- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN接入命令
本章节下载: 01-WLAN接入命令 (786.87 KB)
目 录
1.1.5 client smart-access enable
1.1.6 client-mode access-retransmit
1.1.7 client-mode authentication-method
1.1.8 client-mode beacon-keepalive
1.1.9 client-mode cipher-suite
1.1.11 client-mode disconnect
1.1.13 client-mode link-hold-rssi
1.1.14 client-mode min-record-rssi
1.1.15 client-mode probe-keepalive
1.1.17 client-mode roam calibration-interval
1.1.18 client-mode roam rssi-threshold
1.1.19 client-mode roam scan-aging
1.1.20 client-mode roam scan-interval
1.1.21 client-mode roam-enhance
1.1.22 client-mode smart-access enable
1.1.27 display interface wlan-radio
1.1.28 display wlan ap all client-number
1.1.29 display wlan ap all radio client-number
1.1.33 display wlan client device-information
1.1.34 display wlan client ipv6
1.1.35 display wlan client online-duration
1.1.36 display wlan client status
1.1.37 display wlan client-mode packet-statistics
1.1.38 display wlan client-mode radio
1.1.39 display wlan client-mode roam-enhance bss
1.1.40 display wlan client-mode roam-track
1.1.41 display wlan client-mode roaming-state
1.1.42 display wlan client-mode ssid
1.1.44 display wlan cpe client
1.1.45 display wlan service-template
1.1.46 display wlan statistics client
1.1.47 display wlan statistics connect-history
1.1.48 display wlan statistics service-template
1.1.53 quick-association enable
1.1.55 reset wlan dynamic-blacklist
1.1.56 reset wlan statistics client
1.1.57 reset wlan statistics service-template
1.1.59 service-template enable(wlan service-template view)
1.1.63 wlan association optimization
1.1.64 wlan broadcast-probe reply
1.1.65 wlan client bss-load-ie enable
1.1.66 wlan client idle-timeout
1.1.67 wlan client keep-alive
1.1.68 wlan client keep-alive interval
1.1.69 wlan client reauthentication-period
1.1.70 wlan cpe maintain enable
1.1.71 wlan dynamic-blacklist lifetime
1.1.72 wlan nas-port-id format
1.1.74 wlan static-blacklist mac-address
1.1.75 wlan web-server api-path
access-control acl命令用来配置基于ACL的接入控制。
undo access-control acl命令用来恢复缺省情况。
【命令】
access-control acl acl-number
undo access-control acl
【缺省情况】
未配置基于ACL的接入控制。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
acl-number:二层ACL的编号,取值范围为4000~4999。
【使用指导】
基于ACL的接入控制是指设备根据指定ACL中配置的规则对新接入的无线客户端进行接入控制。
基于ACL的接入控制仅匹配源MAC地址的二层ACL规则,目的MAC地址等其余规则均不生效。
当无线客户端接入无线网络时,设备会判断无线客户端的MAC地址是否在ACL访问控制列表的规则中,具体的过滤机制如下:
· 如果在permit规则中,则允许无线客户端接入无线网络;
· 如果在deny规则中,则拒绝无线客户端接入无线网络;
· 如果未匹配任何已配置的规则,则拒绝其接入。
设备支持MAC地址匹配和OUI匹配。当ACL访问控制列表中存在OUI匹配时,只要客户端与OUI匹配,就可以接入网络。
需要注意的是,当在ACL中配置deny规则来拒绝指定客户端接入时,请在deny规则之后配置允许所有客户端接入的permit规则,否则会导致所有客户端无法接入。
基于ACL的接入控制的优先级高于基于名单的接入控制的优先级。当设备上没有配置无线客户端访问控制规则时,按照基于名单的接入控制规则对无线客户端进行访问控制。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在无线服务模板下,配置基于ACL的接入控制为4000,仅允许MAC地址为000e-35b2-000e以及匹配OUI值为000e-35的无线客户端接入。
<Sysname> system-view
[Syname] acl mac 4000
[Syname-acl-mac-4000] rule 0 permit source-mac 000e-35b2-000e ffff-ffff-ffff
[Syname-acl-mac-4000] rule 1 permit source-mac 000e-35b2-000f ffff-ff00-0000
[Syname-acl-mac-4000] rule 2 deny
[Syname-acl-mac-4000] quit
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] access-control acl 4000
beacon ssid-advertise命令用来配置在信标帧中通告SSID。
undo beacon ssid-advertise命令用来恢复缺省情况。
【命令】
beacon ssid-advertise
undo beacon ssid-advertise
【缺省情况】
信标帧不强制通告SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
当射频或无线服务模板下关联的客户端数目达到最大值时,AP会在Beacon帧中隐藏SSID信息,导致客户端无法发现并关联AP,配置本命令可以强制AP在Beacon帧中通告SSID信息,使客户端可以发现AP,但无法进行关联。
【举例】
# 配置在信标帧中通告SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-s1] beacon ssid-advertise
【相关命令】
· client max-count
beacon ssid-hide命令用来配置在信标帧中隐藏SSID,即不通告SSID。
undo beacon ssid-hide命令用来恢复缺省情况。
【命令】
beacon ssid-hide
undo beacon ssid-hide
【缺省情况】
信标帧不隐藏SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板配置SSID隐藏,即将无线服务模板绑定到某个射频后,该射频发送的Beacon帧将不携带SSID信息,而且不回复广播Probe Request帧。
【举例】
# 配置在信标帧中隐藏SSID。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] beacon ssid-hide
client max-count命令用来配置单个射频下单个无线服务模板允许关联的最大客户端数目。
undo client max-count命令用来恢复缺省情况。
【命令】
client max-count max-number
undo client max-count
【缺省情况】
不限制无线服务模板允许关联的最大客户端数目。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
max-number:单个射频下单个无线服务模板所允许关联的最大客户端数目,取值范围为1~512。
【使用指导】
单个射频下单个无线服务模板上关联的客户端数达到允许关联的最大客户端数目后,将不再接受新的客户端接入且SSID会自动隐藏。
【举例】
# 配置无线服务模板允许关联的最大客户端数目为38。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client max-count 38
【相关命令】
· beacon ssid-hide
client smart-access enable命令用来开启无线客户端智能接入功能。
undo client smart-access enable命令用来恢复缺省情况。
【命令】
client smart-access enable
undo client smart-access enable
【缺省情况】
无线客户端智能接入功能处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
对于某些物联网应用场景,用户希望H3C配套的无线客户端产品能自动发现并连接当前网络中的缺省SSID。开启本功能后,可以在仅创建无线服务模板或身份认证与密钥管理模式配置为PSK的情况下,自动将H3C配套的无线客户端接入到无线网络。
【举例】
# 在无线服务模板视图下,开启无线客户端智能接入功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] client smart-access enable
client-mode access-retransmit命令用来配置Client模式AP在连接无线服务过程中等待认证和关联响应帧超时时间以及认证和关联请求帧最大重传次数。
undo client-mode access-retransmit命令用来恢复缺省情况。
【命令】
client-mode access-retransmit interval interval [ count count ]
undo client-mode access-retransmit
【缺省情况】
Client模式AP在连接无线服务过程中等待认证和关联响应帧超时时间为300毫秒,不重传认证和关联请求帧。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
interval:等待认证和关联响应帧超时时间,取值范围为100~5000,单位为毫秒。
count:认证和关联请求帧最大重传次数,取值范围为1~10。
【使用指导】
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
当Client模式AP在连接无线服务过程中等待认证或者关联响应帧超时后,会重新发送认证或者关联请求帧,达到最大发送次数后,Client模式AP会重新选择BSS连接。
【举例】
# 配置Client模式AP在连接无线服务过程中等待认证和关联响应帧超时时间为500ms,认证和关联请求帧最大重传次数为3。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode access-retransmit interval 500 count 3
【相关命令】
· client-mode enable
client-mode authentication-method命令用来配置Client模式AP的认证方式。
undo client-mode authentication-method命令用来恢复缺省情况。
【命令】
client-mode authentication-method { open-system | shared-key | wpa2-psk }
undo client-mode authentication-method
【缺省情况】
Client模式AP的认证方式为open-system。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
open-system:使用开放系统认证。
shared-key:使用共享密钥认证。
wpa2-psk:使用WPA2-PSK认证。
【使用指导】
本命令只能在Client模式处于开启状态时配置。Client模式关闭后,该配置会被自动删除。
当设备采用WPA2-PSK认证方式时,必须配置CCMP或TKIP加密套件。
【举例】
# 配置Client模式AP的认证方式为共享密钥认证。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode authentication-method shared-key
【相关命令】
· client-mode cipher-suite
· client-mode enable
client-mode beacon-keepalive命令用来开启Client模式AP的Beacon帧保活功能。
undo client-mode beacon-keepalive命令用来关闭Client模式AP的Beacon帧保活功能。
【命令】
client-mode beacon-keepalive interval interval count count
undo client-mode beacon-keepalive
【缺省情况】
Client模式AP的Beacon帧保活功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
interval:Client模式AP接收Beacon帧的时间间隔,取值范围为100~8191,单位为毫秒。
count:Client模式AP接收Beacon帧的保活次数,取值范围为1~100。
【使用指导】
Client模式AP上线后,开启Beacon帧保活功能,如果在保活时间到达时未收到连接的无线服务发送的Beacon帧,保活次数加一,直到保活次数达到配置的最大值,Client模式AP会主动断开与当前无线服务的连接,重新去连接其它的无线服务。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
建议配置Client模式AP的Beacon帧保活时间为Client模式射频连接的无线服务发送Beacon帧时间间隔的2倍以上。
【举例】
# 开启Client模式AP的Beacon帧保活功能,并配置接收Beacon帧的时间间隔为100毫秒、重传次数为5次。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode beacon-keepalive interval 100 count 5
【相关命令】
· client-mode enable
client-mode cipher-suite命令用来配置Client模式AP的加密套件和预共享密钥。
undo client-mode cipher-suite命令用来恢复缺省情况。
【命令】
client-mode cipher-suite { ccmp | tkip | { wep40 | wep104 | wep128 } [ key-id key-id ] } key [ cipher | simple ] string
undo client-mode cipher-suite
【缺省情况】
未配置Client模式AP的加密套件和预共享密钥。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
ccmp:使用AES-CCMP加密套件。
tkip:使用TKIP加密套件。
wep40:使用WEP40加密套件。
wep104:使用WEP104加密套件。
wep128:使用WEP128加密套件。
key-id key-id:密钥ID,取值范围为1~4,缺省值为1。
cipher:以密文方式设置密钥。
simple:以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。在不指定simple和cipher的情况下,表示以明文方式设置密钥。
· ccmp、tkip的明文密钥为8~63个字符的字符串。
· wep40的明文密钥为5个字符的字符串。
· wep104的明文密钥为13个字符的字符串。
· wep128的明文密钥为16个字符的字符串。
· ccmp、tkip的密文密钥为8~117个字符的字符串。
· wep40、wep104、wep128的密文密钥为37~73个字符的字符串。
【使用指导】
本命令只能在Client模式处于开启状态时配置。Client模式关闭后,该配置会被自动删除。
【举例】
# 配置Client模式AP的加密套件为CCMP、预共享密钥为明文字符串12345678。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode cipher-suite ccmp key simple 12345678
【相关命令】
· client-mode enable
client-mode connect命令用来发起Client模式AP与无线服务的连接。
【命令】
client-mode connect
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
配置本命令前,需要执行以下操作:
· 开启Client模式。
· 配置Client模式AP关联的SSID。
Client模式AP连接加密无线服务时,只支持连接加密方式为RSN信息元素和PSK模式的无线服务。
当使用client-mode disconnect命令断开Client模式AP与无线服务的连接后,可以通过本命令重新进行连接。
【举例】
# 发起Client模式AP与无线服务的连接。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode ssid service1
[Sysname-WLAN-Radio1/0/1] client-mode connect
【相关命令】
· client-mode disconnect
· client-mode enable
client-mode disconnect命令用来断开Client模式AP与无线服务的连接。
【命令】
client-mode disconnect
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
本命令只能在Client模式处于开启状态时配置。
【举例】
# 断开Client模式的AP与无线服务的连接。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode disconnect
【相关命令】
· client-mode connect
· client-mode enable
client-mode enable命令用来开启Client模式。
undo client-mode enable命令用来关闭Client模式。
【命令】
client-mode enable
undo client-mode enable
【缺省情况】
Client模式处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
不能为开启Client模式的Radio配置固定信道,否则Client模式不生效。
开启Client模式后:
· Client模式的相关配置才允许下发。
· 该Radio接口将无法绑定无线服务模板并提供无线接入服务。
· 该Radio接口将无法开启WDS服务。
关闭Client模式后,所有Client模式相关配置会被自动删除。
【举例】
# 开启Client模式。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode enable
client-mode link-hold-rssi命令用来配置Client模式AP保持连接的最小RSSI值。
undo client-mode link-hold-rssi命令用来恢复缺省情况。
【命令】
client-mode link-hold-rssi rssi
undo client-mode link-hold-rssi
【缺省情况】
Client模式AP保持连接的最小RSSI值为0。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi:Client模式AP保持连接的最小RSSI值,取值范围为0~100。取值为0时,表示关闭主动断开连接功能。
【使用指导】
配置本功能后,当Client模式AP当前连接的无线服务RSSI值低于配置值时,会主动断开连接与当前无线服务的连接,及时连接到更好的无线服务。
仅在Client模式处于开启状态的射频下,才支持配置该命令。
【举例】
# 配置Client模式AP保持连接的最小RSSI值为18。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode link-hold-rssi 18
【相关命令】
· client-mode enable
