无线接入点配置.pdf(1000多页)

网络服务配置
下载此实例
开发语言：Config
实例大小：10.25M
下载次数：13
浏览次数：104
发布时间：2020-08-29
实例类别：网络服务配置
发布人：425261053
文件格式：.zip
所需积分：2
实例介绍

【实例简介】无线接入点（FAT AP） V200R005(C00&C10&C30) 配置指南（CLI）
【实例截图】
【核心代码】
目 录
前 言.................................................................................................................................................... ii
1 基础配置........................................................................................................................................... 1
1.1 熟悉命令行.................................................................................................................................................................... 2
1.1.1 如何使用命令行......................................................................................................................................................... 2
1.1.1.1 进入命令行视图...................................................................................................................................................... 2
1.1.1.2 设置命令级别.......................................................................................................................................................... 3
1.1.1.3 编辑命令行.............................................................................................................................................................. 4
1.1.1.4 使用命令行在线帮助.............................................................................................................................................. 6
1.1.1.5 解读命令行的错误信息.......................................................................................................................................... 7
1.1.1.6 使用 undo 命令行.................................................................................................................................................... 7
1.1.1.7 查看历史命令.......................................................................................................................................................... 9
1.1.1.8 使用命令行的快捷键.............................................................................................................................................. 9
1.1.2 查看命令行显示信息............................................................................................................................................... 11
1.1.2.1 查询命令行的配置信息........................................................................................................................................ 11
1.1.2.2 控制命令行显示方式............................................................................................................................................ 12
1.1.2.3 过滤命令行显示信息............................................................................................................................................ 12
1.1.3 配置举例................................................................................................................................................................... 15
1.1.3.1 使用 Tab 键示例.................................................................................................................................................... 15
1.1.3.2 定义快捷键示例.................................................................................................................................................... 16
1.2 首次登录系统.............................................................................................................................................................. 17
1.2.1 首次登录系统简介................................................................................................................................................... 17
1.2.2 通过 Console 口登录设备........................................................................................................................................ 17
1.2.3 通过 STelnet 登录设备............................................................................................................................................. 22
1.2.4 配置举例................................................................................................................................................................... 24
1.2.4.1 配置首次登录设备后进行基本配置的示例........................................................................................................ 24
1.3 配置用户界面.............................................................................................................................................................. 26
1.3.1 用户界面简介........................................................................................................................................................... 26
1.3.2 配置 Console 用户界面............................................................................................................................................ 27
1.3.2.1 配置 Console 用户界面的物理属性..................................................................................................................... 28
1.3.2.2 配置 Console 用户界面的终端属性..................................................................................................................... 28
1.3.2.3 配置 Console 用户界面的用户优先级................................................................................................................. 29
1.3.2.4 配置 Console 用户界面的用户验证方式............................................................................................................. 30
1.3.2.5 检查配置结果........................................................................................................................................................ 31
无线接入点（FAT AP）
配置指南（CLI） 目 录


vi
1.3.3 配置 VTY 用户界面................................................................................................................................................. 31
1.3.3.1 配置 VTY 用户界面的最大个数.......................................................................................................................... 31
1.3.3.2 （可选）配置 VTY 用户界面的基于 ACL 的登录限制.................................................................................... 32
1.3.3.3 配置 VTY 用户界面的终端属性.......................................................................................................................... 33
1.3.3.4 配置 VTY 用户界面的用户优先级...................................................................................................................... 33
1.3.3.5 配置 VTY 用户界面的用户验证方式.................................................................................................................. 34
1.3.3.6 检查配置结果........................................................................................................................................................ 35
1.3.4 配置举例................................................................................................................................................................... 35
1.3.4.1 配置 Console 用户界面示例................................................................................................................................. 35
1.3.4.2 配置 VTY 用户界面示例...................................................................................................................................... 36
1.4 配置用户登录.............................................................................................................................................................. 38
1.4.1 用户登录简介........................................................................................................................................................... 38
1.4.2 配置用户登录设备................................................................................................................................................... 43
1.4.2.1 配置用户通过 Console 口登录设备..................................................................................................................... 43
1.4.2.2 配置用户通过 Telnet 登录设备............................................................................................................................ 45
1.4.2.3 配置用户通过 STelnet 登录设备.......................................................................................................................... 49
1.4.2.4 登录后的常用操作................................................................................................................................................ 55
1.4.3 配置设备作为客户端登录其他设备....................................................................................................................... 56
1.4.3.1 配置设备作为 Telnet 客户端登录其他设备........................................................................................................ 56
1.4.3.2 配置设备作为 STelnet 客户端登录其他设备...................................................................................................... 57
1.4.4 配置举例................................................................................................................................................................... 61
1.4.4.1 配置用户通过 Console 口登录设备示例............................................................................................................. 61
1.4.4.2 配置用户通过 Telnet 登录设备示例.................................................................................................................... 63
1.4.4.3 配置用户通过 STelnet 登录设备示例.................................................................................................................. 65
1.4.4.4 配置设备作为 Telnet 客户端登录其他设备示例................................................................................................ 75
1.4.4.5 配置设备作为 STelnet 客户端登录其他设备示例.............................................................................................. 77
1.4.5 常见配置错误........................................................................................................................................................... 81
1.4.5.1 通过 Telnet 登录 Telnet Server 失败.....................................................................................................................81
1.4.5.2 通过 STelnet 登录 SSH Server 失败..................................................................................................................... 82
1.5 文件管理...................................................................................................................................................................... 83
1.5.1 文件系统简介........................................................................................................................................................... 84
1.5.2 配置任务概览........................................................................................................................................................... 84
1.5.3 管理本地文件........................................................................................................................................................... 86
1.5.3.1 通过登录系统进行文件操作................................................................................................................................ 86
1.5.3.2 通过 FTP 进行文件操作....................................................................................................................................... 89
1.5.3.3 通过 SFTP 进行文件操作..................................................................................................................................... 94
1.5.4 访问其他设备的文件............................................................................................................................................. 101
1.5.4.1 配置设备作为 TFTP 客户端访问其他设备的文件...........................................................................................101
1.5.4.2 配置设备作为 FTP 客户端访问其他设备的文件............................................................................................. 104
1.5.4.3 配置设备作为 SFTP 客户端访问其他设备的文件........................................................................................... 107
1.5.5 配置举例................................................................................................................................................................. 112
1.5.5.1 通过登录系统进行文件操作举例...................................................................................................................... 112
无线接入点（FAT AP）
配置指南（CLI） 目 录


vii
1.5.5.2 通过 FTP 进行文件操作举例..............................................................................................................................114
1.5.5.3 通过 SFTP 进行文件操作举例........................................................................................................................... 116
1.5.5.4 通过 TFTP 访问其他设备文件举例................................................................................................................... 117
1.5.5.5 通过 FTP 访问其他设备文件举例......................................................................................................................119
1.5.5.6 通过 SFTP 访问其他设备文件举例（password 方式）................................................................................... 120
1.5.5.7 通过 SFTP 访问其他设备文件举例（RSA 方式）.......................................................................................... 123
1.5.6 常见配置错误......................................................................................................................................................... 126
1.5.6.1 FTP 登录失败...................................................................................................................................................... 127
1.5.6.2 FTP 传输失败...................................................................................................................................................... 128
1.6 配置系统启动............................................................................................................................................................ 129
1.6.1 系统启动简介......................................................................................................................................................... 129
1.6.2 管理配置文件......................................................................................................................................................... 132
1.6.2.1 保存配置文件...................................................................................................................................................... 132
1.6.2.2 比较配置文件...................................................................................................................................................... 134
1.6.2.3 备份配置文件...................................................................................................................................................... 134
1.6.2.4 恢复配置文件...................................................................................................................................................... 136
1.6.2.5 清除配置.............................................................................................................................................................. 136
1.6.3 配置系统启动文件................................................................................................................................................. 137
1.6.4 重新启动设备......................................................................................................................................................... 138
1.6.5 配置举例................................................................................................................................................................. 138
1.6.5.1 备份配置文件示例.............................................................................................................................................. 139
1.6.5.2 恢复配置文件示例.............................................................................................................................................. 139
1.7 配置设备形态切换.................................................................................................................................................... 140
1.7.1 设备形态切换概述................................................................................................................................................. 140
1.7.2 配置 FIT AP 切换为 FAT AP................................................................................................................................. 141
1.7.3 配置 FAT AP 切换为 FIT AP................................................................................................................................. 142
1.7.4 检查配置结果......................................................................................................................................................... 144
2 接口管理配置............................................................................................................................... 145
2.1 接口基础配置............................................................................................................................................................ 146
2.1.1 接口基础简介......................................................................................................................................................... 146
2.1.2 配置接口基本参数................................................................................................................................................. 148
2.1.2.1 进入接口视图...................................................................................................................................................... 148
2.1.2.2 配置接口描述信息.............................................................................................................................................. 149
2.1.2.3 配置网管获取的接口带宽.................................................................................................................................. 149
2.1.2.4 配置流量统计时间间隔...................................................................................................................................... 149
2.1.2.5 配置开启或关闭接口.......................................................................................................................................... 150
2.1.2.6 检查配置结果...................................................................................................................................................... 151
2.1.3 维护接口................................................................................................................................................................. 151
2.1.3.1 清除统计信息...................................................................................................................................................... 151
2.2 以太网接口配置........................................................................................................................................................ 152
2.2.1 以太网接口简介..................................................................................................................................................... 152
2.2.2 缺省配置................................................................................................................................................................. 153
无线接入点（FAT AP）
配置指南（CLI） 目 录


