目录 1 WLAN 漫游 1-1 1.1 WLAN 漫游配置命令 1-1 1.1.1 authentication-mode 1-1 1.1.2 display wlan mobility 1-1 1.1.3 display wlan mobility group 1-3 1.1.4 display wlan mobility roam-track mac-address 1-4 1.1.5 group enable 1-5 1.1.6 member 1-6 1.1.7 snmp-agent trap enable wlan mobility 1-6 1.1.8 source 1-7 1.1.9 tunnel-type 1-8 1.1.10 wlan mobility group 1-8 1.1.11 wlan mobility-group-isolation 1-9 i
1 WLAN 漫游 1.1 WLAN 漫游配置命令 1.1.1 authentication-mode authentication-mode 命令用来配置漫游组认证模式 undo authentication-mode 命令用来恢复缺省情况 命令 authentication-mode authentication-mode { cipher simple } authentication-key undo authentication-mode 缺省情况 未配置认证模式, 即不对 IACTP 控制消息进行完整性校验 视图 本地漫游组视图 缺省用户角色 authentication-mode: 指定认证模式的名称, 目前仅支持 md5, 表示 128 位的 MD5 认证算法 cipher: 以密文方式设置密钥 simple: 以明文方式设置密钥 authentication-key: 设置明文密钥或密文密钥, 区分大小写 明文密钥的长度范围是 1~16; 密文密钥的长度范围是 33~53 使用指导 配置认证模式后, 所有在 IACTP 隧道中传输的控制消息都会附带一个摘要 ( 完整性代码 ), 该摘要用来与消息内容进行计算 当 AC 接收到该消息后会重新计算并与消息中携带的摘要进行比较来确认收到的消息的完整性 以明文或密文方式设置的密钥, 均以密文的方式保存在配置文件中 举例 # 配置 IACTP 控制消息完整性认证模式为 MD5 认证模式, 以明文方式设置密钥 12345 [Sysname] wlan mobility group aaa [Sysname-wlan-mg-aaa] authentication-mode md5 simple 12345 1.1.2 display wlan mobility display wlan mobility 命令用来显示客户端漫入或漫出的信息 1-1
命令 display wlan mobility { roam-in roam-out } [ member { ip ipv4-address ipv6 ipv6-address } ] 视图 任意视图 缺省用户角色 network-operator roam-in: 显示漫入客户端的信息, 即从其它 AC 漫游到本 AC 的客户端信息 roam-out: 显示漫出客户端的信息, 即从本 AC 漫游到其它 AC 的客户端信息 member ip ipv4-address: 漫游组成员 AC 的 IPv4 地址 member ipv6 ipv6-address: 漫游组成员 AC 的 IPv6 地址 使用指导 如果不指定 member 参数, 则显示所有客户端漫入或漫出的信息 举例 # 显示所有漫入客户端的信息 <Sysname> display wlan mobility roam-in Total entries: 1 MAC address BSSID VLAN ID HA IP address 5250-0012-0411 cbab-abab-abab 1 192.168.0.101 # 显示从指定成员 AC 漫入的客户端信息 <Sysname> display wlan mobility roam-in member ip 192.168.0.101 Total entries: 1 MAC address BSSID VLAN ID 5250-0012-0411 cbab-abab-abab 1 # 显示所有漫出客户端的信息 <Sysname> display wlan mobility roam-out Total entries: 1 MAC address BSSID VLAN ID Online time FA IP address 5250-0012-0411 cbab-abab-abab 1 00hr 01min 39sec 192.168.0.102 # 显示从指定成员 AC 漫出的客户端信息 <Sysname> display wlan mobility roam-out member ip 192.168.0.102 Total entries: 1 MAC address BSSID VLAN ID Online time 5250-0012-0411 cbab-abab-abab 1 00hr 03min 02sec 表 1-1 display wlan mobility 命令显示信息表 Total entries MAC address 客户端总数目 客户端的 MAC 地址 1-2
