- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN接入配置
本章节下载: 01-WLAN接入配置 (584.44 KB)
目 录
1.8.6 开启Beacon和Probe Response报文携带BSS Load IE功能
1.10 配置AP回复客户端广播Probe request报文
1.11.7 配置Client模式AP的漫游RSSI门限和差值门限
1.11.10 配置Client模式AP漫游扫描的最大老化次数
1.11.11 开启Client模式AP的Beacon帧保活功能
1.11.13 配置Client模式AP扫描时记录无线服务的最小RSSI门限值
1.11.14 配置Client模式AP保持连接的最小RSSI值
1.11.15 配置Client模式AP等待认证或者关联帧的超时时间和最大重传次数
WLAN接入为用户提供接入网络的服务。无线服务的骨干网通常使用有线电缆作为线路连接安置在固定网络,接入点设备安置在需要覆盖无线网络的区域,用户在该区域内可以通过无线接入的方式接入无线网络。
客户端首先需要通过主动/被动扫描方式发现周围的无线网络,再通过链路层认证、关联和用户接入认证三个过程后,才能和AP建立连接,最终接入无线服务。整个过程如图1-1所示。有关链路层认证、用户接入认证的详细介绍及相关配置请参见“WLAN安全指导”中的“WLAN用户安全”和“用户接入与认证”中的“WLAN用户接入认证”。
客户端在实际工作过程中,通常同时使用主动扫描和被动扫描获取周围的无线网络信息。
主动扫描是指客户端在工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络。客户端在扫描的时候,会主动广播Probe Request帧(探测请求帧),通过收到Probe Response帧(探测响应帧)获取无线网络信息。根据Probe Request帧是否携带SSID(Service Set Identifier,服务集标识符),可以将主动扫描分为两种:
· 客户端发送Probe Request帧(Probe Request中SSID为空,也就是SSID这个信息元素的长度为0):客户端会定期地在其支持的信道列表中,发送Probe Request帧扫描无线网络。当AP收到Probe Request帧后,会回复Probe Response帧通告可以提供服务的无线网络信息。客户端通过主动扫描,可以主动获知可使用的无线服务,之后客户端可以根据需要选择适当的无线网络接入。客户端主动扫描方式的过程如图1-2所示。
图1-2 主动扫描过程(Probe Request中SSID为空,也就是不携带任何SSID信息)
· 客户端发送Probe Request帧(携带指定的SSID):在客户端上配置了希望连接的无线网络或者客户端已经成功连接到一个无线网络的情况下,客户端会定期发送Probe Request帧(携带已经配置或者已经连接的无线网络的SSID),能够提供指定SSID无线服务的AP接收到Probe Request帧后,会回复Probe Response帧。通过这种方法,客户端可以主动扫描指定的无线网络。这种客户端主动扫描方式的过程如图1-3所示。
图1-3 主动扫描过程(Probe Request携带指定为“APPLE”的SSID)
被动扫描是指客户端通过侦听AP定期发送的Beacon帧(信标帧)发现周围的无线网络。提供无线服务的AP设备都会周期性地广播发送Beacon帧,所以客户端可以定期在支持的信道列表监听Beacon帧获取周围的无线网络信息,从而接入AP。当客户端需要节省电量时,可以使用被动扫描。被动扫描的过程如图1-4所示。
当客户端通过指定SSID选择无线网络,并通过AP链路认证后,就会立即向AP发送Association Request帧(关联请求帧),AP会对Association Request帧携带的能力信息进行检测,最终确定该客户端支持的能力,并回复Association Response帧(关联响应帧)通知客户端链路是否关联成功。
WLAN接入控制的主要目的为对用户接入网络和访问网络进行控制,WLAN接入控制的方式有以下几种:
· 基于名单的接入控制。
· 基于ACL的接入控制。
无线网络很容易受到各种网络威胁的影响,非法设备对于无线网络来说是一个很严重的威胁,因此需要对客户端的接入进行控制。通过黑名单和白名单功能来过滤客户端,对客户端进行控制,防止非法客户端接入无线网络,可以有效的保护企业网络不被非法设备访问,从而保证无线网络的安全。
白名单定义了允许接入无线网络的客户端MAC地址表项,不在白名单中的客户端不允许接入。白名单表项只能手工添加和删除。
黑名单定义了禁止接入无线网络的客户端MAC地址表项,在黑名单中的客户端不允许接入。黑名单分为静态黑名单和动态黑名单,以下分别介绍。
· 静态黑名单
静态添加、删除表项的黑名单称为静态黑名单,当无线网络明确拒绝某些客户端接入时,可以将这些客户端加入静态黑名单。
· 动态黑名单
动态添加、删除表项的黑名单称为动态黑名单。在配置了对非法设备进行反制、无线客户端二次接入认证等场景下,设备会将明确拒绝接入的客户端MAC地址加入到动态黑名单,当动态黑名单表项到达老化超时时间后,删除该表项。有关反制功能的详细介绍,请参见“WLAN安全配置指导”中的“WIPS”。
当收到客户端关联请求报文时,无线设备将使用白名单和黑名单对客户端的MAC地址进行过滤。以图1-5为例,具体的过滤机制如下:
(1) 当AP上存在白名单时,AP将判断Client 1的MAC地址是否在白名单中,如果在白名单中,则允许客户端接入无线网络,如果Client 1不在白名单中,则拒绝Client 1接入。
(2) 当AP上不存在白名单时,AP则判断Client 1的MAC地址是否在静态黑名单中,若Client 1在静态黑名单中则拒绝Client 1接入无线网络。
(3) 当AP上不存在白名单且Client 1的MAC地址不在静态黑名单中时,如果为Client 1配置了二次接入认证时间间隔或者AP收到Client 1的攻击报文,此时若配置了动态黑名单,则AP会将Client 1的MAC地址添加到动态黑名单中,并拒绝Client 1接入无线网络。
基于ACL的接入控制是指,设备根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。
当无线客户端接入无线网络时,设备通过判断无线客户端MAC地址与指定的ACL规则的匹配情况对客户端进行过滤,具体的过滤机制如下:
· 如果匹配上某permit规则,则允许无线客户端接入无线网络;
· 如果匹配上某deny规则,则拒绝无线客户端接入无线网络;
· 如果未匹配上任何规则,则拒绝其接入。
AP的Radio接口上开启Client模式后,该AP将作为无线客户端接入无线网络,为没有安装无线网卡的设备提供公共无线网卡功能。
如图1-6所示,将没有安装无线网卡的主机和打印机等设备通过交换机与AP 2的有线口相连,并在AP 2的Radio 1接口上开启Client模式为这些设备提供无线网卡功能,接入无线网络。
将AP 2的Radio 1接口设置为Client模式后,Radio 2接口仍然可以为无线客户端提供无线接入服务。
图1-6 Client模式组网图
WLAN接入配置任务如下:
(1) 配置无线服务模板
¡ 创建无线服务模板
¡ (可选)配置描述信息
¡ 配置SSID
¡ (可选)配置无线服务模板允许关联的最大客户端数目
¡ 使能无线服务模板
