国家 / 地区

10-WLAN漫游配置指导

01-WLAN漫游配置

本章节下载  (389.23 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Operation_Manual/H3C_WAC_WiNet_WX2500H-LI_WX3500H-LI_CG-6W101/10/202004/1281697_30005_0.htm

01-WLAN漫游配置


1 WLAN漫游

1.1  WLAN漫游简介

在ESS(Extended Service Set,拓展服务集)区域中,WLAN客户端从一个AP上接入转移到另一个AP上接入的过程称为漫游。在漫游期间,客户端的IP地址、授权信息等维持不变。

1.1.1  WLAN漫游基本概念

·     IADTP(Inter Access Device Tunneling Protocol,接入设备间隧道协议):H3C私有隧道协议,该协议提供了设备间报文的通用封装和传输机制。提供漫游服务的设备之间会建立IADTP隧道,用于保证设备间控制报文以及客户端漫游信息的安全传输。

·     HA(Home-AC):一个客户端首次与IADTP隧道内的某个AC进行关联,该AC即为它的HA。

·     FA(Foreign-AC):客户端跨AC漫游后,客户端与某个不是HA的AC进行关联,该AC即为FA。

·     漫游组:多个设备可以加入一个相同的组,客户端可以在组内漫游,该组即为漫游组。

1.1.2  IADTP隧道建立过程

漫游组中的成员设备分为如下角色:

·     Client端:负责发起连接建立请求。

·     Server端:监听并应答连接建立请求。

缺省情况下,IP地址小的成员设备作为Client端,IP地址大的成员设备作为Server端。如果漫游组成员设备跨NAT设备,则需要手工指定成员设备在漫游组中的角色。

设备间建立IADTP隧道的具体过程如下:

(1)     Device A向Device B发送Join Request报文。

(2)     Device B收到Join Request报文后,根据本地配置和报文内容判断是否和Device A属于同一漫游组。当属于同一漫游组时,回复Result Code为成功的Join Response报文;否则,回复Result Code为失败的Join Response报文。

(3)     Device A收到Result Code为成功的Join Response报文后,会向Device B发送Join Confirm报文,建立IADTP隧道;否则,不回复报文。

(4)     Device B收到Join Confirm报文后,建立IADTP隧道。

图1-1 IADTP隧道建立过程

 

1.1.3  WLAN漫游组网方式

1. AC内漫游

图1-2所示,客户端从同一AC内的一个AP漫游到另一个AP上接入,称为AC内漫游(Intra-AC roaming)。

客户端完成AC内漫游的过程如下:

(1)     客户端在AP 1上初始上线,在AC上会创建该客户端的漫游表项信息;

(2)     客户端漫游到AP 2,AC查找该客户端的漫游表项,如果是RSN+802.1X认证方式,且客户端携带的PMKID和设备缓存的PMKID一致,则对其进行快速漫游,其他情况,则不对其进行快速漫游;

(3)     如果进行快速漫游,客户端不需要再次认证,即可在AP 2上成功上线;否则需要重新认证。

图1-2 AC内漫游

 

2. AC间漫游

图1-3所示,客户端从一个AC内的AP漫游到另一个AC内的AP上接入,称为AC间漫游(Inter-AC roaming)。该组网方式下,通过创建漫游组,统一管理参与漫游的AC,没有加入漫游组的AC将不参与漫游。

客户端完成AC间漫游的过程如下:

(1)     客户端在AP 2上初始上线,在AC 1上会创建该客户端的漫游表项,并通过IADTP隧道将漫游表项同步到漫游组成员AC 2上;

(2)     客户端漫游到AP 3,AC 2查找该客户端的漫游表项,如果是RSN+802.1X认证方式,且客户端携带的PMKID和设备缓存的PMKID一致,则对其进行快速漫游,其他情况,则不对其进行快速漫游;

