选择区域语言: EN CN HK

02-H3C 融合AC 命令参考

16-分层AC命令

本章节下载  (173.98 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Configure/Operation_Manual/H3C_AC_UM(R5417P03)-6W103/02/201906/1200542_30005_0.htm

16-分层AC命令


1 分层AC

1.1  分层AC配置命令

1.1.1  display wlan ac-role

display wlan ac-role命令用来显示AC的角色信息。

【命令】

display wlan ac-role

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示AC的角色信息。

<Sysname> display wlan ac-role

Current AC role: Central AC

表1-1 display wlan ac-role命令显示信息描述表

字段

描述

Current AC role

AC的角色信息:

·     Common:AC的角色为普通AC

·     Central AC:AC的角色为Central AC

·     Local AC:AC的角色为Local AC

·     Unknown:AC的角色未知

 

1.1.2  display wlan client

display wlan client命令用来查看客户端的信息。

【命令】

display wlan client distributed-sys [ verbose ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

distributed-sys:应用于分层AC环境下,在Central AC上显示Central AC上关联的客户端信息,在Local AC上显示该Local AC上关联的客户端信息。

verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。

【举例】

# 显示全部客户端简要信息。

<Sysname> display wlan client distributed-sys

Total number of clients: 3

 

MAC address    Username         AP name       RID   IPv4 address        VLAN

000f-e265-6400 N/A              ap1           1     1.1.1.1             100

000f-e265-6401 user             ap2           1     3.0.0.3             200

84db-ac14-dd08 N/A              ap1           1     5.5.5.3             1

表1-2 display wlan client distributed-sys命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

Username

客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A

需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A

AP name

客户端关联AP的名称

RID

客户端关联的Radio ID

IPv4 address

客户端的IPv4地址

VLAN ID

客户端所属VLAN

#显示全部客户端详细信息。

<Sysname> display wlan client distributed-sys verbose

Total number of clients: 1

 

MAC address                        : 000f-e265-6400

IPv4 address                       : 10.1.1.114

IPv6 address                       : 2001::1234:5678:0102:0304

Username                           : N/A

AID                                : 1

AP ID                              : 1

AP name                            : ap1

Radio ID                           : 1

SSID                               : office

BSSID                              : 0026-3e08-1150

VLAN ID                            : 3

Sleep count                        :3

Wireless mode                      : 802.11ac

Channel bandwidth                  : 80MHz

SM power save                      : Enabled

SM power save mode                 : Dynamic

Short GI for 20MHz                 : Supported

Short GI for 40MHz                 : Supported

Short GI for 80MHz                 : Supported

Short GI for 160/80+80MHz          : Not supported

STBC RX capability                 : Not supported

STBC TX capability                 : Not supported

LDPC RX capability                 : Not supported

SU beamformee capability           : Not supported

MU beamformee capability           : Not supported

Beamformee STS capability          : N/A

Block Ack                          : TID 0 In

Supported VHT-MCS set              : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8

                                     NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8

Supported HT MCS set                 : 0, 1, 2, 3, 4, 5, 6, 7,

                                     8, 9, 10, 11, 12, 13, 14,

                                     15, 16, 17, 18, 19, 20,

                                     21, 22, 23

Supported rates                    : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

QoS mode                           : WMM

Listen interval                    : 10

RSSI                               : 62

Rx/Tx rate                         : 130/195 Mbps

Authentication method              : Open system

Security mode                      : PRE-RSNA

AKM mode                           : Not configured

Cipher suite                       : N/A

User authentication mode           : Bypass

Authorization ACL ID               : 3001(Not effective)

Authorization user profile         : N/A

Roam status                        : N/A

Key derivation                     : SHA1

PMF status                         : Enabled

Forward policy name                : Not configured

Online time                        : 0days 0hours 1minutes 13seconds

FT status                          : Inactive

表1-3 display wlan client distributed-sys verbose命令显示信息描述表

字段

描述

MAC address

客户端的MAC地址

IPv4 address

客户端的IPv4地址

IPv6 address

客户端的IPv6地址

Username

客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A

需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A

AID

关联标识符

AP ID

客户端关联的AP ID

AP name

客户端关联AP的名称

Radio ID

客户端关联的Radio ID

SSID

客户端关联的SSID

BSSID

基本服务集识别码

VLAN ID

客户端所属的VLAN

Sleep count

客户端睡眠次数

Wireless mode

客户端工作的模式:

·     802.11a:工作模式为 802.11a

·     802.11b:工作模式为 802.11b

·     802.11g:工作模式为 802.11g

·     802.11gn:工作模式为 802.11gn

·     802.11an:工作模式为 802.11an

·     802.11ac:工作模式为802.11ac

Channel bandwidth

客户端的工作带宽模式:

·     20MHz:工作带宽为20MHz

·     40MHz:工作带宽为40MHz

·     80MHz:工作带宽为80MHz

·     160MHz:工作带宽为160MHz

SM Power Save

省电模式状态:

·     Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的

·     Disabled:省电模式处于关闭状态

SM power save mode

省电模式:

·     Dynamic:动态模式

·     Static:静态模式

Short GI for 20MHz

客户端工作带宽为20MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 40MHz

客户端工作带宽为40MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 80MHz

客户端工作带宽为80MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

Short GI for 160/80+80MHz

客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况:

·     Supported:客户端支持Short GI

·     Not supported:客户端不支持Short GI

STBC RX capability

客户端STBC接收能力情况:

·     Supported:客户端支持STBC接收

·     Not Supported:客户端不支持STBC接收

STBC Tx capability

客户端STBC发送能力情况:

·     Supported:客户端支持STBC发送

·     Not Supported:客户端不支持STBC发送

LDPC Rx capability

客户端LDPC接收能力情况:

·     Supported:客户端支持LDPC接收

·     Not Supported:客户端不支持LDPC接收

SU beamformee capability

客户端单用户波束成形能力情况:

·     Supported:客户端支持单用户波束成形

·     Not Supported:客户端不支持单用户波束成形

(仅802.11ac模式支持该字段)

MU beamformee capability

客户端多用户波束成形能力情况:

·     Supported:客户端支持多用户波束成形

·     Not Supported:客户端不支持多用户波束成形

(仅802.11ac模式支持该字段)

Beamformee STS capability

客户端波束成形空间流接收的能力值,显示N/A时表示客户端不支持波束成形空间流接收

Block Ack

QoS TID的Block Ack协商结果:

·     TID 0 In:表示上行数据报文支持Block Ack

·     TID 0 Out:表示下行数据报文支持Block Ack

·     TID 0 Both:表示上行和下行数据报文都支持Block Ack

·     N/A:表示上行和下行数据报文都不支持Block Ack

Supported VHT-MCS set

客户端支持VHT-MCS

Supported HT MCS set

客户端支持MCS

Supported rates

客户端支持的速率

QoS mode

QoS模式:

·     N/A:不支持WMM协议

·     WMM:支持WMM协议

对于WMM的支持情况,AP和客户端会进行协商。对于只有AP和客户端同时支持WMM时,才能协商成功

Listen interval

处于睡眠模式的客户端定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔

RSSI

客户端信号强度指示,该值表明了AP检测到客户端的信号强度

Rx/Tx rate

客户端发送/接收报文的速率(包括数据、管理和控制报文)

Authentication method

链路层认证方法:

·     Open system:开放系统认证

·     Shared key:共享密钥认证

Security mode

安全模式:

·     RSN:信标和探查响应帧携带RSN IE

·     WPA:信标和探查响应帧携带WPA IE

·     PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE

AKM mode

身份认证与密钥管理模式:

·     802.1X:表示身份认证与密钥管理模式是802.1X方式

·     PSK:表示身份认证与密钥管理模式是PSK方式

·     Not configured:未配置身份认证与密钥管理模式

Cipher suite

加密套件:

·     N/A:明文方式,不加密

·     WEP40:使用WEP40加密套件

·     WEP104:使用WEP104加密套件

·     WEP128:使用WEP128加密套件

·     CCMP:使用AES-CCMP加密套件

·     TKIP:使用TKIP加密套件

User authentication mode

用户认证模式:

·     Bypass:不做用户认证

·     MAC:MAC认证

·     802.1X:802.1X认证

·     OUI :OUI认证

Authorization ACL ID

授权ACL对应的ACL编号:

·     授权ACL生效,则显示ACL编号

·     授权ACL未生效,则显示ACL编号 + Not effective

·     不配置授权ACL,显示N/A

Authorization user profile

授权User profile名称:

·     如果下发授权User Profile生效,显示Authorization User Profile名称

·     如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective

·     不配置授权User profile,显示N/A

Roam status

漫游状态:

·     Roaming in progress:漫游切换中

·     Inter-AC slow roam:AC间慢速漫游

·     Inter-AC fast roam:AC间快速漫游

·     Intra-AC slow roam:AC内慢速漫游

·     Intra-AC fast roam:AC内快速漫游

·     N/A:客户端正常上线

Key derivation

密钥衍生类型,包括以下几种:

·     SHA1:SHA1 Key Derivation

·     SHA256:SHA256 Key Derivation

·     N/A:不涉及密钥衍生算法

PMF status

保护管理帧状态,包括以下几种:

·     Enabled:保护管理帧功能开启

·     Disabled:保护管理帧功能关闭

·     N/A:不涉及保护管理帧功能

Forward policy name

无线转发策略:

·     Not configured:未配置无线转发策略

·     policy-name:无线转发策略名称

Online time

客户端在线的时间

FT status

快速BSS切换功能状态:

·     Active:开启状态

·     Inactive:关闭状态

1.1.3  display wlan local-ac (Local AC)

display wlan local-ac命令用来在Local AC上显示Local AC信息。

【命令】

display wlan local-ac

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【使用指导】

仅Local AC支持本功能。

当Local AC与Central AC建立管理通道后,可以在Local AC上执行本命令查看到Central AC及本设备作为Local AC的信息。

【举例】

# 在Local AC上显示Local AC信息。

<Sysname> display wlan local-ac

Local AC information:

  Model                          : WA4320H

  Serial ID                      : 219801A0YG8165E00001

  MAC address                    : 00EF-003C-0001

  Local AC address               : 1.1.1.55

  Static central AC IPv4 address : 1.1.1.5

  Static central AC IPv6 address : 10::1

 

Central AC information:

  Central AC address             : 1.1.1.5

  State                          : Run

  Sent control packets           : 100

  Received control packets       : 100

表1-4 display wlan local-ac命令显示信息描述表

字段

描述

Local AC information

Local AC信息

Model

Local AC型号信息

Serial ID

Local AC序列号

MAC address

Local AC的MAC地址

Local AC address

Local AC的IP地址,如果未建立管理通道,则显示为N/A

Static central AC IPv4 address

指定的Central AC IPv4地址,如果未指定,则显示为Not configured

Static central AC IPv6 address

指定的Central AC IPv6地址,如果未指定,则显示为Not configured

Central AC information

Central AC信息

Central AC address

Central AC的IP地址

State

Central AC当前状态:

·     Idle:空闲状态

·     Sulking:静默状态

·     Discovery:发现Local AC状态

·     Join:管理通道建立状态

·     Image Download:版本下载状态

·     Config:初始化配置下载状态

·     Data Check:数据校验状态

·     Run:运行状态,表示Local AC与Central AC成功建立管理通道

·     N/A:没有进入状态机

Sent control packets

Central AC在管理通道处于Run状态之后发送的控制报文的个数

Received control packets

Central AC在管理通道处于Run状态之后接收的控制报文的个数

1.1.4  display wlan local-ac connection-record

display wlan local-ac connection-record命令用来在Central AC上查看Local AC的连接记录。

【命令】

display wlan local-ac { all | name local-ac-name } connection-record

【视图】

系统视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有Local AC的连接记录。

name local-ac-name:显示指定Local AC的连接记录,local-ac-name表示Local AC的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,区分大小写。

【使用指导】

仅Central AC支持本功能。

【举例】

# 在Central AC上查看所有Local AC的连接记录。

<Sysname> display wlan local-ac all connection-record

Local AC Information

 State : D = Discovery,       J  = Join,       O = Offline,    R = Run

 

AC name                         IP address       State      State changed at

bac                             192.168.100.27   R          01-06 09:06:40

表1-5 display wlan local-ac connection-record命令显示信息描述表

字段

描述

Local AC name

Local AC名称

IP address

Local AC的IP地址

State

Local AC当前状态:

·     D:Local AC发现Central AC

·     J:管理通道建立状态

·     O:下线状态,表示Local AC与Central AC断开连接

·     R:运行状态,表示Local AC与Central AC建立了CAPWAP隧道通道

State changed at

Local AC与Central AC最后一次状态发生变化的时间

1.1.5  display wlan local-ac online-time

display wlan local-ac online-time命令用来显示已上线Local AC的在线时长。

【命令】

display wlan local-ac { all | name local-ac-name } online-time

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

all:显示所有已上线的Local AC的在线时长。

name local-ac-name:指定Local AC的名称,local-ac name表示Local AC的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

