- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-WLAN高可靠性命令
本章节下载: 01-WLAN高可靠性命令 (387.27 KB)
目 录
1.1.2 display wlan sync-configuration history
1.1.3 reset wlan sync-configuration history
1.1.5 wlan sync-configuration check
1.2.1 client-persistence enable
1.2.2 client-persistence reconnect
1.2.3 display wlan fault-detection status
1.2.4 display wlan persistent-client
1.2.7 redundant-backup fault-detection-policy
1.2.8 redundant-backup proxy-arp
1.2.9 redundant-backup uplink-interface
1.2.10 reset wlan persistent-client
1.2.11 wlan fault-detection policy
1.3.1 wlan ap-backup hot-backup enable
1.4.1 display dot1x connection-backup
1.4.2 display mac-authentication connection-backup
1.4.3 display wlan client-backup
1.4.4 wlan client-backup hot-backup
1.4.5 wlan client-backup hot-backup delay
backup-ac命令用来在双链路模式下配置备AC的IP地址。
undo backup-ac命令用来删除备AC的IPv4地址或IPv6地址。
【命令】
backup-ac { ip ipv4-address | ipv6 ipv6-address }
undo backup-ac { ip | ipv6 }
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置,AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
虚拟AP组视图:继承全局配置。
全局配置视图:未配置备份AC的IP地址。
【视图】
AP视图
AP组视图
虚拟AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:备AC的IPv4地址。
ipv6 ipv6-address:备AC的IPv6地址。
【使用指导】
同一视图下,最多只能配置备AC的一个IPv4地址和一个IPv6地址。
若已经建立了备份隧道,删除备AC的IP地址会导致备份隧道连接断开。
AP视图下的配置优先级高于AP组视图下的配置,AP组视图下的配置优先级高于全局配置视图下的配置。
虚拟AP组视图下的配置优先级高于全局配置视图下的配置。
【举例】
# 配置备AC的IPv4地址。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6520
[Sysname-wlan-ap-ap1] backup-ac ip 192.168.1.1
# 配置AP组的备AC的IPv4地址。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] backup-ac ip 192.168.1.1
# 配置虚拟AP组的备AC的IPv4地址。(虚拟AP组视图)
<Sysname> system-view
[Sysname] wlan virtual-ap-group group1
[Sysname-wlan-virtual-ap-group-group1] backup-ac ip 192.168.1.1
# 配置全局的备AC的IPv4地址。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] backup-ac ip 192.168.1.1
display wlan sync-configuration history命令用来显示双链路场景下AC间配置同步的历史记录。
【命令】
display wlan sync-configuration history
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
如果执行过WLAN配置同步操作,则可以通过本命令查看双链路场景下AC间配置同步的历史记录,包括配置同步时间、结果、失败原因等信息。
最多可以显示10条配置同步的历史记录。
【举例】
# 显示双链路场景下AC间配置同步的历史记录。
<Sysname> display wlan sync-configuration history
Record Time From To Result Failure reason
01 2023-01-05 08:23:01 000f-e212-6103(TM) 000f-e212-6124 Success
02 2023-01-05 08:20:01 000f-e212-6103(TM) 000f-e212-6124 Failure File operation failed
表1-1 display wlan sync-configuration history命令显示信息描述表
|
字段 |
描述 |
|
Record |
配置同步的历史记录序号 |
|
Time |
设备执行配置同步操作的时间 |
|
From/To |
将当前AC的WLAN配置同步到对端AC |
|
Result |
配置同步的操作结果: · Success:同步成功 · Failure:同步失败 · In progress:同步执行中 |
|
Failure reason |
配置同步失败的原因: · File operation failed:文件操作失败 · Config rollback failed:配置回滚失败 · NCM RPC request delivery failed:NCM RPC请求下发失败 · NCM RPC request execution failed:NCM RPC请求执行失败 · XML data parsing failed in NCM reply:NCM客户端回复的XML数据解析失败 · Failed to obtain TM VLAN1 IP:获取TM VLAN 1接口的IP地址失败 · Failed to calculate file MD5:计算文件的MD5失败 · Failed to get TC file MD5:获取TC文件的MD5失败 · Others:其它错误 |
【相关命令】
· reset wlan sync-configuration history
