02-WLAN命令参考

04-IACTP隧道和WLAN漫游命令

本章节下载 04-IACTP隧道和WLAN漫游命令  (142.31 KB)

docurl=/cn/Service/Document_Software/Document_Center/Wlan/WX/H3C_WX3000/Command/Command_Manual/H3C_CR(E3703P61_R2509P61_R3709P61)-6W108/02/201707/1012731_30005_0.htm

04-IACTP隧道和WLAN漫游命令


1 IACTP隧道和WLAN漫游

说明

 

1.1  WLAN漫游配置命令

1.1.1  display wlan client

【命令】

display wlan client { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ] [ verbose ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

roam-in:显示漫入客户端的信息。

roam-out:显示漫出客户端的信息。

member ip ipv4-address:AC成员的IPv4地址。

member ipv6 ipv6-address:AC成员的IPv6地址。

verbose:显示详细的信息。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display wlan client命令用来显示客户端漫入或漫出的信息。

如果指定了member参数,display wlan client roam-in命令会显示所有从指定的成员漫入的客户端对应的MAC地址和关联的BSSID。display wlan client roam-out命令会显示漫出到指定成员的所有客户端对应的MAC地址和关联的BSSID。

如果没有配置member参数,命令display wlan client roam-in显示所有漫入客户端对应的MAC地址、关联BSSID和Home AC的IP地址;命令display wlan client roam-out显示所有漫出客户端对应的MAC地址、关联BSSID和Foreign AC的IP地址。

【举例】

# 显示所有漫入客户端信息。

<Sysname> display wlan client roam-in

                               Roam-In Table

--------------------------------------------------------------------------

 Client-MAC-address BSSID          Home-AC-IP-address

--------------------------------------------------------------------------

 0012-f0cc-489d     000f-e25d-f3e0 202.0.0.13

--------------------------------------------------------------------------

# 显示成员AC(IP地址为202.0.0.13)的漫入客户端信息。

<Sysname> display wlan client roam-in member ip 202.0.0.13

                               Roam-In Table

--------------------------------------------------------------------------

 Client-MAC-address BSSID

--------------------------------------------------------------------------

 0012-f0cc-489d     000f-e25d-f3e0

--------------------------------------------------------------------------

# 显示漫入客户端的详细信息。

<Sysname> display wlan client roam-in verbose

                         Roam-In Client Information

--------------------------------------------------------------------------

 Client-MAC-address : 0012-f0cc-489d

 BSSID              : 000f-e25d-f3e0

 Vlan-ID            : 30

 Home-AC-IP-address : 202.0.0.13

--------------------------------------------------------------------------

# 显示成员AC(IP地址为202.0.0.13)的漫入客户端的详细信息。

<Sysname> display wlan client roam-in member ip 202.0.0.13 verbose

                         Roam-In Client Information

--------------------------------------------------------------------------

 Client-MAC-address : 0012-f0cc-489d

 BSSID              : 000f-e25d-f3e0

 Vlan-ID            : 30

--------------------------------------------------------------------------

# 显示所有漫出客户端信息。

<Sysname> display wlan client roam-out

                               Roam-Out Table

--------------------------------------------------------------------------

 Client-MAC-address BSSID          Foreign-AC-IP-address

--------------------------------------------------------------------------

 0012-f0cc-489d     000f-e25d-f3e0 202.0.0.101

--------------------------------------------------------------------------

# 显示成员AC(IP地址为202.0.0.101)的漫出客户端信息。

<Sysname> display wlan client roam-out member ip 202.0.0.101

                               Roam-Out Table

--------------------------------------------------------------------------

 Client-MAC-address BSSID

--------------------------------------------------------------------------

 0012-f0cc-489d     000f-e25d-f3e0

--------------------------------------------------------------------------

# 显示所有漫出客户端的详细信息。

<Sysname> display wlan client roam-out verbose

                         Roam-Out Client Information

--------------------------------------------------------------------------

 Client-MAC-address     : 0012-f0cc-489d

 BSSID                  : 000f-e25d-f3e0

 Vlan-ID                : 30

 Online time (hh:mm:ss) : 00:00:29

 Foreign-AC-IP-address  : 202.0.0.101

--------------------------------------------------------------------------

# 显示成员AC(IP地址为202.0.0.101)的漫出客户端的详细信息。

<Sysname> display wlan client roam-out member ip 202.0.0.101 verbose

                         Roam-Out Client Information

--------------------------------------------------------------------------

 Client-MAC-address     : 0012-f0cc-489d

 BSSID                  : 000f-e25d-f3e0

 Vlan-ID                : 30

 Online time (hh:mm:ss) : 00:03:27

--------------------------------------------------------------------------

表1-1 display wlan client命令显示信息描述表

字段

描述

Client-MAC-address

客户端的MAC地址

BSSID

客户端关联的AP的BSSID

Vlan-ID

VLAN-ID

Online-time

客户端关联AP的时长

Foreign-AC-IP-address

FA的IP地址

 