viii
2.2.3 配置以太网接口..................................................................................................................................................... 153
2.2.3.1 配置自协商功能.................................................................................................................................................. 153
2.2.3.2 配置双工模式...................................................................................................................................................... 154
2.2.3.3 配置接口速率...................................................................................................................................................... 155
2.2.3.4 配置出/入带宽利用率日志和告警阈值............................................................................................................. 155
2.2.3.5 检查配置结果...................................................................................................................................................... 156
2.2.4 维护以太网接口..................................................................................................................................................... 157
2.2.4.1 配置环回检测功能.............................................................................................................................................. 157
2.2.4.2 清除统计信息...................................................................................................................................................... 157
2.2.5 常见配置错误......................................................................................................................................................... 158
2.2.5.1 两端接口双工、速率、协商模式配置不一致.................................................................................................. 158
2.3 逻辑接口配置............................................................................................................................................................ 158
2.3.1 逻辑接口简介......................................................................................................................................................... 158
2.3.2 配置逻辑接口......................................................................................................................................................... 159
2.3.2.1 配置 Loopback 接口............................................................................................................................................ 159
2.3.2.2 配置 NULL 接口..................................................................................................................................................160
3 网络互通配置............................................................................................................................... 161
3.1 网络互通配置概述.................................................................................................................................................... 163
3.1.1 以太网交换概述..................................................................................................................................................... 163
3.1.1.1 以太网交换概述简介.......................................................................................................................................... 163
3.1.1.2 以太网基础知识.................................................................................................................................................. 164
3.1.1.2.1 以太网的网络层次........................................................................................................................................... 164
3.1.1.2.2 以太网的线缆标准........................................................................................................................................... 165
3.1.1.2.3 CSMA/CD......................................................................................................................................................... 167
3.1.1.2.4 最小帧长........................................................................................................................................................... 168
3.1.1.2.5 以太网的双工模式........................................................................................................................................... 168
3.1.1.2.6 以太网的自协商............................................................................................................................................... 169
3.1.1.2.7 冲突域和广播域............................................................................................................................................... 170
3.1.1.2.8 MAC 子层......................................................................................................................................................... 170
3.1.1.2.9 LLC 子层...........................................................................................................................................................173
3.1.1.3 以太网交换.......................................................................................................................................................... 174
3.1.1.3.1 二层交换原理................................................................................................................................................... 174
3.1.1.3.2 三层交换原理................................................................................................................................................... 175
3.1.2 IP 路由基础.............................................................................................................................................................177
3.1.2.1 IP 路由概述简介..................................................................................................................................................177
3.1.2.2 原理描述.............................................................................................................................................................. 177
3.1.2.2.1 路由器及路由基本原理................................................................................................................................... 177
3.1.2.2.2 路由表和 FIB 表............................................................................................................................................... 178
3.1.2.2.3 路由的度量....................................................................................................................................................... 180
3.1.2.2.4 负载分担与路由备份....................................................................................................................................... 181
3.1.2.2.5 路由的收敛....................................................................................................................................................... 182
3.1.2.2.6 缺省路由........................................................................................................................................................... 183
无线接入点（FAT AP）
配置指南（CLI） 目 录


ix
3.1.2.3 参考信息.............................................................................................................................................................. 183
3.2 MAC 表配置.............................................................................................................................................................. 183
3.2.1 MAC 表简介........................................................................................................................................................... 183
3.2.2 原理描述................................................................................................................................................................. 184
3.2.2.1 MAC 地址表........................................................................................................................................................ 184
3.2.2.2 关闭学习 MAC 能力，限制 MAC 地址数........................................................................................................ 185
3.2.3 配置任务概览......................................................................................................................................................... 186
3.2.4 缺省配置................................................................................................................................................................. 186
3.2.5 配置 MAC 表.......................................................................................................................................................... 186
3.2.5.1 配置 MAC 表....................................................................................................................................................... 186
3.2.5.1.1 配置静态 MAC 表项........................................................................................................................................ 187
3.2.5.1.2 配置黑洞 MAC 表项........................................................................................................................................ 187
3.2.5.1.3 配置动态 MAC 表项的老化时间.................................................................................................................... 187
3.2.5.1.4 配置禁止 MAC 地址学习................................................................................................................................ 188
3.2.5.1.5 配置限制 MAC 地址学习数量........................................................................................................................ 188
3.2.5.1.6 检查配置结果................................................................................................................................................... 189
3.2.5.2 配置 MAC 地址防漂移....................................................................................................................................... 189
3.2.5.2.1 配置接口 MAC 地址学习优先级.................................................................................................................... 189
3.2.5.2.2 配置不允许相同优先级接口 MAC 地址漂移................................................................................................ 190
3.2.5.2.3 检查配置结果................................................................................................................................................... 190
3.2.6 配置举例................................................................................................................................................................. 190
3.2.6.1 配置 MAC 表示例............................................................................................................................................... 190
3.2.6.2 配置基于接口的 MAC 地址学习限制示例....................................................................................................... 192
3.2.6.3 配置基于 VLAN 的 MAC 地址学习限制示例.................................................................................................. 193
3.2.7 参考信息................................................................................................................................................................. 195
3.3 以太网链路聚合配置................................................................................................................................................ 195
3.3.1 以太网链路聚合简介............................................................................................................................................. 195
3.3.2 原理描述................................................................................................................................................................. 196
3.3.2.1 基本概念.............................................................................................................................................................. 196
3.3.2.2 转发原理.............................................................................................................................................................. 197
3.3.2.3 手工负载分担模式链路聚合.............................................................................................................................. 198
3.3.2.4 使用链路聚合进行负载分担.............................................................................................................................. 198
3.3.3 配置任务概览......................................................................................................................................................... 199
3.3.4 缺省配置................................................................................................................................................................. 199
3.3.5 配置以太网链路聚合............................................................................................................................................. 199
3.3.5.1 配置手工负载分担模式链路聚合...................................................................................................................... 199
3.3.5.1.1 创建链路聚合组............................................................................................................................................... 199
3.3.5.1.2 配置链路聚合模式为手工负载分担模式....................................................................................................... 200
3.3.5.1.3 将成员接口加入聚合组................................................................................................................................... 200
3.3.5.1.4 （可选）配置活动接口数阈值....................................................................................................................... 201
3.3.5.1.5 （可选）配置负载分担方式........................................................................................................................... 201
3.3.5.1.6 检查配置结果................................................................................................................................................... 202
无线接入点（FAT AP）
配置指南（CLI） 目 录


x
3.3.6 维护链路聚合......................................................................................................................................................... 202
3.3.6.1 监控链路聚合组运行状况.................................................................................................................................. 202
3.3.7 配置举例................................................................................................................................................................. 203
3.3.7.1 配置手工负载分担模式链路聚合示例.............................................................................................................. 203
3.3.8 常见配置错误......................................................................................................................................................... 205
3.3.8.1 负载分担模式不合理导致 Eth-Trunk 流量不均衡............................................................................................205
3.3.9 参考信息................................................................................................................................................................. 205
3.4 VLAN 配置................................................................................................................................................................ 205
3.4.1 VLAN 简介............................................................................................................................................................. 206
3.4.2 原理描述................................................................................................................................................................. 207
3.4.2.1 VLAN 基本概念.................................................................................................................................................. 207
3.4.2.2 VLAN 的划分...................................................................................................................................................... 210
3.4.2.3 VLAN 通信原理.................................................................................................................................................. 210
3.4.2.4 VLAN Damping................................................................................................................................................... 214
3.4.2.5 管理 VLAN.......................................................................................................................................................... 214
3.4.3 配置任务概览......................................................................................................................................................... 214
3.4.4 缺省配置................................................................................................................................................................. 215
3.4.5 配置 VLAN............................................................................................................................................................. 215
3.4.5.1 划分 VLAN.......................................................................................................................................................... 215
3.4.5.2 配置 VLANIF 接口实现 VLAN 间的通信........................................................................................................ 217
3.4.5.3 配置管理 VLAN 实现网管集中管理设备......................................................................................................... 218
3.4.6 配置举例................................................................................................................................................................. 219
3.4.6.1 配置 VLAN 间通过 VLANIF 接口通信示例.................................................................................................... 219
3.4.7 常见配置错误......................................................................................................................................................... 221
3.4.7.1 VLAN 内不能互通.............................................................................................................................................. 221
3.4.7.2 VLANIF 接口 Down............................................................................................................................................222
3.4.8 参考信息................................................................................................................................................................. 223
3.5 STP/RSTP 配置..........................................................................................................................................................224
3.5.1 STP/RSTP 简介.......................................................................................................................................................224
3.5.2 原理描述................................................................................................................................................................. 225
3.5.2.1 STP 出现的背景.................................................................................................................................................. 225
3.5.2.2 STP 基本概念...................................................................................................................................................... 226
3.5.2.3 STP 报文格式...................................................................................................................................................... 232
3.5.2.4 STP 拓扑计算...................................................................................................................................................... 234
3.5.2.5 RSTP 对 STP 的改进...........................................................................................................................................239
3.5.2.6 RSTP 技术细节....................................................................................................................................................244
3.5.3 配置任务概览......................................................................................................................................................... 246
3.5.4 缺省配置................................................................................................................................................................. 247
3.5.5 配置 STP/RSTP.......................................................................................................................................................248
3.5.5.1 配置 STP/RSTP 基本功能...................................................................................................................................248
3.5.5.1.1 配置 STP/RSTP 工作模式................................................................................................................................248
3.5.5.1.2 （可选）配置根桥和备份根桥....................................................................................................................... 248
无线接入点（FAT AP）
配置指南（CLI） 目 录


