1.1.1 WLAN-ESS 接口介绍
WLAN-ESS 接口是一种虚拟的二层接口,类似于Access 类型的二层以太网接口,具有二层属性,并可配置多种二层协议。它为LAN-DBSS 接口提供配置模板。用户可以为WLAN-ESS 接口配置参数,这些参数将应用到该接口下的WLAN-DBSS 接口上。
接口配置 description
VLAN 配置
port access vlan
port hybrid vlan
port link-type
组播VLAN 配置 port multicast-vlan
IPv6的 组播VLAN 配置 port multicast-vlan ipv6
配置端口上MAC 地址认证的Guest VLAN mac-authentication guest-vlan
注意:
执行 port access vlan 命令前,请确保vlan-id 参数标识的VLAN 已经存在(可以使用vlan 命令来创建指定的VLAN)。port access vlan 命令的详细介绍请参见“二层技术-以太网交换配置指导”中的“VLAN”。
WLAN-ESS 接口下存在WLAN-DBSS 接口时,WLAN-ESS 接口上的一些配置(包括802.1x认证、MAC 认证、MAC VLAN、端口属性、端口安全和QoS 等)不能被修改,该接口也不能被删除。
1.2.1 WLAN-DBSS 接口介绍
WLAN-DBSS 接口是一种虚拟的二层接口,类似于Access 类型的二层以太网接口,具有二层属性,并可配置多种二层协议,可以使能802.1x 协议。WLAN-DBSS 接口属性继承于对应的WLAN-ESS父接口。在无线交换机上,WLAN 模块将动态地为每一无线接入服务在对应的WLAN-ESS 下创建一个WLAN-DBSS 接口,在该服务失效后删除相应的WLAN-DBSS 接口。
1.3.1 WLAN-MESH 接口介绍
WLAN-MESH 接口是一种虚拟的二层接口,它用来保存配置,作为配置模板使用。WLAN-MESH接口上的配置将提供给相应的WLAN-MESH-LINK 接口使用。一旦设备上创建了相应的WLAN-MESH-LINK 接口,则该WLAN-MESH 的配置不允许改变。
接口配置 description
VLAN 配置
port link-type
port access
port trunk
port hybrid
port multicast-vlan
WLAN 接口显示和维护
在完成上述配置后,在任意视图下执行display 命令可以显示配置后WLAN 接口的运行情况,通过查看显示信息验证配置的效果。
操作 命令
显示 WLAN-ESS 接口的信息 display interface wlan-ess [ interface-number ]
显示 WLAN-DBSS 接口的信息 display interface wlan-dbss [ interface-number ]
显示 WLAN-MESH 接口的信息 display interface wlan-mesh [ interface-number ]
1、开启WLAN
wlan enable #系统视图下
2、配置国家代码
wlan country-code CN #国家代码是唯一的。
3、配置服务模版
#WLAN 服务模板包括一些属性,如SSID、绑定的WLAN-ESS 接口和认证算法(开放系统认证或共享密钥认证)。
服务模板有两种类型:明文模板(clear)和密文模板(crypto)。
| 操作 | 命令 | 说明 |
| 进入系统视图 | system-view | - |
|
指定WLAN 接口并进入 WLAN-ESS 接口视图 |
interface wlan-ess interface-index | - |
| 退出接口视图 | quit | - |
| 配置WLAN 服务模板 |
wlan service-template service-template-number { clear | crypto | wapi } |
|
| 配置SSID | ssid ssid-name | 必选 |
| 配置信标帧不通告 SSID | beacon ssid-hide |
可选,缺省情况下 信标帧通告 SSID |
|
将WLAN-ESS 和服务模板 绑定 |
bind wlan-ess interface-index | 必选 |
| 配置本地转发功能 | client forwarding-mode local [ vlan vlan-id-list ] | 可选 |
| 选择认证方式 | authentication-method { open-system | shared-key } |
必选 请参见“WLAN 安全配置” |
| 指定在同一个射频下,某个SSID 下的关联客户端的最大个数 | client max-count max-number | 可选 缺省情况下,最多可以关联 64 个客户端 |
| 使能服务模板 | service-template enable | 必选 缺省关闭服务模板 |
说明:
明文类型的服务模板不可以改为密文类型,如果想将明文类型的模板改为密文类型,必须首先删除
原有的服务模板,然后重新配置一个密文类型的服务模板,反之亦然。
4、配置AP
#AP 用来建立无线客户端和AC 之间的连接,AP 通过射频信号同无线客户端建立连接,并通过上行接口连接到有线网络。
