- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三大学
- 关于我们
02-WLAN接入命令
本章节下载 (320.21 KB)
目 录
1.1.5 display wlan ap client-number
1.1.9 display wlan client status
1.1.10 display wlan service-template
1.1.11 display wlan statistics
1.1.13 wlan dynamic-blacklist lifetime
1.1.15 quick-association enable
1.1.19 reset wlan dynamic-blacklist
1.1.20 reset wlan statistics client
1.1.22 service-template enable
1.1.23 snmp-agent trap enable wlan client
1.1.27 wlan broadcast-probe reply
1.1.28 wlan client idle-timeout
1.1.30 wlan client reauthentication-period
beacon ssid-hide命令用来配置在信标帧中隐藏SSID,即不通告SSID。
undo beacon ssid-hide命令用来恢复缺省情况。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情况】
信标帧不隐藏SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板配置SSID隐藏,即将无线服务模板绑定到某个射频后,该射频发送的Beacon帧将不携带SSID信息,而且不回复广播Probe Request帧。
【举例】
# 配置在信标帧中隐藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
broadcast-probe reply enable命令用来开启AP回复广播Probe request报文功能。
broadcast-probe reply disable命令用来关闭AP回复广播Probe request报文功能。
undo broadcast-probe reply命令用来恢复缺省情况。
【命令】
broadcast-probe reply { disable | enable }
undo broadcast-probe reply
【缺省情况】
AP回应广播Probe request报文。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
广播Probe request报文即报文中不携带服务的SSID,AP收到广播报文后,将AP提供的所有服务的信息封装在Probe response报文中,回应给客户端。
配置不回应客户端的广播Probe request报文,可以减少AP回应的Probe response报文。
【举例】
# 关闭AP回复广播Probe request报文功能。
<Sysname> system-view
[Sysname] broadcast-probe reply disable
client max-count命令用来配置无线服务模板允许关联的最大客户端数目。
undo client max-count命令用来恢复缺省情况。
【命令】
client max-count max-number
undo client max-count
【缺省情况】
不限制无线服务模板允许关联的最大客户端数目。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
max-number:无线服务模板所允许关联的最大客户端数目,取值范围为1~2007。
【使用指导】
无线服务模板上关联的客户端数达到允许关联的最大客户端数目后,将不再接受新的客户端接入。
【举例】
# 配置无线服务模板允许关联的最大客户端数目为38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
description命令用来配置无线服务模板的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置无线服务模板的描述信息。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
text:无线服务模板的描述信息,为1~64个字符的字符串,区分大小写。
【举例】
# 配置无线服务模板service1的描述信息为wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display wlan ap client-number命令用来显示AP上2.4GHz及5GHz频段的在线客户端数量。
【命令】
display wlan ap client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP上2.4GHz及5GHz频段的在线客户端数量。
<System> display wlan ap client-number
AP name Clients 2.4GHz 5GHz
fatap 3 2 1
表1-1 display wlan ap clients-number命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Clients |
AP上所有在线客户端数量 |
|
2.4GHz |
AP上2.4GHz频段的在线客户端数量 |
|
5GHz |
AP上5GHz频段的在线客户端数量 |
display wlan blacklist命令用来显示黑名单。
【命令】
display wlan blacklist { dynamic | static }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示动态黑名单。
static:显示静态黑名单。
【举例】
# 显示静态黑名单。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-2 display wlan blacklist static命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
静态黑名单中的客户端数量 |
|
MAC addresses |
黑名单列表中的客户端MAC地址 |
# 显示动态黑名单。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address APID Lifetime (s) Duration (hh:mm:ss)
000f-e2cc-0001 1 300 00:02:11
000f-e2cc-0002 2 300 00:01:17
000f-e2cc-0003 3 300 00:02:08