1.1.2  display wlan client roam-track

【命令】

display wlan client roam-track mac-address mac-address [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

mac-address:指定需要显示漫游跟踪信息的客户端的MAC地址。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display wlan client roam-track mac-address命令用来查看客户端在HA上的漫游跟踪信息。

【举例】

# 显示MAC地址为0012-f0cc-489d的客户端的漫游跟踪信息。

<Sysname> display wlan client roam-track mac-address 0012-f0cc-489d

                               Roam Track Table

--------------------------------------------------------------------------

 BSSID          Online-time(d:h:m:s) AC-IP-address

--------------------------------------------------------------------------

 000f-e25d-f3e0 0000:00:02:44        202.0.0.101

 000f-e26c-2805 0000:00:02:11        202.0.0.100(HOME AC)

--------------------------------------------------------------------------

表1-2 display wlan client roam-track命令显示信息描述表

字段

描述

BSSID

客户端关联的AP的BSSID

Online-time

客户端关联AP的时长

AC-IP-address

客户端连接到的AC的IP地址

 

1.1.3  roam enable

【命令】

roam enable

undo roam enable

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

【描述】

roam enable命令用来开启漫游功能。undo roam enable命令用来关闭漫游功能。

缺省情况下,漫游功能处于开启状态。

关闭/开启漫游功能时,IACTP隧道必须处于关闭状态,否则不允许修改漫游功能配置。

当客户端无漫游需求,且需要减少IACTP隧道组内报文交互数量时可以考虑关闭漫游功能。关闭漫游后,AC不支持客户端进行AC间漫游。

相关配置可参考命令mobility-group enable

【举例】

# 关闭漫游功能。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc] undo roam enable

1.2  IACTP隧道配置命令

1.2.1  authentication-mode

【命令】

authentication-mode authentication-method [ cipher | simple ] authentication-key

undo authentication-mode

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

authentication-method:认证模式用于IACTP控制消息的交互。目前只支持128位的MD5认证模式并支持手工配置预共享密钥。

cipher:以密文方式设置密钥。

simple:以明文方式设置密钥。

authentication-key:设置明文密钥或密文密钥,区分大小写。明文密钥的长度范围是1~16;密文密钥的长度范围是24~53。在不指定simplecipher的情况下,表示以明文方式输入密钥。

【描述】

authentication-mode命令用来配置IACTP控制消息完整性认证模式。配置认证模式后,所有在IACTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该代码用来与消息内容进行计算。当AC收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。undo authentication-mode命令用来恢复缺省情况。

缺省情况下,IACTP控制消息完整性认证模式处于关闭状态。

以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中。

【举例】

# 配置IACTP控制消息完整性认证模式为MD5认证模式,以明文方式设置密钥12345。

<Sysname> system-view

[Sysname] wlan mobility-group office

[Sysname-wlan-mg-office] authentication-mode md5 simple 12345

1.2.2  display wlan mobility-group

【命令】

display wlan mobility-group [ member { ip ipv4-address | ipv6 ipv6-address } ] [ | { begin | exclude | include } regular-expression ]

【视图】

任意视图

【缺省级别】

2:系统级

【参数】

member ip ipv4-address:AC成员的IPv4地址。

member ipv6 ipv6-address:AC成员的IPv6地址。

|:使用正则表达式对显示信息进行过滤。有关正则表达式的详细介绍,请参见“基础配置指导”中的“CLI”。

begin:从包含指定正则表达式的行开始显示。

exclude:只显示不包含指定正则表达式的行。

include:只显示包含指定正则表达式的行。

regular-expression:表示正则表达式,为1~256个字符的字符串,区分大小写。

【描述】

display wlan mobility-group命令用来显示IACTP隧道的配置和状态信息。

【举例】

# 显示IACTP隧道中所有AC成员的信息(IACTP隧道类型为IPv4)。

<Sysname> display wlan mobility-group

                        Mobility Group Information

----------------------------------------------------------------------

 Group Name            : asd

 Source IP Address     : 196.168.1.4

 Authentication Method : MD5

----------------------------------------------------------------------

                        Member Information

----------------------------------------------------------------------

 IP-address      State              Interface

----------------------------------------------------------------------

 192.168.1.10    Run                wlan-tunnel0   

 192.168.1.34    Idle               wlan-tunnel1

----------------------------------------------------------------------

# 显示IACTP隧道中所有AC成员的信息(IACTP隧道类型为IPv6)。

<Sysname> display wlan mobility-group

                        Mobility Group Information

----------------------------------------------------------------------

 Group Name            : asd

 Source IP Address     : 55F2::1001

 Authentication Method : MD5

----------------------------------------------------------------------

                        Member Information

----------------------------------------------------------------------

 IPv6-address                            State              Interface

----------------------------------------------------------------------

 3FFE:A6B0:AA00:16EF:122A:001A:F9E0:3BF4 Run                wlan-tunnel0   

 4523::3345                              Idle               wlan-tunnel1

----------------------------------------------------------------------

# 显示AC成员地址为192.168.1.10的配置和状态信息。

<Sysname> display wlan mobility-group member ip 192.168.1.10

                            Member Information

----------------------------------------------------------------------

 IP Address             : 192.168.1.10

 State                  : Run

 Interface              : WLAN-Tunnel0

 Online Time (hh:mm:ss) : 00:16:05

----------------------------------------------------------------------

表1-3 display wlan mobility-group命令显示信息描述表

字段

描述

Group Name

IACTP隧道名

Source IP Address

IACTP隧道的源IPv4地址

Authentication Method

IACTP控制消息完整性认证模式

IP Address

AC成员的IPv4地址

State

IACTP隧道状态

Interface

隧道接口名称

Online Time (hh:mm:ss)

