07-WLAN漫游命令
本章节下载: 07-WLAN漫游命令 (144.48 KB)
1.1.3 display wlan mobility group
1.1.4 display wlan mobility roam-track mac-address
1.1.7 snmp-agent trap enable wlan mobility
1.1.11 wlan mobility-group-isolation
authentication-mode命令用来配置漫游组认证模式。
undo authentication-mode命令用来恢复缺省情况。
【命令】
authentication-mode authentication-mode { cipher | simple } authentication-key
undo authentication-mode
【缺省情况】
未配置认证模式,即不对IACTP控制消息进行完整性校验。
【视图】
本地漫游组视图
【缺省用户角色】
network-admin
【参数】
authentication-mode:指定认证模式的名称,目前仅支持md5,表示128位的MD5认证算法。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥。
authentication-key:设置明文密钥或密文密钥,区分大小写。明文密钥的长度范围是1~16;密文密钥的长度范围是33~53。
【使用指导】
配置认证模式后,所有在IACTP隧道中传输的控制消息都会附带一个摘要(完整性代码),该摘要用来与消息内容进行计算。当AC接收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性。
以明文或密文方式设置的密钥,均以密文的方式保存在配置文件中。
【举例】
# 配置IACTP控制消息完整性认证模式为MD5认证模式,以明文方式设置密钥12345。
<Sysname> system-view
[Sysname] wlan mobility group aaa
[Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345
display wlan mobility命令用来显示客户端漫入或漫出的信息。
【命令】
display wlan mobility { roam-in | roam-out } [ member { ip ipv4-address | ipv6 ipv6-address } ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
roam-in:显示漫入客户端的信息,即从其它AC漫游到本AC的客户端信息。
roam-out:显示漫出客户端的信息,即从本AC漫游到其它AC的客户端信息。
member ip ipv4-address:漫游组成员AC的IPv4地址。
member ipv6 ipv6-address:漫游组成员AC的IPv6地址。
【使用指导】
如果不指定member参数,则显示所有客户端漫入或漫出的信息。
【举例】
# 显示所有漫入客户端的信息。
<Sysname> display wlan mobility roam-in
Total entries: 1
MAC address BSSID VLAN ID HA IP address
5250-0012-0411 cbab-abab-abab 1 192.168.0.101
# 显示从指定成员AC漫入的客户端信息。
<Sysname> display wlan mobility roam-in member ip 192.168.0.101
Total entries: 1
MAC address BSSID VLAN ID
5250-0012-0411 cbab-abab-abab 1
# 显示所有漫出客户端的信息。
<Sysname> display wlan mobility roam-out
Total entries: 1
MAC address BSSID VLAN ID Online time FA IP address
5250-0012-0411 cbab-abab-abab 1 00hr 01min 39sec 192.168.0.102
# 显示从指定成员AC漫出的客户端信息。
<Sysname> display wlan mobility roam-out member ip 192.168.0.102
Total entries: 1
MAC address BSSID VLAN ID Online time
5250-0012-0411 cbab-abab-abab 1 00hr 03min 02sec
表1-1 display wlan mobility命令显示信息描述表
字段 |
描述 |
Total entries |
客户端总数目 |
MAC address |
客户端的MAC地址 |
BSSID |
客户端关联的AP的BSSID |
VLAN ID |
客户端所在的VLAN ID |
HA IP address |
HA的IP地址 |
FA IP address |
FA的IP地址 |
Online time |
客户端的累积在线时长 |
display wlan mobility group命令用来显示本地漫游组的信息。
【命令】
display wlan mobility group
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示本地漫游组信息。
<Sysname> display wlan mobility group
Mobility group name: office
Tunnel type: IPv4
Source IPv4: 172.16.220.101
Source IPv6: Not configured
