国家 / 地区

02-WLAN配置

01-AP管理配置

本章节下载  (482.86 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WiNet_WX/WX2500H-WiNet/Configure/Operation_Manual/H3C_WiNet_CG(R5223)-5W100/02/201807/1094433_30005_0.htm

01-AP管理配置

  录

1 AP管理

1.1 AP管理简介

1.1.1 CAPWAP隧道

1.1.2 AP配置方

1.1.3 APDB

1.1.4 协议规范

1.2 AP管理配置任务简介

1.3 配置准备

1.4 配置AC与AP建立CAPWAP隧道

1.4.1 创建手工AP

1.4.2 配置自动AP

1.4.3 配置AP连接AC的优先级

1.4.4 配置单播发现策略功能

1.5 配置二次发现AC功能

1.6 配置AP版本升级

1.6.1 配置版本升级功能

1.6.2 配置AP型号的软硬件版本对应关系

1.7 配置AP的VLAN

1.7.1 配置VLAN基本属性

1.7.2 配置基于端口的VLAN

1.7.3 向AP下发VLAN配置

1.8 配置CAPWAP隧道

1.8.1 配置CAPWAP隧道延迟检测

1.8.2 配置CAPWAP隧道保活

1.8.3 配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

1.8.4 配置CAPWAP报文分片的最大长度

1.8.5 配置CAPWAP隧道的TCP最大报文段长度

1.9 配置请求报文重传

1.10 配置上报Radio统计信息

1.11 配置Remote AP功能

1.12 开启/关闭AP的USB接口

1.13 重启AP

1.14 重命名手工AP

1.15 管理AP的文件系统

1.16 配置AP组

1.16.1 AP组简介

1.16.2 创建AP组

1.17 预配置

1.17.1 预配置简介

1.17.2 配置AP预配置

1.17.3 配置AP组预配置

1.17.4 下发预配置

1.17.5 配置预配置智能加载功能

1.18 开启告警功能

1.18.1 告警功能简介

1.18.2 开启AP管理的告警功能

1.18.3 开启CAPWAP的告警功能

1.19 加载APDB用户脚本

1.20 配置重启业务异常AC功能

1.21 AP管理显示和维护

1.21.1 配置LED闪烁模式

1.21.2 显示AP管理信息

1.21.3 清除AP管理信息

1.22 AP管理典型配置举例

1.22.1 配置通过DHCP发现方式建立CAPWAP隧道举例

1.22.2 配置通过DHCPv6发现方式建立CAPWAP隧道举例

1.22.3 配置通过DNS发现方式建立CAPWAP隧道举例

1.22.4 配置开启自动AP功能建立CAPWAP隧道举例

1.22.5 AP组配置举例

 


1 AP管理

说明

仅WX2500H-WiNet系列不支持slot参数。

 

1.1  AP管理简介

随着无线网络的大规模发展,当大量部署AP(Access Point,接入点)时,AP升级软件、射频参数的配置和调整等管理工作将给用户带来高昂的管理成本。为解决这一问题,WLAN采用AC+Fit AP架构,即通过AC(Access Controller,接入控制器)对下属的AP进行集中控制和管理,AP不需要任何配置,所有的配置都保存在AC上并由AC下发,同时由AC对AP进行统一的管理和维护,AP和AC间采用CAPWAP(Controlling and Provisioning of Wireless Access Point,无线接入点控制与供应)隧道进行通讯,用于传递数据报文和控制报文。

1.1.1  CAPWAP隧道

CAPWAP隧道为AP和AC之间的通信提供了通用的封装和传输机制,CAPWAP隧道使用UDP协议作为传输协议,并支持IPv4和IPv6协议。

图1-1所示,AC通过CAPWAP协议与AP建立控制隧道和数据隧道,AC通过控制隧道对AP进行管理和监控,通过数据隧道转发客户端的数据报文。

图1-1 CAPWAP隧道典型组网图

 

1. 获取AC地址

AP零配置启动后,AP会自动创建VLAN-interface 1,并在该接口上默认开启DHCP客户端、DHCPv6客户端和DNS客户端功能,完成上述操作后,AP将使用获取的AC地址发现AC并建立CAPWAP隧道。AP获取AC地址的方式如下:

·     静态配置:通过预配置为AP手工指定AC的IP地址。

·     DHCP选项:通过DHCP服务器返回的Option 138或Option 43选项获取AC的IPv4地址,或Option 52选项获取AC的IPv6地址,通过三个选项获取AC地址的优先级为Option 138 > Option 43 > Option 52。获取到AC的IP地址后,AP向AC发送单播Discovery request报文来发现、选择AC并建立CAPWAP隧道。有关Option选项的详细介绍请参见“三层技术-IP业务”中的“DHCP”。

·     DNS:AP通过DHCP服务器获取AC的域名后缀及DNS server的IP地址,再将从自身获取的主机名与域名后缀形成AC的完整域名进行DNS解析,获取AC地址,AP向获取的所有AC地址发送单播Discovery request报文来发现、选择AC并建立CAPWAP隧道。

·     广播:AP通过向IPv4广播地址255.255.255.255发送Discovery request广播报文来发现、选择AC并建立隧道。

·     IPv4组播:AP通过向IPv4组播地址224.0.1.140发送Discovery request组播报文来发现、选择AC并建立隧道。

·     IPv6组播:AP通过向IPv6组播地址FF0E::18C发送Discovery request组播报文来发现、选择AC并建立隧道。

2. CAPWAP隧道建立过程

图1-2 CAPWAP隧道建立过程

 

AP发现AC并建立CAPWAP隧道过程如下:

(1)     AP向AC地址发送Discovery request报文。

(2)     AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,Discovery response报文中会携带优先级值、AC上是否存在该AP的信息和AC上的负载信息等,以此实现AC选择AP。

(3)     AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC。

(4)     AP向选择的最优AC发送Join request报文。

(5)     AC根据报文内容,检查是否为该AP提供服务,并回复Join response报文。

(6)     AP若收到Result Code为失败的Join response报文,则不建立隧道;若AP收到Result Code为成功的Join response报文,则AP和AC成功建立隧道。

AP依次使用静态配置、DHCPv4选项、广播/IPv4组播、IPv4 DNS、IPv6组播、DHCPv6选项、IPv6 DNS获取的AC地址进行发现AC并建立隧道过程,若某一种方式成功建立CAPWAP隧道,则停止发现AC的过程。

1.1.2  AP配置方式

在对AP进行配置时,可以采用如下方式:

·     针对单台AP,在AP视图下进行配置。

·     针对同一个AP组内的AP,在AP组视图下针对AP组进行配置。

·     在全局配置视图下针对所有AP进行全局配置。

对于一台AP,这些配置的生效优先级从高到低为:针对AP的配置、AP组中的配置、全局配置。

1.1.3  APDB

APDB(Access Point Information Database,接入点信息数据库)是AC内存中的AP信息数据库,数据库中保存的信息包括AP型号和软硬件版本对应关系,AP型号支持的射频数量、类型、合法区域码、合法天线类型和功率表等。仅当APDB中存在某AP型号的信息时,AC才能和该型号的AP建立CAPWAP隧道。

APDB中存储的数据通过脚本文件管理,包括系统脚本文件和用户脚本文件。其中,系统脚本文件随AC版本发布,并在AC启动时自动加载;用户脚本文件由用户自行配置并加载到APDB中。如果要让AC支持新型号的AP,可以通过升级AC的软件版本或加载APDB用户脚本文件的方式实现。有关软件版本升级的详细介绍请参见“基础配置指导”中的“软件升级”,有关加载APDB用户脚本的详细介绍请参见“1.19  加载APDB用户脚本”。

1.1.4  协议规范

与CAPWAP相关的协议规范有:

·     RFC 5415:Control And Provisioning of Wireless Access Points (CAPWAP) Protocol Specification

