04-IACTP隧道和WLAN漫游命令
本章节下载: 04-IACTP隧道和WLAN漫游命令 (142.31 KB)
1.1.2 display wlan client roam-track
1.2.2 display wlan mobility-group
1.2.8 wlan mobility-group-isolation enable
2:系统级
roam-in:显示漫入客户端的信息。
roam-out:显示漫出客户端的信息。
member ip ipv4-address:AC成员的IPv4地址。
member ipv6 ipv6-address:AC成员的IPv6地址。
verbose:显示详细的信息。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display wlan client命令用来显示客户端漫入或漫出的信息。
如果指定了member参数,display wlan client roam-in命令会显示所有从指定的成员漫入的客户端对应的MAC地址和关联的BSSID。display wlan client roam-out命令会显示漫出到指定成员的所有客户端对应的MAC地址和关联的BSSID。
如果没有配置member参数,命令display wlan client roam-in显示所有漫入客户端对应的MAC地址、关联BSSID和Home AC的IP地址;命令display wlan client roam-out显示所有漫出客户端对应的MAC地址、关联BSSID和Foreign AC的IP地址。
# 显示所有漫入客户端信息。
<Sysname> display wlan client roam-in
Roam-In Table
--------------------------------------------------------------------------
Client-MAC-address BSSID Home-AC-IP-address
--------------------------------------------------------------------------
0012-f0cc-489d 000f-e25d-f3e0 202.0.0.13
--------------------------------------------------------------------------
# 显示成员AC(IP地址为202.0.0.13)的漫入客户端信息。
<Sysname> display wlan client roam-in member ip 202.0.0.13
Roam-In Table
--------------------------------------------------------------------------
Client-MAC-address BSSID
--------------------------------------------------------------------------
0012-f0cc-489d 000f-e25d-f3e0
--------------------------------------------------------------------------
# 显示漫入客户端的详细信息。
<Sysname> display wlan client roam-in verbose
Roam-In Client Information
--------------------------------------------------------------------------
Client-MAC-address : 0012-f0cc-489d
BSSID : 000f-e25d-f3e0
Vlan-ID : 30
Home-AC-IP-address : 202.0.0.13
--------------------------------------------------------------------------
# 显示成员AC(IP地址为202.0.0.13)的漫入客户端的详细信息。
<Sysname> display wlan client roam-in member ip 202.0.0.13 verbose
Roam-In Client Information
--------------------------------------------------------------------------
Client-MAC-address : 0012-f0cc-489d
BSSID : 000f-e25d-f3e0
Vlan-ID : 30
--------------------------------------------------------------------------
# 显示所有漫出客户端信息。
<Sysname> display wlan client roam-out
Roam-Out Table
--------------------------------------------------------------------------
Client-MAC-address BSSID Foreign-AC-IP-address
--------------------------------------------------------------------------
0012-f0cc-489d 000f-e25d-f3e0 202.0.0.101
--------------------------------------------------------------------------
# 显示成员AC(IP地址为202.0.0.101)的漫出客户端信息。
<Sysname> display wlan client roam-out member ip 202.0.0.101
Roam-Out Table
--------------------------------------------------------------------------
Client-MAC-address BSSID
--------------------------------------------------------------------------
0012-f0cc-489d 000f-e25d-f3e0
--------------------------------------------------------------------------
# 显示所有漫出客户端的详细信息。
<Sysname> display wlan client roam-out verbose
Roam-Out Client Information
--------------------------------------------------------------------------
Client-MAC-address : 0012-f0cc-489d
BSSID : 000f-e25d-f3e0
Vlan-ID : 30
Online time (hh:mm:ss) : 00:00:29
Foreign-AC-IP-address : 202.0.0.101
--------------------------------------------------------------------------