client-mode min-record-rssi命令用来配置Client模式AP扫描时记录无线服务的最小RSSI门限值。
undo client-mode min-record-rssi命令用来恢复缺省情况。
【命令】
client-mode min-record-rssi rssi
undo client-mode min-record-rssi
【缺省情况】
Client模式AP扫描时记录无线服务的最小RSSI门限值为15。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi:Client模式AP扫描时记录无线服务的最小RSSI门限值,取值范围为0~100。
【使用指导】
Client模式AP扫描到某个BSS后,会生成该BSS表项信息。当Client模式AP扫描到表项中某个BSS的RSSI值低于配置值时,不刷新当前BSS表项信息且漫游扫描的老化次数减一。
未开启漫游增强功能时,该命令只能在开启Client模式的射频下配置,关闭Client模式,该配置将被自动删除。
开启漫游增强功能后,该命令只能在已经开启漫游增强功能的射频下配置,关闭漫游增强功能后,该配置将被自动删除。
【举例】
# 配置Client模式AP扫描时记录RSSI值的最小门限值为20。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode min-record-rssi 20
【相关命令】
· client-mode enable
client-mode probe-keepalive命令用来开启Client模式AP的主动探测保活功能。
undo client-mode probe-keepalive命令用来关闭Client模式AP的主动探测保活功能。
【命令】
client-mode probe-keepalive [ interval interval retry retries ]
undo client-mode probe-keepalive
【缺省情况】
Client模式AP的主动探测保活功能处于开启状态,发送Probe Request的时间间隔为1000毫秒,重传次数为5。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
interval interval:Client模式AP发送Probe Request的时间间隔,取值范围为100~60000,单位为毫秒,缺省值为1000。
retry retries:Client模式AP发送Probe Request的重传次数,取值范围为1~100,缺省值为5。
【使用指导】
开启主动探测保活功能后,如果在保活时间到达时未收到连接的无线服务响应的Probe Response帧,重传次数加一,直到重传次数达到配置的最大值,Client模式AP会主动断开与当前无线服务的连接,重新去连接其它的无线服务。
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
【举例】
# 开启Client模式AP的主动探测保活功能,并配置Client模式AP发送Probe Request帧的时间间隔为100毫秒、重传次数为5次。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode probe-keepalive interval 100 retry 5
【相关命令】
· client-mode enable
client-mode roam命令用来开启Client模式AP的漫游功能并配置漫游模式。
undo client-mode roam命令用来恢复缺省情况。
【命令】
client-mode roam { quick | slow }
undo client-mode roam
【缺省情况】
Client模式AP的漫游功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
quick:使用快速漫游模式,由RSSI差值门限决定是否发生漫游。
slow:使用慢速漫游模式,由RSSI门限以及RSSI差值门限决定是否发生漫游。
【使用指导】
仅在Client模式处于开启状态下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
开启Client模式AP的漫游功能后,Client模式AP才能够在同一ESS(Extended Service Set,拓展服务集)区域中的无线服务间进行漫游,否则无法漫游。
【举例】
# 开启Client模式AP的漫游功能并配置漫游模式为快速漫游。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode roam quick
【相关命令】
· client-mode enable
· client-mode roam rssi-threshold
client-mode roam calibration-interval命令用来配置Client模式AP漫游的决策时间间隔。
undo client-mode roam calibration-interval命令用来恢复缺省情况。
【命令】
client-mode roam calibration-interval interval
undo client-mode roam calibration-interval
【缺省情况】
Client模式AP漫游的决策时间间隔为1000毫秒。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
interval:Client模式AP漫游的决策时间间隔,取值范围为1000~10000,单位为毫秒。
【使用指导】
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
配置本命令后,Client模式AP会根据配置的漫游决策时间间隔,周期性地判断是否要发生漫游。如果配置的漫游决策时间间隔过短,可能会造成Client模式AP频繁切换连接的无线服务,影响网络稳定性;如果配置的漫游决策时间间隔过长,可能会造成Client模式AP不能及时切换到RSSI值最优的无线服务,影响服务质量。
【举例】
# 配置Client模式AP漫游的决策时间间隔为1000毫秒。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode roam calibration-interval 1000
【相关命令】
· client-mode enable
client-mode roam rssi-threshold命令用来配置Client模式AP的漫游RSSI门限和差值门限。
undo client-mode roam rssi-threshold命令用来恢复缺省情况。
【命令】
client-mode roam rssi-threshold rssi-value [ gap gap-value ]
undo client-mode roam rssi-threshold
【缺省情况】
漫游RSSI门限和差值门限为20。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
rssi-value:漫游RSSI门限值,取值范围为10~50。
gap gap-value:漫游RSSI差值门限值,取值范围为1~50。
【使用指导】
快速漫游模式下,只要其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,就会发生漫游,并且选择RSSI值最大的无线服务进行连接;慢速漫游模式下,只有当前所连接的无线服务的RSSI值小于漫游RSSI门限,并且其他无线服务的RSSI比当前连接的无线服务RSSI高出的数值超过漫游RSSI差值门限,才会发生漫游,并且选择RSSI值最大的无线服务进行连接。
仅在Client模式处于开启状态下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
【举例】
# 配置AP上工作在Client模式的Radio接口的漫游RSSI门限值为10,RSSI差值门限值为2。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode roam rssi-threshold 10 gap 2
【相关命令】
· client-mode enable
· client-mode roam
client-mode roam scan-aging命令用来配置Client模式AP漫游扫描的最大老化次数。
undo client-mode roam scan-aging命令用来恢复缺省情况。
【命令】
client-mode roam scan-aging count
undo client-mode roam scan-aging
【缺省情况】
Client模式AP漫游扫描的最大老化次数为5。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
count:Client模式AP漫游扫描的最大老化次数,取值范围为1~10。
【使用指导】
仅在Client模式处于开启状态的射频下,才支持配置该命令。关闭Client模式,该配置将被自动删除。
Client模式AP扫描到某个BSS后,会生成该BSS表项信息。当达到漫游扫描的最大老化次数时,仍然不能扫描到该BSS信息,Client模式AP就会删除该BSS表项信息。如果删除的是Client模式AP当前连接的BSS,则Client模式AP就会从当前连接的BSS下线,并选择新的BSS上线。
【举例】
# 配置Client模式AP漫游扫描的最大老化次数为5。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode roam scan-aging 5
【相关命令】
· client-mode enable
client-mode roam scan-interval命令用来配置Client模式AP漫游的扫描时间间隔。
undo client-mode roam scan-interval命令用来恢复缺省情况。
【命令】
client-mode roam scan-interval interval
undo client-mode roam scan-interval
【缺省情况】
Client模式AP漫游的扫描时间间隔为5000毫秒。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
interval:Client模式AP漫游的扫描时间间隔,取值范围为100~10000,单位为毫秒。
【使用指导】
未开启漫游增强功能时,该命令只能在开启Client模式的射频下配置,关闭Client模式,该配置将被自动删除。
开启漫游增强功能后,该命令只能在已经开启漫游增强功能的射频下配置,关闭漫游增强功能后,该配置将被自动删除。
未开启漫游增强功能时,如果配置的漫游扫描时间间隔过短,Client模式射频会频繁扫描,造成Client模式射频传输数据时丢包比较严重,影响服务质量。
如果配置的漫游扫描时间间隔过长,会导致不能及时发现最优的无线服务。
【举例】
# 配置Client模式AP漫游的扫描时间间隔为2000毫秒。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/2
[Sysname-WLAN-Radio1/0/2] client-mode roam scan-interval 2000
【相关命令】
· client-mode enable
client-mode roam-enhance命令用来开启Client模式AP的漫游增强功能并配置漫游模式。
undo client-mode roam-enhance命令用来关闭Client模式AP的漫游增强功能。
【命令】
client-mode roam-enhance { quick | slow }
undo client-mode roam-enhance
【缺省情况】
Client模式AP的漫游增强功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
quick:使用快速漫游模式,由RSSI差值门限决定是否发生漫游。
slow:使用慢速漫游模式,由RSSI门限以及RSSI差值门限决定是否发生漫游。
【使用指导】
在AGV无线网络中,网络系统由网络侧设备和车载侧设备两部分组成。网络侧设备为车载侧Client模式AP提供无线接入服务,Client模式AP作为无线客户端接入无线网络,为没有安装无线网卡的设备提供公共无线网卡功能。
本命令只能在车载侧设备的2.4G射频下配置,并且不能与Client模式配置在同一射频下。
车载侧设备的5G射频需要配置为Client模式接入上行无线网络,不再进行扫描并且不能配置手工信道,而车载侧设备的2.4G射频作为扫描射频,会频繁进行扫描,此时不建议再提供无线接入服务,否则会影响服务质量。
开启Client模式AP的漫游增强功能后,Client模式AP会从当前连接的无线服务下线,然后重新上线。
如果Client模式AP的5G射频下已经开启了漫游功能,2.4G射频下将不能开启漫游增强功能;如果Client模式AP的2.4G射频下已经开启了漫游增强功能,5G射频下将不能开启漫游功能。
如果需要使用client-mode disconnect命令断开Client模式AP与无线服务的连接,必须先关闭Client模式AP的漫游增强功能。
【举例】
# 开启Client模式AP的漫游增强功能,并配置漫游模式为快速漫游。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/2
[Sysname-WLAN-Radio1/0/2] client-mode roam-enhance quick
【相关命令】
· client-mode roam rssi-threshold
client-mode smart-access enable命令用来开启车载侧Client模式AP的自动接入功能。
undo client-mode smart-access enable命令用来恢复缺省情况。
【命令】
client-mode smart-access enable
undo client-mode smart-access enable
【缺省情况】
车载侧Client模式AP的自动接入功能处于关闭状态。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【使用指导】
本功能通常用于大规模AGV场景,开启本功能后,无需手动配置每一台车载侧FAT AP待接入无线服务的SSID和密码,做到上电后设备自动上线。
网络侧FIT AP和车载侧FAT AP需要同时开启2.4GHz和5GHz射频,其中5GHz为工作射频,2.4GHz用于对2.4GHz和5GHz频段进行扫描分析,辅助漫游决策。5GHz射频根据2.4GHz射频提供的BSS信息进行决策,选择最优BSS,获取密码信息,从而实现自动上线。
本命令只能在Client模式开启的射频下配置。Client模式关闭后,该配置会被自动删除。
开启本功能的Radio下,如下功能需要保持缺省状态:
· Client模式AP的加密套件和预共享密钥。
· Client模式AP的认证方式。
· Client模式AP的关联SSID。
【举例】
# 开启车载侧Client模式AP的自动接入功能。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1]client-mode smart-access enable
【相关命令】
· client-mode enable
client-mode ssid命令用来配置Client模式AP的关联SSID并连接该无线服务。
undo client-mode ssid命令用来恢复缺省情况。
【命令】
client-mode ssid ssid
undo client-mode ssid
【缺省情况】
未配置Client模式AP的关联SSID。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
ssid:指定Client模式AP的关联SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令只能在Client模式处于开启状态时配置。Client模式关闭后,该配置会被自动删除。
Client模式AP连接加密无线服务时,只支持连接加密方式为RSN信息元素和PSK模式的无线服务。
【举例】
# 配置Client模式AP的关联SSID为service1并连接该无线服务。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode ssid service1
【相关命令】
· client-mode enable
client-mode vlan命令用来配置AP上工作在Client模式的Radio接口所在的VLAN。
undo client-mode vlan命令用来恢复缺省情况。
【命令】
client-mode vlan vlan-id
undo client-mode vlan
【缺省情况】
AP上工作在Client模式的Radio接口所在VLAN为1。
【视图】
Radio接口视图
【缺省用户角色】
network-admin
【参数】
vlan-id:AP上工作在Client模式的Radio接口所在的VLAN ID,取值范围为1~4094。若指定的VLAN不存在,则会自动创建该VLAN。
【使用指导】
本命令只能在Client模式处于开启状态时配置。Client模式关闭后,该配置会被自动删除。
【举例】
# 配置AP上工作在Client模式的Radio接口所在的VLAN为2。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] client-mode vlan 2
【相关命令】
· client-mode enable
customlog format wlan命令用来配置客户端上线日志的格式。
undo customlog format wlan命令用来恢复缺省情况。
【命令】
customlog format wlan { normal | sangfor }
undo customlog format wlan
【缺省情况】
输出H3C格式的客户端上线日志。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
normal:指定日志格式为normal格式。
sangfor:指定日志格式为sangfor格式。
【使用指导】
配置本功能后,设备支持同时输出H3C格式和指定格式的客户端上线日志信息。
· H3C格式的日志内容主要包含客户端上线的AP名称、Radio ID、客户端MAC地址、关联的SSID、BSSID及客户端的上线状态变化。
· 指定格式的日志有两种类型。
¡ normal格式:日志内容为客户端上线的AP的MAC地址、AP名称、客户端IP地址、客户端MAC地址、关联的SSID及BSSID。
¡ sangfor格式:日志内容为客户端上线的AP的MAC地址、客户端IP地址和客户端MAC地址。
【举例】
# 配置客户端上线日志的格式为sangfor格式。
<Sysname> system-view
[Sysname] customlog format wlan sangfor
description命令用来配置无线服务模板的描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置无线服务模板的描述信息。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
text:无线服务模板的描述信息,为1~64个字符的字符串,区分大小写。
【举例】
# 配置无线服务模板service1的描述信息为wlanst。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] description wlanst
display interface wlan-radio命令用来显示WLAN射频接口信息。
【命令】
display interface wlan-radio [ interface-number ] [ brief ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface-number:WLAN射频接口编号,显示指定WLAN射频接口的详细信息。不指定该参数时,将显示所有WLAN射频接口的信息。
brief:显示接口的概要信息。不指定该参数时,将显示接口的详细信息。
【举例】
# 显示WLAN射频接口1的详细信息。
<Sysname> display interface wlan-radio 1/0/1
WLAN-Radio1/0/1
Current state: UP
Description: WLAN-Radio1/0/1 Interface
IP Packet Frame Type: PKTFMT_IEEE_802.11, Hardware Address: d461-fe59-4d20
current mode: 802.11ac, current channel: 36
Last link flapping: 0 hours 31 minutes 6 seconds
Last clearing of counters: Never
Current system time:2016-01-01 00:31:19
Last time when physical state changed to up:2016-01-01 00:00:13
Last time when physical state changed to down:2016-01-01 00:00:13
Input (total): 0 packets, 0 bytes
Input (normal): 0packets, 0bytes
0 management, 0 control, 0 data
Input (error): 0 total, 0 CRC, 0 decrypt errors
0 mic failures, 0 phy errors, 0 other errors
Output (total): 0 packets, 0 bytes
Output (normal): Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 packets
Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 bytes
0 management, 0 control, 0 data
