- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
08-WLAN Mesh Link配置
本章节下载: 08-WLAN Mesh Link配置 (1.47 MB)
本特性的支持情况与设备的型号有关,请参见“配置指导导读”中的“特性差异情况”部分的介绍。
无线局域网(Wireless Local Area Network,WLAN)可以被用来扩展或替代某个现存的有线局域网,为无线用户提供入网连接和漫游服务。
WLAN Mesh网络是一种新的无线局域网类型。与传统的WLAN不同的是,WLAN Mesh网络中的AP之间是无线连接的,而且AP之间可以建立多跳的无线链路。然而,对于终端用户来讲,传统的WLAN和WLAN Mesh网络没有任何区别,因为只是骨干网进行了变动。
WLAN Mesh技术主要应用于地铁隧道等区域,并遵循802.11s草案的规程。
WLAN Mesh主要包含如下概念:
|
概念 |
描述 |
|
Access Controller (AC) |
一个接入控制器可以控制和管理WLAN内所有的AP。AC与一个认证服务器联系,从而完成对无线客户端的认证 |
|
Mesh Point (MP) |
一个IEEE 802.11实体,它包含一个802.11 MAC和物理层的接口,用来连接支持Mesh服务的无线介质 |
|
认证MP |
在两个MP之间建立链路时充当认证者的角色 |
|
候选邻居MP |
候选邻居MP,具备成为邻居的所有条件,只是本端还没有与其建立Mesh链路 |
|
链路开销 |
链路开销用来表示Mesh链路的性能和质量,从而决定链路的可用性 |
|
Mesh |
一个包含两个以上MP的无线网络 |
|
Mesh Access Point (MAP) |
装备了一个或多个AP的MP |
|
Mesh Action Frame |
一种802.11的管理帧 |
|
Mesh链路 |
MP之间的无线链路 |
|
Mesh Portal Point (MPP) |
装备了一个或多个AP的MP,提供入口服务 |
|
邻居MP |
本端已经与其建立了Mesh链路 |
|
Selector MP |
负责在两个MP之间选择安全参数 |
|
Station (STA) |
无线终端,例如装有无线网卡的笔记本,PC |
传统的WLAN中,AP之间需要用电缆,交换机,电源等设备建立连接,成本较高,并且需要大量的时间完成部署。
WLAN Mesh技术使得管理员可以轻松的部署质优价廉的无线局域网。
WLAN Mesh网络的优点包括:
· 低成本,高性能
· 扩展性好,并且无需铺设新的有线连接和部署更多的AP
· 容易部署
· 适用于地铁,公司,大型仓储,制造,码头等领域
· 提供多条备份链路,避免单点故障
WLAN Mesh网络主要包括两种应用,一种是普通环境里WLAN Mesh的组网,一种是地铁隧道里WLAN Mesh的组网。
(1) 普通AC+FIT AP组成Mesh link场景
图1-2 普通AC+FIT AP组成Mesh link场景
如上图所示,两个Mesh网络由一个AC管理。其中,至少一个MPP需要与AC建立有线连接。一个MP启动后,它首先扫描附近的网络,然后与所有检测到的MP建立准安全连接。这种连接是暂时的,只拥有缺省的或最少的配置。通过这种连接,MP可以与AC联系,并下载自己的配置。只有配置消息可以在这种链路上传递。完成配置文件的下载后,MP会与邻居建立安全的连接。
当一个区域部署了多个Mesh网络时,一个MP启动后不知道要加入哪一个Mesh网络,所以它会与所有检测到的MP建立准安全连接。
(2) 拥有两个radio的MP,每个radio都在不同的Mesh网络里的场景
图1-3 拥有两个radio的MP的组网
如上图所示,一个MP拥有两个radio,每个radio都在不同的Mesh网络里。在这种组网里,两个Mesh网络必须由同一个AC管理。
(3) 两个Mesh网络由两个AC分别管理的场景
图1-4 两个Mesh网络由两个AC分别管理的场景
如上图所示,在同一地区的两个Mesh网络由两个AC分别进行管理。这两个AC可以在同一个有线网络,或在不同的有线网络里。
地铁是现代城市里不可缺少的交通工具。在一个地铁系统里,控制信息和多媒体信息需要实时的传递给快速移动的列车,从而有效的控制列车的运行,并且为乘客提供多种网络服务。
如下图所示,在地铁WLAN Mesh网络中,采用的是AC+轨旁MP(工作在Fit模式)+车载MP(工作在Fat模式)的组网形式。多个轨旁MP沿轨道进行部署,通过有线连接到AC,下载配置并接受AC的管理。
图1-5 地铁WLAN Mesh网络部署
列车上的MP基于轨旁MP的RSSI值与某些轨旁MP建立Mesh链路。这些链路包含两种类型:活跃链路,休止链路。在一个时间点,一个车载MP只有一条活跃链路,可以有多条休止链路。数据只在活跃链路上传递。随着列车的移动,活跃链路会不断变化。
为了实现地铁WLAN Mesh网络的部署,H3C开发了一种私有协议,叫做移动链路切换协议(Mobile Link Switch Protocol)。它负责在列车移动过程中的活跃链路切换,并保证报文不丢失。车载MP和轨旁MP之间用于链路建立和通信的下层协议遵循最新的IEEE 802.11s标准。车载MP不需要担当认证者的角色。