¡ 绑定无线服务模板
(2) (可选)配置对未知客户端数据报文处理方式
(3) (可选)配置客户端管理功能
¡ 开启快速关联功能
(4) (可选)配置客户端维护功能
(5) (可选)配置客户端接入控制功能
¡ 配置白名单
¡ 配置静态黑名单
¡ 配置动态黑名单
(6) (可选)配置AP回复客户端广播Probe request报文
(7) (可选)配置AP工作于Client模式
无线服务模板即一类无线服务属性的集合,如无线网络的SSID、认证方式(开放系统认证或者共享密钥认证)等。
(1) 进入系统视图。
system-view
(2) 创建无线服务模板。
wlan service-template service-template-name
(3) (可选)配置无线客户端从指定无线服务模板上线后所属的VLAN。
vlan vlan-id
缺省情况下,无线客户端从指定无线服务模板上线后将被加入到VLAN 1。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置无线服务模板的描述信息。
description text
缺省情况下,未配置无线服务模板的描述信息。
AP将SSID置于Beacon帧中向外广播发送。若BSS一段时间内不可用即客户端不能上线或不希望其它客户端上线,则可以配置SSID隐藏。若配置了SSID隐藏,AP在Beacon帧中广播的SSID信息为空,借此保护网络免遭攻击。为了进一步保护无线网络,AP对于广播Probe Request帧也不会回复。此时客户端若想连接此BSS,则需要手工指定该SSID,这时客户端会直接向该AP发送认证及关联报文连接该BSS。
当射频或无线服务模板下关联的客户端数目达到最大值时,AP会在Beacon帧中隐藏SSID信息,导致客户端无法发现并关联AP,配置SSID通告功能可以强制AP在Beacon帧中通告SSID信息,使客户端可以发现AP,但无法进行关联。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置SSID。
ssid ssid-name
缺省情况下,未配置SSID。
(4) (可选)配置SSID隐藏。
beacon ssid-hide
缺省情况下,信标帧不隐藏SSID。
(5) (可选)配置在信标帧中通告SSID。
beacon ssid-advertise
缺省情况下,信标帧不强制通告SSID。
配置单个射频下单个无线服务模板上允许关联的最大客户端数目,可以防止单个射频下单个无线服务模板上由于关联的客户端数量过多而过载。当单个射频下单个无线服务模板上关联的客户端数达到允许关联的最大客户端数目,将不再接受新的客户端关联且SSID会自动隐藏。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置单个射频下单个无线服务模板允许关联的最大客户端数目。
client max-count max-number
缺省情况下,不限制无线服务模板允许关联的最大客户端数目。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启无线服务模板。
service-template enable
缺省情况下,无线服务模板处于关闭状态。
射频能绑定的最大无线服务模板的个数为16个。
(1) 进入系统视图。
system-view
(2) 进入WLAN射频接口视图。
interface wlan-radio interface-number
(3) 绑定无线服务模板。
service-template service-template-name
缺省情况下,未绑定无线服务模板。
通过配置对未知客户端数据报文处理方式,可以选择设备在收到未知客户端发送的数据报文后,仅丢弃客户端发送的数据报文不作处理,或丢弃客户端发送的数据报文并向客户端发送解除认证报文通知客户端断开连接。
(1) 进入系统视图。
system-view
(2) 进入服务模板视图。
wlan service-template service-template-name
(3) 配置对未知客户端数据报文处理方式。
unknown-client [ deauthenticate | drop ]
缺省情况下,丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
如果WLAN环境中启动了负载均衡和频谱导航,客户端关联AP的效率将受到影响。对于不需要负载均衡和频谱导航功能或注重低延迟的网络服务,可以在无线服务模板下开启快速关联功能。无线服务模板开启快速关联功能后,即使AP上启动了负载均衡和频谱导航功能,也不会对该无线服务模板下接入的无线客户端进行频谱导航和负载均衡计算,从而让客户端可以快速的关联到AP上。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启快速关联功能。
quick-association enable
缺省情况下,快速关联功能处于关闭状态。
设备支持与特定第三方厂商的Web服务器通过HTTP协议传输客户端信息。配置Web服务器信息后,设备将与Web服务器建立HTTP连接,将关联客户端的信息(如客户端MAC地址、接入AP的MAC及接入时间等信息)发送给Web服务器,由服务器进行存储并由用户进行查看。
(1) 进入系统视图。
system-view
(2) 配置接收客户端信息的Web服务器的域名和端口号。
wlan web-server host host-name port port-number
缺省情况下,未配置接收客户端信息的Web服务器的域名和端口号。
(3) 指定接收客户端信息的Web服务器的路径。
wlan web-server api-path path
缺省情况下,未指定接收客户端信息的Web服务器的路径。
(4) (可选)配置设备一次向Web服务器上报客户端信息的最大数目。
wlan web-server max-client-entry number
缺省情况下,设备一次向Web服务器上报客户端信息的最大数目为10。
客户端上线时,设备会自动生成客户端上线日志来记录该事件。客户端上线日志的格式有两种,格式不同,记录的内容不同。
· H3C格式:日志内容为客户端上线的AP名称、Radio ID、客户端MAC地址、关联的SSID、BSSID及客户端的上线状态。
· normal格式:日志内容为客户端上线的AP的MAC地址、AP名称、客户端IP地址、客户端MAC地址、关联的SSID及BSSID。
· sangfor格式:日志内容为客户端上线的AP的MAC地址、客户端IP地址和客户端MAC地址。
缺省情况下,客户端上线时,设备会自动生成H3C格式的客户端上线日志。配置本功能后,设备在生成H3C格式日志的同时,还会生成normal格式或者sangfor格式的客户端上线日志。所有格式的客户端上线日志均会发送给设备的信息中心模块,由信息中心模块决定日志最终的输出方向。有关信息中心的详细介绍,请参见“设备管理配置指导”中的“信息中心”。
(1) 进入系统视图。
system-view
(2) 配置客户端上线日志的格式。
customlog format wlan { normal | sangfor }
缺省情况下,仅输出H3C格式的客户端上线日志。
客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。