xi
3.5.5.1.3 （可选）配置交换设备优先级....................................................................................................................... 249
3.5.5.1.4 （可选）配置端口路径开销........................................................................................................................... 249
3.5.5.1.5 （可选）配置端口优先级............................................................................................................................... 250
3.5.5.1.6 启用 STP/RSTP.................................................................................................................................................251
3.5.5.1.7 检查配置结果................................................................................................................................................... 251
3.5.5.2 配置影响 STP 拓扑收敛的参数......................................................................................................................... 252
3.5.5.2.1 配置 STP 网络直径.......................................................................................................................................... 252
3.5.5.2.2 配置 STP 超时时间.......................................................................................................................................... 252
3.5.5.2.3 配置 STP 定时器.............................................................................................................................................. 253
3.5.5.2.4 配置影响生成树计算的链路聚合带宽最大连接数....................................................................................... 254
3.5.5.2.5 检查配置结果................................................................................................................................................... 255
3.5.5.3 配置影响 RSTP 拓扑收敛的参数.......................................................................................................................255
3.5.5.3.1 配置 RSTP 网络直径........................................................................................................................................255
3.5.5.3.2 配置 RSTP 超时时间........................................................................................................................................256
3.5.5.3.3 配置 RSTP 定时器............................................................................................................................................256
3.5.5.3.4 配置影响生成树计算的链路聚合带宽最大连接数....................................................................................... 257
3.5.5.3.5 配置端口的链路类型....................................................................................................................................... 258
3.5.5.3.6 配置端口的最大发送速率............................................................................................................................... 259
3.5.5.3.7 配置设备执行 MCheck 操作........................................................................................................................... 259
3.5.5.3.8 配置边缘端口和 BPDU 报文过滤功能...........................................................................................................260
3.5.5.3.9 检查配置结果................................................................................................................................................... 261
3.5.5.4 配置 RSTP 保护功能...........................................................................................................................................261
3.5.5.4.1 配置交换设备的 BPDU 保护功能...................................................................................................................261
3.5.5.4.2 配置交换设备的 TC 保护功能........................................................................................................................ 261
3.5.5.4.3 配置端口的 Root 保护功能............................................................................................................................. 261
3.5.5.4.4 配置端口的环路保护功能............................................................................................................................... 262
3.5.5.4.5 检查配置结果................................................................................................................................................... 262
3.5.5.5 配置设备支持和其他厂商设备互通的参数...................................................................................................... 262
3.5.6 维护 STP/RSTP.......................................................................................................................................................263
3.5.6.1 清除 STP/RSTP 统计信息...................................................................................................................................263
3.5.6.2 监控 STP/RSTP 拓扑变化统计信息...................................................................................................................264
3.5.7 参考信息................................................................................................................................................................. 264
3.6 MSTP 配置.................................................................................................................................................................264
3.6.1 MSTP 简介..............................................................................................................................................................264
3.6.2 MSTP 原理描述......................................................................................................................................................265
3.6.2.1 MSTP 出现的背景...............................................................................................................................................265
3.6.2.2 MSTP 基本概念...................................................................................................................................................267
3.6.2.3 MSTP 报文...........................................................................................................................................................275
3.6.2.4 MSTP 拓扑计算...................................................................................................................................................278
3.6.2.5 MSTP 快速收敛机制...........................................................................................................................................280
3.6.3 配置任务概览......................................................................................................................................................... 281
3.6.4 缺省配置................................................................................................................................................................. 282
无线接入点（FAT AP）
配置指南（CLI） 目 录


xii
3.6.5 配置 MSTP..............................................................................................................................................................283
3.6.5.1 配置 MSTP 基本功能..........................................................................................................................................283
3.6.5.1.1 配置 MSTP 工作模式.......................................................................................................................................283
3.6.5.1.2 配置 MST 域并激活......................................................................................................................................... 284
3.6.5.1.3 （可选）配置根桥和备份根桥....................................................................................................................... 285
3.6.5.1.4 （可选）配置交换设备在指定生成树实例中的优先级............................................................................... 286
3.6.5.1.5 （可选）配置端口在指定生成树实例中的路径开销................................................................................... 286
3.6.5.1.6 （可选）配置端口在指定生成树实例中的优先级....................................................................................... 287
3.6.5.1.7 启用 MSTP........................................................................................................................................................288
3.6.5.1.8 检查配置结果................................................................................................................................................... 288
3.6.5.2 配置影响 MSTP 拓扑收敛的参数......................................................................................................................289
3.6.5.2.1 配置 MSTP 网络直径.......................................................................................................................................289
3.6.5.2.2 配置 MSTP 超时时间.......................................................................................................................................289
3.6.5.2.3 配置 MSTP 定时器...........................................................................................................................................290
3.6.5.2.4 配置影响生成树计算的链路聚合带宽最大连接数....................................................................................... 291
3.6.5.2.5 配置端口的链路类型....................................................................................................................................... 292
3.6.5.2.6 配置端口的最大发送速率............................................................................................................................... 292
3.6.5.2.7 配置设备执行 MCheck 操作........................................................................................................................... 293
3.6.5.2.8 配置边缘端口和 BPDU 报文过滤功能...........................................................................................................293
3.6.5.2.9 配置 MST 域的最大跳数................................................................................................................................. 294
3.6.5.2.10 检查配置结果................................................................................................................................................. 295
3.6.5.3 配置 MSTP 保护功能..........................................................................................................................................295
3.6.5.3.1 配置交换设备的 BPDU 保护功能...................................................................................................................295
3.6.5.3.2 配置交换设备的 TC 保护功能........................................................................................................................ 296
3.6.5.3.3 配置端口的 Root 保护功能............................................................................................................................. 296
3.6.5.3.4 配置端口的环路保护功能............................................................................................................................... 297
3.6.5.3.5 检查配置结果................................................................................................................................................... 297
3.6.5.4 配置 MSTP 支持和其他制造商设备互通的参数..............................................................................................297
3.6.5.4.1 配置端口 Proposal/Agreement 机制的迁移方式............................................................................................ 297
3.6.5.4.2 配置端口收发 MSTP 协议的报文格式...........................................................................................................298
3.6.5.4.3 使能摘要侦听功能........................................................................................................................................... 299
3.6.5.4.4 检查配置结果................................................................................................................................................... 299
3.6.6 维护 MSTP..............................................................................................................................................................299
3.6.6.1 清除 MSTP 统计信息..........................................................................................................................................299
3.6.6.2 监控 MSTP 拓扑变化统计信息..........................................................................................................................300
3.6.7 参考信息................................................................................................................................................................. 300
3.7 IP 地址配置................................................................................................................................................................300
3.7.1 IPv4 简介.................................................................................................................................................................300
3.7.2 原理描述................................................................................................................................................................. 301
3.7.2.1 IPv4 协议族..........................................................................................................................................................301
3.7.2.2 IPv4 地址..............................................................................................................................................................301
3.7.2.3 IPv4 报文格式......................................................................................................................................................304
无线接入点（FAT AP）
配置指南（CLI） 目 录