表1-3 display wlan blacklist dynamic命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
动态黑名单中的客户端数量 |
|
MAC address |
客户端MAC地址 |
|
APID |
检测到非法客户端的AP的序列号 |
|
Lifetime (s) |
动态黑名单表项的老化时间,单位为秒 |
|
Duration (hh:mm:ss) |
动态黑名单表项的存活时间 |
display wlan bss命令用来显示BSS(Basic Service Set,基本服务集)信息。
【命令】
display wlan bss { all | bssid bssid } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有BSS信息。
bssid bssid:显示指定BSSID(Basic Service Set ID,基本服务集标识)的BSS信息,bssid为48位的16进制数,格式为H-H-H。
verbose:显示BSS的详细信息。如果不指定本参数,则显示BSS的简要信息。
【举例】
# 显示所有BSS的简要信息。
<Sysname> display wlan bss all
Total number of BSSs: 2
AP name RID SSID BSSID
fatap 1 SSID1 d461-fe59-4d20
fatap 2 SSID1 d461-fe59-4d21
表1-4 display wlan bss all命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
RID |
AP的Radio ID |
|
SSID |
无线服务模板的SSID |
|
BSSID |
基本服务集标识 |
# 显示BSSID为d461-fe59-4d20的BSS的详细信息。
<Sysname> display wlan bss bssid d461-fe59-4d20 verbose
AP name : fatap
BSSID : d461-fe59-4d20
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-5 display wlan bss bssid verbose命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
BSSID |
基本服务集标识 |
|
Radio ID |
AP的Radio ID |
|
Service template name |
无线服务模板的名称 |
|
SSID |
无线服务模板的SSID |
|
VLAN ID |
无线客户端的接入VLAN |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示用户认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
display wlan client命令用来查看客户端的信息。
【命令】
display wlan client [ interface wlan-radio interface-number | mac-address mac-address | service-template service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
wlan-radio interface-number:显示连接到指定射频接口的客户端信息。
mac-address mac-address:显示指定MAC地址的客户端信息。
service-template service-template-name:显示连接到指定无线服务模板的客户端信息,为1~63个字符的字符串,不区分大小写。
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
【举例】
# 显示所有客户端的简要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username AP name RID IPv4 address IPv6 address VLAN
000f-e265-6400 N/A fatap 1 1.1.1.1 N/A 100
84db-ac14-dd08 N/A fatap 1 5.5.5.3 1::2:0:0:3 1
表1-6 display wlan client命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
|
AP name |
客户端关联AP的名称 |
|
RID |
客户端关联的Radio ID |
|
IPv4 address |
客户端的IPv4地址 |
|
IPv6 address |
客户端的IPv6地址 |
|
VLAN ID |
客户端所属VLAN |
display wlan client status命令用来显示客户端状态信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定客户端的状态信息,mac-address表示客户端的MAC地址,格式为H-H-H。如果未指定本参数,则显示所有客户端的状态信息。
verbose:显示客户端的详细状态信息。如果未指定本参数,则显示客户端的简要状态信息。
【举例】
# 显示指定客户端的简要状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address Access time RSSI Rx/Tx rate Discard AP name RID
001c-f08f-f804 41ms 0 39/117Mbps 0.00 fatap 2
# 显示所有客户端的简要状态信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address Access time RSSI Rx/Tx rate Discard AP name RID
000b-c002-9d09 41ms 65 39/117Mbps 0.00% fatap 2
000f-e265-6401 10ms 62 130/195Mbps 0.00% fatap 1
表1-7 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Access time |
客户端接入无线服务所用的时间 |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Discard |
客户端丢弃报文百分比 |
|
AP name |
客户端关联的AP名称 |
|
RID |
客户端关联的Radio ID |
# 显示指定客户端的详细状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
AP name : fatap
Radio ID : 2
