- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
10-频谱管理配置
本章节下载: 10-频谱管理配置 (269.84 KB)
目 录
由802.11h定义的频谱管理作用于5GHz和6GHz无线局域网,使工作于5GHz和6GHz频段的客户端符合电波管理的要求。802.11h要求工作于5GHz和6GHz频段的客户端能够控制其发射功率,避免干扰其他同样使用5GHz和6GHz频段的无线设备。接入点通过向客户端发射功率限制值来告知客户端当前信道上的最大容许功率,如果客户端所使用的功率和信道不符合电波管理要求,也可以拒绝其连接。
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
系列 |
型号 |
说明 |
|
F5000系列 |
F5000-AI-160-G、F5000-AI-130-G、F5000-AI-120-G、F5000-AI-110-G、F5000-AI-55-G、F5000-AI-25-G、F5000-AI-15-G、F5000-CN160-G、F5000-E-G、F5000-E-G2、F5000-S-G2、F5000-M-G2、F5000-A-G2、F5000-CN160、F5000-CN-G55、F5080、F5030 |
不支持 |
|
F5000-AI160 |
支持 |
|
|
F1000系列 |
F1000-AK9130、F1000-AI-35、F1000-AI-25、F1000-AI-10、F1000-AI-03-E、F1000-AI-90-G、F1000-AI-80-G、F1000-AI-75-G、F1000-AI-65-G、F1000-AI-55-G、F1000-AI-35-G、F1000-AI-25-G、F1000-AI-05-G、F1000-AI-03-G、F1000-AI-05-GS、F1000-AK1380-G、F1000-AK1300-G、F1000-AK1220-G、F1000-AK1180-G、F1000-AK1080-G、F1000-AK1050-G |
不支持 |
|
F1000-AI-90、F1000-AI-60、F1000-AI-55、F1000-AI-15 |
支持 |
|
|
插卡 |
LSEM1FWESD0 |
不支持 |
频谱管理配置任务如下:
(1) 开启频谱管理功能
(2) (可选)配置功率限制模式
(3) (可选)配置信道切换模式
(4) (可选)配置对客户端功率能力集的检查模式
(5) (可选)配置对客户端信道能力集的检查模式
仅支持在5GHz和6GHz射频下配置本功能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 开启频谱管理功能。
spectrum-management enable
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:频谱管理功能处于关闭状态。
为了避免客户端的发射功率过大,导致对其他无线设备造成不必要的干扰,可以通过配置功率限制来减小客户端的最大发射功率。功率限制的模式分为手动模式和自动模式:
· 手动模式下,需要手动输入功率限制值。
· 自动模式下,由AP自动计算Radio的功率限制值。
Radio开启频谱管理功能后,该Radio的Beacon帧和Probe Response帧中会携带功率限制值,客户端收到后,会用其最大管制功率值减去限制功率值,作为新的最大发射功率。
仅支持在5GHz和6GHz射频下配置本功能。
只有开启频谱管理功能或射频资源测量功能,功率限制功能才会生效。关于射频资源测量的介绍和配置请参见“WLAN配置指导”中的“射频资源测量”。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置功率限制模式。
power-constraint mode { auto [ anpi-interval anpi-interval-value ] | manual power-constraint }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:功率限制模式为自动模式。
当AP检测到信道需要切换时,为了让客户端能够充分做好信道切换的准备,AP会发送Channel switch announcement帧,通知客户端Radio将要切换的信道号和客户端在信道切换期间是否可以继续发送帧。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置信道切换模式。
channel-switch mode { continuous | suspend }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:信道切换期间,已上线客户端停止发送帧。
开启频谱管理功能后,可以通过配置对客户端功率能力集的检查模式选择客户端的上线条件,功率能力集即Radio和客户端支持的功率范围。设备支持的功率能力集检查模式如下:
· 完全匹配模式(all):客户端的功率能力集与Radio的功率能力集全部匹配,才允许客户端上线,否则,不允许客户端上线。
· 部分匹配模式(partial):客户端的功率能力集与Radio的功率能力集如果有交集,则允许客户端上线,否则,不允许客户端上线。
· 不检查模式(none):不检查客户端的功率能力集。
· 只有开启频谱管理功能或射频资源测量功能,功率能力集检查功能才会生效。关于射频资源测量的介绍和配置请参见“WLAN配置指导”中的“射频资源测量”。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-id
(4) 配置对客户端功率能力集的检查模式。
power-capability mode { all | none | partial }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:不检查客户端功率能力集。
开启频谱管理功能后,可以通过配置对客户端信道能力集的检查模式选择客户端的上线条件,信道能力集即Radio和客户端各自支持的信道集合。设备支持的信道能力集检查模式如下:
· 完全匹配模式(all):客户端的信道能力集与Radio的信道能力集全部匹配,才允许客户端上线,否则,不允许客户端上线。
· 部分匹配模式(partial):客户端的信道能力集与Radio的信道能力集只要有一个匹配,则允许客户端上线,否则,不允许客户端上线。
· 不检查模式(none):不检查客户端的信道能力集。
仅支持在5GHz和6GHz射频下配置本功能。
(1) 进入系统视图。
system-view
(2) 进入AP视图或AP组视图的ap-model视图。
¡ 进入AP视图。
wlan ap ap-name
¡ 请依次执行以下命令进入AP组视图的ap-model视图。
wlan ap-group group-name
ap-model ap-model
(3) 进入Radio视图。
radio radio-number
(4) 配置对客户端支持信道能力集的检查模式。
channel-capability mode { all | none | partial }
缺省情况下:
¡ Radio视图:继承AP组Radio配置。
¡ AP组Radio视图:不检查客户端信道能力集。