xiii
3.7.2.4 子网划分.............................................................................................................................................................. 305
3.7.2.5 IP 地址解析..........................................................................................................................................................306
3.7.3 配置 IP 地址............................................................................................................................................................307
3.7.3.1 配置接口的 IP 地址.............................................................................................................................................307
3.7.3.1.1 配置接口的主 IP 地址......................................................................................................................................307
3.7.3.1.2 （可选）配置接口的从 IP 地址......................................................................................................................307
3.7.3.1.3 检查配置结果................................................................................................................................................... 308
3.7.4 配置举例................................................................................................................................................................. 308
3.7.4.1 配置 VLANIF 接口的 IP 地址示例.................................................................................................................... 308
3.7.5 常见配置错误......................................................................................................................................................... 310
3.7.5.1 接口下配置 IP 地址不成功.................................................................................................................................310
3.7.6 参考信息................................................................................................................................................................. 311
3.8 ARP 配置....................................................................................................................................................................311
3.8.1 ARP 简介.................................................................................................................................................................311
3.8.2 原理描述................................................................................................................................................................. 312
3.8.2.1 ARP 基本原理..................................................................................................................................................... 312
3.8.2.2 Proxy ARP............................................................................................................................................................315
3.8.2.3 免费 ARP............................................................................................................................................................. 316
3.8.3 配置任务概览......................................................................................................................................................... 316
3.8.4 缺省配置................................................................................................................................................................. 318
3.8.5 配置 ARP................................................................................................................................................................ 318
3.8.5.1 配置静态 ARP..................................................................................................................................................... 318
3.8.5.2 优化动态 ARP..................................................................................................................................................... 319
3.8.5.2.1 调整动态 ARP 的老化参数............................................................................................................................. 319
3.8.5.2.2 使能 ARP 抑制功能......................................................................................................................................... 320
3.8.5.2.3 使能二层拓扑探测功能................................................................................................................................... 320
3.8.5.2.4 配置 ARP 单播探测功能................................................................................................................................. 320
3.8.5.2.5 检查配置结果................................................................................................................................................... 321
3.8.5.3 配置 ARP 自动扫描与固化功能........................................................................................................................ 321
3.8.5.4 配置 Proxy ARP...................................................................................................................................................323
3.8.5.4.1 配置路由式 Proxy ARP....................................................................................................................................323
3.8.5.4.2 配置 VLAN 内 Proxy ARP...............................................................................................................................324
3.8.6 维护 ARP................................................................................................................................................................ 325
3.8.6.1 清除 ARP 表项.................................................................................................................................................... 325
3.8.6.2 监控 ARP 运行状况............................................................................................................................................ 325
3.8.7 配置举例................................................................................................................................................................. 326
3.8.7.1 配置 ARP 示例.................................................................................................................................................... 326
3.8.8 参考信息................................................................................................................................................................. 328
3.9 DHCP 配置.................................................................................................................................................................328
3.9.1 DHCP 简介..............................................................................................................................................................328
3.9.2 原理描述................................................................................................................................................................. 329
3.9.2.1 DHCP 概述...........................................................................................................................................................329
无线接入点（FAT AP）
配置指南（CLI） 目 录


xiv
3.9.2.2 DHCP 报文介绍...................................................................................................................................................330
3.9.2.3 DHCP Options 字段选项.....................................................................................................................................333
3.9.2.4 DHCP 工作原理...................................................................................................................................................335
3.9.2.5 DHCP Relay 工作原理........................................................................................................................................ 338
3.9.2.6 IP 地址的分配与更新原则..................................................................................................................................339
3.9.3 应用场景................................................................................................................................................................. 340
3.9.3.1 DHCP Server 的典型组网应用........................................................................................................................... 341
3.9.3.2 DHCP Relay 的典型组网应用............................................................................................................................ 341
3.9.4 缺省配置................................................................................................................................................................. 342
3.9.5 配置 DHCP..............................................................................................................................................................342
3.9.5.1 配置基于全局地址池的 DHCP 服务器..............................................................................................................342
3.9.5.1.1 配置全局地址池............................................................................................................................................... 342
3.9.5.1.2 配置为静态客户端分配网络参数................................................................................................................... 343
3.9.5.1.3 配置为动态客户端分配网络参数................................................................................................................... 345
3.9.5.1.4 配置接口工作在全局地址池模式................................................................................................................... 347
3.9.5.1.5 （可选）配置防止 IP 地址重复分配功能......................................................................................................347
3.9.5.1.6 （可选）配置 DHCP 数据保存功能...............................................................................................................348
3.9.5.1.7 （可选）配置 DHCP 服务器信任 Option82 选项功能................................................................................. 349
3.9.5.1.8 检查配置结果................................................................................................................................................... 349
3.9.5.2 配置基于接口地址池的 DHCP 服务器..............................................................................................................349
3.9.5.2.1 配置接口地址池............................................................................................................................................... 349
3.9.5.2.2 （可选）配置 DHCP 客户端的 DNS 服务和 NetBIOS 服务........................................................................351
3.9.5.2.3 （可选）配置接口地址池 DHCP 自定义选项...............................................................................................351
3.9.5.2.4 （可选）配置防止 IP 地址重复分配功能......................................................................................................352
3.9.5.2.5 （可选）配置 DHCP 数据保存功能...............................................................................................................353
3.9.5.2.6 （可选）配置 DHCP 服务器信任 Option82 选项功能................................................................................. 353
3.9.5.2.7 检查配置结果................................................................................................................................................... 353
3.9.5.3 配置 DHCP 中继..................................................................................................................................................353
3.9.5.3.1 配置指定接口工作在 DHCP 中继模式...........................................................................................................354
3.9.5.3.2 配置 DHCP 中继转发的目的服务器组...........................................................................................................355
3.9.5.3.3 配置 DHCP 中继接口绑定 DHCP 服务器组..................................................................................................356
3.9.5.3.4 （可选）配置 DHCP 中继请求 DHCP 服务器释放客户端的 IP 地址........................................................ 356
3.9.5.3.5 （可选）配置 DHCP 中继对 Option82 信息的处理策略............................................................................. 356
3.9.5.3.6 （可选）配置 DHCP 中继探测用户表项功能...............................................................................................357
3.9.5.3.7 检查配置结果................................................................................................................................................... 357
3.9.6 维护 DHCP..............................................................................................................................................................358
3.9.6.1 清除 DHCP 的统计信息......................................................................................................................................358
3.9.6.2 清除 DHCP 地址池..............................................................................................................................................358
3.9.6.3 监控 DHCP 运行状况..........................................................................................................................................359
3.9.7 配置举例................................................................................................................................................................. 359
3.9.7.1 同网段内配置基于全局地址池的 DHCP 服务器示例......................................................................................359
3.9.7.2 基于全局地址池配置 DHCP 服务器实现为动态客户端和静态客户端分配不同网络参数示例..................361
无线接入点（FAT AP）
配置指南（CLI） 目 录


xv
3.9.7.3 同网段内配置基于接口地址池的 DHCP 服务器示例......................................................................................364
3.9.7.4 配置 DHCP 中继示例..........................................................................................................................................365
3.9.8 常见配置错误......................................................................................................................................................... 367
3.9.8.1 DHCP 客户端无法获取 IP 地址（无线接入点作为 DHCP 服务器）............................................................ 367
3.9.8.2 DHCP 客户端无法获取 IP 地址（无线接入点作为 DHCP 中继）................................................................ 368
3.9.9 参考信息................................................................................................................................................................. 369
3.10 DNS 配置................................................................................................................................................................. 370
3.10.1 DNS 简介.............................................................................................................................................................. 370
3.10.2 原理描述............................................................................................................................................................... 370
3.10.2.1 DNS 工作原理................................................................................................................................................... 370
3.10.2.2 DNS Proxy 工作原理.........................................................................................................................................372
3.10.3 应用场景............................................................................................................................................................... 373
3.10.3.1 DNS Client 典型组网应用................................................................................................................................ 373
3.10.3.2 DNS Proxy 典型组网应用.................................................................................................................................373
3.10.4 配置 DNS.............................................................................................................................................................. 374
3.10.4.1 配置 DNS Client................................................................................................................................................ 374
3.10.4.1.1 配置静态 DNS................................................................................................................................................ 374
3.10.4.1.2 配置动态域名解析......................................................................................................................................... 375
3.10.4.1.3 检查配置结果................................................................................................................................................. 376
3.10.4.2 配置 DNS Proxy.................................................................................................................................................376
3.10.5 维护 DNS.............................................................................................................................................................. 377
3.10.5.1 清除动态 DNS 表项.......................................................................................................................................... 378
3.10.5.2 清除 DNS Proxy 的转发表项............................................................................................................................378
3.10.5.3 监控 DNS 运行状况.......................................................................................................................................... 378
3.10.6 配置举例............................................................................................................................................................... 378
3.10.6.1 配置 DNS 客户端示例...................................................................................................................................... 379
3.10.6.2 配置 DNS Proxy 示例........................................................................................................................................381
3.10.7 常见配置错误....................................................................................................................................................... 383
3.10.7.1 DNS 客户端无法实现动态域名解析功能....................................................................................................... 383
3.10.8 参考信息............................................................................................................................................................... 383
3.11 NAT 配置..................................................................................................................................................................384
3.11.1 NAT 简介...............................................................................................................................................................384
3.11.2 原理描述............................................................................................................................................................... 384
3.11.2.1 NAT 概述............................................................................................................................................................384
3.11.2.2 NAT 实现............................................................................................................................................................386
3.11.2.3 NAT ALG........................................................................................................................................................... 389
3.11.2.4 DNS Mapping.....................................................................................................................................................389
3.11.2.5 NAT 过滤和映射方式........................................................................................................................................390
3.11.3 应用....................................................................................................................................................................... 392
3.11.3.1 私网主机访问公网............................................................................................................................................ 392
3.11.3.2 公网主机访问私网服务器................................................................................................................................ 392
3.11.3.3 私网主机通过域名访问私网服务器................................................................................................................ 393
无线接入点（FAT AP）
配置指南（CLI） 目 录