WLAN Mesh网络的通信介质是空气,所以很容易受到攻击。安全已经成为WLAN Mesh网络的重要组成部分,它主要包括用于加密的算法,密钥的管理和分发等内容。
为了保证数据传输,在任何时间点,一个车载MP都要有一条活跃链路。MLSP就是用来在列车移动过程中,完成创建和切换链路任务的。
如下图所示,当列车移动时,车载MP会不断建立新的活跃链路。
图1-6 MLSP示意图
· 活跃链路:传递来自或者到达车载MP的所有数据。
· 休止链路:不传递数据,但是它具备成为活跃链路的所有条件。
· 被代理设备:列车中车载MP连接的进行流量接收的设备(如服务器)。
(1) 链路切换时间小于30毫秒。
(2) 在芯片组由于高功率导致饱和的情况下,MLSP仍能正常工作。
(3) 链路切换过程中,报文不丢失。
MLSP为车载MP建立多条链路,从而提供链路备份,确保良好的网络性能,并增强网络的健壮性。
MLSP使用下面四个参数来决定是否进行活跃链路切换:
· 链路建立RSSI/链路保持RSSI:用于建立和保持一条链路的最小RSSI值。一条链路的RSSI值必须不小于这个值,才能被建立和保持。因此这个值必须要保证,否则错误率会很高,链路性能会变差。
· 链路切换阈值:如果一条新链路的RSSI值比当前活跃链路的RSSI高出的部分大于链路切换阈值时,则进行链路切换。这种机制用来避免频繁的链路切换。
· 链路保持时间:一条活跃链路在链路保持时间内始终保持UP,即便在此期间,链路切换阈值已经到达。这种机制用来避免频繁的链路切换。
· 链路饱和RSSI:如果活跃链路上的RSSI超过链路饱和RSSI,芯片组将饱和,进行链路切换。
一个车载MP会以较高的速率发送探寻报文,主动扫描附近的轨旁MP,并基于收到的探寻回应,建立邻居列表。
如果来自某个轨旁MP的RSSI大于链路建立RSSI,车载MP会与其建立一条休止链路。
车载MP基于如下规则,在休止链路中选择一条活跃链路:
(1) 如果没有休止链路,活跃链路无法建立。
(2) 在链路保持时间内,一般不进行活跃链路切换,但是以下两种情况除外:
· 活跃链路上的RSSI超过了链路饱和RSSI
· 活跃链路上的RSSI小于链路保持RSSI
(3) 当链路保持计时器超时后,如果任何一条休止链路的RSSI比当前活跃链路的RSSI高出的部分都没有超过链路切换阈值,则不进行链路切换。
(4) 正常情况下,当下列条件都满足时,进行链路切换。
· 链路保持定时器超时;
· 一条休止链路的RSSI比当前活跃链路的RSSI高出的部分,超过链路切换阈值;
· 待切换休止链路的RSSI没有超过链路饱和RSSI;
(5) 正常情况下,如果所有链路的RSSI都低于链路保持RSSI,所有链路都会断掉。但是,为了在恶劣环境下保证业务的可用性,即便是上述情况发生,活跃链路也不会被切断。
· Draft P802.11s_D1.06
· ANSI/IEEE Std 802.11, 1999 Edition
· IEEE Std 802.11a
· IEEE Std 802.11b
· IEEE Std 802.11g
· IEEE Std 802.11i
· IEEE Std 802.11s
· IEEE Std 802.11-2004
· draft-ohara-capwap-lwapp-03
WDS(Wireless Distribution System,无线分布式系统)是WLAN Mesh的一种应用,可以让AP之间通过无线进行桥接。
· 链路的建立:通过在对等体之间交换消息来建立连接。
· 链路的安全:提供PSK+CCMP的无线安全连接。
目前,基于802.11的无线技术已经广泛地在家庭、SOHO、企业等得到应用,用户能通过这些无线局域网得到无线服务。对于目前的无线网络技术,为了扩大无线覆盖面积,需要用电缆、交换机、电源等设备将AP互相连接。AP的之间的有线连接会导致最终部署的无线网络结构复杂,成本较高,并且在大面积无线覆盖时需要大量的时间才能完成部署。
WDS通过无线网桥连接两个独立的局域网段,并且在它们之间提供数据传输。
WDS网络的优点包括:
· 低成本,高性能
· 扩展性好,并且无需铺设新的有线连接和部署更多的AP
· 适用于地铁,公司,大型仓储,制造,码头等领域
WDS提供了以下三种拓扑。
在点到点的组网环境中,用户可以预先指定与其相连的邻居。如下图所示,AP 1和AP 2形成的链路可以将局域网1和2的802.3报文转换成802.11s报文,然后在无线链路上传输。
图1-7 点到点的连接
在点到多点的组网环境中,所有的连接都要通过中心桥接设备进行数据转发,如下图所示,所有的局域网的数据传输都要通过AP 1。
图1-8 点到多点的连接
这种自拓扑检测与桥接可以检测到其它局域网设备,并且形成链路。
图1-9 自拓扑检测与桥接
|
配置任务 |
说明 |
详细配置 |
|
配置MKD-ID |
必选 |
|
|
配置Mesh端口安全 |
必选 |
|
|
配置Mesh Profile |
必选 |
|
|
使能Mesh Portal服务 |
可选 |
|
|
配置MP策略 |
可选 |
|
|
绑定Mesh Profile |
