01-WLAN高可靠性命令
本章节下载: 01-WLAN高可靠性命令 (361.02 KB)
目 录
1.1.2 client-persistence enable
1.1.3 display smartmc configuration
1.1.5 display wlan persistent-client
1.1.6 display wlan sync-configuration history
1.1.7 reset wlan persistent-client
1.1.8 reset wlan sync-configuration history
1.1.11 wlan persistent-client reconnect
1.1.12 wlan sync-configuration
1.1.13 wlan sync-configuration check
1.2.1 wlan ap-backup hot-backup enable
1.3.1 display dot1x connection-backup
1.3.2 display mac-authentication connection-backup
1.3.3 display wlan client-backup
1.3.4 wlan client-backup hot-backup
1.3.5 wlan client-backup hot-backup delay
backup-ac命令用来在双链路模式下配置备AC的IP地址。
undo backup-ac命令用来删除备AC的IPv4地址或IPv6地址。
【命令】
backup-ac { ip ipv4-address | ipv6 ipv6-address }
undo backup-ac { ip | ipv6 }
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置,AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:未配置备份AC的IP地址。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【参数】
ip ip-address:备AC的IPv4地址。
ipv6 ipv6-address:备AC的IPv6地址。
【使用指导】
AP视图下,最多只能配置一个备AC的IPv4地址和一个IPv6地址。
AP组视图下,最多只能配置一个备AC的IPv4地址和一个IPv6地址。
全局配置视图下,最多只能配置一个备AC的IPv4地址和一个IPv6地址。
如果同时配置了全局的备AC地址、AP组的备AC地址和AP视图下的备AC地址,则优先使用AP视图下的备AC地址;清除AP视图下的备AC地址后,若存在AP组的备AC地址,则使用AP组配置的备AC地址;若不存在AP组的备AC地址,则使用全局视图配置的备AC地址。
若已经建立了备份隧道,删除备AC的IP地址会导致备份隧道连接断开。
【举例】
# 配置备AC的IPv4地址。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6520
[Sysname-wlan-ap-ap1] backup-ac ip 192.168.1.1
# 配置AP组的备AC的IPv4地址。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group 1
[Sysname-wlan-ap-group-1] backup-ac ip 192.168.1.1
# 配置全局的备AC的IPv4地址。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] backup-ac ip 192.168.1.1
client-persistence enable命令用来配置保持终端在线功能。
undo client-persistence enable命令用来恢复缺省情况。
【命令】
client-persistence enable
undo client-persistence enable
【缺省情况】
保持终端在线功能处于关闭状态。
【视图】
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
双链路组网中,当备AC升为主AC时,备AC会与主AC平滑全部终端表项,无线终端会同时掉线,并花费较长时间才能再次上线。使能本功能后,备AC会缓慢的与主AC平滑表项,使无线终端缓慢的自行上下线,从而保持终端在线。
本功能配合Portal认证时,请配置MAC-trigger快速认证功能,使用户可以无感知完成认证。
【举例】
# 开启保持终端在线功能。
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] client-persistence enable
display smartmc configuration命令用来显示SmartMC功能的配置信息。
【命令】
display smartmc configuration
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 在管理设备上显示SmartMC功能的配置信息。
<Sysname> display smartmc configuration
Device role : TM
FTP server IP : N/A
FTP server username : N/A
Topology-refresh interval : 60(s)
Backup startup-configuration interval : N/A
Sync backup number : 5
Device status : Lack
Some configurations are absent on the TM, such as Telnet or LLDP configuration.