配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。
如果在该时间间隔内使用reset wlan dynamic-blacklist命令清除动态黑名单,则设备将允许该客户端接入并进行认证。
(1) 进入系统视图。
system-view
(2) 配置客户端二次接入认证的时间间隔。
wlan client reauthentication-period [ period-value ]
缺省情况下,客户端二次接入认证的时间间隔为10秒。
客户端空闲时间,是指AP与客户端成功连接后,客户端与AP无任何报文交互的状态的最大时间,当达到最大空闲时间时,AP会自动与客户端断开连接。
(1) 进入系统视图。
system-view
(2) 配置客户端空闲时间。
wlan client idle-timeout interval
缺省情况下,AP和客户端之间连接允许的最大空闲时间为3600秒。
开启客户端保活功能后,AP每隔保活时间向客户端发送空数据报文,以确认其是否在线。若在三个保活时间内未收到客户端回应应答报文或数据报文,则AP断开与客户端的连接。若在此期间内收到,则认为客户端在线。
(1) 进入系统视图。
system-view
(2) 开启客户端保活功能。
wlan client keep-alive enable
缺省情况下,客户端保活功能处于关闭状态。
(3) 配置客户端保活时间。
wlan client keep-alive interval interval
缺省情况下,客户端保活时间为300秒。
NAS-ID和NAS-Port-ID主要用于网络服务提供商标识客户端的接入位置,区分流量来源。
如果在配置无线服务模板时绑定了NAS-ID,则优先使用无线服务模板绑定的NAS-ID。
(1) 进入系统视图。
system-view
(2) 配置无线客户端的NAS-Port-ID属性的格式。
wlan nas-port-id format { 2 | 4 }
缺省情况下,NAS-Port-ID的消息格式为格式2。
(3) 进入全局配置视图。
wlan global-configuration
(4) 配置网络接入服务器标识。
nas-id nas-id
缺省情况下,未配置网络接入服务器标识。
RADIUS标准属性NAS-Port-Type用于表示用户接入的端口类型。
缺省情况下,无线服务模板上有802.1X或者MAC地址认证用户上线时,设备向RADIUS服务器发送的RADUIS请求报文中填充的为自动获取到的NAS-Port-Type属性值WLAN-IEEE 802.11。若无线服务模板配置了NAS-Port-Type,则使用本命令配置的值填充该属性。
本命令只能在无线服务模板关闭的状态下配置。
对于要使用RADIUS服务器进行802.1X或者MAC地址认证的用户,需要通过本命令将RADIUS请求报文的NAS-Port-Type类型配置为RADIUS服务器支持的类型。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template
(3) 配置NAS-Port-Type。
nas-port-type value
缺省情况下,设备发送的RADIUS请求报文中的NAS-Port-Type属性值为19。
关联成功率是指客户端关联AP成功的次数占客户端关联AP的总次数的百分比。关联拥塞率是指在AP满载的情况下,客户端在关联AP过程中被拒绝的次数占关联AP的总次数的百分比。终端异常下线率是指终端异常断开连接的总次数占终端关联成功的总次数与当前在线用户总数之和的百分比。
配置本特性后,设备会重新对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化计算。
(1) 进入系统视图。
system-view
(2) 配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值。
wlan association optimization value
缺省情况下,客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为0,即不对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化,采用实际值。
开启本功能后,设备发送的Beacon或Probe Response报文中会携带BSS Load IE。BSS Load IE主要包含一个射频下的每个BSS的客户端数量、信道利用率和剩余媒体可用时间等内容。
在漫游网络和Hotspot 2.0网络中,建议开启本功能,以便客户端根据BSS Load IE自动选择可接入的最优网络。
(1) 进入系统视图。
system-view
(2) 开启Beacon和Probe Request报文携带BSS load IE功能。
wlan client bss-load-ie enable [ update-interval interval ]
缺省情况下,Beacon和Probe Response报文中不携带BSS Load IE。
第一次配置白名单时,系统会提示用户是否解除与所有在线客户端的关联,如果选择解除关联,才能配置白名单,否则不能配置白名单。当删除白名单中所有客户端时,则不存在白名单。
(1) 进入系统视图。
system-view
(2) 配置白名单。
wlan whitelist mac-address mac-address
同一MAC地址表项不能同时配置到白名单中和静态黑名单中。
(1) 进入系统视图。
system-view
(2) 配置静态黑名单。
wlan static-blacklist mac-address mac-address
当AP收到客户端的攻击报文时,会将该客户端的MAC地址添加到动态黑名单中。
动态黑名单表项具有一定的老化时间。当到达老化时间时,AP会将MAC地址从动态黑名单中删除。
新配置的动态黑名单老化时间只对新加入动态黑名单的客户端生效。
若客户端同时存在于白名单和动态黑名单中时,则白名单生效。
(1) 进入系统视图。
system-view
(2) 配置动态黑名单表项的老化时间。
wlan dynamic-blacklist lifetime lifetime
缺省情况下,动态黑名单表项的老化时间为300秒。
基于ACL的接入控制的优先级高于基于名单的接入控制的优先级,建议两种接入控制单独使用。如果同时配置了两种接入控制,当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
基于ACL的接入控制只匹配source mac地址二层ACL规则。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 配置基于ACL的接入控制。
access-control acl acl-number
缺省情况下,未配置基于ACL的接入控制。
基于ACL的接入控制只能引用二层ACL规则。
广播Probe request报文中不携带服务的SSID。AP收到该广播报文后,将AP提供的所有服务的信息封装在Probe reponse报文中,回应给客户端。
关闭AP回复广播Probe request报文功能,可以减少AP回复的Probe response报文。但是,如果AP不回复所有客户端的广播Probe request报文,则可能会导致终端无法漫游,长时间关联在信号比较弱的AP上。可以通过配置RSSI门限值引导客户端关联到信号比较强的AP上,同时又可以减少AP回复的Probe response报文。
