选择区域语言: EN CN HK

02-WLAN命令

08-WLAN漫游命令

本章节下载  (146.02 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WiNet_WX/WX2500H-WiNet/Command/Command_Manual/H3C_WiNet_CR(R5223)-5W100/02/201807/1094285_30005_0.htm

08-WLAN漫游命令


1 WLAN漫游

1.1  WLAN漫游配置命令

1.1.1  authentication-mode

authentication-mode命令用来配置漫游组认证模式。

undo authentication-mode命令用来恢复缺省情况。

【命令】

authentication-mode authentication-mode { cipher | simple } authentication-key

undo authentication-mode

【缺省情况】

未配置认证模式,即不对IACTP控制消息进行完整性校验。

【视图】

本地漫游组视图

【缺省用户角色】

network-admin

【参数】

authentication-mode:指定认证模式的名称,目前仅支持md5,表示128位的MD5认证算法。

cipher:以密文方式设置密钥。

simple:以明文方式设置密钥。

authentication-key设置明文密钥或密文密钥,区分大小写。明文密钥的长度范围是1~16;密文密钥的长度范围是33~53。

【使用指导】

配置认证模式后,所有在IACTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该摘要用来与消息内容进行计算。当AC接收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。

以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中。

【举例】

# 配置IACTP控制消息完整性认证模式为MD5认证模式,以明文方式设置密钥12345。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345

1.1.2  display wlan mobility

display wlan mobility命令用来显示客户端漫入或漫出的信息。

【命令】

display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

roam-in:显示漫入客户端的信息,即从其它AC漫游到本AC的客户端信息。

roam-out:显示漫出客户端的信息,即从本AC漫游到其它AC的客户端信息。

member ip ipv4-address:漫游组成员AC的IPv4地址。

member ipv6 ipv6-address:漫游组成员AC的IPv6地址。

【使用指导】

如果不指定member参数,则显示所有客户端漫入或漫出的信息。

【举例】

# 显示所有漫入客户端的信息。

<Sysname> display wlan mobility roam-in

Total entries: 1

MAC address     BSSID           VLAN ID  HA IP address

5250-0012-0411  cbab-abab-abab  1        192.168.0.101

# 显示从指定成员AC漫入的客户端信息。

<Sysname> display wlan mobility roam-in member ip 192.168.0.101

Total entries: 1

MAC address     BSSID           VLAN ID

5250-0012-0411  cbab-abab-abab  1

# 显示所有漫出客户端的信息。

<Sysname> display wlan mobility roam-out

Total entries: 1

MAC address     BSSID           VLAN ID  Online time       FA IP address

5250-0012-0411  cbab-abab-abab  1        00hr 01min 39sec  192.168.0.102

# 显示从指定成员AC漫出的客户端信息。

<Sysname> display wlan mobility roam-out member ip 192.168.0.102

Total entries: 1

MAC address     BSSID           VLAN ID  Online time

5250-0012-0411  cbab-abab-abab  1        00hr 03min 02sec

表1-1 display wlan mobility命令显示信息描述表

字段

描述

Total entries

客户端总数目

MAC address

客户端的MAC地址

BSSID

客户端关联的AP的BSSID

VLAN ID

客户端所在的VLAN ID

HA IP address

HA的IP地址

FA IP address

FA的IP地址

Online time

客户端的累积在线时长

 

1.1.3  display wlan mobility group

display wlan mobility group命令用来显示本地漫游组的信息。

【命令】

display wlan mobility group

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示本地漫游组信息。

<Sysname> display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 172.16.220.101

 Source IPv6: Not configured

 Authentication method: Not configured

 Mobility group status: Enabled

 Member entries: 2

 IP address                              State          Online time

 172.16.220.102                          Down           00hr 00min 00sec

 172.16.220.105                          Up             00hr 36min 27sec

表1-2 display wlan mobility group命令显示信息描述表

字段

描述

Mobility group name

本地漫游组的名称

Tunnel type

本地漫游组的隧道类型:

·     IPv4:IACTP隧道IP地址类型为IPv4

·     IPv6:IACTP隧道IP地址类型为IPv6

Source IPv4

源IPv4地址

Source IPv6

源IPv6地址

Authentication method

本地漫游组的认证方式

Mobility group status

本地漫游组的状态:

·     Enabled:本地漫游组处于开启状态

·     Disabled:本地漫游组处于关闭状态

Member entries

成员AC的数量

IP address

成员AC的IP地址

State

隧道状态

Up:已建立IACTP隧道

Down:未建立IACTP隧道

Online time

成员的累计在线时长

 

1.1.4  display wlan mobility roam-track mac-address

display wlan mobility roam-track mac-address命令用来在HA上显示客户端的漫游跟踪信息。

【命令】

display wlan mobility roam-track mac-address mac-address

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

mac-address:客户端的MAC地址,格式为H-H-H。

【使用指导】

在显示信息中,漫游跟踪信息以漫游到达AP的先后依次排序,最近的轨迹排在第一行。

【举例】

# 显示MAC地址为5250-0012-0411的客户端的漫游跟踪信息。

<Sysname> display wlan mobility roam-track mac-address 5250-0012-0411

Total entries: 2

BSSID           Created at           Online time       AC IP address  RID  AP name

3ce5-a68d-2280  2017-03-14 11:12:28  00hr 48min 46sec  192.168.0.2    2    ap1

0026-3e08-1150  2017-03-14 11:12:05  00hr 40min 46sec  127.0.0.1      2    ap2

表1-3 display wlan mobility roam-track mac-address命令显示信息描述表

字段

描述

BSSID

客户端关联的AP的BSSID

Created at

客户端的漫游轨迹创建时刻

Online time

客户端的累积在线时长

AC IP address

客户端上线所在AC的IP地址。当客户端在HA上时,显示的IP地址为127.0.0.1

RID

客户端关联的 Radio ID

AP name

客户端关联的AP名称

 

1.1.5  group enable

group enable命令用来开启漫游组功能。

undo group enable命令用来恢复缺省情况。

【命令】

group enable

undo group enable

【缺省情况】

漫游组功能处于关闭状态。

【视图】

本地漫游组视图

【缺省用户角色】

network-admin

【使用指导】

·     只有配置了与隧道类型相同的源IP地址和成员AC的IP地址后,才可以开启漫游组功能。

·     开启漫游组功能后,AC会使用源IP地址与组内其他成员AC建立IACTP隧道,并同步漫游表项信息。

·     关闭漫游组功能后,AC会断开同组内其他成员AC的IACTP隧道连接,并删除漫游表项信息。

【举例】

# 开启漫游组功能。

<Sysname> system-view

[Sysname] wlan mobility group floor1

[Sysname-wlan-mg-floor1] tunnel-type ipv4

[Sysname-wlan-mg-floor1] source ip 192.168.0.1

[Sysname-wlan-mg-floor1] member ip 192.168.0.2

[Sysname-wlan-mg-floor1] group enable

【相关命令】

·     member

·     source

·     tunnel-type

·     wlan mobility group

1.1.6  member

member命令用来添加AC成员到漫游组。

undo member命令用来删除漫游组内的AC成员。

【命令】

member { ip ip-address | ipv6 ipv6-address } [ vlan vlan-id-list ]

undo member [ ip ip-address | ipv6 ipv6-address ] [ vlan [ vlan-id-list ] ]

【缺省情况】

漫游组内不存在AC成员。

【视图】

本地漫游组视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:表示需要加入漫游组内的AC成员的IPv4地址。

ipv6 ipv6-address:表示需要加入漫游组内的AC成员的IPv6地址。

vlan vlan-id-list:AC成员地址所属的VLAN列表。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }&<1-10>vlan-id取值范围为2~4094,vlan-id2的值要大于或等于vlan-id1的值,&<1-10>表示前面的参数最多可以输入10次。

【使用指导】

漫游组内的AC成员通过IP地址标识,该IP地址为AC成员建立IACTP隧道的源IP地址,一个成员只能属于一个漫游组。

一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。

删除漫游组成员时,如果不指定IP地址,则删除漫游组内所有成员。

可以使用该命令添加IPv4和IPv6类型的成员地址,但是只有与隧道类型相同的成员地址才能生效。

本命令只能在漫游组处于关闭的情况下使用。

配置AC成员地址所属的VLAN后,漫游组内的其他AC就可以直接转发属于该VLAN的客户端的数据流量,而无需客户端漫游到该AC上。

当IACTP隧道内存在多个AC成员,在配置VLAN参数时,请确保IACTP隧道内的AC成员之间的IACTP隧道不会形成环路。

【举例】

# 将AC成员192.168.1.55添加到漫游组abc,AC成员地址所属的VLAN为3、10、19、22、30。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] member ip 192.168.1.55 vlan 3 10 19 22 to 30

