- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
01-WLAN命令
本章节下载: 01-WLAN命令 (481.88 KB)
目 录
1.1.8 client max-count(服务模板视图)
1.1.10 display wlan service-template
1.1.11 display wlan statistics
1.1.22 service-template (WLAN射频接口视图)
1.1.23 service-template (服务模板视图)
1.1.28 wlan broadcast-probe reply
1.1.29 wlan client idle-timeout
2.1.3 display wlan mesh-profile
2.1.20 wlan uplink-interface mesh-link
3.1.3 gtk-rekey client-offline
4.1.5 dot11n mandatory maximum-mcs
4.1.6 dot11n support maximum-mcs
4.1.7 autochannel-set avoid-dot11h
4.1.10 spectrum-management enable
5.1.2 display wlan ids history
5.1.3 display wlan ids statistics
5.1.6 reset wlan ids statistics
5.2.3 dynamic-blacklist enable
5.2.4 dynamic-blacklist lifetime
5.2.5 reset wlan dynamic-blacklist
5.2.6 static-blacklist mac-address
6.1.5 wmm edca client(ac-vo和ac-vi)
6.1.6 wmm edca client(ac-be 和ac-bk)
7.1.1 l2fw wlan-client-isolation enable
l 手册中标有请以设备实际情况为准的地方,请参见“用户手册”中的“特性差异化列表”部分的描述。
l 设备支持的接口类型和编号与设备的实际情况相关,本手册涉及以太网接口的配置举例统一使用Eth口举例说明。实际使用中请根据具体设备的接口类型和编号进行配置。
【命令】
a-mpdu enable
undo a-mpdu enable
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
a-mpdu enable命令用来使能指定接口的A-MPDU功能。undo a-mpdu enable命令用来关闭A-MPDU功能。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
缺省情况下,在802.11n模式下A-MPDU功能处于使能状态。
需要注意的是,该命令仅对802.11n模式的接口有效。在进行接口模式切换的时候,恢复该功能在该模式下的缺省情况。
【举例】
射频接口正在使用时是无法关闭A-MPDU功能的,需要使用shutdown命令关闭射频接口之后,才可以关闭A-MPDU功能。
# 关闭当前射频接口的A-MPDU功能
<sysname> system-view
[sysname] interface WLAN-Radio 1/0/1
[sysname-WLAN-Radio1/0/1] undo a-mpdu enable
【命令】
a-msdu enable
undo a-msdu enable
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
a-msdu enable命令用来使能指定接口的A-MSDU功能。undo a-msdu enable用来关闭A-MSDU功能。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
缺省情况下,802.11n模式下A-MSDU功能处于使能状态。
需要注意的是,该命令仅对802.11n模式的接口有效。在进行接口模式切换的时候,恢复该功能在该模式下的缺省情况。目前,设备只支持接收A-MSDU。
【举例】
射频接口正在使用时是无法关闭A-MSDU功能的,需要使用shutdown命令关闭射频接口之后,才可以关闭A-MSDU功能。
# 关闭当前射频接口的A-MSDU功能
<sysname> system-view
[sysname] interface WLAN-Radio 1/0/1
[sysname- WLAN-Radio1/0/1] undo a-msdu enable
【命令】
beacon ssid-hide
undo beacon ssid-hide
【视图】
服务模板视图
【缺省级别】
2:系统级
【参数】
无
【描述】
beacon ssid-hide命令用来设置禁止在信标帧中通告SSID。undo beacon ssid-hide命令用来恢复缺省配置。
缺省情况下,信标帧通告SSID。
SSID隐藏后,AP发送的信标帧里面不包含SSID信息,接入客户端必须在无线网卡上手动配置该SSID标识才能接入AP。隐藏SSID对无线安全意义并不是很大。允许广播SSID可以使AP在关联阶段更容易发现客户端。
【举例】
# 禁止信标帧通告SSID。
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] beacon ssid-hide
【命令】
beacon-interval interval
undo beacon-interval
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
interval:发送信标帧的时间间隔。取值范围为32~8191,单位TU(Time Unit,1024微秒)。
【描述】
beacon-interval命令用来设置发送信标帧的时间间隔。信标帧按规定的时间间隔周期性发送,以允许移动用户接入网络。undo beacon-interval命令用来恢复缺省的时间间隔。
缺省情况下,发送信标帧的时间间隔为100TU。
信标帧用于与其它接入点设备或其它网络控制设备进行联络,表明本设备的存在。
【举例】
# 设置发送信标帧的时间间隔为1000TU。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] beacon-interval 1000
【命令】
channel { channel-number | auto }
undo channel
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
channel-number:射频的工作信道。信道可以基于国家代码和射频模式来进行选择。
auto:在系统初始化时,由设备根据实际环境自动选择最优信道。
【描述】
channel命令用来配置射频的工作信道。undo channel命令用来恢复为缺省配置。
缺省情况下,使能自动选择信道模式,即auto模式。
不同的射频支持不同的信道,同时信道可能因国家不同而有所不同。
【举例】
# 设置射频的工作信道为6。
[Sysname] interface wlan-radio 1/0/2
[Sysname-WLAN-Radio1/0/2] radio-type dot11b
[Sysname-WLAN-Radio1/0/2] channel 6
【命令】
channel band-width { 20 | 40 }
undo channel band-width
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
20:表示该802.11n端口的工作带宽是20MHz。
40:表示该802.11n端口的工作带宽是40MHz。
【描述】
channel band-width命令用来指定当前Radio接口的带宽模式。undo channel band-width命令用来恢复缺省情况。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
缺省情况下,11an类型的Radio接口的带宽工作在40MHz,11gn类型的Radio接口的带宽工作在20MHz。
需要注意的是
l 该命令仅对802.11n类型的接口有效。在进行接口模式切换的时候,恢复在该模式下的默认值。
l 在指定Radio接口的带宽为40MHz情况下,如果找到可以绑定的信道,那么使用40MHz带宽,如果找不到可以绑定的信道,那么实际使用20MHz带宽。
【举例】
# 配置当前射频接口的工作方式为20MHz。
<sysname> system-view
[sysname] interface WLAN-Radio 1/0/1
[sysname-WLAN-Radio1/0/1] radio-type dot11an
[sysname-WLAN-Radio1/0/1] channel band-width 20
【命令】
client dot11n-only
undo client dot11n-only
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
client dot11n-only命令用来使能仅允许802.11n用户接入功能。undo client dot11n-only用来恢复缺省情况。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
缺省情况下,802.11an类型的接口可以允许802.11a用户接入;802.11gn类型的接口可以允许802.11g的用户接入。
关于混合接入:802.11n支持2.4GHz和5GHz两个频段,考虑到11n设备对11a/b/g工作站的兼容性,目前的802.11n设备支持802.11a/b/g工作站的混合接入。也就是在802.11n模式时可以同时提供802.11a或者802.11g(11b用户工作方式与11g相同)的接入。
需要注意的是:当用户使能client dot11n-only命令后,非802.11n的客户端将不能接入到AP,如果用户想要兼容802.11a/b/g的客户端,同时还要接入802.11n的客户端,则必须关闭client dot11n-only命令。
【举例】
# 在当前射频接口上使能只允许802.11n用户接入。
<sysname> system-view
[sysname] interface WLAN-Radio 1/0/1
[sysname-WLAN-Radio1/0/1] radio-type dot11an
[sysname-WLAN-Radio1/0/1] client dot11n-only
【命令】
client max-count max-number
undo client max-count
【视图】
服务模板视图
【缺省级别】
2:系统级
【参数】
max-number:BSS中关联客户端的最大个数。取值范围1~64。
【描述】
client max-count命令用来指定BSS中关联客户端的最大个数。undo client max-count命令用来恢复缺省情况。
如果BSS中的关联客户端达到最大个数,除非某些关联客户端因为某种原因解关联了,否则没有客户端能够再加入BSS。
缺省情况下,BSS中可关联客户端最多为64。
【举例】
# 指定BSS中关联客户端的数量最多为10。
<Sysname> System-view
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] client max-count 10
【命令】
display wlan client { interface wlan-radio [ wlan-radio-number ] | mac-address mac-address | service-template service-template-number } [ verbose ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
wlan-radio radio-number:显示连接到指定射频接口的客户端信息。
mac-address mac-address:客户端的MAC地址。
service-template service-template-number:显示基于指定服务模板的客户端信息。服务模板取值范围为1~1024。
verbose:显示用户的详细信息。该参数在输入了radio-number、mac-address、service-template-number和display wlan client命令之后才会出现。
【描述】
display wlan client命令用来查看指定客户端或者所有客户端的信息。
【举例】
# 显示所有用户的信息。
<Sysname> display wlan client
Total Number of Clients : 2
Total Number of Clients Connected : 2
Client Information
--------------------------------------------------------------------------
MAC Address BSSID AID State PS Mode QoS Mode
--------------------------------------------------------------------------
0011-95c3-9241 000f-e200-0500 1 Running Active WMM
0013-4695-16dd 000f-e200-0500 2 Running Active None
表1-1 display wlan client命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
BSSID |
BSS的MAC地址 |
|
AID |
客户端的关联ID |
|
State |
客户端的状态,例如:Running |
|
PS Mode |
客户端的节电模式:active或者sleep |
|
QoS Mode |
AP是否支持WMM标志。并且只有当AP和客户端同时支持WMM时,才能显示WMM标志。 |
# 显示所有用户的详细信息。
<Sysname> display wlan client verbose
Total Number of Clients : 1
Total Number of Clients Connected : 1
Client Information
--------------------------------------------------------------------------
MAC Address : 0014-6c91-9a14
AID : 251
Radio Interface : WLAN-Radio1/0/2
SSID : nsw-nsw
BSSID : 000f-e2cc-2022
Port : WLAN-BSS1
VLAN : 1
State : Running
Power Save Mode : Sleep
Wireless Mode : 11g
QoS Mode : WMM
Listen Interval (Beacon Interval) : 10
RSSI : 25
SNR : 0
Rx/Tx Rate : 48/54
Client Type : RSN
Authentication Method : Open System
AKM Method : Dot1X
4-Way Handshake State : PTKINITDONE
Group Key State : IDLE
Encryption Cipher : CCMP
Roam Status : Normal
Up Time (hh:mm:ss) : 00:05:15
--------------------------------------------------------------------------
表1-2 display wlan client verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AID |
客户端的关联ID |
|
Radio Interface |
WLAN射频接口 |
|
SSID |
AP的SSID |
|
BSSID |
BSS的MAC地址 |
|
Port |
与客户端关联的WLAN-BSS接口 |
|
VLAN |
VLAN接口号 |
|
State |
客户端的状态,例如:运行 |
|
Power Save Mode |
客户端的节电模式:激活或者睡眠 |
|
Wireless Mode |
无线模式:802.11a,802.11b,802.11g,802.11gn,802.11an |
|
QoS Mode |
AP是否支持WMM标志 |
|
Listen Interval |
客户端清醒后监听信标帧间间隔,单位为Beacon interval(信标发送时间间隔) |
|
RSSI |
接收信号强度指示,该指标值表明了AP检测到Client的信号强度 |
|
SNR |
信噪比 |
|
Rx/Tx Rate |
上一个帧的接收和传输速率。对于分离式AP结构,由于接收/传输速率信息是按照一定的时间间隔周期性的从AP传送到AC,因此会有延时 |
|
Client Type |
客户端类型,例如:RSN、WPA或Pre-RSN |
|
Authentication Method |
认证方法,例如:开放系统或共享密钥 |
|
AKM Method |
AKM套件,如Dot1X,PSK |
|
4-Way Handshake State |
4次握手状态中的一种: IDLE:初始化状态 PTKSTART:4次握手初始化完毕 PTKNEGOTIATING:发送了有效消息3 PTKINITDONE:4次握手成功 |
