- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
15-WLAN IP Snooping命令
本章节下载: 15-WLAN IP Snooping命令 (113.46 KB)
1.1.1 client ip-snooping http-learning enable
1.1.2 client ipv4-snooping arp-learning enable
1.1.3 client ipv4-snooping dhcp-learning enable
1.1.4 client ipv6-snooping dhcpv6-learning enable
1.1.5 client ipv6-snooping nd-learning enable
1.1.6 client ipv6-snooping snmp-nd-report enable
· 文中的AC指的是支持无线控制器功能的路由器。
· 仅MSR810/810-LM/810-10-PoE/810-LM-HK/2600-6-X1/2600-10-X1/2630/3600-28/3600-51/3610/3610-X1/3610-X1-DP/3610-X1-DC/3610-X1-DP-DC/3620/3620-DP/3640/3660/810-LM-WiNet/830-4LM-WiNet/830-5BEI-WiNet/830-6EI-WiNet/830-10BEI-WiNet/830-6BHI-WiNet/830-10BHI-WiNet/2600-10-X1-WiNet/2630-WiNet/3600-28-WiNet/3610-X1-WiNet/3610-WiNet/3620-10-WiNet/3620-DP-WiNet/3620-WiNet/3660-WiNet路由器支持无线控制器功能。
client ip-snooping http-learning enable命令用来开启通过HTTP方式学习客户端IP地址功能。
undo client ip-snooping http-learning enable命令用来关闭通过HTTP方式学习客户端IP地址功能。
【命令】
client ip-snooping http-learning enable
undo client ip-snooping http-learning enable
【缺省情况】
通过HTTP方式学习客户端IP地址功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
该功能只对采用Portal认证方式上线的无线客户端生效。该类客户端在通过Portal认证前发送的所有HTTP请求都被重定向到Portal Web服务器。AC开启通过HTTP报文学习客户端地址功能后,AP会对重定向到服务器的HTTP请求报文进行监听,并从中学习客户端IPv4/IPv6地址。关于Portal认证的相关介绍请参见“安全配置指导”中的“Portal”。
通过ARP、DHCPv4、DHCPv6和ND方式学习到客户端地址的优先级高于通过HTTP方式学习到的客户端IP地址。
该命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 开启通过HTTP报文学习客户端地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client ip-snooping http-learning enable
client ipv4-snooping arp-learning enable命令用来开启通过ARP方式学习客户端IPv4地址功能。
undo client ipv4-snooping arp-learning enable命令用来关闭通过ARP方式学习客户端IPv4地址功能。
【命令】
client ipv4-snooping arp-learning enable
undo client ipv4-snooping arp-learning enable
【缺省情况】
通过ARP方式学习客户端IPv4地址功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
AP通过ARP方式学习到客户端IPv4地址后,会将学习到的客户端IPv4地址和客户端MAC地址记录为WLAN IP Snooping绑定表项,并同步绑定表项给AC。
该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。关于IP Source Guard的相关介绍请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 关闭通过ARP方式学习客户端IPv4地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client ipv4-snooping arp-learning enable
client ipv4-snooping dhcp-learning enable命令用来开启通过DHCP方式学习客户端IPv4地址功能。
undo client ipv4-snooping dhcp-learning enable命令用来关闭通过DHCP方式学习客户端IPv4地址功能。
【命令】
client ipv4-snooping dhcp-learning enable
undo client ipv4-snooping dhcp-learning enable
【缺省情况】
通过DHCP方式学习客户端IPv4地址功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
AP通过DHCPv4方式学习到客户端IPv4地址后,会将学习到的客户端IPv4地址和客户端MAC地址记录为WLAN IP Snooping绑定表项,并同步绑定表项给AC。
该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。关于IP Source Guard的相关介绍请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 关闭通过DHCP方式学习客户端IPv4地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client ipv4-snooping dhcp-learning enable
client ipv6-snooping dhcpv6-learning enable命令用来开启通过DHCPv6方式学习客户端IPv6地址功能。
undo client ipv6-snooping dhcpv6-learning enable命令用来关闭通过DHCPv6方式学习客户端IPv6地址功能。
【命令】
client ipv6-snooping dhcpv6-learning enable
undo client ipv6-snooping dhcpv6-learning enable
【缺省情况】
通过DHCPv6方式学习客户端IPv6地址功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
AP通过DHCPv6方式学习到客户端IPv6地址后,会将学习到的客户端IPv6地址和客户端MAC地址记录为WLAN IP Snooping绑定表项,并同步绑定表项给AC。
该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。关于IP Source Guard的相关介绍请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 开启通过DHCPv6方式学习客户端IPv6地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client ipv6-snooping dhcpv6-learning enable
client ipv6-snooping nd-learning enable命令用来开启通过ND方式学习客户端IPv6地址功能。
undo client ipv6-snooping nd-learning enable命令用来关闭通过ND方式学习客户端IPv6地址功能。
【命令】
client ipv6-snooping nd-learning enable
undo client ipv6-snooping nd-learning enable
【缺省情况】
通过ND方式学习客户端IPv6地址功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
AP通过ND方式学习到客户端IPv6地址后,会将学习到的客户端IPv6地址和客户端MAC地址记录为WLAN IP Snooping绑定表项,并同步绑定表项给AC。
该绑定表项主要用于802.1X认证及MAC地址认证用户计费和IP Source Guard功能。关于IP Source Guard的相关介绍请参见“安全配置指导”中的“IP Source Guard”。
【举例】
# 关闭通过ND方式学习客户端IPv6地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client ipv6-snooping nd-learning enable
client ipv6-snooping snmp-nd-report enable命令用来开启SNMP获取通过ND方式学习到的客户端IPv6地址功能。
undo client ipv6-snooping snmp-nd-report enable命令用来关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能。
【命令】
client ipv6-snooping snmp-nd-report enable
undo client ipv6-snooping snmp-nd-report enable
【缺省情况】
SNMP获取通过ND方式学习到的客户端IPv6地址功能处于开启状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
该功能只能在无线服务模板处于关闭状态时配置。
缺省情况下,SNMP同时从设备获取ND和DHCPv6方式学习到的客户端IPv6地址。若用户希望SNMP仅从设备获取DHCPv6方式学习到的客户端IPv6地址,则需要关闭SNMP获取通过ND方式学习到的客户端IPv6地址功能。
【举例】
# 关闭SNMP获取通过ND报文学习到的客户端IPv6地址功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] undo client ipv6-snooping snmp-nd-report enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
