选择区域语言: EN CN HK

02-WLAN命令

19-WLAN IP Snooping命令

本章节下载  (101.84 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WiNet_WX/WX2500H-WiNet/Command/Command_Manual/H3C_WiNet_CR(R5223)-5W100/02/201807/1094296_30005_0.htm

19-WLAN IP Snooping命令


1 WLAN IP Snooping

1.1  WLAN IP Snooping命令

1.1.1  client ip-snooping http-learning enable

client ip-snooping http-learning enable命令用来开启通过HTTP报文学习客户端地址功能。

undo client ip-snooping http-learning enable命令用来关闭通过HTTP报文学习客户端地址功能。

【命令】

client ip-snooping http-learning enable

undo client ip-snooping http-learning enable

【缺省情况】

通过HTTP报文学习客户端地址功能处于关闭状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

该功能只对采用Portal认证方式上线的无线客户端生效。该类客户端在通过Portal认证前发送的所有HTTP请求都被重定向到Portal Web服务器。AC开启通过HTTP报文学习客户端地址功能后,AP会对重定向到服务器的HTTP请求报文进行监听,并从中学习客户端IPv4/IPv6地址。关于Portal认证的相关介绍请参见“安全配置指导”中的“Portal”。

通过ARP、DHCPv4、DHCPv6和ND方式学习到客户端地址的优先级高于通过HTTP报文学习到的客户端地址。

该命令只能在无线服务模板处于关闭状态时配置。

【举例】

# 开启通过HTTP报文学习客户端地址功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] client ip-snooping http-learning enable

1.1.2  client ipv4-snooping arp-learning enable

client ipv4-snooping arp-learning enable命令用来开启通过ARP方式学习客户端IPv4地址功能。

undo client ipv4-snooping arp-learning enable命令用来关闭通过ARP方式学习客户端IPv4地址功能。

【命令】

client ipv4-snooping arp-learning enable

undo client ipv4-snooping arp-learning enable

【缺省情况】

通过ARP方式学习客户端IPv4地址功能处于开启状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

AP通过ARP方式学习到客户端IPv4地址后,会将学习到的客户端IPv4地址和客户端MAC地址记录为WLAN IP Snooping绑定表项,并同步绑定表项给AC。

该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。关于IP Source Guard的相关介绍请参见“安全配置指导”中的“IP Source Guard”。

【举例】

# 关闭通过ARP方式学习客户端IPv4地址功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] undo client ipv4-snooping arp-learning enable

1.1.3  client ipv6-snooping nd-learning enable

client ipv6-snooping nd-learning enable命令用来开启通过ND方式学习客户端IPv6地址功能。

undo client ipv6-snooping nd-learning enable命令用来关闭通过ND方式学习客户端IPv6地址功能。

【命令】

client ipv6-snooping nd-learning enable

undo client ipv6-snooping nd-learning enable

【缺省情况】

通过ND方式学习客户端IPv6地址功能处于开启状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

该功能只能在无线服务模板处于关闭状态时配置。

设备学习客户端的IPv6地址可以通过以下两种方式:

·     开启本功能后设备可以通过ND方式获取客户端IPv6地址。关于ND协议的相关介绍请参见“三层技术-IP业务配置指导”中的“IPv6基础”。

·     当客户端通过服务器(如DHCPv6服务器)动态获取IPv6地址时,设备可以通过DHCPv6方式获取客户端的IPv6地址以及网络前缀。关于DHCPv6的相关介绍请参见“三层技术-IP业务配置指导”中的“DHCPv6”。关闭本功能后,用户仅能够通过DHCPv6方式获取客户端IPv6地址。

【举例】

# 关闭通过ND方式学习客户端IPv6地址功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] undo client ipv6-snooping nd-learning enable

1.1.4  client ipv6-snooping snmp-nd-report enable

client ipv6-snooping snmp-nd-report enable命令用来开启SNMP获取客户端通过ND方式学习到的IPv6地址功能。

undo client ipv6-snooping snmp-nd-report enable命令用来关闭SNMP获取客户端通过ND方式学习到的IPv6地址功能。

【命令】

client ipv6-snooping snmp-nd-report enable

undo client ipv6-snooping snmp-nd-report enable

【缺省情况】

SNMP获取客户端通过ND方式学习的IPv6地址功能处于开启状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

该功能只能在无线服务模板处于关闭状态时配置。

SNMP模块可以获取到设备通过以下两种方式获取客户端的IPv6地址:

·     设备通过ND方式学习客户端IPv6地址。若开启本功能,SNMP模块能够从设备获取该方式下学习到的地址。若关闭本功能,SNMP模块仅能够从设备获取到客户端通过DHCPv6方式学习到的IPv6地址。关于SNMP的相关介绍请参见“网络管理和监控配置指导”中的“SNMP”。

·     设备通过DHCPv6方式学习客户端IPv6地址。SNMP模块可以从设备获取该方式下学习到的地址。

【举例】

# 关闭SNMP获取通过ND方式学习的IPv6地址功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] undo client ipv6-snooping snmp-nd-report enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!