AP上线流程
简介在AC + FIT AP的组网架构中,AC对FIT AP进行集中的配置管理,AC和AP之间采用CAPWAP(Control and Provisioning of Wireless Access Points)协议进行通信。本文档主要介绍了AP发现并接入AC的流程,AP上线的配置,以及AP上线失败常见问题的故障处理方法。前提条件您需要了解AC + FIT AP的基本组网架构以及CAPWAP的基础知识。CAPWAP隧道建立过程是以华为公司的WLAN设备为例进行介绍的,和CAPWAP标准协议存在一些差异。本文档以V200R010版本为例,其他版本的信息可能略有差异,但是基本过程是一致的。
AP上线流程AP上线流程中的报文交互如图1-1所示,通常将AP上线的主要流程分为AP获取IP地址阶段(以DHCP方式为例)、AP发现AC阶段、AP接入AC阶段、AC下发配置阶段、CAPWAP隧道维持阶段和配置更新阶段等几个阶段。图1-1 AP上线流程中的报文交互
https://download.huawei.com/mdl/image/download?uuid=078e837a742e4ef7a832dfb89aae39a1
图中同时标明了AP的CAPWAP状态机的部分状态,各个状态的含义如下:
[*]Discovery:AP发现AC的状态
[*]DTLS connect:AP和AC之间建立DTLS连接状态
[*]Join:DTLS连接完成,AP加入AC的状态
[*]Image data:AP从AC下载软件版本文件进行升级的状态
[*]Configure:AP从AC获取初始化配置的状态
[*]Data check:AP和AC进行信息交换,确认配置的状态
[*]Run:CAPWAP链路正常建立的状态
[*]Config:AP从AC获取下发的配置
这里从AP的CAPWAP状态机状态的变化,来简单梳理一下AP上线的基本流程,具体的流程可以参考后续章节内容:
[*]Idle(图中未标识)AP正常启动,初始化完成后的状态,AP开启CAPWAP状态机。
[*]Idle -> DiscoveryAP获取地址后,由Idle切换到Discovery状态,开始发送Discovery Request报文发现AC。
[*]Discovery -> DTLS connect在AP选择AC后,会根据AC的配置选择建立DTLS连接,AP由Discovery切换到DTLS connect状态(实际上在这中间还有DTLS会话建立、DTLS认证等状态,这里做了简化描述)。
[*]DTLS connect -> JoinDTLS连接建立完成后,AP状态由DTLS connect切换为Join,开始发送Join Request报文请求加入AC。
[*]Join -> Image dataAC回复Join Response报文,报文中携带了期望的AP软件版本,如果AP当前的软件版本和AC期望的软件版本不一致的话,AP状态由Join切换到Image data,开始在线升级版本。版本升级完成后,AP会重启并重复上述过程。
[*]Join -> ConfigureAC允许AP加入后,AP状态由Join切换为Configure,开始发送Configuration Status Request报文请求AC下发初始化配置。
[*]Configure -> Data checkAC下发初始化配置后,AP状态由Configure切换为Data check,开始和AC交换信息确认配置。
[*]Data check -> Run当初始化配置确认完成,AC给AP发送了Change State Event Response报文后,AP状态由Data check切换为Run,即CAPWAP链路正常建立。在这个阶段,AP和AC之间会周期性的通过发送Keep Alive和Echo报文来检查CAPWAP数据隧道和控制隧道的连通性。
AP获取IP地址阶段AP获取IP地址的方式包括静态方式、DHCP方式和SLAAC(Stateless Address Autoconfiguration)方式。
[*]静态方式:即登录到AP设备上手工配置静态IP地址。
[*]DHCP方式:通过配置DHCP服务器,使AP作为DHCP客户端向DHCP服务器发起DHCP请求,完成IP地址的动态获取。DHCP方式是最常见的AP获取IP地址的方式。图1-2 AP通过DHCP方式获取IP地址报文交互
https://download.huawei.com/mdl/image/download?uuid=879164939f2e46f4b290565e706d5e1c
实际报文示例:https://download.huawei.com/mdl/image/download?uuid=319e95066f3f4fcdbb866d31078ba3cf
[*]AP以广播方式发送DHCP Discover报文,该报文中携带了AP的MAC地址、需要请求的参数列表选项、广播标志位等信息。
[*]DHCP服务器接收到DHCP Discover报文后,会从跟接收DHCP Discover报文接口的IP地址处于同一网段的地址池中选择一个可用的IP地址,然后通过DHCP Offer报文发送给AP。
[*]AP广播发送DHCP Request报文通知所有的DHCP服务器,它将选择某个DHCP服务器提供的IP地址,其他DHCP服务器可以重新将曾经分配给客户端的IP地址分配给其他客户端。
[*]当DHCP服务器收到AP发送的DHCP Request报文后,DHCP服务器回应DHCP ACK报文,表示DHCP Request报文中请求的IP地址允许AP使用。