Output (bcn&probe): 0 packets, 0 bytes
Output (error): 0 total, 0 discard, 0 buffer failures
0 ack failures, 0 rts successed, 0 rts failures
# 显示WLAN射频接口1的概要信息。
<Sysname> display interface wlan-radio 1/0/1 brief
Brief information on interfaces in bridge mode:
Link: ADM - administratively down; Stby - standby
Speed: (a) - auto
Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
WLAN-Radio1/0/1 UP -- -- -- --
表1-1 display interface wlan-radio命令显示信息描述表
|
字段 |
描述 |
|
WLAN-Radio1/0/1 |
接口WLAN-Radio1/0/1的相关信息 |
|
Current state |
接口物理连接状态: · UP:表示接口物理上是连通的 · DOWN:表示接口物理上不通 · ADM:表示接口被手工关闭了,需要执行undo shutdown命令才能打开接口 · Stby:表示该接口是一个备份接口 |
|
Description |
接口描述信息 |
|
IP Packet Frame Type |
802.11帧格式,取值为PKTFMT_IEEE_802.11表示报文以802.11型帧格式封装 |
|
Hardware Address |
接口的MAC地址 |
|
current mode |
接口当前的射频类型 |
|
current channel |
接口当前所在信道 |
|
Last link flapping |
接口最近一次物理状态改变到现在的时长。Never表示接口从设备启动后一直处于down状态(没有改变过) |
|
Last clearing of counters |
最近一次使用reset counters interface命令清除接口下的统计信息的时间(如果从设备启动一直没有执行reset counters interface命令清除过该接口下的统计信息,则显示Never) |
|
Current system time |
当前系统时间,时间显示格式为YYYY/MM/DD HH:MM:SS 如果配置了时区,时间显示格式为YYYY/MM/DD HH:MM:SS UTC±HH:MM:SS |
|
Last time when physical state changed to up |
最近一次接口物理状态变为UP的时刻“-”表示接口物理状态没有发生过变化 |
|
Last time when physical state changed to down |
最近一次接口物理状态变为DOWN的时刻“-”表示接口物理状态没有发生过变化 |
|
Input(total): 0 packets, 0 bytes |
接口接收报文的统计值,包括正常报文和异常报文的报文数、字节数 |
|
Input (normal): 0packets, 0bytes 0 management, 0 control, 0 data |
接口接收的正常报文的统计值,包括正常报文的报文数、字节数 接口接收的正常管理报文、控制报文和数据报文的数量 |
|
Input (error) |
接口接收的错误报文的统计值 |
|
Output (total): 0 packets, 0 bytes |
接口发送报文的统计值,包括正常报文和异常报文的报文数、字节数 |
|
Output (normal): Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 packets Q[0]:0, Q[1]:0, Q[2]:0, Q[3]:0 bytes 0 management, 0 control, 0 data |
接口发送的正常报文的统计值,Q[]表示AC队列 接口发送的正常管理报文、控制报文和数据报文的数量 |
|
Output (bcn&probe) |
接口发送Beacon帧和Probe帧的报文数、字节数 |
|
Output (error) |
接口发送的错误报文的统计值 |
|
Brief information on interfaces in bridge mode |
二层模式下(bridge)接口的概要信息,即二层接口的概要信息 |
|
Link: ADM - administratively down; Stby - standby |
· 如果某接口的Link属性值为“ADM”,则表示该接口被管理员手工关闭了,需要在该接口下执行undo shutdown命令才能恢复接口本身的物理状态 · 如果某接口的Link属性值为“Stby”,则表示该接口是一个备份接口,使用display interface-backup state命令可以查看该备份接口对应的主接口 |
|
Speed: (a) - auto |
如果该接口的Speed属性值为“(a)”,则表示该接口的速率是通过自动协商获取的 |
|
Duplex: (a)/A - auto; H - half; F - full |
当接口的Duplex属性值为“(a)”或者“A”,则表示该接口的Duplex属性是通过自动协商获取的;取值为“H”则表示为半双工;取值为“F”则表示为全双工 |
|
Type: A - access; T - trunk; H - hybrid |
接口的链路类型: · A:表示Access链路类型 · H:表示Hybrid链路类型 · T:表示Trunk链路类型 |
|
Interface |
接口名称缩写 |
|
Link |
接口物理连接状态 |
|
Speed |
显示为“--”,对于WLANRadio接口无意义 |
|
Duplex |
显示为“--”,对于WLANRadio接口无意义 |
|
Type |
显示为“--”,对于WLANRadio接口无意义 |
|
PVID |
显示为“--”,对于WLANRadio接口无意义 |
【相关命令】
· interface wlan-radio
display wlan ap all client-number命令用来显示AP上2.4GHz及5GHz频段的在线客户端数量。
【命令】
display wlan ap all client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP上2.4GHz及5GHz频段的在线客户端数量。
<System> display wlan ap all client-number
AP name Clients 2.4GHz 5GHz
fatap 2 2 0
表1-2 display wlan ap clients-number命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Clients |
AP上所有在线客户端数量 |
|
2.4GHz |
AP上2.4GHz频段的在线客户端数量 |
|
5GHz |
AP上5GHz频段的在线客户端数量 |
display wlan ap all radio client-number命令用来显示AP的所有Radio接口下在线客户端数量和信道信息。
【命令】
display wlan ap all radio client-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP的所有Radio接口下在线客户端数量和信道信息。
<Sysname> display wlan ap all radio client-number
AP name RID Channel Clients
fatap 1 44 12
fatap 2 11 4
表1-3 display wlan ap all radio client-number命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
RID |
射频ID |
|
Channel |
射频工作信道 |
|
Clients |
在线客户端数量 |
display wlan blacklist命令用来显示黑名单。
【命令】
display wlan blacklist { dynamic | static }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
dynamic:显示动态黑名单。
static:显示静态黑名单。
【举例】
# 显示静态黑名单。
<Sysname> display wlan blacklist static
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-4 display wlan blacklist static命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
静态黑名单中的客户端数量 |
|
MAC addresses |
黑名单列表中的客户端MAC地址 |
# 显示动态黑名单。
<Sysname> display wlan blacklist dynamic
Total number of clients: 3
MAC address APID RID Lifetime Duration Reason
000f-e2cc-0001 1 1 300s 10m 46s WIPS countermeasure
000f-e2cc-0002 2 1 300s 08m 46s WIPS countermeasure
000f-e2cc-0003 3 1 300s 08m 22s WIPS countermeasure
表1-5 display wlan blacklist dynamic命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
动态黑名单中的客户端数量 |
|
MAC address |
客户端MAC地址 |
|
APID |
检测到非法客户端的AP的序列号 |
|
RID |
检测到非法客户端的AP的Radio ID |
|
Lifetime |
动态黑名单表项的老化时间,单位为秒 |
|
Duration |
动态黑名单表项的存活时间 |
|
Reason |
生成动态黑名单表项的原因: · WIPS countermeasure:WIPS反制 · Reauthentication rejection:重认证被拒绝 · Password failure limit:达到密码失败次数限制 · Others:其他原因,例如通过运维平台动态添加并下发 |
display wlan bss命令用来显示BSS(Basic Service Set,基本服务集)信息。
【命令】
display wlan bss { all | bssid bssid } [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
all:显示所有BSS信息。
bssid bssid:显示指定BSSID(Basic Service Set ID,基本服务集标识)的BSS信息,bssid为48位的16进制数,格式为H-H-H。
verbose:显示BSS的详细信息。如果不指定本参数,则显示BSS的简要信息。
【举例】
# 显示所有BSS的简要信息。
<Sysname> display wlan bss all
Total number of BSSs: 4
AP name RID SSID BSSID
fatap 1 SSID1 001c-f08f-f804
fatap 2 SSID1 001c-f08f-f806
表1-6 display wlan bss all命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
RID |
AP的Radio ID |
|
SSID |
无线服务模板的SSID |
|
BSSID |
基本服务集标识 |
# 显示BSSID为001c-f08f-f804的BSS的详细信息。
<Sysname> display wlan bss bssid 001c-f08f-f804 verbose
AP name : fatap
BSSID : 001c-f08f-f804
Radio ID : 1
Service template name : servcie1
SSID : SSID1
VLAN ID : 1
AKM mode : Not configured
User authentication mode : Bypass
表1-7 display wlan bss bssid verbose命令显示信息描述表
|
字段 |
描述 |
|
AP name |
AP名称 |
|
BSSID |
基本服务集标识 |
|
Radio ID |
AP的Radio ID |
|
Service template name |
无线服务模板的名称 |
|
SSID |
无线服务模板的SSID |
|
VLAN ID |
无线客户端的接入VLAN |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示用户认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
display wlan client命令用来查看客户端的信息。
【命令】
display wlan client [ interface wlan-radio interface-number | mac-address mac-address | service-template service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface wlan-radio interface-number:显示连接到指定射频接口的客户端信息。
mac-address mac-address:显示指定MAC地址的客户端信息。
service-template service-template-name:显示连接到指定无线服务模板的客户端信息,为1~63个字符的字符串,不区分大小写。
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
【举例】
# 显示所有客户端的简要信息。
<Sysname> display wlan client
Total number of clients: 3
MAC address Username R IP address VLAN
000f-e265-6400 N/A 1 1.1.1.1 100
000f-e265-6401 user 1 3.0.0.3 200
84db-ac14-dd08 N/A 1 5.5.5.3 1
表1-8 display wlan client命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
|
R |
客户端关联的Radio ID |
|
IP address |
客户端的IPv4地址 |
|
VLAN ID |
客户端所属VLAN |
# 显示指定客户端的详细信息。
<Sysname> display wlan client mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
Radio ID : 1
Channel : 36
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
SM power save : Enabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Speed :N/A
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
SAE PWE Method : None
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
BTM status : Disabled
Authorization user group : N/A
表1-9 display wlan client verbose命令显示信息描述表
|
字段 |
描述 |
|||
|
MAC address |
客户端的MAC地址 |
|||
|
IPv4 address |
客户端的IPv4地址 |
|||
|
IPv6 address |
客户端的IPv6地址 |
|||
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名,显示为N/A |
|||
|
AID |
关联标识符 |
|||
|
Radio ID |
客户端关联的Radio ID |
|||
|
Channel |
客户端关联的信道 |
|
||
|
SSID |
客户端关联的SSID |
|||
|
BSSID |
基本服务集识别码 |
|||
|
VLAN ID |
客户端所属的VLAN |
|||
|
Sleep count |
客户端睡眠次数 |
|||
|
Wireless mode |
客户端工作的模式: · 802.11a:工作模式为 802.11a · 802.11b:工作模式为 802.11b · 802.11g:工作模式为 802.11g · 802.11gn:工作模式为 802.11gn · 802.11an:工作模式为 802.11an · 802.11ac:工作模式为802.11ac · 802.11ax:工作模式为802.11ax · 802.11gax:工作模式为802.11gax |
|||
|
Channel bandwidth |
客户端的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
|||
|
20/40 BSS Coexistence Management |
客户端是否支持20M和40M带宽共存管理 |
|||
|
SM Power Save |
省电模式状态: · Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的 · Disabled:省电模式处于关闭状态 |
|||
|
Short GI for 20MHz |
客户端工作带宽为20MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|||
|
Short GI for 40MHz |
客户端工作带宽为40MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|||
|
Short GI for 80MHz |
客户端工作带宽为80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|||
|
Short GI for 160/80+80MHz |
客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|||
|
STBC RX capability |
客户端STBC接收能力情况: · Supported:客户端支持STBC接收 · Not supported:客户端不支持STBC接收 |
|||
|
STBC Tx capability |
客户端STBC发送能力情况: · Supported:客户端支持STBC发送 · Not supported:客户端不支持STBC发送 |
|||
|
LDPC Rx capability |
客户端LDPC接收能力情况: · Supported:客户端支持LDPC接收 · Not supported:客户端不支持LDPC接收 |
|||
|
SU beamformee capability |
客户端单用户波束成形能力情况: · Supported:客户端支持单用户波束成形 · Not supported:客户端不支持单用户波束成形 |
|||
|
MU beamformee capability |
客户端多用户波束成形能力情况: · Supported:客户端支持多用户波束成形 · Not supported:客户端不支持多用户波束成形 |
|||
|
Beamformee STS capability |
客户端作为波束成形接收者,支持的空间流数: · N/A:表示客户端不支持作为波束成形接收者 · 0~7:波束成形空间流最大值减1 |
|||
|
Number of Sounding Dimensions |
客户端作为波束成形发送者,支持的空间流数: · N/A:表示客户端不支持作为波束成形发送者 · 0~7:波束成形空间流最大值减1 |
|||
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
|||
|
Supported VHT-MCS set |
客户端支持VHT-MCS |
|||
|
Supported HT MCS set |
客户端支持MCS |
|||
|
Supported rates |
客户端支持的速率 |
|||
|
2.4G 40MHz Channel bandwidth |
客户端对11ax模式2.4G频率带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
||
|
5G 40And80MHz Channel bandwidth |
客户端对11ax模式5G频率40MHz与80MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
||
|
5G 160MHz Channel bandwidth |
客户端对11ax模式5G频率160MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
||
|
5G 8080MHz Channel bandwidth |
客户端对11ax模式5G频率80MHz加80MHz带宽支持情况: · Supported:客户端支持 · Not supported:客户端不支持 |
|
||
|
OFDMA random access RUs |
是否支持HE 随机选址 · Supported:不支持 · Not supported:不支持 |
|
||
|
Supported HE80MHz-MCS set |
11ax模式80MHz带宽下速率集信息 |
|
||
|
Supported HE160MHz-MCS set |