Access time : 41 ms
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12%
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00%
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00%
表1-8 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AP name |
客户端的关联AP名称 |
|
Radio ID |
客户端的关联的Radio ID |
|
Access time |
客户端接入无线服务所用的时间 |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Received |
客户端接收报文统计: · Retransmitted packets:重传报文数 · Retransmitted packet ratio:重传报文占接收报文的百分比 |
|
Sent |
客户端发送报文统计: · Retransmitted packets:重传报文数 · Retransmitted packet ratio:重传报文占发送报文的百分比 |
|
Discarded |
客户端丢弃报文统计: · Discarded packets:丢弃报文数 · Discarded packet ratio:丢弃报文占所有接收和发送报文百分比 |
display wlan service-template命令用来显示无线服务模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。如果未指定本参数,则显示所有无线服务模板的信息。
verbose:显示无线服务模板的详细信息。如果未指定本参数,则显示无线服务模板的概要信息。
【举例】
# 显示无线服务模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-9 display wlan service-template命令显示信息描述表
|
字段 |
描述 |
|
Service template name |
无线服务模板名称 |
|
SSID |
无线服务模板的SSID |
|
Status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
# 显示无线服务模板详细信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forward policy name : Not configured
Forwarder : AC
FT status : Enabled
QoS trust : Port
QoS priority : 0
表1-10 display wlan service-template verbose命令显示信息描述表
|
字段 |
描述 |
|
Service template name |
无线服务模板名称 |
|
Description |
无线服务模板的描述信息 |
|
SSID |
无线服务模板的SSID |
|
SSID-hide |
SSID隐藏: · Disabled:启用SSID通告 · Enabled:禁用SSID通告 |
|
User-isolation |
用户隔离功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Service template status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Maximum clients per BSS |
一个BSS中能够连接的最大客户端数 |
|
VLAN ID |
无线客户端从指定无线服务模板上线后所属的VLAN |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:以802.1X作为身份认证与密钥管理模式 · PSK:以PSK作为身份认证与密钥管理模式 |
|
Security IE |
安全IE类型: · RSN:RSN类型 · WPA:WPA类型 |
|
Cipher suite |
加密套件: · WEP40:使用WEP40作为加密套件 · WEP104:使用WEP104作为加密套件 · WEP128:使用WEP128作为加密套件 · TKIP:使用TKIP作为加密套件 · CCMP:使用CCMP作为加密套件 |
|
TKIP countermeasure time |
TKIP反制策略的时间,0表示不启动反制策略 |
|
PTK life time |
PTK的生存时间 |
|
GTK rekey |
GTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
GTK rekey method |
GTK更新方法: · Time-based:基于时间更新 · Packet-based:基于报文数更新 |
|
GTK rekey time |
GTK更新的时间间隔 |
|
GTK rekey packets |
触发GTK更新的最大报文数量 |
|
GTK rekey client-offline |
客户端离线更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
User authentication mode |
认证模式,包括以下几种: · Bypass:不认证模式 · MAC:只进行MAC地址认证 · MAC-or-802.1X:先进行MAC地址认证,如果失败在进行802.1X认证 · 802.1X:只进行802.1X认证 · 802.1X-or-MAC:先进行802.1X认证,如果失败,再进行MAC地址认证 · OUI-or-802.1X:先进行OUI认证,如果失败,再进行802.1X认证 |
|
Intrusion protection |
入侵检测功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
Intrusion protection mode |
入侵检测特性模式,包括以下三种: · Temporary-block:表示临时将用户MAC加入阻止MAC列表中 · Service-stop:表示直接关闭对应BSS上的所有服务,直到重启该BSS · Temporary-service-stop:表示临时关闭收到非法报文的BSS所提供的接入服务 |
|
Temporary block time |
临时阻塞非法入侵用户的时长,单位为秒 |
|
Temporary service stop time |
临时关闭BSS服务时长,单位为秒 |
|
Fail VLAN ID |
认证失败的VLAN ID。未配置,则显示“Not configured” |
|
802.1X handshake |
802.1X握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