|
Group Key State |
组密钥状态,包括以下几种: IDLE:初始化状态 REKEYNEGOTIATE:无线控制器向用户发送初始化消息 REKEYESTABLISHE:密钥更新成功 |
|
Encryption Cipher |
加密密码:明文或者密文加密的类型 |
|
Roam Status |
漫游状态:正常或者快速漫游。fat AP总是显示为正常 |
|
Up Time |
客户端和AP关联的时间 |
【命令】
display wlan service-template [ service-template-number ]
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
service-template-number:服务模板号,取值范围为1~1024。
【描述】
display wlan service-template命令用来查看指定的服务模板的信息。
如果未指定服务模板号,则显示所有服务模板的信息。
【举例】
# 显示服务模板1的配置信息。
<Sysname> display wlan service-template 1
Service Template Parameters
--------------------------------------------------------------------------
Service Template Number : 1
SSID : nsw-nsw
Service Template Type : Crypto
Security IE : RSN WPA
Authentication Method : Open System
SSID-hide : Disabled
Cipher Suite : TKIP CCMP
WEP Key Index 1 : WEP40
WEP Key Mode : ASCII
WEP Key : 12345
TKIP Countermeasure Time(s) : 60
PTK Life Time(s) : 180
GTK Rekey : Enable
GTK Rekey Method : Packet-based
GTK Rekey Packets : 5000
Service Template Status : Enable
Maximum clients per BSS : 35
--------------------------------------------------------------------------
表1-3 display wlan service-template命令各字段的含义描述
|
字段 |
描述 |
|
Service Template Number |
当前服务模板号 |
|
SSID |
ESS的服务集识别码 |
|
Service Template Type |
服务模板类型:cryto或、clear或wapi |
|
Security IE |
安全IE:WPA或RSN |
|
Authentication Method |
使用的认证类型:开放系统认证或者共享密钥认证 |
|
SSID-hide |
Disabled:启用SSID通告 Enabled:禁用SSID通告 |
|
Cipher Suite |
加密套件:CCMP、TKIP、WEP40、WEP104或WEP128 |
|
WEP Key Index |
加密或解密帧的密钥索引 |
|
WEP Key Mode |
WEP密钥模式 |
|
WEP Key |
WEP密钥 |
|
TKIP Countermeasure Time(s) |
TKIP反制策略中,MIC失败的计时器,以秒为单位 |
|
PTK Life Time(s) |
PTK生存时间,以秒为单位 |
|
GTK Rekey |
GTK密钥更新配置 |
|
GTK Rekey Method |
已配置的GTK密钥更新方法:基于包或基于时间 |
|
GTK Rekey Packets |
GTK密钥更新包数 |
|
Service Template Status |
服务模板状态:启用或禁用 |
|
Maximum clients per BSS |
一个BSS中能够连接的最大客户端数 |
【命令】
display wlan statistics client { all | mac-address mac-address }
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
client:显示指定客户端的统计信息。
all:显示所有客户端的统计信息。
mac-address mac-address:客户端的MAC地址。
【描述】
display wlan statistics命令用来查看指定客户端的统计信息。
【举例】
# 显示所有客户端统计信息。
<Sysname> display wlan statistics client all
Client Statistics
--------------------------------------------------------------------------
AP Name : ap1
Radio Id : 1
SSID : 123
BSSID : 000f-e2ff-7700
MAC Address : 0014-6c8a-43ff
RSSI : 31
--------------------------------------------------------------------------
Transmitted Frames:
Back Ground (Frames/Bytes) : 0/0
Best Effort (Frames/Bytes) : 9/1230
Video (Frames/Bytes) : 0/0
Voice (Frames/Bytes) : 2/76
Received Frames:
Back Ground (Frames/Bytes) : 0/0
Best Effort (Frames/Bytes) : 18/2437
Video (Frames/Bytes) : 0/0
Voice (Frames/Bytes) : 7/468
Discarded Frames:
Back Ground (Frames/Bytes) : 0/0
Best Effort (Frames/Bytes) : 0/0
Video (Frames/Bytes) : 0/0
Voice (Frames/Bytes) : 5/389
--------------------------------------------------------------------------
表1-4 display wlan statistics命令各字段的含义描述
|
字段 |
描述 |
|
AP Name |
接入点名称 |
|
Radio Id |
射频ID号 |
|
SSID |
AP的SSID |
|
BSSID |
AP的MAC地址 |
|
MAC Address |
客户端的MAC地址 |
|
RSSI |
接收信号强度指示,该指标值表明了AP检测到的Client的信号强度 |
|
Transmitted Frames |
发送的帧的总数 |
|
Back Ground |
以帧或字节为单位对背景流优先级队列进行统计 |
|
Best Effort |
以帧或字节为单位尽力而为流优先级队列 |
|
Video |
以帧或字节为单位视频流优先级队列 |
|
Voice |
以帧或字节为单位语音流优先级队列 |
|
Received Frames |
收到的帧的数目 |
|
Discarded Frames |
丢弃的帧的数目 |
Back Ground、Best Effort、Video及Voice优先级的统计仅针对QoS客户端。对于非QoS客户端的收发流量,统一统计为Best Effort类型,包括SVP报文,可能与实际物理发送队列不一致。上述优先级统计只能针对dot11e或者WMM报文携带的用户优先级进行区分,否则会造成接收方向无法统计。
【命令】
dtim counter
undo dtim
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
counter:DTIM帧间的信标数,取值范围为1~31。例如,配置counter值为1,则每个信标帧中都会携带DTIM信息。
【描述】
dtim命令用来在AP发送缓存的多播帧或广播帧之前,为其设置信标帧的计数器。undo dtim 命令用来恢复DTIM时间间隔为缺省值。
缺省情况下,DTIM时间间隔为1。
当DTIM计数达到0时,AP才会发送缓存中的多播帧或广播帧。
【举例】
# 配置DTIM计数器为10。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] dtim 10
【命令】
fragment-threshold size
undo fragment-threshold
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
size:帧的分片门限值,取值范围为256~2346之间的偶数,单位为字节。
【描述】
fragment-threshold命令用来指定帧的分片门限值。undo fragment-threshold命令用来恢复分片门限值为缺省值。
缺省情况下,帧的分片门限值为2346字节,即小于2346字节的帧在传输时不分片。当数据包的实际大小超过指定的分片门限值时,该数据包被分片传输。
【举例】
# 配置帧的分片门限值为2048字节。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] fragment-threshold 2048
【命令】
long-retry threshold count
undo long-retry threshold
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
count:帧长超过RTS门限值的帧的最大发送次数,取值范围为1~15。
【描述】
long-retry threshold命令用来设置帧长超过RTS门限值的帧的最大发送次数。undo long-retry threshold命令用来恢复缺省情况。
缺省情况下,帧长超过RTS门限值的帧的最大发送次数为4。
【举例】
# 配置帧长超过RTS门限值的帧的最大发送次数为10。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] long-retry threshold 10
【命令】
max-power radio-power
undo max-power
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
radio-power:射频功率的最大值,其取值范围由国家码和射频模式决定。
【描述】
max-power命令用来配置射频的最大传输功率。undo max-power命令用来恢复缺省情况。
缺省情况下,射频的最大功率由国家码、射频模式、信道和设备类型共同决定。
相关命令请参考wlan country-code和radio type。
【举例】
# 配置射频最大功率为5。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] radio-type dot11a
[Sysname-WLAN-Radio1/0/1] max-power 5
【命令】
max-rx-duration interval
undo max-rx-duration
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
interval:AP接收到的帧可以在缓存区保存的最大时间,取值范围为500~250000,单位为毫秒。
【描述】
max-rx-duration命令用来配置AP接收的帧可以在缓存中保存的最大时间。undo max-rx-duration命令用来恢复缺省情况。
缺省情况下,AP接收的帧可以在缓存中保存的最大时间为2000毫秒。
【举例】
# 配置AP接收的帧可以在缓存中保存的最大时间为5000毫秒。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] max-rx-duration 5000
【命令】
preamble { long | short }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
long:指定只传输有long前导码的帧。
short:指定只传输有short或long前导码的帧。
【描述】
preamble命令用来配置AP支持的前导码类型。undo preamble命令用来恢复AP支持的前导码类型为缺省值。
前导码是位于数据包起始处的一组bit位,接收者可以据此同步并准备接收实际的数据。前导码有两种:long和short。
只有802.11b/g支持此项配置。
【举例】
# 配置AP支持long前导码。
[Sysname] interface wlan-radio 1/0/2
[Sysname-WLAN-Radio1/0/2] radio-type dot11b
[Sysname-WLAN-Radio1/0/2] preamble long
【命令】
radio-type { dot11a | dot11an | dot11b | dot11g | dot11gn }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
dot 11a:表示无线接口工作在5GHZ的802.11a模式。
dot11an:表示无线接口工作在5GHZ的802.11an模式。
dot 11b:表示无线接口工作在2.4GHZ的802.11b模式。
dot 11g:表示无线接口工作在2.4GHZ的802.11g模式。
dot11gn:表示无线接口工作在2.4GHZ的802.11gn模式。
【描述】
radio-type命令用来配置射频使用的射频类型。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
射频类型的缺省值取决于产品的型号。根据不同类型的AP,WLAN支持自定义缺省的射频类型。
【举例】
# 配置射频接口的射频类型为802.11g。
[Sysname] interface wlan-radio 1/0/2
[Sysname-WLAN-Radio1/0/2] radio-type dot11g
【命令】
reset wlan client { all | mac-address mac-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:断开所有的客户端连接。
mac-address:将要被断开连接的客户端的MAC地址。
【描述】
reset wlan client命令用来断开所有或指定的客户端连接。
执行这条命令后,AP将向客户端发送解除认证帧,同时停止对客户端提供WLAN接入服务。
【举例】
# 断开MAC地址为0102-0304-0506的客户端连接。
<Sysname> reset wlan client mac-address 0102-0304-0506
【命令】
reset wlan statistics client { all | mac-address mac-address }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
all:重置所有客户端的统计信息。
mac-address:客户端的MAC地址。
【描述】
reset wlan statistics命令用来清除指定客户端或全部客户端的统计信息。
【举例】
# 清除所有客户端射频的统计信息。
<Sysname> reset wlan statistics client all
【命令】
rts-threshold size
undo rts-threshold
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
size:设置启用RTS(发送请求)机制所要求的帧的长度门限值,取值范围是0~2346,单位为字节。
【描述】
rts-threshold命令用来设置启用RTS机制所要求的帧的长度门限值。undo rts-threshold命令用来恢复缺省情况。
缺省情况下,启用RTS机制所要求的帧长度门限值为2346字节。
当帧的实际长度大于设定的门限值时,则系统启用RTS机制。
RTS(Request To Send,要求发送)用于在无线局域网中避免数据发送冲突。RTS包的发送频率需要合理设置,设置RTS门限时需要进行权衡:如果将RTS门限值设得较小,则会增加RTS包的发送频率,消耗更多的带宽。但与此同时,由于RTS包发送得越频繁,系统从中断或冲突中恢复得也就越快。
【举例】
# 设置启用RTS机制所要求的帧的最大长度为2046字节。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] rts-threshold 2046
【命令】
service-template service-template-number interface wlan-bss wlan-bss-number
undo service-template service-template-number
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
service-template-number:设置服务模板号。取值范围为1~1024。
wlan-bss-number:设置WLAN BSS接口号。取值范围为0~31。
【描述】
service-template命令用来将服务模板映射到当前的WLAN射频接口上指定的WLAN BSS接口或者WLAN以太网接口。undo service-template命令用来解除映射。