(3)     如果进行快速漫游,客户端不需要再次认证,即可在AP 3上成功上线;否则需要重新认证;

(4)     客户端在AP 3上线,AC 2会给AC 1发送漫游请求消息;

(5)     AC 1收到漫游请求消息,并校验漫游信息是否正确。如果校验失败,则给AC 2回复漫游失败的漫游响应消息。如果校验成功,AC 1添加该客户端的漫游轨迹和漫出信息,并给AC 2回复漫游成功的漫游响应信息;

(6)     AC 2收到AC 1回复的漫游响应信息。如果漫游失败,AC 2将通知客户端下线;如果漫游成功,AC 2添加该客户端的漫入信息。

图1-3 AC间漫游

 

1.2  WLAN漫游配置限制和指导

配置WLAN漫游,需要注意以下事项:

·     对于配置用户接入认证位置在AP的无线服务模板,不支持客户端漫游。有关用户接入认证位置相关配置的详细介绍请参见“用户接入与认证配置指导”中的“WLAN用户接入认证”。

·     如果存在RSN+802.1X认证方式的客户端,且客户端所属的VLAN不同时,同一漫游组内的设备上行接口需要允许所有RSN+802.1X认证方式的客户端VLAN通过。

1.3  WLAN漫游配置任务简介

WLAN漫游配置任务如下:

(1)     创建漫游组

(2)     (可选)配置漫游组认证模式

(3)     配置漫游组IADTP隧道IP地址类型

(4)     配置设备加入漫游组时建立IADTP隧道的源IP地址

(5)     (可选)配置设备发送的IADTP隧道控制报文的DSCP优先级

(6)     添加漫游组内的成员设备

在手动和自动添加漫游组内的成员设备中选择一项任务进行配置:

¡     手动添加漫游组内的成员设备

¡     自动添加漫游组内的成员设备

(7)     (可选)配置本成员设备在漫游组中的角色

(8)     (可选)关闭IADTP数据隧道功能

(9)     (可选)开启漫游中继功能

(10)     开启漫游组功能

(11)     (可选)开启漫游组隧道隔离功能

(12)     (可选)开启WLAN漫游告警功能

1.4  创建漫游组

1. 配置限制和指导

属于同一个漫游组的每个设备上都必须创建漫游组,并互相添加漫游组成员。每个设备上只允许创建一个漫游组。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     创建漫游组,并进入漫游组视图。

wlan mobility group group-name

1.5  配置漫游组认证模式

1. 功能简介

配置认证模式后,所有在IADTP隧道中传输的控制消息都会附带一个摘要(完整性代码),当设备接收到控制消息后会使用相同的算法对消息内容进行计算,并与消息中所携带的摘要进行比较,以验证收到的消息的完整性。目前,漫游组认证模式仅支持MD5认证算法。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     配置漫游组认证模式。

authentication-mode authentication-mode { cipher | simple } string

缺省情况下,未配置漫游组认证模式。

1.6  配置漫游组IADTP隧道IP地址类型

1. 功能简介

创建漫游组之后,必须指定漫游组隧道IP地址类型。只有设备加入漫游组时建立IADTP隧道的源IP地址与隧道IP地址类型相同,设备加入漫游组时才会生效并建立隧道。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     配置漫游组IADTP隧道IP地址类型。

tunnel-type { ipv4 | ipv6 }

缺省情况下,IADTP隧道IP地址类型为IPv4。

1.7  配置设备加入漫游组时建立IADTP隧道的源IP地址

1. 功能简介

设备在加入漫游组后需要使用IADTP隧道源IP地址和同一漫游组内成员设备建立IADTP隧道。

2. 配置限制和指导

配置设备加入漫游组时建立IADTP隧道的源IP地址,需要注意的是:

·     只能在漫游组处于关闭状态的情况下,才能指定设备加入漫游组时建立IADTP隧道的源IP地址。

·     可以同时配置IPv4和IPv6类型的源地址,每种类型的源地址只能配置一个。

·     只有与漫游组IADTP隧道IP地址类型相同的源地址可以生效。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     配置设备加入漫游组时建立IADTP隧道的源IP地址。

source { ip ipv4-address | ipv6 ipv6-address }

缺省情况下,未配置建立IADTP隧道的源IP地址。

1.8  配置设备发送的IADTP隧道控制报文的DSCP优先级

1. 功能简介

DSCP(Differentiated Services Code Point,差分服务编码点)携带在IP报文中的ToS字段,用来体现报文自身的优先等级,决定报文传输的优先程度。配置的DSCP优先级的取值越大,报文的优先级越高。

跨NAT设备建立IADTP隧道时,需要借助IPsec隧道功能完成IADTP控制隧道的加密和数据隧道的建立及加密。由于控制报文和数据报文缺省DSCP优先级都为0,当漫游隧道通过IPsec加密后,为了防止在IADTP隧道繁忙时,成员设备因为长时间接收不到IADTP隧道保活报文而断开IADTP隧道的连接,需要提高IADTP隧道保活报文发送的优先级。

2. 配置限制和指导

建议配置设备发送的IADTP隧道控制报文的DSCP优先级为63。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     配置设备发送的IADTP隧道控制报文的DSCP优先级。

tunnel-dscp dscp-value

缺省情况下,设备发送的IADTP隧道控制报文的DSCP优先级为0。

1.9  添加漫游组内的成员设备

1.9.1  手动添加漫游组内的成员设备

1. 功能简介

漫游组内的成员设备通过IP地址标识,该IP地址为成员设备建立IADTP隧道的源IP地址。漫游组内可以同时添加IPv4和IPv6类型的漫游组成员,但是只有与隧道类型相同的成员可以生效。当指定了漫游组内的成员设备所属VLAN后,漫游组内的其他设备就可以直接转发属于该VLAN的客户端的数据流量,而无需客户端漫游到该设备上。

2. 配置限制和指导

每一个成员只能属于一个漫游组,并且一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。配置漫游组内的成员设备所属VLAN后,该VLAN不能在应用于其它接口或业务。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     添加漫游组内的成员设备。

member { ip ipv4-address | ipv6 ipv6-address } [ vlan vlan-id-list ]

1.9.2  自动添加漫游组内的成员设备

1. 功能简介

漫游组内的成员设备通过IP地址标识,该IP地址为成员设备建立IADTP隧道的源IP地址。漫游组内可以同时添加IPv4和IPv6类型的漫游组成员,但是只有与隧道类型相同的漫游组成员可以生效。

开启漫游组成员自动添加功能后,要加入漫游组的设备会通过自动添加成员设备报文在漫游组内广播自己的IP地址。漫游组的其它开启自动添加功能的设备收到广播报文后与要加入漫游组的设备建立IADTP隧道。隧道建立成功后,则设备成功加入漫游组。

2. 配置限制和指导

每一个成员只能属于一个漫游组,并且一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员,当漫游组成员达到最大数量后,当前设备不会再与其它设备建立IADTP隧道。

3. 配置准备

配置自动添加漫游组内的成员设备之前,请先通过source命令配置成员设备加入漫游组时建立IADTP隧道的源IP地址。

4. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     开启漫游组成员自动添加功能。

member auto-discovery [ interval interval ]