802.1X handshake secure |
802.1X安全握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
802.1X domain |
802.1X认证域的域名。未配置,则显示“Not configured” |
|
MAC-auth domain |
MAC地址认证域的域名。未配置,则显示“Not configured” |
|
Max 802.1X users per BSS |
一个BSS中能够进行802.1X认证的最大用户数 |
|
Max MAC-auth users per BSS |
一个BSS中能够进行MAC地址认证的最大用户数 |
|
802.1X re-authenticate |
802.1X重认证功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
Authorization fail mode |
授权失败处理模式包括以下两种模式: · Offline:强制下线模式 · Online:非强制下线模式 |
|
Accounting fail mode |
计费请求失败处理模式包括以下两种模式: · Offline:下线模式 · Online:非下线模式 |
|
Authorization |
服务器的授权信息: · Permitted:应用RADIUS服务器或本地设备下发的授权信息 · Ignored:忽略RADIUS服务器或本地设备下发的授权信息 |
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:表示使用SHA1算法衍生密钥 · SHA256:表示使用SHA256算法衍生密钥 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密钥 |
|
PMF status |
保护管理帧状态,包括以下几种: · Disabled:保护管理帧功能关闭 · Optional:保护管理帧功能可选 · Mandatory:保护管理帧功能强制 |
|
Hotspot policy number |
Hotspot 2.0策略号 |
|
Forwarding policy status |
无线转发策略状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
Forward policy name |
无线转发策略名称: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
Forwarder |
客户端数据报文的转发位置 |
|
FT status |
FT功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
QoS trust |
QoS信任模式: · Port:信任端口优先级 · Dot11e:信任报文的802.11e优先级 |
|
QoS priority |
端口优先级,取值范围为0~7 |
display wlan statistics命令用来查看客户端的统计信息或服务模板的统计信息。
【命令】
display wlan statistics { client [ mac-address mac-address ] | service-template service-template-name [ connect-history ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
client:显示客户端的统计信息。
mac-address mac-address:显示指定MAC地址的客户端统计信息。如果未指定本参数,则显示所有客户端统计信息。
service-template service-template-name:显示指定无线服务模板的统计信息。如果携带connect-history参数,则显示服务模板的客户端连接历史信息。
【举例】
# 显示所有无线客户端的统计信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-11 display wlan statistics client命令显示信息描述表
|
字段 |
描述 |
|
AP name |
接入点名称 |
|
RadioID |
射频ID号 |
|
SSID |
无线客户端关联的SSID |
|
BSSID |
基本服务集识别码 |
|
MAC address |
无线客户端的MAC地址 |
|
RSSI |
接收信号强度指示,该值表明AP检测到Client的信号强度 |
|
Sent frames |
发送帧的数目 |
|
Back ground |
以帧或字节为单位对背景流优先级队列进行统计 |
|
Best effort |
以帧或字节为单位对尽力而为流优先级队列进行统计 |
|
Video |
以帧或字节为单位对视频流优先级队列进行统计 |
|
Voice |
以帧或字节为单位对语音流优先级队列进行统计 |
|
Received frames |
收到的帧的数目 |
|
Discarded frames |
丢弃的帧的数目 |
# 显示服务模板1的统计信息。
<Sysname> display wlan statistics service-template 1
AP name : ap1
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-12 display wlan statistics service-template命令命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Received |
接收统计: · Frame count:接收帧数 · Frame bytes:接收帧字节数 · Data frame count:接收数据帧数 · Data frame bytes:接收数据帧字节数 · Association request count:接收连接请求帧数 |
|
Sent |
发送统计: · Frame count:发送帧数 · Frame bytes:发送帧字节数 · Data frame count:发送数据帧数 · Data frame bytes:发送数据帧字节数 · Association response count:发送连接响应帧数 |
# 显示服务模板1的AP的客户端连接历史信息。
<Sysname> display wlan statistics service-template 1 connect-history
AP name : ap1
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
AP name : ap1
Radio ID : 2
Associations : 1004
Association failures : 35
Reassociations : 59
Rejections : 4