11ax模式160MHz带宽下速率集信息 |
|
||
|
Supported HE 8080MHz-MCS set |
11ax模式80MHz加80MHz带宽下速率集信息 |
|
||
|
TWT scheduled |
11ax模式客户端是否为调度终端(即可计算、协商TWT调度信息的终端) · Yes:客户端为TWT调度终端 · No:客户端为非TWT调度终端 |
|
||
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 对于WMM的支持情况,AP和客户端会进行协商。只有AP和客户端同时支持WMM时,才能协商成功 |
|||
|
Listen interval |
处于睡眠模式的客户端定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔 |
|||
|
RSSI |
客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
|||
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|||
|
Speed |
最近2分钟内客户端发送/接收报文的速率(以Kbps为单位显示,保留小数点后三位),当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|||
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 · SAE:SAE密钥认证 · FT:FT认证 |
|||
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE |
|||
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · OWE:表示身份证与密钥管理模式是机会性无线机密方式 · Not configured:未配置身份认证与密钥管理模式 |
|||
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|||
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC认证 · 802.1X:802.1X认证 · OUI :OUI认证 |
|||
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Enabled:开启状态 · N/A:不涉及WPA3安全模式 |
|
||
|
Authorization ACL ID |
授权ACL对应的ACL编号: · 授权ACL生效,则显示ACL编号 · 授权ACL未生效,则显示ACL编号 + Not effective · 不配置授权ACL,显示N/A |
|||
|
Authorization user profile |
授权User profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User profile,显示N/A |
|||
|
SAE PWE Method |
SAE阶段衍生PWE的方式: · None:不需要衍生PWE · Hash-to-Element(H2E):通过Hash-to-Element的方式衍生PWE · Hunting-and-Pecking(HnP):通过Hunting-and-Pecking的方式衍生PWE |
|||
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|||
|
Roam status |
漫游状态: · Inter-AP roam:AP间漫游 · Intra-AP roam:AP内漫游 · N/A:客户端正常上线 |
|||
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密钥衍生算法 |
|||
|
PMF status |
保护管理帧状态,包括以下几种: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|||
|
Forwarding policy name |
(暂不支持)无线转发策略: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|||
|
Online time |
客户端在线的时间 |
|||
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
|||
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
||
|
Authorization user group |
授权用户组 |
|
||
display wlan client device-information命令用来显示无线客户端的设备信息。
【命令】
display wlan client device-information [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的无线客户端设备信息。如果不指定本参数,则显示所有无线客户端的设备信息。
【举例】
# 显示所有无线客户端的设备信息。
<Sysname> display wlan client device-information
Total number of clients: 2
MAC_Address : 0000-0000-0001
Vendor Name : Oppo
Host Name : OPPO-Find-X2-Pro
MAC_Address : 0000-0000-0002
Vendor Name : Oppo
Host Name : OPPO-Find-X2
表1-10 display wlan client device-information命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Vendor Name |
客户端型号,若终端的操作系统为IOS,或者配置了随机MAC,则该字段显示为Unknown |
|
Host Name |
客户端名称,若终端的操作系统为IOS,该字段显示为Unknown |
display wlan client ipv6命令用来显示客户端的IPv6地址信息。
【命令】
display wlan client ipv6
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示客户端的IPv6地址信息。
<Sysname> display wlan client ipv6
MAC address AP name IPv6 address VLAN
84db-ac14-dd08 fatap 1::2:0:0:3 300
表1-11 display wlan client ipv6命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AP name |
客户端关联AP的名称 |
|
IPv6 address |
客户端的IPv6地址 |
|
VLAN |
客户端所属VLAN |
display wlan client online-duration命令用来显示客户端在线时长。
【命令】
display wlan client online-duration [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
verbose:显示客户端的详细信息。如果未指定本参数,表示显示客户端的简要信息。
【举例】
# 显示客户端在线时长。
<Sysname> display wlan client online-duration
Total number of online clients: 2
MAC address IPv4 address Online duration
a4c1-5b79-fa5b-1d62 192.168.11.123 0days 0hours 2minutes 23seconds
22d3-c5b7-a4b5-96fa 192.168.11.234 0days 0hours 5minutes 34seconds
表1-12 display wlan client online-duration命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端MAC地址 |
|
IPv4 address |
客户端IP地址 |
|
Online duration |
客户端在线时长 |
display wlan client status命令用来显示客户端状态信息。
【命令】
display wlan client status [ mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定客户端的状态信息,mac-address表示客户端的MAC地址,格式为H-H-H。如果未指定本参数,则显示所有客户端的状态信息。
verbose:显示客户端的详细状态信息。如果未指定本参数,则显示客户端的简要状态信息。
【举例】
# 显示指定客户端的简要状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804
Total number of clients: 1
MAC address RSSI Rx/Tx rate(bps) Speed(bps) Discard AP name RID
001c-f08f-f804 0 39/117Mbps N/A 0.00 fatap 2
# 显示所有客户端的简要状态信息。
<Sysname> display wlan client status
Total number of clients: 2
MAC address RSSI Rx/Tx rate(bps) Speed(bps) Discard AP name RID
000b-c002-9d09 65 39/117Mbps N/A 0.00% fatap 2
000f-e265-6401 62 130/195Mbps N/A 0.00% fatap 1
表1-13 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx rate(bps) |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Speed(bps) |
最近2分钟内客户端发送/接收报文的速率。 · 当报文速率小于1M时,以Kbps为单位显示,并保留一位小数 · 当报文速率大于等于1M时,以Mbps为单位显示,保留一位小数 · 当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|
Discard |
客户端丢弃报文百分比 |
|
AP name |
客户端关联的AP名称 |
|
RID |
客户端关联的Radio ID |
# 显示指定客户端的详细状态信息。
<Sysname> display wlan client status mac-address 001c-f08f-f804 verbose
Total number of clients: 1
MAC address : 001c-f08f-f804
AP name : ap2
Radio ID : 2
RSSI : 0
Rx/Tx rate : 39/117 Mbps
Speed :N/A
Received:
Retransmitted packets : 84
Retransmitted packet ratio : 64.12%
Sent:
Retransmitted packets : 0
Retransmitted packet ratio : 0.00%
Discarded:
Discarded packets : 0
Discarded packet ratio : 0.00%
表1-14 display wlan client status命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
AP name |
客户端的关联AP名称 |
|
Radio ID |
客户端的关联的Radio ID |
|
RSSI |
客户端发送关联请求报文时,AP检测到的客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文) |
|
Speed |
最近2分钟内客户端发送/接收报文的速率(以Kbps为单位显示,保留小数点后三位),当显示N/A时,表示设备获取到的客户端发送/接收报文的速率为0 |
|
Received |
AP接收报文统计: · Retransmitted packets:重传报文数 · Retransmitted packet ratio:重传报文占接收报文的百分比 |
|
Sent |
AP发送报文统计: · Retransmitted packets:重传报文数 · Retransmitted packet ratio:重传报文占发送报文的百分比 |
|
Discarded |
客户端丢弃报文统计: · Discarded packets:丢弃报文数 · Discarded packet ratio:丢弃报文占所有接收和发送报文百分比 |
display wlan client-mode packet-statistics命令用来显示Client模式AP收发报文的统计信息。
【命令】
display wlan client-mode packet-statistics radio radio-id
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
radio-id:射频编号。
【举例】
# 显示Client模式AP的Radio 1收发报文的统计信息。
<Sysname> display wlan client-mode packet-statistics radio 1
Packet statistics:
unknown : 0
recv beacon in scan : 65
recv beacon in run : 47164
recv probe response in fsm : 49
recv probe response in run : 0
recv probe response in scan : 322
recv auth in fsm : 50
recv assoc response in fsm : 50
recv deauth in fsm : 0
recv disassoc in fsm : 0
recv action in fsm : 5
recv other frame in fsm : 5
recv other frame in scan : 0
send auth success : 50
send auth failed : 0
send assoc success : 50
send assoc failed : 0
send deauth success : 49
send deauth failed : 0
send unicast probe success : 50
send unicast probe failed : 0
send broadcast probe(ssid) success : 8
send broadcast probe(ssid) failed : 0
send broadcast probe success : 16
send broadcast probe failed : 0
send null data success : 0
send null data failed : 0
表1-15 display wlan client-mode packet-statistics命令显示信息描述表
|
字段 |
描述 |
|
unknown |
Client模式AP接收到的未知帧个数 |
|
recv beacon in scan |
Client模式AP扫描过程中接收的Beacon帧个数 |
|
recv beacon in run |
Client模式AP上线后接收的Beacon帧个数 |
|
recv probe response in fsm |
Client模式AP上线过程中接收的Probe Response帧个数 |
|
recv probe response in run |
Client模式AP上线后接收的Probe Response帧个数 |
|
recv probe response in scan |
Client模式AP扫描过程中接收的Probe Response帧个数 |
|
recv auth in fsm |
Client模式AP上线过程中接收的Auth帧个数 |
|
recv assoc response in fsm |
Client模式AP上线过程中接收的Assoc Response帧个数 |
|
recv deauth in fsm |
Client模式AP上线过程中接收的Deauth帧个数 |
|
recv disassoc in fsm |
Client模式AP上线过程中接收的Disassoc帧个数 |
|
recv action in fsm |
Client模式AP上线过程中接收的Action帧个数 |
|
recv other frame in fsm |
Client模式AP上线过程中接收的其它帧个数 |
|
recv other frame in scan |
Client模式AP扫描过程中接收的其它帧个数 |
|
send auth success |
Client模式AP发送成功的Auth帧个数 |
|
send auth failed |
Client模式AP发送失败的Auth帧个数 |
|
send assoc success |
Client模式AP发送成功的Assoc帧个数 |
|
send assoc failed |
Client模式AP发送失败的Auth帧个数 |
|
send deauth success |
Client模式AP发送成功的Deauth帧个数 |
|
send deauth failed |
Client模式AP发送失败的Deauth帧个数 |
|
send unicast probe success |
Client模式AP发送成功的单播Probe Request帧个数 |
|
send unicast probe failed |
Client模式AP发送失败的单播Probe Request帧个数 |
|
send broadcast probe(ssid) success |
Client模式AP发送成功的携带SSID的Probe Request广播帧个数 |
|
send broadcast probe(ssid) failed |
Client模式AP发送失败的携带SSID的Probe Request广播帧个数 |
|
send broadcast probe success |
Client模式AP发送成功的广播Probe Request帧个数 |
|
send broadcast probe failed |
Client模式AP发送失败的广播Probe Request帧个数 |
|
send null data success |
Client模式AP发送成功的null data报文个数 |
|
send null data failed |
Client模式AP发送失败的null data报文个数 |
【相关命令】
· client-mode enable
· reset wlan client-mode packet-statistics
display wlan client-mode radio命令用来显示AP上工作在Client模式的Radio接口的相关信息。
【命令】
display wlan client-mode radio
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示AP上工作在Client模式的Radio的相关信息。
<Sysname> display wlan client-mode radio
Radio : 2
Mode : 802.11ax
Authentication method : Open-system
Cipher suite : N/A
Key (simple) : N/A
WEP Key ID : N/A
SSID : service1
BSSID : 6CF0-49CD-30BB
Status : Connected
Received data packets : 1324939
Received management packets : 34876
Sent data packets : 46365
Discarded packets : 38272
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS3 0, 1, 2, 3, 4, 5, 7, 8, 9
NSS4 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported rates : 6, 9, 12, 18, 24, 36, 48, 54 Mbps
Supported HE-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
NSS3 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
NSS4 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11
Online time : 0 days 0 hours 45 minutes 5 seconds
表1-16 display wlan client-mode radio命令显示信息描述表
|
字段 |
描述 |
|
Radio |
射频ID号 |
|
Mode |
射频模式: · 802.11a · 802.11b · 802.11g · 802.11an · 802.11gn · 802.11ac · 802.11ax · 802.11gax 不同型号的设备支持的射频模式不同,请以设备的实际情况为准。 |
|
Authentication method |
认证模式: · Open-system:使用开放系统认证 · Shared-key:使用共享密钥认证 · WPA2-PSK:使用WPA2-PSK认证 |
|
Cipher suite |