缺省情况下,漫游组成员自动添加功能处于关闭状态。

1.10  配置本成员设备在漫游组中的角色

1. 功能简介

当漫游组成员设备间跨NAT设备建立IADTP隧道时,外网设备无法主动向内网设备发起连接请求。缺省情况下IP地址小的成员设备作为Client端发起连接建立请求,IP地址大的成员设备作为Server端监听并应答连接建立请求,通过报文的交互最终完成IADTP隧道的建立。此时,如果外网设备的IP地址小于内网设备的IP地址,将无法建立IADTP隧道。在这种情况下,需要通过配置内网成员设备作为Client端发起连接建立请求,以便完成IADTP隧道的建立。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     配置本成员设备在漫游组中的角色。

role { client | server }

缺省情况下,漫游组中IP地址大的成员设备作为Server端,IP地址小的成员设备作为Client端。

1.11  关闭IADTP数据隧道功能

1. 功能简介

为了减轻漫游组成员设备处理IADTP数据隧道上接收的广播报文的负担,并减少设备维护IADTP数据隧道的资源消耗,如果客户端漫游后所在的VLAN在当前成员设备上有业务出口,可以通过本功能关闭IADTP数据隧道,不再通过IADTP数据隧道转发客户端数据,直接通过业务出口转发。如果客户端漫游后所在的VLAN在当前成员设备上没有业务出口,不能关闭IADTP数据隧道功能,否则会造成客户端数据丢失。

2. 配置限制和指导

漫游组内所有成员设备需要同时开启或者关闭IADTP数据隧道功能。

本功能只能在漫游组功能处于关闭状态时配置。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     关闭IADTP数据隧道功能。

data-tunnel disable

缺省情况下,IADTP数据隧道功能处于开启状态。

1.12  开启漫游中继功能

1. 功能简介

WLAN客户端在AC间漫游时,需要在任意两个AC之间建立漫游组隧道,形成网状拓扑结构。当网络中AC设备数量比较多时,建立、维护漫游组隧道以及漫游信息同步都会占用一定的带宽资源,并且网络结构复杂、稳定性低。为了解决这一问题,可以在一台AC上开启漫游中继功能,使得该AC作为中继AC,并在其上指定其余非中继AC为漫游组成员。中继AC与每个非中继AC分别建立一条IADTP隧道,形成一对多的星形漫游组网。非中继AC之间不需要建立漫游组隧道。

漫游组中的非中继AC会通过IADTP隧道将漫游表项同步到中继AC。当客户端在AC间发生漫游时,漫游后的AC会向中继AC请求查询当前客户端的漫游表项信息。

2. 配置限制和指导

本命令只能在漫游组功能处于关闭状态时配置。

同一漫游组内只能存在一个中继AC,非中继AC只能指定中继AC为漫游组内唯一成员。

在漫游中继组网中,如果客户端所属的VLAN不同,中继AC的上行接口需要允许所有客户端的VLAN通过。

3. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     开启漫游中继功能。

roam-relay enable

缺省情况下,漫游中继功能处于关闭状态。

1.13  开启漫游组功能

1. 功能简介

开启漫游组功能后,设备会使用IADTP隧道源IP地址与组内其他成员设备建立IADTP隧道,并同步漫游表项信息。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     进入漫游组视图。

wlan mobility group group-name

(3)     开启漫游组功能。

group enable

缺省情况下,漫游组功能处于关闭状态。

1.14  开启漫游组隧道隔离功能

1. 功能简介

同一漫游组内的多台设备间存在环路时,需要开启漫游组隧道隔离功能,确保设备不会在漫游组的隧道之间转发报文,从而避免出现广播风暴等问题。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启漫游组隧道隔离功能。

wlan mobility-group-isolation enable

缺省情况下,漫游组隧道隔离功能处于开启状态。

1.15  开启WLAN漫游告警功能

1. 功能简介

开启了WLAN漫游告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启WLAN漫游告警功能。

snmp-agent trap enable wlan mobility

缺省情况下,WLAN漫游告警功能处于关闭状态。

1.16  WLAN漫游显示和维护

在完成上述配置后,在任意视图下执行display命令可以显示配置后的漫游运行情况,通过查看显示信息验证配置的效果。

表1-1 WLAN漫游显示和维护

操作

命令

显示客户端漫入或漫出的信息

display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]

