[sysname-wlan-ap-ap3]radio1typedot11an
[sysname-wlan-ap-ap3-radio-1]spectrum-analysisenable
wlanbas-acenable
undowlanbas-acenable
wlanbas-acenable命令用于开启BASAC功能。undowlanbas-acenable命令用于关闭BASAC功能。
缺省情况下,BASAC功能处于关闭状态。
#开启BASAC功能。
[Sysname]wlanbas-acenable
wlanbas-acipip-address
undowlanbas-acip
ip-address:BASAC向MasterAC上报的IP地址,即BASAC的IP地址。该参数只支持配置IPv4地址。
wlanbas-acip命令用于配置BASAC向MasterAC上报的IP地址,即BASAC的IP地址。undowlanbas-acip命令用于删除已有配置。
缺省情况下,没有配置BASAC向MasterAC上报的IP地址。
#配置BASAC向MasterAC上报的IP地址为1.1.1.1。
[Sysname]wlanbas-acip1.1.1.1
wlanbas-acretry-intervalseconds
undowlanbas-acretry-interval
[Sysname]wlanbas-acretry-interval10
wlanbas-acsynchronize-configuration
undowlanbas-acsynchronize-configuration
[Sysname]wlanbas-acsynchronize-configuration
wlancapwapaddress{ipip-address|ipv6ipv6-address}
undowlancapwapaddress{ip|ipv6}
ipip-address:BASAC上的CAPWAPIPv4地址。
ipv6ipv6-address:BASAC上的CAPWAPIPv6地址。
wlancapwapaddress命令用来配置CAPWAPIP地址。undowlancapwapaddress命令用来删除已配置的CAPWAPIP地址。
缺省情况下,没有配置CAPWAPIP地址。
MasterAC与各BASAC间建立隧道后,MasterAC收到AP发送的Discoveryrequest报文后,MasterAC会根据各BASAC的负载情况为AP分配当前负载最轻的BASAC,并将该BASAC的IP地址回复给AP。为了便于描述,将MasterAC为AP分配BASAC的IP地址称为CAPWAPIP地址,即AP通过BASAC上的该地址与BASAC建立隧道连接。
·在BASAC上配置CAPWAPIP地址时,请确保AP上的IP地址和配置的CAPWAPIP路由可达。
·通过该命令可以配置一个CAPWAPIPv4地址,一个CAPWAPIPv6地址,两个地址可以同时存在。
#配置CAPWAPIPv4地址为1.1.1.1。
[Sysname]wlancapwapaddressip1.1.1.1
wlanmaster-ac{ipipv4-address|ipv6ipv6-address}portport-number[authentication{cipher|simple}authentication-key]
undowlanmaster-ac
ipipv4-address:MasterAC的IPv4地址。
ipv6ipv6-address:MasterAC的IPv6地址。
portport-number:配置用于连接MasterAC的端口号,取值范围为1~65535,缺省值为35001。
authentication:配置MD5认证。
cipher:表示以密文方式设置密钥。
simple:表示以明文方式设置密钥。
authentication-key:设置明文密钥或密文密钥,区分大小写。明文密钥为1~16个字符的字符串;密文密钥为24~53个字符的字符串。
wlanmaster-ac命令用于为BASAC指定MasterAC的信息。undowlanmaster-ac命令用于删除MasterAC的信息。
缺省情况下,没有为BASAC指定MasterAC的信息。
配置认证功能后,MasterAC发送报文时会使用MD5算法对报文内容计算出消息摘要,并将消息摘要添加到发送的报文中。BASAC接收到报文后,也进行同样地计算,并将计算结果和消息中的摘要进行比较。如果一致,则认证通过,接收该消息;否则认证失败,丢弃该消息。
·以明文或密文方式设置的共享密钥,均以密文的方式保存在配置文件中。
·在BASAC和MACAC上需要配置相同的密钥。
#为BASAC指定MasterAC。MasterAC的IPv4地址为1.1.1.1,密钥为明文abcdefg。
[Sysname]wlanmaster-acip1.1.1.1authenticationsimpleabcdefg
aggregation-acipipv4-addresssourceipipv4-addressvlanvlan-id-list
undoaggregation-ac{all|ipipv4-address[vlanvlan-id-list]}
边缘AC视图
ipipv4-address:在边缘AC上指定汇聚AC的IPv4地址。
sourceipipv4-address:边缘AC的源IPv4地址,即边缘AC使用指定的源IPv4地址建立访客隧道。
vlanvlan-id-list:访客VLAN列表,表示方式为vlan-id-list={vlan-id1[tovlan-id2]}&<1-10>,vlan-id取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。