通过本功能还可以配置AP仅回复指定工作频段的客户端的广播Probe request报文。
(1) 进入系统视图。
system-view
(2) 配置AP回复广播Probe request报文。
wlan broadcast-probe reply [ rssi-threshold rssi-value ] [ frequency-band { 2.4 | 5 } ]
缺省情况下,AP回复所有客户端的广播Probe request报文。
AP工作于Client模式配置任务如下:
(1) 配置Client模式连接
a. 开启Client模式
(2) (可选)配置Client模式AP的漫游功能
开启Client模式AP的漫游功能和配置漫游增强功能不能同时配置。
(3) (可选)配置Client模式AP参数
¡ 配置Client模式AP扫描时记录无线服务的最小RSSI门限值
¡ 配置Client模式AP等待认证或者关联帧的超时时间和最大重传次数
开启了Client模式的Radio接口不能开启无线接入服务和WDS服务。
请不要在开启Client模式的Radio接口下绑定无线服务模板,否则AP保存配置并重启后,Radio接口的Client模式将失效。当在开启Client模式的Radio接口下绑定无线服务模板时,可以通过undo命令将Client模式和绑定无线服务模板的配置分别取消,并重新开启Client模式。
一个AP只能有一个Radio接口开启Client模式。
Radio接口具有类似于Access接口的二层以太网接口的属性,只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。因此,开启了Client模式的Radio接口配置的VLAN ID需要与其他Radio接口绑定的无线服务模板配置的VLAN ID以及Client模式AP的以太网接口VLAN ID相同,才能使没有安装无线网卡的设备以及其他Radio接口的无线客户端能够通过Client模式Radio接口接入无线网络。
如果需要对认证方式、加密套件和预共享密钥进行修改,需要先输入client-mode disconnect断开连接,修改参数,然后输入client-mode connect或者client-mode ssid ssid命令重新连接。
Client模式AP连接加密无线服务时,只支持连接加密方式为RSN信息元素和PSK模式的无线服务。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启Client模式。
client-mode enable
缺省情况下,Client模式处于关闭状态。
(4) (可选)配置Client模式AP的认证方式。
client-mode authentication-method { open-system | shared-key | wpa2-psk }
缺省情况下,Client模式AP的认证方式为open-system。
工作在Client模式的Radio接口的认证方式需要与所连接的无线服务使用的认证方式相同。
(5) (可选)配置Client模式AP的加密套件和预共享密钥。
client-mode cipher-suite { ccmp | tkip | { wep40 | wep104 | wep128 } [ key-id key-id ] } key [ cipher | simple ] string
缺省情况下,未配置Client模式AP的加密套件和预共享密钥。
工作在Client模式的Radio接口的加密套件和预共享密钥需要与所连接的无线服务使用的认证方式相同。
(6) 配置AP上工作在Client模式的Radio接口所在VLAN。
client-mode vlan vlan-id
缺省情况下,AP上工作在Client模式的Radio接口属于VLAN 1。
(7) 配置Client模式AP的关联SSID并连接该无线服务。
client-mode ssid ssid
缺省情况下,未配置Client模式AP的关联SSID。
当需要对认证方式、加密套件和预共享配置密钥进行修改时,需要断开Client模式AP与无线服务的连接。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 断开Client模式AP与无线服务的连接。
client-mode disconnect
断开连接会导致终端无法接入无线网络,需要输入client-mode connect或者client-mode ssid ssid命令重新连接。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 发起Client模式AP与无线服务的连接。
client-mode connect
Client模式AP连接加密无线服务时,只支持连接加密方式为RSN信息元素和PSK模式的无线服务。
当Client模式AP当前所连接的无线服务信号不好时,为了确保它能够继续为下行网络提供无线接入,可以在Client模式AP上开启漫游功能。开启漫游功能后,Client模式AP才能够在同一ESS(Extended Service Set,拓展服务集)区域中的无线服务间进行漫游,否则无法漫游。
Client模式AP支持两种类型的漫游模式:快速漫游和慢速漫游。
· 快速漫游模式下,只要其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,就会发生漫游,并且选择RSSI值最大的无线服务进行连接。
· 慢速漫游模式下,只有当前所连接的无线服务的RSSI值小于漫游RSSI门限,并且其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,才会发生漫游,并且选择RSSI值最大的无线服务进行连接。
开启Client模式AP的漫游功能前,需要先开启Client模式。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启Client模式AP的漫游功能并配置漫游模式。
client-mode roam { quick | slow }
缺省情况下,Client模式AP的漫游功能处于关闭状态。
如图1-7所示,在AGV(Automated Guided Vehicle,自动导引运输车)无线网络中,网络系统由网络侧设备和车载侧设备两部分组成。网络侧设备为AC+FIT AP架构,FIT AP为车载侧工作在Client模式的FAT AP提供无线接入服务,车载侧工作在Client模式的FAT AP为没有安装无线网卡的设备提供公共无线网卡功能。
当车载侧运行时,车载侧工作在Client模式的FAT AP需要开启漫游功能。由于开启Client模式的射频既要连接上行无线网络,又要进行漫游扫描,容易造成报文丢失,而开启了漫游增强功能后,由车载侧Client模式AP的2.4G射频专门提供扫描服务,5G射频仅用于连接上行无线网络,因此确保了上行无线服务的质量。
Client模式AP支持两种类型的漫游模式,关于漫游模式的详细介绍请参见“1.11.5 开启Client模式AP的漫游功能”。
图1-7 Client模式AP的漫游增强功能
本功能只能在车载侧FAT AP的2.4G射频下配置,并且不能与Client模式配置在同一射频下。