·     RFC 5416:Control and Provisioning of Wireless Access Points (CAPWAP) Protocol Binding for IEEE 802.11

·     RFC 5417:Control And Provisioning of Wireless Access Points (CAPWAP) Access Controller DHCP Option

1.2  AP管理配置任务简介

表1-1 AP管理配置任务简介

配置任务

说明

详细配置

配置AC与AP建立CAPWAP隧道

必选

1.4 

配置二次发现AC功能

可选

1.5 

配置AP版本升级

可选

1.6 

配置AP的VLAN

可选

1.7 

配置CAPWAP隧道

可选

1.8 

配置请求报文重传

可选

1.9 

配置上报Radio统计信息

可选

1.10 

配置Remote AP功能

可选

1.11 

开启/关闭AP的USB接口

可选

1.12 

重启AP

可选

1.13 

重命名手工AP

可选

1.14 

管理AP的文件系统

可选

1.15 

配置AP组

可选

1.16 

预配置

可选

1.17 

开启告警功能

可选

1.18 

加载APDB用户脚本

可选

1.19 

配置重启业务异常AC功能

可选

1.20 

 

1.3  配置准备

CAPWAP隧道的建立需要DHCP和DNS的配合。因此,首先需要完成以下配置任务:

·     AP需要获取到自身的IP地址,因此需要在DHCP server上配置地址池为AP分配IP地址。

·     若获取AC地址的方式为DHCP选项方式,则需要在DHCP server上将对应地址池的Option 138或Option 43配置为AC的IPv4地址,或使用Option 52配置AC的IPv6地址。

·     若获取AC地址的方式为DNS方式,则需要在DHCP server对应的地址池上配置DNS server的IP地址和AC的域名后缀。并在DNS server上创建区域,添加AC的IP地址和域名的映射。

·     保证AC和AP之间的路由可达。

有关DHCP和域名解析的详细介绍和相关配置,请参见“三层技术-IP业务配置指导”中的“DHCP服务器”、“DHCPv6服务器”和“域名解析”。

1.4  配置AC与AP建立CAPWAP隧道

在CAPWAP隧道建立过程中提到,AC收到Discovery request报文后,根据本地策略和报文内容决定是否对AP进行回复Discovery response报文,详细步骤如下:

(1)     AC检查收到的Discovery request报文是否为单播报文,如果是单播报文则直接进行下一步。如果是广播或组播报文,将检查单播发现策略功能是否处于开启状态,如果处于开启状态,AC不回复Discovery response报文;如果处于关闭状态,再进行下一步检查。

(2)     AC根据Discovery request报文中携带的AP型号信息检查自身是否存在手工AP,如果存在手工AP,则向AP回复Discovery response报文,并在报文中携带存在手工AP的标记、优先级值和负载情况;如果不存在手工AP,再进行下一步检查。

(3)     AC检查自动AP功能的开启状态,如果自动AP功能处于开启状态,AC向AP回复Discovery response报文,并在报文中携带自动AP功能处于开启状态的标记、优先级值和负载情况;如果自动AP功能处于关闭状态,则不回复Discovery response报文。

AP收到各个AC的Discovery response报文后,根据报文中携带的内容,选择最优AC建立CAPWAP隧道。最优AC的判断条件按优先级为:存在手工AP > 开启自动AP功能 > AP连接AC的优先级 > AC的负载情况。

1.4.1  创建手工AP

创建手工AP是指用户根据AP的实际信息,包括AP型号、序列号和MAC地址,在AC上手动创建AP。在AP发现AC时,会优先选择存在手工AP的AC建立CAPWAP隧道连接。

表1-2 创建手工AP

操作

命令

说明

进入系统视图

system-view

-

创建手工AP,并进入AP视图

wlan ap ap-name [ model model-name ]

缺省情况下,未创建手工AP

创建AP时,需要输入型号名称

配置AP的序列号

serial-id serial-id

二者选其一

配置AP的MAC地址

mac-address mac-address

(可选)配置AP的描述信息

description text

缺省情况下,未设置AP的描述信息

 

1.4.2  配置自动AP

说明

开启自动AP功能后,AC将以AP的MAC地址来命名上线的自动AP。

 

当无线网络中部署的AP数量较多时,开启自动AP功能可以简化配置,即AC上可以不创建手工AP。AP发现没有AC存在手工AP的情况下,会从开启自动AP功能的AC中选择最优AC进行CAPWAP隧道连接。

自动AP上线后,没有自己的视图,用户无法对自动AP进行单独配置,仅能通过AP组进行集中配置。可以通过配置固化功能将自动AP固化为手工AP,用户可以进入手工AP视图对AP进行参数的修改。

1. 开启自动AP功能

表1-3 开启自动AP功能

操作

命令

说明

进入系统视图

system-view

-

开启自动AP功能

wlan auto-ap enable

缺省情况下,自动AP功能处于关闭状态

 

2. 开启自动AP自动固化功能

出于网络安全因素考虑,自动AP功能应该在需要部署的AP全都接入后关闭,以防止非法AP接入。因此需要将已接入的所有AP固化为手工AP,AP才能在出现AC重启或与AC连接断开的情况下再次接入AC。

表1-4 开启自动AP自动固化功能

操作

命令

说明

进入系统视图

system-view

-

将自动AP固化为手工AP

wlan auto-ap persistent { all | name auto-ap-name [ new-ap-name ] }

二者至少选其一

wlan auto-persistent enable命令仅对配置本命令后新上线的自动AP生效,对于已上线的自动AP,只能使用wlan auto-ap persistent命令将自动AP转换为固化AP

缺省情况下,自动AP自动固化功能处于关闭状态

开启自动AP自动固化功能

wlan auto-persistent enable

 

1.4.3  配置AP连接AC的优先级

配置AP连接该AC的优先级,该优先级会携带在Discovery response中下发给AP供AP进行AC选择。以下两种情况下,AP会优先选择优先级高的AC建立CAPWAP隧道连接。

·     有多个AC存在手工AP。

·     没有AC存在手工AP,但是有多个AC开启了自动AP功能。

表1-5 配置AP连接AC的优先级(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AP连接AC的优先级

priority priority

缺省情况下,继承AP组配置

 

表1-6 配置AP连接AC的优先级(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AP连接AC的优先级

priority priority

缺省情况下,AP连接的优先级为4

 

1.4.4  配置单播发现策略功能

AP可以通过单播、组播及广播三种方式发现AC并建立CAPWAP隧道。开启了单播发现策略功能后,AC只对发送单播Discovery request报文的AP进行响应,不对发送组播、广播Discovery request报文的AP进行响应,即只允许单播发现的AP与AC建立CAPWAP隧道连接。

表1-7 配置单播发现策略功能

操作

命令

说明

进入系统视图

system-view

-

开启单播发现策略功能

wlan capwap discovery-policy unicast

缺省情况下,单播发现策略功能处于关闭状态

 

1.5  配置二次发现AC功能

二次发现AC功能用于向AP提供建立CAPWAP隧道的目的AC的IP地址。开启该功能后,AC发送的Discovery response报文中会携带CAPWAP Control IP Address消息元素,AP收到Discovery response报文后,将向消息元素中的IP地址发送Discovery request报文,达到二次发现AC的目的。

开启二次发现AC功能后,AP与AC建立隧道的过程如下:

(1)     AP发送Discovery request报文给AC。

(2)     AC收到Discovery request报文后,在Discovery response报文中添加CAPWAP Control IPv4 Address消息元素或CAPWAP Control IPv6 Address消息元素来携带分配给AP的IP地址。

(3)     AP收到Discovery response报文后,判断是否已经向消息元素中的IP地址发送过Discovery requset报文。如果已经向消息元素中的IP地址发送过Discovery requset报文,则直接向该IP地址发送Join request请求建立CAPWAP隧道;否则,AP会向消息元素中的IP地址发送Discovery requset报文,重新发起AC发现过程。