加密套件: · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · WEP40 · WEP104 · WEP128 · N/A:明文方式,不加密 |
|
Key |
密钥: · (Cipher):密文显示加密密钥 · (Simple):明文显示加密密钥 · N/A:明文方式,不加密 |
|
WEP key ID |
WEP密钥ID。若为明文方式,不加密,则取值为“N/A” |
|
SSID |
AP上工作在Client模式的Radio关联的SSID |
|
BSSID |
基本服务集识别码 |
|
Status |
关联状态: · Connected:关联到无线服务 · Disconnected:未关联到无线服务 |
|
Received data packets |
接收数据报文个数 |
|
Received management packets |
接收管理报文个数 |
|
Sent data packets |
发送数据报文个数 |
|
Discarded packets |
丢弃报文个数 |
|
Supported set |
支持MCS合集 |
|
Supported rates |
支持速率集合 |
|
Online time |
关联到无线服务后的在线时长 |
display wlan client-mode roam-enhance bss命令用来显示Client模式AP扫描到的BSS信息。
【命令】
display wlan client-mode roam-enhance bss
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
开启Client模式AP的漫游增强功能后,通过本命令可以显示射频最近5次扫描到的Beacon/Probe Response帧携带的相关BSS信息。
【举例】
# 显示Client模式AP扫描到的BSS信息。
<Sysname> display wlan client-mode roam-enhance bss
Total number of BSSs: 2
BSSID Time MSec RSSI AVER CHL AGE SSID
84d9-3100-4b00 16:51:09 0244 37 36 149 5 agv-work
16:51:08 0834 37
16:51:08 0732 36
16:51:08 0642 37
16:51:09 0253 36
50da-00df-33e0 16:51:08 0802 45 45 149 5 agv-work
16:51:08 0699 44
16:51:08 0597 46
16:51:08 0261 46
16:51:09 0251 45
表1-17 display wlan client-mode roam-enhance bss命令显示信息描述表
|
字段 |
描述 |
|
Total number of BSSs |
BSS数量 |
|
BSSID |
接收到的Beacon/Probe Response帧携带的BSSID |
|
Time |
接收Beacon/Probe Response帧的时间 |
|
MSec |
接收Beacon/Probe Response帧的毫秒时间 |
|
RSSI |
接收到的Beacon/Probe Response帧携带的RSSI值 |
|
AVER |
最近5次接收到的Beacon/Probe Response帧携带的RSSI平均值 |
|
CHL |
最后一次接收到的Beacon/Probe Response帧携带的信道值 |
|
AGE |
扫描到的BSS的老化计数 |
|
SSID |
接收到的Beacon/Probe Response帧携带的SSID |
display wlan client-mode roam-track命令用来显示Client模式射频的漫游历史信息。
【命令】
display wlan client-mode roam-track
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
在H3C WLAN网络中,小车在进行快速移动的同时,Rover AP会在网络侧各AP间直接进行无缝漫游,该命令记录了Rover AP漫游过程中的各项信息。
本命令只能在Client模式处于开启状态时执行。
【举例】
# 显示Client模式下的漫游历史信息。
<Sysname > display wlan client-mode roam-track
Index BSSID RSSI(TX/RX) Chl Uptime Duration Reason
1 882a-5e80-f281 88/82 40 09-21 18:55:00 0d 05:59:56 Disconnect(cfg)
2 882a-5e80-f281 89/82 40 09-21 18:53:03 0d 00:01:35 Disconnect(cfg)
3 882a-5e80-f281 88/93 40 09-21 18:52:03 0d 00:00:34 Rec deauth
表1-18 display wlan client-mode roam-track命令显示信息描述表
|
字段 |
描述 |
|
Index |
AGV小车漫游记录索引,新产生记录索引值越小。 |
|
BSSID |
AGV小车连接无线服务的BSSID |
|
TX RSSI |
AGV小车漫入时的信号强度 |
|
RX RSSI |
AGV小车漫出时的信号强度 |
|
Chl |
AGV小车连接无线服务的信道 |
|
Uptime |
AGV小车的上线时间 |
|
Duration |
AGV小车的在线持续时间,最大显示到999d 23:59:59 |
|
Reason |
AGV小车的漫游原因: · Rec deauth:Client模式AP接收解除认证帧 · Unauth timeout:Client模式AP解除认证状态超时后,发送认证帧 · Unauth timeout fail:Client模式AP解除认证状态超时后,发送认证帧失败 · Auth timeout:Client模式AP认证状态超时 · Asso timeout:Client模式AP关联状态超时 · Keepalive beacon timeout:Client模式AP的Beacon保活状态超时 · Rec action:Client模式AP接收Action帧 · Init to unauth:Client模式AP从初始化状态切换到解除认证状态 · Disconnect(cfg):通过配置断开Client模式AP连接 · Undo SSID:Client模式AP取消SSID · Send prob req(chlchg):Client模式AP切换信道后,发送Probe Request帧 · Send prob req fail(chlchg):Client模式AP切换信道后,发送Probe Request帧失败 · Radio down:Client模式AP连接无线服务的射频不可用 · Prob resp fail:Client模式AP处理Probe Response帧失败 · Auth fail(open system):Client模式AP处理开放系统认证帧失败 · Auth fail(share key):Client模式AP处理共享密钥认证帧失败 · Asso resp fail:Client模式AP处理关联响应帧失败 · Chl Chg IE(beacon):Client模式AP接收到的Beacon帧携带的信道切换 · Chl Chg IE(probe):Client模式AP接收到的Probe Response帧携带的信道切换 · Connect BSS fail:Client模式AP连接无线服务失败 · Share-key fail:Client模式AP上线过程中Share key认证失败 · 4H fail:Client模式AP上线过程中的四次握手失败 · Select BSS by roam:Client模式AP选择BSS漫游(决策定时器超时) · Select BSS by roam(scan):Client模式AP扫描结束后选择BSS漫游 · Disconnect(dbm):关闭Client模式,断开连接 · Scan aging:Client模式AP由于老化从连接的服务下线 · Unauth timeout:Client模式AP在UnAuth状态收不到Probe Response帧,继续在UnAuth状态等待 · Auth direct:Client模式AP没有收到Probe Response帧,直接发送认证帧 · Active detect timeout:Client模式AP发送Probe Request保活帧超时 · Disconnect(RSSI):Client模式AP连接服务的RSSI值小于配置值,断开连接 · Roam enhance enabled:Client模式AP开启漫游增强功能 · Connected:Client模式AP首次上线 · Unknown:未知原因 |
【相关命令】
· client-mode enable
display wlan client-mode roaming-state命令用来显示Client模式射频的漫游状态信息。
【命令】
display wlan client-mode roaming-state
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示Client模式射频的漫游状态信息。
<Sysname> display wlan client-mode roaming-state
Radio ID: 1 FSM changes: 9 SSID: agv
Index FSM BSSID RSSI Chl FsmChangeCause Time
1 UnAu 50da-00df-33e0 55 36 Send prob(Bss) Day 2 18:12:36 987
2 Auth 50da-00df-33e0 55 36 Auth direct(Bss) Day 2 18:12:36 35
3 Asso 50da-00df-33e0 55 36 Send assoc Day 2 18:12:36 37
4 Run 50da-00df-33e0 55 36 Rec assoc Day 2 18:12:36 38
5 UnAu 50da-00df-33e0 55 36 Scan aging Day 2 18:12:41 39
6 UnAu 50da-00df-33e0 47 149 Send prob(chlchg) Day 4 8:49:5 41
7 Auth 50da-00df-33e0 47 149 Auth direct(Bss) Day 4 8:49:5 42
8 Asso 50da-00df-33e0 47 149 Send assoc Day 4 8:49:5 43 9
9 Run 50da-00df-33e0 47 149 Rec assoc Day 4 8:49:5 46
表1-19 display wlan client-mode roaming-state命令显示信息描述表
|
字段 |
描述 |
|
Radio ID |
Client模式射频ID |
|
FSM changes |
Client模式AP上线过程中状态切换次数 |
|
SSID |
Client模式AP连接无线服务的SSID |
|
Index |
索引号 |
|
FSM |
Client模式AP上线过程中的状态,包括以下取值: · Init:Client模式AP处于初始化状态 · UnAu:Client模式AP处于未认证状态 · Auth:Client模式AP处于认证状态 · Asso:Client模式AP处于关联状态 · Run:Client模式AP处于Run状态 · N/A:Client模式AP处于异常状态 |
|
BSSID |
Client模式AP连接无线服务的BSSID |
|
RSSI |
Client模式AP连接无线服务的RSSI值 |
|
Chl |
Client模式AP连接无线服务的信道 |
|
FsmChangeCause |
Client模式AP上线过程中状态变化的原因,包括以下取值: · Rec prob resp:Client模式AP接收到Probe Response帧后发送认证帧 · Send assoc req:Client模式AP发送关联请求帧 · Rec assoc resp:Client模式AP接收关联响应帧 · Rec deauth:Client模式AP接收解除认证帧 · Rec disasso:Client模式AP接收去关联帧 · Unauth timeout:Client模式AP解除认证状态超时后,发送认证帧 · Unauth timeout fail:Client模式AP解除认证状态超时后,发送认证帧失败 · Auth timeout:Client模式AP认证状态超时 · Asso timeout:Client模式AP关联状态超时 · Keepalive beacon timeout:Client模式AP的Beacon保活状态超时 · Rec action:Client模式AP接收Action帧 · Init to unauth:Client模式AP从初始化状态切换到解除认证状态 · Disconnect(cfg):通过配置断开Client模式AP连接 · Undo SSID:Client模式AP取消SSID · Send prob req(chlchg):Client模式AP切换信道后,发送Probe Request帧 · Send prob req fail(chlchg):Client模式AP切换信道后,发送Probe Request帧失败 · Radio down:Client模式AP连接无线服务的射频不可用 · Prob resp fail:Client模式AP处理Probe Response帧失败 · Auth fail(open system):Client模式AP处理开放系统认证帧失败 · Auth fail(share key):Client模式AP处理共享密钥认证帧失败 · Asso resp fail:Client模式AP处理关联响应帧失败 · Chl Chg IE(beacon):Client模式AP接收到的Beacon帧携带的信道切换 · Chl Chg IE(probe):Client模式AP接收到的Probe Response帧携带的信道切换 · Send prob req(unchlchg):Client模式AP发送Probe Request帧,并且不切换信道 · Connect BSS fail:Client模式AP连接无线服务失败 · Share-key fail:Client模式AP上线过程中Share key认证失败 · 4H fail:Client模式AP上线过程中的四次握手失败 · Select BSS by roam:Client模式AP选择BSS漫游 · Disconnect(dbm):关闭Client模式,断开连接 · Scan aging:Client模式AP由于老化从连接的服务下线 · Unauth timeout:Client模式AP在UnAuth状态收不到Probe Response帧,继续在UnAuth状态等待 · Auth direct:Client模式AP没有收到Probe Response帧,直接发送认证帧 · Active detect timeout:Client模式AP发送Probe Request保活帧超时 · Disconnect(RSSI):Client模式AP连接服务的RSSI值小于配置值,断开连接 · Roam enhance enabled:Client模式AP开启漫游增强功能 · Unknown:未知原因 |
|
Time |
Client模式AP上线过程中状态改变的时间 |
【相关命令】
· client-mode enable
· reset wlan client-mode roaming-state
display wlan client-mode ssid命令用来显示当前扫描到的RSSI值大于等于15的无线服务。
【命令】
display wlan client-mode ssid [ ssid ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ssid:SSID的名称,为1~32个字符的字符串,区分大小写。不输入该参数表示显示当前扫描到的RSSI值大于等于15的所有无线服务。
【举例】
# 显示当前扫描到的RSSI值大于等于15的所有无线服务。
<Sysname> display wlan client-mode ssid
SSID name BSSID Type RSSI Quality
service1 1A76-2435-FD21 Clear 55 *****
Temp 2334-5431-BDA1 WPA2 19 **
TC 6CF0-AAFD-12FF WEP 22 **
Test 4512-ABC4-F555 - 17 **
Lab 4138-FAB7-8545 Clear 39 ****
Home_123456789000000000000000000 F643-ABD4-439F WPA2 27 ***
表1-20 display wlan client-mode ssid命令显示信息描述表
|
字段 |
描述 |
|
SSID name |
扫描到的SSID名称 |
|
BSSID |
基本服务集识别码 |
|
Type |
无线服务安全加密类型: · Clear · WPA2 · WEP “-”表示未识别的无线服务 |
|
RSSI |
无线服务信号强度指示,该值表明了AP检测到无线服务的信号强度 |
|
Quality |
信号质量: · *****:非常好,RSSI≥45 · ****:很好,35≤RSSI<45 · ***:好,25≤RSSI<35 · **:低,15≤RSSI<25 · *:非常低,0<RSSI<15 · No Signal:无信号,RSSI=0 |
display wlan cpe命令用来显示CPE相关信息。
【命令】
display wlan cpe [ mac-address mac-address ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的CPE信息。
verbose:显示CPE的详细信息。如果未指定本参数,表示显示CPE的简要信息。
【举例】
# 显示所有CPE的简要信息。
<Sysname> display wlan cpe
Total number of clients: 1
MAC address Username AP name R IP address VLAN
000f-e265-6400 N/A ap1 1 1.1.1.1 100
表1-21 display wlan cpe命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
CPE的MAC地址 |
|
Username |
CPE的用户名,若CPE采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若CPE不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果CPE采用Portal认证方式,Username字段不会显示CPE的Portal用户名,显示为N/A |
|
AP name |
CPE关联AP的名称 |
|
R |
CPE关联的Radio ID |
|
IP address |
CPE的IPv4地址 |
|
VLAN ID |
CPE所属VLAN |
# 显示指定CPE的详细信息。
<Sysname> display wlan cpe mac-address 000f-e265-6400 verbose
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
Channel : 36
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count :3
Wireless mode : 802.11gn
Channel bandwidth : 20MHz
20/40 BSS Coexistence Management : Not supported
SM power save : Disabled
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15
Supported rates : 1, 2, 5.5, 6, 9, 11,
12, 18, 24, 36, 48, 54 Mbps
QoS mode : N/A
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/195 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
WPA3 status : Disabled
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization ACL ID : 3001
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Disabled
Forwarding policy name : Not configured
Online time : 0days 0hours 1minutes 13seconds
FT status : Inactive
BTM status : Disabled
Authorization user group : N/A
表1-22 display wlan client verbose命令显示信息描述表
|
字段 |
描述 |
|
|
MAC address |
CPE的MAC地址 |
|
|
IPv4 address |
CPE的IPv4地址 |
|
|
IPv6 address |
CPE的IPv6地址 |
|
|
Username |
CPE的用户名,若CPE采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若CPE不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果CPE采用Portal认证方式,Username字段不会显示CPE的Portal用户名,显示为N/A |
|
|
AID |
关联标识符 |
|
|
AP ID |
CPE关联的AP ID |
|
|
AP name |
CPE关联AP的名称 |
|
|
Radio ID |
CPE关联的Radio ID |
|
|
Channel |