system-view #进入系统视图
wlan ap ap-name model model-name [ id ap-id ] #设置AP 名称和型号名称,并进入AP 模板视图 只有在 AP 模板被创建时才定义模型编号
description text #置 AP 的位置可选
echo-interval interval #配置 AP 的响应时间间隔 可选 缺省情况下,响应时间间隔为 10 秒限制 AC 向AP 发送数据
cir committed-information-rate [ cbs committed-burst-size ] #可选报文的速率缺省情况下,不限制AC 向AP 发送数据报文的
速率
ap-name name #可选 缺省情况下,没有设置 AP 名称
jumboframe enable value #可选,缺省情况下,关闭 Jumbo 帧的功能,配置 Jumbo 帧的门限值
broadcast-probe reply #可选,缺省情况下,AP 会回复客户端发送的SSID 为空的探测请求
client idle-timeout interval #可选,缺省情况下,客户端的空闲时间为 3600 秒
client keep-alive interval #可选,缺省情况下,关闭客户端的保活功能
priority level priority #可选,缺省情况下,AP 连接优先级为4cpu-usage threshold integer #可选,缺省情况下,AP 的默认CPU 利用率阈值为90
memory-usage threshold integet #可选,缺省情况下,AP 的默认内存利用率阈值为90
quite #退出AP模版视图
wlan lwapp discovery-policy unicast #可选,缺省情况下,发现策略类型为广播的方式发现策略可以是单播或广播的形式,如果配置发现策略为单播形式,则广播发现报文将会被丢弃
wlan radio { disable | enable } { radio-policy radio-policy-name | all | dot11a | dot11an | dot11b | dot11g | dot11gn } #必选缺省情况下,WLAN 射频处于关闭状态
5、配置射频参数
#该配置任务用来配置 AP 射频,包括配置射频类型、信道和最大功率。如果某个射频策略被映射到一个射频,则该射频继承在射频策略里配置的所有参数。
system-view
wlan ap ap-name model model-name
radio radio-number [ type { dot11a | dot11an | dot11b |dot11g | dot11gn } ] #必选本命令的缺省情况与设备的型号有关,请以设备的实际情况为准
service-template service-template-number [ vlan vlan-id ] #必选,可以将多个服务模板映射到当前射频
channel channel-number #可选,缺省情况下:使用自动选择信道模式,即 auto 模式信道没有被锁定
max-power radio-power #可选,缺省情况下:射频的最大功率和国家码、信道、AP 型号、射频模式和天线类型相关, 如果采用802.11n 射频模式,那么射频的最大功率和带宽模式也相关 功率没有被锁定
preamble { long | short } #可选,缺省情况下,支持短前导码
ani enable #可选,缺省情况下,自动抗干扰功能处于使能状态
radio-policy radio-policy-name #缺省情况下,缺省射频策略 default_rp 映射到当前射频在映射自定义射频策略前,需要使用wlan radio-policy 命令创建自定义的射频策略
radio enable #缺省情况下,关闭所有的射频
6、配置射频策略/接口
#在射频策略下可以配置一系列的射频参数。如果将某个射频策略映射到某个射频(比如dot11b/g或dot11a),则该射频就继承在射频策略里配置的所有参数。
system-viewwlan radio-policy radio-policy-name
beacon-interval interval #缺省情况下,发送信标帧的时间间隔为100TU(Time Unit,时间单位)
dtim counter #可选,缺省情况下,counter 值为1。DTIM 周期是信标周期的counter 倍
fragment-threshold size #可选,缺省情况下,无分片传输的最大包长为2346 字节
rts-threshold size #可选 缺省情况下,RTS 门限值为2346 字节
long-retry threshold count #可选缺省情况下,帧长超过 RTS 门限值的帧的最大重传次数为4
short-retry threshold count #可选,缺省情况下,帧长不大于 RTS 门限值的帧的最大重传次数为7
max-rx-duration interval #可选缺省情况下,AP 保存接收的数据包的时间间隔为2000 毫秒
client max-count max-num #可选缺省情况下,最多可以关联 64 个客户端