Abnormal disassociations : 22
Current associations : 300
表1-13 display wlan statistics service-template 1 connect-history命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Associations |
累计关联次数 |
|
Association failures |
累计关联失败次数 |
|
Reassociations |
累计重关联次数 |
|
Rejections |
累计拒绝客户端连接次数 |
|
Abnormal disassociations |
累计异常中断关联次数 |
|
Current associations |
当前关联次数 |
display wlan whitelist命令用来显示白名单。
【命令】
display wlan whitelist
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示白名单。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-14 display wlan whitelist命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
白名单中的客户端数量 |
|
MAC addresses |
白名单列表中的客户端MAC地址 |
wlan dynamic-blacklist lifetime命令用来配置动态黑名单表项的老化时间。
undo wlan dynamic-blacklist lifetime命令用来恢复缺省情况。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情况】
动态黑名单表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lifetime:动态黑名单表项的老化时间,取值范围为1~3600,单位为秒。
【使用指导】
若更新动态黑名单表项老化时间,新配置的时间只对新加入动态黑名单的客户端生效。
【举例】
# 配置动态黑名单表项的老化时间为3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
nas-id命令用来配置网络接入服务器标识。
undo nas-id命令用来恢复缺省情况。
【命令】
nas-id nas-id
undo nas-id
【缺省情况】
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
nas-id:指定网络接入服务器标识,为1~63个字符的字符串,区分大小写。
【使用指导】
无线客户端上线时,会通过发送给RADIUS服务器的RADIUS请求报文中携带的NAS-ID(Network Access Server Identifier,网络接入服务器标识)属性,标识客户端的接入位置。
本命令可在全局配置视图和绑定无线服务模板时配置,优先级高的视图下的配置生效。优先级从高到低为绑定无线服务模板时的配置、全局视图下的配置。
【举例】
# 配置网络接入服务器标识为abc123
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
quick-association enable命令用来开启快速关联功能。
undo quick-association enable命令用来关闭快速关联功能。
【命令】
quick-association enable
undo quick-association enable
【缺省情况】
快速关联处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板上开启快速关联功能后,设备不会对关联到此服务模板的客户端进行频谱导航和负载均衡计算,从而让客户端可以快速地关联到AP上。
【举例】
# 开启服务模板1的快速关联功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] quick-association enable
region-code命令用来配置区域码。
undo region-code命令用来恢复缺省情况。
【命令】
region-code code
undo region-code
【缺省情况】
区域码为CN。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
code:AP的区域码。区域码和区域的对应关系请参见表1-15。
|
区域名 |
区域码 |
区域名 |
区域码 |
|
安道尔 |
AD |
肯尼亚 |
KE |
|
阿拉伯联合酋长国 |
AE |
科威特 |
KW |
|
阿尔巴尼亚 |
AL |
哈萨克斯坦 |
KZ |
|
亚美尼亚 |
AM |
黎巴嫩 |
LB |
|
澳大利亚 |
AU |
列支郭士登 |
LI |
|
阿根廷 |
AR |
斯里兰卡 |
LK |
|
奥地利 |
AT |
立陶宛 |
LT |
|
阿塞拜疆 |
AZ |
卢森堡 |
LU |
|
波斯尼亚和黑塞哥维那 |
BA |
拉脱维亚 |
LV |
|
比利时 |
BE |
利比亚 |
LY |
|
保加利亚 |
BG |
摩洛哥 |
MA |
|
巴林 |
BH |
摩纳哥 |
MC |
|
文莱 |
BN |
摩尔多瓦 |
MD |
|
玻利维亚 |
BO |
马其顿王国 |
MK |
|
巴西 |
BR |
中国澳门 |
MO |
|
巴哈马群岛 |
BS |
马提尼克岛 |
MQ |
|
白俄罗斯 |
BY |
马耳他 |
MT |
|
伯利兹 |
BZ |
毛里求斯 |
MU |
|
加拿大 |
CA |
墨西哥 |
MX |
|
瑞士 |
CH |
马来群岛 |
MY |
|
科特迪瓦 |
CI |
纳米比亚 |
NA |
|
智利 |
CL |
尼日利亚 |
NG |
|
中国 |
CN |
尼加拉瓜 |
NI |
|
哥伦比亚 |
CO |
荷兰 |
NL |
|
哥斯达黎加 |
CR |
挪威 |
NO |
|
塞尔维亚 |
RS |
新西兰 |
NZ |
|
塞浦路斯 |
CY |
阿曼 |
OM |
|
捷克斯洛伐克 |
CZ |
巴拿马 |
PA |
|
德国 |
DE |
秘鲁 |
PE |
|
丹麦 |
DK |
波兰 |
PL |
|
多米尼亚共和国 |
DO |
菲律宾 |
PH |
|
阿尔及利亚 |
DZ |
巴基斯坦 |
PK |
|
厄瓜多尔 |
EC |
波多黎各 |
PR |
|
爱沙尼亚 |
EE |
葡萄牙 |
PT |
|
埃及 |
EG |
巴拉圭 |
PY |
|
西班牙 |
ES |
卡塔尔 |
QA |
|
法罗群岛 |
FO |
罗马尼亚 |
RO |
|
芬兰 |
FI |
俄罗斯 |
RU |
|
法国 |
FR |
沙特阿拉伯 |
SA |
|
英国 |
GB |
瑞典 |
SE |
|
格鲁吉亚 |
GE |
新加坡 |
SG |