BSSID VLAN ID HA IP address FA IP address Online time 客户端关联的 AP 的 BSSID 客户端所在的 VLAN ID HA 的 IP 地址 FA 的 IP 地址客户端的累积在线时长 1.1.3 display wlan mobility group display wlan mobility group 命令用来显示本地漫游组的信息 命令 display wlan mobility group 视图 任意视图 缺省用户角色 network-operator 举例 # 显示本地漫游组信息 <Sysname> display wlan mobility group Mobility group name: office Tunnel type: IPv4 Source IPv4: 172.16.220.101 Source IPv6: Not configured Authentication method: Not configured Mobility group status: Enabled Member entries: 2 IP address State Online time 172.16.220.102 Down 00hr 00min 00sec 172.16.220.105 Up 00hr 36min 27sec 表 1-2 display wlan mobility group 命令显示信息表 Mobility group name 本地漫游组的名称 本地漫游组的隧道类型 : Tunnel type Source IPv4 Source IPv6 IPv4:IACTP 隧道 IP 地址类型为 IPv4 IPv6:IACTP 隧道 IP 地址类型为 IPv6 源 IPv4 地址源 IPv6 地址 1-3
Authentication method 本地漫游组的认证方式 本地漫游组的状态 : Mobility group status Member entries IP address State Online time Enabled: 本地漫游组处于开启状态 Disabled: 本地漫游组处于关闭状态成员 AC 的数量成员 AC 的 IP 地址隧道状态 Up: 已建立 IACTP 隧道 Down: 未建立 IACTP 隧道成员的累计在线时长 1.1.4 display wlan mobility roam-track mac-address display wlan mobility roam-track mac-address 命令用来在 HA 上显示客户端的漫游跟踪信息 命令 display wlan mobility roam-track mac-address mac-address 视图 任意视图 缺省用户角色 network-operator mac-address: 客户端的 MAC 地址, 格式为 H-H-H 使用指导 在显示信息中, 漫游跟踪信息以漫游到达 AP 的先后依次排序, 最近的轨迹排在第一行 举例 # 显示 MAC 地址为 5250-0012-0411 的客户端的漫游跟踪信息 <Sysname> display wlan mobility roam-track mac-address 5250-0012-0411 Total entries: 2 BSSID Created at Online time AC IP address RID AP name 3ce5-a68d-2280 2016-06-14 11:12:28 00hr 48min 46sec 192.168.0.2 2 ap1 0026-3e08-1150 2016-06-14 11:12:05 00hr 40min 46sec 127.0.0.1 2 ap2 表 1-3 display wlan mobility roam-track mac-address 命令显示信息表 BSSID 客户端关联的 AP 的 BSSID 1-4
Created at Online time 客户端的漫游轨迹创建时刻 客户端的累积在线时长 AC IP address 客户端上线所在 AC 的 IP 地址 当客户端在 HA 上时, 显示的 IP 地址为 127.0.0.1 RID AP name 客户端关联的 Radio ID 客户端关联的 AP 名称 1.1.5 group enable group enable 命令用来开启漫游组功能 undo group enable 命令用来恢复缺省情况 命令 group enable undo group enable 缺省情况 漫游组功能处于关闭状态 视图 本地漫游组视图 缺省用户角色 使用指导 只有配置了与隧道类型相同的源 IP 地址和成员 AC 的 IP 地址后, 才可以开启漫游组功能 开启漫游组功能后,AC 会使用源 IP 地址与组内其他成员 AC 建立 IACTP 隧道, 并同步漫游表项信息 关闭漫游组功能后,AC 会断开同组内其他成员 AC 的 IACTP 隧道连接, 并删除漫游表项信息 举例 # 开启漫游组功能 [Sysname] wlan mobility group floor1 [Sysname-wlan-mg-floor1] tunnel-type ipv4 [Sysname-wlan-mg-floor1] source ip 192.168.0.1 [Sysname-wlan-mg-floor1] member ip 192.168.0.2 [Sysname-wlan-mg-floor1] group enable 相关命令 member source tunnel-type 1-5