Authentication method: Not configured
Mobility group status: Enabled
Member entries: 2
IP address State Online time
172.16.220.102 Down 00hr 00min 00sec
172.16.220.105 Up 00hr 36min 27sec
表1-2 display wlan mobility group命令显示信息描述表
字段 |
描述 |
Mobility group name |
本地漫游组的名称 |
Tunnel type |
本地漫游组的隧道类型: · IPv4:IACTP隧道IP地址类型为IPv4 · IPv6:IACTP隧道IP地址类型为IPv6 |
Source IPv4 |
源IPv4地址 |
Source IPv6 |
源IPv6地址 |
Authentication method |
本地漫游组的认证方式 |
Mobility group status |
本地漫游组的状态: · Enabled:本地漫游组处于开启状态 · Disabled:本地漫游组处于关闭状态 |
Member entries |
成员AC的数量 |
IP address |
成员AC的IP地址 |
State |
隧道状态 Up:已建立IACTP隧道 Down:未建立IACTP隧道 |
Online time |
成员的累计在线时长 |
display wlan mobility roam-track mac-address命令用来在HA上显示客户端的漫游跟踪信息。
【命令】
display wlan mobility roam-track mac-address mac-address
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address:客户端的MAC地址,格式为H-H-H。
【使用指导】
在显示信息中,漫游跟踪信息以漫游到达AP的先后依次排序,最近的轨迹排在第一行。
【举例】
# 显示MAC地址为5250-0012-0411的客户端的漫游跟踪信息。
<Sysname> display wlan mobility roam-track mac-address 5250-0012-0411
Total entries: 2
BSSID Created at Online time AC IP address RID AP name
3ce5-a68d-2280 2016-06-14 11:12:28 00hr 48min 46sec 192.168.0.2 2 ap1
0026-3e08-1150 2016-06-14 11:12:05 00hr 40min 46sec 127.0.0.1 2 ap2
表1-3 display wlan mobility roam-track mac-address命令显示信息描述表
字段 |
描述 |
BSSID |
客户端关联的AP的BSSID |
Created at |
客户端的漫游轨迹创建时刻 |
Online time |
客户端的累积在线时长 |
AC IP address |
客户端上线所在AC的IP地址。当客户端在HA上时,显示的IP地址为127.0.0.1 |
RID |
客户端关联的 Radio ID |
AP name |
客户端关联的AP名称 |
group enable命令用来开启漫游组功能。
undo group enable命令用来恢复缺省情况。
【命令】
group enable
undo group enable
【缺省情况】
漫游组功能处于关闭状态。
【视图】
本地漫游组视图
【缺省用户角色】
network-admin
【使用指导】
· 只有配置了与隧道类型相同的源IP地址和成员AC的IP地址后,才可以开启漫游组功能。
· 开启漫游组功能后,AC会使用源IP地址与组内其他成员AC建立IACTP隧道,并同步漫游表项信息。
· 关闭漫游组功能后,AC会断开同组内其他成员AC的IACTP隧道连接,并删除漫游表项信息。
【举例】
# 开启漫游组功能。
<Sysname> system-view
[Sysname] wlan mobility group floor1
[Sysname-wlan-mg-floor1] tunnel-type ipv4
[Sysname-wlan-mg-floor1] source ip 192.168.0.1
[Sysname-wlan-mg-floor1] member ip 192.168.0.2
[Sysname-wlan-mg-floor1] group enable
【相关命令】
· member
· source
· tunnel-type
· wlan mobility group
member命令用来添加AC成员到漫游组。
undo member命令用来删除漫游组内的AC成员。
【命令】
member { ip ip-address | ipv6 ipv6-address }
undo member [ ip ip-address | ipv6 ipv6-address ]
【缺省情况】
漫游组内不存在AC成员。
【视图】
本地漫游组视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:漫游组内AC成员的IPv4地址。
ipv6 ipv6-address:漫游组内AC成员的IPv6地址。
【使用指导】
· 漫游组内的AC成员通过IP地址标识,该IP地址为AC成员建立IACTP隧道的源IP地址,一个成员只能属于一个漫游组。
· 一个漫游组中最多可以添加31个IPv4漫游组成员或31个IPv6漫游组成员。
· 删除漫游组成员时,如果不指定IP地址,则删除漫游组内所有成员。
· 可以使用该命令添加IPv4和IPv6类型的成员地址,但是只有与隧道类型相同的成员地址才能生效。
· 本命令只能在漫游组处于关闭的情况下使用。
【举例】