|
直布罗陀 |
GI |
斯洛文尼亚 |
SI |
|
格陵兰 |
GL |
斯洛伐克 |
SK |
|
瓜德罗普岛 |
GP |
圣马力诺 |
SM |
|
希腊 |
GR |
萨尔瓦多 |
SV |
|
危地马拉 |
GT |
叙利亚共和国 |
SY |
|
圭亚那 |
GY |
泰国 |
TH |
|
洪都拉斯 |
HN |
突尼斯 |
TN |
|
中国香港 |
HK |
土耳其 |
TR |
|
克罗地亚 |
HR |
特立尼达和多巴哥 |
TT |
|
匈牙利 |
HU |
中国台湾 |
TW |
|
冰岛 |
IS |
乌克兰 |
UA |
|
印度 |
IN |
美国 |
US |
|
印度尼西亚 |
ID |
乌拉圭 |
UY |
|
爱尔兰 |
IE |
乌兹别克斯坦 |
UZ |
|
以色列 |
IL |
梵蒂网 |
VA |
|
伊拉克 |
IQ |
委内瑞拉 |
VE |
|
意大利 |
IT |
处女岛 |
VI |
|
伊朗 |
IR |
越南 |
VN |
|
牙买加 |
JM |
也门 |
YE |
|
约旦 |
JO |
南非 |
ZA |
|
日本 |
JP |
津巴布韦 |
ZW |
|
朝鲜 |
KP |
||
|
韩国 |
KR |
【使用指导】
不同国家或地区对射频有不同的管制要求,区域码决定了射频可以使用的工作频段、信道,以及合法的发射功率级别等。在配置WLAN设备时,必须正确地设置区域码,以确保不违反当地的管制规定。
【举例】
# 配置全局区域码。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code US
【相关命令】
· region-code-lock
region-code-lock enable命令用来开启区域码锁定功能。
region-code-lock disable命令用来关闭区域码锁定功能。
undo region-code-lock命令用来恢复缺省情况。
【命令】
region-code-lock { disable | enable }
undo region-code-lock
【缺省情况】
区域码锁定功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
区域码锁定功能是指锁定本级视图区域码,使其无法配置。
【举例】
# 开启全局区域码锁定功能。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] region-code-lock enable
【相关命令】
· region-code
reset wlan client命令用来断开与客户端的连接。
【命令】
reset wlan client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:断开与所有客户端的连接。
mac-address mac-address:断开与指定客户端的连接。
【举例】
# 断开与所有客户端的连接。
<Sysname> reset wlan client all
【相关命令】
· display wlan client
reset wlan dynamic-blacklist命令用来清除动态黑名单表项。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除动态黑名单中指定客户端的MAC地址。如果未指定本参数,则表示清除所有动态黑名单中的客户端。
【举例】
# 清除动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相关命令】
· display wlan blacklist
reset wlan statistics client命令用来清除无线客户端的统计信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有无线客户端的统计信息。
mac-address mac-address:清除指定无线客户端的统计信息。
【举例】
# 清除所有无线客户端的统计信息。
<Sysname> reset wlan statistics client all
【相关命令】
· display wlan statistics
service-template命令用来将无线服务模板绑定到当前WLAN射频接口上。
undo service-template命令用来解除当前WLAN射频接口上与无线服务模板的绑定关系。
【命令】
service-template service-template-name
undo service-template service-template-name
【缺省情况】
未绑定无线服务模板。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 将无线服务模板service1绑定到WLAN射频接口1上。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-wlan-radio-1] service-template service1
service-template enable命令用来开启无线服务模板。
undo service-template enable命令用来关闭无线服务模板。
【命令】
service-template enable
undo service-template enable
【缺省情况】
无线服务模板处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
若AP上所能创建的BSS已达上限,则不能打开其它处于关闭状态的无线服务模板。
【举例】
# 开启无线服务模板开关。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
snmp-agent trap enable wlan client命令用来开启客户端的告警功能。
undo snmp-agent trap enable wlan client命令用来关闭客户端的告警功能。
【命令】
snmp-agent trap enable wlan client
undo snmp-agent trap enable wlan client
【缺省情况】
客户端的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 开启客户端的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan client
ssid命令用来在无线服务模板视图下配置SSID。
undo ssid命令用来恢复缺省情况。
【命令】
ssid ssid-name
undo ssid
【缺省情况】
未配置SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 设置无线服务模版service1的SSID为lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用来配置对未知客户端数据报文处理方式。