关闭二次发现AC功能后,AC发送的Discovery response报文中不会携带CAPWAP Control IP Address消息元素,AP收到此类Discovery response报文后,直接向Discovery response报文的源IP地址发送Join request请求来建立CAPWAP隧道。

表1-8 配置二次发现AC功能(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置二次发现AC功能

control-address { disable | enable }

缺省情况下,AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置

配置CAPWAP Control IP Address消息元素中的IP地址

control-address { ip ipv4-address | ipv6 ipv6-address }

最多可配置三个IPv4地址和三个IPv6地址

缺省情况下,AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置

 

表1-9 配置二次发现AC功能(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

配置二次发现AC功能

control-address { disable | enable }

缺省情况下,继承全局配置

配置CAPWAP Control IP Address消息元素中的IP地址

control-address { ip ipv4-address | ipv6 ipv6-address }

最多可配置三个IPv4地址和三个IPv6地址

缺省情况下,继承全局配置

 

表1-10 配置二次发现AC功能(全局配置视图)

操作

命令

说明

进入系统视图

system-view

-

进入全局配置视图

wlan global-configuration

-

配置二次发现AC功能

control-address { disable | enable }

缺省情况下,二次发现AC功能处于关闭状态

配置CAPWAP Control IP Address消息元素中的IP地址

control-address { ip ipv4-address | ipv6 ipv6-address }

最多可配置三个IPv4地址和三个IPv6地址

缺省情况下,CAPWAP Control IP Address消息元素中的IP地址为AC自身的IP地址

 

1.6  配置AP版本升级

版本升级功能处于开启状态下,AP的版本升级过程如下:

(1)     AP将版本和型号信息上送给AC。

(2)     AC比较AP的软件版本。缺省情况下,AC比较AP的软件版本与APDB中的AP型号和软硬件版本关系是否一致。配置AP型号的软硬件版本对应关系后,AC将比较AP的软件版本与配置的软硬件版本关系是否一致。

(3)     如果软件版本一致,则允许CAPWAP隧道建立;如果软件版本不一致,则将此情况告知AP。AP收到版本不一致的消息后,会向AC请求版本。

(4)     AC收到AP的版本请求后,会向AP下发软件版本。

(5)     AP收到版本文件后,将进行版本升级并进行重启后再与AC建立CAPWAP隧道。

1.6.1  配置版本升级功能

只有版本升级功能处于开启状态时,AC才会在CAPWAP隧道建立过程中比较AP的软件版本。否则,AC不对AP的软件版本进行比较,直接与AP建立CAPWAP隧道。

表1-11 配置版本升级功能(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AP版本升级

firmware-upgrade { disable | enable }

缺省情况下,若AP组存在版本升级配置,则继承AP组配置,若AP组不存在版本升级配置,则继承全局配置

 

表1-12 配置版本升级功能(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AP版本升级

firmware-upgrade { disable | enable }

缺省情况下,继承全局配置

 

表1-13 配置版本升级功能(全局配置视图)

操作

命令

说明

进入系统视图

system-view

-

进入全局配置视图

wlan global-configuration

进入全局配置视图

配置AP版本升级

firmware-upgrade { disable | enable }

缺省情况下,AP版本升级功能处于开启状态

 

1.6.2  配置AP型号的软硬件版本对应关系

注意

该配置通常用于向AP下发临时版本,建议用户不要自行配置,以免导致AP无法与AC建立CAPWAP隧道。

 

配置AP型号的软硬件版本对应关系用来指定AP上线时使用的软件版本,仅当期望AP使用的软件版本与APDB中存储的该AP型号对应的软件版本不一致时才需要配置,APDB中存储的各AP型号对应的软件版本可以通过display wlan ap-model命令查询。

表1-14 配置AP型号的软硬件版本对应关系

操作

命令

说明

进入系统视图

system-view

-

配置AP型号的软硬件版本对应关系

wlan apdb model-name hardware-version software-version

缺省情况下,AP型号的硬件版本所对应的软件版本为APDB脚本文件中存储的软件版本

 

1.7  配置AP的VLAN

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

执行本配置后,AC会将VLAN配置下发到AP,以实现AP的报文转发和报文隔离业务。例如,将客户端数据报文转发位置配置在AP上时,需要配置AP的接口允许不同VLAN的客户端报文通过。关于VLAN的详细介绍请参见“二层技术-以太网交换配置指导”中的“VLAN”,关于配置客户端数据报文转发位置的详细介绍请参见“WLAN配置指导”中的“WLAN接入”。

1.7.1  配置VLAN基本属性

表1-15 配置VLAN基本属性(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

(可选)创建一个VLAN并进入VLAN视图,或批量创建VLAN

vlan { vlan-id1 [ to vlan-id2 ] | all }

缺省情况下,AP上只有一个缺省VLAN(VLAN 1)

进入VLAN视图

vlan vlan-id

批量创建VLAN时,为必选;否则,无需执行本命令

指定当前VLAN的名称

name text

缺省情况下,继承AP组配置

配置当前VLAN的描述信息

description text

缺省情况下,继承AP组配置

 

表1-16 配置VLAN基本属性(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

(可选)创建一个VLAN并进入VLAN视图,或批量创建VLAN

vlan { vlan-id1 [ to vlan-id2 ] | all }

缺省情况下,AP上只有一个缺省VLAN(VLAN 1)

进入VLAN视图

vlan vlan-id

批量创建VLAN时,为必选;否则,无需执行本命令

指定当前VLAN的名称

name text

缺省情况下,VLAN的名称为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的名称为“VLAN 0100”

配置当前VLAN的描述信息

description text

缺省情况下,VLAN的描述信息为“VLAN vlan-id”,其中vlan-id为该VLAN的四位数编号,如果该VLAN的编号不足四位,则会在编号前增加0,补齐四位。例如,VLAN 100的描述信息为“VLAN 0100”

 

1.7.2  配置基于端口的VLAN

1. 配置基于Access端口的VLAN

表1-17 配置基于Access端口的VLAN(AP的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Access类型

port link-type access

缺省情况下,继承AP组配置

将当前Access端口加入到指定VLAN

port access vlan vlan-id

缺省情况下,继承AP组配置

 

表1-18 配置基于Access端口的VLAN(AP组的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

进入AP型号视图

ap-model ap-model

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Access类型

port link-type access

缺省情况下,AP端口的链路类型为Access

将当前Access端口加入到指定VLAN

port access vlan vlan-id

缺省情况下,所有Access端口都属于VLAN 1

在将Access端口加入到指定VLAN之前,该VLAN必须已经存在

 

2. 配置基于Trunk端口的VLAN

表1-19 配置基于Trunk端口的VLAN(AP的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Trunk类型

port link-type trunk

缺省情况下,继承AP组配置

允许指定的VLAN通过当前Trunk端口

port trunk permit vlan { vlan-id-list | all }

缺省情况下,继承AP组配置

(可选)配置Trunk端口的缺省VLAN

port trunk pvid vlan vlan-id

缺省情况下,继承AP组配置

 

表1-20 配置基于Trunk端口的VLAN(AP组的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

进入AP型号视图

ap-model ap-model

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Trunk类型

port link-type trunk

缺省情况下,AP端口的链路类型为Access类型

允许指定的VLAN通过当前Trunk端口

port trunk permit vlan { vlan-id-list | all }

缺省情况下,AP的Trunk端口只允许VLAN 1的报文通过

(可选)配置Trunk端口的缺省VLAN

port trunk pvid vlan vlan-id

缺省情况下,AP的Trunk端口的缺省VLAN为VLAN 1

 