· wlan sync-configuration
reset wlan sync-configuration history命令用来清除双链路场景下AC间配置同步的历史记录。
【命令】
reset wlan sync-configuration history
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除双链路场景下AC间配置同步的历史记录。
<Sysname> reset wlan sync-configuration history
【相关命令】
· display wlan sync-configuration history
wlan sync-configuration命令用来在双链路场景下同步AC间的WLAN配置。
【命令】
wlan sync-configuration { from | to } peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
from:将对端AC的WLAN配置同步到当前AC。
to:将当前AC的WLAN配置同步到对端AC。
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
为了保证双链路场景下两台AC设备的配置一致,建议在TM角色的AC上配置WLAN相关配置,然后使用本命令将WLAN配置同步到TC角色的AC上。
WLAN配置包括AP视图、AP组视图、全局配置视图、Radio视图、AP组Radio视图、无线服务模板视图等视图下的配置,以及接入认证相关的配置。
执行本命令会出现以下两种情况:
· 当两台AC设备的WLAN配置相同时,执行本命令不会同步配置。
· 当两台AC设备的WLAN配置不同时,执行本命令会在TM角色的AC设备上自动生成一个名为wlan_cfgsync.diff的diff文件,并自动进行WLAN配置的同步操作。您可以使用more命令查看该diff文件以查看两台AC设备之间的不同WLAN配置。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下,将当前AC的WLAN配置同步到对端AC。
<Sysname> system-view
[Sysname] wlan sync-configuration to peer-ac 000f-e212-6103
【相关命令】
· wlan sync-configuration check
wlan sync-configuration check命令用来在双链路场景下触发AC间WLAN配置信息的一致性检查。
【命令】
wlan sync-configuration check peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
当需要确认双链路场景下AC间WLAN配置信息是否一致时,可以通过该命令即时触发WLAN配置信息的一致性检查。当配置不一致时,则TM角色的AC设备将会自动生成一个diff文件wlan_cfgsync.diff。用户可以通过more命令查看该diff文件,并决定是否要进行WLAN配置的同步操作,以及同步的方向。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下触发AC间WLAN配置信息的一致性检查。
<Sysname> system-view
[Sysname] wlan sync-configuration check peer-ac 000f-e212-6103
【相关命令】
wlan tunnel-preempt enable命令用来开启CAPWAP主隧道抢占功能。
wlan tunnel-preempt disable命令用来关闭CAPWAP主隧道抢占功能。
undo wlan tunnel-preempt命令用来恢复缺省情况。
【命令】
wlan tunnel-preempt { disable | enable }
undo wlan tunnel-preempt
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
虚拟AP组视图:继承全局配置。
全局配置视图:CAPWAP主隧道抢占功能处于关闭状态。
【视图】
AP视图
AP组视图
虚拟AP组视图
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,在双链路备份组网环境中,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道。当备份AC开启了CAPWAP主隧道抢占功能后,如果备份AC配置的AP连接AC的优先级高于主AC上配置的优先级,则备份AC在延迟10分钟后将CAPWAP备份隧道切换为主隧道。
【举例】
# 开启CAPWAP主隧道抢占功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6520
[Sysname-ap-ap1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(虚拟AP组视图)
<Sysname> system-view
[Sysname] wlan virtual-ap-group group1
[Sysname-wlan-virtual-ap-group-group1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] wlan tunnel-preempt enable
client-persistence enable命令用来开启终端保持在线功能。
undo client-persistence enable命令用来关闭终端保持在线功能。
【命令】
client-persistence enable
undo client-persistence enable
【缺省情况】
终端保持在线功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
在双链路备份组网中,AP与两台AC分别建立CAPWAP主备链路。当主AC发生故障时,备链路将会切换为主链路,确保业务持续运行,在一定程度上缩短了因AC故障导致的业务中断时间。但整网终端仍需经历下线与重新上线过程,影响整体网络体验。开启终端保持在线功能后,备AC会利用临时的终端数据保障主备倒换期间终端不掉线。
· 在本地转发模式下,本功能配合Portal认证时,请配置MAC-trigger快速认证实现无感知认证。
· 在集中转发模式下,本功能配合Portal认证时,请配置远程MAC+远程Portal实现无感知认证。
【举例】
# 开启终端保持在线功能。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] client-persistence enable
client-persistence reconnect命令用来配置终端保持数据恢复功能。