CPE关联的信道 |
|
|
SSID |
CPE关联的SSID |
|
|
BSSID |
基本服务集识别码 |
|
|
VLAN ID |
CPE所属的VLAN |
|
|
Sleep count |
CPE睡眠次数 |
|
|
Wireless mode |
CPE工作的模式: · 802.11a:工作模式为802.11a · 802.11b:工作模式为802.11b · 802.11g:工作模式为802.11g · 802.11gn:工作模式为802.11gn · 802.11an:工作模式为802.11an · 802.11ac:工作模式为802.11ac · 802.11ax:工作模式为802.11ax · 802.11gax:工作模式为802.11gax |
|
|
Channel bandwidth |
CPE的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
|
|
20/40 BSS Coexistence Management |
CPE是否支持20M和40M带宽共存管理 |
|
|
SM Power Save |
省电模式状态: · Enabled:省电模式处于开启状态,省电模式开启后CPE上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节电的目的 · Disabled:省电模式处于关闭状态 |
|
|
Short GI for 20MHz |
CPE工作带宽为20MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 40MHz |
CPE工作带宽为40MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 80MHz |
CPE工作带宽为80MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
Short GI for 160/80+80MHz |
CPE工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:CPE支持Short GI · Not supported:CPE不支持Short GI |
|
|
STBC RX capability |
CPESTBC接收能力情况: · Supported:CPE支持STBC接收 · Not Supported:CPE不支持STBC接收 |
|
|
STBC Tx capability |
CPESTBC发送能力情况: · Supported:CPE支持STBC发送 · Not Supported:CPE不支持STBC发送 |
|
|
LDPC Rx capability |
CPELDPC接收能力情况: · Supported:CPE支持LDPC接收 · Not Supported:CPE不支持LDPC接收 |
|
|
SU beamformee capability |
CPE单用户波束成形能力情况: · Supported:CPE支持单用户波束成形 · Not Supported:CPE不支持单用户波束成形 |
|
|
MU beamformee capability |
CPE多用户波束成形能力情况: · Supported:CPE支持多用户波束成形 · Not Supported:CPE不支持多用户波束成形 |
|
|
Beamformee STS capability |
CPE作为波束成形接收者,支持的空间流数: · N/A:表示CPE不支持作为波束成形接收者 · 0~7:波束成形空间流最大值减1 |
|
|
Number of Sounding Dimensions |
CPE作为波束成形发送者,支持的空间流数: · N/A:表示CPE不支持作为波束成形发送者 · 0~7:波束成形空间流最大值减1 |
|
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
|
|
Supported VHT-MCS set |
CPE支持VHT-MCS |
|
|
Supported HT MCS set |
CPE支持MCS |
|
|
Supported rates |
CPE支持的速率 |
|
|
2.4G 40MHz Channel bandwidth |
CPE对11ax模式2.4G频率带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 40And80MHz Channel bandwidth |
CPE对11ax模式5G频率40MHz与80MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 160MHz Channel bandwidth |
CPE对11ax模式5G频率160MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
5G 8080MHz Channel bandwidth |
CPE对11ax模式5G频率80MHz加80MHz带宽支持情况: · Supported:CPE支持 · Not supported:CPE不支持 |
|
|
OFDMA random access RUs |
是否支持HE 随机选址 · Supported:不支持 · Not supported:不支持 |
|
|
Supported HE-MCS set |
11ax模式下速率集信息 |
|
|
Supported HE80MHz-MCS set |
11ax模式80MHz带宽下速率集信息 |
|
|
Supported HE160MHz-MCS set |
11ax模式160MHz带宽下速率集信息 |
|
|
Supported HE 8080MHz-MCS set |
11ax模式80MHz加80MHz带宽下速率集信息 |
|
|
TWT scheduled |
11ax模式CPE是否为调度终端(即可计算、协商TWT调度信息的终端) · Yes:CPE为TWT调度终端 · No:CPE为非TWT调度终端 |
|
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 对于WMM的支持情况,AP和CPE会进行协商。只有AP和CPE同时支持WMM时,才能协商成功 |
|
|
Listen interval |
处于睡眠模式的CPE定期醒来,接收缓存在AP中的数据帧的时间间隔,间隔时间单位为信标发送时间间隔 |
|
|
RSSI |
CPE信号强度指示,该值表明了AP检测到CPE的信号强度 |
|
|
Rx/Tx rate |
CPE发送/接收报文的速率(包括数据、管理和控制报文) |
|
|
Speed |
最近2分钟内CPE发送/接收报文的速率(以Kbps为单位显示,保留小数点后三位),当显示N/A时,表示设备获取到的CPE发送/接收报文的速率为0 |
|
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 · SAE:SAE密钥认证 |
|
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSNA:信标和探查响应帧不携带RSN IE或WPA IE |
|
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 · GCMP:使用GCMP加密套件 |
|
|
User authentication mode |
用户认证模式: · Bypass:不做用户认证 · MAC:MAC认证 · 802.1X:802.1X认证 · OUI :OUI认证 |
|
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Enabled:开启状态 · N/A:不涉及WPA3安全模式 |
|
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
|
Authorization ACL ID |
授权ACL对应的ACL编号,不配置授权ACL,则显示为N/A |
|
|
Authorization user profile |
授权User profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User profile,显示N/A |
|
|
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Inter-AC roam:AC间漫游 · Inter-MA roam:MA间漫游 · Intra-AC roam:AC内漫游 · Intra-MA roam:MA内漫游 · N/A:CPE正常上线 |
|
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:SHA1 Key Derivation · SHA256:SHA256 Key Derivation · SHA384:SHA384Key Derivation · N/A:不涉及密钥衍生算法 |
|
|
PMF status |
保护管理帧状态,包括以下几种: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|
|
Forwarding policy name |
无线转发策略: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
|
Online time |
CPE在线的时间 |
|
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
|
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Authorization user group name |
授权用户组 |
|
display wlan cpe client命令用来显示接入CPE的客户端的相关信息。
【命令】
display wlan cpe client
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示所有接入CPE的客户端的相关信息。
<Sysname> display wlan cpe client
CPE MAC Interface Client MAC Client IPv4 address
70f9-6da1-9c4f GE1/0/4 58c7-ac99-8be0 192.168.101.220
表1-23 display wlan cpe client命令显示信息描述表
|
字段 |
描述 |
|
CPE MAC |
客户端接入的CPE的MAC地址 |
|
Interface |
客户端接入的接口 |
|
Client MAC |
客户端的MAC地址 |
|
Client IPv4 address |
客户端的IPv4地址 |
display wlan service-template命令用来显示无线服务模板信息。
【命令】
display wlan service-template [ service-template-name ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。如果未指定本参数,则显示所有无线服务模板的信息。
verbose:显示无线服务模板的详细信息。如果未指定本参数,则显示无线服务模板的概要信息。
【举例】
# 显示无线服务模板的概要信息。
[Sysname] display wlan service-template
Total number of service templates: 2
Service template name SSID Status
1 2333 Enabled
2 3222 Enabled
表1-24 display wlan service-template命令显示信息描述表
|
字段 |
描述 |
|
Service template name |
无线服务模板名称 |
|
SSID |
无线服务模板的SSID |
|
Status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
# 显示无线服务模板详细信息。
<Sysname> display wlan service-template verbose
Service template name : service1
Description : Not configured
SSID : wuxianfuwu
SSID-hide : Disabled
User-isolation : Disabled
Service template status : Disabled
Maximum clients per BSS : 64
VLAN ID : 1
AKM mode : PSK
Security IE : RSN
Cipher suite : CCMP
WEP key ID : 1
TKIP countermeasure time : 100 sec
PTK lifetime : 43200 sec
PTK rekey : Enabled
GTK rekey : Enabled
GTK rekey method : Time-based
GTK rekey time : 86400 sec
GTK rekey client-offline : Enabled
WPA3 status : Disabled
SAE PWE method : Hash-to-Element(H2E)
WPA3 transit to WPA2 disable indication : Disabled
Enhanced-open status : Enabled
Enhanced-open transition-mode service-template : N/A
User authentication mode : Bypass
Intrusion protection : Disabled
Intrusion protection mode : Temporary-block
Temporary block time : 180 sec
Temporary service stop time : 20 sec
Fail VLAN ID : 1
802.1X handshake : Enabled
802.1X handshake secure : Disabled
802.1X domain : my-domain
MAC-auth domain : Not configured
Max 802.1X users per BSS : 4096
Max MAC-auth users per BSS : 4096
802.1X re-authenticate : Enabled
Authorization fail mode : Online
Accounting fail mode : Online
Authorization : Permitted
Key derivation : SHA1
PMF status : Optional
Hotspot policy number : Not configured
Forwarding policy status : Disabled
Forwarding policy name : Not configured
Forwarder : AP
FT status : Disabled
QoS trust : Port
QoS priority : 0
BTM status : Disabled
表1-25 display wlan service-template verbose命令显示信息描述表
|
字段 |
描述 |
|
|
Service template name |
无线服务模板名称 |
|
|
Description |
无线服务模板的描述信息 |
|
|
SSID |
无线服务模板的SSID |
|
|
SSID-hide |
SSID隐藏: · Disabled:启用SSID通告 · Enabled:禁用SSID通告 |
|
|
User-isolation |
用户隔离功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Service template status |
无线服务模板状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Maximum clients per BSS |
一个BSS中能够连接的最大客户端数 |
|
|
VLAN ID |
无线客户端从指定无线服务模板上线后所属的VLAN |
|
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:以802.1X作为身份认证与密钥管理模式 · PSK:以PSK作为身份认证与密钥管理模式 |
|
|
Security IE |
安全IE类型: · RSN:RSN类型 · WPA:WPA类型 |
|
|
Cipher suite |
加密套件: · WEP40:使用WEP40作为加密套件 · WEP104:使用WEP104作为加密套件 · WEP128:使用WEP128作为加密套件 · TKIP:使用TKIP作为加密套件 · CCMP:使用CCMP作为加密套件 · GCMP:使用GCMP作为加密套件 |
|
|
WEP key ID |
WEP密钥ID |
|
|
TKIP countermeasure time |
TKIP反制策略的时间,0表示不启动反制策略 |
|
|
PTK life time |
PTK的生存时间 |
|
|
PTK rekey |
PTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
|
GTK rekey |
GTK更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
|
GTK rekey method |
GTK更新方法: · Time-based:基于时间更新 · Packet-based:基于报文数更新 |
|
|
GTK rekey time |
GTK更新的时间间隔 |
|
|
GTK rekey packets |
触发GTK更新的最大报文数量 |
|
|
GTK rekey client-offline |
客户端离线更新功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
|
WPA3 status |
WPA3安全模式状态: · Disabled:关闭状态 · Mandatory:强制模式 · Optional:可选模式 |
|
|
SAE PWE method |
SAE阶段衍生PWE的方式: · Hash-to-Element(H2E):仅支持通过H2E的方式衍生PWE · Hunting-and-Pecking(HnP):仅支持通过HnP的方式衍生PWE · Hash-to-Element and Hunting-and-Pecking support(Both-h2e-hnp):支持通过H2E或者HnP的方式衍生PWE |
|
|
WPA3 transit to WPA2 disable indication |
WPA3防降级攻击状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Enhanced-open status |
Enhanced-open功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Enhanced-open transition-mode service-template |
过渡模式下推荐的无线服务模板。未配置,则显示N/A |
|
|
User authentication mode |
认证模式,包括以下几种: · Bypass:不认证模式 · MAC:只进行MAC地址认证 · MAC-or-802.1X:先进行MAC地址认证,如果失败在进行802.1X认证 · 802.1X:只进行802.1X认证 · 802.1X-or-MAC:先进行802.1X认证,如果失败,再进行MAC地址认证 · OUI-or-802.1X:先进行OUI认证,如果失败,再进行802.1X认证 |
|
|
Intrusion protection |
入侵检测功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
|
Intrusion protection mode |
入侵检测特性模式,包括以下三种: · Temporary-block:表示临时将用户MAC加入阻止MAC列表中 · Service-stop:表示直接关闭对应BSS上的所有服务,直到重启该BSS · Temporary-service-stop:表示临时关闭收到非法报文的BSS所提供的接入服务 |
|
|
Temporary block time |
临时阻塞非法入侵用户的时长,单位为秒 |
|
|
Temporary service stop time |
临时关闭BSS服务时长,单位为秒 |
|
|
Fail VLAN ID |
认证失败的VLAN ID。未配置,则显示“Not configured” |
|
|
802.1X handshake |
802.1X握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
|
802.1X handshake secure |
802.1X安全握手功能状态 · Enabled:开启状态 · Disabled:关闭状态 |
|
|
802.1X domain |
802.1X认证域的域名。未配置,则显示“Not configured” |
|
|
MAC-auth domain |
MAC地址认证域的域名。未配置,则显示“Not configured” |
|
|
Max 802.1X users per BSS |
一个BSS中能够进行802.1X认证的最大用户数 |
|
|
Max MAC-auth users per BSS |
一个BSS中能够进行MAC地址认证的最大用户数 |
|
|
802.1X re-authenticate |
802.1X重认证功能状态: · Enabled:开启状态 · Disabled:关闭状态 |
|
|
Authorization fail mode |
授权失败处理模式包括以下两种模式: · Offline:强制下线模式 · Online:非强制下线模式 |
|
|