3. 配置基于Hybrid端口的VLAN

表1-21 配置基于Hybrid端口的VLAN(AP的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Hybrid类型

port link-type hybrid

缺省情况下,继承AP组配置

允许指定的VLAN通过当前Hybrid端口

port hybrid vlan vlan-id-list { tagged | untagged }

缺省情况下,继承AP组配置

(可选)配置Hybrid端口的缺省VLAN

port hybrid pvid vlan vlan-id

缺省情况下,继承AP组配置

 

表1-22 配置基于Hybrid端口的VLAN(AP组的二层以太网接口视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

进入AP型号视图

ap-model ap-model

-

进入AP的GE接口视图

gigabitethernet interface-number

-

配置端口的链路类型为Hybrid类型

port link-type hybrid

缺省情况下,AP端口的链路类型为Access类型

允许指定的VLAN通过当前Hybrid端口

port hybrid vlan vlan-id-list { tagged | untagged }

缺省情况下,AP的Hybrid端口只允许该端口在链路类型为Access时的所属VLAN的报文以Untagged方式通过

(可选)配置Hybrid端口的缺省VLAN

port hybrid pvid vlan vlan-id

缺省情况下,AP的Hybrid端口的缺省VLAN为该端口在链路类型为Access时的所属VLAN

 

1.7.3  向AP下发VLAN配置

开启远程配置同步功能后,AC才会向AP下发AP视图或AP组视图下的VLAN相关配置。

表1-23 向AP下发VLAN配置(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置远程配置同步功能

remote-configuration { disable | enable }

缺省情况下,继承AP组配置

 

表1-24 向AP下发VLAN配置(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

配置远程配置同步功能

remote-configuration { disable | enable }

缺省情况下,远程配置同步功能处于关闭状态

 

1.8  配置CAPWAP隧道

1.8.1  配置CAPWAP隧道延迟检测

CAPWAP控制隧道延迟是指AC发送Configuration update request报文与收到Configuration update response响应报文的时间间隔,CAPWAP数据隧道延迟是指AP发送Data channel keep alive报文与收到Data channel keep alive回复报文的时间间隔。CAPWAP隧道延迟检测用于统计AP和AC之间的CAPWAP隧道延迟时间,便于及时了解CAPWAP隧道报文传输的延迟状况。

只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,CAPWAP隧道延迟检测功能才生效。当AP下线,CAPWAP隧道延迟检测将自动停止。AP重新上线后,如果需要再次进行CAPWAP隧道延迟检测,则需要重新执行CAPWAP隧道延迟检测。

用户可以使用display wlan tunnel latency ap name命令查看CAPWAP隧道延迟检测信息。

表1-25 配置CAPWAP隧道延迟检测

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置CAPWAP隧道延迟检测

tunnel latency-detect { start | stop }

缺省情况下,未启动CAPWAP隧道延迟检测

 

1.8.2  配置CAPWAP隧道保活

AP和AC之间通过保活机制来检查控制隧道是否正常工作。AP周期性地向AC发送回声请求Echo request报文,若在保活时间内没有收到AC回复的Echo response报文,则AP断开控制隧道;若AC在保活时间内没有收到Echo request报文,则AC断开控制隧道。保活时间为Echo request报文的发送时间间隔乘以最大发送次数。

表1-26 配置CAPWAP隧道保活(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AP发送回声请求的时间间隔

echo-interval interval

缺省情况下,继承AP组配置

AP发送回声请求报文的最大发送次数

echo-count count

缺省情况下,继承AP组配置

 

表1-27 配置CAPWAP隧道保活(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AP发送回声请求的时间间隔

echo-interval interval

缺省情况下,AP发送回声请求的时间间隔为10秒

AP发送回声请求报文的最大发送次数

echo-count count

缺省情况下,AP发送回声请求报文的最大次数为3次

 

1.8.3  配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

AP与AC建立CAPWAP隧道后,AP会定时发送Data channel keep alive报文,可以通过该功能配置AP发送CAPWAP数据隧道keep alive报文的时间间隔。

表1-28 配置AP发送CAPWAP数据隧道keep alive报文的时间间隔(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

keepalive-interval interval

缺省情况下,继承AP组配置

 

表1-29 配置AP发送CAPWAP数据隧道keep alive报文的时间间隔(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AP发送CAPWAP数据隧道keep alive报文的时间间隔

keepalive-interval interval

缺省情况下,AP发送CAPWAP数据隧道keep alive报文的时间间隔为10秒

 

1.8.4  配置CAPWAP报文分片的最大长度

当AC与AP跨越Internet建立连接时,由于传输路径上的设备可能对报文分片大小进行限制,超过分片门限的报文将被丢弃,因此,需要配置CAPWAP控制报文与数据报文分片长度,使其顺利通过中间设备。

修改CAPWAP报文分片长度后,新配置对已在线的AP立即生效。

表1-30 配置CAPWAP报文分片的最大长度(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置CAPWAP控制报文或数据报文分片的最大长度

fragment-size { control control-size | data data-size }

缺省情况下,继承AP组配置

 

表1-31 配置CAPWAP报文分片的最大长度(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置CAPWAP控制报文或数据报文分片的最大长度

fragment-size { control control-size | data data-size }

缺省情况下,CAPWAP控制报文分片的最大长度为1450字节,CAPWAP数据报文分片的最大长度为1500字节

 

1.8.5  配置CAPWAP隧道的TCP最大报文段长度

1. 功能简介

MSS(Max Segment Size,TCP最大报文段长度)表示TCP连接的对端发往本端的最大TCP报文段的长度。当一个TCP连接建立时,连接的双方要将MSS作为SYN报文的一个选项通告给对端,对端会记录下这个MSS值,后续在发送TCP报文时,会限制TCP报文的大小不超过该MSS值。当对端发送的TCP报文的长度小于等于本端的TCP最大报文段长度时,TCP报文不需要分段;否则,对端需要对TCP报文按照最大报文段长度进行分段处理后再发给本端。

配置本功能后,当通过CAPWAP封装发送SYN报文时,会将SYN报文中携带的TCP最大报文段长度设置为指定值。

2. 配置步骤

表1-32 配置CAPWAP隧道的TCP最大报文段长度

操作

命令

说明

进入系统视图

system-view

-

配置CAPWAP隧道的TCP最大报文段长度

wlan tcp mss value

缺省情况下,CAPWAP隧道的TCP最大报文段长度为1460字节

 

1.9  配置请求报文重传

AC发送给AP的请求报文可能由于各种原因导致未能传输到AP,为了使AC的请求报文尽可能的发送到AP,提高报文的可靠传输能力,可以配置对请求报文重传。

表1-33 配置请求报文重传(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置请求报文重传次数

retransmit-count value

缺省情况下,继承AP组配置

配置请求报文重传时间间隔

retransmit-interval interval

缺省情况下,继承AP组配置

 

表1-34 配置请求报文重传(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置请求报文重传次数

retransmit-count value

缺省情况下,请求报文重传次数为3次

配置请求报文重传时间间隔

retransmit-interval interval

缺省情况下,请求报文重传的时间间隔为5秒

 

1.10  配置上报Radio统计信息

为了对AP上的Radio的运行情况进行有效监控,AP会周期性的向AC上报Radio统计信息。

表1-35 配置AP上报Radio统计信息(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AP向AC上报Radio统计信息的时间间隔

statistics-interval interval

缺省情况下,继承AP组配置

 

表1-36 配置AP上报Radio统计信息(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AP向AC上报Radio统计信息的时间间隔

statistics-interval interval

缺省情况下,AP向AC上报Radio统计信息的时间间隔为50秒

 

1.11  配置Remote AP功能

缺省情况下,当AP与AC之间的隧道断开后,AP将停止为客户端提供服务。Remote AP功能支持在AP与AC之间的隧道断开后,AP能够继续为客户端提供服务。开启Remote AP功能后,如果认证方式为本地认证且客户端关联位置在AP上时,AP能够继续为客户端转发数据并提供接入功能;否则AP仅支持继续为客户端转发数据,不能提供接入功能。