undo unknown-client命令用来恢复缺省情况。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情况】
丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
deauthenticate:丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
drop:仅丢弃未知客户端发送的数据报文。
【举例】
# 仅丢弃未知客户端发送的数据报文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname -wlan-st-example] unknown-client drop
vlan命令用来配置无线客户端从指定无线服务模板上线后所属的VLAN。
undo vlan命令用来恢复缺省情况。
【命令】
vlan vlan-id
undo vlan
【缺省情况】
无线客户端从指定无线服务模板上线后将被加入到VLAN 1。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
vlan-id:指定无线客户端从指定无线服务模板上线后将被加入的VLAN ID,取值范围为1~4094。
【使用指导】
本命令只能在无线服务模板处于关闭状态下配置。
配置无线客户端从指定无线服务模板上线后将被加入的VLAN后,如果指定的VLAN已经存在,则客户端在该服务模板上线后会被加入此VLAN;如果指定的VLAN不存在,则客户端上线时会自动创建指定的VLAN,并将客户端加入此VLAN。
【举例】
# 无线客户端从无线服务模板service1上线后将被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan broadcast-probe reply命令用来开启AP回复广播Probe Request报文功能。
undo wlan broadcast-probe reply命令用来关闭AP回复广播Probe Request报文功能。
【命令】
wlan broadcast-probe reply
undo wlan broadcast-probe reply
【缺省情况】
AP回应广播Probe Request报文功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【举例】
# 关闭AP回复广播Probe Request报文功能。
<Sysname> system-view
[Sysname] undo wlan broadcast-probe reply
wlan client idle-timeout命令用来配置AP和客户端之间连接允许的最大空闲的时间间隔。
undo wlan client idle-timeout命令用来恢复缺省情况。
【命令】
wlan client idle-timeout timeout
undo wlan client idle-timeout
【缺省情况】
AP和客户端之间连接允许的最大空闲的时间间隔为3600秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
timeout:AP和客户端之间连接允许的最大空闲的时间间隔,取值范围为60~86400,单位为秒。
【使用指导】
当客户端处于空闲状态,即客户端与AP无任何报文交互,当达到最大空闲的时间间隔时,AP会自动与客户端断开连接。
【举例】
# 设置AP和客户端之间连接允许的最大空闲的时间间隔为2000秒。
<Sysname> system-view
[Sysname] wlan client idle-timeout 2000
wlan client keepalive命令用来开启客户端保活功能。
undo wlan client keepalive命令用来关闭客户端保活功能。
【命令】
wlan client keepalive interval
undo wlan client keepalive
【缺省情况】
客户端保活功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:向客户端发送保活报文的时间间隔,取值范围为3~1800,单位为秒。
【使用指导】
保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送空数据报文,以确认其是否在线。如果在保活时间内未收到客户端回应的ACK报文,则断开客户端与AP的连接。
【举例】
# 开启客户端保活功能。
<Sysname> system-view
[Sysname] wlan client keepalive 1000
wlan client reauthentication-period命令用来配置客户端二次接入认证的时间间隔。
undo wlan client reauthentication-period命令用来恢复缺省情况。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情况】
客户端二次接入认证的时间间隔为0秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
period-value:客户端二次接入认证的时间间隔,取值范围为1~3600,单位为秒,缺省值为10。
【使用指导】
在客户端进行二次接入认证并切换VLAN的组网环境中,建议配置客户端二次接入认证的时间间隔。
客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。
配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。
【举例】
# 配置客户端二次接入认证的时间间隔为100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
wlan link-test命令用来对客户端进行无线链路质量检测。
【命令】
wlan link-test mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
mac-address:客户端MAC地址,格式为H-H-H。
【使用指导】
无线链路质量检测,即AP根据客户端上线时协商的速率集,以每个速率发送5个空数据报文进行链路质量检测。AP根据客户端的响应报文可以获取AP客户端之间的无线链路质量信息,如信号强度、报文重传次数、RTT(Round-Trip Time,往返时间)等。
无线链路质量检测的超时时间为10秒,如果AP在超时时间内没有完成链路质量检测,将无法得到链路质量检测结果。
【举例】
# 对MAC地址为60a4-4cda-eff0的客户端进行无线链路质量检测。
<Sysname> wlan link-test 60a4-4cda-eff0
Testing link to 60a4-4cda-eff0. Press CTRL + C to break.