# 在成员设备上显示管理设备的信息。
<Sysname> display smartmc configuration
Device role : TC
TM IP : 192.168.22.103
TM MAC : 8288-468d-0100
TM sysname : Sysname
表1-1 display smartmc configuration命令显示信息描述表
|
字段 |
描述 |
|
Device role |
当前设备的角色,取值为: · TM:表示设备的角色为TM,该角色通过命令行指定 · TC:表示设备的角色为TC,该角色通过命令行指定 |
|
FTP server IP |
FTP服务器的IP地址,若没有配置,则显示为N/A |
|
FTP server username |
FTP服务器的用户名,若没有配置,则显示为N/A |
|
Topology-refresh interval |
拓扑刷新间隔 |
|
Backup startup-configuration interval |
自动备份配置文件的时间间隔,单位为小时,若没有配置,则显示为N/A |
|
Sync backup number |
同时进行备份操作的成员设备的数量 |
|
Device status |
管理设备状态 · Normal:正常 · Lack:配置缺失(NETCONF, Telnet, Local User,LLDP) |
|
TM IP |
管理设备的IP地址,如果没有获取到管理设备的IP地址,则显示为N/A |
|
TM MAC |
管理设备的MAC地址,如果没有获取到管理设备的MAC地址,则显示为N/A |
|
TM sysname |
管理设备的名称,如果没有获取到管理设备的名称,则显示为N/A |
|
Some configurations are absent on the TM, such as XXX. |
管理设备上配置缺失。如果Device status字段取值为“Lack”,则显示本字段,提示管理设备上缺少相关配置。配置缺失会影响SmartMC相关功能的正常运行,请根据提示完善相关配置 |
display smartmc tc命令用来显示成员设备的信息。
【命令】
display smartmc tc [ tc-id ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
【参数】
tc-id:成员设备的编号,取值范围为1~255。如果不指定该参数,则显示所有成员设备的信息。
verbose:显示成员设备的详细信息。不指定该参数时,则显示成员设备的简要信息。
【举例】
# 显示所有成员设备的简要信息。
<Sysname> display smartmc tc
TCID DeviceType Sysname IpAddress MacAddress Status Version
1 WX3510X S1 192.168.22.104 201c-e7c3-0300 Normal 9.1.089, ESS 1789
表1-2 display smartmc tc命令显示信息描述表
|
字段 |
描述 |
|
TCID |
成员设备的编号 |
|
DeviceType |
成员设备的设备类型 |
|
Sysname |
成员设备的名称 |
|
IpAddress |
成员设备的IP地址 |
|
MacAddress |
成员设备的MAC地址 |
|
Status |
成员设备的运行状态:取值包括: · Normal:表示设备运行正常 · Offline:表示设备不在线 |
|
Version |
成员设备的软件版本号 |
display wlan persistent-client命令显示通过保持终端在线功能保活的终端信息。
【命令】
display wlan persistent-client
【缺省情况】
无。
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
AP会上报通过保持终端在线功能保活的终端信息到备AC,可以通过本命令查看。
【举例】
# 显示通过终端保活功能保活的终端信息。
<Sysname> display wlan persistent-client
Total number of persistent clients: 3
MAC address APID RadioID AID BSSID
000f-e265-6400 1 1 1 001c-f08f-f804
000f-e265-6401 2 1 1 001c-f0bf-9c92
84db-ac14-dd08 1 1 2 001c-f08f-f805
表1-3 display wlan persistent-client命令显示信息描述表
|
字段 |
描述 |
|
Total number of persistent clients |
保持终端在线功能保活的终端总数 |
|
MAC address |
终端MAC地址 |
|
APID |
终端关联的AP ID |
|
RadioID |
终端关联的射频ID |
|
AID |
终端的唯一标识 |
|
BSSID |
终端关联的BSSID |
【相关命令】
· client-persistence enable
· reset wlan persistent-client
display wlan sync-configuration history命令用来显示双链路场景下AC间配置同步的历史记录。
【命令】
display wlan sync-configuration history
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
如果执行过WLAN配置同步操作,则可以通过本命令查看双链路场景下AC间配置同步的历史记录,包括配置同步时间、结果、失败原因等信息。
最多可以显示10条配置同步的历史记录。
【举例】
# 显示双链路场景下AC间配置同步的历史记录。
<Sysname> display wlan sync-configuration history
Record Time From To Result Failure reason
01 2023-01-05 08:23:01 000f-e212-6103(TM) 000f-e212-6124 Success
02 2023-01-05 08:20:01 000f-e212-6103(TM) 000f-e212-6124 Failure File operation failed
表1-4 display wlan sync-configuration history命令显示信息描述表
|
字段 |
描述 |
|
Record |
配置同步的历史记录序号 |
|
Time |
设备执行配置同步操作的时间 |
|
From/To |
将当前AC的WLAN配置同步到对端AC |
|
Result |
配置同步的操作结果: · Success:同步成功 · Failure:同步失败 · In progress:同步执行中 |
|
Failure reason |