显示漫游组的信息

display wlan mobility group

在HA上显示客户端的漫游跟踪信息

display wlan mobility roam-track mac-address mac-address

 

1.17  WLAN漫游典型配置举例

说明

本手册中的AP型号和序列号仅为举例,具体支持的AP型号和序列号请以设备的实际情况为准。

 

1.17.1  AC内漫游配置举例

1. 组网需求

图1-4所示,仅有一台AC,要求客户端在AC内的不同AP间进行漫游。

2. 组网图

图1-4 AC内漫游配置组网图

 

3. 配置步骤

# 创建无线服务模板service,配置SSID为1,并使能服务模版。

<AC> system-view

[AC] wlan service-template service

[AC-wlan-st-service] ssid 1

[AC-wlan-st-service] service-template enable

[AC-wlan-st-service] quit

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC] wlan ap ap1 model WA4320i-ACN

[AC-wlan-ap-ap1] serial-id 219801A0CNC13C004126

# 将服务模板绑定到ap1的Radio接口。

[AC-wlan-ap-ap1] radio 1

[AC-wlan-ap-ap1-radio-1] radio enable

[AC-wlan-ap-ap1-radio-1] service-template service

[AC-wlan-ap-ap1-radio-1] quit

[AC-wlan-ap-ap1] quit

# 创建手工AP,名称为ap2,选择AP型号并配置序列号。

[AC] wlan ap ap2 model WA4320i-ACN

[AC-wlan-ap-ap2] serial-id 219801A0CNC125002216

# 将无线服务模板绑定到ap2的Radio接口。

[AC-wlan-ap-ap2] radio 1

[AC-wlan-ap-ap2-radio-1] radio enable

[AC-wlan-ap-ap2-radio-1] service-template service

[AC-wlan-ap-ap2-radio-1] quit

[AC-wlan-ap-ap2] quit

4. 验证配置

(1)     客户端在AP 1初次上线后,在AC上查看客户端的漫游信息。

# 通过display wlan client命令可以查看到客户端关联的AP为AP 1,漫游状态为初始上线。

[AC] display wlan client verbose

Total number of clients: 1

 

MAC address                        : 9cd3-6d9e-6778

IPv4 address                       : 10.1.1.114

IPv6 address                       : N/A

Username                           : N/A

AID                                : 1

AP ID                              : 1

AP name                            : ap1

Radio ID                           : 1

SSID                               : 1

BSSID                              : 000f-e200-4444

VLAN ID                            : 1

Sleep count                        : 242

Wireless mode                      : 802.11ac

Channel bandwidth                  : 80MHz

SM power save                      : Enabled

SM power save mode                 : Dynamic

Short GI for 20MHz                 : Supported

Short GI for 40MHz                 : Supported

Short GI for 80MHz                 : Supported

Short GI for 160/80+80MHz          : Not supported

STBC RX capability                 : Not supported

STBC TX capability                 : Not supported

LDPC RX capability                 : Not supported

SU beamformee capability           : Not supported

MU beamformee capability           : Not supported

Beamformee STS capability          : N/A

Block Ack                          : TID 0 In

Supported VHT-MCS set              : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8

                                     NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8

Supported HT MCS set               : 0, 1, 2, 3, 4, 5, 6, 7,

                                     8, 9, 10, 11, 12, 13, 14,

                                     15, 16, 17, 18, 19, 20,

                                     21, 22, 23

Supported rates                    : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

QoS mode                           : WMM

Listen interval                    : 10

RSSI                               : 62

Rx/Tx rate                         : 130/11

Authentication method              : Open system

Security mode                      : PRE-RSNA

AKM mode                           : Not configured

Cipher suite                       : N/A

User authentication mode           : Bypass

Authorization ACL ID               : 3001(Not effective)