缺省情况下,没有任何映射。
【举例】
# 将服务模板1与WLAN-Radio1/0/1上的WLAN BSS 1进行关联。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] service-template 1 interface WLAN-BSS 1
【命令】
service-template { disable | enable }
【视图】
服务模板视图
【缺省级别】
2:系统级
【参数】
disable:禁用服务模板。
enable:使能服务模板。
【描述】
service-template enable命令用来使能服务模板。service-template disable命令用来禁用服务模板。
缺省情况下,禁用服务模板。
【举例】
# 使能服务模板1。
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] ssid ssid-1
[Sysname-wlan-st-1] authentication-method open-system
[Sysname-wlan-st-1] service-template enable
【命令】
short-gi enable
undo short-gi enable
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
short-gi enable用来使能short GI功能。undo short-gi enable关闭short GI功能。
缺省情况下,Short GI功能处于使能状态。
需要注意的是,该命令仅在支持802.11n的接口上存在。在进行接口模式切换的时候,恢复该模式下的对该功能的缺省情况。
无线信号在空间传输会因多径等因素在接收侧形成时延,如果后面的数据块发送的过快,会和前一个数据块的形成干扰,而GI就是用来规避这个干扰的。在使用Short GI的情况下,可提高约10%的速率。
Short GI与带宽无关,支持20MHz、40MHz带宽。
【举例】
# 禁止Short GI特性。
<sysname> system-view
[sysname] interface WLAN-Radio1/0/2
[sysname-WLAN-Radio1/0/2] undo short-gi enable
【命令】
short-retry threshold count
undo short-retry threshold
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
count:设置AP在未收到确认的情况下,帧长不大于RTS门限值的单播帧的最大发送次数,取值范围为1~15。
【描述】
short-retry threshold命令用来设置帧长不大于RTS门限值的单播帧的最大发送次数。undo short-retry threshold命令用来恢复为缺省情况。
缺省情况下,帧长不大于RTS门限值的单播帧的最大发送次数为7。
【举例】
# 设置帧长不大于RTS门限值的单播帧的最大发送次数为10。
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] short-retry threshold 10
【命令】
shutdown
undo shutdown
【视图】
WLAN射频接口视图/WLAN-BSS接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
shutdown命令用来关闭当前正在使用的射频。undo shutdown命令用来使能射频。
缺省情况下,射频处于使能状态。
【举例】
# 关闭射频。
<Sysname> System-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] shutdown
【命令】
ssid ssid-name
undo ssid
【视图】
服务模板视图
【缺省级别】
2:系统级
【参数】
ssid-name:设置SSID的名称。SSID是服务模板的标识。1~32个字符的字符串,包含字母、数字及下划线“_”,区分大小写,可包含其他特殊字符(除“?”),注意字符串的开始和结束位置不可以用空格。
【描述】
ssid命令用来设置当前服务模板的SSID。undo ssid命令用来删除当前服务模板的SSID。
缺省情况下,没有设置SSID。
SSID的名称应该尽量具有唯一性。从安全方面考虑不应该体现公司名称,也不推荐使用长随机数序列做为SSID,因为长随机数序列只是增加了Beacon报文长度和使用难度,对无线安全没有改进。
【举例】
# 设置服务模板1的SSID为firstfloor。
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] ssid firstfloor
【命令】
wlan broadcast-probe reply
undo wlan broadcast-probe reply
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
wlan broadcast-probe reply命令用来设置AP响应广播的探查请求(Probe报文)。
客户端发送探查请求帧去定位附近的AP。这个探查请求帧包括了SSID和客户端支持的速率等客户端信息。AP收到客户端发送的探查请求帧后,会针对此请求发送一个探测响应。这个探测响应包括了网络SSID和AP支持的速率等信息,其中,AP支持的速率与信标帧中指示的发送速率相同。
广播探查请求是SSID为NULL的探查请求类型。
undo wlan broadcast-probe reply命令用来设置AP不响应广播的探查请求。
缺省情况下,设备接收广播Probe报文。
【举例】
# 使能AP响应广播探查请求。
<Sysname> System-view
[Sysname] wlan broadcast-probe reply
【命令】
wlan client idle-timeout interval
undo wlan client idle-timeout
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interval:指定AP和客户端(节电状态或清醒状态)之间连接允许的最大空闲时间,取值范围为60~86400,单位为秒。
【描述】
wlan client idle-timeout命令用来配置AP和客户端之间的连接允许的最大空闲的时间。undo wlan client idle-timeout命令用来恢复缺省情况。
缺省情况下,空闲时间为3600秒。
如果客户端空闲的时间超过了指定时间,即AP在指定的时间内没有收到从客户端发来的数据,那么客户端将从网络中被删除。
【举例】
# 设置客户端空闲时间为600秒。
[Sysname] wlan client idle-timeout 600
【命令】
wlan client keep-alive interval
undo wlan client keep-alive
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interval:保活请求的时间间隔,取值范围为3~1800,单位为秒。
【描述】
wlan client keep-alive命令用来设置保活时间间隔。undo wlan client keep-alive命令用来关闭保活功能。
缺省情况下,关闭客户端的保活功能。
保活机制通常用来检测客户端是否从系统中被隔离出来,并断开客户端同AP的连接,导致客户端被隔离的原因有电源故障、系统崩溃。
【举例】
# 设置客户端的保活时间间隔为60秒。
<Sysname> System-view
[Sysname] wlan client keep-alive 60
【命令】
wlan country-code code
undo wlan country-code
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
code:设置国家代码。详细内容请参见表1-5。
|
国家 |
代码 |
国家 |
代码 |
|
澳大利亚 |
AU |
列支敦士登 |
LI |
|
阿根廷 |
AR |
立陶宛 |
LT |
|
奥地利 |
AT |
卢森堡 |
LU |
|
比利时 |
BE |
马来西亚 |
MY |
|
保加利亚 |
BG |
马耳他 |
MT |
|
巴西 |
BR |
墨西哥 |
MX |
|
加拿大 |
CA |
摩洛哥 |
MA |
|
智利 |
CL |
荷兰 |
NL |
|
中国 |
CN |
新西兰 |
NZ |
|
克罗地亚 |
HR |
挪威 |
NO |
|
塞浦路斯 |
CY |
秘鲁 |
PE |
|
捷克斯洛伐克 |
CZ |
菲律宾 |
PH |
|
丹麦 |
DK |
波兰 |
PL |
|
爱沙尼亚 |
EE |
葡萄牙 |
PT |
|
芬兰 |
FI |
罗马尼亚 |
RO |
|
法国 |
FR |
俄罗斯 |
RU |
|
德国 |
DE |
沙特阿拉伯 |
SA |
|
希腊 |
GR |
新加坡 |
SG |
|
中国香港 |
HK |
斯洛伐克 |
SK |
|
匈牙利 |
HU |
斯洛文尼亚 |
SI |
|
冰岛 |
IS |
南非 |
ZA |
|
印度 |
IN |
西班牙 |
ES |
|
印度尼西亚 |
ID |
瑞典 |
SE |
|
爱尔兰 |
IE |
瑞士 |
CH |
|
以色列 |
IL |
中国台湾省 |
TW |
|
意大利 |
IT |
泰国 |
TH |
|
日本 |
JP |
土耳其 |
TR |
|
韩国 |
KR |
英国 |
GB |
|
拉脱维亚 |
LV |
美国 |
US |
【描述】
wlan country-code命令用来设置国家代码。undo wlan country-code命令用来恢复国家代码为缺省值。
缺省情况下,国家代码为CN。
l 国家代码决定了射频信号的属性,如能量级别、信道总数等。在配置AP之前,必须正确的设置国家和地区码。
l 当改变国家码时,若AP上存在该地区所禁止的射频卡类型,相应wlan-radio接口下的服务模板、最大功率、信道等配置信息会自动取消。
【举例】
# 设置国家代码为IN。
[Sysname] wlan country-code IN
【命令】
wlan service-template service-template-number { clear | crypto | wapi }
undo wlan service-template service-template-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
service-template-number:设置服务模板号。取值范围是1~1024。
clear:设置当前服务模板为明文方式,即与AP关联后使用明文方式发送数据。
crypto:设置当前服务模板为密文方式,即与AP关联后使用密文方式发送数据。
wapi:设置当前服务模板类型为WAPI方式,即与AP关联后使用WAPI方式发送数据。
【描述】
wlan service-template命令用来创建服务模板或进入服务模板视图。如果输入的服务模板已经存在,则直接进入该视图。undo wlan service-template命令用来删除一个服务模板并清除相关的配置。如果指定的服务模板映射到射频,则在解除映射之前不能删除此服务模板。
缺省情况下,没有配置任何服务模板。
如果一个服务模板为clear类型,则不能将其转换为其他类型。如果需要将一个clear类型的服务模板转换为其他类型,必须首先删除该clear类型的模板,然后再创建一个需要的服务模板,反之亦然。
【举例】
# 创建一个新的服务模板,服务模板号为1。
[Sysname] wlan service-template 1 crypto
【命令】
wlan uplink-interface interface-type interface-number
undo wlan uplink-interface interface-type interface-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number:指定接口类型为上行接口。
【描述】
wlan uplink-interface命令用来指定接口类型为上行接口。undo wlan uplink-interface用来取消已有配置。
缺省情况下,没有配置上行接口。
需要注意的是:
l 如果所有配置的上行接口都处于down状态,设备将不能提供WLAN服务。WLAN服务正常运行要求至少有一个上行接口处于up状态。
l 只有以太网口光口/电口可以配置为上行接口。
l 可以同时配置多个上行接口。
【举例】
# 配置以太网接口Ethernet 1/0/1为上行接口。
<Sysname> system-view
[Sysname] wlan uplink-interface Ethernet 1/0/1
【命令】
bind wlan-mesh interface-index
undo bind wlan-mesh
【视图】
Mesh-Profile视图
【缺省级别】
2:系统级
【参数】
interface-index:指定的WLAN Mesh接口索引,取值范围为0~1023。
【描述】
bind wlan-mesh命令用来将指定的Mesh接口和Mesh绑定。undo bind wlan-mesh命令用来取消已配置的绑定关系。
缺省情况下,Mesh接口和Mesh Profile没有绑定关系。
一个Mesh接口只能绑定一个Mesh Profile。
【举例】
# 将Mesh接口1绑定到Mesh Profile 1下。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1] bind wlan-mesh 1
【命令】
display wlan mesh-link { mesh-profile mesh-profile-number | radio radio-number | peer-mac-address mac-address | all }
【视图】
任意视图
【缺省级别】
2: 系统级
【参数】
mesh-profile mesh-profile-number:指定一个Mesh Profile,取值范围为1~32。
radio radio-number:指定一个radio。Radio号的范围为1到该设备支持的最大radio数。
peer-mac-address mac-address:指定邻居MP的MAC地址。
all:指定所有创建的链路。
【描述】
display wlan mesh-link命令用来显示Mesh链路信息。
此命令在MP上使用。
【举例】
# 显示所有Mesh链路的信息。
<Sysname> display wlan mesh-link all
Peer Link Information
--------------------------------------------------------------------------
Nbr-Mac BSSID Interface Link-state Uptime(hh:mm:ss)
--------------------------------------------------------------------------
000f-e274-3840 000f-e276-3240 WLAN-MESHLINK621 Active 0:5:16
000f-e274-3841 000f-e276-3240 WLAN-MESHLINK622 Active 1 Day,0:1:16
000f-e274-3842 000f-e276-3240 WLAN-MESHLINK623 Active 2 Days,0:0:16
--------------------------------------------------------------------------
表2-1 display wlan mesh-link命令显示信息描述表
|
字段 |
描述 |
|
Nbr-Mac |
在此mesh链路上邻居的MAC地址 |
|
BSSID |
在此mesh链路上邻居的MAC地址 |
|
Interface |
mesh接口 |
|
Link-state |
链路状态 |
|
Uptime(hh:mm:ss) |
链路UP时间 |
【命令】
display wlan mesh-profile { mesh-profile-number | all }
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
mesh-profile-number:Mesh策略号,取值范围为1~32。
all:所有Mesh策略。
【描述】
display wlan mesh-profile命令用来显示Mesh Profile信息。
【举例】
# 显示Mesh Profile 1的信息。
<Sysname> display wlan mesh-profile 1
Mesh Profile Parameters
--------------------------------------------------------------------------
Mesh Profile Number : 1
Mesh ID : sys_mesh
Binding Interface : WLAN-MESH1
MKD Service : Enable
Link Keep Alive Interval (s) : 2 (Default)
Link Backhaul Rate (Mbps) : 18 (Default)
Mesh Profile Status : Enable
--------------------------------------------------------------------------