undo client-persistence reconnect命令用来恢复缺省情况。
【命令】
client-persistence reconnect delay delay-minutes period period-minutes
undo client-persistence reconnect
【缺省情况】
终端保持数据恢复功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
delay-minutes:开始删除无线终端临时数据的延时时长,取值范围为1~1440,单位为分钟。
period-minutes:删除所有无线终端临时数据消耗的总时长,取值范围为1~60,单位为分钟。
【使用指导】
在双链路组网中,通过client-persistence enable命令开启终端保持在线功能后,备AC会利用临时的终端数据保障主备倒换期间终端不掉线。然而,临时终端数据虽然不会影响终端的基本业务功能,却会导致终端的部分业务不可用。
为了解决这一问题,可以在主备倒换前在备AC上配置client-persistence reconnect命令。这样,主备倒换后,新主AC能够将临时终端数据替换为正常的终端数据。在替换过程中,新主AC会分批次强制终端下线并删除对应的临时数据。终端重新上线后,新主AC将生成完整的正常终端数据。
【举例】
# 配置延时1分钟后开始分批删除无线终端的临时数据,并在延时后40分钟内将所有无线终端的临时数据删除完毕。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] client-persistence reconnect delay 1 period 40
【相关命令】
· client-persistence enable
display wlan fault-detection status命令用来显示检测AC的状态。
【命令】
display wlan fault-detection status
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
该命令用于网络管理员在排查无线网络故障时,查看所检测AC的状态。通过此命令,管理员能够及时了解无线网络的健康状况,以便快速做出响应和处理。
【举例】
# 查看检测AC的状态。
<Sysname> display wlan fault-detection status
Total number of entries: 2
ACIP Status
192.168.132.121 UP
192.168.132.122 DOWN
表1-2 display wlan fault-detection status命令显示信息描述表
|
字段 |
描述 |
|
Total number of entries |
当前所检测AC的数量 |
|
ACIP |
所检测AC的IP地址 |
|
Status |
所检测AC的状态,包括如下取值: · UP:表示所检测AC的状态正常 · DOWN:表示所检测AC的状态异常 · INIT:表示所检测AC正在初始化,即从未收到过来自该IP地址的故障检测报文 |
display wlan persistent-client命令用来显示通过终端保持在线功能维持的终端信息。
【命令】
display wlan persistent-client
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
AP会将通过终端保持在线功能维持的终端信息上报至备份AC,用户可通过本命令进行查看。
【举例】
# 显示通过终端保持在线功能维持的终端信息。
<Sysname> display wlan persistent-client
Total number of persistent clients: 3
MAC address APID RadioID AID BSSID
000f-e265-6400 1 1 1 001c-f08f-f804
000f-e265-6401 2 1 1 001c-f0bf-9c92
84db-ac14-dd08 1 1 2 001c-f08f-f805
表1-3 display wlan persistent-client命令显示信息描述表
|
字段 |
描述 |
|
Total number of persistent clients |
终端保持在线功能维持的终端总数 |
|
MAC address |
终端MAC地址 |
|
APID |
终端关联的AP ID |
|
RadioID |
终端关联的射频ID |
|
AID |
终端的唯一标识 |
|
BSSID |
终端关联的BSSID |
【相关命令】
· client-persistence enable
· reset wlan persistent-client
keepalive count命令用来配置AC间故障检测报文的最大连续丢失个数。
undo keepalive count命令用来恢复缺省情况。
【命令】
keepalive count count
undo keepalive count
【缺省情况】
AC间故障检测报文的最大连续丢失个数为3。
【视图】
故障检测策略视图
【缺省用户角色】
network-admin
【参数】
count:表示AC间故障检测报文的最大连续丢失个数,取值范围为3~5。
【使用指导】
引用故障检测策略后,所有AC会按照keepalive interval命令配置的时间间隔,周期性地向backup-ac命令所指定的AC发送故障检测报文。如果AC连续未收到指定数量(由keepalive count命令配置)的故障检测报文,则判断所检测AC故障。在此情况下,备AC将执行主备倒换流程,并主动通知与故障AC建立主链路的AP切换到备AC上线。
【举例】
# 配置AC间故障检测报文的最大连续丢失个数为4。
<Sysname> system-view
[Sysname] wlan fault-detection policy aaa
[Sysname-wlan-fault-detection-policy-aaa] keepalive count 4
【相关命令】
· keepalive interval
keepalive interval命令用来配置发送AC间故障检测报文的时间间隔。
undo keepalive interval命令用来恢复缺省情况。
【命令】
keepalive interval interval
undo keepalive interval
【缺省情况】
AC间故障检测报文的发送间隔为3000ms。
【视图】
故障检测策略视图
【缺省用户角色】
network-admin
【参数】
interval:表示AC间故障检测报文的发送间隔,取值范围为100~10000,单位为毫秒,取值必须为100的整数倍。
【使用指导】