Accounting fail mode |
计费请求失败处理模式包括以下两种模式: · Offline:下线模式 · Online:非下线模式 |
|
|
Authorization |
服务器的授权信息: · Permitted:应用RADIUS服务器或本地设备下发的授权信息 · Ignored:忽略RADIUS服务器或本地设备下发的授权信息 |
|
|
Key derivation |
密钥衍生类型,包括以下几种: · SHA1:表示使用SHA1算法衍生密钥 · SHA256:表示使用SHA256算法衍生密钥 · SHA1-AND-SHA256:表示使用SHA1 and SHA256算法衍生密钥 |
|
|
PMF status |
保护管理帧状态,包括以下几种: · Disabled:保护管理帧功能关闭 · Optional:保护管理帧功能可选 · Mandatory:保护管理帧功能强制 |
|
|
Hotspot policy number |
(暂不支持)Hotspot 2.0策略号 |
|
|
Forwarding policy status |
(暂不支持)无线转发策略状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
Forward policy name |
(暂不支持)无线转发策略名称: · Not configured:未配置无线转发策略 · policy-name:无线转发策略名称 |
|
|
Forwarder |
客户端数据报文的转发位置: · AP:转发位置在AP上 |
|
|
FT status |
FT功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
|
FT method |
快速BSS切换的方式: · over-the-air:Over-the-Air方式 · over-the-ds:Over-the-DS方式 |
|
|
FT reassociation deadline |
重关联超时时间,单位为秒 |
|
|
QoS trust |
QoS信任模式: · Port:信任端口优先级 · Dot11e:信任报文的802.11e优先级 |
|
|
QoS priority |
端口优先级,取值范围为0~7 |
|
|
BTM status |
BTM功能状态: · Disabled:关闭状态 · Enabled:开启状态 |
|
display wlan statistics client命令用来查看无线客户端的统计信息。
【命令】
display wlan statistics client [ mac-address mac-address ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
mac-address mac-address:显示指定MAC地址的客户端统计信息。如果未指定本参数,则显示所有客户端统计信息。
【举例】
# 显示所有无线客户端的统计信息。
<Sysname> display wlan statistics client
MAC address : 0014-6c8a-43ff
AP name : fatap
Radio ID : 1
SSID : office
BSSID : 000f-e2ff-7700
RSSI : 31
Sent frames:
Back ground : 0/0 (frames/bytes)
Best effort : 9/1230 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 2/76 (frames/bytes)
Received frames:
Back ground : 0/0 (frames/bytes)
Best effort : 18/2437 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 7/468 (frames/bytes)
Discarded frames:
Back ground : 0/0 (frames/bytes)
Best effort : 0/0 (frames/bytes)
Video : 0/0 (frames/bytes)
Voice : 5/389 (frames/bytes)
表1-26 display wlan statistics client命令显示信息描述表
|
字段 |
描述 |
|
AP name |
接入点名称 |
|
RadioID |
射频ID号 |
|
SSID |
无线客户端关联的SSID |
|
BSSID |
基本服务集识别码 |
|
MAC address |
无线客户端的MAC地址 |
|
RSSI |
接收信号强度指示,该值表明AP检测到Client的信号强度 |
|
Sent frames |
发送帧的数目 |
|
Back ground |
以帧或字节为单位对背景流优先级队列进行统计 |
|
Best effort |
以帧或字节为单位对尽力而为流优先级队列进行统计 |
|
Video |
以帧或字节为单位对视频流优先级队列进行统计 |
|
Voice |
以帧或字节为单位对语音流优先级队列进行统计 |
|
Received frames |
收到的帧的数目 |
|
Discarded frames |
丢弃的帧的数目 |
display wlan statistics connect-history命令用来查看客户端连接历史信息。
【命令】
display wlan statistics connect-history service-template service-template-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template service-template-name:显示无线服务模板的客户端连接历史信息。
【举例】
# 显示服务模板1的AP的客户端连接历史信息。
<Sysname> display wlan statistics connect-history service-template 1
AP name : fatap
Radio ID : 1
Associations : 132
Association failures : 3
Reassociations : 30
Rejections : 12
Abnormal disassociations : 2
Current associations : 57
表1-27 display wlan statistics connect-history service-template 1 命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Associations |
累计关联次数 |
|
Association failures |
累计关联失败次数 |
|
Reassociations |
累计重关联次数 |
|
Rejections |
累计拒绝客户端连接次数 |
|
Abnormal disassociations |
累计异常中断关联次数 |
|
Current associations |
当前关联次数 |
display wlan statistics service-template命令用来查看无线服务模板的统计信息。
【命令】
display wlan statistics service-template service-template-name
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
service-template-name:显示指定无线服务模板的统计信息。
【举例】
# 显示服务模板1的统计信息。
<Sysname> display wlan statistics service-template 1
AP name : fatap
Radio ID : 1
Received:
Frame count : 1713
Frame bytes : 487061
Data frame count : 1683
Data frame bytes : 485761
Association request count : 2
Sent:
Frame count : 62113
Frame bytes : 25142076
Data frame count : 55978
Data frame bytes : 22626600
Association response count : 2
表1-28 display wlan statistics service-template命令显示信息描述
|
字段 |
描述 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID号 |
|
Received |
接收统计: · Frame count:接收帧数 · Frame bytes:接收帧字节数 · Data frame count:接收数据帧数 · Data frame bytes:接收数据帧字节数 · Association request count:接收连接请求帧数 |
|
Sent |
发送统计: · Frame count:发送帧数 · Frame bytes:发送帧字节数 · Data frame count:发送数据帧数 · Data frame bytes:发送数据帧字节数 · Association response count:发送连接响应帧数 |
display wlan whitelist命令用来显示白名单。
【命令】
display wlan whitelist
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 显示白名单。
<Sysname> display wlan whitelist
Total number of clients: 3
MAC addresses:
000e-35b2-000e
0019-5b8e-b709
001c-f0bf-9c92
表1-29 display wlan whitelist命令显示信息描述表
|
字段 |
描述 |
|
Total number of clients |
白名单中的客户端数量 |
|
MAC addresses |
白名单列表中的客户端MAC地址 |
interface wlan-radio命令用来进入WLAN射频接口视图。
【命令】
interface wlan-radio interface-number
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interface-number:WLAN射频接口编号。
【举例】
# 进入WLAN射频接口1视图。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1]
【相关命令】
· display interface wlan-radio
nas-id命令用来配置网络接入服务器标识。
undo nas-id命令用来恢复缺省情况。
【命令】
nas-id nas-id
undo nas-id
【缺省情况】
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
nas-id:指定网络接入服务器标识,为1~63个字符的字符串,区分大小写。
【使用指导】
无线客户端上线时,会通过发送给RADIUS服务器的RADIUS请求报文中携带的NAS-ID(Network Access Server Identifier,网络接入服务器标识)属性,标识客户端的接入位置。
【举例】
# 配置网络接入服务器标识为abc123。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] nas-id abc123
nas-port-type命令用来配置设备发送的RADUIS请求报文中的NAS-Port-Type属性值。
undo nas-port-type命令用来恢复缺省情况。
【命令】
nas-port-type value
undo nas-port-type
【缺省情况】
设备发送的RADIUS请求报文中的NAS-Port-Type属性值为19。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
value:NAS-Port-Type属性值,取值范围为0~255。
【使用指导】
对于要使用RADIUS服务器进行802.1X或者MAC地址认证的用户,需要通过本命令将RADIUS请求报文的NAT-Port-Type类型配置为RADIUS服务器支持的类型。
本命令只能在无线服务模板状态关闭的状态下配置。
NAS-Port-Type常用属性值如下:Async(0)、Sync(1)、ISDN Sync(2)、ISDN Async V.120(3)、ISDN Async V.110(4)、Virtual(5)、PIAFS(6)、HDLC Clear Channel(7)、X.25(8)、X.75(9)、G.3 Fax(10)、SDSL(11)、ADSL-CAP(12)、ADSL-DMT(13)、IDSL(14)、Ethernet(15)、xDSL(16)、Cable(17)、Wireless-Other(18)、Wireless-IEEE 802.11(19)。
【举例】
# 配置设备发送的RADIUS请求报文中的NAS-Port-Type的属性值为15。
<Sysname> system-view
[Sysname] wlan service-template 1
[Sysname-wlan-st-1] nas-port-type 15
quick-association enable命令用来开启快速关联功能。
undo quick-association enable命令用来关闭快速关联功能。
【命令】
quick-association enable
undo quick-association enable
【缺省情况】
快速关联处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
服务模板上开启快速关联功能后,设备不会对关联到此服务模板的客户端进行频谱导航和负载均衡计算,从而让客户端可以快速地关联到AP上。
【举例】
# 开启服务模板1的快速关联功能。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] quick-association enable
reset wlan client命令用来断开与客户端的连接。
【命令】
reset wlan client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:断开与所有客户端的连接。
mac-address mac-address:断开与指定客户端的连接。
【举例】
# 断开与所有客户端的连接。
<Sysname> reset wlan client all
【相关命令】
· display wlan client
reset wlan dynamic-blacklist命令用来清除动态黑名单表项。
【命令】
reset wlan dynamic-blacklist [ mac-address mac-address ]
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:清除动态黑名单中指定客户端的MAC地址。如果未指定本参数,则表示清除所有动态黑名单中的客户端。
【举例】
# 清除动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist
# 清除指定的动态黑名单表项。
<Sysname> reset wlan dynamic-blacklist mac-address b8ca-32a2-df69
【相关命令】
· display wlan blacklist
reset wlan statistics client命令用来清除无线客户端的统计信息。
【命令】
reset wlan statistics client { all | mac-address mac-address }
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
all:清除所有无线客户端的统计信息。
mac-address mac-address:清除指定无线客户端的统计信息。
【举例】
# 清除所有无线客户端的统计信息。
<Sysname> reset wlan statistics client all
【相关命令】
· display wlan statistics
reset wlan statistics service-template命令用来清除无线服务模板的统计信息。
【命令】
reset wlan statistics service-template service-template-name
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
配置该功能后,无线服务模板的最新统计信息和历史统计信息将被清除。
【举例】
# 清除无线服务模板service1的统计信息。
<Sysname> reset wlan statistics service-template service1
【相关命令】
· display wlan statistics
service-template命令用来将无线服务模板绑定到当前WLAN射频接口上。
undo service-template命令用来解除当前WLAN射频接口上与无线服务模板的绑定关系。
【命令】
service-template service-template-name
undo service-template service-template-name
【缺省情况】
虚拟AP Radio视图:继承虚拟AP组Radio配置。
虚拟AP组Radio视图:未绑定无线服务模板。
未绑定无线服务模板。
【视图】
虚拟AP Radio视图
虚拟AP组Radio视图
Radio接口视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
当只指定无线服务模板名称时,该无线服务模板须先被创建才可完成绑定。
【举例】
# 将无线服务模板service1绑定到WLAN射频接口1上。
<Sysname> system-view
[Sysname] interface wlan-radio 1/0/1
[Sysname-WLAN-Radio1/0/1] service-template service1
service-template enable命令用来开启无线服务模板。
undo service-template enable命令用来关闭无线服务模板。
【命令】
service-template enable
undo service-template enable
【缺省情况】
无线服务模板处于关闭状态。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【使用指导】
若设备上所能创建的BSS已达上限,则不能打开其它处于关闭状态的无线服务模板。
【举例】
# 开启无线服务模板开关。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] service-template enable
ssid命令用来在无线服务模板视图下配置SSID。
undo ssid命令用来恢复缺省情况。
【命令】
ssid ssid-name
undo ssid
【缺省情况】
未配置SSID。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
ssid-name:指定无线服务模板的SSID,为1~32个字符的字符串,区分大小写。
【使用指导】
本命令只能在无线服务模板处于关闭状态时配置。
【举例】
# 设置无线服务模版service1的SSID为lynn。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] ssid lynn
unknown-client命令用来配置对未知客户端数据报文处理方式。
undo unknown-client命令用来恢复缺省情况。
【命令】
unknown-client { deauthenticate | drop }
undo unknown-client
【缺省情况】
丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
deauthenticate:丢弃未知客户端发送的数据报文并向客户端发送解除认证报文。
drop:仅丢弃未知客户端发送的数据报文。
【举例】
# 仅丢弃未知客户端发送的数据报文。
<Sysname> system-view
[Sysname] wlan service-template example
[Sysname-wlan-st-example] unknown-client drop
vlan命令用来配置无线客户端从指定无线服务模板上线后所属的VLAN。
undo vlan命令用来恢复缺省情况。
【命令】
vlan vlan-id
undo vlan [ vlan-id ]
【缺省情况】
无线客户端从指定无线服务模板上线后将被加入到VLAN 1。
【视图】
无线服务模板视图
【缺省用户角色】
network-admin
【参数】
vlan-id:指定无线客户端从指定无线服务模板上线后将被加入的VLAN ID,取值范围为1~4094。
【使用指导】
本命令只能在无线服务模板处于关闭状态下配置。
配置无线客户端从指定无线服务模板上线后将被加入的VLAN后,如果指定的VLAN已经存在,则客户端在该服务模板上线后会被加入此VLAN;如果指定的VLAN不存在,则客户端上线时会自动创建指定的VLAN,并将客户端加入此VLAN。
【举例】
# 无线客户端从无线服务模板service1上线后将被加入到VLAN 2。
<Sysname> system-view
[Sysname] wlan service-template service1
[Sysname-wlan-st-service1] vlan 2
wlan association optimization命令用来配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值。
undo wlan association optimization命令用来恢复缺省情况。
【命令】
wlan association optimization value