车载侧FAT AP的5G射频工作在Client模式,为没有安装无线网卡的车载设备提供公共无线网卡功能,接入上行无线网络。该5G射频不能配置手工信道。
而车载侧设备的2.4G射频作为扫描射频,此时不再提供无线接入服务,否则会影响服务质量。
如果Client模式AP的5G射频下已经开启了漫游功能,2.4G射频下将不能开启漫游增强功能;如果Client模式AP的2.4G射频下已经开启了漫游增强功能,5G射频下将不能开启漫游功能。
开启Client模式AP的漫游增强功能后,Client模式AP会从当前连接的无线服务下线,然后重新上线。
如果需要使用client-mode disconnect命令断开Client模式AP与无线服务的连接,必须先关闭Client模式AP的漫游增强功能。
使用本功能时,车载侧Client模式AP和网络侧AC设备都需要开启漫游增强功能。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启Client模式AP的漫游增强功能并配置漫游模式。
client-mode roam-enhance { quick | slow }
缺省情况下,Client模式AP的漫游增强功能处于关闭状态。
仅在Client模式处于开启状态下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP的漫游RSSI门限和差值门限。
client-mode roam rssi-threshold rssi-value [ gap gap-value ]
缺省情况下,漫游RSSI门限和差值门限为20。
配置本功能后,Client模式AP会根据配置的漫游决策时间间隔,周期性地判断是否要发生漫游。如果配置的漫游决策时间间隔过短,可能会造成Client模式AP频繁切换连接的无线服务,影响网络稳定性;如果配置的漫游决策时间间隔过长,可能会造成Client模式AP不能及时切换到RSSI值最优的无线服务,影响服务质量。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP漫游的决策时间间隔。
client-mode roam calibration-interval interval
缺省情况下,Client模式AP漫游的决策时间间隔为1000毫秒。
未开启漫游增强功能时,如果配置的漫游扫描时间间隔过短,Client模式射频会频繁扫描,造成Client模式射频传输数据时丢包比较严重,影响服务质量。
如果配置的漫游扫描时间间隔过长,会导致不能及时发现最优的无线服务。
未开启漫游增强功能时,该功能只能在开启Client模式的射频下配置,关闭Client模式,该配置将被自动删除。
开启漫游增强功能后,该功能只能在已经开启漫游增强功能的射频下配置,关闭漫游增强功能后,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP漫游的扫描时间间隔。
client-mode roam scan-interval interval
缺省情况下,Client模式AP漫游的扫描时间间隔为5000毫秒。
Client模式AP扫描到某个BSS后,会生成该BSS表项信息。当达到漫游扫描的最大老化次数时,仍然不能扫描到该BSS信息,Client模式AP就会删除该BSS表项信息。如果删除的是Client模式AP当前连接的BSS,则Client模式AP就会从当前连接的BSS下线,并选择新的BSS上线。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP漫游扫描的最大老化次数。
client-mode roam scan-aging count
缺省情况下,Client模式AP漫游扫描的最大老化次数为5。
Client模式AP上线后,开启Beacon帧保活功能,如果在保活时间到达时未收到连接的无线服务发送的Beacon帧,保活次数加一,直到保活次数达到配置的最大值,Client模式AP会主动断开与当前无线服务的连接,重新去连接其它的无线服务。
建议配置Client模式AP的Beacon帧保活时间为Client模式射频连接的无线服务发送Beacon帧时间间隔的2倍以上。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启Client模式AP的Beacon帧保活功能。
client-mode beacon-keepalive interval interval count count
缺省情况下,Client模式AP的Beacon帧保活功能处于关闭状态。
开启主动探测保活功能后,如果在保活时间到达时未收到连接的无线服务响应的Probe Response帧,重传次数加一,直到重传次数达到配置的最大值,Client模式AP会主动断开与当前无线服务的连接,重新去连接其它的无线服务。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 开启Client模式AP的主动探测保活功能。
client-mode probe-keepalive [ interval interval retry retries ]
缺省情况下,Client模式AP的主动探测保活功能处于开启状态,发送Probe Request的时间间隔为1000毫秒,重传次数为5。
Client模式AP扫描到某个BSS后,会生成该BSS表项信息。当Client模式AP扫描到表项中某个BSS的RSSI值低于配置值时,不刷新当前BSS表项信息且漫游扫描的老化次数减一。
未开启漫游增强功能时,该命令只能在开启Client模式的射频下配置,关闭Client模式,该配置将被自动删除。
开启漫游增强功能后,该命令只能在已经开启漫游增强功能的射频下配置,关闭漫游增强功能后,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP扫描时记录无线服务的最小RSSI门限值。
client-mode min-record-rssi rssi
缺省情况下,Client模式AP扫描时记录无线服务的最小RSSI门限值为15。
配置本功能后,当Client模式AP当前连接的无线服务RSSI值低于配置值时,会主动断开与当前无线服务的连接,及时连接到更好的无线服务。
仅在Client模式处于开启状态的射频下,才支持配置该命令。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP保持连接的最小RSSI值。
client-mode link-hold-rssi rssi
缺省情况下,Client模式AP保持连接的最小RSSI值为0,即关闭主动断开连接功能。
当Client模式AP在连接无线服务过程中等待认证或者关联响应帧超时后,会重新发送认证或者关联请求帧,达到最大发送次数后,Client模式AP会重新选择BSS连接。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
(1) 进入系统视图。
system-view
(2) 进入Radio接口视图。
interface wlan-radio interface-number
(3) 配置Client模式AP在连接无线服务过程中等待认证和关联响应帧超时时间以及认证和关联请求帧最大重传次数。
client-mode access-retransmit interval interval [ count count ]