【使用指导】

仅Central AC支持本功能。

在分层组网中使用,可以在Central AC上查看已上线的Local AC的在线时长。

【举例】

# 显示所有Local AC的在线时长。

<Sysname> display wlan local-ac all online-time

AC name              IP address         Time

bac1                 1.1.1.10           1 days 2 hours 13 minutes 39 seconds

bac2                 100:100:100::12  0 days 3 hours 10 minutes 20 seconds

表1-6 display wlan local-ac all online-time命令显示信息描述表

字段

描述

AC name

在线的Local AC的名称

IP address

在线的Local AC的IPv4或IPv6地址

Time

Local AC的在线时长

1.1.6  location (AP group view)

location命令用来标记AP组的地区标识。

undo location命令用来恢复缺省情况。

【命令】

location location-name

undo location

【缺省情况】

AP组被标记默认地区标识。

【视图】

AP组视图

【缺省用户角色】

network-admin

【参数】

location-name:地区标识名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区分大小写。

【使用指导】

为AP组标记指定的地区标识后,该AP组将在逻辑上被划分到地区标识所标识的地域。

在Web页面上,系统将根据管理员的用户角色过滤AP组,管理员只能查看并管理与用户角色的地区标识相同的AP组和标记了default-location的AP。

【举例】

# 为AP组g1标记地区标识area1。

<Sysname> system-view

[Sysname] wlan ap-group g1

[Sysname-wlan-ap-group-g1] location area1

【相关命令】

·     wlan location

1.1.7  location (RRM holddown group view)

location命令用来标记RRM保持调整组的地区标识。

undo location命令用来恢复缺省情况。

【命令】

location location-name

undo location

【缺省情况】

RRM保持调整组标记默认地区标识。

【视图】

RRM保持调整组视图

【缺省用户角色】

network-admin

【参数】

location-name:无线服务地区标识,为1~31个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区分大小写。

【使用指导】

为RRM保持调整组标记指定的地区标识后,该调整组将在逻辑上被划分到地区标识所标识的地域。

在Web页面上,系统将根据管理员的用户角色过滤RRM保持调整组。管理员只能查看并管理与用户角色的地区标识相同的RRM保持调整组和标记了默认地区标识的RRM保持调整组。

【举例】

# 指定RRM保持调整组1的地区标识为area1。

<Sysname> system-view

[Sysname] wlan rrm-calibration-group 1

[Sysname-wlan-rrm-calibration-group-1] location area1

【相关命令】

·     wlan location

1.1.8  location (wlan service-template view)

location命令用来标记无线服务模板的地区标识。

undo location命令用来恢复缺省情况。

【命令】

location location-name

undo location

【缺省情况】

无线服务模板被标记默认地区标识。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【参数】

location-name:无线服务模板的地区标识,为1~31个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,区分大小写。

【使用指导】

为无线服务模板标记指定地区标识后,该无线服务模板将在逻辑上被划分到地区标识所标识的地域。

在Web页面上,系统将根据管理员的用户角色过滤无线服务模板,管理员只能查看并管理与用户角色的地区标识相同的无线服务模板和标记了default-location的无线服务模板。

【举例】

# 指定无线服务service1地区标识为area1。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] location area1

【相关命令】

·     wlan location

1.1.9  reset wlan local-ac

reset wlan local-ac命令用来重启Local AC。

【命令】

reset wlan local-ac { all | name ac-name }

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

all:重启连接到当前Central AC的所有Local-AC。

name ac-name:重启指定名称的Local-AC。ac-name为Local AC的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”及“-”,区分大小写。

【使用指导】

仅AC角色为Central AC时支持此功能。

重启Local AC会导致在该Local AC上上线的AP掉线,如果存在其它可上线的Local AC,那么AP将会在其它Local AC上上线。

【举例】

# 重启local-ac1。

<Sysname> reset wlan local-ac name local-ac1

Reset the local-AC that has established or is to establish a primary tunnel with the Central-AC. Continue? [Y/N]:

【相关命令】

·     wlan local-ac name

1.1.10  roam central-ac-auth enable

roam central-ac-auth enable命令用来开启认证位置在Central AC上时的Local AC内或Local AC间的漫游功能。

undo roam central-ac-auth enable命令用来关闭认证位置在Central AC上时的Local AC内或Local AC间的漫游功能。