all:删除边缘AC上所有汇聚AC的信息。
aggregation-acip命令用来配置汇聚AC信息。undoaggregation-ac命令用来删除已配置的汇聚AC信息。
缺省情况下,在边缘AC上不存在汇聚AC的信息。
#在IPv4地址为192.168.2.20的边缘AC上指定汇聚AC的IPv4地址为192.168.2.21,访客VLAN为VLAN7。
[Sysname]wlanguest-tunneledge-ac
[Sysname-wlan-edge-ac]aggregation-acip192.168.2.21sourceip192.168.2.20vlan7
displaywlanguest-tunnel{all|ipipv4-address}[|{begin|exclude|include}regular-expression]
all:显示所有访客隧道的配置和状态信息。
ipipv4-address:对端AC的IPv4地址。显示和指定对端AC建立的访客隧道的配置和状态信息。
displaywlanguest-tunnel命令用来在显示当前AC上访客隧道的配置和状态信息。
#在边缘AC上显示所有访客隧道的信息。
Guest-TunnelInformation
LocalMode:EdgeACTunnelCount:2
-------------------------------------------------------------------------------
PeerIPAddressLocalIPAddressVLANStateInterface
2.2.2.25.5.5.14UpWLAN-Tunnel9
2.2.2.35.5.5.15DownWLAN-Tunnel10
#在汇聚AC上显示所有访客隧道的信息。
LocalMode:AggregationACTunnelCount:2
PeerIPAddressVLANStateInterface
1.1.1.14-5DownWLAN-Tunnel9
1.1.1.26DownWLAN-Tunnel10
#显示和IPv4地址为1.1.1.1的AC建立的访客隧道的信息。
LocalMode:EdgeAC
PeerIPAddress:1.1.1.1
LocalIPAddress:1.1.1.2
VLAN:4
State:Down
Interface:WLAN-Tunnel9
Onlinetime(hh:mm:ss):-NA-
表8-1displaywlanguest-tunnel命令显示信息描述表
LocalMode
AC的模式
TunnelCount
访客隧道的数量
PeerIPAddress
访客隧道的对端IPv4地址
LocalIPAddress
访客隧道的本端IPv4地址
VLAN
配置的访客VLAN
State
访客隧道的状态:
·Up:访客隧道处于Up状态
·Down:访客隧道处于down状态
Interface
建立访客隧道的本端接口
NA表示建立WLAN-Tunnel接口失败
Onlinetime(hh:mm:ss)
访客隧道Up的时长
edge-acipipv4-addressvlanvlan-id-list
undoedge-ac{all|ipipv4-address[vlanvlan-id-list]}
汇聚AC视图
ipipv4-address:在汇聚AC上指定边缘AC的IPv4地址。
all:删除汇聚AC上所有的边缘AC信息。
edge-acip命令用来配置边缘AC信息。undoedge-acip命令用来删除已配置的边缘AC信息。
缺省情况下,在汇聚AC上不存在边缘AC的信息。
#在汇聚AC上指定边缘AC的IPv4地址为192.168.2.20,访客VLAN为VLAN7。
[Sysname]wlanguest-tunnelaggregation-ac
[Sysname-wlan-aggregation-ac]edge-acip192.168.2.20vlan7
keep-alivetime-interval
undokeep-alive
time-interval:访客隧道保活请求报文的发送周期,取值范围为5~80,单位为秒。
keep-alive命令用来配置访客隧道保活请求报文的发送周期。undokeep-alive命令用来恢复缺省情况。
缺省情况下,保活请求报文的发送周期为10秒。
#配置访客隧道保活请求报文的发送周期为7秒。
[Sysname-wlan-edge-ac]keep-alive7
resetwlanguest-tunnel{all|ipipv4-address}
用户视图
all:删除所有访客隧道。
ipipv4-address:指定访客隧道的对端IPv4地址。
resetwlanguest-tunnel命令用来删除访客隧道。
#删除所有访客隧道。
wlanguest-tunnelaggregation-ac
undowlanguest-tunnelaggregation-ac
wlanguest-tunnelaggregation-ac命令用来指定当前AC为汇聚AC,并创建汇聚AC视图。如果汇聚AC视图已创建,则直接进入汇聚AC视图。undowlanguest-tunnelaggregation-ac命令用来删除汇聚AC视图,并删除汇聚AC下的所有配置。
需要注意的是,删除汇聚AC视图时,所有已建立的访客隧道也会被清除。
#指定当前AC为汇聚AC。
[Sysname-wlan-aggregation-ac]
wlanguest-tunneledge-ac
undowlanguest-tunneledge-ac