· 客户端上线的条件是其信道能力集和功率能力集需与AP Radio的信道能力集和功率能力集完全匹配,上线后对客户端的发射功率进行限制,允许客户端在信道切换期间继续发送帧。
· AP通过交换机与AC相连。在Switch上开启DHCP Server功能,为AP和客户端分配IP地址。
· AP提供SSID为service的无线接入服务。
(1) 配置AC的接口
# 创建VLAN 100及其对应的VLAN接口,并为该接口配置IP地址。AP将获取该IP地址与AC建立CAPWAP隧道。
<AC> system-view
[AC] vlan 100
[AC-vlan100] quit
[AC] interface vlan-interface 100
[AC-Vlan-interface100] ip address 192.168.1.2 24
[AC-Vlan-interface100] quit
# 创建VLAN 200,Client使用该VLAN接入无线网络。
[AC] vlan 200
[AC-vlan200] quit
# 配置AC和Switch相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[AC] interface gigabitethernet 1/0/1
[AC-GigabitEthernet1/0/1] port link-type trunk
[AC-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[AC-GigabitEthernet1/0/1] quit
(2) 配置无线服务
# 创建无线服务模板1,并进入无线服务模板视图。
[AC] wlan service-template 1
# 配置SSID为service。
[AC-wlan-st-1] ssid service
# 配置无线客户端上线后将被加入到VLAN 200。
[AC-wlan-st-1] vlan 200
# 配置身份认证与密钥管理模式为PSK模式,配置PSK密钥为明文字符串12345678。
[AC-wlan-st-1] akm mode psk
[AC-wlan-st-1] preshared-key pass-phrase simple 12345678
# 配置加密套件为CCMP,安全信息元素为RSN。
[AC-wlan-st-1] cipher-suite ccmp
[AC-wlan-st-1] security-ie rsn
# 配置客户端数据报文转发位置为AC。(如果客户端数据报文的缺省转发位置与本配置相同,请跳过此步骤)
[AC-wlan-st-1] client forwarding-location ac
# 开启无线服务模板。
[AC-wlan-st-1] service-template enable
[AC-wlan-st-1] quit
(3) 配置AP
在大规模组网时,推荐在AP组内进行配置。
# 创建手工AP,名称为ap1,型号名称为WA6520,设置AP序列号为219801A28N819CE0002T。
[AC] wlan ap ap1 model WA6520
[AC-wlan-ap-ap1] serial-id 219801A28N819CE0002T
[AC-wlan-ap-ap1] quit
# 创建AP组group1,并配置AP名称入组规则。
[AC] wlan ap-group group1
[AC-wlan-ap-group-group1] ap ap1
# 进入Radio 1视图。
[AC-wlan-ap-group-group1] ap-model WA6520
[AC-wlan-ap-group-group1-ap-model-WA6520] radio 1
# 开启频谱管理功能。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] spectrum-management enable
# 配置对客户端信道能力集的检查模式为完全匹配模式。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] channel-capability mode all
# 配置对客户端功率能力集的检查模式为完全匹配模式。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] power-capability mode all
# 配置客户端的功率限制值为5dBm。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] power-constraint mode manual 5
# 配置信道发生切换期间,客户端可以继续发送帧。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] channel-switch mode continuous
# 将无线服务模板1绑定到AP组group1下的Radio 1上。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] service-template 1
# 开启Radio 1的射频功能。
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] radio enable
[AC-wlan-ap-group-group1-ap-model-WA6520-radio-1] quit
[AC-wlan-ap-group-group1-ap-model-WA6520] quit
[AC-wlan-ap-group-group1] quit
(4) 配置Switch的接口
# 创建VLAN 100、VLAN 200和VLAN 300及其对应接口,并为该接口配置IP地址。VLAN 100用于转发AC和AP间CAPWAP隧道内的流量,VLAN 200用于转发Client无线报文,VLAN 300用于转发去往或者来自于Internet的流量。
<Switch> system-view
[Switch] vlan 100
[Switch-vlan100] quit
[Switch] interface vlan-interface 100
[Switch-Vlan-interface100] ip address 192.168.1.1 24
[Switch-Vlan-interface100] quit
[Switch] vlan 200
[Switch-vlan200] quit
[Switch] interface vlan-interface 200
[Switch-Vlan-interface200] ip address 192.168.2.1 24
[Switch-Vlan-interface200] quit
[Switch] vlan 300
[Switch-vlan300] quit
[Switch] interface vlan-interface 300
[Switch-Vlan-interface300] ip address 192.168.3.1 24
[Switch-Vlan-interface300] quit
# 配置Switch和AC相连的接口GigabitEthernet1/0/1为Trunk类型,允许VLAN 100和VLAN 200通过。
[Switch] interface gigabitethernet 1/0/1
