配置AP系统管理
介绍AP系统管理的配置。
配置AP指示灯
背景信息
AP指示灯的不同状态表达有不同的含义,便于现场安装人员安装管理。配置AP的Wireless灯闪烁表示的信息便于现场安装人员实时了解当前的信号强度情况或者当前的流量状态。但部署在医院、宾馆等室内的AP在工作时其指示灯的闪烁可能会对用户夜间的休息产生影响,因此在AP安装完成并正常工作后,可以关闭AP的指示灯,减少对用户的影响。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令led off,配置禁止AP的指示灯亮。
缺省情况下,允许AP的指示灯亮。
- 执行命令quit,返回WLAN视图。
- 执行命令radio-2g-profile name profile-name或radio-5g-profile name profile-name,创建2G射频模板或5G射频模板,并进入射频模板视图。
缺省情况下,系统上存在名为default的2G射频模板和5G射频模板。
- 执行命令wifi-light { signal-strength | traffic },配置AP的Wireless灯闪烁表示的信息。
缺省情况下,
- 开启WDS功能的AP的Wireless灯闪烁表示对应射频上WDS
AP之间互联的信号强度好坏。
- leaf模式的AP,Wireless灯闪烁表示互联的middle模式的AP的信号强度好坏。
- middle模式的AP,Wireless灯闪烁表示互联的root模式的AP的信号强度好坏。
- root模式的AP,Wireless灯闪烁表示互联的middle模式的AP的信号中最弱的信号强度。
- 未开启WDS功能的AP的Wireless灯闪烁表示对应射频当前通过的业务流量大小。
在WDS网络中,可能需要不断的调整AP位置、天线方位等使提供WDS功能的AP之间的信号强度达到最佳。为便于现场安装人员实时了解当前的信号强度情况,可以通过Wireless灯的闪烁频率来表示信号强度的好坏。
该命令只对开启WDS功能的AP适用,未开启WDS功能的AP,无论配置为哪种方式,Wireless灯的闪烁都表示为流量状态。
只有带有Wireless灯的AP支持该命令。
- 开启WDS功能的AP的Wireless灯闪烁表示对应射频上WDS
AP之间互联的信号强度好坏。
- 执行命令quit,返回WLAN视图。
- 在AP组或AP中引用AP系统模板和射频模板。
- 在AP组中引用AP系统模板或射频模板。
- 在AP中引用AP系统模板或射频模板。
- 执行命令ap-id ap-id、ap-mac ap-mac或ap-name ap-name,进入AP视图。
执行命令ap-system-profile profile-name,在AP中引用AP系统模板。
缺省情况下,AP未引用AP系统模板。
执行命令radio-2g-profile profile-name { radio { radio-id | all } }或radio-5g-profile profile-name { radio { id | all } },将指定的射频模板引用到射频。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
配置AP的管理VLAN
背景信息
在实际应用中,会将AP直连的接入设备接口的PVID配置为管理VLAN ID(具体请参见WLAN基本业务配置前须知),则AP发送的管理报文进入CAPWAP隧道,到达接入设备时,接入设备会给报文打上PVID的VLAN Tag。如果接入设备的PVID已用作其它用途(例如为有线用户提供缺省VLAN Tag),不能在接入设备的接口上将PVID配置成管理VLAN ID,可以通过在AP上配置管理VLAN来实现。此时,AP预先将发送给AC的控制报文经过CAPWAP封装后加上管理VLAN的VLAN Tag,AP直连的接入设备只需配置允许该VLAN通过即可。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令management-vlan vlan-id,配置AP的管理VLAN。
缺省情况下,没有配置AP的管理VLAN。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
配置AP的告警功能
背景信息
用户可以通过配置AP告警阈值对AP进行实时监控。当监控项目超出用户设定的上限或者下限阈值时,AP通过产生告警或记录日志的方式通知AC,告知自身出现的状况。
建议用户使用缺省值。
在用户关联阶段,如果因安全类型不匹配、接入用户数达到最大值、用户CAC功能限制用户接入等原因导致用户无法上线,用户会自动重新连接。在这个阶段,AP会向AC发送大量的同样的用户无法关联告警,影响系统性能。
为了解决这个问题,可以通过配置AP的告警抑制功能,在告警抑制周期内,对于重复的告警,不会重复上报,从而避免了告警风暴的产生。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令cpu-usage
threshold threshold,配置AP的CPU使用率的告警阈值。
缺省情况下,AP的CPU使用率的告警阈值为90。
- 执行命令memory-usage threshold threshold,配置AP的内存使用率的告警阈值。
缺省情况下,AP的内存使用率的告警阈值为80。
- 执行命令high-temperature threshold threshold-value,配置AP的高温告警阈值。
AP2010DN、AP2030DN、AP3010DN-AGN、AP5010SN-GN、AP5010DN-AGN、AP3010DN-V2、AP3030DN、AP4030DN和AP4130DN不支持此命令。
- 执行命令low-temperature threshold threshold-value,配置AP的低温告警阈值。
AP2010DN、AP2030DN、AP3010DN-AGN、AP5010SN-GN、AP5010DN-AGN、AP3010DN-V2、AP3030DN、AP4030DN和AP4130DN不支持此命令。
- 配置AP的告警抑制功能。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
配置AP的日志备份和日志抑制功能
背景信息
日志用来记录用户执行的所有操作和系统运行时的相关信息,将日志备份到服务器上后,网络管理员通过对AP日志内容的分析、归纳,可以了解之前在AP上发生的操作,方便问题的分析和解决。
设备支持AP自动备份日志功能,配置AP自动备份日志功能后,AP产生的日志会自动发送给日志服务器。
如果由于干扰、信号不稳定等原因,导致无线用户不断尝试连接WLAN网络,则AP会在短时间内向AC发送大量的重复的用户上下线日志信息,严重浪费设备资源。