wlanguest-tunneledge-ac命令用来指定当前AC为边缘AC,并创建边缘AC视图。如果边缘AC视图已创建,则直接进入边缘AC视图。undowlanguest-tunneledge-ac命令用来删除边缘AC视图,并删除边缘AC下的所有配置。
需要注意的是,删除边缘AC视图时,所有已建立的访客隧道也会被清除。
#指定当前AC为边缘AC。
[Sysname-wlan-edge-ac]
bonjour-gatewayenable
undobonjour-gatewayenable
bonjour-gatewayenable命令用来开启Bonjour网关功能。undobonjour-gatewayenable命令用来关闭Bonjour网关功能。
缺省情况下,Bonjour网关功能处于开启状态。
只有同时开启全局和AP的Bonjour网关功能后,Bonjour网关功能才能生效。其中AP的Bonjour网关功能可以在指定AP模板视图下配置,也可以在AP组视图下配置。
#开启Bonjour网关功能。
[Sysname-wlan-ap-ap3]bonjour-gatewayenable
#AP组名为office内的所有成员AP都开启Bonjour网关功能。
[Sysname-ap-group-office]bonjour-gatewayenable
bonjour-policypolicy-name
undobonjour-policy
AP模板视图/AP组视图/服务模板视图
policy-name:Bonjour策略名称,为1~31个字符的字符串,区分大小写。
bonjour-policy命令用来在AP模板/AP组/服务模板上应用指定的Bonjour策略。undobonjour-policy命令用来取消应用的Bonjour策略。
缺省情况下,没有在AP模板/AP组/服务模板上应用Bonjour策略。
#在AP模板上应用指定的Bonjour策略。
[Sysname-wlan-ap-ap1]bonjour-policyteacher
#在AP组上应用指定的Bonjour策略。
[Sysname-ap-group-office]bonjour-policyteacher
#在服务模板上应用指定的Bonjour策略。
[Sysname-wlan-st-1]bonjour-policyteacher
displaywlanbonjour-policy[policy-name][|{begin|exclude|include}regular-expression]
policy-name:Bonjour策略的名称,为1~31个字符的字符串,区分大小写。
displaywlanbonjour-policy命令用来显示Bonjour策略信息。
#显示Bonjour策略信息。
Totalnumberofconfiguredbonjourpolicies:1
Bonjourpolicyparameters
Bonjourpolicyname:student
VLAN:12to5
Access-VLAN:Enabled
Servicelist:
ServicetypeIPaddress/Instancename
ichat192.168.0.1
printer
表9-1displaywlanbonjour-policy命令显示信息描述表
Totalnumberofconfiguredbonjour-policy
配置的Bonjour策略数量
Bonjourpolicyname
Bonjour策略名
可以转发查询和响应报文的VLAN列表
Access-VLAN
Enabled:可以在客户端接入的VLAN内转发查询和响应报文
Disabled:不可以在客户端接入的VLAN内转发查询和响应报文
Servicelist
配置的服务列表
Servicetype
配置允许客户端能够查找到的服务类型
IPaddress/Instancename
配置客户端需要查找的服务的IP地址/实例名
displaywlanbonjour-service[|{begin|exclude|include}regular-expression]
displaywlanbonjour-service命令用来显示AC发现的Bonjour服务信息。
#显示AC发现的Bonjour服务信息。
Totalnumberofdiscardedquerypackets:0
Totalnumberofdiscardedresponsepackets:20
Totalnumberofbonjourservices:3
BonjourServices
NameTypeVLANTTLIP
AppleTVairplay14500192.168.10.2
B8782E5101E7@AppleTVraop24500192.168.10.2
70-35-60-63.1AppleTVsleep-proxy34500192.168.10.2
表9-2displaywlanbonjour-service命令显示信息描述表
Totalnumberofdiscardedquerypackets
被丢弃的查询报文总数
Totalnumberofdiscardedresponsepackets
被丢弃的应答报文总数
Totalnumberofbonjourservices
发现的服务总数
Name
服务的实例名
服务类型
服务所属的VLAN
TTL
IP
服务使用的IP地址
servicetypeservice-type[ipipv4-address|ipv6ipv6-address|instanceinstance-name]
undoservicetypeservice-type[ipipv4-address|ipv6ipv6-address|instanceinstance-name]
Bonjour策略视图
表9-3服务类型对应协议名
afpovertcp
AppleTalkFilingProtocol