引用故障检测策略后,所有AC会按照keepalive interval命令配置的时间间隔,周期性地向backup-ac命令所指定的AC发送故障检测报文。如果AC连续未收到指定数量(由keepalive count命令配置)的故障检测报文,则判断所检测AC故障。在此情况下,备AC将执行主备倒换流程,并主动通知与故障AC建立主链路的AP切换到备AC上线。
【举例】
# 配置AC间故障检测报文的发送间隔为2000毫秒。
<Sysname> system-view
[Sysname] wlan fault-detection policy aaa
[Sysname-wlan-fault-detection-policy-aaa] keepalive interval 2000
【相关命令】
· keepalive count
redundant-backup fault-detection-policy命令用来在冗余备份中引用故障检测策略。
undo redundant-backup fault-detection-policy命令用来删除引用的故障检测策略。
【命令】
redundant-backup fault-detection-policy policy-name
undo redundant-backup fault-detection-policy policy-name
【缺省情况】
未引用故障检测策略。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
policy-name:冗余备份引用的故障检测策略的名称,为1~15个字符的字符串,不包含空格,不区分大小写。
【使用指导】
该命令用于在冗余备份场景中引用故障检测策略,通常适用于需要高可靠性和快速故障切换的环境,例如大型企业无线网络的集中转发场景。当主AC发生故障时,AP快速切换到备份AC以避免业务中断。
当主AC发生故障时,AP通常需要一段时间才能检测到异常,在这段时间内发生的业务就会丢失。通过引用故障检测策略,AP能够更快速地感知主AC的故障,并迅速切换至备AC,故障检测时间可缩短至毫秒级。
在此机制中,所有AC会按照keepalive interval命令配置的时间间隔,周期性地向backup-ac命令所指定的AC发送故障检测报文。如果AC连续未收到指定数量(由keepalive count命令配置)的故障检测报文,则判断所检测AC故障。在此情况下,备AC将执行主备倒换流程,并主动通知与故障AC建立主链路的AP切换到备AC上线。
【举例】
# 引用故障检测策略aaa。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] redundant-backup fault-detection-policy aaa
【相关命令】
· wlan fault-detection policy
redundant-backup proxy-arp enable命令用来开启代答网关ARP请求功能。
undo redundant-backup proxy-arp enable命令用来关闭代答网关ARP请求功能。
【命令】
redundant-backup proxy-arp enable [ monitor-duration duration ]
undo redundant-backup proxy-arp enable
【缺省情况】
代答网关ARP请求功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
monitor-duration duration:指定主AC故障后监控网关ARP请求的时间,取值范围为30~65535,单位为厘秒,缺省值为900。
【使用指导】
在WLAN冗余备份场景(如双链路热备组网)中,交换机作为网关,当主AC发生故障并且备AC接管成为主AC时,若交换机开启了ARP黑洞路由功能,可能导致客户端因无法及时回复网关的ARP报文而出现短暂的断流。为尽快恢复业务流量,可以执行本命令,使AP在主备切换完成后代替客户端响应网关的ARP请求报文。
AP将根据客户端在主AC故障至主备切换完成期间是否收到交换机的ARP请求报文来决定是否进行代答。若收到,则进行代答;若未收到,则不进行代答。由于主AC故障的具体时刻不可知,但主备切换结束的时刻是已知的,因此需要配置ARP监控时长来模拟主备切换的持续时间。
AC间故障检测功能认为主备切换时长约等于3倍的WFD心跳报文时间间隔+补偿时间。建议将ARP监控时间设置为3倍的WFD心跳报文时间间隔。在客户端数量较多的场景中,如果部分客户端在主备切换结束后仍出现断流未恢复的情况,建议将ARP监控时间调整为3倍的WFD心跳报文时间间隔+补偿时间,其中补偿时间可配置为300厘秒。
若需开启本功能,主AC和备AC均需配置本命令,且配置内容必须保持一致。
【举例】
# 开启代答网关ARP请求报文功能。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] redundant-backup proxy-arp enable
【相关命令】
· wlan fault-detection policy
redundant-backup uplink-interface命令用来配置双链路热备组网下AC上行口信息。
undo redundant-backup uplink-interface命令用来删除双链路热备组网下AC上行口信息。
【命令】
redundant-backup uplink-interface interface-type interface-number
undo redundant-backup uplink-interface interface-type interface-number
【缺省情况】
未配置双链路热备组网下AC上行口信息。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【参数】
interface-type interface-number:指定接口类型和编号。
【使用指导】
在双链路热备组网中,当两台AC互为主备,且转发方式为集中转发时,如果存在无线终端间通信(如STA1访问STA2),且通信一方是通过“终端保持在线”功能维持在线的终端,需要配置本命令指定AC的上行接口。该配置确保终端流量通过指定的上行口正确转发至对端无线用户,避免流量因通过CAPWAP备链路下行而被丢弃,从而保证无线终端间通信不中断。
【举例】
# 配置双链路热备组网下AC上行口为GigabitEthernet1/0/1。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] redundant-backup uplink-interface gigabitethernet 1/0/1
reset wlan persistent-client命令用来清除通过终端保持在线功能维持的所有无线终端。
【命令】
reset wlan persistent-client
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 主备倒换完成后,清除通过终端保持在线功能维持的所有无线终端。