[*]SLAAC方式:AP通过无状态自动地址分配方式获取IP地址,只支持获取IPv6地址。SLAAC方式是通过RA(Router Advertisement)报文获取网络地址的前缀,然后自动生成接口ID,组合在一起就是IPv6地址。实际报文示例:https://download.huawei.com/mdl/image/download?uuid=86189cfc8e744d1e895e9d4ddd62f2b3
AP获取IP地址阶段的常见问题如下:
常见问题可能原因处理措施
AP静态地址配置错误
[*]AP配置的静态IP地址不唯一,与网络中其他设备的IP地址存在冲突。
[*]二层组网规划下,AP配置的静态IP地址和AC不在一个网段。
[*]三层组网规划下,未配置AP路由的出口网关。
[*]AP未重启,导致配置的静态IP地址未生效。
AP静态地址配置错误
DHCP方式下AP未分配到IP地址
[*]DHCP服务器和AP之间网络不通,如VLAN未创建或未放通等。
[*]DHCP配置不正确。
[*]未配置DHCP地址池或DHCP地址池中空闲地址不足。
AP和AC之间的网络不通AP未分配到IP地址
AP发现AC阶段AP发现AC阶段的报文交互如图1-3所示。图1-3 AP发现AC阶段报文交互
https://download.huawei.com/mdl/image/download?uuid=72186c825816455b8cf7533f6790e194
实际报文示例:Discovery(AP发现AC):https://download.huawei.com/mdl/image/download?uuid=acfe28fb81ae42088b1dec1f1e61d96bDTLS connect(AP和AC建立DTLS连接):https://download.huawei.com/mdl/image/download?uuid=fed0d23502964d81b5bf04567257aacaAP通过AC发现机制来得知当前网络中哪些AC是可用的,然后决定最佳的AC来建立CAPWAP链路。
[*]AP在获取到IP地址后,需要通过Discovery Request报文来发现当前网络中可用的AC。在AP发送Discovery Request文启动发现AC的流程后,其CAPWAP状态由Idle变更为Discovery。Discovery Request报文中包含了AP的版本和胖瘦形态等信息。
[*]AC在接收到Discovery Request报文后,会结合根据配置的IP版本、AP的黑白名单、AP认证方式(MAC认证、SN认证和不需要认证)以及License资源限制等信息判断是否允许该AP接入并记录判断结果。如果允许,则向该AP单播回应Discovery Response报文,该报文中包含了AC Name、AC版本、CAPWAP源地址和DTLS状态等信息;如果不允许,则不回应Discovery Response报文。
[*]如果AP收到多个AC回应的Discovery Response报文,AP会根据AC的优先级、AC的负载(AC上当前AP的个数)等信息来决策并选择AC。
AP可以通过静态配置和动态方式获取AC的IP地址:如果AP和AC之间是二层组网,可以不需要指定AC的IP地址,AP可以通过广播方式发现AC;如果AP和AC之间是三层组网,则必须指定AC的IP地址,否则AP无法通过广播方式发现AC。如果未指定AC的IP地址,则通过发送Discovery Request广播报文来发现AC;如果已经指定了AC的IP地址,则直接给指定的AC发送Discovery Request单播报文。
[*]静态配置:指的是直接在AP上指定了AC的IP地址。
[*]动态获取:动态获取又分为DHCP和DNS方式,AP在从DHCP服务器获取IP地址时,DHCP服务器会给AP发送DHCP响应报文,通过配置DHCP响应报文中的Option属性,将Option属性所携带AC的IP地址(DHCP方式)或域名(DNS方式)等相关信息传递给AP。其中:
[*]Option 43:携带AC的IPv4地址列表
[*]Option 52:携带AC的IPv6地址列表
[*]Option 15:携带AC的IPv4域名
[*]Option 24:携带AC的IPv6域名。
以最常用的Option 43为例,其报文示例如下:https://download.huawei.com/mdl/image/download?uuid=f07edcf07d10421e8f2e5ab2a2239f57
如果AC上开启了DTLS功能,并通过Discovery Response报文告知AP,AP会启动DTLS协商以建立和AC之间的DTLS连接。AP和AC之间建立DTLS连接之后,后续的报文会加密传输。DTLS可以对CAPWAP中的数据报文和控制报文分别进行加密配置。AP发现AC阶段的常见问题如下:
常见问题可能原因处理措施
AP和AC之间网络不通
[*]管理VLAN未创建
[*]中间网络未放通管理VLAN
[*]VLAN tag配置错误
[*]中间网络存在环路
AP和AC之间的网络不通
未指定AC的IP地址或指定的AC IP地址错误
[*]AC与AP之间配置为三层组网,但是AP未指定AC的IP地址
[*]AC VRRP组网场景下,AP未指定的AC的虚地址
未指定AC的IP地址或指定的AC IP地址错误
AC未配置CAPWAP源接口/源地址或配置错误AC未配置CAPWAP源接口/源地址或配置错误AC上未配置CAPWAP源接口或源地址