仅当客户端数据报文的转发位置在AP上时,Remote AP功能才会生效。

当AP与AC重新建立隧道后,用户接入认证位置在AC上的客户端需要重新上线,用户接入认证位置在AP上的客户端保持在线状态。

远程AP功能可以用于远程办公、小分支机构或家庭办公解决方案。

表1-37 配置Remote AP功能(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置Remote AP功能

hybrid-remote-ap { disable | enable }

缺省情况下,继承AP组配置

 

表1-38 配置Remote AP功能(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

配置Remote AP功能

hybrid-remote-ap { disable | enable }

缺省情况下,Remote AP功能处于关闭状态

 

1.12  开启/关闭AP的USB接口

说明

本功能的支持情况与AP设备的型号有关,请以设备的实际情况为准。

 

表1-39 开启/关闭AP的USB接口(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

开启/关闭AP的USB接口

usb { enable | disable }

缺省情况下,继承AP组配置

 

表1-40 开启/关闭AP的USB接口(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

进入AP型号视图

ap-model ap-model

-

开启/关闭AP的USB接口

usb { enable | disable }

缺省情况下,AP的USB接口处于关闭状态

 

1.13  重启AP

表1-41 在用户视图下重启AP

操作

命令

说明

重启AP

reset wlan ap { all | ap-group group-name | model model-name | name ap-name }

-

 

1.14  重命名手工AP

表1-42 重命名手工AP

操作

命令

说明

进入系统视图

system-view

-

重命名手工AP

wlan rename-ap ap-name new-ap-name

-

 

1.15  管理AP的文件系统

当CAPWAP隧道建立成功后,用户可以查看、删除AP上的文件,也可以将AC上存储的文件下发给AP。需要注意的是,只有在AP和AC建立了CAPWAP隧道并且当前AC为主AC时,才能执行以上操作。

表1-43 管理AP的文件系统

操作

命令

说明

显示AP上的文件及文件夹信息

display wlan ap files name ap-name

-

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

删除AP上的文件

delete file filename

-

下载指定文件到AP

download file file-name

-

 

1.16  配置AP组

1.16.1  AP组简介

AP组用来实现对批量AP的配置管理,通过使AP继承其所属组的配置来达到对大量AP的配置的目的。AP组配置,全局配置及AP配置共同构成了分级继承的AP运行配置。在大规模无线网络中,同一AC管理的AP数量可达几万台,对每一台AP逐一配置将导致网络管理难度极大提高。AP组用来降低逐个配置AP的操作成本,用户可以创建多个组,对不同的组用户可以根据需要配置不同的AP配置。

所有AP缺省情况下均属于默认组,默认组组名为default-group,默认组不需创建、不可删除。

AP组可以指定多个AP名字、AP序列号、AP MAC地址和IP网段四种入组规则,AP的入组匹配顺序为:优先根据AP名字入组规则匹配入组,其次是AP序列号入组规则,然后是AP MAC 地址入组规则,最后是IP网段入组规则,若未匹配到任何入组规则,则AP将被加入到默认组。

需要注意的是:

·     AP必须属于一个AP组,且只能属于一个AP组。

·     同一入组规则不能重复出现在不同的AP组中,若将同一入组规则配置在新AP组中,将导致原AP组中对应的入组规则自动删除(相当于迁移组)。

·     默认组不能配置任何AP入组规则。

·     删除AP入组规则,AP会根据AP的入组规则匹配顺序重新匹配AP组。

·     AP组下有AP已经入组(手工AP或自动AP),则该AP组不允许删除;配置了入组规则,但是没有AP入组的AP组可以被删除。

·     AP的生效配置取决于AP、AP组及AP全局配置中优先级最高的配置,优先级从高到低为AP配置、AP组配置、全局配置。若优先级高的配置不存在,则AP使用优先级低的配置。若都不存在AP的配置,则使用缺省值。

·     同一AP组(或者不同AP组)的IPv4网段入组规则或IPv6网段入组规则不能重叠或相互包含。

·     同一AP组下最多能够配置32条IPv4网段入组规则或IPv6网段入组规则。

1.16.2  创建AP组

创建AP组,在AP组视图下可以配置AP名称、序列号、MAC地址入组规则和IPv4或IPv6网段入组规则。AP将按照如下先后顺序匹配入组规则:AP名称入组规则-->AP序列号入组规则-->AP MAC地址入组规则-->IPv4网段入组规则或IPv6网段入组规则。若AP未匹配到入组规则,则将被加入默认组。

表1-44 创建AP组

操作

命令

说明

进入系统视图

system-view

-

创建AP组并进入AP组视图

wlan ap-group group-name

缺省情况下,存在默认组default-group,不允许删除

(可选)配置AP组描述信息

describtion text

缺省情况下,未配置AP组描述信息

配置AP名称入组规则

ap ap-name-list

请根据实际需要进行选择

配置AP序列号入组规则

serial-id serial-id

配置AP MAC地址入组规则

mac-address mac-address

配置IPv4网段入组规则

if-match ip ip-address { mask-length | mask }

配置IPv6网段入组规则

if-match ipv6 { ipv6-address prefix-length | ipv6-address/prefix-length }

(可选)配置迁移入组规则

wlan re-group { ap ap-name | ap-group old-group-name | mac-address mac-address | serial-id serial-id } group-name

-

 

1.17  预配置

1.17.1  预配置简介

通常情况下,可以通过终端连接到AP之后,对AP进行配置,但这种逐台配置AP的操作方式不利于大规模的AP部署以及集中化管理。AP预配置提供了一种在AC上对AP的基本网络参数进行配置,并将预配置信息下发至AP的方法。下发到AP的配置会保存为AP私有预配置文件wlan_ap_prvs.xml。

需要注意的是:

·     AC只能将预配置信息发送给与它建立CAPWAP隧道的AP(即AP当前处于Run状态),同时只有主AC才能对已经与它建立CAPWAP隧道的AP进行预配置。

·     预配置可以在AP provision视图下和AP组provision视图下同时配置,AP provision视图和AP组provision视图都可以配置的参数,则AP provision视图下的配置优先级高。

·     如果在AC上对预配置作了修改,则需要将预配置重新下发到AP上。

·     如果不存在预配置,执行save wlan ap-provision命令等效于执行reset wlan ap provision命令。

·     在provision视图下进行的预配置在执行save wlan ap-provision命令后会立即生效。

·     在provision视图下进行取消预配置的undo操作时,在执行save wlan ap-provision命令后不会立即生效,在AP重启后生效。

·     执行reset wlan ap provision命令后不会立即生效,在AP重启后生效。

1.17.2  配置AP预配置

表1-45 配置AP预配置

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

开启预配置功能,并进入AP预配置视图

provision

缺省情况下,继承AP组配置

配置AP静态发现使用的AC的IP地址或主机名

ac { host-name host-name | ip ipv4-address | ipv6 ipv6-address }

缺省情况下,继承AP组配置

配置AP的管理VLAN接口的IP地址

ip address ip-address { mask | mask-length }

缺省情况下,未配置AP的管理VLAN接口的IP地址

配置AP的管理VLAN接口的IPv6地址

ipv6 address { ipv6-address prefix-length | ipv6-address/prefix-length }

缺省情况下,未配置AP的管理VLAN接口的IPv6地址

配置AP的网关地址

gateway { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置AP的网关地址

配置AP使用的域名服务器的IP地址

dns server { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,继承AP组配置

配置AP使用的域名服务器的域名后缀

dns domain domain-name

缺省情况下,继承AP组配置

 