<Sysname> reset wlan persistent-client
【相关命令】
· client-persistence enable
wlan fault-detection policy命令用来创建一个故障检测策略,并进入故障检测策略视图。如果指定的故障检测策略已经存在,则直接进入故障检测策略视图。
undo wlan fault-detection policy命令用来删除指定的故障检测策略。
【命令】
wlan fault-detection policy policy-name
undo wlan fault-detection policy policy-name
【缺省情况】
不存在故障检测策略。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
policy-name:故障检测策略的名称,为1~15个字符的字符串,不包含空格,不区分大小写。
【使用指导】
本命令用于在冗余备份场景中配置故障检测策略,允许用户设置AC之间故障检测报文的发送间隔和最大连续丢失报文的个数。通常适用于需要高可靠性和快速故障切换的环境,例如大型企业无线网络的集中转发场景。通过引用故障检测策略,AP能够更快速地感知主AC的故障,并迅速切换至备AC,从而将故障检测时间缩短至毫秒级。
· 故障检测策略被引用时,无法删除该策略。
· 目前仅支持配置一条故障检测策略。
· 在主备AC上,故障检测策略配置需保持一致。
【举例】
# 创建故障检测策略aaa,并进入故障检测策略视图。
<Sysname> system-view
[Sysname] wlan fault-detection policy aaa
[Sysname-wlan-fault-detection-policy-aaa]
wlan ap-backup hot-backup enable命令用来开启AP热备份功能。
undo wlan ap-backup hot-backup enable命令用来关闭AP热备份功能。
【命令】
wlan ap-backup hot-backup enable
undo wlan ap-backup hot-backup enable
【缺省情况】
AP热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
AP热备份功能开启后,活跃AC将连接的AP的信息备份到其它所有AC上,则当其出现故障后,会重新选举一个主AC成为活跃AC,并恢复故障AC上连接的AP,从而保证AP始终在线。
仅对功能开启后接入的AP进行备份。关闭AP热备份功能后,所有AC将删除其上已经备份的AP信息。
【举例】
# 开启AP热备份功能。
<Sysname> system-view
[Sysname] wlan ap-backup hot-backup enable
display dot1x connection-backup命令用来显示AC上的802.1X认证用户备份信息。
【命令】
display dot1x connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示AC上接入指定AP的802.1X认证用户备份信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”、“-”,区分大小写。如果未指定本参数,则显示AC上所有802.1X认证用户备份信息。
radio radio-id:显示AC上接入指定Radio的802.1X认证用户备份信息。radio-id表示Radio编号,取值范围与AP型号有关,请以设备的实际型号为准。如果未指定该参数,则显示AC上接入指定AP的所有Radio的802.1X认证用户备份信息。
slot slot-number:显示AC上接入指定成员设备的802.1X认证用户备份信息。slot-number表示设备在云集群中的成员编号。
【举例】
# 显示AC上接入ap1的802.1X认证用户备份信息。
<Sysname> display dot1x connection-backup ap ap1 slot 1
Total backup connections: 1
User MAC address : 0015-e9a6-7cfe
AP name : ap1
Radio ID : 1
SSID : EASY
BSSID : 0015-e9a6-7cf0
Username : ias
Anonymous username : N/A
IPv4 address : 192.168.1.1
IPv6 address : 2000:0:0:0:1:2345:6789:abcd
Authentication method : CHAP
Authentication domain : 1
Initial VLAN : 1
Authorization VLAN : 100
Authorization ACL number : 3001
Authorization dynamic ACL name: N/A
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization URL : N/A
Authorization IPv6 URL : N/A
Termination action : Radius-request
Session timeout period : 2 sec
Online from : 2017/03/02 13:14:15
Online duration : 0h 2m 15s
表1-4 display dot1x connection-backup ap ap1命令显示信息描述表
|
字段 |
描述 |
|
Total backup connections |
备份的802.1X用户总数 |
|
User MAC address |
用户的MAC地址 |
|
AP name |
AP名称 |
|
Radio ID |
Radio的ID |
|
SSID |
服务集标识符 |
|
BSSID |
用户所属的基本服务集识别码 |
|
Username |
用户名 |
|
Anonymous username |
匿名用户名 |
|
IPv4 address |
用户的IPv4地址 若未获取到用户的IPv4地址,则不显示该字段 |
|
IPv6 address |
用户的IPv6地址 若未获取到用户的IPv6地址,则不显示该字段 |
|
Authentication method |
802.1X系统的认证方法: · CHAP:启用EAP终结方式,并采用CHAP认证方法 · EAP:启用EAP中继方式,并支持所有EAP认证方法 · PAP:启用EAP终结方式,并采用PAP认证方法 |
|
Authentication domain |
认证时所用的ISP域的名称 |
|
Initial VLAN |
初始VLAN |
|
Authorization VLAN |