缺省情况下,Client模式AP在连接无线服务过程中等待认证和关联响应帧超时时间为300毫秒,不重传认证和关联请求帧。
开启无线客户端智能接入功能后,可以在仅创建无线服务模板或身份认证与密钥管理模式配置为PSK的情况下,自动将我司配套的无线客户端接入到无线网络。
(1) 进入系统视图。
system-view
(2) 进入无线服务模板视图。
wlan service-template service-template-name
(3) 开启无线客户端智能接入功能。
client smart-access enable
缺省情况下,无线客户端智能接入功能处于关闭状态。
在完成上述配置后,在任意视图下执行display命令可以显示配置后WLAN接入的运行情况,通过查看显示信息验证配置效果。
在用户视图下执行reset命令可以清除动态黑名单或断开AP与客户端的连接。
表1-1 WLAN接入显示和维护
|
操作 |
命令 |
|
显示WLAN射频接口信息 |
display interface wlan-radio [ interface-number ] [ brief ] |
|
显示AP上2.4GHz及5GHz频段的在线客户端数量 |
display wlan ap all client-number |
|
显示AP的所有Radio接口下在线客户端数量和信道信息 |
display wlan ap all radio client-number |
|
显示黑名单 |
display wlan blacklist { dynamic | static } |
|
显示BSS(Basic Service Set,基本服务集)信息 |
display wlan bss { all | bssid bssid } [ verbose ] |
|
显示客户端的信息 |
display wlan client [ interface wlan-radio interface-number | mac-address mac-address | service-template service-template-name ] [ verbose ] |
|
显示无线客户端的设备信息 |
display wlan client device-information |
|
显示客户端的IPv6地址信息 |
display wlan client ipv6 |
|
显示客户端在线时长 |
display wlan client online-duration [ verbose ] |
|
显示客户端状态信息 |
display wlan client status [ mac-address mac-address ] [ verbose ] |
|
显示Client模式AP收发报文的统计信息 |
display wlan client-mode packet-statistics radio radio-id |
|
显示Client模式AP扫描到的BSS信息 |
display wlan client-mode roam-enhance bss |
|
显示Client模式射频的漫游状态信息 |
display wlan client-mode roaming-state |
|
显示无线服务模板信息 |
display wlan service-template [ service-template-name ] [ verbose ] |
|
查看无线客户端的统计信息 |
display wlan statistics client [ mac-address mac-address ] |
|
查看客户端连接历史信息 |
display wlan statistics connect-history service-template service-template-name |
|
查看无线服务模板的统计信息 |
display wlan statistics service-template service-template-name |
|
显示白名单 |
display wlan whitelist |
|
断开与客户端的连接 |
reset wlan client { all | mac-address mac-address } |
|
清除动态黑名单 |
reset wlan dynamic-blacklist [ mac-address mac-address ] |
|
清除无线客户端的统计信息 |
reset wlan statistics client { all | mac-address mac-address } |
|
清除无线服务模板的统计信息 |
reset wlan statistics service-template service-template-name |
· AP通过交换机与有线网络相连。在Switch上开启DHCP server功能,为AP和客户端分配IP地址。
· AP提供SSID为trade-off的无线接入服务。
图1-8 无线接入组网图
# 配置无线服务模板service1,配置SSID为trade-off,并开启服务模板。
<AP> system-view
[AP] wlan service-template service1
[AP-wlan-st-service1] ssid trade-off
[AP-wlan-st-service1] service-template enable
[AP-wlan-st-service1] quit
# 将无线服务模板service1绑定到WLAN-Radio1/0/1接口。
[AP] interface wlan-radio 1/0/1
[AP-WLAN-Radio1/0/1] undo shutdown
[AP-WLAN-Radio1/0/1] service-template service1
[AP-WLAN-Radio1/0/1] quit
(1) 配置完成后,在AP上执行display wlan service-template命令,可以看到所有已经创建的无线服务模板。无线服务模板service1的SSID为trade-off,无线服务模板已经使能,其它配置项都使用缺省值。
[AP] display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : trade-off
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Enabled
Maximum clients per BSS : Not configured
VLAN ID : 3
AKM mode : Not configured
Security IE : Not configured
Cipher suite : Not configured
TKIP countermeasure time : 0 sec
PTK life time : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Disabled
WPA3 status : Disabled
Enhance-open status : Enabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : Not configured
