- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN高可靠性命令
本章节下载: 01-WLAN高可靠性命令 (246.18 KB)
目 录
1.1.2 display smartmc configuration
1.1.4 display wlan sync-configuration history
1.1.5 reset wlan sync-configuration history
1.1.9 wlan sync-configuration check
backup-ac命令用来在双链路模式下配置备AC的IP地址。
undo backup-ac命令用来删除备AC的IPv4地址或IPv6地址。
【命令】
backup-ac { ip ipv4-address | ipv6 ipv6-address }
undo backup-ac { ip | ipv6 }
【缺省情况】
AP视图:继承AP组配置。
AP组视图:未配置备份AC的IP地址。
【视图】
AP视图
AP组视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:备AC的IPv4地址。
ipv6 ipv6-address:备AC的IPv6地址。
【使用指导】
AP视图下,最多只能配置一个备AC的IPv4地址和一个IPv6地址。
AP组视图下,最多只能配置一个备AC的IPv4地址和一个IPv6地址。
如果同时配置了AP组的备AC地址和AP视图下的备AC地址,则优先使用AP视图下的备AC地址。清除AP视图下的备AC地址后,若存在AP组的备AC地址,则使用AP组配置的备AC地址。
若已经建立了备份隧道,删除备AC的IP地址会导致备份隧道连接断开。
【举例】
# 配置备AC的IPv4地址。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-wlan-ap-ap1] backup-ac ip 192.168.1.1
# 配置AP组的备AC的IPv4地址。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] backup-ac ip 192.168.1.1
display smartmc configuration命令用来显示SmartMC功能的配置信息。
【命令】
display smartmc configuration
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 在管理设备上显示SmartMC功能的配置信息。
<Sysname> display smartmc configuration
Device role : TM
FTP server IP : N/A
FTP server username : N/A
Topology-refresh interval : 60(s)
Backup startup-configuration interval : N/A
Sync backup number : 5
Device status : Lack
Some configurations are absent on the TM, such as Telnet or LLDP configuration.
# 在成员设备上显示管理设备的信息。
<Sysname> display smartmc configuration
Device role : TC
TM IP : 192.168.22.103
TM MAC : 8288-468d-0100
TM sysname : Sysname
表1-1 display smartmc configuration命令显示信息描述表
|
字段 |
描述 |
|
Device role |
当前设备的角色 |
|
FTP server IP |
FTP服务器的IP地址,若没有配置,则显示为N/A |
|
FTP server username |
FTP服务器的用户名,若没有配置,则显示为N/A |
|
Topology-refresh interval |
拓扑刷新间隔 |
|
Backup startup-configuration interval |
自动备份配置文件的时间间隔,单位为小时,若没有配置,则显示为N/A |
|
Sync backup number |
同时进行备份操作的成员设备的数量 |
|
Device status |
管理设备状态 · Normal:正常 · Lack:配置缺失(NETCONF, Telnet, Local User,LLDP) |
|
TM IP |
管理设备的IP地址,如果没有获取到管理设备的IP地址,则显示为N/A |
|
TM MAC |
管理设备的MAC地址,如果没有获取到管理设备的MAC地址,则显示为N/A |
|
TM sysname |
管理设备的名称,如果没有获取到管理设备的名称,则显示为N/A |
|
Some configurations are absent on the TM, such as XXX. |
管理设备上配置缺失。如果Device status字段取值为“Lack”,则显示本字段,提示管理设备上缺少相关配置。配置缺失会影响SmartMC相关功能的正常运行,请根据提示完善相关配置 |
display smartmc tc命令用来显示成员设备的信息。
【命令】
display smartmc tc [ tc-id ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
tc-id:成员设备的编号,取值范围为1~255。如果不指定该参数,则显示所有成员设备的信息。
verbose:显示成员设备的详细信息。不指定该参数时,则显示成员设备的简要信息。
【举例】
# 显示所有成员设备的简要信息。
<Sysname> display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 WX2510X-LI S1 192.168.22.104 201c-e7c3-0300 Normal COMWAREV700R001
表1-2 display smartmc tc命令显示信息描述表
|
字段 |
描述 |
|
TCID |
成员设备的编号 |
|
DeviceType |
成员设备的设备类型 |
|
Sysname |
成员设备的名称 |
|
IpAddress |
成员设备的IP地址 |
|
MacAddress |
成员设备的MAC地址 |
|
Status |
成员设备的运行状态,取值包括: · Normal:表示设备运行正常 · Offline:表示设备不在线 |
|
Version |
成员设备的软件版本号 |
display wlan sync-configuration history命令用来显示双链路场景下AC间配置同步的历史记录。
【命令】
display wlan sync-configuration history
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
如果执行过WLAN配置同步操作,则可以通过本命令查看双链路场景下AC间配置同步的历史记录,包括配置同步时间、结果、失败原因等信息。
最多可以显示10条配置同步的历史记录。
【举例】
# 显示双链路场景下AC间配置同步的历史记录。
<Sysname> display wlan sync-configuration history