AP不是FIT形态
[*]AP不支持FIT形态
[*]AP被切换成FAT或云形态
AP不是FIT形态
License资源不足或者AP数量超过AC规格
[*]License资源不足
[*]AP连接数超规格
AP连接数超过AC最大能接入的AP数
CAPWAP链路的DTLS协商失败AC和AP的DTLS PSK密钥不一致DTLS协商失败
AC上离线添加的AP的MAC和SN与AP实际不一致在离线添加AP时,添加的AP MAC和SN与实际AP不一致AC上配置的AP MAC和AP SN与实际AP不一致
AP被加入黑名单AP被误添加到了黑名单中AP被加入到黑名单
AP接入AC阶段AP接入AC阶段的报文交互如图1-4所示。图1-4 AP接入控制阶段报文交互
https://download.huawei.com/mdl/image/download?uuid=3ffb8dd43d9145aea1116d3f1c8c18bb
实际报文示例:https://download.huawei.com/mdl/image/download?uuid=c0d22b4eaacd482abf3afedd8971be18
[*]AP和AC之间的DTLS连接建立完成后,AP会向前一个阶段选择的AC发送Join Request报文申请加入该AC,AP进入Join状态。
[*]AC判断是否允许AP接入。如果在Discovery阶段已经进行了判断,则直接利用Discovery阶段缓存的判断结果,无需重复判断;如果没有缓存结果,则按照图1-5所示流程重新进行判断。完成判断后,AC会回复Join Response报文给AP,告知是否允许AP接入的判断结果,同时报文中还包含了期望AP使用的版本信息。图1-5 AC判断是否允许AP接入流程
https://download.huawei.com/mdl/image/download?uuid=ab61a145615948fd8124df14f4fe490d
[*]AP在接收到Join Response报文后,会比较当前运行的系统软件版本和AC期望的软件版本是否一致。如果不一致,则AP进入Image data状态,开始下载升级文件并启动软件版本升级,升级方式包括AC模式、FTP模式和SFTP模式。AP在软件版本更新完成后重新启动,重启后会重复进行前面几个阶段。需要说明的是,如果升级失败了,AP一样会重启,然后一样会重复进行前面几个阶段,所以,如果AP在线升级配置错误了,可能会导致AP在上述几个阶段不停循环,直到AP正确升级软件版本。
AP接入AC阶段的常见问题如下:
常见问题常见原因处理措施
AC和AP之间版本不匹配
[*]AC不支持当前的AP款型
[*]AP版本与AC版本不匹配
AC和AP之间版本不匹配
AP在线升级失败
[*]AC上配置了AP在线升级,但是未正确上传AP的软件包或上传的软件包错误
[*]AP和FTP/SFTP服务器之间网络不通
AP在线升级失败
AC下发配置阶段当AP比较版本后判断AP无需升级或AP已经升级成功后,AC开始给AP下发配置。AC下发配置阶段的报文交互如图1-6所示。图1-6 Configure阶段报文交互流程
https://download.huawei.com/mdl/image/download?uuid=4c1d875686c145cd8a4ef052b79280b7
实际报文示例:Configure:https://download.huawei.com/mdl/image/download?uuid=7298a7bd9d65448eb0702bbaa638cd99Data check:https://download.huawei.com/mdl/image/download?uuid=8a8be3e61b4d49d19bf2229c0ce17bb9
[*]AP接收到AC的Join Response报文后,判断AC允许其接入且当前运行的软件版本和AC期望的软件版本一致时,AP向AC发送Configuration Status Request报文来传递AP当前的配置并进入Configure状态,报文中携带了多个Radio Administrative State信息。https://download.huawei.com/mdl/image/download?uuid=3cf00ade69f44fb88fdae49b39c932f9
[*]AC收到Configuration Status Request报文后,给AP发送回应报文Configuration Status Response,给AP下发初始化配置。实际上,在这个阶段AC并未进行实际的业务下发,而是在CAPWAP链路正常建立后,才正式下发业务配置。
[*]AP收到Configuration Status Response报文后,进入data check状态,并根据报文内容执行相应的初始化配置。
[*]AP在执行完初始化配置后,给AC发送Change State Event Request报文通知配置执行情况,报文中包含了配置执行后Radio的状态以及配置执行的结果。https://download.huawei.com/mdl/image/download?uuid=f31ba955d56a43359270707ce48da6bc
[*]AC收到Change State Event Request报文后,发送回应报文Change State Event Response,并根据需要刷新AP的相关信息。
AC下发配置阶段的常见问题如下:
常见问题常见原因处理措施
AP初始化配置失败