wlan mobility group 1.1.6 member member 命令用来添加 AC 成员到漫游组 undo member 命令用来删除漫游组内的 AC 成员 命令 member { ip ip-address ipv6 ipv6-address } undo member [ ip ip-address ipv6 ipv6-address ] 缺省情况 漫游组内不存在 AC 成员 视图 本地漫游组视图 缺省用户角色 ip ip-address: 漫游组内 AC 成员的 IPv4 地址 ipv6 ipv6-address: 漫游组内 AC 成员的 IPv6 地址 使用指导 漫游组内的 AC 成员通过 IP 地址标识, 该 IP 地址为 AC 成员建立 IACTP 隧道的源 IP 地址, 一个成员只能属于一个漫游组 一个漫游组中最多可以添加 31 个 IPv4 漫游组成员或 31 个 IPv6 漫游组成员 删除漫游组成员时, 如果不指定 IP 地址, 则删除漫游组内所有成员 可以使用该命令添加 IPv4 和 IPv6 类型的成员地址, 但是只有与隧道类型相同的成员地址才能生效 本命令只能在漫游组处于关闭的情况下使用 举例 # 为漫游组添加一个 AC 成员 [Sysname] wlan mobility group abc [Sysname-wlan-mg-abc] member ip 192.168.1.55 1.1.7 snmp-agent trap enable wlan mobility snmp-agent trap enable wlan mobility 命令用来开启 WLAN 漫游的告警功能 undo snmp-agent trap enable wlan mobility 命令用来关闭 WLAN 漫游的告警功能 命令 snmp-agent trap enable wlan mobility undo snmp-agent trap enable wlan mobility 1-6
缺省情况 WLAN 漫游的告警功能处于关闭状态 视图 系统视图 缺省用户角色 使用指导 开启了 WLAN 漫游模块的告警功能之后, 该模块会生成告警信息, 用于报告该模块的重要事件 生成的告警信息将发送到设备的 SNMP 模块, 通过设置 SNMP 中告警信息的发送参数, 来决定告警信息输出的相关属性 ( 有关告警信息的详细介绍, 请参见 网络管理和监控配置指导 中的 SNMP ) 举例 # 开启 WLAN 漫游的告警功能 [Sysname] snmp-agent trap enable wlan mobility 1.1.8 source source 命令用来配置漫游组中 AC 间建立 IACTP 隧道的源 IP 地址 undo source 命令用来删除漫游组中 AC 间建立 IACTP 隧道的源 IP 地址 命令 source { ip ip-address ipv6 ipv6-address } undo source [ ip ipv6 ] 缺省情况 未配置漫游组中 AC 间建立 IACTP 隧道的源 IP 地址 视图 本地漫游组视图 缺省用户角色 ip ip-address:ac 加入漫游组时建立 IACTP 隧道的源 IPv4 地址 ipv6 ipv6-address:ac 加入漫游组时建立 IACTP 隧道的源 IPv6 地址 使用指导 AC 在加入漫游组后需要使用 IACTP 隧道源 IP 地址和同一漫游组内 AC 成员建立 IACTP 隧道 只有与漫游组隧道 IP 地址类型相同的源地址才能生效 删除建立 IACTP 隧道的源 IP 地址时, 如果没有指定地址类型, 则删除所有源 IP 地址 本命令只能在漫游组处于关闭的情况下使用 1-7
举例 # 配置漫游组中 AC 间建立 IACTP 隧道的源 IP 地址为 192.168.1.55 [Sysname] wlan mobility group abc [Sysname-wlan-mg-abc] source ip 192.168.1.55 相关命令 group enable member 1.1.9 tunnel-type tunnel-type 命令用来配置漫游组 IACTP 隧道 IP 地址类型 undo tunnel-type 命令用来恢复缺省情况 命令 tunnel-type { ipv4 ipv6 } undo tunnel-type 缺省情况 IACTP 隧道 IP 地址类型为 IPv4 视图 本地漫游组视图 缺省用户角色 ipv4: 指定漫游组使用 IPv4 类型的隧道 IP 地址 ipv6: 指定漫游组使用 IPv6 类型的隧道 IP 地址 使用指导 本命令只能在漫游组未使能的情况下使用并且不能同时配置两种隧道 IP 地址类型 举例 # 配置漫游组 IACTP 隧道 IP 地址类型 IPv6 [Sysname] wlan mobility group aaa [Sysname-wlan-mg-aaa] tunnel-type ipv6 1.1.10 wlan mobility group wlan mobility group 命令用来创建本地漫游组并进入本地漫游组视图 undo wlan mobility group 命令用来删除本地漫游组 命令 wlan mobility group group-name 1-8
undo wlan mobility group group-name 缺省情况 不存在本地漫游组 视图 系统视图 缺省用户角色 group-name: 本地漫游组名, 为 1~15 个字符的字符串, 不包含空格, 区分大小写 使用指导 同一本地漫游组内的成员的本地漫游组名应该保持一致 每个设备只允许创建一个本地漫游组 举例 # 创建本地漫游组并进入本地漫游组视图 [Sysname] wlan mobility group office [Sysname-wlan-mg-office] 1.1.11 wlan mobility-group-isolation wlan mobility-group-isolation enable 命令用来开启漫游组隧道隔离功能 undo wlan mobility-group-isolation enable 命令用来关闭漫游组隧道隔离功能 命令 wlan mobility-group-isolation enable undo wlan mobility-group-isolation enable 缺省情况 漫游组隧道隔离功能处于开启状态 视图 系统视图 缺省用户角色 使用指导 同一漫游组内的多台 AC 间存在环路时, 需要开启漫游组隧道隔离功能, 确保 AC 不会在漫游组的隧道之间转发报文, 从而避免出现广播风暴等问题 举例 # 开启漫游组隧道隔离功能 1-9
[Sysname] wlan mobility-group-isolation enable 1-10