undo wlan association optimization
【缺省情况】
客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为0,即不对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化,采用实际值。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
value:客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值,取值范围为900~1000。该数值配置越小,客户端关联AP的关联成功率越小、关联拥塞率越大、终端异常下线率越大。
【使用指导】
关联成功率是指客户端关联AP成功的次数占客户端关联AP的总次数的百分比。关联拥塞率是指在AP满载的情况下,客户端在关联AP过程中被拒绝的次数占关联AP的总次数的百分比。终端异常下线率是指终端异常断开连接的总次数占终端关联成功的总次数与当前在线用户总数之和的百分比。
配置本命令后,设备会重新对客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率进行优化计算。
【举例】
# 配置客户端关联AP的关联成功率、关联拥塞率以及终端异常下线率的优化参数值为950。
<Sysname> system-view
[Sysname] wlan association optimization 950
wlan broadcast-probe reply命令用来开启AP回复广播Probe request报文功能。
undo wlan broadcast-probe reply命令用来关闭AP回复广播Probe request报文功能。
【命令】
wlan broadcast-probe reply [ rssi-threshold rssi-value ] [ frequency-band { 2.4 | 5 } ]
undo wlan broadcast-probe reply [ frequency-band { 2.4 | 5 } ]
【缺省情况】
AP回复所有工作频段的客户端的广播Probe request报文功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
rssi-threshold rssi-value:AP只回复RSSI值高于指定RSSI门限值的客户端的广播Probe request报文。rssi-value为RSSI门限值,取值范围为1~100。若不指定该参数,则表示回复所有RSSI值的客户端的广播Probe request报文。
frequency-band:开启或关闭AP回复指定工作频段的客户端的广播Probe request报文功能。若不指定该参数,则表示开启或关闭AP回复所有工作频段的客户端的广播Probe request报文功能。
2.4:工作频段为2.4GHz。
5:工作频段为5GHz。
【使用指导】
广播Probe request报文中不携带服务的SSID。AP收到该广播报文后,将AP提供的所有服务的信息封装在Probe response报文中,回应给客户端。
关闭AP回复广播Probe request报文功能,可以减少AP回复的Probe response报文。但是,如果AP不回复所有客户端的广播Probe request报文,则可能会导致终端无法漫游,长时间关联在信号比较弱的AP上。可以通过配置RSSI门限值引导客户端关联到信号比较强的AP上,同时又可以减少AP回复的Probe response报文。
通过本命令还可以配置AP仅回复指定工作频段的客户端的广播Probe request报文。例如,关闭AP回复2.4GHz工作频段的客户端的广播Probe request报文功能,并开启AP回复5GHz工作频段的客户端的广播Probe request报文功能,可以引导客户端关联到AP的5GHz射频。
【举例】
# 关闭AP回复所有工作频段的客户端的广播Probe request报文功能。
<Sysname> system-view
[Sysname] undo wlan broadcast-probe reply
wlan client bss-load-ie enable命令用来开启Beacon和Probe Response报文携带BSS Load IE功能。
undo wlan client bss-load-ie enable命令用来关闭Beacon和Probe Response报文携带BSS Load IE功能。
【命令】
wlan client bss-load-ie enable [ update-interval interval ]
undo wlan client bss-load-ie enable
【缺省情况】
Beacon和Probe Response报文中不携带BSS Load IE。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
update-interval interval:BSS Load IE更新时间间隔,取值范围为5~30,单位为秒,缺省值为15。
【使用指导】
开启本功能后,设备发送的Beacon或Probe Response报文中会携带BSS Load IE。BSS Load IE主要包含一个射频下的每个BSS的客户端数量、信道利用率和剩余媒体可用时间等内容。
在漫游网络中,建议开启本功能,以便客户端根据BSS Load IE自动选择可接入的最优网络。
【举例】
# 开启Beacon和Probe Response报文携带BSS load IE功能。
<Sysname> system-view
[Sysname] wlan client bss-load-ie enable
wlan client idle-timeout命令用来配置AP和客户端之间连接允许的最大空闲的时间间隔。
undo wlan client idle-timeout命令用来恢复缺省情况。
【命令】
wlan client idle-timeout timeout
undo wlan client idle-timeout
【缺省情况】
AP和客户端之间连接允许的最大空闲的时间间隔为3600秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
timeout:AP和客户端之间连接允许的最大空闲的时间间隔,取值范围为60~86400,单位为秒。
【使用指导】
当客户端处于空闲状态,即客户端与AP无任何报文交互,当达到最大空闲的时间间隔时,AP会自动与客户端断开连接。
【举例】
# 设置AP和客户端之间连接允许的最大空闲的时间间隔为2000秒。
<Sysname> system-view
[Sysname] wlan client idle-timeout 2000
wlan client keep-alive enable命令用来开启客户端保活功能。
undo wlan client keep-alive命令用来关闭客户端保活功能。
【命令】
wlan client keep-alive enable
undo wlan client keep-alive
【缺省情况】
客户端保活功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送保活报文,以确认其是否在线。如果在保活时间内未收到客户端回应的应答报文,则断开与客户端的连接。
【举例】
# 开启客户端保活功能。
<Sysname> system-view
[Sysname] client keep-alive enable
【相关命令】
· wlan client keep-alive interval
wlan client keep-alive interval命令用来配置客户端保活时间。
undo wlan client keep-alive interval命令用来恢复缺省情况。
【命令】
wlan client keep-alive interval interval
undo wlan client keep-alive interval
【缺省情况】
客户端保活时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
interval:向客户端发送保活报文的时间间隔,取值范围为3~1800,单位为秒。
【使用指导】
保活机制通常用来检测客户端是否在线。导致客户端异常离线原因有电源故障、系统崩溃等。
AP会定期给客户端发送空数据报文,以确认其是否在线。如果在保活时间内未收到客户端回应的ACK报文,则断开客户端与AP的连接。
配置本命令前,必须先开启客户端保活功能。
【举例】
# 配置客户端保活时间为1000秒。
<Sysname> system-view
[Sysname] wlan client keep-alive interval 1000
【相关命令】
· wlan client keep-alive
wlan client reauthentication-period命令用来配置客户端二次接入认证的时间间隔。
undo wlan client reauthentication-period命令用来恢复缺省情况。
【命令】
wlan client reauthentication-period [ period-value ]
undo wlan client reauthentication-period
【缺省情况】
客户端二次接入认证的时间间隔为10秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
period-value:客户端二次接入认证的时间间隔,取值范围为1~3600,单位为秒,缺省值为10。
【使用指导】
在客户端进行二次接入认证并切换VLAN的组网环境中,建议配置客户端二次接入认证的时间间隔。
客户端二次接入认证的时间间隔是指客户端通过802.1X认证或MAC地址认证(包括通过URL重定向功能完成MAC地址认证)后,RADIUS服务器强制客户端下线到再次对其进行认证的时间间隔。
配置了客户端二次接入认证的时间间隔之后,设备将已通过认证的客户端的MAC地址加入到动态黑名单中,并在指定的时间间隔内禁止客户端接入。通过此方式加入动态黑名单的MAC地址不受动态黑名单老化时间的影响。
【举例】
# 配置客户端二次接入认证的时间间隔为100秒。
<Sysname> system-view
[Sysname] wlan client reauthentication-period 100
wlan cpe maintain enable命令用来开启CPE维护功能。
undo wlan cpe maintain enable命令用来恢复缺省情况。
【命令】
wlan cpe maintain enable
undo wlan cpe maintain enable
【缺省情况】
CPE维护功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
开启本功能后,AC可以管理通过无线方式接入Fit AP的CPE设备,便于通过AC查看CPE设备和客户端的相关信息。
【举例】
# 开启CPE维护功能。
<Sysname> system-view
[Sysname] wlan cpe maintain enable
wlan dynamic-blacklist lifetime命令用来配置动态黑名单表项的老化时间。
undo wlan dynamic-blacklist lifetime命令用来恢复缺省情况。
【命令】
wlan dynamic-blacklist lifetime lifetime
undo wlan dynamic-blacklist lifetime
【缺省情况】
动态黑名单表项的老化时间为300秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
lifetime:动态黑名单表项的老化时间,取值范围为1~3600,单位为秒。
【使用指导】
若更新动态黑名单表项老化时间,新配置的时间只对新加入动态黑名单的客户端生效。
【举例】
# 配置动态黑名单表项的老化时间为3600秒。
<Sysname> system-view
[Sysname] wlan dynamic-blacklist lifetime 3600
wlan nas-port-id format命令用来配置无线客户端的NAS-Port-ID属性的格式。
undo wlan nas-port-id format命令用来恢复缺省情况。
【命令】
wlan nas-port-id format { 2 | 4 }
undo wlan nas-port-id format
【缺省情况】
NAS-Port-ID的消息格式为格式2。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
2:表示格式2,具体为SlotID00IfNOVlanID。
4:表示格式4,具体为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【使用指导】
不同厂商的RADIUS服务器对于NAS-Port-ID格式有不同的要求。可通过本命令修改无线802.1X或MAC地址认证用户发送的RADIUS报文中填充的NAS-Port-ID属性的格式。
SlotID00IfNOVlanID
各项含义如下:
· SlotID:用户接入的槽位号,为两个字符的字符串。
· IfNO:用户接入的接口编号,为3个字符的字符串。
· VlanID:用户接入的VLAN ID,为9个字符的字符串。
对于在未终结VLAN的接口上接的用户:其格式为slot=**;subslot=**;port=**;vlanid=**。
对于在终结了外层VLAN的接口上接入的用户:其格式为slot=**;subslot=**;port=**;vlanid=**;vlanid2=**。
【举例】
# 配置无线客户端的NAS-Port-ID属性的格式为格式4。
<Sysname> system-view
[Sysname] wlan nas-port-id format 4
wlan service-template命令用来创建无线服务模板,并进入无线服务模板视图。如果指定的无线服务模板已经存在,则直接进入无线服务模板视图。
undo wlan service-template命令用来删除无线服务模板。
【命令】
wlan service-template service-template-name
undo wlan service-template service-template-name
【缺省情况】
不存在无线服务模板。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
service-template-name:无线服务模板名称,为1~63个字符的字符串。不区分大小写。
【使用指导】
删除无线服务模板时,如果指定的无线服务模板映射到射频,则在解除映射之前不能删除此无线服务模板。
【举例】
# 创建无线服务模板service1,并进入无线服务模板视图。
<Sysname> system-view
[Sysname] wlan service-template service1
wlan static-blacklist mac-address命令用来添加静态黑名单表项。
undo wlan static-blacklist命令用来删除静态黑名单。
【命令】
wlan static-blacklist mac-address mac-address
undo wlan static-blacklist [ mac-address mac-address ]
【缺省情况】
不存在静态黑名单。
【视图】
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:将指定MAC地址的客户端添加到静态黑名单,mac-address
的格式为H-H-H。
【使用指导】
配置静态黑名单后,名单中的客户端将不允许上线,如果静态黑名单中的客户端在线,设备会解除与该客户端的关联。undo wlan static-blacklist命令中,如果未指定本参数,则表示将静态黑名单中所有客户端从静态黑名单中删除。
同一个客户端不能同时存在静态黑名单和白名单中。
黑名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加静态黑名单表项001c-f0bf-9c92。
<Sysname> system-view
[Sysname] wlan static-blacklist mac-address 001c-f0bf-9c92
【相关命令】
· display wlan blacklist
wlan web-server api-path命令用来指定接收客户端信息的Web服务器的路径。
undo wlan web-server api-path命令用来恢复缺省情况。
【命令】
wlan web-server api-path path
undo wlan web-server api-path
【缺省情况】
未指定接收客户端信息的Web服务器的路径。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
path:接收客户端信息的Web服务器的路径,为1~256个字符的字符串,区分大小写。
【使用指导】
指定接收客户端信息的Web服务器的路径后,服务器才会接收并保存客户端信息。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定接收客户端信息的Web服务器的路径为wlan/dev-cfg(Web服务器的URL为https://www.example.com:668/wlan/dev-cfg)。
<Sysname> system-view
[Sysname] wlan web-server api-path /wlan/dev-cfg
【相关命令】
· wlan web-server host
· wlan web-server max-client-entry
wlan web-server host命令用来配置接收客户端信息的Web服务器的域名和端口号。
undo wlan web-server host命令用来恢复缺省情况。
【命令】
wlan web-server host host-name port port-number
undo wlan web-server host
【缺省情况】
未配置接收客户端信息的Web服务器的域名和端口号。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
host host-name:指定Web服务器的域名,host-name为3~127个字符的字符串,不区分大小写,可以包含字母、数字、“-”、“_”和“.”。
port port-number:指定Web服务器的端口号,port-number取值范围为1~65534。
【使用指导】
配置接收客户端信息的Web服务器的域名和端口号后,设备将与Web服务器建立连接并上报关联客户端的信息。
设备与Web服务器建立连接后,如果已关联客户端的信息发生变化或有新的客户端关联,设备会将变化和新增客户端的信息实时上报给Web服务器。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置接收客户端信息的Web服务器的域名为www.example.com,端口号为668。
<Sysname> system-view
[Sysname] wlan web-server host www.example.com port 668
【相关命令】
· wlan web-server api-path
· wlan web-server max-client-entry
wlan web-server max-client-entry命令用来配置设备一次向Web服务器上报客户端信息的最大数目。
undo wlan web-server max-client-entry命令用来恢复缺省情况。
【命令】
wlan web-server max-client-entry number
undo wlan web-server max-client-entry
【缺省情况】
设备一次向Web服务器上报客户端信息的最大数目为10。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
number:一次向Web服务器上报客户端信息的数目,取值范围为1~25。
【举例】
# 配置设备一次向Web服务器上报客户端信息的最大数目为12。
<Sysname> system-view
[Sysname] wlan web-server max-client-entry 12
【相关命令】
· wlan web-server api-path
· wlan web-server host
wlan whitelist mac-address命令用来添加白名单表项。
undo wlan whitelist命令用来删除白名单表项。
【命令】
wlan whitelist mac-address mac-address
undo wlan whitelist [ mac-address mac-address ]
【缺省情况】
不存在白名单。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
mac-address mac-address:白名单中的客户端的MAC地址,mac-address的格式为H-H-H。如果没有指定本参数,则表示所有白名单表项。
【使用指导】
第一次配置白名单时,设备会先解除与当前在线的所有客户端的关联,并且只有在白名单内的客户端才允许上线。
删除某个白名单表项时,如果对应的客户端在线,则设备会解除与该客户端的关联;如果没有指定参数,则表示所有白名单表项。删除所有白名单时,不会解除与任何在线客户端的关联。至于是否允许客户端上线,还得看有没有黑名单。
同一个客户端不能同时存在静态黑名单和白名单中。
白名单的MAC地址不能设置为组播或者广播地址。
【举例】
# 添加白名单表项。
<Sysname> system-view
[Sysname] wlan whitelist mac-address 001c-f0bf-9c92
This command will disconnect all clients. Continue? [Y/N]:
【相关命令】
· display wlan whiteliest
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