xvi
3.11.4 配置任务概览....................................................................................................................................................... 393
3.11.5 配置 NAT...............................................................................................................................................................394
3.11.5.1 配置动态地址转换............................................................................................................................................ 394
3.11.5.1.1 配置地址转换的 ACL 规则........................................................................................................................... 395
3.11.5.1.2 配置出接口的地址关联................................................................................................................................. 395
3.11.5.1.3 （可选）使能 NAT ALG 功能...................................................................................................................... 396
3.11.5.1.4 （可选）配置 NAT 过滤方式和映射模式....................................................................................................396
3.11.5.1.5 （可选）配置 NAT 日志输出........................................................................................................................397
3.11.5.1.6 （可选）配置 NAT 地址映射表项有效时间................................................................................................398
3.11.5.1.7 检查配置结果................................................................................................................................................. 398
3.11.5.2 配置静态地址转换............................................................................................................................................ 399
3.11.5.2.1 配置静态地址映射......................................................................................................................................... 399
3.11.5.2.2 （可选）使能 NAT ALG 功能...................................................................................................................... 400
3.11.5.2.3 （可选）配置 DNS Mapping.........................................................................................................................400
3.11.5.2.4 （可选）配置 NAT 过滤方式和映射模式....................................................................................................401
3.11.5.2.5 （可选）配置 NAT 日志输出........................................................................................................................401
3.11.5.2.6 （可选）配置 NAT 地址映射表项有效时间................................................................................................403
3.11.5.2.7 检查配置结果................................................................................................................................................. 403
3.11.5.3 配置内部服务器................................................................................................................................................ 403
3.11.5.3.1 配置内部服务器地址映射............................................................................................................................. 403
3.11.5.3.2 （可选）使能 NAT ALG 功能...................................................................................................................... 404
3.11.5.3.3 （可选）配置 DNS Mapping.........................................................................................................................404
3.11.5.3.4 （可选）配置 NAT 过滤方式和映射模式....................................................................................................405
3.11.5.3.5 （可选）配置 NAT 日志输出........................................................................................................................406
3.11.5.3.6 （可选）配置 NAT 地址映射表项有效时间................................................................................................407
3.11.5.3.7 检查配置结果................................................................................................................................................. 407
3.11.6 维护....................................................................................................................................................................... 407
3.11.6.1 清除 NAT 表项...................................................................................................................................................408
3.11.6.2 监控 NAT 表项...................................................................................................................................................408
3.11.7 配置举例............................................................................................................................................................... 408
3.11.7.1 配置动态地址转换示例.................................................................................................................................... 408
3.11.7.2 配置静态一对一 NAT 示例...............................................................................................................................411
3.11.7.3 配置内部服务器示例........................................................................................................................................ 413
3.11.7.4 配置 NAT 综合示例...........................................................................................................................................415
3.11.8 常见配置错误....................................................................................................................................................... 417
3.11.8.1 NAT Outbound 故障现象：内网用户无法访问公网.......................................................................................417
3.11.8.2 NAT Server 故障现象：外网主机无法访问内网服务器................................................................................ 419
3.11.9 参考信息............................................................................................................................................................... 420
3.12 IP 性能配置..............................................................................................................................................................420
3.12.1 IP 性能简介...........................................................................................................................................................420
3.12.2 缺省配置............................................................................................................................................................... 420
3.12.3 优化 IP 性能..........................................................................................................................................................421
无线接入点（FAT AP）
配置指南（CLI） 目 录


xvii
3.12.3.1 配置 IP 源地址校验功能...................................................................................................................................421
3.12.3.2 配置出接口 IP 报文强制分片功能...................................................................................................................422
3.12.3.3 配置 ICMP 属性................................................................................................................................................ 422
3.12.3.4 配置 IP 源路由选项报文控制功能...................................................................................................................423
3.12.3.5 配置 TCP 属性...................................................................................................................................................423
3.12.3.6 检查配置结果.................................................................................................................................................... 424
3.12.4 维护 IP 性能..........................................................................................................................................................425
3.12.4.1 清除 IP 性能统计信息.......................................................................................................................................425
3.12.5 配置举例............................................................................................................................................................... 425
3.12.5.1 通过丢弃某些 ICMP 报文优化系统性能示例................................................................................................ 425
3.13 静态路由配置.......................................................................................................................................................... 427
3.13.1 静态路由简介....................................................................................................................................................... 427
3.13.2 原理描述............................................................................................................................................................... 427
3.13.2.1 静态路由基础.................................................................................................................................................... 427
3.13.2.2 静态路由永久发布............................................................................................................................................ 428
3.13.3 静态路由缺省配置............................................................................................................................................... 429
3.13.4 配置静态路由....................................................................................................................................................... 429
3.13.4.1 配置 IPv4 静态路由...........................................................................................................................................429
3.13.4.1.1 创建 IPv4 静态路由........................................................................................................................................430
3.13.4.1.2 （可选）配置 IPv4 静态路由的缺省优先级................................................................................................430
3.13.4.1.3 （可选）静态路由按迭代深度优先选择..................................................................................................... 431
3.13.4.1.4 （可选）配置 IPv4 静态路由永久发布........................................................................................................431
3.13.4.1.5 检查配置结果................................................................................................................................................. 431
3.13.5 配置举例............................................................................................................................................................... 432
3.13.5.1 配置 IPv4 静态路由示例...................................................................................................................................432
3.14 IP 路由表管理..........................................................................................................................................................435
3.14.1 路由表的显示和维护........................................................................................................................................... 435
3.14.2 路由管理模块的显示........................................................................................................................................... 436
3.14.3 FIB 的显示............................................................................................................................................................ 436
3.15 IGMP Snooping 配置...............................................................................................................................................437
3.15.1 IGMP Snooping 简介............................................................................................................................................437
3.15.2 原理描述............................................................................................................................................................... 438
3.15.2.1 IGMP Snooping..................................................................................................................................................438
3.15.3 配置注意事项....................................................................................................................................................... 441
3.15.4 缺省配置............................................................................................................................................................... 442
3.15.5 配置 IGMP Snooping............................................................................................................................................442
3.15.5.1 配置 IGMP Snooping 基本功能........................................................................................................................442
3.15.5.1.1 使能 IGMP Snooping 功能.............................................................................................................................442
3.15.5.1.2 检查配置结果................................................................................................................................................. 443
4 WLAN 基本业务配置................................................................................................................. 444
4.1 介绍............................................................................................................................................................................ 445
4.2 原理描述.................................................................................................................................................................... 445
无线接入点（FAT AP）
配置指南（CLI） 目 录


xviii
4.2.1 基本概念................................................................................................................................................................. 445
4.2.2 802.11 协议标准介绍............................................................................................................................................. 446
4.2.3 WLAN 的网络架构................................................................................................................................................ 451
4.2.4 STA 接入过程......................................................................................................................................................... 452
4.3 应用场景.................................................................................................................................................................... 455
4.3.1 SOHO WLAN 典型组网应用................................................................................................................................ 455
4.4 配置任务概览............................................................................................................................................................ 456
4.5 缺省配置.................................................................................................................................................................... 456
4.6 配置 WLAN 基本业务.............................................................................................................................................. 456
4.6.1 配置 AP 的系统参数.............................................................................................................................................. 456
4.6.1.1 配置国家码.......................................................................................................................................................... 457
4.6.1.2 检查配置结果...................................................................................................................................................... 457
4.6.2 （可选）管理 AP................................................................................................................................................... 457
4.6.2.1 配置 AP 的告警阈值........................................................................................................................................... 458
4.6.2.2 配置 AP 的日志抑制功能................................................................................................................................... 459
4.6.2.3 配置 AP 接口的 DHCP 信任功能...................................................................................................................... 460
4.6.2.4 检查配置结果...................................................................................................................................................... 460
4.6.3 配置 WLAN 业务 VAP...........................................................................................................................................461
4.6.3.1 创建 WMM 模板................................................................................................................................................. 462
4.6.3.2 配置射频模板...................................................................................................................................................... 462
4.6.3.3 配置在射频模板上绑定 WMM 模板................................................................................................................. 471
4.6.3.4 创建安全模板...................................................................................................................................................... 472
4.6.3.5 创建流量模板...................................................................................................................................................... 472
4.6.3.6 配置 WLAN-BSS 接口........................................................................................................................................473
4.6.3.7 配置 WLAN 服务集............................................................................................................................................ 473
4.6.3.8 配置在 WLAN 服务集上绑定 WLAN-BSS 接口、安全模板和流量模板......................................................476
4.6.3.9 配置射频.............................................................................................................................................................. 477
4.6.3.10 在射频上绑定射频模板.................................................................................................................................... 478
4.6.3.11 配置 VAP............................................................................................................................................................478
4.6.3.12 （可选）配置信道切换业务不中断................................................................................................................ 479
4.6.3.13 检查配置结果.................................................................................................................................................... 480
4.7 维护 WLAN 基本业务.............................................................................................................................................. 480
4.7.1 监控 AP................................................................................................................................................................... 480
4.7.2 监控 STA................................................................................................................................................................. 481
4.7.3 查看邻居信息......................................................................................................................................................... 481
4.7.4 配置定时关闭射频或 VAP.....................................................................................................................................481
4.7.5 查看 STA 上线失败的记录信息............................................................................................................................ 482
4.7.6 清除 STA 上线失败的记录信息............................................................................................................................ 482
4.8 配置举例.................................................................................................................................................................... 483
4.8.1 配置小型网络 WLAN 基本业务示例................................................................................................................... 483
4.9 FAQ.............................................................................................................................................................................486
4.9.1 802.11a/b/g/n/ac/ac wave2 标准的对比情况？......................................................................................................486
无线接入点（FAT AP）
配置指南（CLI） 目 录