配置同步失败的原因: · File operation failed:文件操作失败 · Config rollback failed:配置回滚失败 · NCM RPC request delivery failed:NCM RPC请求下发失败 · NCM RPC request execution failed:NCM RPC请求执行失败 · XML data parsing failed in NCM reply:NCM客户端回复的XML数据解析失败 · Failed to obtain TM VLAN1 IP:获取TM VLAN 1接口的IP地址失败 · Failed to calculate file MD5:计算文件的MD5失败 · Failed to get TC file MD5:获取TC文件的MD5失败 · Others:其它错误 |
【相关命令】
· reset wlan sync-configuration history
· wlan sync-configuration
reset wlan persistent-client命令用来配置清除已保持在线的无线终端功能。
【命令】
reset wlan persistent-client
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【举例】
# 配置主备倒换完成后一次性删除所有保持的无线客户端。
<Sysname> reset wlan persistent-client
【相关命令】
· client-persistence enable
reset wlan sync-configuration history命令用来清除双链路场景下AC间配置同步的历史记录。
【命令】
reset wlan sync-configuration history
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除双链路场景下AC间配置同步的历史记录。
<Sysname> reset wlan sync-configuration history
【相关命令】
· display wlan sync-configuration history
smartmc enable命令用来开启SmartMC功能,配置设备的角色。
undo smartmc enable命令用来关闭SmartMC功能,并将SmartMC功能的所有配置恢复到缺省情况。
【命令】
smartmc { tc | tm username username password { cipher | simple } string } enable
undo smartmc enable
【缺省情况】
SmartMC功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
tc:开启SmartMC功能并配置设备的角色为成员设备。
tm:开启SmartMC功能并配置设备的角色为管理设备。
username username:本地用户的用户名,为1~55个字符的字符串,区分大小写。
password:本地用户的密码。
cipher:表示以密文方式设置的密码。
simple:表示以明文方式设置的密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
SmartMC(Smart Management Center,智能管理中心)功能用于集中管理和维护网络边缘大量分散的网络设备。开启SmartMC功能后,本设备可以和其它设备组建SmartMC网络,被SmartMC集中管理。
SmartMC网络中的设备支持两种角色:
TM(Topology master,管理设备):管理SmartMC网络中所有设备。
TC(Topology client,成员设备):SmartMC网络中被管理的设备。
一个SmartMC网络有且仅能有一台管理设备。
将管理设备切换为成员设备或关闭SmartMC功能时,会清空当前运行配置中与SmartMC功能相关配置。
SmartMC功能会占用一定的ACL资源,如果ACL资源不足,会导致SmartMC功能开启失败。请使用display acl命令查看ACL的配置和运行情况,并根据实际情况使用undo acl命令删除不需要的ACL。释放ACL资源后,再开启SmartMC功能。有关ACL的详细介绍,请参见“安全配置指导”中的“ACL”。
开启SmartMC功能时,设备会检查80端口、443端口是否被占用,因为HTTP和HTTPS服务需要占用这两个端口号,如果80端口或者443端口被占用,则SmartMC功能开启失败。
【举例】
# 开启SmartMC功能并配置设备的角色为成员设备。
<Sysname> system-view
[Sysname] smartmc tc enable
smartmc tc password命令用来修改成员设备缺省用户admin的密码。
undo smartmc tc password命令用来恢复缺省情况。
【命令】
smartmc tc password [ cipher ] string
undo smartmc tc password
【缺省情况】
成员设备缺省用户admin的密码为admin。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cipher:表示以密文方式设置密码。如果不指定本参数,表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串。
【使用指导】
管理设备与成员设备建立连接时,使用缺省用户名(admin)和密码(admin)与成员设备建立NETCONF会话,并将成员设备加入到SmartMC网络中。SmartMC网络组建完成后,建议用户修改admin用户的密码,提高SmartMC网络的安全性。
如果当前成员设备对本地用户的密码复杂度要求较高(例如,要求本地用户的密码不能和用户名相同),且admin用户的密码也满足设备对密码复杂度的要求,此时,执行undo smartmc tc password命令恢复缺省情况会失败。
该功能只能修改自动加入SmartMC网络的成员设备。
【举例】
# 修改成员设备缺省用户admin的密码为Hello12345。
<Sysname> system-view
[Sysname] smartmc tc password Hello12345
wlan persistent-client reconnect命令用来配置终端保持数据恢复功能。
【命令】
wlan persistent-client reconnect delay delay-minutes period period-minutes
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-minutes:开始删除无线客户端临时数据的延时时长,取值范围为1~1440,单位为分钟。
period-minutes:删除所有无线客户端临时数据消耗的总时长,取值范围为1~60,单位为分钟。
【使用指导】