IACTP隧道up时长

 

1.2.3  member

【命令】

member { ip ipv4-address | ipv6 ipv6-address } [ vlan vlan-id-list ]

undo member { all | ip ipv4-address | ipv6 ipv6-address }

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

ip ipv4-address:AC成员的IPv4地址。

ipv6 ipv6-address:AC成员的IPv6地址。

vlan vlan-id-list:VLAN列表,AC成员地址所属的VLAN。表示方式为vlan-id-list = { vlan-id1 [ to vlan-id2 ] }& <1-10>,vlan-id取值范围为2~4094,&<1-10>表示前面的参数最多可以重复输入10次。

all:删除所有AC成员。

【描述】

member命令用来配置AC成员的IP地址。undo member命令用来删除已配置的AC成员的IP地址。

缺省情况下,IACTP隧道内没有AC成员。

如果IACTP隧道内存在多个成员AC,在配置VLAN参数时,请确保IACTP隧道内的成员AC之间的IACTP隧道不会形成环路。

【举例】

# 在IACTP隧道内添加一个IPv4成员。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc] member ip 192.168.1.55

# 在IACTP隧道内添加一个IPv6成员。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc] member ipv6 3FFE:A6B0:AA00:16EF:122A:001A:F9E0:3BF4

1.2.4  mobility-group enable

【命令】

mobility-group enable

undo mobility-group enable

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

【描述】

mobility-group enable命令用来开启IACTP隧道。undo mobility-group enable命令用来关闭IACTP隧道。

缺省情况下,IACTP隧道务处于关闭状态。

只有在配置IACTP隧道的源IP地址后才可以开启IACTP隧道。

【举例】

# 开启IACTP隧道。

<Sysname> system-view

[Syaname] wlan mobility-group abc

[Sysname-wlan-mg-abc] source ip 1.1.1.1

[Sysname-wlan-mg-abc] mobility-group enable

1.2.5  mobility-tunnel

【命令】

mobility-tunnel { iactp | iactp6 }

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

iactp:IACTP隧道类型为IPv4。

iactp6:IACTP隧道类型为IPv6。

【描述】

mobility-tunnel命令用来配置IACTP隧道类型。

缺省情况下,IACTP隧道协议类型为IPv4。

当IACTP隧道处于关闭状态时,可以设置隧道类型。

相关配置请参考mobility-group enable

【举例】

# 配置IACTP的隧道类型为IPv6。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc] mobility-tunnel iactp6

1.2.6  source

【命令】

source { ip ipv4-address | ipv6 ipv6-address }

undo source

【视图】

IACTP隧道视图

【缺省级别】

2:系统级

【参数】

ip ipv4-address:IACTP隧道的源IPv4地址。

ipv6 ipv6-address:IACTP隧道的源IPv6地址。

【描述】

source命令用来配置IACTP隧道的源IP地址。undo source命令恢复缺省情况。

缺省情况下,没有配置IACTP隧道的源IP地址。

当IACTP隧道处于关闭状态时,可以配置IACTP隧道的源IP地址。

相关配置可参考命令mobility-group enable

【举例】

# 配置IACTP隧道的源IP地址。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc] source ip 192.168.1.66

1.2.7  wlan mobility-group

【命令】

wlan mobility-group name

undo wlan mobility-group name

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

name:IACTP隧道名,为1~15个字符的字符串,不区分大小写。

【描述】

wlan mobility-group命令用来创建IACTP隧道,并进入IACTP隧道视图。undo wlan mobility-group命令可以删除该IACTP隧道,并删除该IACTP隧道的所有配置。

目前最多支持1台AC同时与其他7台AC建立IACTP隧道。

在配置IACTP隧道时,同一IACTP隧道内AC的IACTP隧道名必须保持一致。

【举例】

# 进入IACTP隧道视图。

<Sysname> system-view

[Sysname] wlan mobility-group abc

[Sysname-wlan-mg-abc]

1.2.8  wlan mobility-group-isolation enable

【命令】

wlan mobility-group-isolation enable

undo wlan mobility-group-isolation enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

无。

【描述】

wlan mobility-group-isolation enable命令用来配置开启漫游组隧道相互隔离功能。undo wlan mobility-group-isolation enable命令用来关闭该功能。

缺省情况下,开启漫游组隧道相互隔离功能。

【举例】

# 开启漫游组隧道相互隔离功能

<Sysname> system-view

[Sysname] wlan mobility-group-isolation enable

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们