为了解决这个问题,可以使能日志抑制功能,这样在日志抑制周期内,AP只会发送一条同一用户的日志给AC,不会重复发送。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令access-user
syslog-restrain period period,配置Syslog日志抑制周期。
缺省情况下,Syslog抑制周期为300s。
- 执行命令access-user
syslog-restrain enable,使能Syslog日志抑制功能。
缺省情况下,Syslog抑制功能已使能。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令log-server ip-address server-ip-address,配置日志服务器IP地址并使能AP的日志备份功能。
缺省情况下,未配置AP系统模板的日志服务器IP地址且AP的日志备份功能未使能。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
配置AP的LLDP功能
背景信息
通过LLDP功能,网络管理系统可以获得网络设备的拓扑、设备接口状态、管理地址等详细二层信息。
配置AP的LLDP功能后,AP可以向直连的邻居设备发送携带AP自身状态信息的LLDP报文,同时也能够解析邻居设备发送的LLDP报文。在AP发现邻居后,AP向AC发送邻居信息,网络管理系统可以通过AC获取AP的LLDP信息,从而掌握网络拓扑。
如果AP需要发现邻居,需要同时配置AP的LLDP功能和AP直连的接入设备的LLDP功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap lldp enable,能WLAN视图下的LLDP功能。
缺省情况下,WLAN视图下的LLDP功能未使能。
只有WLAN视图和AP有线口链路模板视图下的LLDP功能都处于使能状态时,AP才会发送或接收LLDP报文。
- (可选)配置AP有线口链路模板下的LLDP功能。
- 执行命令lldp enable,使能AP有线口的LLDP功能。
缺省情况下,AP有线口的LLDP功能已使能。
只有WLAN视图和AP有线口链路模板视图下的LLDP功能都处于使能状态时,AP才会发送或接收LLDP报文。
- 执行命令lldp enable,使能AP有线口的LLDP功能。
- 配置WLAN视图下的LLDP功能。
- 在AP组中或AP中引用AP系统模板和AP有线口模板。
- 在AP组中引用AP系统模板和AP有线口模板。
- 执行命令ap-group name group-name,进入AP组视图。
执行命令ap-system-profile profile-name,在AP组中引用AP系统模板。
缺省情况下,AP组下引用名为default的AP系统模板。
执行命令wired-port-profile profile-name interface-type interface-number,在AP组中引用AP有线口模板。
缺省情况下,AP组下引用名为default的AP有线口模板。
- 在AP中引用AP系统模板和AP有线口模板。
- 执行命令ap-id ap-id、ap-mac ap-mac或ap-name ap-name,进入AP视图。
执行命令ap-system-profile profile-name,在AP中引用AP系统模板。
缺省情况下,AP未引用AP系统模板。
执行命令wired-port-profile profile-name interface-type interface-number,在AP中引用AP有线口模板。
缺省情况下,AP下未引用AP有线口模板。
- 在AP组中引用AP系统模板和AP有线口模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
配置CAPWAP断链业务保持
背景信息
为在直接转发方式下减小断链对用户造成的损失,提高了用户业务的可靠性,可以配置CAPWAP断链业务保持功能。注意当CAPWAP链路恢复后,AP将所有在线STA强制下线,让STA重新与该AP进行关联,并通过日志上报所有的STA信息。
CAPWAP断链业务保持功能只适用于转发模式为直接转发的场景。
WDS网络不支持CAPWAP断链业务保持功能。
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令keep-service enable,使能CAPWAP断链业务保持功能,当AP与AC的CAPWAP链路中断后,AP能够继续提供数据服务。
缺省情况下,链路中断后,AP所有业务都将中断。
- 执行命令keep-service
enable allow new-access,使能断链后允许新用户接入功能,当AP与AC的CAPWAP链路中断后,AP上允许新用户接入。
缺省情况下,离线AP允许新用户上线功能未使能。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
优化AP系统模板参数
操作步骤
- 执行命令system-view,进入系统视图。
- 执行命令wlan ac,进入WLAN视图。
- 执行命令ap-system-profile name profile-name,创建AP系统模板,并进入模板视图。
缺省情况下,系统上存在名为default的AP系统模板。
- 执行命令mtu mtu-value,配置AP系统模板的以太网接口MTU值。
缺省情况下,AP系统模板的以太网接口MTU值为1500字节。
网络层一般要限制每次发送数据包的最大长度。任何时候网络层接收到一份要发送的IP数据包时,它要判断向本地哪个接口发送数据,并查询该接口的最大传输单元MTU(Maximum Transmission Unit)。网络层把MTU值与要发送的IP数据包长度进行比较,如果IP数据包的长度比MTU值大,那么IP数据包就需要进行分片,分片后的数据包长度小于等于MTU。
MTU值小于DHCP报文长度时会导致AP掉线后,不能上线,必须重启AP后才能上线。
- 配置EAP报文转换功能。
不同设备厂商对于EAP报文的封装方式不完全相同,可以将EAP报文封装为单播、广播或组播报文。因此,在用户采用802.1X认证时,当AP将用户发送的Eapol-Start和Eapol-Response报文发送给AC时,必须确保AP封装这两类报文的方式与AP直连的接入设备封装的方式一致。否则,导致这两类报文无法被AP直连的接入设备处理,造成用户无法正常通过802.1X认证。
- 执行命令quit,返回WLAN视图。
- 在AP组中或AP中引用AP系统模板。
- 执行命令quit,返回WLAN视图。
- 执行命令commit { all | ap-name ap-name | ap-id { ap-id1 [ to ap-id2 ] } &<1-10> },下发配置到AP。