【命令】

roam central-ac-auth enable

undo roam central-ac-auth enable

【缺省情况】

认证位置在Central AC上时的Local AC内或Local AC间的漫游功能处于开启状态。

【视图】

无线服务模板视图

【缺省用户角色】

network-admin

【使用指导】

仅Central AC支持本功能。

当WLAN用户接入认证位置在Central AC上,客户端初始上线时,仅Central AC上会创建客户端漫游表项,客户端关联的Local AC上没有创建对应的漫游表项,因此无法实现客户端漫游。

开启本功能后,当客户端初始上线时,Central AC和客户端关联的Local AC上会同时创建客户端漫游表项,Local AC可以根据该漫游表项信息实现客户端Local AC内或者Local AC间漫游。

当客户端采用RSN+802.1X认证方式上线时,由于客户端信息(例如802.1X认证用户名、MAC地址等)保存在Central AC上,Local AC无法从Central AC获取客户端信息,所以开启本功能后无法支持快速漫游。

本命令只能在无线服务模板处于关闭状态时配置。

【举例】

# 开启认证位置在Central AC上时的Local AC内或Local AC间的漫游功能。

<Sysname> system-view

[Sysname] wlan service-template service1

[Sysname-wlan-st-service1] roam central-ac-auth enable

1.1.11  wlan central-ac

wlan central-ac命令用来在Local AC上指定Central AC的IP地址。

undo wlan central-ac命令用来删除Central AC的IP地址。

【命令】

wlan central-ac { ip ipv4-address | ipv6 ipv6-address }

undo wlan central-ac { ip [ ipv4-address ] | ipv6 [ ipv6-address ] }

【缺省情况】

未指定Central AC的IP地址。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

ip ipv4-address:指定Central AC的IPv4地址。

ipv6 ipv6-address:指定Central AC的IPv6地址。

【使用指导】

仅Local AC支持本功能。

最多可配置3个Central AC的IPv4地址、3个Central AC的IPv6地址。

当执行undo wlan central-ac命令时,若未指定ip-addressipv6-address参数时,则表示删除所有Central AC的IP地址。

【举例】

# 在Local AC上配置Central AC的IP地址为192.168.100.11。

<Sysname> system-view

[Sysname] wlan central-ac ip 192.168.100.11

1.1.12  wlan local-ac capwap source-vlan

wlan local-ac capwap source-vlan命令用来在Local AC上指定与Central AC建立管理通道的VLAN。

undo wlan local-ac capwap source-vlan命令用来恢复缺省情况。

【命令】

wlan local-ac capwap source-vlan vlan-id

undo wlan local-ac capwap source-vlan

【缺省情况】

Local AC使用VLAN 1与Central AC建立管理通道。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

vlan-id:VLAN ID,取值范围为1~4094。

【使用指导】

仅Local AC支持本功能。

【举例】

# 在Local AC上指定VLAN 2与Central AC建立管理通道。

<Sysname> system-view

[Sysname] wlan local-ac capwap source-vlan 2

1.1.13  wlan local-ac enable

wlan local-ac enable命令用来在Common AC上开启Local AC功能。

undo wlan local-ac enable命令用来在Local AC上关闭Local AC功能。

【命令】

wlan local-ac enable

undo wlan local-ac enable

【缺省情况】

Local AC功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

仅当AC角色为Common或者Local时支持本功能。

在AC上开启Local AC功能,并指定Central AC的IP地址后,该AC将作为Local AC与Central AC建立管理通道。

关闭Local AC功能后将会断开Local AC与Central AC之间已建立的管理通道。

【举例】

# 开启Local AC功能。

<Sysname> system-view

[Sysname] wlan local-ac enable

1.1.14  wlan location

wlan location命令用来创建地区标识。

undo wlan location命令用来删除指定的地区标识。

【命令】

wlan location location-name

undo wlan location location-name

【缺省情况】

系统只存在默认地区标识。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

location-name:地区标识名称,为1~31个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,不区分大小写。

【使用指导】

设备上存在一个名称为default-location的默认地区标识,标记该标识的AP组/无线服务模板可被所有管理员管理。管理员新建的所有AP组/无线服务模板都会标记默认地区标识,且该标识不能被删除。

设备上最多可以创建512个地区标识。

【举例】

# 创建地区标识area1。

<Sysname> system-view

[Sysname] wlan location area1

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!