授权VLAN |
|
Authorization ACL number |
授权ACL编号 |
|
Authorization dynamic ACL name |
授权动态ACL名字 |
|
Authorization user profile |
授权用户的User Profile名称 |
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
Authorization URL |
授权用户的重定向URL |
|
Authorization IPv6 URL |
授权用户的IPv6重定向URL |
|
Termination action |
服务器下发的终止动作类型: · Default:会话超时时长到达后,强制用户下线。但是,如果设备上开启了周期性重认证功能,且设备上配置的重认证定时器值小于用户会话超时时长,则端口会以重认证定时器的值为周期向该端口在线802.1X用户发起重认证,而不会强制用户下线 · Radius-Request:会话超时时长到达后,要求802.1X用户进行重认证 · 用户采用本地认证时,该字段显示为N/A |
|
Session timeout period |
服务器下发的会话超时时间,该时间到达之后,用户所在的会话将会被删除,之后,对该用户所采取的动作,由Terminate action字段的取值决定 用户采用本地认证时,该字段显示为N/A |
|
Online from |
802.1X用户的上线时间 |
|
Online duration |
802.1X用户的在线时长 |
display mac-authentication connection-backup命令用来显示AC上的MAC地址认证用户备份信息。
【命令】
display mac-authentication connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示AC上接入指定AP的MAC地址认证用户备份信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”、“-”,区分大小写。如果未指定本参数,则显示AC上所有MAC地址认证用户备份信息。
radio radio-id:显示AC上接入指定Radio的MAC地址认证用户备份信息。radio-id表示Radio编号,取值范围与AP型号有关,请以设备的实际型号为准。如果未指定本参数,则显示AC上接入指定AP的所有Radio的MAC地址认证用户备份信息。
slot slot-number:显示AC上接入指定成员设备的MAC地址认证用户备份信息。
【举例】
# 显示AC上接入ap1的MAC地址认证用户备份信息
<Sysname> display mac-authentication connection-backup ap ap1 slot 1
Total backup connections: 1
User MAC address : 0015-e9a6-7cfe
AP name : ap1
Radio ID : 1
SSID : EASY
BSSID : 0015-e9a6-7cf0
Username : ias
Authentication domain : 1
Authentication method : PAP
Initial VLAN : 1
Authorization VLAN : 100
Authorization ACL number : 3001
Authorization dynamic ACL name: N/A
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization URL : N/A
Authorization IPv6 URL : N/A
Termination action : Radius-request
Session timeout period : 2 sec
Online from : 2017/03/02 13:14:15
Online duration : 0h 2m 15s
表1-5 display mac-authentication connection-backup wlan ap ap1命令显示信息描述表
|
字段 |
描述 |
|
Total backup connections |
MAC地址认证备份用户个数 |
|
User MAC address |
用户的MAC地址 |
|
AP name |
AP名称 |
|
Radio ID |
射频ID |
|
SSID |
服务集标识符 |
|
BSSID |
用户所属的基本服务集识别码 |
|
Username |
用户名 |
|
Authentication domain |
认证时所用的ISP域的名称 |
|
Authentication method |
认证时所用的认证模式 |
|
Initial VLAN |
初始的VLAN |
|
Authorization VLAN |
授权的VLAN |
|
Authorization ACL number |
授权ACL编号 |
|
Authorization dynamic ACL name |
授权动态ACL名字 |
|
Authorization user profile |
授权用户的User Profile名称 |
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
Authorization URL |
授权用户的重定向URL |
|
Authorization IPv6 URL |
授权用户的IPv6重定向URL |
|
Termination action |
服务器下发的终止动作类型: · Default:会话超时时间到达后,强制用户下线 · Radius-Request:会话超时时间到达后,请求MAC地址认证用户进行重认证 用户采用本地认证时,该字段显示为N/A |
|
Session timeout period |
服务器下发的会话超时时间,该时间到达之后,用户所在的会话将会被删除,之后,对该用户所采取的动作,由Termination action字段的取值决定 用户采用本地认证时,该字段显示为N/A |
|
Online from |
MAC地址认证用户的上线时间 |
|
Online duration |
MAC地址认证用户的在线时长 |
display wlan client-backup命令用来显示云集群中指定成员设备上的客户端热备份信息。
【命令】
display wlan client-backup [ ap ap-name [ radio radio-id ] | mac-address mac-address ] [ verbose ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示连接到指定AP的客户端热备份信息,ap-name为1~64个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,区分大小写。