xix
4.9.2 WLAN 的可靠性体现在哪些方面？.................................................................................................................... 487
4.9.3 HT20 与 HT40 区别是什么？11n 40MHz 信道划分及 plus，minus 含义？..................................................... 487
4.9.4 802.11n short GI 工作原理？................................................................................................................................. 487
4.9.5 WLAN 的实际速率是指上行速率还是指下行速率呢？.................................................................................... 487
4.9.6 WLAN802.11 标准中的物理速率、理论速率和用户实际速率的概念和它们之间的关系？......................... 488
4.9.7 802.11n 的两种帧聚合技术 MSDU 和 MPDU 的工作原理是什么？................................................................ 488
4.10 参考标准和协议...................................................................................................................................................... 489
5 射频资源管理............................................................................................................................... 490
5.1 射频资源管理简介.................................................................................................................................................... 492
5.2 原理描述.................................................................................................................................................................... 492
5.2.1 射频调优................................................................................................................................................................. 492
5.2.2 5G 优先接入........................................................................................................................................................... 495
5.3 配置任务概览............................................................................................................................................................ 496
5.4 缺省配置.................................................................................................................................................................... 499
5.5 配置干扰检测............................................................................................................................................................ 499
5.6 配置背景邻居探测功能............................................................................................................................................ 500
5.7 配置射频调优............................................................................................................................................................ 501
5.8 配置 STA 是否优先使用 5G 接入............................................................................................................................ 504
5.9 限制弱信号或低速率用户接入................................................................................................................................ 505
5.10 强制弱信号或低速率用户下线.............................................................................................................................. 506
5.11 配置逐包功率调整.................................................................................................................................................. 507
5.12 维护射频资源管理.................................................................................................................................................. 507
5.12.1 查看射频调优的统计信息................................................................................................................................... 507
5.12.2 清除射频调优的统计信息................................................................................................................................... 508
5.13 配置举例.................................................................................................................................................................. 508
5.13.1 配置 AP 射频调优示例........................................................................................................................................ 508
5.14 FAQ...........................................................................................................................................................................512
5.14.1 WLAN 干扰源有哪些？干扰程度如何？.......................................................................................................... 512
5.15 参考信息.................................................................................................................................................................. 513
6 车地通信快速切换配置............................................................................................................... 514
6.1 简介............................................................................................................................................................................ 515
6.2 原理描述.................................................................................................................................................................... 515
6.2.1 Mesh 基本原理....................................................................................................................................................... 515
6.2.2 车地通信快速切换网络模型................................................................................................................................. 518
6.2.3 车地通信快速切换信号覆盖模型......................................................................................................................... 519
6.2.4 车地通信快速切换实现原理................................................................................................................................. 520
6.3 应用............................................................................................................................................................................ 525
6.4 配置注意事项............................................................................................................................................................ 526
6.5 缺省配置.................................................................................................................................................................... 527
6.6 配置车载 AP.............................................................................................................................................................. 528
6.6.1 创建 WMM 模板.................................................................................................................................................... 528
6.6.2 配置射频模板......................................................................................................................................................... 529
无线接入点（FAT AP）
配置指南（CLI） 目 录