必选 |
|
|
绑定MP策略 |
必选 |
|
|
配置Mesh邻居MAC地址 |
必选 |
|
|
配置关闭临时链路建立功能 |
可选 |
表1-2 配置MKD-ID
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置MKD-ID |
wlan mkd-id mkd-id |
必选 缺省情况下,MKD-ID为000F-E200-0001 |
表1-3 配置Mesh端口安全
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入WLAN Mesh接口视图 |
interface wlan-mesh interface-number |
- |
|
使能11key类型的密钥协商功能 |
port-security tx-key-type 11key |
必选 缺省情况下,11key类型的密钥协商功能处于关闭状态 |
|
配置预共享密钥 |
port-security preshared-key { pass-phrase | raw-key } key |
必选 缺省情况下,无预共享密钥 |
|
配置接口安全模式为PSK |
port-security port-mode psk |
必选 缺省情况下,接口工作在noRestrictions模式 |
port-security tx-key-type 11key、port-security preshared-key和port-security port-mode命令的详细介绍,请参见“安全配置指导”中的“端口安全配置”。
配置Mesh Profile,并将其绑定到多个MP上。这样,这些MP能够互相提供Mesh服务。
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建Mesh Profile,进入mesh profile视图 |
wlan mesh-profile mesh-profile-number |
- |
|
配置Mesh ID |
mesh-id mesh-id-name |
必选 缺省情况下, 没有配置Mesh ID |
|
绑定WLAN Mesh接口 |
bind wlan-mesh interface-index |
必选 缺省情况下,没有绑定Mesh接口 |
|
配置链路保活报文发送时间间隔 |
link-keep-alive keep-alive-interval |
可选 缺省情况下,保活报文发送时间间隔为2秒 |
|
配置链路回程速率 |
link-backhaul-rate rate-value |
可选 缺省情况下,链路回程速率为18 Mbps |
|
使能Mesh Profile |
mesh-profile enable |
必选 缺省情况下,Mesh Profile处于关闭状态 |
|
返回系统视图 |
quit |
- |
|
为Mesh Profile使能MKD服务 |
mkd-service enable mesh-profile mesh-profile-number |
必选 缺省情况下,MKD服务处于关闭状态 |
如果想让一个MP成为MPP,需要使能Mesh Portal服务。
只需要对MPP(即与AC有线相连的AP)使能Mesh Portal服务。
表1-5 使能Mesh Portal服务
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 只有在AP模板被创建时才定义型号名称 |
|
使能Mesh Portal服务 |
portal-service enable |
必选 缺省情况下,Mesh Portal服务处于关闭状态 |
MP策略的具体内容决定了链路的建立和维护。
表1-6 配置MP策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
创建一个MP策略,进入MP策略视图 |
wlan mp-policy policy-name |
必选 缺省情况下,Radio使用缺省MP策略“default_mp_plcy”,且缺省MP策略不能被删除或修改 |
|
使能链路发起 |
link-initiation enable |
可选 缺省情况下,链路发起处于使能状态 |
|
配置最大链路数目 |
link-maximum-number max-link-number |
可选 缺省情况下,最大链路数为2 |
|
配置链路保持RSSI |
link-hold-rssi value |
可选 缺省情况下,维持Mesh Link链路的最小信号强度值为15 |
|
配置链路保持时间 |
link-hold-time value |
可选 缺省情况下,链路保持时间为4000毫秒 |
|
配置链路切换阈值 |
link-switch-margin value |
可选 缺省情况下,链路切换阈值为10 |
|
配置链路饱和RSSI |
link-saturation-rssi value |
可选 缺省情况下,链路饱和RSSI为150 |
|
配置探寻请求报文的发送间隔 |
probe-request-interval interval-value |