开启保持终端功能后,备AC将使用临时的终端数据,来保障主备倒换期间终端不掉线,在主备倒换完成后需要将临时的终端数据替换为正常的终端数据。故在主备倒换完成后,在新的主AC上执行本命令,分批次强制客户端下线,并删除下线客户端的临时数据,在客户端上线后,新的主AC将重新形成正常的终端数据。
【举例】
# 配置延时1分钟后开始分批删除无线客户端的临时数据,并在40分钟后将所有无线客户端的临时数据删除完毕。
<Sysname> system-view
[Sysname] wlan persistent-client reconnect delay 1 period 40
wlan sync-configuration命令用来在双链路场景下同步AC间的WLAN配置。
【命令】
wlan sync-configuration { from | to } peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
from:将对端AC的WLAN配置同步到当前AC。
to:将当前AC的WLAN配置同步到对端AC。
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
为了保证双链路场景下两台AC设备的配置一致,建议在TM角色的AC上配置WLAN相关配置,然后使用本命令将WLAN配置同步到TC角色的AC上。
WLAN配置包括AP视图、AP组视图、全局配置视图、Radio视图、AP组Radio视图、无线服务模板视图等视图下的配置,以及接入认证相关的配置。
执行本命令会出现以下两种情况:
· 当两台AC设备的WLAN配置相同时,执行本命令不会同步配置。
· 当两台AC设备的WLAN配置不同时,执行本命令会在TM角色的AC设备上自动生成一个名为wlan_cfgsync.diff的diff文件,并自动进行WLAN配置的同步操作。您可以使用more命令查看该diff文件以查看两台AC设备之间的不同WLAN配置。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下,将当前AC的WLAN配置同步到对端AC。
<Sysname> system-view
[Sysname] wlan sync-configuration to peer-ac 000f-e212-6103
【相关命令】
· wlan sync-configuration check
wlan sync-configuration check命令用来在双链路场景下触发AC间WLAN配置信息的一致性检查。
【命令】
wlan sync-configuration check peer-ac mac-address
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
peer-ac mac-address:对端AC的MAC地址,形式为H-H-H。
【使用指导】
当需要确认双链路场景下AC间WLAN配置信息是否一致时,可以通过该命令即时触发WLAN配置信息的一致性检查。当配置不一致时,则TM角色的AC设备将会自动生成一个diff文件wlan_cfgsync.diff。用户可以通过more命令查看该diff文件,并决定是否要进行WLAN配置的同步操作,以及同步的方向。
使用该功能时,需要先建立SmartMC网络。此外,该命令仅在TM角色的AC设备上支持。
【举例】
# 在双链路场景下触发AC间WLAN配置信息的一致性检查。
<Sysname> system-view
[Sysname] wlan sync-configuration check peer-ac 000f-e212-6103
【相关命令】
· wlan sync-configuration
wlan tunnel-preempt enable命令用来开启CAPWAP主隧道抢占功能。
wlan tunnel-preempt disable命令用来关闭CAPWAP主隧道抢占功能。
undo wlan tunnel-preempt命令用来恢复缺省情况。
【命令】
wlan tunnel-preempt { disable | enable }
undo wlan tunnel-preempt
【缺省情况】
AP视图:AP组有配置的情况下,继承AP组配置;AP组无配置的情况下,继承全局配置。
AP组视图:继承全局配置。
全局配置视图:CAPWAP主隧道抢占功能处于关闭状态。
【视图】
AP视图
AP组视图
全局配置视图
【缺省用户角色】
network-admin
【使用指导】
在双链路备份组网环境中,缺省情况下,当AP连接的主AC故障时,备AC才会将CAPWAP备份隧道转换为主隧道。如果原主AC开启了CAPWAP主隧道抢占功能后,且配置的AP连接AC的优先级高于备AC(新主AC)上配置的优先级时,当原主AC故障恢复后,则原主AC在延迟指定时间后会将CAPWAP隧道切换为主隧道。
原主AC链路抢占需要满足以下的条件:
(1) 在原主AC上配置AP开启主隧道抢占开关。
(2) 将原主AC上的CAPWAP隧道优先级配置为高于备AC(新主AC)。
【举例】
# 开启CAPWAP主隧道抢占功能。(AP视图)
<Sysname> system-view
[Sysname] wlan ap ap1 model WA6520
[Sysname-ap-ap1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(AP组视图)
<Sysname> system-view
[Sysname] wlan ap-group group1
[Sysname-wlan-ap-group-group1] wlan tunnel-preempt enable
# 开启CAPWAP主隧道抢占功能。(全局配置视图)
<Sysname> system-view
[Sysname] wlan global-configuration
[Sysname-wlan-global-configuration] wlan tunnel-preempt enable
wlan ap-backup hot-backup enable命令用来开启AP热备份功能。
undo wlan ap-backup hot-backup enable命令用来关闭AP热备份功能。
【命令】
wlan ap-backup hot-backup enable
undo wlan ap-backup hot-backup enable
【缺省情况】
AP热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
AP热备份功能开启后,活跃AC将连接的AP的信息备份到其它所有AC上,则当其出现故障后,会重新选举一个主AC成为活跃AC,并恢复故障AC上连接的AP,从而保证AP始终在线。
仅对功能开启后接入的AP进行备份。关闭AP热备份功能后,所有AC将删除其上已经备份的AP信息。
【举例】
# 开启AP热备份功能。
<Sysname> system-view
[Sysname] wlan ap-backup hot-backup enable
display dot1x connection-backup命令用来显示AC上的802.1X认证用户备份信息。
【命令】