[*]AP和AC的中间网络的MTU配置不合理。
[*]有线侧存在丢包。
AP初始化配置失败
CAPWAP隧道维持阶段CAPWAP隧道维持阶段的报文交互如图1-6所示。图1-7 CAPWAP隧道维持阶段报文交互流程
https://download.huawei.com/mdl/image/download?uuid=ebfbc338bc6c42d98a1aa7789e2f8e50
实际报文示例:https://download.huawei.com/mdl/image/download?uuid=8e16fddbb69644fd9f081e12b37cfe2c在经过了前面几个阶段之后,AP已经在AC上正常上线了,但是还有一个重要的阶段,也就是要维持AC和AP之间的CAPWAP隧道。AP和AC之间会互相发送Keep Alive报文来检测数据隧道的连通状态;互相发送Echo报文来检测控制隧道的连通状态。AP会启动定时器来发送Keep Alive和Echo报文,同时启动隧道检测超时定时器,如果在规定的时间内收到Keep Alive和Echo Response报文,则重置超时定时器;否则认为接收报文超时。
配置更新阶段配置更新阶段的报文交互如图1-6所示。图1-8 配置更新阶段报文交互流程
https://download.huawei.com/mdl/image/download?uuid=710e801618af4eca9878aef7685c4f7c
[*]AP在AC上正常上线后,AC会给AP发送Configuration Update Request报文下发配置。
[*]AP在接受到Configuration Update Request报文后,会从Run状态转为Config状态,完成真正的配置下发。
[*]AP接收AC下发的配置后,会给AC发送Configuration Update Response报文告知AC是否成功接收AC下发的配置。
配置更新阶段的常见问题如下:
常见问题具体描述处理措施
AP上线后WLAN业务配置下发失败AP在AC上正常上线之后,在AC上对AP进行WLAN业务配置,如果AC和AP之间存在链路不通或者对端设备无回应等情况,AC下发WLAN业务配置给AP失败。AP和AC之间的网络不通
配置AP上线
通过静态方式配置AP上线组网需求如图1-9所示,AC和AP之间二层组网,AP以静态方式上线。图1-9 配置AP静态上线组网图
https://download.huawei.com/mdl/image/download?uuid=c8937f6ee31d42fdb49db7fd1588397a
操作步骤操作步骤
配置周边设备
# 配置交换机Switch的GE0/0/1和GE0/0/2接口加入VLAN100,接口GE0/0/1的缺省VLAN为VLAN100。
<HUAWEI> system-view
sysname Switch
vlan batch 100
interface gigabitethernet 0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100
port-isolate enable
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 100
quit
配置AC与其它网络设备互通
如果AC直接连接AP,需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。
# 配置AC的接口GE0/0/1加入VLAN100,创建接口VLANIF100,接口地址为10.23.100.1/24。
<HUAWEI> system-view
sysname AC
vlan batch 100
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100
quit
interface vlanif 100
ip address 10.23.100.1 24
quit
配置AP静态IP地址
# 登录到AP,配置AP获取IP地址的方式(缺省为DHCP方式)
<AP> system-view
ap-address mode static
# 配置AP静态上线IP地址和网关地址
ap-address static ip-address 10.23.100.100 24 10.23.100.1
ap-address static ac-list 10.23.100.1//AC的IP地址最多可以连续配置4个,中间以空格隔开。
quit
# 查看配置结果
<AP> display ap-address-info
==============================================================
Active AP Address Info
AP Mode : dhcp
Ip Address: -
Ip Version: -
Mask : -
Gateway : -
AC 0 ip : -
AC 1 ip : -
AC 2 ip : -
AC 3 ip : -
--------------------------------------------------------------
Reboot Active AP Address Info//重启AP后生效的地址信息
AP Mode : static
Ip Address: 10.23.100.100
Ip Version: 4
Mask : 24
Gateway : 10.23.100.1