[Switch-GigabitEthernet1/0/1] port link-type trunk
[Switch-GigabitEthernet1/0/1] port trunk permit vlan 100 200
[Switch-GigabitEthernet1/0/1] quit
# 配置Switch和AP相连的接口GigabitEthernet1/0/2为Trunk类型,允许VLAN 100通过,当前Trunk口的PVID为100。
[Switch] interface gigabitethernet 1/0/2
[Switch-GigabitEthernet1/0/2] port link-type trunk
[Switch-GigabitEthernet1/0/2] port trunk permit vlan 100
[Switch-GigabitEthernet1/0/2] port trunk pvid vlan 100
# 开启Switch和AP相连的接口GigabitEthernet1/0/2的PoE供电功能。
[Switch-GigabitEthernet1/0/2] poe enable
[Switch-GigabitEthernet1/0/2] quit
# 配置Switch与Internet相连的GigabitEthernet1/0/3接口属性为Access,并允许VLAN 300通过。
[Switch] interface gigabitethernet 1/0/3
[Switch-GigabitEthernet1/0/3] port link-type access
[Switch-GigabitEthernet1/0/3] port access vlan 300
[Switch-GigabitEthernet1/0/3] quit
# 配置Switch去往Internet的缺省路由。
[Switch] ip route-static 0.0.0.0 0 192.168.3.2
(5) 配置DHCP服务
# 开启DHCP功能。
[Switch] dhcp enable
# 创建名为vlan100的DHCP地址池,为AP分配IP地址。配置地址池动态分配的网段为192.168.1.0/24,地址池中不参与自动分配的IP地址为192.168.1.2,网关地址为192.168.1.1。
[Switch] dhcp server ip-pool vlan100
[Switch-dhcp-pool-vlan100] network 192.168.1.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan100] forbidden-ip 192.168.1.2
[Switch-dhcp-pool-vlan100] gateway-list 192.168.1.1
[Switch-dhcp-pool-vlan100] quit
# 创建名为vlan200的DHCP地址池,为Client分配IP地址。配置地址池动态分配的网段为192.168.2.0/24,为Client分配的DNS服务器地址为网关地址(实际使用过程中请根据实际网络规划配置无线客户端的DNS服务器地址),网关地址为192.168.2.1。
[Switch] dhcp server ip-pool vlan200
[Switch-dhcp-pool-vlan200] network 192.168.2.0 mask 255.255.255.0
[Switch-dhcp-pool-vlan200] gateway-list 192.168.2.1
[Switch-dhcp-pool-vlan200] dns-list 192.168.2.1
[Switch-dhcp-pool-vlan200] quit
通过display wlan client命令可以查看客户端是否上线。如果客户端符合上线条件,即客户端的信道能力集和功率能力集与AP上Radio的信道能力集和功率能力集完全匹配,那么客户端将成功上线。
· AC:
#
vlan 100
#
vlan 200
#
wlan service-template 1
ssid service
vlan 200
client forwarding-location ac
akm mode psk
preshared-key pass-phrase cipher $c$3$N//5BVbsOqdBTxi+7MJZKT6Zqh5MAmYs2ZzM
cipher-suite ccmp
security-ie rsn
service-template enable
#
interface Vlan-interface100
ip address 192.168.1.2 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
wlan ap-group group1
ap ap1
ap-model WA6520
radio 1
radio enable
service-template 1
channel-switch mode continuous
power-constraint mode manual 5
spectrum-management enable
channel-capability mode all
power-capability mode all
#
wlan ap ap1 model WA6520
serial-id 219801A28N819CE0002T
#
· Switch
#
dhcp enable
#
vlan 100
#
vlan 200
#
vlan 300
#
dhcp server ip-pool vlan100
gateway-list 192.168.1.1
network 192.168.1.0 mask 255.255.255.0
forbidden-ip 192.168.1.2
#
dhcp server ip-pool vlan200
gateway-list 192.168.2.1
network 192.168.2.0 mask 255.255.255.0
dns-list 192.168.2.1
#
interface Vlan-interface100
ip address 192.168.1.1 255.255.255.0
#
interface Vlan-interface200
ip address 192.168.2.1 255.255.255.0
#
interface Vlan-interface300
ip address 192.168.3.1 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-type trunk
port trunk permit vlan 100 200
#
interface GigabitEthernet1/0/2
port link-type trunk
port trunk permit vlan 100
port trunk pvid vlan 100
poe enable
#
interface GigabitEthernet1/0/3
port access vlan 300
#
ip route-static 0.0.0.0 0 192.168.3.2
#
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