1.17.3  配置AP组预配置

AP组预配置仅对AP组内的AP生效。

表1-46 配置AP组预配置

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

开启预配置功能,并进入AP组预配置视图

provision

缺省情况下,预配置功能处于关闭状态

配置AP静态发现使用的AC的IP地址或主机名

ac { host-name host-name | ip ip-address | ipv6 ipv6-address }

缺省情况下,未配置AP静态发现使用的AC的IP地址或主机名

配置AP使用的域名服务器的IP地址

dns server { ip ip-address | ipv6 ipv6-address }

缺省情况下,未配置AP使用的域名服务器的IP地址

配置AP使用的域名服务器的域名后缀

dns domain domain-name

缺省情况下,未配置AP使用的域名服务器的域名后缀

 

1.17.4  下发预配置

AC可以将预配置信息下发给与它建立CAPWAP隧道的AP,并保存到该AP的私有预配置文件中。下发的预配置信息将完全覆盖私有预配置文件中保存的预配置。

·     通过手工下发预配置,可以将预配置下发给已经在线的AP;

·     通过开启自动下发预配置功能,可以为正在上线的AP下发预配置,AP将与预配置中指定的AC建立CAPWAP隧道并完成上线。有关AP选择最优AC进行上线的流程,请参考1.1.1  2. CAPWAP隧道建立过程

说明

由于手工下发预配置的方式可以立即在已上线AP上生效,因而更改预配置中的AC地址会触发AP立即重新选择最优AC,如果AP选择了其它AC进行上线,会拆除原CAPWAP隧道并中断流量转发,直至在新的AC上完成上线。

 

1. 手工下发预配置

表1-47 手工下发预配置(任意视图)

操作

命令

说明

手工下发预配置

save wlan ap provision { all | name ap-name }

-

 

2. 自动下发预配置

表1-48 自动下发预配置(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置AC自动下发预配置功能

provision auto-update { disable | enable }

缺省情况下,继承AP组配置

 

表1-49 自动下发预配置(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

进入AP组视图

配置AC自动下发预配置功能

provision auto-update { disable | enable }

缺省情况下,AC自动下发预配置功能处于关闭状态

 

1.17.5  配置预配置智能加载功能

预配置智能加载功能用于确保AP尽可能的与AC建立CAPWAP连接。开启预配置智能加载功能后:

·     如果AP使用预配置无法找到存在手工AP或自动AP配置的AC,当AP重启后,则不使用预配置来发现AC。

·     如果AP不使用预配置也无法找到存在手工AP或自动AP配置的AC,当AP重启后,将再次使用预配置来发现AC。

如果AP一直无法找到AC来建立CAPWAP隧道,将重复上述过程。

表1-50 配置预配置智能加载功能(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置预配置智能加载功能

provision auto-recovery { disable | enable }

缺省情况下,继承AP组配置

 

表1-51 配置预配置智能加载功能(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP组视图

wlan ap-group group-name

-

配置预配置智能加载功能

provision auto-recovery { disable | enable }

缺省情况下,预配置智能加载功能处于开启状态

 

1.18  开启告警功能

1.18.1  告警功能简介

开启了告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

1.18.2  开启AP管理的告警功能

表1-52 开启AP管理的告警功能

操作

命令

说明

进入系统视图

system-view

-

开启AP管理的告警功能

snmp-agent trap enable wlan ap

缺省情况下,AP管理的告警功能处于关闭状态

 

1.18.3  开启CAPWAP的告警功能

表1-53 开启CAPWAP告警功能

操作

命令

说明

进入系统视图

system-view

-

开启CAPWAP的告警功能

snmp-agent trap enable wlan capwap

缺省情况下,CAPWAP的告警功能处于关闭状态

 

1.19  加载APDB用户脚本

当用户需要在不升级AC版本的情况下,让AC支持新AP型号,可以使用新AP型号的信息生成用户脚本文件,并将其加载到APDB中。

加载APDB用户脚本文件时,需要注意以下几点:

·     加载APDB脚本文件时,需要保证脚本文件的合法性,不合法的脚本文件会导致加载失败。

·     用户脚本中的AP型号加载时不能与系统脚本中AP型号重复。

·     用户脚本只能加载一个,多次加载用户脚本,最后一次加载的脚本生效。

·     若AC上已加载的脚本中某个AP型号已经被配置为手工AP或者已经存在上线的自动AP,则不允许重新加载脚本文件,需要将对应的AP型号删除后才能重新加载。

·     若已加载的脚本中的某个AP型号已经被加入AP组,则不允许重新加载脚本文件,需要将对应的AP型号从AP组删除后才能重新加载。

·     若在文件系统中将用户脚本文件进行重命名,需要重新加载脚本文件,否则当AC重启后将丢失对应该用户脚本文件的AP型号配置。

·     若在文件系统中将用户脚本文件进行替换,需要重新加载新脚本文件,如果新脚本中不包含被替换脚本中的AP型号信息,当AC重启后将丢失对应被替换脚本文件的AP型号配置。

·     若在文件系统中将用户脚本文件进行删除,当AC重启后将丢失该用户脚本文件的AP型号配置。

·     若旧脚本中的某个AP型号已经进行了软件版本配置,则不允许替换操作,需要使用wlan apdb命令将对应的软件版本还原到初始版本后才能重新加载。关于wlan apdb命令的详细介绍,请参见“WLAN命令参考”中的“AP管理”。

表1-54 加载APDB用户脚本文件

操作

命令

说明

进入系统视图

system-view

-

加载APDB用户脚本

wlan apdb file user.apdb

缺省情况下,未加载APDB用户脚本文件

 

1.20  配置重启业务异常AC功能

1. 功能简介

开启该功能后,AC会检测自身的业务状态,当关联的AP数为0时AC会创建定时器,定时器超时时间为10分钟,定时器超时后AC会进行重启,如果在定时器超时之前有AP上线,则AC会删除定时器。

2. 配置步骤

表1-55 配置重启业务异常AC功能

操作

命令

说明

进入系统视图

system-view

-

开启重启业务异常AC功能

wlan detect-anomaly enable

缺省情况下,重启业务异常AC功能处于关闭状态

 

1.21  AP管理显示和维护

1.21.1  配置LED闪烁模式

LED闪烁模式包括四种模式:

·     Quiet模式:表示所有LED常灭。

·     Awake模式:表示所有LED每分钟闪烁一次。Awake模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Always-on模式:表示所有LED常亮。Always-on模式的支持情况与AP设备的型号有关,请以设备的实际情况为准。

·     Normal模式:用来标识AP的运行状态,该模式LED闪烁情况与AP设备的型号有关,请以设备实际情况为准。

在AP组视图下配置LED闪烁模式为Awake模式或Always-on模式时,仅对组内支持该模式的AP生效。

表1-56 配置LED闪烁模式(AP视图)

操作

命令

说明

进入系统视图

system-view

-

进入AP视图

wlan ap ap-name [ model model-name ]

-

配置LED闪烁模式

led-mode { always-on | awake | normal | quiet }

缺省情况下,继承AP组配置

 

表1-57 配置LED闪烁模式(AP组视图)

操作

命令

说明

进入系统视图

system-view

-

创建AP组并进入AP组视图

wlan ap-group group-name

缺省情况下,存在默认组default-group,不允许删除

配置LED闪烁模式

led-mode { always-on | awake | normal | quiet }

缺省情况下,LED的闪烁模式为Normal模式

 

1.21.2  显示AP管理信息

在完成上述配置后,在AC任意视图下执行display命令可以显示配置后的运行情况,通过查看显示信息验证配置的效果。

表1-58 显示AP管理信息

操作

命令

显示指定AP或所有AP的信息

display wlan ap { all | name ap-name } [ verbose ]

显示AP地址信息

display wlan ap { all | name ap-name } address

显示CAPWAP隧道的配置状态

display wlan ap all feature capwap

显示AC上的AP连接记录

display wlan ap connection record { all | name ap-name }

显示AP的关联时长

display wlan ap online-time { all | name ap-name }

显示指定AP的重启日志信息

display wlan ap reboot-log name ap-name

显示指定AP或所有AP的运行配置

display wlan ap running-configuration { all | ap-name ap-name } [ verbose ]