可选 缺省情况下,探寻请求报文的发送间隔为1000毫秒 |
|
使能MLSP协议 |
mlsp enable |
可选 缺省情况下,MLSP处于关闭状态 关闭MLSP时,会删除当前MP策略下配置的mlsp-proxy mac-address |
|
配置被代理设备信息 |
mlsp-proxy mac-address mac-address [ vlan vlan-id ] [ ip ip-address ] |
可选 缺省情况下,没有配置被代理设备信息 此命令仅在使能MLSP后可见 |
|
使能认证者角色 |
role-authenticator enable |
可选 缺省情况下,一个设备基于协商的结果决定是否作为认证者 |
|
配置选择计算COST值的方式 |
link rate-mode { fixed | real-time } |
可选 缺省情况下,链路速率模式mesh链路的速率模式为fixed |
mlsp enable和mlsp-proxy mac-address仅用于地铁Mesh网络部署。
如果想让一个MP发布Mesh能力,必须将它的radio和相应Mesh Profile绑定。
表1-7 绑定Mesh Profile
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 只有在AP模板被创建时才定义型号名称 |
|
进入radio视图 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
绑定Mesh Profile |
mesh-profile mesh-profile-number |
必选 缺省情况下,radio没有绑定Mesh Profile |
将一个MP策略和一个MP的radio绑定后,此MP策略里的属性将会驱动此radio上链路的建立和维护。
表1-8 绑定MP策略
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name [ id ap-id ] ] |
- 只有在AP模板被创建时才定义型号名称 |
|
进入radio视图 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
绑定MP策略 |
mp-policy policy-name |
必选 缺省情况下,Radio使用缺省MP策略“default_mp_plcy” |
通过在每个AP的射频模式下配置邻居AP的MAC地址来实现一对一的Mesh链路建立。
表1-9 Mesh邻居MAC地址
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入AP模板视图 |
wlan ap ap-name [ model model-name [ id ap-id ] |
- 只有在AP模板被创建时才定义型号名称 |
|
进入radio视图 |
radio radio-number [ type { dot11a | dot11an | dot11b | dot11g | dot11gn } ] |
- |
|
配置Mesh邻居MAC地址,并指定与该邻居建立的Mesh链路的路径开销 |
mesh peer-mac-address mac-address [ cost cost ] |
必选 缺省情况下,没有配置Mesh邻居MAC地址,即允许连接所有邻居,并自动按照相应的标准计算与邻居建立的Mesh链路的路径开销 |
在图1-5的组网中,当轨旁MP由于某些原因掉线(比如交换机掉电)时,轨旁MP的配置丢失,此时轨旁MP会发起临时链路建立流程。这时如果在AC上配置了关闭临时链路建立功能,周围的轨旁MP将拒绝为掉线的轨旁MP提供AC接入服务,此时掉线的轨旁MP只能等到有线口UP后通过有线连接到AC。
表1-10 配置关闭临时链路建立功能
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入MP策略视图 |
wlan mp-policy policy-name |
- |
|
关闭临时链路建立功能 |
undo temporary-link enable |
必选 缺省情况下,临时链路建立功能处于开启状态 |
表1-11 WLAN Mesh显示和维护
|
命令 |
|
|
显示Mesh链路信息 |
display wlan mesh-link ap { all | name ap-name [ verbose ] } [ | { begin | exclude | include } regular-expression ] |
|
显示Mesh策略信息 |
display wlan mesh-profile { mesh-profile-number | all } [ | { begin | exclude | include } regular-expression ] |
|
显示MP策略信息 |
display wlan mp-policy { mp-policy-name | all } [ | { begin | exclude | include } regular-expression ] |