AC 0 ip : 10.23.100.1
AC 1 ip : -
AC 2 ip : -
AC 3 ip : -
==============================================================
如果AP和AC之间是三层组网,需要在AP的网关设备上配置路由,使得AP的IP地址和AP上线的AC源地址路由可达。
# 确认配置正确后重启AP使配置生效(如果AP和AC之间是三层组网,建议在配置完AC的IP地址后再重启)
<AP> reboot
System will reboot! Continue ? :y
配置AP上线
创建AP组,用于将相同配置的AP都加入同一AP组中。
ap-group name ap-group1
quit
配置AC的源接口。
capwap source interface vlanif 100
在AC上离线导入AP,并将AP加入AP组“ap-group1”中。假设AP的MAC地址为60de-4476-e360,并且根据AP的部署位置为AP配置名称,便于从名称上就能够了解AP的部署位置。例如MAC地址为60de-4476-e360的AP部署在1号区域,命名此AP为area_1。
ap auth-mode命令缺省情况下为MAC认证,如果之前没有修改其缺省配置,可以不用执行ap auth-mode mac-auth。
举例中使用的AP为AP5030DN,具有射频0和射频1两个射频。AP5030DN的射频0为2.4GHz射频,射频1为5GHz射频。
wlan
ap auth-mode mac-auth
ap-id 0 ap-mac 60de-4476-e360
ap-name area_1
Warning: This operation may cause AP reset. Continue? :y
ap-group ap-group1
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? :y
quit
检查配置结果
# 执行命令display ap all查看到AP状态,当“State”字段为“nor”时,表示AP正常上线。
display ap all
Total AP information:nor: normal
Extra information:
P: insufficient power supply
--------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
--------------------------------------------------------------------------------------------------
0 60de-4476-e360 area_1 ap-group1 10.23.10.254AP5030DN nor 0 10S -
--------------------------------------------------------------------------------------------------
Total: 1
通过DHCP方式配置AP上线组网需求如图1-10所示,AC和AP之间为三层组网,AC作为DHCP服务器为AP分配IP地址。图1-10 配置AP DHCP方式上线组网图
https://download.huawei.com/mdl/image/download?uuid=02fbafd098b9499fac9983a133acdda9
操作步骤
配置周边设备
# 配置交换机Switch的GE0/0/1和GE0/0/2接口加入VLAN100,接口GE0/0/1的缺省VLAN为VLAN100。
<HUAWEI> system-view
sysname Switch
vlan batch 100
interface gigabitethernet 0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100
port-isolate enable
quit
interface gigabitethernet 0/0/2
port link-type trunk
port trunk allow-pass vlan 100
quit
配置AC与其它网络设备互通
如果AC直接连接AP,需要在AC直连AP的接口上配置缺省VLAN为管理VLAN100。
# 配置AC的接口GE0/0/1加入VLAN100,创建接口VLANIF100,接口地址为10.23.100.1/24。
<HUAWEI> system-view
sysname AC
vlan batch 100
interface gigabitethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 100
quit
interface vlanif 100
ip address 10.23.100.1 24
quit
配置DHCP服务器为AP分配IP地址
以AC作为AP的DHCP服务器为例。AC作为DHCP服务器为AP分配IP地址有两种配置方式:
基于全局地址池:在DHCP服务器的系统视图下创建IP地址池,在接口视图下配置服务器采用全局地址池来为客户端分配IP地址、网关、DNS服务器地址等信息。
基于接口地址池:在DHCP服务器的接口视图下配置服务器采用接口地址池来为客户端分配IP地址、网关、DNS服务器地址等信息。