显示AP上线失败原因

display wlan ap statistics association-failure-record

显示AP在线数量的统计信息

display wlan ap statistics online-record [ datetime date time [ count count ] ]

显示AC与AP间CAPWAP隧道断开的原因

display wlan ap statistics tunnel-down-record

显示AP组信息

display wlan ap-group [ brief | name group-name ]

显示AP型号的信息

display wlan ap-model { all | name model-name }

显示指定AP的隧道延迟信息

display wlan tunnel latency ap name ap-name

显示AC上的AP负载信息

display wlan ap-distribution { all | slot slot-number }

显示指定AP的负载位置

display wlan ap-distribution ap-name ap-name

 

1.21.3  清除AP管理信息

在用户视图下执行reset命令清除AP管理的相关信息。

表1-59 清除AP管理信息

操作

命令

清除指定AP或全部AP的重启日志信息

reset wlan ap reboot-log { all | name ap-name }

清除AP的隧道延迟信息

reset wlan tunnel latency ap { all | name ap-name }

删除AP的预配置文件

reset wlan ap provision { all | name ap-name }

 

1.22  AP管理典型配置举例

1.22.1  配置通过DHCP发现方式建立CAPWAP隧道举例

1. 组网需求

AP通过DHCP选项方式从DHCP server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-3 通过DHCP发现方式建立CAPWAP隧道典型组网图

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址1.1.1.3,注意Option 43选项内容中最后四字节为01010103(1.1.1.3),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000101010103

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为1.1.1.3/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 1.1.1.3 24

# 创建ap1,配置序列号为219801A1FF8171E00361。

[AC] wlan ap ap1 model WA5320E-WiNet

[AC-wlan-ap-ap1] serial-id 219801A1FF8171E00361

[AC-wlan-ap-ap1] quit

# AP启动后,DHCP server会给AP自动分配IP地址1.1.1.2,同时由于Option 43选项携带AC的IP地址1.1.1.3。AP拥有了自动分配的本地IPv4地址和需要建立关联的AC的IP地址1.1.1.3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA5320E-WiNet

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A1FF8171E00361

MAC address                   : 0AFB-423B-893C

IP address                    : 192.168.1.50

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : R2206P02

Boot version                  : 1.01

USB state                     : N/A

Power Level                   : N/A

PowerInfo                     : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.22.2  配置通过DHCPv6发现方式建立CAPWAP隧道举例

1. 组网需求

AP通过DHCPv6选项方式从DHCPv6 server上获取AP和AC的IP地址,发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-4 通过DHCPv6发现方式建立CAPWAP隧道典型组网图

 

3. 配置步骤

(1)     配置DHCPv6 server

# 配置接口GiagbitEthernet1/0/1的IPv6地址。取消设备发布RA消息的抑制。配置被管理地址的配置标志位为1,即主机通过DHCPv6服务器获取IPv6地址。配置其他信息配置标志位为1,即主机通过DHCPv6服务器获取除IPv6地址以外的其他信息。

<DHCPv6 Server> system-view

[DHCPv6 Server] interface gigabitethernet 1/0/1

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 address 1::1/64

[DHCPv6 Server-GigabitEthernet1/0/1] undo ipv6 nd ra halt

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig managed-address-flag

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 nd autoconfig other-flag

# 配置接口GigabitEthernet1/0/1工作在DHCPv6服务器模式。

[DHCPv6 Server-GigabitEthernet1/0/1] ipv6 dhcp select server

[DHCPv6 Server-GigabitEthernet1/0/1] quit

# 配置DHCPv6地址池1。

[DHCPv6 Server] ipv6 dhcp pool 1

[DHCPv6 Server-dhcp6-pool-1] network 1::0/64

# 通过自定义选项的方式配置Option 52的内容,为AP指定AC的IPv6地址1::3。

[DHCPv6 Server-dhcp-pool-1] option 52 hex 00010000000000000000000000000003

[DHCPv6 Server-dhcp-pool-1] quit

[DHCPv6 Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IPv6地址为1::3/64。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ipv6 address 1::3 64

# 创建手工AP,名称为ap1,配置序列号为219801A1FF8171E00361。

[AC] wlan ap ap1 model WA5320E-WiNet

[AC-wlan-ap-ap1] serial-id 219801A1FF8171E00361

[AC-wlan-ap-ap1] quit

# AP启动后,DHCPv6 server会给AP自动分配IPv6地址1::2,同时由于Option 52选项携带AC的IPv6地址1::3。AP拥有了自动分配的本地IPv6地址和需要建立关联的AC的IPv6地址1::3,就会开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立隧道连接并进入Run状态,发现方式为DHCP选项方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA5320E-WiNet

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A1FF8171E00361

MAC address                   : 0AFB-423B-893C

IP address                    : 1::2

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : R2206P02

Boot version                  : 1.01

USB state                     : N/A

Power Level                   : N/A

PowerInfo                     : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Protection mode           : rts-cts

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.22.3  配置通过DNS发现方式建立CAPWAP隧道举例

1. 组网需求

DHCP server、DNS server、AP和AC通过交换机连接。在AP上配置DNS客户端功能,AP会通过动态域名解析功能,将AC域名abc解析为IP地址;DNS server的IP地址是1.1.1.4/24,域名服务器上存在abc域,且abc域中包含域名“h3c.abc”和AC的IP地址2.1.1.1/24的对应关系。

2. 组网图

图1-5 通过DNS发现方式建立CAPWAP隧道典型组网图

 

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务,配置DHCP地址池1,配置AC域名后缀为abc。

<DHCP server> system-view

[DHCP server] dhcp enable

[DHCP server] dhcp server ip-pool 1

[DHCP server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

[DHCP server-dhcp-pool-1] domain-name abc

[DHCP server-dhcp-pool-1] dns-list 1.1.1.4

[DHCP server-dhcp-pool-1] gateway-list 1.1.1.2

[DHCP server-dhcp-pool-1] quit

[DHCP server] quit

(2)     配置DNS server

在DNS server上配置域名“h3c.abc”和AC的IP地址2.1.1.1/24的映射关系。(略)

(3)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.1/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.1 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.2。

[AC] ip route-static 0.0.0.0 0 2.1.1.2

# 创建ap1,并配置序列号为219801A1FF8171E00361。

[AC] wlan ap ap1 model WA5320E-WiNet

[AC-wlan-ap-ap1] serial-id 219801A1FF8171E00361

[AC-wlan-ap-ap1] quit

# AP启动后,AP会从DHCP server自动获取IP地址1.1.1.1,同时获取AC的域名后缀abc和DNS服务器地址1.1.1.4,AP将从自身获取到的主机名h3c和DHCP服务器返回的域名后缀合在一起形成完整的AC域名h3c.abc,AP通过DNS server进行AC域名解析。解析成功后,AP拥有了自动分配的本地IPv4地址和需要建立CAPWAP隧道连接的AC的IP地址2.1.1.1,开始发现AC的过程并建立CAPWAP隧道。

4. 验证配置

# 查看AP的详细信息,可以看到AP与AC成功建立CAPWAP隧道连接并进入Run状态,发现方式为DNS方式。

[AC] display wlan ap name ap1 verbose

AP name                       : ap1

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA5320E-WiNet

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A1FF8171E00361

MAC address                   : 0AFB-423B-893C

IP address                    : 1.1.1.1

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : R2206P02

Boot version                  : 1.01

USB state                     : N/A

Power Level                   : N/A

PowerInfo                     : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DNS

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.22.4  配置开启自动AP功能建立CAPWAP隧道举例

1. 组网需求

在AC上开启自动AP功能,MAC地址为0011-2200-0101的AP通过DHCP选项方式获取到AC的IP地址,AP通过获取到的AC的IP地址发现AC并与AC建立CAPWAP隧道连接。