|
对指定AP进行Mesh链路测试,并显示链路测试结果 |
wlan mesh-link-test ap-name |
· 要求在MAP和MPP之间建立Mesh链路,链路之间使用802.11a协议。
· 在MAP上配置802.11g接入服务,使客户端接入网络。
图1-10 普通WLAN Mesh组网图
(1) 配置Mesh功能
# 使能端口安全。
<AC> system-view
[AC] port-security enable
# 创建接口WLAN-mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。
[AC] interface WLAN-MESH 1
[AC-WLAN-MESH1] port-security tx-key-type 11key
[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[AC-WLAN-MESH1] port-security port-mode psk
[AC-WLAN-MESH1] quit
# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定,并为此策略使能MKD服务。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] bind WLAN-MESH 1
[AC-wlan-mshp-1] quit
# 配置MKD-ID(缺省情况下存在MKD-ID,可以不配置此命令)。
[AC] wlan mkd-id 0eab-01cd-ef00
# 使能MKD服务。
[AC] mkd-service enable mesh-profile 1
# 将Mesh ID设置为outdoor,并使能Mesh Profile。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] mesh-id outdoor
[AC-wlan-mshp-1] mesh-profile enable
[AC-wlan-mshp-1] quit
# Mesh策略缺省存在,可以使用缺省的。在需要定制Mesh策略的情况下,可以新建Mesh策略。此例使用缺省的Mesh策略。
(2) 配置MPP
# 创建型号为WA2620-AGN的AP模板名为mpp,指定其序列号。
[AC] wlan ap mpp model WA2620-AGN
[AC-wlan-ap-mpp] serial-id 59235B15D114C005623
# 配置此AP的radio,为其指定信道149,绑定Mesh Profile 1,然后使能802.11a射频。
[AC-wlan-ap-mpp] radio 1 type dot11a
[AC-wlan-ap-mpp-radio-1] channel 149
[AC-wlan-ap-mpp-radio-1] mesh-profile 1
[AC-wlan-ap-mpp-radio-1] radio enable
[AC-wlan-ap-mpp-radio-1] quit
# 对MPP使能Mesh Portal服务。
[AC-wlan-ap-mpp] portal-service enable
(3) 配置MAP
# 创建型号为WA2620-AGN的AP模板名为map,指定其序列号。
[AC] wlan ap map model WA2620-AGN
[AC-wlan-ap-map] serial-id 21023529G007C000020
# 配置此AP的radio,为其指定信道149,绑定Mesh Profile 1,然后使能802.11a射频。
[AC-wlan-ap-map] radio 1 type dot11a
[AC-wlan-ap-map-radio-1] channel 149
[AC-wlan-ap-map-radio-1] mesh-profile 1
[AC-wlan-ap-map-radio-1] radio enable
[AC-wlan-ap-map-radio-1] return
MAP和MPP之间的Mesh链路已经建立,可以相互ping通。
(4) 在MAP上配置802.11g接入服务,使客户端接入无线网络:
相关配置请参见“WLAN配置指导”中的“WLAN服务配置”,可以完全参照相关举例完成配置。
在MAP上配置802.11g接入服务后,客户端和AC之间可以相互ping通,客户端通过Mesh链路接入网络。
当配置完成,并且MPP和MAP建立起Mesh链路后,可以通过命令查看Mesh链路。
# 在AC上查看Mesh链路信息。
<AC> display wlan mesh-link ap all
Mesh Link Information
--------------------------------------------------------------------------------
AP Name: mpp
--------------------------------------------------------------------------------