Authorization user profile         : N/A

Roam status                        : N/A

Key derivation                     : SHA1

PMF status                         : Enabled

Forward policy name                : Not configured

Online time                        : 0days 0hours 1minutes 13seconds

FT status                          : Inactive

# 通过display wlan mobility roam-track mac-address可以查看到客户端的漫游跟踪信息。

[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries  : 1

Current entries: 1

BSSID           Created at           Online time       AC IP address  RID  AP name

000f-e200-4444  2016-06-14 11:12:28  00hr 01min 16sec  127.0.0.1      1    ap1

(2)     客户端漫游到AP 2后,在AC上查看客户端的漫游信息。

# 通过display wlan client可以查看到客户端关联的AP变成AP 2,漫游状态为AC内漫游。

[AC] display wlan client verbose

Total number of clients: 1

 

MAC address                        : 9cd3-6d9e-6778

IPv4 address                       : 10.1.1.114

IPv6 address                       : N/A

Username                           : N/A

AID                                : 1

AP ID                              : 2

AP name                            : ap2

Radio ID                           : 1

SSID                               : 1

BSSID                              : 000f-e203-7777

VLAN ID                            : 1

Sleep count                        : 242

Wireless mode                      : 802.11ac

Channel bandwidth                  : 80MHz

SM power save                      : Enabled

SM power save mode                 : Dynamic

Short GI for 20MHz                 : Supported

Short GI for 40MHz                 : Supported

Short GI for 80MHz                 : Supported

Short GI for 160/80+80MHz          : Not supported

STBC RX capability                 : Not supported

STBC TX capability                 : Not supported

LDPC RX capability                 : Not supported

SU beamformee capability           : Not supported

MU beamformee capability           : Not supported

Beamformee STS capability          : N/A

Block Ack                          : TID 0 In

Supported VHT-MCS set              : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8

                                     NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8

Supported HT MCS set               : 0, 1, 2, 3, 4, 5, 6, 7,

                                     8, 9, 10, 11, 12, 13, 14,

                                     15, 16, 17, 18, 19, 20,

                                     21, 22, 23

Supported rates                    : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

QoS mode                           : WMM

Listen interval                    : 10

RSSI                               : 62

Rx/Tx rate                         : 130/11

Authentication method              : Open system

Security mode                      : PRE-RSNA

AKM mode                           : Not configured

Cipher suite                       : N/A

User authentication mode           : Bypass

Authorization ACL ID               : 3001(Not effective)

Authorization user profile         : N/A

Roam status                        : Intra-AC roam

Key derivation                     : SHA1

PMF status                         : Enabled

Forward policy name                : Not configured

Online time                        : 0days 0hours 5minutes 13seconds

FT status                          : Inactive

# 通过display wlan mobility roam-track mac-address可以查看到漫游跟踪信息增添了客户端漫游到AP 2的漫游轨迹。

[AC] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries  : 2

Current entries: 2

BSSID           Created at           Online time          AC IP address  RID  AP name

000f-e203-7777  2016-06-14 11:12:28  00hr 01min 02sec     127.0.0.1      1    ap2

000f-e200-4444  2016-06-14 11:12:04  00hr 03min 51sec     127.0.0.1      1    ap1

1.17.2  AC间漫游配置举例

1. 组网需求

图1-5所示,在一个无线网络中,有两台AC,现要求客户端可以在AC内漫游,也可以跨AC漫游。

2. 组网图

图1-5 AC间漫游配置组网图

 