airplay
Airplay
airport
AirportBaseStation
apple-sasl
ApplePasswordServer
daap
DigitalAudioAccessProtocol
dacp
DigitalAudioControlProtocol
distcc
DistributedCompiler
dpap
DigitalPhotoAccessProtocol
eppc
RemoteAppleEvents
ftp
FileTransferProtocol
HypertextTransferProtocol
Ica-networking
ImageCaptureSharing
ichat
iChatInstantMessagingProtocol
ipp
InternetPrintingProtocol
ipps
nfs
NetworkFileSystem
pdl-stream
PDLDataStream
LinePrinterDaemon
raop
RemoteAudioOutputProtocol
riousbprint
RemoteI/OUSBPrinterProtocol
servermgr
ServerAdmin
ssh
SecureShell
telnet
RemoteLogin
webdav
WebDavFileSystem
workstation
WorkgroupManager
xserveraid
XerverRAID
ipv4-address:客户端需要查找的服务的IPv4地址。
ipv6-address:客户端需要查找的服务的IPv6地址。
instance-name:客户端需要查找的服务的实例名,实例名可以用来唯一标识特定的服务。为1~63个字符的字符串,区分大小写。
servicetype命令用来配置服务规则。undoservicetype命令用来删除已配置的服务规则。
缺省情况下,没有限制客户端能够查找的服务,即客户端能够查找到所有的服务。
#配置客户端能够发现的服务类型为ichat,该服务使用的IP地址为192.168.1.10。
[Sysname]wlanbonjour-policyteacher
[Sysname-wlan-bp-teacher]servicetypeichatip192.168.1.10
servicevlanvlan-id-list[access-vlan]
undoservicevlan[vlan-id-list][access-vlan]
vlan-id-list:可以转发查询和响应报文的VLAN列表,表示方式为vlan-id-list={vlan-id1[tovlan-id2]}&<1-10>,vlan-id的取值范围为1~4094,&<1-10>表示前面的参数最多可以重复输入10次。vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以重复输入10次。
access-vlan:可以在客户端接入的VLAN内转发查询和响应报文。不指定此参数,表示不可以在客户端接入的VLAN内转发查询和响应报文。在删除access-vlan参数时,access-vlan依附于参数vlan-id-list,即当删除所有vlan-id-list时,access-vlan会被同时删除。
servicevlan命令用来配置可以允许转发查询和响应报文的VLAN。undoservicevlan命令用来删除已有配置。
缺省情况,不转发查询和响应报文。
#配置在VLAN100内可以转发查询和响应报文。
[Sysname-wlan-bp-teacher]servicevlan100
wlanbonjour-gatewayenable
undowlanbonjour-gatewayenable
wlanbonjour-gatewayenable命令用来开启全局Bonjour网关功能。undowlanbonjour-gatewayenable命令用来关闭全局Bonjour网关功能。
缺省情况下,全局Bonjour网关功能处于关闭状态。
#开启全局Bonjour网关功能。
[Sysname]wlanbonjour-gatewayenable
wlanbonjour-gatewaymulticastthresholdthreshold-number
undowlanbonjour-gatewaymulticastthreshold
thresholdthreshold-number:组播方式回复响应报文的门限值,取值范围为1~64。
wlanbonjour-gatewaymulticastthreshold命令用来配置启动组播方式回复响应报文的门限值。undowlanbonjour-gatewaymulticastthreshold命令用来恢复缺省情况。
缺省情况下,使用组播方式回复响应报文的门限值为10。
AC进行响应代答时,可能以单播或组播的形式给客户端回复响应报文:
·如果AC以单播形式给客户端回复响应报文,为了防止AC发送过多的单播响应报文给客户端,可以配置启动组播方式回复响应报文的门限值解决响应报文过多导致占用带宽资源的问题。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,会使用一个组播响应报文替代达到门限值的单播响应报文。
·如果AC以组播形式给客户端回复响应报文,AC缺省会将组播响应报文转换为单播响应报文。当500毫秒内,接入一个BSS的客户端对同一个Bonjour服务的查询报文个数达到指定门限值时,AC在回复响应报文给客户端时,也会使用一个组播响应报文替代达到门限值的单播响应报文。
#配置使动组播方式回复响应报文的门限值为15。
[Sysname]wlanbonjour-gatewaymulticastthreshold15