表2-2 display wlan mesh-profile 命令显示信息描述表
|
字段 |
描述 |
|
Mesh Profile Number |
Mesh策略号 |
|
Mesh ID |
Mesh策略的Mesh ID |
|
Binding Interface |
绑定的Mesh接口 |
|
MKD Service |
MKD服务是否使能 |
|
Link Keep Alive Interval |
保活报文发送间隔 |
|
Link Backhaul Rate |
链路回程速率 |
|
Mesh Profile Status |
Mesh策略是否使能 |
【命令】
display wlan mp-policy { mp-policy-name | all }
【视图】
任意视图
【缺省级别】
2: 系统级
【参数】
mp-policy-name:MP策略名,为1~15个字符的字符串。字符可以包含字母,数字,下划线,但是不能有空格。
all:所有的MP策略。
【描述】
display wlan mp-policy命令用来显示MP策略信息。
【举例】
# 显示所有MP策略的信息。
<Sysname> display wlan mp-policy all
Mesh Policy Parameters
--------------------------------------------------------------------------
MP Policy Name : default_mp_plcy
Mesh Link Initiation : Enable
Authenticator Role : Enable
Max Links : 2 (Default)
Probe Request Interval (ms) : 1000 (Default)
Link Hold RSSI : 15 (Default)
Link saturation RSSI : 150 (Default)
Link rate-mode : fixed (Default)
--------------------------------------------------------------------------
Mesh Policy Parameters
--------------------------------------------------------------------------
MP Policy Name : new
Mesh Link Initiation : Enable
Authenticator Role : Enable
Max Links : 5
Probe Request Interval (ms) : 1000 (Default)
Link Hold RSSI : 15 (Default)
Link saturation RSSI : 150 (Default)
Link rate-mode : fixed (Default)
--------------------------------------------------------------------------
表2-3 display wlan mp-policy 命令显示信息描述表
|
字段 |
描述 |
|
MP Policy Name |
MP策略名 |
|
Mesh Link Initiation |
Mesh链路发起是否使能 |
|
Authenticator Role |
认证者角色是否使能 |
|
Max Links |
策略允许的最大链路数 |
|
Probe Request Interval |
探查请求的发送间隔 |
|
Link Hold RSSI |
链路保持RSSI |
|
Link saturation RSSI |
链路饱和RSSI |
|
Link rate-mode |
选择计算COST值的方式 |
【命令】
link-hold-rssi value
undo link-hold-rssi
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
value:链路保持RSSI,即维持Mesh链路的最小信号强度,取值范围为5~100,单位为dBm。
【描述】
link-hold-rssi命令用来配置维持Mesh链路的最小信号强度。undo link-hold-rssi命令用来恢复缺省情况。
缺省情况下,维持Mesh链路的最小信号强度值为15。
【举例】
# 配置MP策略sys_mp的设置链路维持的最小信号强度为10dBm。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] link-hold-rssi 10
【命令】
link-saturation-rssi value
undo link-saturation-rssi
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
value:Mesh链路饱和RSSI,取值范围为30~150,单位为dBm。
【描述】
link-saturation-rssi命令用来配置链路饱和RSSI。undo link-saturation-rssi命令用来恢复缺省情况。当活跃链路上的RSSI超过链路饱和RSSI时,会进行链路切换。
缺省情况下,链路饱和RSSI为100。
【举例】
# 配置MP策略sys_mp的链路饱和RSSI为44。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] link-saturation-rssi 44
【命令】
link rate-mode { fixed | real-time }
undo link rate-mode
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
fixed:Mesh链路接口的速率为固定值,其值为当前射频接口速率集的最大值。
real-time:Mesh链路接口的速率为根据链路质量(RSSI)实时变化的值,其值随radio接口的信号强度(RSSI)而变化。
【描述】
link rate-mode命令是用来配置选择计算COST值的方式。undo link rate-mode命令用来恢复缺省情况。
缺省情况下,使用fixed方式计算COST值。
【举例】
# 配置根据链路质量(RSSI)实时变化的值来计算COST值。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] link rate-mode real-time
【命令】
link-backhaul-rate rate-value
undo link-backhaul-rate
【视图】
Mesh-Profile视图
【缺省级别】
2:系统级
【参数】
rate-value:链路回程速率,单位为Mbps。有效的速率包括1,2,5.5,6,9,11,12,18,24,36,48和54。
【描述】
link-backhaul-rate命令用来配置链路回程速率。undo link-backhaul-rate命令用来恢复缺省情况。
缺省情况下,链路回程速率为18Mbps。
【举例】
# 设置Mesh Profile 1的链路回程速率为6Mbps。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1] link-backhaul-rate 6
【命令】
link-initiation enable
undo link-initiation enable
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
无
【描述】
link-initiation enable命令用来使能MP的链路发起功能。undo link-initiation enable命令用来关闭MP的链路发起功能。
缺省情况下,MP的链路发起功能是开启的。
此命令用于地铁WLAN Mesh的部署中。列车MP使能此项功能后,可以发起Mesh链路建立。而轨道MP间则不能建立Mesh链路。
【举例】
# 关闭MP策略sys_mp的链路发起功能。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] undo link-initiation enable
【命令】
link-keep-alive keep-alive-interval
undo link-keep-alive
【视图】
Mesh-Profile视图
【缺省级别】
2:系统级
【参数】
keep-alive-interval:保活报文发送间隔,取值范围为1~1800秒。
【描述】
link-keep-alive命令用来配置Mesh链路上发送保活报文的时间间隔。undo link-keep-alive命令用来恢复缺省情况。
缺省情况下,保活报文发送间隔为2秒。
【举例】
# 配置Mesh链路上发送保活报文的时间间隔为60秒。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1] link-keep-alive 60
【命令】
link-maximum-number max-link-number
undo link-maximum-number
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
max-link-number:最大Mesh链路数,取值范围为1~8。
【描述】
link-maximum-number命令用来配置策略允许MP建立的最大Mesh链路数。undo link-maximum-number命令用来恢复缺省情况。
缺省情况下,最大Mesh链路数为2。
【举例】
# 设置MP策略sys_mp允许建立的最大链路数为5。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] link-maximum-number 5
【命令】
mesh-id mesh-id-name
undo mesh-id
【视图】
Mesh-Profile视图
【缺省级别】
2:系统级
【参数】
mesh-id-name:Mesh ID,为1~32个字符的字符串,区分大小写,其中不能包含问号“?”。
【描述】
mesh-id命令用配置当前Mesh Profile的Mesh ID。undo mesh-id命令用来删除配置的Mesh ID。
缺省情况下,没有为Mesh Profile配置Mesh ID。
一个Mesh ID只能属于一个Mesh策略。
【举例】
# 为Mesh Profile 1设置的Mesh ID为sys_mesh。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1] mesh-id sys_mesh
【命令】
mesh-profile mesh-profile-number
undo mesh-profile mesh-profile-number
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
mesh-profile-number:Mesh Profile号,取值范围为1~32。
【描述】
mesh-profile命令用来为当前射频接口绑定一个Mesh Profile。undo mesh-profile 命令用来取消绑定。
缺省情况下,当前射频接口没有绑定任何Mesh Profile。
注意:
l 一个射频接口只能绑定一个Mesh Profile。
l 如果业务策略已经和射频接口绑定,则不能为该射频接口绑定Mesh Profile,反之亦然。
【举例】
# 将Mesh Profile 1与WLAN-Radio 1/0/1绑定。
<Sysname> system-view
[Sysname] interface WLAN-Radio 1/0/1
[Sysname-WLAN-Radio1/0/1] mesh-profile 1
【命令】
mesh-profile enable
undo mesh-profile enable
【视图】
Mesh-Profile视图
【缺省级别】
2:系统级
【参数】
无
【描述】
mesh-profile enable命令用来使能当前Mesh Profile。undo mesh-profile enable 命令用来去使能当前Mesh Profile。
缺省情况下,Mesh Profile处于关闭状态。
注意:
l 在使能Mesh Profile前,必须绑定Mesh接口并配置Mesh ID。
l 如果一个Mesh Profile已经和一个射频接口绑定,则该策略不能被删除。
相关命令:bind wlan-mesh、mesh-id和mesh-profile。
【举例】
# 使能Mesh策略1。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1] mesh-profile enable
【命令】
mesh peer-mac-address mac-address
undo mesh peer-mac-address { mac-address | all }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
mac-address:Mesh邻居MAC地址。
all:删除所有Mesh邻居MAC地址。
【描述】
mesh peer-mac-address命令用来预先指定与其相连的邻居。用户可以配置一个或多个Mesh邻居MAC地址。本端设备会根据配置的MAC地址寻找相应的邻居来建立Mesh链路。undo mesh peer-mac-address用来取消已有配置。
缺省情况下,没有配置Mesh邻居MAC地址,即允许连接所有邻居。
【举例】
# 配置与当前设备相连的邻居MAC地址。
<Sysname> system-view
[Sysname] interface WLAN-Radio 1/0/2
[Sysname-WLAN-Radio1/0/2] radio-type dot11b
[Sysname-WLAN-Radio1/0/2] mesh peer-mac-address 01aa-0eaa-aa00
【命令】
mp-policy my-policy-name
undo mp-policy
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
my-policy-name:MP策略名,包含1~15个字符的字符串。字符可以包括字母,数字和下划线。
【描述】
mp-policy 命令用来将指定的MP策略与当前的radio绑定。undo mp-policy 命令用来恢复缺省情况。
缺省情况下,缺省的MP策略“default_mp_plcy” 与 radio绑定。
注意:
l 一个射频接口只能与一个MP策略绑定。
l 如果要取消绑定的MP策略,必须首先去使能射频接口。取消绑定后,缺省的MP策略会自动与射频接口绑定。
l 用户不能手动绑定缺省的MP策略。
【举例】
# 将MP策略sys_mp和WLAN-Radio 1/0/2绑定。
<Sysname> system-view
[Sysname] interface WLAN-Radio 1/0/2
[Sysname-WLAN-Radio1/0/2] mp-policy sys_mp
【命令】
probe-request-interval interval-value
undo probe-request-interval
【视图】
MP策略视图
【缺省级别】
2:系统级
【参数】
Interval-value:探查请求的发送间隔,单位为毫秒,取值范围为100~8191。
【描述】
probe-request-interval命令用来配置探查请求的发送间隔。undo probe-request-interval命令用来恢复缺省情况。
缺省情况下,探查请求的发送间隔是1000毫秒。
【举例】
# 为策略sys_mp配置探查请求的发送间隔为500毫秒。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp] probe-request-interval 500
【命令】
wlan mesh-profile mesh-profile-number
undo wlan mesh-profile mesh-profile-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
mesh-profile-number:Mesh策略号,取值范围为1~32。
【描述】
wlan mesh-profile命令用来创建一个Mesh Porfile,并进入Mesh Profile策略视图。undo wlan mesh-profile命令用来删除指定的Mesh Porfile。
如果想要修改Mesh Porfile里的参数,必须保证该策略没有被使能。
相关配置可参考命令bind wlan-mesh、mesh-id、link-keep-alive、mesh-profile enable和link-backhaul-rate。
【举例】
# 创建Mesh Porfile 1并进入该视图。
<Sysname> system-view
[Sysname] wlan mesh-profile 1
[Sysname-wlan-mshp-1]
【命令】
wlan mp-policy mp-policy-name
undo wlan mp-policy mp-policy-name
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
mp-policy-name:MP策略名,包含1~15个字符的字符串。字符可以包括字母,数字和下划线。
【描述】
wlan mp-policy 命令用来创建一个MP策略,并进入MP策略视图。 undo wlan mp-policy 命令用来删除指定的MP策略。