3. 配置步骤

(1)     配置AC 1

# 创建无线服务模板service,配置SSID为office,并使能服务模版。

<AC1> system-view

[AC1] wlan service-template service

[AC1-wlan-st-test] ssid office

[AC1-wlan-st-test] service-template enable

[AC1-wlan-st-test] quit

# 创建手工AP,名称为ap1,选择AP型号并配置序列号。

[AC1] wlan ap ap1 model WA4320i-ACN

[AC1-wlan-ap-ap1] serial-id 219801A0CNC138011454

# 将服务模板绑定到ap1的Radio 1接口

[AC1-wlan-ap-ap1] radio 1

[AC1-wlan-ap-ap1-radio-1] radio enable

[AC1-wlan-ap-ap1-radio-1] service-template service

[AC1-wlan-ap-ap1-radio-1] quit

[AC1-wlan-ap-ap1] quit

# 创建手工AP,名称为ap2,选择AP型号并配置序列号。

[AC1] wlan ap ap2 model WA4320i-ACN

[AC1-wlan-ap-ap2] serial-id 219801A0CNC138011445

# 将服务模板绑定到ap2的Radio 1接口。

[AC1-wlan-ap-ap2] radio 1

[AC1-wlan-ap-ap2-radio-1] radio enable

[AC1-wlan-ap-ap2-radio-1] service-template service

[AC1-wlan-ap-ap2-radio-1] quit

[AC1-wlan-ap-ap2] quit

# 创建漫游组office。

[AC1] wlan mobility group office

# 配置漫游组IADTP隧道IP地址类型为IPv4。

[AC1-wlan-mg-office] tunnel-type ipv4

# 配置AC加入漫游组时建立IADTP隧道的源IP地址为10.1.4.22。

[AC1-wlan-mg-office] source ip 10.1.4.22

# 添加漫游组内的AC成员,该AC成员用于建立IADTP隧道的源IP地址为10.1.4.23。

[AC1-wlan-mg-office] member ip 10.1.4.23

# 开启漫游组功能。

[AC1-wlan-mg-office] group enable

[AC1-wlan-mg-office] quit

(2)     配置AC 2

# 创建无线服务模板service,配置SSID为office,并使能服务模版。

<AC2> system-view

[AC2] wlan service-template service

[AC2-wlan-st-service] ssid office

[AC2-wlan-st-service] service-template enable

[AC2-wlan-st-service] quit

# 创建手工AP,名称为ap3,选择AP型号并配置序列号。

[AC2] wlan ap ap3 model WA4320i-ACN

[AC2-wlan-ap-ap3] serial-id 219801A0CNC138011439

# 将服务模板绑定到ap3的Radio 1接口。

[AC2-wlan-ap-ap3] radio 1

[AC2-wlan-ap-ap3-radio-1] radio enable

[AC2-wlan-ap-ap3-radio-1] service-template service

[AC2-wlan-ap-ap3-radio-1] quit

[AC2-wlan-ap-ap3] quit

# 创建手工AP,名称为ap4,选择AP型号并配置序列号。

[AC2] wlan ap ap4 model WA4320i-ACN

[AC2-wlan-ap-ap4] serial-id 219801A0CNC138011448

# 将服务模板绑定到ap4的Radio 1接口。

[AC2-wlan-ap-ap4] radio 1

[AC2-wlan-ap-ap4-radio-1] radio enable

[AC2-wlan-ap-ap4-radio-1] service-template service

[AC2-wlan-ap-ap4-radio-1] quit

[AC2-wlan-ap-ap4] quit

# 创建漫游组office。

[AC2] wlan mobility group office

# 配置漫游组IADTP隧道IP地址类型为IPv4。

[AC2-wlan-mg-office] tunnel-type ipv4

# 配置AC加入漫游组时建立IADTP隧道的源IP地址为10.1.4.23。

[AC2-wlan-mg-office] source ip 10.1.4.23

# 添加漫游组内的AC成员,该AC成员用于建立IADTP隧道的源IP地址为10.1.4.22。

[AC2-wlan-mg-office] member ip 10.1.4.22

# 开启漫游组功能。

[AC2-wlan-mg-office] group enable

[AC2-wlan-mg-office] quit

4. 验证配置

# 在AC 1查看漫游组信息。

[AC1] display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 10.1.4.22

Source IPv6: Not configured

 Authentication method: Not configured

 Mobility group status: Enabled

 Member entries: 1

 IP address                              State          Online time

 10.1.4.23                               Up             00hr 00min 12sec

# 在AC 2查看漫游组信息。

[AC2] display wlan mobility group

Mobility group name: office

 Tunnel type: IPv4

 Source IPv4: 10.1.4.23

 Source IPv6: Not configured

 Authentication method: Not configured

Mobility group status: Enabled

 Member entries: 1

 IP address                              State          Online time

 10.1.4.22                               Up             00hr 00min 05sec

# 在AC 1上通过display wlan mobility roam-track mac-address可以查看到客户端在AP 2初始上线,随后从AP 2漫游到AP 3上。

[AC1] display wlan mobility roam-track mac-address 9cd3-6d9e-6778

Total entries  : 2

Current entries: 2

BSSID           Created at           Online time       AC IP address  RID  AP name