wlanbonjour-gatewayqueryenable
undowlanbonjour-gatewayqueryenable
wlanbonjour-gatewayqueryenable命令用来配置AC主动查询Bonjour服务。undowlanbonjour-gatewayqueryenable命令用来关闭主动查询功能。
缺省情况下,AC主动查询Bonjour服务功能处于关闭状态。
#配置AC主动查询Bonjour服务。
[Sysname]wlanbonjour-gatewayqueryenable
wlanbonjour-gatewayqueryintervalnumber
undowlanbonjour-gatewayqueryinterval
[Sysname]wlanbonjour-gatewayqueryinterval30
wlanbonjour-policypolicy-name
undowlanbonjour-policypolicy-name
wlanbonjour-policy命令用来创建Bonjour策略。undowlanbonjour-policy命令用来删除已配置的Bonjour策略。
缺省情况下,不存在任何Bonjour策略。
设备上最多可以创建1000个Bonjour策略。
#创建名称为teacher的Bonjour策略。
undowlanbonjour-policy
UserProfile视图
wlanbonjour-policy命令用来在UserProfile上应用指定的Bonjour策略。undowlanbonjour-policy命令用来取消应用的Bonjour策略。
缺省情况下,没有在UserProfile上应用Bonjour策略。
#在UserProfile上应用指定的Bonjour策略。
[Sysname]user-profilea123
[Sysname-user-profile-a123]wlanbonjour-policyteacher
3gpp-infocountry-codecountry-codenetwork-codenetwork-code
undo3gpp-infocountry-codecountry-codenetwork-codenetwork-code
Hotspot2.0策略视图
country-codecountry-code:国家码或地区码,国家码由国际电联统一分配和管理,用于唯一标识客户端所属的国家,国家码由三位十进制数组成,中国为460。
network-codenetwork-code:网络码,网络码用于识别客户所属的移动网络。网络码由2位或3位编码组成。
3gpp-info命令用来配置3GPP信息。undo3gpp-info命令用来删除已有配置。
缺省情况下,没有配置3GPP信息。
一个国家码可以对应多个网络码。
一个Hotspot2.0策略下最多可配置32条3gpp-infocountry-code命令。
#配置3GPP信息。
[Sysname]wlanhotspot-policy1
[Sysname-wlan-hs-1]3gpp-infocountry-code310network-code00
[Sysname-wlan-hs-1]3gpp-infocountry-code460network-code01
ap-venuegroupvenue-grouptypevenue-type
undoap-venuegroup
表10-1AP所属的集结点组名
数值
协议标准中的描述
中文解释
1
Assembly
集会
2
Business
商务
3
Educational
教育
4
FactoryandIndustrial
工业
5
Institutional
公共机构
6
Mercantile
商业
7
Residential
住宅
8
Storage
仓库
9
UtilityandMiscellaneous
公共设施
10
Vehicular
车辆
11
Outdoor
户外
表10-2集结点组名和子类型的对应关系
集结点组名
子类型
0
Unspecified
未指定
Arena
舞台
Stadium
体育场
PassengerTerminal(e.g.,airport,bus,ferry,trainstation)
游客集散地
Amphitheater
竞技场
AmusementPark
游乐场
PlaceofWorship
教堂寺庙
ConventionCenter
会议中心
Library
图书馆
Museum
博物馆
Restaurant
饭店
Theater
电影院、剧院
12
Bar
酒吧
13
CoffeeShop
咖啡馆
14
ZooorAquarium
动物园或海洋馆
15
EmergencyCoordinationCenter
应急中心
UnspecifiedBusiness
DoctororDentistoffice
牙医诊所
Bank
银行
FireStation
消防站
PoliceStation
警察局
PostOffice
邮局
ProfessionalOffice
写字楼
ResearchandDevelopmentFacility
研发机构
AttorneyOffice
律师事务所
UnspecifiedEducational
School,Primary
小学
School,Secondary
中学
UniversityorCollege
大学
UnspecifiedFactoryandIndustrial
Factory
工厂
UnspecifiedInstitutional
Hospital
医院
Long-TermCareFacility(e.g.,Nursinghome,Hospice,etc.)