Link Status
-----------------------------------------------------------------------
MAC address: 60a4-4cda-eff0
-----------------------------------------------------------------------
VHT-MCS Rate(Mbps) TxCnt RxCnt RSSI Retries RTT(ms)
-----------------------------------------------------------------------
NSS = 1
-----------------------------------------------------------------------
0 32.5 5 5 54 0 0
1 65 5 5 51 0 0
2 97.5 5 5 49 0 0
3 130 5 5 47 0 0
4 195 5 5 45 0 0
5 260 5 5 45 0 0
6 292.5 5 5 44 0 0
7 325 5 5 44 0 0
8 390 5 5 44 0 0
9 433.3 5 5 43 0 0
-----------------------------------------------------------------------
NSS = 2
-----------------------------------------------------------------------
0 65 5 5 44 0 0
1 130 5 5 44 0 0
2 195 5 5 44 0 0
3 260 5 5 44 0 0
4 390 5 5 44 0 0
5 520 5 5 44 0 0
6 585 5 5 43 0 0
7 650 5 5 43 0 0
8 780 5 5 43 0 0
9 866.7 5 5 43 0 0
表1-16 链路质量检测结果
|
字段 |
描述 |
|
No./MCS/VHT-MCS |
· No.:对802.11a、802.11b或802.11g客户端进行链路质量检测的速率编号 · MCS:对802.11n客户端进行链路质量检测的MCS索引值 · VHT-MCS:对802.11ac客户端进行链路质量检测的VHT-MCS索引值 |
|
Rate(Mbps) |
AP发送无线链路质量检测包的速率 |
|
TxCnt |
AP发送无线链路质量检测包的个数 |
|
RxCnt |
AP收到客户端响应报文的个数 |
|
RSSI |
接收信号强度指示,表示AP检测到客户端的信号强度 |
|
AP重传无线链路质量检测包的次数 |
|
|
RTT(ms) |
从AP发出无线链路质量检测包到收到客户端回应的平均往返时间 |
|
NSS |
对802.11n或802.11ac客户端进行链路质量检测的空间流数 |
wlan service-template命令用来创建无线服务模板,并进入无线服务模板视图。如果指定的无线服务模板已经存在,则直接进入无线服务模板视图。
undo wlan service-template命令用来删除无线服务模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情况】
不存在无线服务模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
删除无线服务模板时,如果指定的无线服务模板映射到射频,则在解除映射之前不能删除此无线服务模板。
【举例】
# 创建无线服务模板service1,并进入无线服务模板视图。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan static-blacklist mac-address命令用来添加静态黑名单表项。
undo wlan static-blacklist命令用来删除静态黑名单。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情况】
不存在静态黑名单。
【视图】
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:将指定MAC地址的客户端添加到静态黑名单,mac-address
的格式为H-H-H。
【使用指导】
配置静态黑名单后,名单中的客户端将不允许上线,如果静态黑名单中的客户端在线,设备会解除与该客户端的关联。undo wlan static-blacklist命令中,如果未指定本参数,则表示将静态黑名单中所有客户端从静态黑名单中删除。
同一个客户端不能同时存在静态黑名单和白名单中。
【举例】
# 添加静态黑名单表项001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相关命令】
· display wlan blacklist
wlan whitelist mac-address命令用来添加白名单表项。
undo wlan whitelist命令用来删除白名单表项。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情况】
不存在白名单。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:白名单中的客户端的MAC地址,mac-address的格式为H-H-H。如果没有指定本参数,则表示所有白名单表项。
【使用指导】
第一次配置白名单时,设备会先解除与当前在线的所有客户端的关联,并且只有在白名单内的客户端才允许上线。
删除某个白名单表项时,如果对应的客户端在线,则设备会解除与该客户端的关联;如果没有指定参数,则表示所有白名单表项。删除所有白名单时,不会解除与任何在线客户端的关联。至于是否允许客户端上线,还得看有没有黑名单。
同一个客户端不能同时存在静态黑名单和白名单中。
【举例】
# 添加白名单表项。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相关命令】
· display wlan whiteliest
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
提交项目需求
售前咨询热线:400-810-0504 转1