缺省情况下,缺省MP策略“default_mp_plcy”与射频接口绑定。
需要注意的是:
l 一个MP策略名必须具备唯一性。
l MP策略名不能是“a”,“al”,“all”,或“default_mp_plcy”,否则MP策略不能被创建。
l 缺省MP策略default_mp_plcy不能被删除或修改。
l 不能删除一个已经绑定射频接口的MP策略。
l 如果MP策略已经与射频接口绑定,且该射频接口已经被使能,则此MP策略的参数不能被修改。
相关配置可参考命令link-initiation enable、link-maximum-number, probe-request-interval。
【举例】
# 创建MP策略sys_mp,并进入MP策略视图。
<Sysname> system-view
[Sysname] wlan mp-policy sys_mp
[Sysname-wlan-mp-policy-sys_mp]
【命令】
wlan uplink-interface mesh-link interface-type interface-number
undo wlan uplink-interface mesh-link interface-type interface-number
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
interface-type interface-number:指定接口类型为上行接口。
【描述】
wlan uplink-interface mesh-link用来将射频接口配置为上行接口。undo wlan uplink-interface mesh-link用来取消已有配置。
缺省情况下,没有配置上行接口。
需要注意的是:
如果所有配置的上行接口都处于down状态,设备将不能提供WLAN服务。WLAN服务正常运行要求至少有一个上行接口处于up状态。
如果没有配置上行接口,设备默认会提供无线服务。
【举例】
# 将指定的射频接口设置为上行接口。
<Sysname> system-view
[Sysname] wlan uplink-interface mesh-link wlan-radio 1/0/1
【命令】
authentication-method { open-system | shared-key }
undo authentication-method { open-system | shared-key }
【视图】
服务模板视图
【缺省级别】
2:系统级
【参数】
open-system:使能开放式认证。
shared-key:使能共享密钥认证。
【描述】
authentication-method命令用来选择802.11规定的认证方式。undo authentication-method命令用来禁用所选择的认证方式。
缺省情况下,使用open-system认证方式。
使用该命令设置认证方式时,当前服务模板为crypto类型的,且加密方式为WEP方式时,认证方式可以同时是open-system或shared-key类型的。
l 当前模板类型为clear时,只能使能open-system类型的认证;
l 当前模板类型为crypto时,则可以使能open-system或shared-key类型的认证;
l 当前模板类型为wapi时,不支持认证功能。
【举例】
# 使能开放式认证。
<Sysname> system-view
[Sysname] wlan service-template 1 clear
[Sysname-wlan-st-1] authentication-method open-system
# 使能共享密钥认证。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] authentication-method shared-key
【命令】
cipher-suite { ccmp | tkip | wep40 | wep104 | wep128}*
undo cipher-suite { ccmp | tkip | wep40 | wep104 | wep128}*
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
ccmp:使能CCMP加密套件,CCMP是一种基于AES加密算法的加密机制。
tkip:使能TKIP加密套件,TKIP是一种基于RC4算法和动态密钥管理的加密机制。
wep40:使能WEP40加密套件,WEP是一种基于RC4算法和共享密钥管理的加密机制。
wep104:使能WEP104加密套件。
wep128:使能WEP128加密套件。
【描述】
cipher-suite命令用来配置在帧加密时使用的加密套件。undo cipher-suite命令用来停用选择的加密套件。
缺省情况下,没有选择任何加密套件。
目前支持的加密套件有CCMP、TKIP、WEP40、WEP104、WEP128。
【举例】
# 使能TKIP加密套件。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] cipher-suite tkip
【命令】
gtk-rekey client-offline enable
undo gtk-rekey client-offline
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
无
【描述】
gtk-rekey client-offline enable命令用来启动当客户端离线时更新GTK(Group Temporal Key,群组临时密钥)的功能。undo gtk-rekey client-offline命令用来关闭客户端离线更新GTK的功能。
缺省情况下,关闭客户端离线更新GTK的功能。
只有执行了gtk-rekey enable命令,此功能才生效。
【举例】
# 启用当客户端离线时更新GTK的功能。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] gtk-rekey client-offline enable
【命令】
gtk-rekey enable
undo gtk-rekey enable
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
无
【描述】
gtk-rekey enable命令用来设置允许GTK更新。undo gtk-rekey enable命令用来禁止GTK更新。
缺省情况下,使能GTK更新功能。
【举例】
# 禁止GTK更新。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] undo gtk-rekey enable
【命令】
gtk-rekey method { packet-based [ packet ] | time-based [ time ] }
undo gtk-rekey method
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
packet-based:设置GTK密钥更新采用基于数据包的方法。
packet:指定传输的数据包(包括组播和广播)的数目,在传送指定数目的数据包(包括组播和广播)后更新GTK,取值范围为5000~4294967295。
time-based:设置GTK密钥更新采用基于时间的方法。
time:指定GTK密钥更新的周期。取值范围为180~604800,单位为秒。
【描述】
gtk-rekey method命令用来设置GTK进行密钥的更新方法。undo gtk-rekey method命令用来恢复缺省情况。
缺省情况下,GTK密钥更新采用基于时间的方法,缺省的时间间隔是86400秒。
l 如果配置了基于时间的GTK密钥更新,则在指定时间间隔后进行GTK更新密钥,时间间隔的取值范围为180~604800秒,缺省为86400秒。
l 如果配置了基于数据包的GTK密钥更新,则在传输了指定数目的数据包后进行GTK密钥更新,数据包数目的取值范围为5000~4294967295;缺省情况下,在传输了10000000个报文后进行密钥更新。
使用该命令配置GTK密钥更新方法时,新配置的方法会覆盖前一次的配置。例如,如果先配置了基于数据包的方法,然后又配置了基于时间的方法,则最后生效的是基于时间的方法。
【举例】
# 设置采用基于数据包的方法进行GTK密钥更新,且在传输了60000个数据包后进行密钥更新。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] gtk-rekey method packet-based 60000
【命令】
ptk-lifetime time
undo ptk-lifetime
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
time:指定生存时间,取值范围为180~604800,单位为秒。。
【描述】
ptk-lifetime命令用来设置PTK(Pairwise Transient Key,成对临时密钥)的生存时间。undo ptk-lifetime命令用来恢复PTK的生存时间为缺省值。
缺省情况下,PTK的生存时间是43200秒。
【举例】
# 设置PTK的生存时间为86400秒。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] ptk-lifetime 86400
【命令】
security-ie { rsn | wpa }
undo security-ie { rsn | wpa }
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
rsn:设置在AP发送信标和探查响应帧时携带RSN IE。RSN IE(RSN Information Element,RSN信息元素)通告了AP的RSN(Robust Security Network,健壮安全网络)能力。
wpa:设置在AP发送信标和探查响应帧时携带WPA IE(WPA Information Element,WPA信息元素)。WPA IE通告了AP的WPA(Wi-Fi Protected Access,Wi-Fi保护访问)能力。
【描述】
security-ie命令用来设置信标和探查响应帧携带WPA IE或RSN IE,或者同时携带二者。undo security-ie命令用来设置信标和探查响应帧不携带WPA IE或RSN IE。
缺省情况下,信标和探查响应帧不携带WPA IE或RSN IE。
【举例】
# 配置信标和探查帧携带WPA IE信息。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] security-ie wpa
【命令】
tkip-cm-time time
undo tkip-cm-time
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
time:设置反制策略实施时间。当在设置的时间间隔内发生两个MIC(Message Integrity Check,信息完整性校验)错误时,系统将实施反制策略。单位为秒。取值范围为0~3600。
【描述】
tkip-cm-time命令用来设置TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议)反制策略实施的时间。undo tkip-cm-time命令用来恢复TKIP反制策略实施的时间为缺省值。
缺省情况下,TKIP反制策略实施的时间为0秒,即不启动反制策略。
启动反制策略后,如果在一定的时间内发生了两次MIC错误,则TKIP关联将被解除,并且在TKIP反制策略实施的时间后,客户端才能重新建立关联。
【举例】
# 设置TKIP反制策略的时间间隔为90秒。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] tkip-cm-time 90
【命令】
wep default-key key-index { wep40 | wep104 | wep128} { pass-phrase | raw-key } key
undo wep default-key key-index
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
key-index:密钥索引值如下:
l 1:配置第一个WEP缺省密钥。
l 2:配置第二个WEP缺省密钥。
l 3:配置第三个WEP缺省密钥。
l 4:配置第四个WEP缺省密钥。
wep40:设置WEP40密钥选项。
wep104:设置WEP104密钥选项。
wep128:设置WEP128密钥选项。
pass-phrase:配置pass-phrase选项。使用包含数字和字母的字符串作为密钥。如果使用WEP40,则可以配置5个字符的密钥作为pass-phrase。如果使用WEP104,则可以配置13个字符的密钥作为pass-phrase。如果使用WEP128,则可以配置16个字符的密钥作为pass-phrase。pass-phrase的长度是固定的。
raw-key:配置raw-key选项。raw-key为16进制的形式。对于WEP40为10位16进制数,对于WEP104为26位16进制数。对于WEP128为32位16进制数。raw-key的长度是固定的。
key:设置密钥。不同组合密钥的长度如下:
l 对于wep40 pass-phrase,密钥的是5个字符的字符串。
l 对于wep104 pass-phrase,密钥是13个字符的字符串。
l 对于wep128 pass-phrase,密钥是16个字符的字符串。
l 对于wep40 raw-key,密钥是10个16进制数。
l 对于wep104 raw-key,密钥是26个16进制数。
l 对于wep104 raw-key,密钥是32个16进制数。
【描述】
wep default-key命令用来配置WEP缺省密钥。undo wep default-key命令用来删除已配置的WEP缺省密钥。
缺省情况下,没有配置WEP缺省密钥。
当配置了安全IE并使能了服务模板,WEP缺省密钥1不允许配置。
【举例】
# 配置WEP缺省密钥1(wep40)为“hello”。
<Sysname> system-view
[Sysname] wlan service-template 1 crypto
[Sysname -wlan-st-1] wep default-key 1 wep40 pass-phrase hello
# 配置WEP缺省密钥为c25d3fe4483e867d1df96eaacd。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] wep default-key 1 wep104 raw-key c25d3fe4483e867d1df96eaacd
【命令】
wep key-id { 1 | 2 | 3 | 4 }
undo wep key-id
【视图】
服务模板视图(crypto类型)
【缺省级别】
2:系统级
【参数】
key-index:密钥索引号的取值范围为1~4,详细如下:
l 1:选择密钥索引为1。
l 2:选择密钥索引为2。
l 3:选择密钥索引为3。
l 4:选择密钥索引为4。
【描述】
wep key-id命令用来配置密钥索引号。undo wep key-id命令用来恢复缺省情况。
缺省情况下,密钥索引号为1。
在WEP中有四个静态的密钥。其密钥索引分别是1、2、3和4。指定的密钥索引所对应的密钥将被用来进行帧的加密和解密。
【举例】
# 配置密钥索引号为2。
[Sysname] wlan service-template 1 crypto
[Sysname-wlan-st-1] wep key-id 2
【命令】
dot11a { disabled-rate | mandatory-rate | supported-rate } rate-value
undo dot11a { disabled-rate | mandatory-rate | supported-rate }
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
disabled-rate:禁用速率。
mandatory-rate:强制速率。
supported-rate:支持速率。
rate-value:可设置的射频速率如下:
l 6 Mbps
l 9 Mbps
l 12 Mbps
l 18 Mbps
l 24 Mbps
l 36 Mbps
l 48 Mbps
l 54 Mbps
【描述】
dot11a命令用来设置“802.11a”模式下的射频速率。undo dot11a用来恢复缺省情况。
缺省情况下,
l 强制速率:6,12,24;
l 支持速率:9,18,36,48,54;
l 禁用速率:无。
【举例】
# 设置802.11a模式的射频速率(禁用速率:12,24;支持速率:6)。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] dot11a disabled-rate 12 24
[Sysname-wlan-rrm] dot11a supported-rate 6
【命令】
dot11b { disabled-rate | mandatory-rate | supported-rate } rate-value
undo dot11b { disabled-rate | mandatory-rate | supported-rate }
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
disabled-rate:禁用速率。
mandatory-rate:强制速率。
supported-rate:支持速率。
rate-value:可设置的射频速率如下:
l 1 Mbps
l 2 Mbps
l 5.5 Mbps