# 为漫游组添加一个AC成员。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] member ip 192.168.1.55
snmp-agent trap enable wlan mobility命令用来开启WLAN漫游的告警功能。
undo snmp-agent trap enable wlan mobility命令用来关闭WLAN漫游的告警功能。
【命令】
snmp-agent trap enable wlan mobility
undo snmp-agent trap enable wlan mobility
【缺省情况】
WLAN漫游的告警功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启了WLAN漫游模块的告警功能之后,该模块会生成告警信息,用于报告该模块的重要事件。生成的告警信息将发送到设备的SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。(有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。)
【举例】
# 开启WLAN漫游的告警功能。
<Sysname> system-view
[Sysname] snmp-agent trap enable wlan mobility
source命令用来配置漫游组中AC间建立IACTP隧道的源IP地址。
undo source命令用来删除漫游组中AC间建立IACTP隧道的源IP地址。
【命令】
source { ip ip-address | ipv6 ipv6-address }
undo source [ ip | ipv6 ]
【缺省情况】
未配置漫游组中AC间建立IACTP隧道的源IP地址。
【视图】
本地漫游组视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:AC加入漫游组时建立IACTP隧道的源IPv4地址。
ipv6 ipv6-address:AC加入漫游组时建立IACTP隧道的源IPv6地址。
【使用指导】
· AC在加入漫游组后需要使用IACTP隧道源IP地址和同一漫游组内AC成员建立IACTP隧道。
· 只有与漫游组隧道IP地址类型相同的源地址才能生效。
· 删除建立IACTP隧道的源IP地址时,如果没有指定地址类型,则删除所有源IP地址。
· 本命令只能在漫游组处于关闭的情况下使用。
【举例】
# 配置漫游组中AC间建立IACTP隧道的源IP地址为192.168.1.55。
<Sysname> system-view
[Sysname] wlan mobility group abc
[Sysname-wlan-mg-abc] source ip 192.168.1.55
【相关命令】
· group enable
· member
tunnel-type命令用来配置漫游组IACTP隧道IP地址类型。
undo tunnel-type命令用来恢复缺省情况。
【命令】
tunnel-type { ipv4 | ipv6 }
undo tunnel-type
【缺省情况】
IACTP隧道IP地址类型为IPv4。
【视图】
本地漫游组视图
【缺省用户角色】
network-admin
【参数】
ipv4:指定漫游组使用IPv4类型的隧道IP地址。
ipv6:指定漫游组使用IPv6类型的隧道IP地址。
【使用指导】
本命令只能在漫游组未使能的情况下使用并且不能同时配置两种隧道IP地址类型。
【举例】
# 配置漫游组IACTP隧道IP地址类型IPv6。
<Sysname> system-view
[Sysname] wlan mobility group aaa
[Sysname-wlan-mg-aaa] tunnel-type ipv6
wlan mobility group命令用来创建本地漫游组并进入本地漫游组视图。
undo wlan mobility group命令用来删除本地漫游组。
【命令】
wlan mobility group group-name
undo wlan mobility group group-name
【缺省情况】
不存在本地漫游组。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
group-name:本地漫游组名,为1~15个字符的字符串,不包含空格,区分大小写。
【使用指导】
· 同一本地漫游组内的成员的本地漫游组名应该保持一致。
· 每个设备只允许创建一个本地漫游组。
【举例】
# 创建本地漫游组并进入本地漫游组视图。
<Sysname> system-view
[Sysname] wlan mobility group office
[Sysname-wlan-mg-office]
wlan mobility-group-isolation enable命令用来开启漫游组隧道隔离功能。
undo wlan mobility-group-isolation enable命令用来关闭漫游组隧道隔离功能。
【命令】
wlan mobility-group-isolation enable
undo wlan mobility-group-isolation enable
【缺省情况】
漫游组隧道隔离功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
同一漫游组内的多台AC间存在环路时,需要开启漫游组隧道隔离功能,确保AC不会在漫游组的隧道之间转发报文,从而避免出现广播风暴等问题。
【举例】
# 开启漫游组隧道隔离功能。
<Sysname> system-view
[Sysname] wlan mobility-group-isolation enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!