000f-e203-8889  2016-06-14 11:12:28  00hr 06min 56sec  10.1.4.23      1    ap3

000f-e203-7777  2016-06-14 11:11:28  00hr 03min 30sec  127.0.0.1      1    ap2

# 在AC 1上通过display wlan mobility roam-out可以查看到客户端漫出到AP 3上漫出信息。

[AC1] display wlan mobility roam-out

Total entries: 1

MAC address     BSSID           VLAN ID  Online time       FA IP address

9cd3-6d9e-6778  000f-e203-8889  1        00hr 01min 59sec  10.1.4.23

# 在AC 2上通过display wlan client可以查看到客户端关联的AP为AP 3,漫游状态为AC间漫游。

[AC2] display wlan client verbose

Total number of clients: 1

 

MAC address                        : 9cd3-6d9e-6778

IPv4 address                       : 10.1.1.114

IPv6 address                       : N/A

Username                           : N/A

AID                                : 1

AP ID                              : 3

AP name                            : ap3

Radio ID                           : 1

SSID                               : 1

BSSID                              : 000f-e203-8889

VLAN ID                            : 1

Sleep count                        : 242

Wireless mode                      : 802.11ac

Channel bandwidth                  : 80MHz

SM power save                      : Enabled

SM power save mode                 : Dynamic

Short GI for 20MHz                 : Supported

Short GI for 40MHz                 : Supported

Short GI for 80MHz                 : Supported

Short GI for 160/80+80MHz          : Not supported

STBC RX capability                 : Not supported

STBC TX capability                 : Not supported

LDPC RX capability                 : Not supported

SU beamformee capability           : Not supported

MU beamformee capability           : Not supported

Beamformee STS capability          : N/A

Block Ack                          : TID 0 In

Supported VHT-MCS set              : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8

                                     NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8

Supported HT MCS set               : 0, 1, 2, 3, 4, 5, 6, 7,

                                     8, 9, 10, 11, 12, 13, 14,

                                     15, 16, 17, 18, 19, 20,

                                     21, 22, 23

Supported rates                    : 6, 9, 12, 18, 24, 36,

                                     48, 54 Mbps

QoS mode                           : WMM

Listen interval                    : 10

RSSI                               : 62

Rx/Tx rate                         : 130/11

Authentication method              : Open system

Security mode                      : PRE-RSNA

AKM mode                           : Not configured

Cipher suite                       : N/A

User authentication mode           : Bypass

Authorization ACL ID               : 3001(Not effective)

Authorization user profile         : N/A

Roam status                        : Inter-AC roam

Key derivation                     : SHA1

PMF status                         : Enabled

Forward policy name                : Not configured

Online time                        : 0days 0hours 5minutes 13seconds

FT status                          : Inactive

# 在AC 2上通过display wlan mobility roam-in命令可以查看到客户端从AP 3漫入的漫入信息。

[AC2] display wlan mobility roam-in

Total entries: 1

MAC address     BSSID           VLAN ID  HA IP address

9cd3-6d9e-6778  000f-e203-8889  1        10.1.4.22

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!