疗养中心
AlcoholandDrugRehabilitationCenter
戒毒中心
GroupHome
团体家庭
PrisonorJail
监狱和拘留所
UnspecifiedMercantile
RetailStore
零售店
GroceryMarket
杂货店
AutomotiveServiceStation
汽车服务站
ShoppingMall
大商场
GasStation
加油站
UnspecifiedResidential
PrivateResidence
私人住宅
HotelorMotel
汽车旅馆
Dormitory
宿舍
BoardingHouse
公寓
UnspecifiedStorage
UnspecifiedUtilityandMiscellaneous
UnspecifiedVehicular
AutomobileorTruck
汽车和卡车
Airplane
飞机
Bus
公交车
Ferry
渡船
ShiporBoat
轮船
Train
火车
MotorBike
摩托车
UnspecifiedOutdoor
Muni-meshNetwork
市政网网络
CityPark
城市公园
RestArea
休息区
TrafficControl
交通中心
BusStop
公交站
Kiosk
报摊
ap-venuegroup命令用来配置AP所属的集结点组名及其子类型。undoap-venuegroup命令用来删除已有配置。
缺省情况下,没有配置AP所属的集结点组名及其子类型。
#配置AP所属的集结点组名为1,子类型为2。
[sysname]wlanapap3modelWA4620i-ACN
[sysname-wlan-ap-ap3]ap-venuegroup1type2
ap-venuenamevenue-namelang-codelang-code
undoap-venuenamevenue-namelang-codelang-code
venue-name:AP所属的集结点名称。为1~255个字符的字符串,不区分大小写。
lang-codelang-code:AP所属的集结点名称对应的语言标识码。
ap-venuename命令用来配置AP所属的集结点名称信息。undoap-venuename命令用来删除已有配置。
缺省情况下,没有配置AP所属的集结点名称信息。
一个集结点名称可以对应多个语言标识码。
一个AP模板视图/AP组视图下最多可配置32条ap-venuename命令。
#配置AP所属的集结点名称为office,语言标识码为英语和日语。
[sysname-wlan-ap-ap3]ap-venueofficelang-codeen
[sysname-wlan-ap-ap3]ap-venueofficelang-codeja
authentication-typeauthentication-type[redirect-urlurl-address]
undoauthentication-typenetwork-authentication-type[redirect-urlurl-address]
url-address:重定向URL地址,为1~64个字符的字符串。
表10-3网络认证类型
Acceptanceoftermsandconditions
有限访问
On-lineenrollment
在线注册
HTTP/HTTPSredirection
HTTP/HTTPS重定向
DNSredirection
DNS重定向
authentication-type命令用来配置网络认证类型。undoauthentication-type命令用来删除已有配置。
缺省情况下,没有配置网络认证类型。
#配置网络认证类型为1。
[Sysname-wlan-hs-1]authentication-type1
comeback-delayvalue
undocomeback-delay
[Sysname-wlan-hs-1]comeback-delay10
dgafenable
undodgafenable
dgafenable命令用来开启DGAF(DownstreamGroup-AddressedForwarding,下行组地址报文转发)功能。undodgafenable命令用来关闭DGAF功能。
缺省情况下,DGAF功能处于开启状态。
开启DGAF(DownstreamGroup-AddressedForwarding,下行组地址报文转发)功能后,AP会转发所有下行的无线广播ARP报文和无线组播报文。关闭DGAF功能后,AP会丢弃所有下行的无线广播ARP报文和无线组播报文,防止非法用户利用下行组地址报文进行欺骗攻击。
需要注意的是,如果需要保留无线广播ARP报文或者无线组播报文,可以配置开启代理ARP功能或组播优化功能。为了避免报文丢失,建议在关闭该功能前,先开启代理ARP功能和组播优化功能。
#关闭DGAF功能。
[Sysname-wlan-hs-1]undodgafenable
domain-namename
undodomain-namename
name:域名,为1~255个字符的字符串,不区分大小写。
domain-name命令用来配置域名信息。undodomain-name命令用来删除已有配置。
缺省情况下,没有配置域名信息。
一个Hotspot2.0策略下最多可配置32个域名信息。
#配置域名信息为abc。
[Sysname-wlan-hs-1]domainabc
gas-limitnumbernumberintervalinterval
undogas-limit
numbernumber:AC接收客户端发送的最大GASinitial报文数,取值范围为10~128。
gas-limit命令用来配置AC在指定间隔内接收客户端发送的最大GASinitial报文数。undogas-limit命令用来恢复缺省情况。
缺省情况下,不对接收到的GASinitial报文数量进行限制。
在指定间隔内客户端发送的超过number的报文数量将被丢弃。
#配置AC在15秒内接收客户端发送的最大GASinitial报文数为120。
[Sysname-wlan-hs-1]gas-limitnumber120interval15
hessidhessid
undohessid
hessid:Hessid(homogenousextendedservicesetidentifier,扩展服务标识),形式为H-H-H,用于唯一标识同类ESS网络集合。