display dot1x connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示AC上接入指定AP的802.1X认证用户备份信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”、“-”,区分大小写。如果未指定本参数,则显示AC上所有802.1X认证用户备份信息。
radio radio-id:显示AC上接入指定Radio的802.1X认证用户备份信息。radio-id表示Radio编号,取值范围与AP型号有关,请以设备的实际型号为准。如果未指定该参数,则显示AC上接入指定AP的所有Radio的802.1X认证用户备份信息。
slot slot-number:显示AC上接入指定成员设备的802.1X认证用户备份信息。slot-number表示设备在云集群中的成员编号。
【举例】
# 显示AC上接入ap1的802.1X认证用户备份信息。
<Sysname> display dot1x connection-backup ap ap1 slot 1
Total backup connections: 1
User MAC address : 0015-e9a6-7cfe
AP name : ap1
Radio ID : 1
SSID : EASY
BSSID : 0015-e9a6-7cf0
Username : ias
Anonymous username : N/A
IPv4 address : 192.168.1.1
IPv6 address : 2000:0:0:0:1:2345:6789:abcd
Authentication method : CHAP
Authentication domain : 1
Initial VLAN : 1
Authorization VLAN : 100
Authorization ACL number : 3001
Authorization dynamic ACL name: N/A
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization URL : N/A
Authorization IPv6 URL : N/A
Termination action : Radius-request
Session timeout period : 2 sec
Online from : 2017/03/02 13:14:15
Online duration : 0h 2m 15s
表1-5 display dot1x connection-backup ap ap1命令显示信息描述表
|
字段 |
描述 |
|
Total backup connections |
备份的802.1X用户个数 |
|
User MAC address |
用户的MAC地址 |
|
AP name |
AP名称 |
|
Radio ID |
Radio的ID |
|
SSID |
服务集标识符 |
|
BSSID |
用户所属的基本服务集识别码 |
|
Username |
用户名 |
|
Anonymous username |
匿名用户名 |
|
IPv4 address |
用户IP地址 若未获取到用户的IP地址,则不显示该字段 |
|
IPv6 address |
用户IPv6地址 若未获取到用户的IP地址,则不显示该字段 |
|
Authentication method |
802.1X系统的认证方法: · CHAP:启用EAP终结方式,并采用CHAP认证方法 · EAP:启用EAP中继方式,并支持所有EAP认证方法 · PAP:启用EAP终结方式,并采用PAP认证方法 |
|
Authentication domain |
认证时所用的ISP域的名称 |
|
Initial VLAN |
初始的VLAN |
|
Authorization VLAN |
授权VLAN |
|
Authorization ACL number |
授权ACL编号 |
|
Authorization dynamic ACL name |
授权动态ACL名字 |
|
Authorization user profile |
授权用户的User Profile名称 |
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
Authorization URL |
授权用户的重定向URL |
|
Authorization IPv6 URL |
授权用户的IPv6重定向URL |
|
Termination action |
服务器下发的终止动作类型: · Default:会话超时时长到达后,强制用户下线。但是,如果设备上开启了周期性重认证功能,且设备上配置的重认证定时器值小于用户会话超时时长,则端口会以重认证定时器的值为周期向该端口在线802.1X用户发起重认证,而不会强制用户下线 · Radius-Request:会话超时时长到达后,要求802.1X用户进行重认证 · 用户采用本地认证时,该字段显示为N/A |
|
Session timeout period |
服务器下发的会话超时时间,该时间到达之后,用户所在的会话将会被删除,之后,对该用户所采取的动作,由Terminate action字段的取值决定 用户采用本地认证时,该字段显示为N/A |
|
Online from |
802.1X用户的上线时间 |
|
Online duration |
802.1X用户的在线时长 |
display mac-authentication connection-backup命令用来显示AC上的MAC地址认证用户备份信息。
【命令】
display mac-authentication connection-backup [ ap ap-name [ radio radio-id ] ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示AC上接入指定AP的MAC地址认证用户备份信息。ap-name表示AP的名称,为1~64个字符的字符串,可以包含字母、数字、下划线、“.”、“[”、“]”、“/”、“-”,区分大小写。如果未指定本参数,则显示AC上所有MAC地址认证用户备份信息。
radio radio-id:显示AC上接入指定Radio的MAC地址认证用户备份信息。radio-id表示Radio编号,取值范围与AP型号有关,请以设备的实际型号为准。如果未指定本参数,则显示AC上接入指定AP的所有Radio的MAC地址认证用户备份信息。
slot slot-number:显示AC上接入指定成员设备的MAC地址认证用户备份信息。
【举例】
# 显示AC上接入ap1的MAC地址认证用户备份信息
<Sysname> display mac-authentication connection-backup ap ap1 slot 1
Total backup connections: 1
User MAC address : 0015-e9a6-7cfe
AP name : ap1
Radio ID : 1