l 11 Mbps
【描述】
dot11b命令用来设置“802.11b”模式下的射频速率。undo dot11b用来恢复缺省情况。
缺省情况下,
l 强制速率:1,2;
l 支持速率:5.5,11;
l 禁用速率:无
【举例】
# 设置802.11b模式的射频速率(禁用速率:1,2;支持速率:11)。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] dot11b disabled-rate 1 2
[Sysname-wlan-rrm] dot11b supported-rate 11
【命令】
dot11g { disabled-rate | mandatory-rate | supported-rate } rate-value
undo dot11g { disabled-rate | mandatory-rate | supported-rate }
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
disabled-rate:禁用速率。
mandatory-rate:强制速率。
supported-rate:支持速率。
rate-value:可设置的射频速率如下:
l 1 Mbps
l 2 Mbps
l 5.5 Mbps
l 6 Mbps
l 9 Mbps
l 11 Mbps
l 12 Mbps
l 18 Mbps
l 24 Mbps
l 36 Mbps
l 48 Mbps
l 54 Mbps
【描述】
dot11g命令用来设置“802.11g”模式下的射频速率。undo dot11g用来恢复缺省情况。
缺省情况下,
l 强制速率:1,2,5.5,11;
l 支持速率:6,9,12,18,24,36,48,54;
l 禁用速率:无
【举例】
# 设置802.11g模式的射频速率(禁用速率:2,36;支持速率:54)。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] dot11g disabled-rate 2 36
[Sysname-wlan-rrm] dot11g supported-rate 54
【命令】
dot11g protection enable
undo dot11g protection enable
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
无
【描述】
dot11g protection enable用来使能dot11g保护功能。undo dot11g protection enable关闭此功能。
缺省情况下,dot11g保护功能处于关闭状态。
【举例】
# 使能dot11g保护功能。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] dot11g protection enable
【命令】
dot11n mandatory maximum-mcs index
undo dot11n mandatory maximum-mcs
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
index:指定802.11n的基本MCS集的最大MCS索引。取值范围0到最大MCS索引,其中MCS最大索引目前为76。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
【描述】
dot11n mandatory maximum-mcs命令用来配置802.11n的基本MCS集的最大MCS索引号。undo dot11n mandatory maximum-mcs取消已有配置。
缺省情况下,没有配置任何基本MCS集。
需要注意的是:
l 如果用户配置了基本MCS,使能了client dot11n-only命令,则非802.11n客户端不能与AP建立连接。
l 如果用户在指定radio接口下配置使能了client dot11n-only命令,则必须配置基本MCS。
【举例】
# 配置dot11n的基本MCS集最大索引号为15。
<sysname> system-view
[sysname] wlan rrm
[sysname-wlan-rrm] dot11n mandatory maximum-mcs 15
【命令】
dot11n support maximum-mcs index
undo dot11n support maximum-mcs
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
index:指定的802.11n的支持MCS集的最大MCS索引。取值范围0到最大MCS索引,其中MCS最大索引目前为76。
【描述】
dot11n support maximum-mcs命令用来配置802.11n的支持MCS集的最大MCS索引号。undo dot11n support maximum-mcs恢复缺省情况。该命令的支持情况与设备实际情况相关,使用时请以设备实际情况为准。
缺省情况下,支持MCS集的索引号为76。
需要注意的是:
l 如果用户配置了基本MCS,使能了client dot11n-only命令,则非802.11n客户端不能与AP建立连接。
l 如果用户在指定radio接口下配置使能了client dot11n-only命令,则在用户没有配置基本MCS的情况下,不能使能该radio接口。
【举例】
# 配置dot11n的支持MCS集最大索引号为25。
<sysname> system-view
[sysname] wlan rrm
[sysname-wlan-rrm] dot11n support maximum-mcs 25
【命令】
autochannel-set avoid-dot11h
undo autochannel-set
【视图】
RRM 视图
【缺省级别】
2:系统级
【参数】
无
【描述】
autochannel-set avoid-dot11h用来配置扫描非dot11h信道。配置此功能后,设备在初始信道选择时,只扫描属于配置国家代码的非dot11h信道,此时如果也配置了自动信道选择功能,将在被扫描的信道中选择一个使用。undo autochannel-set命令用来恢复缺省情况。
缺省情况下,选择信道没有限制,即扫描所有信道。
【举例】
# 设置信道为非11h模式。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] autochannel-set avoid-dot11h
【命令】
display wlan rrm
【视图】
任意视图
【缺省级别】
1:监控级
【参数】
无
【描述】
display wlan rrm命令用来显示基本RRM配置参数。如果不存在RRM配置,将显示配置参数的缺省值。
命令输出包括单独的射频带完成的配置。显示输出如下所示。
【举例】
# 显示RRM配置。
<Sysname> display wlan rrm
RRM Configuration
--------------------------------------------------------------------------
11a Configured Rates (Mbps)
Mandatory : 6, 12, 24
Supported : 9, 18, 36, 48, 54
Disabled : -NA-
11b Configured Rates (Mbps)
Mandatory : 1, 2
Supported : 5.5, 11
Disabled : -NA-
11g Configured Rates (Mbps)
Mandatory : 1, 2, 5.5, 11
Supported : 6, 9, 12, 18, 24, 36, 48, 54
Disabled : -NA-
11g Protection : Enabled
11h Configuration
Spectrum Management : Disabled
Power Constraint (dBm) : 0
Channel Set : Non-dot11h
--------------------------------------------------------------------------
表4-1 display wlan rrm命令显示信息描述表
|
字段 |
说明 |
|
11a Configured Rates (Mbps) |
802.11a模式下的射频速率,802.11b/g具有的相同字段表示相同的意思,这里省略 |
|
Mandatory |
强制速率,AP必须支持其中一种速率 |
|
Supported |
支持速率,AP或客户端支持的扩展速率 |
|
Disabled |
禁用速率,禁止AP传输的速率 |
|
11g Protection |
使能dot11g保护功能 |
|
11h Configuration |
802.11h的配置情况 |
|
Spectrum Management |
802.11a频段的频谱管理功能,由命令spectrum-management enable配置 |
|
Power Constraint (dBm) |
802.11a射频的功率限制值,由命令power-constraint配置 |
|
Channel Set |
Non-dot11h:信道组设置为非dot11h信道。配置此功能后,设备在初始信道选择时,只扫描属于配置国家代码的非dot11h信道 all:不限制选择的信道 |
【命令】
power-constraint power-constraint
undo power-constraint
【视图】
RRM 视图
【缺省级别】
2:系统级
【参数】
power-constraint:用于指定WLAN系统下的用于BSS的功率限制,取值范围为0~MAX-POWER–1(MAX-POWER为802.11a射频下缺省的最大MAX-POWER,MAX-POWER的取值根据不同的国家码而有所不同),单位为dBm。
【描述】
power-constraint命令用于配置所有的802.11a射频的功率限制。在频谱管理使能的情况下,信标帧中将通告所配置功率限制。
缺省情况下,功率限制为0dBm。
相关命令请参考spectrum-management enable。
【举例】
# 配置射频的功率限制。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] power-constraint 5
【命令】
spectrum-management enable
undo spectrum-management enable
【视图】
RRM视图
【缺省级别】
2:系统级
【参数】
无
【描述】
spectrum-management enable命令用于使能802.11a频段的频谱管理。undo spectrum-management enable命令用来恢复缺省情况。当WLAN系统的频谱管理功能使能后,WLAN系统会通告AP的功率能力和功率限制,该BSS下的所有设备都应根据所在地区的规定遵守AP通告的功率限制。
缺省情况下,频谱管理处于关闭状态。
【举例】
# 使能频谱管理。
<Sysname> system-view
[Sysname] wlan rrm
[Sysname-wlan-rrm] spectrum-management enable
【命令】
wlan rrm
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
wlan rrm命令用来进入RRM(射频资源管理)视图。
在该视图下,用户可以管理WLAN射频资源。
【举例】
# 进入RRM视图。
<Sysname> System-view
[Sysname] wlan rrm
[Sysname-wlan-rrm]
【命令】
attack-detection enable { all | flood | weak-iv | spoof }
undo attack-detection enable
【视图】
WLAN IDS视图
【缺省级别】
2:系统级
【参数】
all:使能所有攻击检测功能。
flood:使能泛洪攻击检测功能。
spoof:使能spoof攻击检测功能。
weak-iv:使能weak-iv攻击检测功能。
【描述】
attack-detection enable命令用来使能攻击检测功能。undo attack-detection enable命令用来恢复缺省情况。
缺省情况下,攻击检测功能处于关闭状态。
【举例】
# 使能spoof攻击检测功能。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] attack-detection enable spoof
【命令】
display wlan ids history
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
display wlan ids history命令用来显示WLAN系统的攻击检测历史信息,最多支持512路输入。
【举例】
# 显示历史攻击信息。
<Sysname> display wlan ids history
Total Number of Entries: 5
Flags:
act = Action Frame asr = Association Request
aur = Authentication Request daf = Deauthentication Frame
dar = Disassociation Request ndf = Null Data Frame
pbr = Probe Request rar = Reassociation Request
saf = Spoofed Disassociation Frame
sdf = Spoofed Deauthentication Frame
wiv = Weak IV Detected
AT - Attack Type, Ch - Channel Number, AR - Average RSSI
WIDS History Table
----------------------------------------------------------------------
MAC Address AT Ch AR Detected Time AP
----------------------------------------------------------------------
0027-E699-CA71 asr 8 44 2007-06-12/19:47:54 ap12
0015-E9A4-D7F4 wiv 8 45 2007-06-12/19:45:28 ap48
0027-E699-CA71 asr 8 20 2007-06-12/19:18:17 ap12
003d-B5A6-539F pbr 8 43 2007-06-12/19:10:48 ap56
0015-E9A4-D7F4 wiv 8 50 2007-06-12/19:01:28 ap48
----------------------------------------------------------------------
表5-1 display wlan ids history命令显示信息描述表
|
字段 |
描述 |
|
MAC-Address |
在欺骗攻击模式下,该阈值提供用于欺骗攻击的BSSID;在其它攻击模式下,该阈值用于提供发起攻击的设备的MAC地址 |
|
AT |
攻击类型首字母缩写 |
|
Ch |
攻击检测频道 |
|
AR |
攻击帧的平均RSSI |
|
Detected time |
攻击检测时间 |
|
AP |
检测到攻击的AP名称 |
【命令】
display wlan ids statistics
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
display wlan ids statistics命令用来显示检测到的攻击数。
【举例】
#显示wlan ids的统计信息。
<Sysname> display wlan ids statistics
Current attack tracking since: 2007-06-21/12:46:33
----------------------------------------------------------------------
Type Current Total
----------------------------------------------------------------------
Probe Request Frame Flood Attack 2 7
Authentication Request Frame Flood Attack 0 0
Deauthentication Frame Flood Attack 0 0
Association Request Frame Flood Attack 1 1
Disassociation Request Frame Flood Attack 4 8
Reassociation Request Frame Flood Attack 0 0
Action Frame Flood Attack 0 0
Null Data Frame Flood Attack 0 0
Weak IVs Detected 12 21
Spoofed Deauthentication Frame Attack 0 0
Spoofed Disassociation Frame Attack 0 2
----------------------------------------------------------------------
表5-2 display wlan ids statistics命令显示信息描述表.