radio radio-id:显示连接到指定射频的客户端热备份信息。radio-id取值范围与AP设备的型号有关,请以设备的实际情况为准。如果未指定本参数,则显示连接到指定AP所有射频的客户端热备份信息。
mac-address mac-address:显示指定MAC地址的客户端热备份信息。
verbose:显示客户端的详细信息。如果未指定本参数,则显示客户端的简要信息。
slot slot-number:显示指定云集群成员设备上客户端的热备份信息。主AC不显示客户端热备份信息,需要在备AC上查看。
【使用指导】
不指定ap和radio参数时,则显示设备上所有客户端热备份信息。
【举例】
# 显示 slot 2上客户端的热备份信息。
<Sysname> display wlan client-backup slot 2
Total number of clients: 3
MAC address Username AP name R IP address IPv6 address VLAN
7854-2e1c-c59e user ap1 1 1.1.1.1 1::2:0:0:3 1
000b-c002-9d09 N/A 5866-ba74-e780 1 192.168.33.16 200
000f-e265-6400 N/A ap2 1 1.3.1.2 100
表1-6 display wlan client-backup命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名 |
|
AP name |
客户端关联AP的名称 |
|
R |
客户端关联的Radio的ID |
|
IP address |
客户端的IP地址 |
|
IPv6 address |
客户端的IPv6地址 |
|
VLAN |
客户端所属的VLAN |
# 显示slot 2客户端热备份的详细信息。
<Sysname> display wlan client-backup verbose slot 2
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count : 1
Power save mode : Active
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forward policy : Not configured
Online time : 0 days 0 hours 1 minutes 13 seconds
FT status : Inactive
表1-7 display wlan client-backup verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
IPv4 address |
客户端的IPv4地址,若不存在则显示N/A |
|
IPv6 address |
客户端的IPv6地址,若不存在则显示N/A |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名 |
|
AID |
客户端的关联ID |
|
AP ID |
客户端关联的AP的ID |
|
AP name |
客户端关联AP的名称 |
|
Radio ID |
客户端关联的射频的ID |
|
SSID |
客户端关联的SSID |
|
BSSID |
基本服务集识别码 |
|
VLAN ID |
客户端所属的VLAN |
|
Sleep count |
客户端睡眠次数 |
|
Power save mode |
客户端节电模式的状态: · Active:表示客户端处于正常工作状态 · Sleep:表示客户端处于睡眠状态 |
|
Wireless mode |
客户端的工作模式: · 802.11a:工作模式为802.11a · 802.11b:工作模式为802.11b · 802.11g:工作模式为802.11g · 802.11gn:工作模式为802.11gn · 802.11an:工作模式为802.11an · 802.11ac:工作模式为802.11ac |
|
Channel bandwidth |
客户端的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
|
SM power save |
是否开启省电模式: · Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节省电源的目的 · Disabled:省电模式处于关闭状态 |
|
SM power save mode |
SM省电模式开启的模式: · Dynamic:动态开启模式 · Static:静态开启模式 |
|
Short GI for 20MHz |
客户端工作带宽为20MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 40MHz |
客户端工作带宽为40MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 80MHz |
客户端工作带宽为80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 160/80+80MHz |
客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
STBC RX capability |
客户端STBC接收能力情况: · Supported:支持接收STBC · Not supported:不支持接收STBC |
|
STBC Tx capability |
客户端STBC发送能力情况: · Supported:支持发送STBC · Not supported:不支持发送STBC |
|
LDPC Rx capability |
客户端LDPC接收能力情况: · Supported:客户端支持LDPC接收 · Not supported:客户端不支持LDPC接收 |
|
SU beamformee capability |
客户端单用户波束成形能力情况: · Supported:客户端支持单用户波束成形 · Not supported:客户端不支持单用户波束成形 |
|
MU beamformee capability |
客户端多用户波束成形能力情况: · Supported:客户端支持多用户波束成形 · Not supported:客户端不支持多用户波束成形 |
|
Beamformee STS capability |
客户端波束成形空间流接收的能力值,显示N/A时表示客户端不支持波束成形空间流接收 |
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和下行数据报文都支持Block Ack · N/A:表示上行和下行数据报文都不支持Block Ack |