SSID : EASY
BSSID : 0015-e9a6-7cf0
Username : ias
Authentication domain : 1
Authentication method : PAP
Initial VLAN : 1
Authorization VLAN : 100
Authorization ACL number : 3001
Authorization dynamic ACL name: N/A
Authorization user profile : N/A
Authorization CAR :
Average input rate : 102400 bps
Average output rate : 102400 bps
Authorization URL : N/A
Authorization IPv6 URL : N/A
Termination action : Radius-request
Session timeout period : 2 sec
Online from : 2017/03/02 13:14:15
Online duration : 0h 2m 15s
表1-6 display mac-authentication connection-backup wlan ap ap1命令显示信息描述表
|
字段 |
描述 |
|
Total backup connections |
MAC地址认证备份用户个数 |
|
User MAC address |
用户的MAC地址 |
|
AP name |
AP名称 |
|
Radio ID |
Radio的ID |
|
SSID |
服务集标识符 |
|
BSSID |
用户所属的基本服务集识别码 |
|
Username |
用户名 |
|
Authentication domain |
认证时所用的ISP域的名称 |
|
Authentication method |
认证时所用的认证模式 |
|
Initial VLAN |
初始的VLAN |
|
Authorization VLAN |
授权的VLAN |
|
Authorization ACL number |
授权ACL编号 |
|
Authorization dynamic ACL name |
授权动态ACL名字 |
|
Authorization user profile |
授权用户的User Profile名称 |
|
Authorization CAR |
当服务器未授权用户CAR属性时,该字段显示为N/A。 当服务器授权用户CAR属性,将分为以下两个字段: · Average input rate :上行平均速率,单位为bps · Average output rate:下行平均速率,单位为bps |
|
Authorization URL |
授权用户的重定向URL |
|
Authorization IPv6 URL |
授权用户的IPv6重定向URL |
|
Termination action |
服务器下发的终止动作类型: · Default:会话超时时间到达后,强制用户下线 · Radius-Request:会话超时时间到达后,请求MAC地址认证用户进行重认证 用户采用本地认证时,该字段显示为N/A |
|
Session timeout period |
服务器下发的会话超时时间,该时间到达之后,用户所在的会话将会被删除,之后,对该用户所采取的动作,由Terminate action字段的取值决定 用户采用本地认证时,该字段显示为N/A |
|
Online from |
MAC地址认证用户的上线时间 |
|
Online duration |
MAC地址认证用户的在线时长 |
display wlan client-backup命令用来显示云集群中指定成员设备上的客户端热备份信息。
【命令】
display wlan client-backup [ ap ap-name [ radio radio-id ] | mac-address mac-address ] [ verbose ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ap ap-name:显示连接到指定AP的客户端热备份信息,ap-name为1~64个字符的字符串,可以包含字母、数字、下划线、“[”、“]”、“/”及“-”,区分大小写。
radio radio-id:显示连接到指定射频的客户端热备份信息。radio-id取值范围与AP设备的型号有关,请以设备的实际情况为准。如果未指定本参数,则显示连接到指定AP所有射频的客户端热备份信息。
mac-address mac-address:显示指定MAC地址的客户端热备份信息。
verbose:显示客户端的详细信息。如果未指定本参数,则显示客户端的简要信息。
slot slot-number:显示指定云集群成员设备上客户端的热备份信息。主AC不显示客户端热备份信息,需要在备AC上查看。
【使用指导】
不指定ap和radio参数时,则显示设备上所有客户端热备份信息。
【举例】
# 显示 slot 2上客户端的热备份信息。
<Sysname> display wlan client-backup slot 2
Total number of clients: 3
MAC address Username AP name R IP address IPv6 address VLAN
7854-2e1c-c59e user ap1 1 1.1.1.1 1::2:0:0:3 1
000b-c002-9d09 N/A 5866-ba74-e780 1 192.168.33.16 200
000f-e265-6400 N/A ap2 1 1.3.1.2 100
表1-7 display wlan client-backup命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名 |
|
AP name |
客户端关联AP的名称 |
|
R |
客户端关联的Radio的ID |
|
IP address |
客户端的IP地址 |
|
IPv6 address |
客户端的IPv6地址 |
|
VLAN |
客户端所属的VLAN |
# 显示slot 2客户端热备份的详细信息。
<Sysname> display wlan client-backup verbose slot 2
Total number of clients: 1
MAC address : 000f-e265-6400
IPv4 address : 10.1.1.114
IPv6 address : 2001::1234:5678:0102:0304
Username : N/A
AID : 1
AP ID : 1
AP name : ap1
Radio ID : 1
SSID : office
BSSID : 0026-3e08-1150
VLAN ID : 3
Sleep count : 1
Power save mode : Active
Wireless mode : 802.11ac
Channel bandwidth : 80MHz