# 显示成员AC(IP地址为202.0.0.101)的漫出客户端的详细信息。
<Sysname> display wlan client roam-out member ip 202.0.0.101 verbose
Roam-Out Client Information
--------------------------------------------------------------------------
Client-MAC-address : 0012-f0cc-489d
BSSID : 000f-e25d-f3e0
Vlan-ID : 30
Online time (hh:mm:ss) : 00:03:27
--------------------------------------------------------------------------
表1-1 display wlan client命令显示信息描述表
客户端的MAC地址 |
|
客户端关联的AP的BSSID |
|
客户端关联AP的时长 |
|
FA的IP地址 |
2:系统级
mac-address:指定需要显示漫游跟踪信息的客户端的MAC地址。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display wlan client roam-track mac-address命令用来查看客户端在HA上的漫游跟踪信息。
# 显示MAC地址为0012-f0cc-489d的客户端的漫游跟踪信息。
<Sysname> display wlan client roam-track mac-address 0012-f0cc-489d
Roam Track Table
--------------------------------------------------------------------------
BSSID Online-time(d:h:m:s) AC-IP-address
--------------------------------------------------------------------------
000f-e25d-f3e0 0000:00:02:44 202.0.0.101
000f-e26c-2805 0000:00:02:11 202.0.0.100(HOME AC)
--------------------------------------------------------------------------
表1-2 display wlan client roam-track命令显示信息描述表
客户端关联的AP的BSSID |
|
客户端关联AP的时长 |
|
客户端连接到的AC的IP地址 |
IACTP隧道视图
2:系统级
roam enable命令用来开启漫游功能。undo roam enable命令用来关闭漫游功能。
关闭/开启漫游功能时,IACTP隧道必须处于关闭状态,否则不允许修改漫游功能配置。
当客户端无漫游需求,且需要减少IACTP隧道组内报文交互数量时可以考虑关闭漫游功能。关闭漫游后,AC不支持客户端进行AC间漫游。
相关配置可参考命令mobility-group enable。
# 关闭漫游功能。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc] undo roam enable
authentication-mode authentication-method [ cipher | simple ] authentication-key
IACTP隧道视图
2:系统级
authentication-method:认证模式用于IACTP控制消息的交互。目前只支持128位的MD5认证模式并支持手工配置预共享密钥。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥。
authentication-key:设置明文密钥或密文密钥,区分大小写。明文密钥的长度范围是1~16;密文密钥的长度范围是24~53。在不指定simple或cipher的情况下,表示以明文方式输入密钥。
authentication-mode命令用来配置IACTP控制消息完整性认证模式。配置认证模式后,所有在IACTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该代码用来与消息内容进行计算。当AC收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。undo authentication-mode命令用来恢复缺省情况。
缺省情况下,IACTP控制消息完整性认证模式处于关闭状态。
以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中。
# 配置IACTP控制消息完整性认证模式为MD5认证模式,以明文方式设置密钥12345。
[Sysname] wlan mobility-group office
[Sysname-wlan-mg-office] authentication-mode md5 simple 12345
2:系统级
member ip ipv4-address:AC成员的IPv4地址。
member ipv6 ipv6-address:AC成员的IPv6地址。
|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。
begin:从包含指定正则表达式的行开始显示。
exclude:只显示不包含指定正则表达式的行。
include:只显示包含指定正则表达式的行。
regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。
display wlan mobility-group命令用来显示IACTP隧道的配置和状态信息。
# 显示IACTP隧道中所有AC成员的信息(IACTP隧道类型为IPv4)。
<Sysname> display wlan mobility-group
Mobility Group Information
----------------------------------------------------------------------
Group Name : asd
Source IP Address : 196.168.1.4
Authentication Method : MD5
----------------------------------------------------------------------
Member Information
----------------------------------------------------------------------
IP-address State Interface
----------------------------------------------------------------------
192.168.1.10 Run wlan-tunnel0
192.168.1.34 Idle wlan-tunnel1
----------------------------------------------------------------------
# 显示IACTP隧道中所有AC成员的信息(IACTP隧道类型为IPv6)。
<Sysname> display wlan mobility-group
Mobility Group Information
----------------------------------------------------------------------