Critical VLAN ID : Not configured
802.1X handshake : Disabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Disabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Disabled
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
(2) MAC地址为0023-8933-223b的客户端可以连接无线网络名称为trade-off的无线网络。在AP上执行display wlan client命令,可以看到所有连接成功的客户端。
[AP] display wlan client service-template service1
Total number of clients: 1
MAC address Username RID IP address IPv6 address VLAN
0023-8933-223b N/A 1 3.0.0.3 3
AP通过交换机接入无线网络,客户端为已知合法客户端,通过将客户端的MAC地址0000-000f-1211加入到白名单中,仅允许白名单中的客户端接入无线网络,拒绝白名单以外的客户端接入无线网络。
图1-9 白名单配置组网图
# 将客户端的MAC地址0000-000f-1211添加到白名单。
<AP> system-view
[AP] wlan whitelist mac-address 0000-000f-1211
配置完成后,在AP上执行display wlan whitelist命令,可以看到AC已经将客户端的MAC地址表项加入到白名单。
<AP> display wlan whitelist
Total number of clients: 1
MAC addresses:
0000-000f-1211
AP通过交换机接入无线网络。客户端为已知非法客户端,通过将客户端的MAC地址0000-000f-1211加入到静态黑名单中,拒绝静态黑名单中的客户端接入无线网络。
图1-10 静态黑名单配置组网图
# 将客户端的MAC地址0000-000f-1211添加到静态黑名单。
<AP> system-view
[AP] wlan static-blacklist mac-address 0000-000f-1211
配置完成后,在AP上执行display wlan blacklist static命令,可以看到AC已经将客户端的MAC地址表项加入到静态黑名单。
<AP> display wlan blacklist static
Total number of clients: 1
MAC addresses:
0000-000f-1211
AP 2的Radio 1以Client模式接入SSID为 service1的无线服务。同时,AP 2的以太网接口通过交换机连接有线网络中的PC和打印机,实现AP 2为没有安装无线网卡的设备提供公共无线网卡功能。
图1-11 Client模式组网图
(1) 配置AP 1
# 创建无线服务模板service。
<AP1> system-view
[AP1] wlan service-template service
# 配置无线服务的SSID为service1。
[AP1-wlan-st-service] ssid service1
# 配置AKM为PSK,配置PSK密钥,使用明文的字符串12345678作为共享密钥。
[AP1-wlan-st-service] akm mode psk
[AP1-wlan-st-service] preshared-key pass-phrase simple 12345678
# 配置CCMP为加密套件,配置RSN为安全信息元素。
[AP1-wlan-st-service] cipher-suite ccmp
[AP1-wlan-st-service] security-ie rsn
# 使能无线服务模板。
[AP1-wlan-st-service] service-template enable
[AP1-wlan-st-service] quit
# 将无线服务模板绑定WLAN-Radio1/0/1接口。
[AP1] interface wlan-radio 1/0/1
[AP1-WLAN-Radio1/0/1] undo shutdown
[AP1-WLAN-Radio1/0/1] service-template service
[AP1-WLAN-Radio1/0/1] quit
(2) 配置AP 2
# 创建VLAN 2,并将GigabitEthernet1/0/1加入VLAN 2。
<AP2> system-view
[AP2] vlan 2
[AP2-vlan2] port gigabitethernet 1/0/1
[AP2-vlan2] quit
# 配置VLAN接口的IP地址,请确保AP 1所属网络可以ping通该IP地址。
[AP2] interface vlan-interface 2
[AP2-Vlan-interface2] ip address 192.1.1.2 24
[AP2-Vlan-interface2] quit
# 进入WLAN-Radio 1/0/1接口视图。
[AP2] interface wlan-radio 1/0/1
# 开启Client模式。
[AP2-WLAN-Radio1/0/1] client-mode enable
# 配置Client模式AP 2的认证方式为WPA2-PSK。
[AP2-WLAN-Radio1/0/1] client-mode authentication-method wpa2-psk
# 配置Client模式AP 2的加密套件为CCMP,预共享密钥为密文密钥。
[AP2-WLAN-Radio1/0/1] client-mode cipher-suite ccmp key simple 12345678
# 配置AP 2上工作在Client模式的Radio接口属于VLAN 2。
[AP2-WLAN-Radio1/0/1] client-mode vlan 2
# 配置Client模式AP 2的关联SSID为service1。
[AP2-WLAN-Radio1/0/1] client-mode ssid service1
[AP2-WLAN-Radio1/0/1] quit
(3) 配置Switch
# 创建VLAN 2,并将GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3加入VLAN 2。
<switch> system-view
[switch] vlan 2
[switch-vlan2] port gigabitethernet 1/0/1 to gigabitethernet 1/0/3
[switch-vlan2] quit
(1) 配置完成后,在AP 2上执行display wlan client-mode radio命令,可以看到已经开启Client模式的Radio 1,已经连接无线服务且关联的SSID为service1。
<Sysname> display wlan client-mode radio
Radio : 1
Mode : 802.11g
Authentication method : WPA2-PSK