hessid命令用来配置扩展服务标识信息。undohessid命令用来删除已有配置。
缺省情况下,没有配置扩展服务标识。
#配置扩展服务标识信息。
[Sysname-wlan-hs-1]hessid0021-1bea-3660
hotspot-policypolicy-number
undohotspot-policy
policy-number:应用到服务模板的Hotspot2.0策略号,取值范围为1~32。
hotspot-policy命令用来在服务模板上应用Hotspot2.0策略号。undohotspot-policy命令用来取消应用关系。
缺省情况下,没有在服务模板上应用Hotspot2.0策略号。
只能在Crypto类型的服务模板上应用Hotspot2.0策略。
#在服务模板上应用Hotspot2.0策略1。
[Sysname]wlanservice-template1crypto
[Sysname-wlan-st-1]hotspot-policy1
nai-realmnamenameeap-methodeap-method-idauth-methodauth-methodauthenticationauthentication
undonai-realmnamename[eap-methodeap-method[auth-methodauth-method[authenticationauthentication]]]
namename:NAI(NetworkAccessIdentifier,网络接入标识)域名,为1~255个字符的字符串,不区分大小写。
表10-4EAP参数
EAP-TransportLayerSecurity(EAP-TLS)
传输层安全可扩展验证协议
LightweightExtensibleAuthenticationProtocol(LEAP)
轻量级扩展验证协议
EAPforGSMSubscriberIdentityModule(EAP-SIM)
用户识别模块的可扩展验证协议
EAP-TunneledTransportLayerSecurity(EAP-TTLS)
隧道传输安全的可扩展验证协议
ProtectedEAP(PEAP)
受保护的可扩展的身份验证协议
表10-5扩展认证方式和认证参数关系表
eap-method-id
eap-method
authentication
Non-EAPInnerAuthenticationType
0:Reserved
1:PAP
2:CHAP
3:MSCHAP
4:MSCHAPV2
CredentialType
1:SIM
2:USIM
3:NFCSecureElement
4:HardwareToken
5:Softoken
6:Certificate
7:username/password
8:none*
9:Reserved
10:VendorSpecific
*nonemeansserver-sideauthenticationonly
TunneledEAPMethodCredentialType
8:Reserved
9:Anonymous
nai-realmname命令用来配置NAI域名支持的认证方式。undonai-realmname命令用来取消已有配置。
缺省情况下,没有配置NAI域名支持的认证方式。
一个Hotspot2.0策略下最多可配置32个NAI域名。
#配置NAI域名支持的认证方式。
[Sysname-wlan-hs-1]nai-realmnamewifieap-method2authentication1
nai-realmunsorted
undonai-realmunsorted
nai-realmunsorted命令用来配置NAI(NetworkAccessIdentifier,网络接入标识)域的存储顺序与手动配置的顺序一致。undonai-realmunsorted命令用来恢复缺省情况。
缺省情况下,NAI(NetworkAccessIdentifier,网络接入标识)域按字典序存储。
#配置NAI(NetworkAccessIdentifier,网络接入标识)域的存储顺序与手动配置的顺序一致。
[sysname]wlanhotspot-policy1
[sysname-wlan-hs-1]nai-realmunsorted
network-typenetwork-type[access-internet]
undonetwork-type
表10-6接入网络类型
Privatenetwork
私有网络
Privatenetworkwithguestaccess
允许游客接入的私有网络
Chargeablepublicnetwork
收费的公共网络
Freepublicnetwork
免费的公共网络
Personaldevicenetwork
个人网络
Emergencyservicesonlynetwork
紧急服务网络
Testorexperimental
实验网络
Wildcard
通用网络
access-internet:接入网络可以接入Internet。缺省情况下,不可以接入Internet。
network-type命令用来配置接入网络类型。undonetwork-type命令用来删除已有配置。
缺省情况下,没有配置接入网络类型。
#配置接入网络类型为1,且该接入网络可以接入Internet。
[Sysname-wlan-hs-1]network-type1access-internet
ip-typeipv4ipv4-typeipv6ipv6-type
undoip-type
表10-7IPv4地址的有效性类型
IPv4addressnotavailable
不可用IPv4地址
PublicIPv4addressavailable
可用的公网IPv4地址
Port-restrictedIPv4addressavailable
受端口限制的IPv4地址
SingleNATenabledprivateIPv4addressavailable
用于单向NAT的私有IPv4地址
DoubleNATenabledprivateIPv4addressavailable
用于双向NAT的私有IPv4地址
Port-restrictedIPv4addressandsingleNATenabledIPv4addressavailable
受端口限制且用于单向NAT的私有IPv4地址