xx
6.6.3 配置在射频模板上绑定 WMM 模板.................................................................................................................... 534
6.6.4 配置射频并绑定射频模板..................................................................................................................................... 535
6.6.5 配置车载 AP 的 Mesh 角色................................................................................................................................... 536
6.6.6 配置安全模板和 WPA2 PSK CCMP 安全策略..................................................................................................537
6.6.7 配置 Mesh 模板并在射频上绑定 Mesh 模板....................................................................................................... 538
6.6.8 配置 Mesh 白名单.................................................................................................................................................. 540
6.6.9 配置被代理地面设备............................................................................................................................................. 541
6.6.10 配置被代理车载设备........................................................................................................................................... 541
6.6.11 配置车载 AP 的 IGMP Snooping 功能................................................................................................................541
6.6.12 检查配置结果....................................................................................................................................................... 542
6.7 配置轨旁 AP.............................................................................................................................................................. 542
6.7.1 添加轨旁 AP........................................................................................................................................................... 543
6.7.2 配置射频................................................................................................................................................................. 543
6.7.3 配置 Mesh 模板...................................................................................................................................................... 545
6.7.4 配置 Mesh 白名单.................................................................................................................................................. 546
6.7.5 配置 AP 有线口参数.............................................................................................................................................. 547
6.7.6 配置参数下发至 AP............................................................................................................................................... 547
6.7.7 配置组播数据保障................................................................................................................................................. 547
6.7.8 检查配置结果......................................................................................................................................................... 549
6.8 维护车地通信快速切换............................................................................................................................................ 549
6.8.1 检测车地通信快速切换......................................................................................................................................... 549
6.9 配置举例.................................................................................................................................................................... 550
6.9.1 配置车地通信快速切换示例................................................................................................................................. 550
7 WLAN 安全配置......................................................................................................................... 567
7.1 介绍............................................................................................................................................................................ 568
7.2 边界防御安全原理描述............................................................................................................................................ 568
7.2.1 非法设备检测机制（WIDS）............................................................................................................................... 568
7.2.2 非法设备反制机制................................................................................................................................................. 570
7.2.3 非法攻击检测......................................................................................................................................................... 570
7.2.4 防暴力破解 PSK 功能............................................................................................................................................572
7.3 用户接入安全原理描述............................................................................................................................................ 573
7.3.1 安全策略................................................................................................................................................................. 573
7.3.1.1 WEP......................................................................................................................................................................573
7.3.1.2 WPA/WPA2.......................................................................................................................................................... 573
7.3.1.3 WAPI.................................................................................................................................................................... 577
7.3.2 STA 黑白名单......................................................................................................................................................... 582
7.4 业务安全原理描述.................................................................................................................................................... 583
7.4.1 用户隔离................................................................................................................................................................. 583
7.5 应用............................................................................................................................................................................ 584
7.5.1 WIDS/WIPS 应用................................................................................................................................................... 584
7.5.2 安全策略应用......................................................................................................................................................... 586
7.5.3 STA 黑白名单应用................................................................................................................................................. 587
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxi
7.6 缺省配置.................................................................................................................................................................... 588
7.7 配置 WLAN 安全...................................................................................................................................................... 589
7.7.1 配置 WIDS 和 WIPS.............................................................................................................................................. 589
7.7.1.1 配置 AP 对非法设备的检测功能....................................................................................................................... 589
7.7.1.2 配置 AP 对非法设备的反制功能....................................................................................................................... 591
7.7.1.3 配置 AP 的攻击检测功能................................................................................................................................... 591
7.7.1.4 配置动态黑名单功能.......................................................................................................................................... 592
7.7.1.5 检查配置结果...................................................................................................................................................... 593
7.7.2 配置 WLAN 安全策略........................................................................................................................................... 593
7.7.2.1 配置 WEP.............................................................................................................................................................593
7.7.2.2 配置 WPA/WPA2................................................................................................................................................. 594
7.7.2.3 配置 WAPI........................................................................................................................................................... 595
7.7.2.4 检查配置结果...................................................................................................................................................... 597
7.7.3 配置 STA 黑白名单................................................................................................................................................ 597
7.7.3.1 配置 STA 白名单................................................................................................................................................. 598
7.7.3.2 配置 STA 黑名单................................................................................................................................................. 599
7.7.3.3 检查配置结果...................................................................................................................................................... 600
7.7.4 配置用户隔离......................................................................................................................................................... 600
7.7.5 维护 WLAN 安全................................................................................................................................................... 601
7.7.5.1 查看 WLAN 安全配置信息................................................................................................................................ 601
7.7.5.2 清除安全检测信息.............................................................................................................................................. 601
7.8 配置举例.................................................................................................................................................................... 602
7.8.1 配置 WIDS 和 WIPS 功能示例............................................................................................................................. 602
7.8.2 配置 WEP 安全策略示例（共享密钥 WEP 加密）........................................................................................... 605
7.8.3 配置 WPA2 安全策略示例（预共享密钥 CCMP 加密）.................................................................................. 609
7.8.4 配置 WPA 安全策略示例（802.1X 认证）..........................................................................................................612
7.8.5 配置 WAPI 安全策略示例（预共享密钥）......................................................................................................... 618
7.8.6 配置 WAPI 安全策略示例（证书认证）............................................................................................................. 621
7.8.7 配置无线 MAC 认证示例...................................................................................................................................... 627
7.8.8 配置无线 Portal 认证示例......................................................................................................................................633
7.8.9 配置 STA 白名单示例............................................................................................................................................ 640
7.8.10 配置 STA 黑名单示例.......................................................................................................................................... 643
7.9 FAQ.............................................................................................................................................................................646
7.9.1 为什么 WPA-PSK 认证方式下用户无法关联 AP？............................................................................................646
7.9.2 为什么配置 WEP 认证方式，STA 关联不上 AP？............................................................................................ 646
7.9.3 WAPI 相对于其他认证方式，有何优缺点？...................................................................................................... 647
7.9.4 从流程描述上看，Portal 认证和 802.1X 认证在网络侧交互比较类似，两者之间有何区别？.....................647
7.9.5 用户登录的认证协议支持哪些？推荐哪种认证方式及原因？......................................................................... 647
7.9.6 为什么在 802.11n 模式下配置 WEP 和 TKIP 加密方式，STA 关联不上 AP？...............................................648
7.9.7 同一个 SSID 接入的两个 STA，如何隔离？...................................................................................................... 648
7.10 参考标准和协议...................................................................................................................................................... 648
8 安全配置....................................................................................................................................... 649
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxii
8.1 AAA 配置...................................................................................................................................................................651
8.1.1 AAA 简介................................................................................................................................................................651
8.1.2 原理描述................................................................................................................................................................. 651
8.1.2.1 基本概念.............................................................................................................................................................. 651
8.1.2.2 RADIUS 协议...................................................................................................................................................... 652
8.1.2.2.1 RADIUS 协议概述........................................................................................................................................... 653
8.1.2.2.2 RADIUS 报文介绍........................................................................................................................................... 654
8.1.2.2.3 RADIUS 报文的交互流程............................................................................................................................... 656
8.1.2.2.4 RADIUS 属性................................................................................................................................................... 659
8.1.2.3 HWTACACS 协议............................................................................................................................................... 672
8.1.2.3.1 HWTACACS 协议概述.................................................................................................................................... 672
8.1.2.3.2 HWTACACS 报文介绍.................................................................................................................................... 673
8.1.2.3.3 HWTACACS 报文交互流程............................................................................................................................ 680
8.1.2.3.4 HWTACACS 属性............................................................................................................................................ 682
8.1.2.4 基于域的用户管理.............................................................................................................................................. 687
8.1.3 应用场景................................................................................................................................................................. 688
8.1.4 缺省配置................................................................................................................................................................. 689
8.1.5 配置任务概览......................................................................................................................................................... 690
8.1.6 配置 AAA................................................................................................................................................................690
8.1.6.1 配置采用本地方式进行认证和授权.................................................................................................................. 691
8.1.6.1.1 配置 AAA 方案.................................................................................................................................................691
8.1.6.1.2 配置本地用户................................................................................................................................................... 692
8.1.6.1.3 （可选）配置业务方案................................................................................................................................... 694
8.1.6.1.4 配置域............................................................................................................................................................... 695
8.1.6.1.5 检查配置结果................................................................................................................................................... 696
8.1.6.2 配置采用 RADIUS 方式进行认证、授权和计费............................................................................................. 697
8.1.6.2.1 配置 AAA 方案.................................................................................................................................................697
8.1.6.2.2 配置 RADIUS 服务器模板.............................................................................................................................. 698
8.1.6.2.3 （可选）配置业务方案................................................................................................................................... 700
8.1.6.2.4 配置域............................................................................................................................................................... 701
8.1.6.2.5 检查配置结果................................................................................................................................................... 703
8.1.6.3 配置采用 HWTACACS 方式进行认证、授权和计费...................................................................................... 703
8.1.6.3.1 配置 AAA 方案.................................................................................................................................................704
8.1.6.3.2 配置 HWTACACS 服务器模板....................................................................................................................... 706
8.1.6.3.3 （可选）配置业务方案................................................................................................................................... 708
8.1.6.3.4 配置域............................................................................................................................................................... 708
8.1.6.3.5 检查配置结果................................................................................................................................................... 710
8.1.7 维护 AAA................................................................................................................................................................710
8.1.7.1 清除 AAA 统计信息............................................................................................................................................710
8.1.8 配置举例................................................................................................................................................................. 711
8.1.8.1 配置采用 RADIUS 协议进行认证和计费示例..................................................................................................711
8.1.8.2 配置采用 HWTACACS 协议进行认证、授权和计费示例.............................................................................. 714
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxiii
8.1.8.3 配置基于默认域的用户管理示例...................................................................................................................... 718
8.1.9 FAQ..........................................................................................................................................................................724
8.1.9.1 在需要部署匿名登录功能的场景中，管理员将认证方案 default 的认证方式配置为“不认证”后，为什
么管理员用户不能再登录设备了？.............................................................................................................................. 724
8.1.10 参考信息............................................................................................................................................................... 725
8.2 NAC 配置...................................................................................................................................................................726
8.2.1 NAC 简介................................................................................................................................................................726
8.2.2 原理描述................................................................................................................................................................. 727
8.2.2.1 802.1x 认证.......................................................................................................................................................... 727
8.2.2.2 MAC 认证............................................................................................................................................................ 732
8.2.2.3 Portal 认证............................................................................................................................................................732
8.2.3 应用场景................................................................................................................................................................. 735
8.2.3.1 802.1x 认证典型应用.......................................................................................................................................... 735
8.2.3.2 MAC 认证典型应用............................................................................................................................................ 735
8.2.3.3 Portal 认证典型应用............................................................................................................................................736
8.2.4 配置注意事项......................................................................................................................................................... 736
8.2.5 缺省配置................................................................................................................................................................. 737
8.2.6 配置 NAC................................................................................................................................................................737
8.2.6.1 配置 802.1x 认证................................................................................................................................................. 738
8.2.6.1.1 使能 802.1x 认证功能...................................................................................................................................... 738
8.2.6.1.2 （可选）配置对认证报文的处理方式........................................................................................................... 738
8.2.6.1.3 （可选）配置 802.1x 认证的定时器.............................................................................................................. 739
8.2.6.1.4 （可选）配置向用户发送认证请求报文的最大次数................................................................................... 740
8.2.6.1.5 （可选）配置 802.1x 认证的静默功能.......................................................................................................... 740
8.2.6.1.6 （可选）配置对 802.1x 认证用户进行重认证.............................................................................................. 741
8.2.6.1.7 （可选）配置 WEB 页面推送功能................................................................................................................ 742
8.2.6.1.8 （可选）配置用户组功能............................................................................................................................... 743
8.2.6.1.9 检查配置结果................................................................................................................................................... 744
8.2.6.2 配置 MAC 认证................................................................................................................................................... 744
8.2.6.2.1 使能 MAC 认证功能........................................................................................................................................ 745
8.2.6.2.2 （可选）配置用户名形式............................................................................................................................... 745