Peer Local Status RSSI Packets(Rx/Tx)
--------------------------------------------------------------------------------
00ef-2231-0b4a 00aa-4433-6699 Forwarding 50 13442/134234
--------------------------------------------------------------------------------
AP Name: map
--------------------------------------------------------------------------------
Peer Local Status RSSI Packets(Rx/Tx)
--------------------------------------------------------------------------------
00aa-4433-6699 00ef-2231-0b4a Forwarding 54 231/14234
--------------------------------------------------------------------------------
通过显示信息可以看到MPP和MAP之间的Mesh链路已经成功建立。
· 如下图所示,所有轨旁MP(FIT AP)与一个AC相连。
· 要求配置WLAN Mesh后,车载MP(FAT AP)能够与轨旁MP正常建立连接。
(1) 配置AC相关的功能
# 使能端口安全。
<AC> system-view
[AC] port-security enable
# 创建接口WLAN-Mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。
[AC] interface WLAN-MESH 1
[AC-WLAN-MESH1] port-security tx-key-type 11key
[AC-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[AC-WLAN-MESH1] port-security port-mode psk
[AC-WLAN-MESH1] quit
# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] bind WLAN-MESH 1
[AC-wlan-mshp-1] quit
# 配置MKD-ID(缺省情况下存在MKD-ID,可以不配置此命令)。
[AC] wlan mkd-id 0eab-01cd-ef00
# 使能MKD服务。
[AC] mkd-service enable mesh-profile 1
# 将Mesh ID设置为train,并使能Mesh Profile。
[AC] wlan mesh-profile 1
[AC-wlan-mshp-1] mesh-id train
[AC-wlan-mshp-1] mesh-profile enable
[AC-wlan-mshp-1] quit
# 创建轨旁MP策略rail_policy,关闭链路发起功能,并去使能认证者角色。
[AC] wlan mp-policy rail_policy
[AC-wlan-mp-policy-rail_policy] undo link-initiation enable
[AC-wlan-mp-policy-rail_policy] undo role-authenticator enable
[AC-wlan-mp-policy-rail_policy] quit
# 创建型号为WA2210X-GE 的AP模板railmp1,指定其序列号210235A42RB099000003。
[AC] wlan ap railmp1 model wa2210x-ge
[AC-wlan-ap-railmp1] serial-id 210235A42RB099000003
[AC-wlan-ap-railmp1] portal-sevice enable
# 配置此AP的radio,为其指定信道1,绑定策略rail_policy和Mesh Profile 1,然后启用该radio。
[AC-wlan-ap-railmp1] radio 1
[AC-wlan-ap-railmp1-radio-1] channel 1
[AC-wlan-ap-railmp1-radio-1] mp-policy rail_policy
[AC-wlan-ap-railmp1-radio-1] mesh-profile 1
[AC-wlan-ap-railmp1-radio-1] radio enable
[AC-wlan-ap-railmp1-radio-1] return
其它轨旁MP的配置与上述配置类似。
(2) 配置车载MP
# 使能端口安全。
<TrainMP> system-view
[TrainMP] port-security enable