1.1.7  snmp-agent trap enable wlan mobility

snmp-agent trap enable wlan mobility命令用来开启WLAN漫游的告警功能。

undo snmp-agent trap enable wlan mobility命令用来关闭WLAN漫游的告警功能。

【命令】

snmp-agent trap enable wlan mobility

undo snmp-agent trap enable wlan mobility

【缺省情况】

WLAN漫游的告警功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启了WLAN漫游模块的告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

【举例】

# 开启WLAN漫游的告警功能。

<Sysname> system-view

[Sysname] snmp-agent trap enable wlan mobility

1.1.8  source

source命令用来配置漫游组中AC间建立IACTP隧道的源IP地址。

undo source命令用来删除漫游组中AC间建立IACTP隧道的源IP地址。

【命令】

source { ip ip-address | ipv6 ipv6-address }

undo source [ ip | ipv6 ]

【缺省情况】

未配置漫游组中AC间建立IACTP隧道的源IP地址。

【视图】

本地漫游组视图

【缺省用户角色】

network-admin

【参数】

ip ip-address:AC加入漫游组时建立IACTP隧道的源IPv4地址。

ipv6 ipv6-address:AC加入漫游组时建立IACTP隧道的源IPv6地址。

【使用指导】

·     AC在加入漫游组后需要使用IACTP隧道源IP地址和同一漫游组内AC成员建立IACTP隧道。

·     只有与漫游组隧道IP地址类型相同的源地址才能生效。

·     删除建立IACTP隧道的源IP地址时,如果没有指定地址类型,则删除所有源IP地址。

·     本命令只能在漫游组处于关闭的情况下使用。

【举例】

# 配置漫游组中AC间建立IACTP隧道的源IP地址为192.168.1.55。

<Sysname> system-view

[Sysname] wlan mobility group abc

[Sysname-wlan-mg-abc] source ip 192.168.1.55

【相关命令】

·     group enable

·     member

1.1.9  tunnel-type

tunnel-type命令用来配置漫游组IACTP隧道IP地址类型。

undo tunnel-type命令用来恢复缺省情况。

【命令】

tunnel-type { ipv4 | ipv6 }

undo tunnel-type

【缺省情况】

IACTP隧道IP地址类型为IPv4。

【视图】

本地漫游组视图

【缺省用户角色】

network-admin

【参数】

ipv4:指定漫游组使用IPv4类型的隧道IP地址。

ipv6:指定漫游组使用IPv6类型的隧道IP地址。

【使用指导】

本命令只能在漫游组未使能的情况下使用并且不能同时配置两种隧道IP地址类型。

【举例】

# 配置漫游组IACTP隧道IP地址类型IPv6。

<Sysname> system-view

[Sysname] wlan mobility group aaa

[Sysname-wlan-mg-aaa] tunnel-type ipv6

1.1.10  wlan mobility group

wlan mobility group命令用来创建本地漫游组并进入本地漫游组视图。

undo wlan mobility group命令用来删除本地漫游组。

【命令】

wlan mobility group group-name

undo wlan mobility group group-name

【缺省情况】

不存在本地漫游组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-name:本地漫游组名,为1~15个字符的字符串,不包含空格,区分大小写。

【使用指导】

·     同一本地漫游组内的成员的本地漫游组名应该保持一致。

·     每个设备只允许创建一个本地漫游组。

【举例】

# 创建本地漫游组并进入本地漫游组视图。

<Sysname> system-view

[Sysname] wlan mobility group office

[Sysname-wlan-mg-office]

1.1.11  wlan mobility-group-isolation

wlan mobility-group-isolation enable命令用来开启漫游组隧道隔离功能。

undo wlan mobility-group-isolation enable命令用来关闭漫游组隧道隔离功能。

【命令】

wlan mobility-group-isolation enable

undo wlan mobility-group-isolation enable

【缺省情况】

漫游组隧道隔离功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

同一漫游组内的多台AC间存在环路时,需要开启漫游组隧道隔离功能,确保AC不会在漫游组的隧道之间转发报文,从而避免出现广播风暴等问题。

【举例】

# 开启漫游组隧道隔离功能。

<Sysname> system-view

[Sysname] wlan mobility-group-isolation enable

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!