|
Supported VHT-MCS set |
客户端支持的VHT-MCS集 |
|
Supported HT MCS set |
客户端支持的HT MCS集 |
|
Supported rates |
客户端支持的速率,单位为Mbps |
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 AP和客户端会协商WMM的支持情况。只有AP和客户端同时支持WMM时,协商结果才会是支持WMM |
|
Listen interval |
处于睡眠模式的客户端定期醒来、接收缓存在AP中的数据帧的时间间隔,单位为信标发送时间间隔 |
|
RSSI |
客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文),单位为Mbps |
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 |
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSN:信标和探查响应帧不携带RSN IE或WPA IE |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 |
|
User authentication mode |
用户认证模式: · Bypass:不进行用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
|
Authorization ACL number |
授权ACL对应的ACL编号: · 授权ACL生效,则显示ACL编号 · 授权ACL未生效,则显示ACL编号+ Not effective · 不配置授权ACL,显示N/A |
|
Authorization user profile |
授权User Profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User Profile,显示N/A |
|
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Inter-AC roam:AC间漫游 · Inter-MA roam:MA间漫游 · Intra-AC roam:AC内漫游 · Intra-MA roam:MA内漫游 · N/A:客户端正常上线 |
|
Key derivation |
密钥衍生类型: · SHA1:SHA1密钥衍生算法 · SHA256:SHA256密钥衍生算法 · N/A:不涉及密钥衍生算法 |
|
PMF status |
保护管理帧状态: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|
Forward policy |
无线转发策略名称,如果未配置无线转发策略,则显示为Not configured |
|
Online time |
客户端在线的时长 |
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
wlan client-backup hot-backup enable命令用来开启客户端热备份功能。
undo wlan client-backup hot-backup enable命令用来关闭客户端热备份功能。
【命令】
wlan client-backup hot-backup enable
undo wlan client-backup hot-backup enable
【缺省情况】
客户端热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有AP热备份功能和客户端热备份功能同时开启,客户端信息热备份功能才会生效。
客户端信息热备份功能开启后,活跃AC将把其上连接的客户端信息备份到其它所有AC上。当活跃AC出现故障后,该AC上连接的客户端可以连接到其他AC,从而保证客户端始终在线。
开启客户端信息热备份功能后,本功能仅对功能开启后接入的客户端进行备份。关闭客户端热备份功能后,所有AC将删除其上已经备份的客户端信息。
【举例】
# 开启客户端信息热备份功能。
<Sysname> system-view
[Sysname] wlan client-backup hot-backup enable
wlan client-backup hot-backup delay命令用来配置客户端热备份的延时时间。
undo wlan client-backup hot-backup delay命令用来恢复缺省情况。
【命令】
wlan client-backup hot-backup delay delay-time
undo wlan client-backup hot-backup delay
【缺省情况】
客户端热备份的延时时间为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-time:客户端热备份的延时时间,取值范围为0~300,单位为秒。当取值为0时,表示对客户端信息进行实时备份。
【使用指导】
只有在客户端热备份功能开启的情况下,本功能才会生效。
本功能仅对新接入的客户端生效。
客户端上线后,如果在热备份延时时间内发生主备AC切换,客户端需要重新上线。
客户端上线后,如果在热备份延时时间内主AC客户端管理进程发生重启,则只要发生主备AC切换,客户端就需要重新上线。
【举例】
# 配置客户端热备份的延时时间为240秒。
<System> system-view
[System] wlan client-backup hot-backup delay 240
【相关命令】
· wlan client-backup hot-backup enable
wlan ac-cluster enable命令用来开启AC集群功能。
undo wlan ac-cluster enable命令用来关闭AC集群功能。
【命令】
wlan ac-cluster enable
undo wlan ac-cluster enable
【缺省情况】
AC集群功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
AC集群是指将多台无线控制器(AC)虚拟化成一个统一的资源池,实现对无线网络的智能化管理。它能够像“智能调度员”一样,实时监控并动态分配各AC的AP负载,确保AC资源均衡利用;当某台AC发生故障时,集群能自动、无缝地将其业务切换到其他正常AC,无需人工干预。AC集群非常适用于大型园区中有多台AC设备的复杂场景。
在云简平台上组建AC集群时,云简平台会自动向AC设备下发本命令,无需在设备侧进行单独配置。
【举例】
# 开启AC集群功能。
<Sysname> system-view
[Sysname] wlan ac-cluster enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