Group Name : asd
Source IP Address : 55F2::1001
Authentication Method : MD5
----------------------------------------------------------------------
Member Information
----------------------------------------------------------------------
IPv6-address State Interface
----------------------------------------------------------------------
3FFE:A6B0:AA00:16EF:122A:001A:F9E0:3BF4 Run wlan-tunnel0
4523::3345 Idle wlan-tunnel1
----------------------------------------------------------------------
# 显示AC成员地址为192.168.1.10的配置和状态信息。
<Sysname> display wlan mobility-group member ip 192.168.1.10
Member Information
----------------------------------------------------------------------
IP Address : 192.168.1.10
State : Run
Interface : WLAN-Tunnel0
Online Time (hh:mm:ss) : 00:16:05
----------------------------------------------------------------------
表1-3 display wlan mobility-group命令显示信息描述表
IACTP隧道名 |
|
IACTP隧道的源IPv4地址 |
|
IACTP控制消息完整性认证模式 |
|
AC成员的IPv4地址 |
|
IACTP隧道状态 |
|
IACTP隧道up时长 |
member { ip ipv4-address | ipv6 ipv6-address } [ vlan vlan-id-list ]
undo member { all | ip ipv4-address | ipv6 ipv6-address }
IACTP隧道视图
2:系统级
ip ipv4-address:AC成员的IPv4地址。
ipv6 ipv6-address:AC成员的IPv6地址。
vlan vlan-id-list:VLAN列表,AC成员地址所属的VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值范围为2~4094,&<1-10>表示前面的参数最多可以重复输入10次。
all:删除所有AC成员。
member命令用来配置AC成员的IP地址。undo member命令用来删除已配置的AC成员的IP地址。
缺省情况下,IACTP隧道内没有AC成员。
如果IACTP隧道内存在多个成员AC,在配置VLAN参数时,请确保IACTP隧道内的成员AC之间的IACTP隧道不会形成环路。
# 在IACTP隧道内添加一个IPv4成员。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc] member ip 192.168.1.55
# 在IACTP隧道内添加一个IPv6成员。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc] member ipv6 3FFE:A6B0:AA00:16EF:122A:001A:F9E0:3BF4
IACTP隧道视图
2:系统级
mobility-group enable命令用来开启IACTP隧道。undo mobility-group enable命令用来关闭IACTP隧道。
缺省情况下,IACTP隧道务处于关闭状态。
只有在配置IACTP隧道的源IP地址后才可以开启IACTP隧道。
# 开启IACTP隧道。
[Syaname] wlan mobility-group abc
[Sysname-wlan-mg-abc] source ip 1.1.1.1
[Sysname-wlan-mg-abc] mobility-group enable
mobility-tunnel { iactp | iactp6 }
IACTP隧道视图
2:系统级
iactp:IACTP隧道类型为IPv4。
iactp6:IACTP隧道类型为IPv6。
mobility-tunnel命令用来配置IACTP隧道类型。
缺省情况下,IACTP隧道协议类型为IPv4。
当IACTP隧道处于关闭状态时,可以设置隧道类型。
# 配置IACTP的隧道类型为IPv6。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc] mobility-tunnel iactp6
source { ip ipv4-address | ipv6 ipv6-address }
IACTP隧道视图
2:系统级
ip ipv4-address:IACTP隧道的源IPv4地址。
ipv6 ipv6-address:IACTP隧道的源IPv6地址。
source命令用来配置IACTP隧道的源IP地址。undo source命令恢复缺省情况。
缺省情况下,没有配置IACTP隧道的源IP地址。
当IACTP隧道处于关闭状态时,可以配置IACTP隧道的源IP地址。
相关配置可参考命令mobility-group enable。
# 配置IACTP隧道的源IP地址。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc] source ip 192.168.1.66
2:系统级
name:IACTP隧道名,为1~15个字符的字符串,不区分大小写。
wlan mobility-group命令用来创建IACTP隧道,并进入IACTP隧道视图。undo wlan mobility-group命令可以删除该IACTP隧道,并删除该IACTP隧道的所有配置。
目前最多支持1台AC同时与其他7台AC建立IACTP隧道。
在配置IACTP隧道时,同一IACTP隧道内AC的IACTP隧道名必须保持一致。
# 进入IACTP隧道视图。
[Sysname] wlan mobility-group abc
[Sysname-wlan-mg-abc]
【命令】
wlan mobility-group-isolation enable
undo wlan mobility-group-isolation enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无。
【描述】
wlan mobility-group-isolation enable命令用来配置开启漫游组隧道相互隔离功能。undo wlan mobility-group-isolation enable命令用来关闭该功能。
缺省情况下,开启漫游组隧道相互隔离功能。
【举例】
# 开启漫游组隧道相互隔离功能
<Sysname> system-view
[Sysname] wlan mobility-group-isolation enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!