Cipher suite : AES-CCMP
Key (simple) : ********
WEP key ID : N/A
SSID : service1
BSSID : 6CF0-49CD-30BB
Status : Connected
Received data packets : 1324939
Received management packets : 34876
Sent data packets : 46365
Discarded packets : 38272
Rate(Rx/Tx) : 1 2 5.5 6 9 11 12 18 24 36 48 54
Online time : 0 days 0 hours 45 minutes 5 seconds
可以在有线设备上执行ping命令(如PC ping AP 1),验证网络的连通性。
AP 1和AP 2通过Switch1与AC连接,为工作在Client模式的AP 3提供接入和漫游增强服务,AP 3的5GHz射频Radio 1以Client模式接入SSID为agv的无线服务,AP 3的2.4GHz射频Radio 2开启漫游增强功能。同时,AP 3的以太网接口通过交换机连接有线网络中的设备,实现AP 3为没有安装无线网卡的设备提供公共无线网卡功能,并降低Client模式AP 3在漫游过程中的丢包率。
图1-12 Client模式漫游增强组网图
(1) 配置AC
# 创建无线服务模板agv,配置SSID为agv,并使能该服务模版,为工作在Client模式的AP 3 提供无线接入服务。
<AC> system-view
[AC] wlan service-template agv
[AC-wlan-st-agv] ssid agv
[AC-wlan-st-agv] service-template enable
[AC-wlan-st-agv] quit
# 创建其它无线服务模板service,配置SSID为service,并使能该服务模版,为手机、平板等其它无线终端提供无线接入服务,同时服务于网络侧的漫游增强功能。
[AC] wlan service-template service
[AC-wlan-st-service] ssid service
[AC-wlan-st-service] service-template enable
[AC-wlan-st-service] quit
# 创建手工AP,名称为ap1,选择AP型号并配置序列号。
[AC] wlan ap ap1 model WA6526E
[AC-wlan-ap-ap1] serial-id 219801A28N819CE00021T
# 配置射频工作信道为36,并将服务模板agv绑定到ap1的Radio 1接口。
[AC-wlan-ap-ap1] radio 1
[AC-wlan-ap-ap1-radio-1] channel 36
[AC-wlan-ap-ap1-radio-1] service-template agv
[AC-wlan-ap-ap1-radio-1] radio enable
[AC-wlan-ap-ap1-radio-1] quit
# 配置射频工作信道为1,并将服务模板service绑定到ap1的Radio 2接口。
[AC-wlan-ap-ap1] radio 2
[AC-wlan-ap-ap1-radio-2] channel 1
[AC-wlan-ap-ap1-radio-2] service-template service
[AC-wlan-ap-ap1-radio-2] roam-enhance ssid agv
[AC-wlan-ap-ap1-radio-2] radio enable
[AC-wlan-ap-ap1-radio-2] quit
[AC-wlan-ap-ap1] quit
# 创建手工AP,名称为ap2,选择AP型号并配置序列号。
[AC] wlan ap ap2 model WA6526E
[AC-wlan-ap-ap2] serial-id 219801A28N819CE0002T
# 配置射频工作信道为40,并将服务模板agv绑定到ap2的Radio 1接口。
[AC-wlan-ap-ap2] radio 1
[AC-wlan-ap-ap2-radio-1] channel 40
[AC-wlan-ap-ap2-radio-1] service-template agv
[AC-wlan-ap-ap2-radio-1] radio enable
[AC-wlan-ap-ap2-radio-1] quit
# 配置射频工作信道为6,并将服务模板service绑定到ap2的Radio 2接口。
[AC-wlan-ap-ap2] radio 2
[AC-wlan-ap-ap2-radio-2] channel 6
[AC-wlan-ap-ap2-radio-2] service-template service
[AC-wlan-ap-ap2-radio-2] roam-enhance ssid agv
[AC-wlan-ap-ap2-radio-2] radio enable
[AC-wlan-ap-ap2-radio-2] quit
[AC-wlan-ap-ap2] quit
(2) 配置Client模式AP 3
# 进入WLAN-Radio 1/0/1接口视图。
[AP3] interface wlan-radio 1/0/1
# 开启Client模式。
[AP3-WLAN-Radio1/0/1] client-mode enable
# 配置Client模式AP 3的关联SSID为agv。
[AP3-WLAN-Radio1/0/1] client-mode ssid agv
[AP3-WLAN-Radio1/0/1] quit
# 进入WLAN-Radio 1/0/2接口视图。
[AP3] interface wlan-radio 1/0/2
# 配置信道扫描白名单。
[AP3-WLAN-Radio1/0/2] scan channel whitelist 1 6 11
# 开启Client模式AP3的漫游增强功能,并配置漫游模式为快速漫游。
[AP3-WLAN-Radio1/0/2] client-mode roam-enhance quick
[AP3-WLAN-Radio1/0/2] quit
配置完成后,在AP 3上执行display wlan client-mode roam-enhance bss命令,可以查看到Client模式AP扫描到的BSS信息。
<AP3> display wlan client-mode roam-enhance bss
Total number of BSSs: 2
BSSID Time MSec RSSI AVER CHL AGE SSID
84d9-3100-4b00 16:51:09 0244 37 36 36 5 agv
16:51:08 0834 37
16:51:08 0732 36
16:51:08 0642 37
16:51:09 0253 36
50da-00df-33e0 16:51:08 0802 45 45 40 5 agv
16:51:08 0699 44
16:51:08 0597 46
16:51:08 0261 46
16:51:09 0251 45
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