Port-restrictedIPv4addressanddoubleNATenabledIPv4addressavailable
受端口限制且用于双向NAT的私有IPv4地址
AvailabilityoftheIPv4addressisnotknown
IPv4地址的可用情况未知
表10-8IPv6地址的有效性类型
IPv6addressnotavailable
不可用IPv6地址
IPv6addressavailable
可用IPv6地址
AvailabilityoftheIPv6addressisnotknown
IPv6地址的可用情况未知
ip-type命令用来配置IPv4地址和IPv6地址的有效性。undoip-type命令用来恢复缺省情况。
缺省情况下,IPv4地址的有效性为1,IPv6地址的有效性为2。
#配置IPv4地址的有效性为2,IPv6地址的有效性为1。
[Sysname-wlan-hs-1]ip-typeipv42ipv61
operator-nameoperator-namelang-codelang-code
undooperator-nameoperator-namelang-codelang-code
operator-name:运营商名称,为1~255个字符的字符串,不区分大小写。
lang-code:语言标识码。
operator-name命令用来配置运营商支持的语言。undooperator-name命令用来删除已有配置。
缺省情况下,没有配置运营商信息。
一个运营商名称可以对应多个语言标识码。
一个Hotspot2.0策略下最多可配置32条operator-name命令。
#配置运营商支持的语言。
[Sysname-wlan-hs-1]operator-namecmcclang-codeen
policy-namepolicy-name
undopolicy-name
policy-name:Hotspot2.0策略名称,为1~32个字符的字符串,不区分大小写。
policy-name命令用来配置Hotspot2.0策略名称。undopolicy-name命令用来删除已有配置。
缺省情况下,没有配置Hotspot2.0策略名称。
#配置Hotspot2.0策略名称为market。
[Sysname-wlan-hs-1]policy-namemarket
ip-protocol{esp|icmp|tcp|udp}port-numberport-number{closed|open|unknown}
undoip-protocol{esp|icmp|tcp|udp}port-numberport-number
esp:ESP协议。
icmp:ICMP协议。
tcp:TCP协议。
udp:UDP协议。
表10-9端口号取值和协议类型关系表
协议类型
端口号取值
ICMP
ICMP,usedfordiagnostics
TCP
20
FTP
22
SSH
80
HTTP
443
UsedbyTLSVPNs
1723
UsedbyPointtoPoint
TunnelingProtocolVPNs
5060
VoIP
UDP
500
UsedbyIKEv2(IPSecVPN)
4500
MaybeusedbyIKEv2(IPSecVPN)
ESP
ESP,usedbyIPSecVPNs
closed:端口状态为关闭。
open:端口状态为开启。
unknown:端口状态为未知。
ip-protocol命令用来配置IP协议对应的端口状态。undoip-protocol命令用来删除已有配置。
缺省情况下,没有配置IP协议对应的端口状态。
#配置TCP协议对应的端口号为20,端口状态为开启。
[Sysname-wlan-hs-1]ip-protocoltcpport-number20open
roam-ouioui[in-beacon]
undoroam-ouioui
oui:OUI(OrganizationallyUniqueIdentifier,全球统一标识符)是漫游机构的唯一标识,由六位十六进制数组成。
in-beacon:将OUI加入到Beacon帧。缺省情况下,OUI不会加入到Beacon帧。
roam-oui命令用来配置漫游机构的标识。undoroam-oui命令用来删除已有配置。
缺省情况下,没有配置漫游机构的标识。
一个Hotspot2.0策略下最多可配置32个不同的OUI,并且最多只能有三个OUI被加入到Beacon帧。
#配置漫游机构的标识为004096。
[Sysname-wlan-hs-1]roam-oui004096
wan-metrics{link-down|link-test|link-up}[asymmetricdownlink-speeddownlink-speeduplink-speeduplink-speed|symmetriclink-speedlink-speed]
undowan-metrics
link-down:广域网的链路状态为关闭。
link-test:广域网的链路状态为正在测试。
link-up:广域网的链路状态为开启。
asymmetric:非对称链路。
downlink-speeddownlink-speed:下行速度,取值范围为1~4194304,单位为kbps。
uplink-speeduplink-speed:下行速度,取值范围为1~4194304,单位为kbps。
symmetric:对称链路。
link-speedlink-speed:对称链路的速度,取值范围为1~4194304,单位为kbps。
wan-metrics命令用来配置广域网参数。undowan-metrics命令用来删除已有配置。
缺省情况下,没有配置广域网参数。
#配置广域网的链路状态为开启。
[Sysname-wlan-hs-1]wan-matricslink-up
wlanhotspot-policypolicy-number
undowlanhotspot-policypolicy-number
policy-number:Hotspot2.0策略号,取值范围为1~32。
wlanhotspot-policy命令用来创建一个Hotspot2.0策略,并进入Hotspot2.0策略视图。undowlanhotspot-policy命令用来删除已配置的Hotspot2.0策略。
#创建Hotspot2.0策略1。
不同款型规格的资料略有差异,详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!