Record Time From To Result Failure reason
01 2023-01-05 08:23:01 000f-e212-6103(TM) 000f-e212-6124 Success
02 2023-01-05 08:20:01 000f-e212-6103(TM) 000f-e212-6124 Failure File operation failed
表1-3 display wlan sync-configuration history命令显示信息描述表
|
字段 |
描述 |
|
Record |
配置同步的历史记录序号 |
|
Time |
设备执行配置同步操作的时间 |
|
From/To |
将当前AC的WLAN配置同步到对端AC |
|
Result |
配置同步的操作结果: · Success:同步成功 · Failure:同步失败 · In progress:同步执行中 |
|
Failure reason |
配置同步失败的原因: · File operation failed:文件操作失败 · Config rollback failed:配置回滚失败 · NCM RPC request delivery failed:NCM RPC请求下发失败 · NCM RPC request execution failed:NCM RPC请求执行失败 · XML data parsing failed in NCM reply:NCM客户端回复的XML数据解析失败 · Failed to obtain TM VLAN1 IP:获取TM VLAN 1接口的IP地址失败 · Failed to calculate file MD5:计算文件的MD5失败 · Failed to get TC file MD5:获取TC文件的MD5失败 · Others:其它错误 |
【相关命令】
· reset wlan sync-configuration history
· wlan sync-configuration
reset wlan sync-configuration history命令用来清除双链路场景下AC间配置同步的历史记录。
【命令】
reset wlan sync-configuration history
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除双链路场景下AC间配置同步的历史记录。
<Sysname> reset wlan sync-configuration history
【相关命令】
· display wlan sync-configuration history
smartmc enable命令用来开启SmartMC功能并配置设备的角色。
undo smartmc enable命令用来关闭SmartMC功能。
【命令】
smartmc { tc | tm username username password { cipher | simple } string } enable
undo smartmc enable
【缺省情况】
SmartMC功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tc:开启SmartMC功能并配置设备的角色为成员设备。
tm:开启SmartMC功能并配置设备的角色为管理设备。
username username:本地用户的用户名,为1~55个字符的字符串,区分大小写。
password:本地用户的密码。
cipher:表示以密文方式设置的密码。
simple:表示以明文方式设置的密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
SmartMC(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。开启SmartMC功能后,本设备可以和其它设备组建SmartMC网络,被SmartMC集中管理。
SmartMC网络中的设备支持两种角色:
TM(Topology master,管理设备):管理SmartMC网络中所有设备。
TC(Topology client,成员设备):SmartMC网络中被管理的设备。
一个SmartMC网络有且仅能有一台管理设备。
将管理设备切换为成员设备或关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关配置。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“安全配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则SmartMC功能开启失败。
在TM上,SmartMC模块需要与TM自身以及TC建立NETCONF会话,并通过该会话管理TM和TC。在建立NETCONF会话时,TM和TC之间会进行身份认证。关于身份认证的用户名和密码配置要求如下:
· 当设备配置为TM,smartmc tm username username password { cipher | simple } string enable命令中指定的用户名和密码用于该设备的SmartMC模块与设备自身建立NETCONF会话。因此,需要在设备上创建一个本地用户,其用户名为指定的username,密码为指定的string,服务类型至少包括telnet、http和https,用户角色为network-admin。否则,NETCONF会话将无法建立,SmartMC功能也无法生效。
· 当设备配置为TC时,TM上的SmartMC模块与TC之间建立NETCONF会话使用固定的用户名admin,密码通过smartmc tc password命令配置(密码缺省值为admin)。需要在TC上创建一个名称为admin的本地用户,密码需与smartmc tc password命令配置的密码一致,服务类型至少包括telnet、http和https,用户角色为network-admin。否则,TM和TC之间的NETCONF会话将无法建立,TC上的SmartMC功能也无法生效。
【举例】
# 开启SmartMC功能并配置设备的角色为成员设备。
<Sysname> system-view
[Sysname] smartmc tc enable
【相关命令】
· smartmc tc password
smartmc tc password命令用来修改成员设备缺省用户admin的密码。
undo smartmc tc password命令用来恢复缺省情况。
【命令】
smartmc tc password [ cipher ] string
undo smartmc tc password
【缺省情况】
成员设备缺省用户admin的密码为admin。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。如果不指定本参数,表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
本命令用于修改设备作为TC时,和TM建立NETCONF会话时使用的密码,从而提高SmartMC网络的安全性。
在TM上,SmartMC模块需要与TM自身以及TC建立NETCONF会话,并通过该会话管理TM和TC。在建立NETCONF会话时,TM和TC之间会进行身份认证。关于身份认证的用户名和密码配置要求如下:
· 当设备配置为TM,smartmc tm username username password { cipher | simple } string enable命令中指定的用户名和密码用于该设备的SmartMC模块与设备自身建立NETCONF会话。因此,需要在设备上创建一个本地用户,其用户名为指定的username,密码为指定的string,服务类型至少包括telnet、http和https,用户角色为network-admin。否则,NETCONF会话将无法建立,SmartMC功能也无法生效。
· 当设备配置为TC时,TM上的SmartMC模块与TC之间建立NETCONF会话使用固定的用户名admin,密码通过smartmc tc password命令配置(密码缺省值为admin)。需要在TC上创建一个名称为admin的本地用户,密码需与smartmc tc password命令配置的密码一致,服务类型至少包括telnet、http和https,用户角色为network-admin。否则,TM和TC之间的NETCONF会话将无法建立,TC上的SmartMC功能也无法生效。
如果当前成员设备对本地用户的密码复杂度要求较高(例如,要求本地用户的密码不能和用户名相同),且admin用户的密码也满足设备对密码复杂度的要求,此时,执行undo smartmc tc password命令恢复缺省情况会失败。
该功能只能修改自动加入SmartMC网络的成员设备。
【举例】
# 修改成员设备缺省用户admin的密码为Hello12345。
<Sysname> system-view
[Sysname] smartmc tc password Hello12345
wlan sync-configuration命令用来在双链路场景下同步AC间的WLAN配置。
【命令】
wlan sync-configuration { from | to } peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
from:将对端AC的WLAN配置同步到当前AC。
to:将当前AC的WLAN配置同步到对端AC。
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
为了保证双链路场景下两台AC设备的配置一致,建议在TM角色的AC上配置WLAN相关配置,然后使用本命令将WLAN配置同步到TC角色的AC上。
WLAN配置包括AP视图、AP组视图、全局配置视图、Radio视图、AP组Radio视图、无线服务模板视图等视图下的配置,以及接入认证相关的配置。
执行本命令会出现以下两种情况:
· 当两台AC设备的WLAN配置相同时,执行本命令不会同步配置。
· 当两台AC设备的WLAN配置不同时,执行本命令会在TM角色的AC设备上自动生成一个名为wlan_cfgsync.diff的diff文件,并自动进行WLAN配置的同步操作。您可以使用more命令查看该diff文件以查看两台AC设备之间的不同WLAN配置。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下,将当前AC的WLAN配置同步到对端AC。
<Sysname> system-view
[Sysname] wlan sync-configuration to peer-ac 000f-e212-6103
【相关命令】
· wlan sync-configuration check
wlan sync-configuration check命令用来在双链路场景下触发AC间WLAN配置信息的一致性检查。
【命令】
wlan sync-configuration check peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
当需要确认双链路场景下AC间WLAN配置信息是否一致时,可以通过该命令即时触发WLAN配置信息的一致性检查。当配置不一致时,则TM角色的AC设备将会自动生成一个diff文件wlan_cfgsync.diff。用户可以通过more命令查看该diff文件,并决定是否要进行WLAN配置的同步操作,以及同步的方向。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下触发AC间WLAN配置信息的一致性检查。
<Sysname> system-view
[Sysname] wlan sync-configuration check peer-ac 000f-e212-6103
【相关命令】
· wlan sync-configuration
wlan tunnel-preempt enable命令用来开启CAPWAP主隧道抢占功能。
wlan tunnel-preempt disable命令用来关闭CAPWAP主隧道抢占功能。
undo wlan tunnel-preempt命令用来恢复缺省情况。
【命令】
wlan tunnel-preempt { disable | enable }
undo wlan tunnel-preempt
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:CAPWAP主隧道抢占功能处于关闭状态。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,在双链路备份组网环境中,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道。当备份AC开启了CAPWAP主隧道抢占功能后,如果备份AC配置的AP连接AC的优先级高于主AC上配置的优先级,则备份AC在延迟10分钟后将CAPWAP备份隧道切换为主隧道。
【举例】
# 开启CAPWAP主隧道抢占功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6320
[Sysname-ap-ap1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] wlan tunnel-preempt enable
wlan uplink track命令用来配置WLAN上行链路检测与Track项联动。
undo wlan uplink track命令用来恢复缺省情况。
【命令】
wlan uplink track track-entry-number
undo wlan uplink track
【缺省情况】
未配置WLAN上行链路检测与Track项联动。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
track-entry-number:指定Track项的序号,取值范围为1~1024。
【使用指导】
在配置WLAN上行链路检测与Track项关联后,AC可以根据Track项所反映的上行链路的状态来自动调整射频状态。当Track项为Negative状态时,AC将关闭AP的射频;当Track项为Positive状态时,AC将开启AP的射频。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置上行链路检测与Track项1关联。
<Sysname> system-view
[Sysname] wlan uplink track 1
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