两者的差异在于全局地址池方式支持DHCP中继场景,接口地址池方式则不支持DHCP中继场景。
基于全局地址池的DHCP服务器的配置示例如下:
在AC上创建全局地址池为AP提供地址。
<AC> system-view
dhcp enable//全局模式下开启DHCP功能
ip pool huawei//创建全局地址池
network 10.23.10.0 mask 24//配置全局地址池下可分配的网段地址
gateway-list 10.23.10.1//为AP配置网关地址
option 43 sub-option 2 ip-address 10.23.100.1//配置option 43,为AP指定AC的IP地址
quit
interface vlanif 100
dhcp select global//开启接口采用全局地址池的DHCP Server功能
quit
在Switch上配置DHCP中继,代理AC分配IP地址。
<Switch> system-view
dhcp enable//开启DHCP功能
interface vlanif 10
ip address 10.23.10.1 24
dhcp select relay//开启DHCP中继功能
dhcp relay server-ip 10.23.100.1//配置DHCP中继所代理的DHCP服务器的IP地址
quit
基于接口地址池的DHCP服务器的配置示例如下:
开启DHCP功能。
<AC> system-view
dhcp enable
使能接口VLANIF100接口采用接口地址池的DHCP服务器功能。
interface vlanif 100
ip address 10.23.100.1 255.255.255.0 //配置接口IP地址
dhcp select interface //配置基于接口地址池的DHCP服务器功能
quit
配置AP上线
创建AP组,用于将相同配置的AP都加入同一个AP组中。
wlan
ap-group name ap-group1
quit
quit
配置AC的源接口。
capwap source interface vlanif 100
在AC上添加AP。
添加AP有三种方式:离线导入AP、自动发现AP以及手工确认未认证列表中的AP。
离线导入AP:预先配置AP的MAC地址和SN,当AP与AC连接时,如果AC发现AP和预先增加的AP的MAC地址和SN匹配,则AC开始与AP建立连接。
<AC> system-view
wlan
ap auth-mode mac-auth//配置认证模式为MAC认证
ap-id 1 type-id 115 ap-mac 0025-9e07-8270//离线添加AP
自动发现AP:当配置AP的认证模式为不认证或配置AP的认证模式为MAC或SN认证且将AP加入AP白名单中,则当AP与AC连接时,AP将被AC自动发现并正常上线。
配置AP的认证模式为不认证
<AC> system-view
wlan
ap auth-mode no-auth
配置AP的认证模式为MAC认证且将AP加入AP白名单中
<AC> system-view
wlan
ap auth-mode mac-auth//配置认证模式为MAC认证
ap whitelist mac 0025-9e07-8270//将AP添加到白名单中
配置AP的认证模式为SN认证且将AP加入AP白名单中
<AC> system-view
wlan
ap auth-mode sn-auth//配置认证模式为SN认证
ap whitelist sn 08PE56430071//将AP添加到白名单中
手工确认未认证列表中的AP:当配置AP的认证模式为MAC或SN认证但AP没有离线导入且不在已设置的AP白名单中,则该AP会被记录到未授权的AP列表中。需要用户手工确认后,此AP才能正常上线。
<AC> system-view
wlan
ap auth-mode mac-auth//配置认证模式为MAC认证
display ap unauthorized record
ap-confirm mac 0025-9e07-8270//手工确认认证未通过的AP,允许其上线
检查配置结果
# 执行命令display ap all查看到AP状态,当“State”字段为“nor”时,表示AP正常上线。
display ap all
Total AP information:nor: normal
Extra information:
P: insufficient power supply
--------------------------------------------------------------------------------------------------
ID MAC Name Group IP Type State STA Uptime ExtraInfo
--------------------------------------------------------------------------------------------------
0 60de-4476-e360 area_1 ap-group1 10.23.10.254AP5030DN nor 0 10S -
--------------------------------------------------------------------------------------------------
Total: 1
{:6_299:} {:6_267:} 厉害,牛
页:
[1]