|
字段 |
描述 |
|
current |
current字段标识了当前攻击的跟踪时间,该字段提供了从当前攻击跟踪时间(在显示信息中“Current attack tracking since:”定义的时间)起的攻击检测数。当前攻击的跟踪时间在系统启动时开始计算,后续以小时为单位刷新。 |
|
total |
total字段标识了系统从启动以来的所有检测到的攻击数 |
|
Probe Request Frame Flood Attack |
探查请求帧的泛洪攻击检测数 |
|
Authentication Request Frame Flood Attack |
认证请求帧的泛洪攻击检测数 |
|
Deauthentication Frame Flood Attack |
解除认证请求帧的泛洪攻击检测数 |
|
Association Request Frame Flood Attack |
关联请求帧的泛洪攻击检测数 |
|
Disassociation Request Frame Flood Attack |
解除关联请求帧的泛洪攻击检测数 |
|
Reassociation Request Frame Flood Attack |
重关联请求帧的泛洪攻击检测数 |
|
Action Frame Flood Attack |
执行帧的泛洪攻击检测数 |
|
Null Data Frame Flood Attack |
空数据帧的泛洪攻击检测数 |
|
Weak IVs Detected |
脆弱IV检测数 |
|
Spoofed Deauthentication Frame Attack |
欺骗解除认证帧的攻击检测数 |
|
Spoofed Disassociation Frame Attack |
欺骗解除关联帧的攻击检测数 |
【命令】
wlan ids
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
wlan ids命令用来进入WLAN IDS视图。
【举例】
# 进入WLAN IDS视图。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids]
【命令】
reset wlan ids history
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset wlan ids history命令用来重置WLAN系统攻击检测的历史信息。在执行了这条命令后所有关于攻击的历史信息将被清除,历史信息列表将被清空。
【举例】
# 重置wlan ids历史信息。
<Sysname> reset wlan ids history
【命令】
reset wlan ids statistics
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
无
【描述】
reset wlan ids statistics命令用来重置WLAN系统攻击检测的统计信息。该命令将重置包括current和total字段的所有在WIDS统计列表内的攻击类型。
【举例】
# 重置wlan ids统计信息。
<Sysname> reset wlan ids statistics
【命令】
display wlan blacklist { static | dynamic }
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
static:只显示静态配置的黑名单列表。
dynamic:显示所有动态配置的黑名单列表。
【描述】
display wlan blacklist命令用来显示静态或动态配置的黑名单列表。
【举例】
# 显示静态配置的黑名单列表
<Sysname> display wlan blacklist static
Total Number of Entries: 6
Static Blacklist
----------------------------------------------------------------------
MAC-Address
----------------------------------------------------------------------
0014-6c8a-43ff
0016-6F9D-61F3
0019-5B79-F04A
----------------------------------------------------------------------
表5-3 display wlan blacklist static命令显示信息描述表
|
字段 |
描述 |
|
MAC-Address |
静态黑名单列表中的客户端MAC地址 |
# 显示动态配置的黑名单列表。
<Sysname> display wlan blacklist dynamic
Total Number of Entries: 3
Dynamic Blacklist
----------------------------------------------------------------------
MAC-Address Lifetime(s) Last Updated Since(hh:mm:ss) Reason
----------------------------------------------------------------------
000f-e2cc-0001 60 00:02:11 Assoc-Flood
000f-e2cc-0002 60 00:01:17 Deauth-Flood
000f-e2cc-0003 60 00:02:08 Auth-Flood
表5-4 display wlan blacklist dynamic命令显示信息描述表
|
字段 |
描述 |
|
MAC-Address |
动态黑名单列表中的客户端MAC地址 |
|
Lifetime(s) |
动态黑名单列表中对应项的生存时间(单位:秒) |
|
Last Updated Since(hh:mm:ss) |
动态黑名单列表中对应的表项已经存在了多长时间 |
|
Reason |
动态黑名单列表中对应项添加的原因 |
【命令】
display wlan whitelist
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
无
【描述】
display wlan whitelist命令用来显示白名单列表。
【举例】
# 显示白名单列表信息。
<Sysname> display wlan whitelist
Total Number of Entries: 6
Whitelist
----------------------------------------------------------------------
MAC-Address
----------------------------------------------------------------------
0000-0000-000A
0000-0000-0066
0000-0000-00AA
0000-0000-00EE
0400-0000-0000
0400-0000-00EE
----------------------------------------------------------------------
表5-5 display wlan whitelist 命令显示信息描述表
|
字段 |
描述 |
|
MAC-Address |
白名单列表中的客户端MAC地址 |
【命令】
dynamic-blacklist enable
undo dynamic-blacklist enable
【视图】
WLAN IDS视图
【缺省级别】
2:系统级
【参数】
enable:使能动态黑名单功能。
【描述】
dynamic-blacklist enable命令用来使能动态黑名单功能,用来从已经建立联系的客户端中滤除不需要的客户端。undo dynamic-blacklist enable命令用来关闭动态黑名单功能。
缺省情况下,此功能处于关闭状态。
【举例】
# 使能动态黑名单功能。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] dynamic-blacklist enable
【命令】
dynamic-blacklist lifetime lifetime
undo dynamic-blacklist lifetime
【视图】
WLAN IDS视图
【缺省级别】
2:系统级
【参数】
lifetime:动态黑名单中的对应列表的生存时间,单位为秒,取值范围为60~3600。
【描述】
dynamic-blacklist lifetime命令用来设置动态黑名单中的对应列表的生存时间。undo dynamic-blacklist lifetime命令用来恢复缺省情况。
缺省情况下,生存时间为300秒。
如果在老化时间超时后,该设备没有再次被检测到,则从列表中清除该表项。
【举例】
# 定义动态黑名单的生存时间为1200秒。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] dynamic-blacklist lifetime 1200
【命令】
reset wlan dynamic-blacklist { mac-address mac-address | all }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
mac-address:将要从动态黑名单中删除的客户端的MAC地址。
all:删除动态黑名单中的所有表项。
【描述】
reset wlan dynamic-blacklist mac-address命令用来清除动态黑名单中指定的MAC地址或者所有动态客户端。该表项最多可以输入128条。
【举例】
# 从动态黑名单中清除MAC地址为aabb-cccc-dddd的客户端。
<Sysname> reset wlan dynamic-blacklist mac-address aabb-cccc-dddd
【命令】
static-blacklist mac-address mac-address
undo static-blacklist { mac-address mac-address | all }
【视图】
【缺省级别】
2:系统级
【参数】
mac-address:将要从静态黑名单中添加或删除的客户端的MAC地址。
all:删除静态黑名单中的所有表项。
【描述】
static-blacklist mac-address命令用来添加指定的MAC地址到静态黑名单。undo static-blacklist mac-address命令用来删除静态黑名单中指定MAC地址的或者所有的客户端。表项最多可以输入64条。
【举例】
# 添加MAC地址为aabb-cccc-dddd的客户端到静态黑名单。
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] static-blacklist mac-address aabb-cccc-dddd
【命令】
whitelist mac-address mac-address
undo whitelist { mac-address mac-address | all }
【视图】
WLAN IDS视图
【缺省级别】
2:系统级
【参数】
mac-address:将要从白名单中添加或删除的客户端的MAC地址。
all:删除白名单中的所有表项。
【描述】
whitelist mac-address命令用来添加指定的MAC地址到白名单。undo whitelist mac-address命令用来删除白名单中指定MAC地址的或者所有的客户端。也就是需要与AP相关联的客户端。该表项最多可以输入256条。
【举例】
# 添加MAC地址为aabb-cccc-dddd的客户端到白名单
<Sysname> system-view
[Sysname] wlan ids
[Sysname-wlan-ids] whitelist mac-address aabb-cccc-dddd
【命令】
display wlan wmm { radio [ interface wlan-radio wlan-radio-number ] | client { all | interface wlan-radio wlan-radio-number | mac-address mac-address } }
【视图】
任意视图
【缺省级别】
2:系统级
【参数】
radio:显示射频的WMM(Wi-Fi Multimedia,Wi-Fi多媒体,是一种无线QoS协议)信息。
wlan-radio radio-number:显示连接到指定射频接口的客户端WMM信息。
client:显示客户端的WMM信息。
all:显示所有射频或客户端的WMM信息。
mac-address mac-address:显示指定MAC地址的客户端WMM信息。
【描述】
display wlan wmm radio命令用来显示所有射频或指定AP射频的WMM相关信息。
display wlan wmm client命令用来显示所有客户端,同指定AP关联的客户端,或指定MAC地址的客户端的WMM相关信息。
【举例】
# 显示所有射频的WMM信息。
<Sysname> display wlan wmm radio
--------------------------------------------------------------------------
Radio interface : WLAN-Radio1/0/1
--------------------------------------------------------------------------
Client EDCA update count : 25587704
QoS Mode : WMM Radio chip QoS mode : WMM
Radio chip max AIFSN : 255 Radio chip max ECWmin : 10
Radio chip max TXOPLimit : 32768 Radio chip max ECWmax : 10
CAC Information
Client accepted : 0
Voice : 0
Video : 0
Total request mediumtime(us) : 0
Voice(us) : 0
Video(us) : 0
Calls rejected due to insufficient resource : 0
Calls rejected due to invalid parameters : 0
Calls rejected due to invalid mediumtime : 0
Calls rejected due to invalid delaybound : 0
QoS Mode : WMM
Admission Control Policy : Users
Threshold users count : 20
CAC-Free's AC Request Policy : Response Success
CAC Unauthed Frame Policy : Downgrade
CAC Medium Time Limitation(us) : 100000
CAC AC-VO's Max Delay(us) : 50000
CAC AC-VI's Max Delay(us) : 300000
SVP packet mapped AC number : Disabled
Radio's WMM Parameters:
AC-BK AC-BE AC-VI AC-VO
ECWmin 4 4 3 2
ECWmax 10 6 4 3
AIFSN 7 3 1 1
TXOPLimit 0 0 94 47
AckPolicy Normal Normal Normal Normal
Client's WMM Parameters:
AC-BK AC-BE AC-VI AC-VO
ECWmin 4 4 3 2
ECWmax 10 10 4 3
AIFSN 7 3 2 2
TXOPLimit 0 0 94 47
CAC Disable Disable Disable Disable
--------------------------------------------------------------------------
Radio interface : WLAN-Radio1/0/2
--------------------------------------------------------------------------
Client EDCA update count : 25587704
QoS Mode : WMM Radio chip QoS mode : WMM
Radio chip max AIFSN : 255 Radio chip max ECWmin : 10
Radio chip max TXOPLimit : 32768 Radio chip max ECWmax : 10
CAC Information
Client accepted : 0
Voice : 0
Video : 0
Total request mediumtime(us) : 0
Voice(us) : 0
Video(us) : 0
Calls rejected due to insufficient resource : 0
Calls rejected due to invalid parameters : 0
Calls rejected due to invalid mediumtime : 0
Calls rejected due to invalid delaybound : 0
QoS Mode : WMM
Admission Control Policy : Users
Threshold users count : 20
CAC-Free's AC Request Policy : Response Success
CAC Unauthed Frame Policy : Downgrade
CAC Medium Time Limitation(us) : 100000
CAC AC-VO's Max Delay(us) : 50000
CAC AC-VI's Max Delay(us) : 300000
SVP packet mapped AC number : Disabled
Radio's WMM Parameters:
AC-BK AC-BE AC-VI AC-VO
ECWmin 4 4 3 2
ECWmax 10 6 4 3
AIFSN 7 3 1 1
TXOPLimit 0 0 94 47
AckPolicy Normal Normal Normal Normal
Client's WMM Parameters:
AC-BK AC-BE AC-VI AC-VO
ECWmin 4 4 3 2
ECWmax 10 10 4 3
AIFSN 7 3 2 2
TXOPLimit 0 0 94 47
CAC Disable Disable Disable Disable
--------------------------------------------------------------------------
表6-1 display wlan wmm radio命令各字段的含义描述
|
字段 |
描述 |
|
Radio interface |
WLAN射频接口 |
|
Client EDCA update count |
客户端EDCA参数更新次数 |
|
QoS mode |
QoS模式,WMM:启用QoS模式,None:不启用QoS模式 |
|
Radio chip Qos mode |
Radio是否支持Qos模式 |
|
Radio chip max AIFSN |
Radio支持的AIFSN值的最大值 |
|
Radio chip max ECWmin |
Radio支持的ECWMIN值的最大值 |
|
Radio chip max TXOPLimit |
Radio支持的TXOPLimit值的最大值 |
|
Radio chip max ECWmax |
Radio支持的ECWMAX值的最大值 |
|
Client accepted |
Radio下已准入的Client数量,包括Voice队列下和Video队列下准入的Client数量 |
|
Total request mediumtime(us) |
所有队列申请的时间,包括Voice队列下和Video队列下申请的时间 |
|
Calls rejected due to insufficient resource |
因资源不足拒绝的请求数量 |
|
Calls rejected due to invalid parameters |
因参数无效拒绝的请求数量 |
|