SM power save : Enabled
SM power save mode : Dynamic
Short GI for 20MHz : Supported
Short GI for 40MHz : Supported
Short GI for 80MHz : Supported
Short GI for 160/80+80MHz : Not supported
STBC RX capability : Not supported
STBC TX capability : Not supported
LDPC RX capability : Not supported
SU beamformee capability : Not supported
MU beamformee capability : Not supported
Beamformee STS capability : N/A
Block Ack : TID 0 In
Supported VHT-MCS set : NSS1 0, 1, 2, 3, 4, 5, 6, 7, 8
NSS2 0, 1, 2, 3, 4, 5, 6, 7, 8
Supported HT MCS set : 0, 1, 2, 3, 4, 5, 6, 7,
8, 9, 10, 11, 12, 13, 14,
15, 16, 17, 18, 19, 20,
21, 22, 23
Supported rates : 6, 9, 12, 18, 24, 36,
48, 54 Mbps
QoS mode : WMM
Listen interval : 10
RSSI : 62
Rx/Tx rate : 130/11 Mbps
Authentication method : Open system
Security mode : PRE-RSNA
AKM mode : Not configured
Cipher suite : N/A
User authentication mode : Bypass
Authorization ACL ID : 3001(Not effective)
Authorization user profile : N/A
Roam status : N/A
Key derivation : SHA1
PMF status : Enabled
Forward policy : Not configured
Online time : 0 days 0 hours 1 minutes 13 seconds
FT status : Inactive
表1-8 display wlan client-backup verbose命令显示信息描述表
|
字段 |
描述 |
|
MAC address |
客户端的MAC地址 |
|
IPv4 address |
客户端的IPv4地址,若不存在则显示N/A |
|
IPv6 address |
客户端的IPv6地址,若不存在则显示N/A |
|
Username |
客户端的用户名,若客户端采用802.1X认证或MAC地址认证,则显示认证使用的用户名,若客户端不进行802.1X认证或MAC地址认证,则显示为N/A 需要注意的是,如果客户端采用Portal认证方式,Username字段不会显示客户端的Portal用户名 |
|
AID |
客户端的关联ID |
|
AP ID |
客户端关联的AP的ID |
|
AP name |
客户端关联AP的名称 |
|
Radio ID |
客户端关联的射频的ID |
|
SSID |
客户端关联的SSID |
|
BSSID |
基本服务集识别码 |
|
VLAN ID |
客户端所属的VLAN |
|
Sleep count |
客户端睡眠次数 |
|
Power save mode |
客户端节电模式的状态: · Active:表示客户端处于正常工作状态 · Sleep:表示客户端处于睡眠状态 |
|
Wireless mode |
客户端的工作模式: · 802.11a:工作模式为802.11a · 802.11b:工作模式为802.11b · 802.11g:工作模式为802.11g · 802.11gn:工作模式为802.11gn · 802.11an:工作模式为802.11an · 802.11ac:工作模式为802.11ac |
|
Channel bandwidth |
客户端的工作带宽模式: · 20MHz:工作带宽为20MHz · 40MHz:工作带宽为40MHz · 80MHz:工作带宽为80MHz · 160MHz:工作带宽为160MHz |
|
SM power save |
是否开启省电模式: · Enabled:省电模式处于开启状态,省电模式开启后客户端上只有一个天线处于工作状态,其余天线均处于休眠状态,从而达到节省电源的目的 · Disabled:省电模式处于关闭状态 |
|
SM power save mode |
SM省电模式开启的模式: · Dynamic:动态开启模式 · Static:静态开启模式 |
|
Short GI for 20MHz |
客户端工作带宽为20MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 40MHz |
客户端工作带宽为40MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 80MHz |
客户端工作带宽为80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
Short GI for 160/80+80MHz |
客户端工作带宽为160或80+80MHz时,对于Short GI的支持情况: · Supported:客户端支持Short GI · Not supported:客户端不支持Short GI |
|
STBC RX capability |
客户端STBC接收能力情况: · Supported:支持接收STBC · Not supported:不支持接收STBC |
|
STBC Tx capability |
客户端STBC发送能力情况: · Supported:支持发送STBC · Not supported:不支持发送STBC |
|
LDPC Rx capability |
客户端LDPC接收能力情况: · Supported:客户端支持LDPC接收 · Not supported:客户端不支持LDPC接收 |
|
SU beamformee capability |
客户端单用户波束成形能力情况: · Supported:客户端支持单用户波束成形 · Not supported:客户端不支持单用户波束成形 |
|
MU beamformee capability |
客户端多用户波束成形能力情况: · Supported:客户端支持多用户波束成形 · Not supported:客户端不支持多用户波束成形 |
|
Beamformee STS capability |
客户端波束成形空间流接收的能力值,显示N/A时表示客户端不支持波束成形空间流接收 |
|