# 创建接口WLAN-Mesh 1,使能11key协商,设置一个PSK,并设置此接口工作在PSK模式。
[TrainMP] interface wlan-mesh 1
[TrainMP-WLAN-MESH1] port-security tx-key-type 11key
[TrainMP-WLAN-MESH1] port-security preshared-key pass-phrase 12345678
[TrainMP-WLAN-MESH1] port-security port-mode psk
[TrainMP-WLAN-MESH1] quit
# 创建一个Mesh Profile,将接口WLAN-Mesh 1与其绑定。
[TrainMP] wlan mesh-profile 1
[TrainMP-wlan-mshp-1] bind wlan-mesh 1
# 将Mesh ID设置为train,并使能Mesh Profile。
[TrainMP-wlan-mshp-1] mesh-id train
[TrainMP-wlan-mshp-1] mesh-profile enable
[TrainMP-wlan-mshp-1] quit
# 创建车载MP策略train_policy,设置最大链路数为8,使能MLSP协议,并配置被代理设备的MAC地址为000f-e287-8700。
[TrainMP] wlan mp-policy train_policy
[TrainMP-wlan-mp-policy-train_policy] link-maximum-number 8
[TrainMP-wlan-mp-policy-train_policy] mlsp enable
[TrainMP-wlan-mp-policy-train_policy] mlsp-proxy mac-address 000f-e287-8700
[TrainMP-wlan-mp-policy-train_policy] quit
# 配置接口WLAN-Radio1/0/2,为其指定信道1,绑定MP策略train_policy和Mesh Profile 1。
[TrainMP] interface wlan-radio 1/0/2
[TrainMP-WLAN-Radio1/0/2] channel 1
[TrainMP-WLAN-Radio1/0/2] mp-policy train_policy
[TrainMP-WLAN-Radio1/0/2] mesh-profile 1
[TrainMP-WLAN-Radio1/0/2] return
为客户端000F-E27C-6C00发送了一个PMK MA请求,但是认证过程没有启动。
使能Mesh Portal服务的MP不具备有线连接。
进入对应的AP模板视图,使用命令display this查看此MP是否使能了入口服务功能。如果是,使用命令undo portal-service enable将该功能关闭。
从一个无线终端上执行经过MAP的ping操作失败。
没有使能入口服务功能,而且该MAP被配置为认证者。
(1) 进入对应的AP模板视图,使用命令display this查看入口服务是否使能。如果没有,使用命令portal-service enable使能该功能。
(2) 进入radio视图,查看绑定的MP策略是否使能了认证者角色。如果是,去使能所有与此MP策略绑定的radio。
(3) 进入MP策略视图,使用命令undo role-authenticator enable关闭认证者角色的功能。
(4) 使能所有radio。
一个零配置的设备建立链路后,不能下载配置文件。
· 信道配置错误。
· 绑定的mesh策略配置错误。
(1) 进入对应的radio视图,执行命令display this。
(2) 查看配置信息,信道必须与为MPP配置的信道相同。如果不是,使用命令channel修改信道。
(3) 绑定的mesh策略必须与MPP绑定的mesh策略相同。如果不同,用命令undo mesh-profile取消当前绑定的mesh策略,然后用命令mesh-profile绑定正确的mesh策略。
一个MP的radio与一个mesh策略绑定后,不能下载配置。
· 确认安全参数已经配置。
· 确认绑定的mesh策略已经被使能。
· 确认radio已经被使能。
(1) 配置安全参数。
(2) 使用命令mesh-profile enable使能绑定的mesh策略。
(3) 使用命令radio enable使能radio。
显示Debug错误信息“Neither local or remote are connected to MKD”
查看绑定的Mesh Profile是否已经使能MKD服务。
使用命令mkd-service enable为该Mesh Profile使能MKD服务。
当MPP启动后,一个MP试图与其连接。在此过程中,AC会收到多个PMKMA请求,并且回复PMKMA响应。然后,MPP为MP收到删除PMKMA的消息。
查看入侵检测是否使能。
如果使能,关闭入侵检测功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