2. 组网图

图1-6 开启自动AP功能建立CAPWAP隧道典型组网图

 

 

3. 配置步骤

(1)     配置DHCP server

# 使能DHCP服务器功能。

<DHCP Server> system-view

[DHCP Server] dhcp enable

# 配置DHCP地址池1。

[DHCP Server] dhcp server ip-pool 1

[DHCP Server-dhcp-pool-1] network 1.1.1.0 mask 255.255.255.0

# 通过自定义选项的方式配置Option 43的内容,为AP指定AC的IP地址。注意Option 43选项内容中最后四字节为02010102(2.1.1.2),即为AC的IP地址。

[DHCP Server-dhcp-pool-1] option 43 hex 800700000102010102

[DHCP Server-dhcp-pool-1] gateway-list 1.1.1.3

[DHCP Server-dhcp-pool-1] quit

[DHCP Server] quit

(2)     配置AC

# 配置AC的VLAN-interface 1的IP地址为2.1.1.2/24。

<AC> system-view

[AC] interface vlan-interface 1

[AC-Vlan-interface1] ip address 2.1.1.2 24

[AC-Vlan-interface1] quit

# 配置缺省路由,指定下一跳为2.1.1.1。

[AC] ip route-static 0.0.0.0 0 2.1.1.1

# 开启自动AP功能。

[AC] wlan auto-ap enable

4. 验证配置

# 通过display wlan ap name 0011-2200-0101 verbose命令查看ap的详细信息,可以看到该AP已成功建立CAPWAP隧道连接。

[AC] display wlan ap name 0011-2200-0101 verbose

AP name                       : 0011-2200-0101

AP ID                         : 1

AP group name                 : default-group

State                         : Run

Backup type                   : Master

Online time                   : 0 days 1 hours 25 minutes 12 seconds

System up time                : 0 days 2 hours 22 minutes 12 seconds

Model                         : WA5320E-WiNet

Region code                   : CN

Region code lock              : Disable

Serial ID                     : 219801A1FF8171E00361

MAC address                   : 0011-2200-0101

IP address                    : 1.1.1.2

UDP port number               : 18313

H/W version                   : Ver.C

S/W version                   : R2206P02

Boot version                  : 1.01

USB state                     : N/A

Power Level                   : N/A

PowerInfo                     : N/A

Description                   : wtp1

Priority                      : 4

Echo interval                 : 10 seconds

Echo count                    : 3 counts

Keepalive interval            : 10 seconds

Statistics report interval    : 50 seconds

Fragment size (data)          : 1500

Fragment size (control)       : 1450

MAC type                      : Local MAC & Split MAC

Tunnel mode                   : Local Bridging & 802.3 Frame & Native Frame

Discovery type                : DHCP

Retransmission count          : 3

Retransmission interval       : 5 seconds

Firmware upgrade              : Enabled

Sent control packets          : 1

Received control packets      : 1

Echo requests                 : 147

Lost echo responses           : 0

Average echo delay            : 3

Last reboot reason            : User soft reboot

Latest IP address             : 10.1.0.2

Tunnel down reason            : Request wait timer expired

Connection count              : 1

Backup Ipv4                   : Not configured

Backup Ipv6                   : Not configured

Tunnel encryption             : Disabled

LED mode                      : Normal

Remote configuration          : Enabled

Radio 1:

    Basic BSSID               : 7848-59f6-3940

    Admin state               : Up

    Radio type                : 802.11ac

    Antenna type              : internal

    Client dot11ac-only       : Disabled

    Client dot11n-only        : Disabled

    Channel band-width        : 20/40/80MHz

    Active band-width         : 20/40/80MHz

    Secondary channel offset  : SCB

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    Short GI for 80MHz        : Supported

    Short GI for 160MHz       : Not supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational VHT-MCS Set:

        Mandatory             : Not configured

        Supported             : NSS1 0,1,2,3,4,5,6,7,8,9

                                NSS2 0,1,2,3,4,5,6,7,8,9

        Multicast             : Not configured

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 44(auto)

    Channel usage(%)          : 15

    Max power                 : 20 dBm

    Operational rate:

        Mandatory             : 6, 12, 24 Mbps

        Multicast             : Auto

        Supported             : 9, 18, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : -102 dBm

    Protection mode           : rts-cts

    MU-TxBF                   : Enabled

    SU-TxBF                   : Enabled

    Continuous mode           : N/A

    HT protection mode        : No protection

Radio 2:

    Basic BSSID               : 7848-59f6-3950

    Admin state               : Down

    Radio type                : 802.11b

    Antenna type              : internal

    Client dot11n-only        : Disabled

    Channel band-width        : 20MHz

    Active band-width         : 20MHz

    Secondary channel offset  : SCN

    Short GI for 20MHz        : Supported

    Short GI for 40MHz        : Supported

    A-MSDU                    : Enabled

    A-MPDU                    : Enabled

    LDPC                      : Not Supported

    STBC                      : Supported

    Operational HT MCS Set:

        Mandatory             : Not configured

        Supported             : 0, 1, 2, 3, 4, 5, 6, 7, 8, 9,

                                10, 11, 12, 13, 14, 15

        Multicast             : Not configured

    Channel                   : 5(auto)

    Channel usage(%)          : 0

    Max power                 : 20 dBm

    Preamble type             : Short

    Operational rate:

        Mandatory             : 1, 2, 5.5, 11 Mbps

        Multicast             : Auto

        Supported             : 6, 9, 12, 18, 24, 36, 48, 54 Mbps

        Disabled              : Not configured

    Distance                  : 1 km

    ANI                       : Enabled

    Fragmentation threshold   : 2346 bytes

    Beacon interval           : 100 TU

    Protection threshold      : 2346 bytes

    Long retry threshold      : 4

    Short retry threshold     : 7

    Maximum rx duration       : 2000 ms

    Noise Floor               : 0 dBm

    Protection mode           : rts-cts

    Continuous mode           : N/A

    HT protection mode        : No protection

1.22.5  AP组配置举例

1. 组网需求

AC通过交换机和AP1、AP2、AP3、AP4相连;将AP1加入group1,AP2、AP3和AP4加入group2。AP1、AP2、AP3和AP4名字分别为ap1、ap2、ap3和ap4。

2. 组网图

图1-7 AP组配置举例

 

3. 配置步骤

(1)     配置AP通过DHCP方式获取本机IP地址及AC IP地址(略)

(2)     配置手工AP(略)

(3)     配置AP组

# 创建group1。

<AC> system-view

[AC] wlan ap-group group1

# 将AP1加入group1。

[AC-wlan-ap-group-group1] ap ap1

[AC-wlan-ap-group-group1] quit

# 创建group2。

[AC] wlan ap-group group2

# 将AP2、AP3和AP4加入group2。

[AC-wlan-ap-group-group2] ap ap2 ap3 ap4

[AC-wlan-ap-group-group2] quit

[AC] quit

4. 验证配置

# 通过display wlan ap-group命令查看AP组详细信息,可以看到ap1被加入到group1组,ap2、ap3、和ap4被加入到group2组。

<AC> display wlan ap-group

Total number of AP groups: 3

AP group name       : default-group

Describtion         : Not configured

AP model            : Not configured

APs                 : Not configured

 

AP group name       : group1

Describtion         : Not configured

AP model            : WA5320E-WiNet

AP grouping rules:

  AP name           : ap1

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap1 (AP name)

 

AP group name       : group2

Describtion         : Not configured

AP model            : WA5320E-WiNet

AP grouping rules:

  AP name           : ap2, ap3, ap4

  Serial ID         : Not configured

  MAC address       : Not configured

  IPv4 address      : Not configured

  IPv6 address      : Not configured

APs                 : ap2 (AP name), ap3 (AP name), ap4 (AP name)

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!