Block Ack |
QoS TID的Block Ack协商结果: · TID 0 In:表示上行数据报文支持Block Ack · TID 0 Out:表示下行数据报文支持Block Ack · TID 0 Both:表示上行和上行数据报文都支持Block Ack · N/A:表示上行和上行数据报文都不支持Block Ack |
|
Supported VHT-MCS set |
客户端支持的VHT-MCS集 |
|
Supported HT MCS set |
客户端支持的HT MCS集 |
|
Supported rates |
客户端支持的速率,单位为Mbps |
|
QoS mode |
QoS模式: · N/A:不支持WMM协议 · WMM:支持WMM协议 AP和客户端会协商WMM的支持情况。只有AP和客户端同时支持WMM时,协商结果才会是支持WMM |
|
Listen interval |
处于睡眠模式的客户端定期醒来、接收缓存在AP中的数据帧的时间间隔,单位为信标发送时间间隔 |
|
RSSI |
客户端信号强度指示,该值表明了AP检测到客户端的信号强度 |
|
Rx/Tx rate |
客户端发送/接收报文的速率(包括数据、管理和控制报文),单位为Mbps |
|
Authentication method |
链路层认证方法: · Open system:开放系统认证 · Shared key:共享密钥认证 |
|
Security mode |
安全模式: · RSN:信标和探查响应帧携带RSN IE · WPA:信标和探查响应帧携带WPA IE · PRE-RSN:信标和探查响应帧不携带RSN IE或WPA IE |
|
AKM mode |
身份认证与密钥管理模式: · 802.1X:表示身份认证与密钥管理模式是802.1X方式 · PSK:表示身份认证与密钥管理模式是PSK方式 · Not configured:未配置身份认证与密钥管理模式 |
|
Cipher suite |
加密套件: · N/A:明文方式,不加密 · WEP40:使用WEP40加密套件 · WEP104:使用WEP104加密套件 · WEP128:使用WEP128加密套件 · CCMP:使用AES-CCMP加密套件 · TKIP:使用TKIP加密套件 |
|
User authentication mode |
用户认证模式: · Bypass:不进行用户认证 · MAC:MAC地址认证 · 802.1X:802.1X认证 · OUI:OUI认证 |
|
Authorization ACL number |
授权ACL对应的ACL编号: · 授权ACL生效,则显示ACL编号 · 授权ACL未生效,则显示ACL编号+ Not effective · 不配置授权ACL,显示N/A |
|
Authorization user profile |
授权User Profile名称: · 如果下发授权User Profile生效,显示Authorization User Profile名称 · 如果下发授权User Profile未生效,显示Authorization User Profile名称+Not effective · 不配置授权User Profile,显示N/A |
|
Roam status |
漫游状态: · Roaming in progress:漫游切换中 · Inter-AC roam:AC间漫游 · Inter-MA roam:MA间漫游 · Intra-AC roam:AC内漫游 · Intra-MA roam:MA内漫游 · N/A:客户端正常上线 |
|
Key derivation |
密钥衍生类型: · SHA1:SHA1密钥衍生算法 · SHA256:SHA256密钥衍生算法 · N/A:不涉及密钥衍生算法 |
|
PMF status |
保护管理帧状态: · Enabled:保护管理帧功能开启 · Disabled:保护管理帧功能关闭 · N/A:不涉及保护管理帧功能 |
|
Forward policy |
无线转发策略名称,如果未配置无线转发策略,则显示为Not configured |
|
Online time |
客户端在线的时长 |
|
FT status |
快速BSS切换功能状态: · Active:开启状态 · Inactive:关闭状态 |
wlan client-backup hot-backup enable命令用来开启客户端热备份功能。
undo wlan client-backup hot-backup enable命令用来关闭客户端热备份功能。
【命令】
wlan client-backup hot-backup enable
undo wlan client-backup hot-backup enable
【缺省情况】
客户端热备份功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有AP热备份功能和客户端热备份功能同时开启,客户端信息热备份功能才会生效。
客户端信息热备份功能开启后,活跃AC将把其上连接的客户端信息备份到其它所有AC上。当活跃AC出现故障后,该AC上连接的客户端可以连接到其他AC,从而保证客户端始终在线。
开启客户端信息热备份功能后,本功能仅对功能开启后接入的客户端进行备份。关闭客户端热备份功能后,所有AC将删除其上已经备份的客户端信息。
【举例】
# 开启客户端信息热备份功能。
<Sysname> system-view
[Sysname] wlan client-backup hot-backup enable
wlan client-backup hot-backup delay命令用来配置客户端热备份的延时时间。
undo wlan client-backup hot-backup delay命令用来恢复缺省情况。
【命令】
wlan client-backup hot-backup delay delay-time
undo wlan client-backup hot-backup delay
【缺省情况】
客户端热备份的延时时间为60秒。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
delay-time:客户端热备份的延时时间,取值范围为0~300,单位为秒。当取值为0时,表示对客户端信息进行实时备份。
【使用指导】
只有在客户端热备份功能开启的情况下,本功能才会生效。
本功能仅对新接入的客户端生效。
客户端上线后,如果在热备份延时时间内发生主备AC切换,客户端需要重新上线。
客户端上线后,如果在热备份延时时间内主AC客户端管理进程发生重启,则只要发生主备AC切换,客户端就需要重新上线。
【举例】
# 配置客户端热备份的延时时间为240秒。
<System> system-view
[System] wlan client-backup hot-backup delay 240
【相关命令】
· wlan client-backup hot-backup enable
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