Calls rejected due to invalid mediumtime |
因接入时间无效拒绝的请求数量 |
|
Calls rejected due to invalid delaybound |
因延迟时间无效拒绝的请求数量 |
|
Admission Control Policy |
准入控制策略 |
|
Threshold |
准入控制策略使用的门限值 |
|
CAC-Free's AC Request Policy |
对不支持CAC功能的AC采用的回应策略 |
|
CAC Unauthed Frame Policy |
对CAC未授权报文的处理策略 |
|
CAC Medium Time Limitation(us) |
CAC策略允许的接入时间上限,单位为微秒 |
|
CAC AC-VO's Max Delay(us) |
CAC策略允许的语音流延迟上限,单位为微秒 |
|
CAC AC-VI's Max Delay(us) |
CAC策略允许的视频流延迟上限,单位为微秒 |
|
SVP packet mapped AC number |
SVP报文映射到的AC的编号 |
|
ECWmin |
ECWmin的值 |
|
ECWmax |
ECWmax的值 |
|
AIFSN |
AIFSN的值 |
|
TXOPLimit |
TXOP limit的值 |
|
Ack Policy |
AC所使用的ACK策略 |
|
CAC |
表示此队列是否受CAC的限制,Disabled表示不受限制,Enabled表示受限制 |
# 显示所有客户端的WMM信息。
<Sysname> display wlan wmm client all
--------------------------------------------------------------------
MAC address : 000f-e23c-0000 SSID : abd
QoS Mode : None
--------------------------------------------------------------------
MAC address : 000f-e23c-0001 SSID : abc
QoS Mode : WMM
APSD information :
Max SP Length : all
L: Legacy T: Trigger D: Delivery
AC AC-BK AC-BE AC-VI AC-VO
State T|D L T|D L
Assoc State T|D L T|D T|D
CAC information :
Uplink CAC packets : 0 Downlink CAC packets : 0
Uplink CAC bytes : 0 Downlink CAC bytes : 0
Downgrade packets : 0 Discard packets : 0
Downgrade bytes : 0 Discard bytes : 0
AC : AC-VO User Priority : 7
TID : 1 Direction : Bidirectional
PSB : 0 Surplus Bandwidth Allowance : 1.0000
Medium Time(ms) : 39.108 Nominal MSDU Size(bytes) : 1500
Mean Data Rate(Kbps): 78.125 Minimum PHY Rate(Mbps) : 2.000
Create TS time : 5s
Update TS time : 5s
Uplink TS packets : 0 Downlink TS packets : 0
Uplink TS bytes : 0 Downlink TS bytes : 0
表6-2 display wlan wmm client命令各字段的含义描述
|
字段 |
描述 |
|
MAC address |
Client的MAC地址 |
|
SSID |
SSID名 |
|
QoS Mode |
QoS模式,WMM:启用QoS模式,None:不启用QoS模式 |
|
Max SP length |
最大服务时间长度 |
|
AC |
接入类 |
|
State |
AC队列的APSD属性 ,取值为T和D和L,T表示本AC有trigger-enabled属性,D表示本AC有delivery-enabled属性,T | D表示上面的两个属性都有,L表示本AC有Legacy属性 |
|
Assoc State |
Client接入时指定的AC的APSD属性 |
|
Uplink CAC packets |
上行CAC的报文数 |
|
Uplink CAC bytes |
上行CAC的字节数 |
|
Downlink CAC packets |
下行CAC的报文数 |
|
Downlink CAC bytes |
下行CAC的字节数 |
|
Downgrade packets |
降级处理的报文数 |
|
Downgrade bytes |
降级处理的字节数 |
|
Discard packets |
丢弃处理的报文数 |
|
Discard bytes |
丢弃处理的字节数 |
|
Direction |
流方向 |
|
User Priority |
用户优先级 |
|
TID |
流标识 |
|
PSB |
省电模式标识 |
|
Nominal MSDU Size(bytes) |
平均报文大小(单位为字节) |
|
Mean Data Rate(kbps) |
平均数据传输速率(单位为千比特每秒) |
|
Minimum PHY Rate(Mbps) |
最小物理传输速率(单位为兆比特每秒) |
|
Surplus Bandwidth Allowance |
允许富余带宽 |
|
Medium Time(ms) |
接入时间(单位为毫秒) |
|
Create TS time |
创建业务流的时间 |
|
Update TS time |
更新业务流的时间 |
|
Uplink TS packets |
上行业务流的报文数 |
|
Uplink TS bytes |
上行业务流的字节数 |
|
Downlink TS packets |
下行业务流的报文数 |
|
Downlink TS bytes |
下行业务流的字节数 |
【命令】
reset wlan wmm { radio [ interface wlan-radio wlan-radio-number ] | client { all | interface wlan-radio wlan-radio-number | mac-address mac-address } }
【视图】
用户视图
【缺省级别】
2:系统级
【参数】
radio:清除所有射频的WMM信息。
interface wlan-radio radio-number:在radio参数后的wlan-radio radio-number参数表示清除连接到指定射频接口的射频WMM信息。在client参数后的wlan-radio radio-number:清除连接到指定射频接口的客户端WMM信息。
client:清除客户端的WMM信息。
all:清除所有客户端的WMM信息。
mac-address mac-address:清除指定MAC地址的客户端WMM信息。
【描述】
reset wlan wmm radio命令用来清空所有射频或指定AP的射频的WMM相关的统计信息。
reset wlan wmm client命令用来清除所有客户端,同指定AP关联的客户端,或指定MAC地址的客户端的WMM相关统计信息。
对于wlan-radio命令在不同的关键字下的含义是不同的,如下:
l reset wlan wmm radio interface wlan-radio命令用来清空连接到指定射频接口的射频WMM信息。
l reset wlan wmm client interface wlan-radio命令用来清空连接到指定射频接口的客户端信息。
【举例】
# 清空所有射频的WMM统计信息。
<Sysname> reset wlan wmm radio all
【命令】
wmm cac policy { channelutilization [ channelutilization-value ] | users [ users-number ] }
undo wmm cac policy
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
channelutilization:CAC使用基于信道利用率的准入策略。
channelutilization-value:允许接入的信道最大利用率,即单位时间内,允许接入AC-VO和AC-VI优先级的业务流占用信道的总共时间与单位时间内的有效时间的百分比,取值范围为0~100,缺省值为65,单位为百分比。有效时间为可用于实际收发数据的时间。
users:CAC使用基于用户数的准入策略。
users-number:允许接入的客户端的最大个数,取值范围为0~64,缺省值为20。如果一个客户端同时接入AC-VO和AC-VI优先级业务流,接入客户端的个数按1计算。
【描述】
wmm cac policy命令用来配置CAC功能启动后使用的接入控制策略。undo wmm cac policy命令用来恢复缺省情况。
缺省情况下,CAC策略是基于用户数的准入策略,用户数为20。
相关命令参考wmm edca client。
【举例】
# 配置CAC使用基于信道利用率的准入策略,允许信道最大利用率为70%。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] wmm cac policy channelutilization 70
【命令】
wmm edca radio { ac-vo | ac-vi | ac-be | ac-bk } { aifsn aifsn-value | ecw ecwmin ecwmin-value ecwmax ecwmax-value | txoplimit txoplimit-value | noack } *
undo wmm edca radio { ac-vo | ac-vi | ac-be | ac-bk } { aifsn | ecw | txoplimit | noack | all }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
ac-vo:AC-VO(语音流)优先级队列。
ac-vi:AC-VI(视频流)优先级队列。
ac-be:AC-BE(尽力而为流)优先级队列。
ac-bk:AC-BK(背景流)优先级队列。
all:指定AC的所有EDCA参数。
noack:指定AC使用的ACK策略是No ACK。协议规定ACK策略有Normal ACK和No ACK。
txoplimit-value:EDCA的TXOP Limit参数,以32微秒为单位,取值范围为0~65535,TXOP为0表示只允许传输一个MPDU,最大值为65535。且受射频芯片的支持范围限制。
ecwmin-value:EDCA的ECWmin参数,取值范围0~15。且受射频芯片的支持范围限制。
ecwmax-value:EDCA的ECWmax参数,取值范围0~15。且受射频芯片的支持范围限制。
aifsn-value:EDCA的AIFSN参数,取值范围1~15。且受射频芯片的支持范围限制。
【描述】
wmm edca radio用于配置AP指定优先级使用的EDCA参数和ACK策略。undo wmm edca radio用于恢复AP指定优先级使用的EDCA参数和ACK策略为缺省值。
缺省情况下,ACK策略为Normal ACK,EDCA参数值如表6-3所示。
表6-3 AP使用的EDCA参数的缺省值
|
AC |
AIFSN |
ECWmin |
ECWmax |
TXOP Limit |
|
AC-BK |
7 |
4 |
10 |
0 |
|
AC-BE |
3 |
4 |
6 |
0 |
|
AC-VI |
1 |
3 |
4 |
94 |
|
AC-VO |
1 |
2 |
3 |
47 |
l EDCA各个参数的含义请参考“WLAN配置”。
l ECWmin的值不能大于ECWmax,两者需要同时启用配置,同时撤销配置。
l AP应用802.11b射频卡时,建议将AC-BK、AC-BE、AC-VI、AC-VO的TXOP-Limit参数的值分别配置为0、0、188、102。
【举例】
# 配置AP使用的AC-VO队列的AIFSN为2。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] wmm edca radio ac-vo aifsn 2
【命令】
wmm edca client { ac-vo | ac-vi } { aifsn aifsn-value | ecw ecwmin ecwmin-value ecwmax ecwmax-value | txoplimit txoplimit-value | cac } *
undo wmm edca client { ac-vo | ac-vi } { aifsn | ecw | txoplimit | cac | all }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
ac-vo:AC-VO(语音流)优先级队列。
ac-vi:AC-VI(视频流)优先级队列。
all: 所有EDCA参数。
cac: 支持客户端使用连接准入控制。AC-VO和AC-VI支持CAC,缺省为关闭。AC-BE和AC-BK不支持CAC。
aifsn-value:EDCA的AIFSN参数,取值范围是2~15。
ecwmin-value:EDCA的ECWmin参数,取值范围0~15。
ecwmax-value:EDCA的ECWmax参数,取值范围0~15。
txoplimit-value:EDCA的TXOP Limit参数,以32微秒为单位,取值范围0~65535。TXOP为0表示只允许传输一个MPDU。
【描述】
wmm edca client用来配置在BSS域中,客户端指定优先级(AC-VO或AC-VI)使用的EDCA参数。undo wmm edca client用来恢复客户端指定优先级(AC-VO或AC-VI)使用的EDCA参数为缺省值。
缺省情况下,客户端优先级AC-VI和AC-VO的EDCA参数取值如表6-4所示。
表6-4 客户端EDCA参数的缺省值
|
AC |
AIFSN |
ECWmin |
ECWmax |
TXOP Limit |
|
AC-VI |
2 |
3 |
4 |
94 |
|
AC-VO |
2 |
2 |
3 |
47 |
l EDCA各个参数的含义请参考“WLAN配置”。
l ECWmin的值不能大于ECWmax,两者需要同时启用配置,同时撤销配置。
l 如果所有客户端应用802.11b射频卡,建议将AC-VI、AC-VO的TXOP-Limit参数的值分别配置为188、102。
l 如果网络中既有使用802.11b射频卡又有使用802.11g射频卡的客户端,则建议按TXOP-Limit参数值使用表6-4中缺省值。
l 如果某优先级队列的CAC功能被启动,则高于此优先级队列的CAC功能会同时被启用。例如,使用wmm edca client命令启动AC-VI优先级CAC功能,则AC-VO优先级也同时启动CAC功能,但是,启动AC-VO优先级的CAC功能,AC-VI优先级的CAC功能不会被启用。
【举例】
# 配置AC-VO的aifsn 为3。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] wmm edca client ac-vo aifsn 3
【命令】
wmm edca client { ac-be | ac-bk } { aifsn aifsn-value | ecw ecwmin ecwmin-value ecwmax ecwmax-value | txoplimit txoplimit-value } *
undo wmm edca client { ac-be | ac-bk } { aifsn | ecw | txoplimit | all }
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
ac-be:AC-BE(尽力而为流)优先级队列。
ac-bk:AC-BK(背景流)优先级队列。
all: 所有EDCA参数。
aifsn-value:EDCA的AIFSN参数,取值范围是2~15。
ecwmin-value:EDCA的ECWmin参数,取值范围0~15。
ecwmax-value:EDCA的ECWmax参数,取值范围0~15。
txoplimit-value:EDCA的TXOP Limit参数,以32微秒为单位,取值范围为0~65535。TXOP Limit为0表示只允许传输一个MPDU。
【描述】
wmm edca client用来配置客户端指定优先级(AC-BE或AC-BK)使用的EDCA参数。undo wmm edca client用来恢复客户端指定优先级((AC-BE或AC-BK))使用的EDCA参数为缺省值。
缺省情况下,客户端优先级AC-BK和AC-BE的EDCA参数取值如表6-5所示。
表6-5 客户端EDCA参数的缺省值
|
AC |
AIFSN |
ECWmin |
ECWmax |
TXOP Limit |
|
AC-BK |
7 |
4 |
10 |
0 |
|
AC-BE |
3 |
4 |
10 |
0 |
l EDCA各个参数的含义请参考“WLAN配置”。
l ECWmin的值不能大于ECWmax,两者需要同时启用配置,同时撤销配置。
l 如果所有客户端应用802.11b射频卡,建议将AC-BK、AC-BE的TXOP-Limit参数的值分别配置为0、0。
l 如果网络中既有使用802.11b射频卡又有使用802.11g射频卡的客户端,则建议按TXOP-Limit参数值使用表6-5中缺省值。
【举例】
# 配置AC-VO的aifsn 为3。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] wmm edca client ac-vo aifsn 3
【命令】
wmm enable
undo wmm enable
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
无
【描述】
wmm enable命令用来开启WMM功能。undo wmm enable 命令用来关闭WMM功能。
缺省情况下,WMM功能处于开启状态。
协议要求802.11n的客户端必须支持WLAN QoS,所以当Radio工作在802.11an或802.11gn 式的情况下,WMM功能必须开启,否则可能会导致关联后的802.11n的客户端无法通信。
【举例】
# 关闭WMM功能。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] undo wmm enable
【命令】
wmm svp map-ac { ac-vo | ac-vi | ac-be | ac-bk }
undo wmm svp map-ac
【视图】
WLAN射频接口视图
【缺省级别】
2:系统级
【参数】
ac-vo:AC-VO(语音流)优先级队列。
ac-vi:AC-VI(视频流)优先级队列。
ac-be:AC-BE(尽力而为流)优先级队列。
ac-bk:AC-BK(背景流)优先级队列。
【描述】
wmm svp map-ac命令用来配置SVP报文使用的AC优先级队列。undo svp map-ac这个命令要恢复为缺省情况。
缺省情况下,关闭SVP报文映射功能。
建议用户使用此命令时,在一般情况下映射到AC-VO队列。
【举例】
# 配置SVP报文使用AC-VO队列。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] wmm svp map-ac ac-vo
【命令】
l2fw wlan-client-isolation enable
undo l2fw wlan-client-isolation enable
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无
【描述】
l2fw wlan-client-isolation enable命令用来启用无线用户二层隔离功能,使能用户隔离后无线用户之间不能互通。undo l2fw wlan-client-isolation enable命令用来关闭无线用户二层隔离。
缺省情况下,启用无线用户二层隔离功能。
【举例】
# 关闭无线用户二层隔离功能。
<Sysname> system-view
[Sysname] undo l2fw wlan-client-isolation enable
% Info: wlan client isolation disabled.
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