8.2.6.2.3 （可选）配置用户认证域............................................................................................................................... 746
8.2.6.2.4 （可选）配置 MAC 认证定时器.................................................................................................................... 746
8.2.6.2.5 （可选）配置对 MAC 认证用户进行重认证................................................................................................ 747
8.2.6.2.6 （可选）配置 WEB 页面推送功能................................................................................................................ 748
8.2.6.2.7 （可选）配置用户组功能............................................................................................................................... 749
8.2.6.2.8 检查配置结果................................................................................................................................................... 750
8.2.6.3 配置 Portal 认证...................................................................................................................................................750
8.2.6.3.1 配置 Portal 服务器参数....................................................................................................................................751
8.2.6.3.2 使能 Portal 认证功能........................................................................................................................................752
8.2.6.3.3 （可选）配置与 Portal 服务器信息交互参数................................................................................................754
8.2.6.3.4 （可选）配置 Portal 认证用户接入控制参数................................................................................................756
8.2.6.3.5 （可选）配置 Portal 认证探测功能................................................................................................................757
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxiv
8.2.6.3.6 （可选）配置 Portal 认证用户信息同步功能................................................................................................757
8.2.6.3.7 （可选）配置 Portal 认证静默功能................................................................................................................758
8.2.6.3.8 （可选）配置 IOS 系统的 CNA 旁路功能.................................................................................................... 758
8.2.6.3.9 （可选）配置 WEB 页面推送功能................................................................................................................ 759
8.2.6.3.10 （可选）配置用户组功能............................................................................................................................. 760
8.2.6.3.11 检查配置结果................................................................................................................................................. 761
8.2.7 维护 NAC................................................................................................................................................................761
8.2.7.1 清除 802.1x 认证统计信息................................................................................................................................. 762
8.2.7.2 清除 MAC 认证统计信息................................................................................................................................... 762
8.2.8 配置举例................................................................................................................................................................. 762
8.2.8.1 配置 802.1X 认证示例........................................................................................................................................ 762
8.2.8.2 配置 MAC 认证示例........................................................................................................................................... 769
8.2.8.3 配置 Portal 认证示例...........................................................................................................................................775
8.2.8.4 配置内置 Portal 认证示例...................................................................................................................................782
8.2.9 参考协议和标准..................................................................................................................................................... 786
8.3 ACL 配置................................................................................................................................................................... 787
8.3.1 ACL 简介................................................................................................................................................................ 787
8.3.2 原理描述................................................................................................................................................................. 787
8.3.2.1 ACL 的基本原理................................................................................................................................................. 787
8.3.2.2 ACL 的分类......................................................................................................................................................... 788
8.3.2.3 ACL 的命名......................................................................................................................................................... 789
8.3.2.4 ACL 的步长设定................................................................................................................................................. 789
8.3.2.5 ACL 的匹配顺序................................................................................................................................................. 789
8.3.2.6 ACL 对分片报文的支持..................................................................................................................................... 791
8.3.2.7 ACL 生效时间段................................................................................................................................................. 791
8.3.3 缺省配置................................................................................................................................................................. 791
8.3.4 配置 ACL................................................................................................................................................................ 791
8.3.4.1 配置基本 ACL..................................................................................................................................................... 792
8.3.4.1.1 （可选）配置规则生效时间段....................................................................................................................... 792
8.3.4.1.2 创建基本 ACL.................................................................................................................................................. 792
8.3.4.1.3 配置基本 ACL 的规则..................................................................................................................................... 793
8.3.4.1.4 应用 ACL.......................................................................................................................................................... 794
8.3.4.1.5 检查配置结果................................................................................................................................................... 794
8.3.4.2 配置高级 ACL..................................................................................................................................................... 794
8.3.4.2.1 （可选）配置规则生效时间段....................................................................................................................... 794
8.3.4.2.2 创建高级 ACL.................................................................................................................................................. 795
8.3.4.2.3 配置高级 ACL 的规则..................................................................................................................................... 796
8.3.4.2.4 应用 ACL.......................................................................................................................................................... 797
8.3.4.2.5 检查配置结果................................................................................................................................................... 798
8.3.4.3 配置二层 ACL..................................................................................................................................................... 798
8.3.4.3.1 （可选）配置规则生效时间段....................................................................................................................... 798
8.3.4.3.2 创建二层 ACL.................................................................................................................................................. 799
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxv
8.3.4.3.3 配置二层 ACL 的规则..................................................................................................................................... 799
8.3.4.3.4 应用 ACL.......................................................................................................................................................... 800
8.3.4.3.5 检查配置结果................................................................................................................................................... 801
8.3.4.4 配置用户 ACL..................................................................................................................................................... 801
8.3.4.4.1 （可选）配置规则生效时间段....................................................................................................................... 801
8.3.4.4.2 创建用户 ACL.................................................................................................................................................. 802
8.3.4.4.3 配置用户 ACL 的规则..................................................................................................................................... 802
8.3.4.4.4 应用 ACL.......................................................................................................................................................... 804
8.3.4.4.5 检查配置结果................................................................................................................................................... 804
8.3.5 维护 ACL................................................................................................................................................................ 804
8.3.5.1 查看 ACL 的资源信息........................................................................................................................................ 805
8.3.6 参考标准和协议..................................................................................................................................................... 805
8.4 本机防攻击配置........................................................................................................................................................ 805
8.4.1 本机防攻击简介..................................................................................................................................................... 805
8.4.2 缺省配置................................................................................................................................................................. 806
8.4.3 配置本机防攻击..................................................................................................................................................... 807
8.4.3.1 配置 CPU 防攻击................................................................................................................................................ 807
8.4.3.1.1 创建防攻击策略............................................................................................................................................... 808
8.4.3.1.2 配置速率限制................................................................................................................................................... 808
8.4.3.1.3 配置协议优先级............................................................................................................................................... 809
8.4.3.1.4 配置动态链路保护功能................................................................................................................................... 809
8.4.3.1.5 配置统一限速................................................................................................................................................... 810
8.4.3.1.6 应用防攻击策略............................................................................................................................................... 810
8.4.3.1.7 检查配置结果................................................................................................................................................... 810
8.4.3.2 配置攻击溯源...................................................................................................................................................... 810
8.4.3.2.1 创建防攻击策略............................................................................................................................................... 811
8.4.3.2.2 配置攻击溯源检查阈值................................................................................................................................... 811
8.4.3.2.3 配置攻击溯源的溯源模式............................................................................................................................... 812
8.4.3.2.4 配置攻击溯源防范的报文类型....................................................................................................................... 812
8.4.3.2.5 配置攻击溯源告警功能................................................................................................................................... 813
8.4.3.2.6 配置攻击溯源惩罚功能................................................................................................................................... 813
8.4.3.2.7 应用防攻击策略............................................................................................................................................... 814
8.4.3.2.8 检查配置结果................................................................................................................................................... 814
8.4.4 维护本机防攻击..................................................................................................................................................... 814
8.4.4.1 清除攻击溯源信息.............................................................................................................................................. 814
8.4.4.2 清除上送 CPU 报文统计信息............................................................................................................................ 814
8.5 攻击防范配置............................................................................................................................................................ 815
8.5.1 攻击防范简介......................................................................................................................................................... 815
8.5.2 原理描述................................................................................................................................................................. 815
8.5.2.1 畸形报文攻击防范.............................................................................................................................................. 816
8.5.2.2 分片报文攻击防范.............................................................................................................................................. 817
8.5.2.3 泛洪攻击防范...................................................................................................................................................... 822
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxvi
8.5.3 缺省配置................................................................................................................................................................. 823
8.5.4 配置攻击防范......................................................................................................................................................... 823
8.5.4.1 配置畸形报文攻击防范...................................................................................................................................... 823
8.5.4.2 配置分片报文攻击防范...................................................................................................................................... 824
8.5.4.3 配置泛洪攻击防范.............................................................................................................................................. 825
8.5.4.3.1 配置 TCP SYN 泛洪攻击防范.........................................................................................................................825
8.5.4.3.2 配置 UDP 泛洪攻击防范................................................................................................................................. 825
8.5.4.3.3 配置 ICMP 泛洪攻击防范............................................................................................................................... 826
8.5.4.3.4 检查配置结果................................................................................................................................................... 826
8.5.5 维护攻击防范......................................................................................................................................................... 826
8.5.5.1 清除攻击防范统计信息...................................................................................................................................... 827
8.5.6 参考标准和协议..................................................................................................................................................... 827
8.6 流量抑制配置............................................................................................................................................................ 827
8.6.1 流量抑制简介......................................................................................................................................................... 827
8.6.2 原理描述................................................................................................................................................................. 828
8.6.2.1 流量抑制的基本原理.......................................................................................................................................... 828
8.6.3 配置注意事项......................................................................................................................................................... 828
8.6.4 缺省配置................................................................................................................................................................. 828
8.6.5 配置流量抑制......................................................................................................................................................... 829
8.6.5.1 配置接口的流量抑制.......................................................................................................................................... 829
8.6.5.2 配置 VAP 的流量抑制.........................................................................................................................................829
8.6.5.3 配置 ICMP 报文限速.......................................................................................................................................... 830
8.6.5.4 检查配置结果...................................................................................................................................................... 830
8.6.6 配置举例................................................................................................................................................................. 830
8.6.6.1 配置 WLAN 的流量抑制示例............................................................................................................................ 831
8.6.7 参考信息................................................................................................................................................................. 832
8.7 ARP 安全配置........................................................................................................................................................... 832
8.7.1 ARP 安全简介........................................................................................................................................................ 832
8.7.2 原理描述................................................................................................................................................................. 835
8.7.2.1 ARP 报文限速..................................................................................................................................................... 835
8.7.2.2 ARP Miss 消息限速.............................................................................................................................................836
8.7.2.3 ARP 表项严格学习............................................................................................................................................. 836
8.7.2.4 ARP 表项限制..................................................................................................................................................... 837
8.7.2.5 ARP 表项固化..................................................................................................................................................... 837
8.7.2.6 发送免费 ARP 报文............................................................................................................................................ 839
8.7.2.7 ARP 报文内 MAC 地址一致性检查.................................................................................................................. 840
8.7.2.8 ARP 报文合法性检查......................................................................................................................................... 840
8.7.3 缺省配置................................................................................................................................................................. 841
8.7.4 配置 ARP 安全....................................................................................................................................................... 842
8.7.4.1 配置防 ARP 泛洪攻击........................................................................................................................................ 842
8.7.4.1.1 配置 ARP 报文限速（根据源 MAC 地址）.................................................................................................. 842
8.7.4.1.2 配置 ARP 报文限速（根据源 IP 地址）........................................................................................................843
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxvii
8.7.4.1.3 配置 ARP 报文限速（针对全局和接口）..................................................................................................... 843
8.7.4.1.4 配置 ARP Miss 消息限速（根据源 IP 地址）............................................................................................... 844
8.7.4.1.5 配置 ARP Miss 消息限速（针对全局）.........................................................................................................845
8.7.4.1.6 配置临时 ARP 表项的老化时间..................................................................................................................... 846
8.7.4.1.7 配置 ARP 表项严格学习................................................................................................................................. 846
8.7.4.1.8 配置基于接口的 ARP 表项限制..................................................................................................................... 847
8.7.4.1.9 检查配置结果................................................................................................................................................... 848
8.7.4.2 配置防 ARP 欺骗攻击........................................................................................................................................ 848
8.7.4.2.1 配置 ARP 表项固化......................................................................................................................................... 848
8.7.4.2.2 配置发送免费 ARP 报文................................................................................................................................. 849
8.7.4.2.3 配置 ARP 报文内 MAC 地址一致性检查...................................................................................................... 850
8.7.4.2.4 配置 ARP 报文合法性检查............................................................................................................................. 850
8.7.4.2.5 配置 ARP 表项严格学习................................................................................................................................. 851
8.7.4.2.6 检查配置结果................................................................................................................................................... 852
8.7.5 维护 ARP 安全....................................................................................................................................................... 852
8.7.5.1 监控 ARP 安全运行情况.................................................................................................................................... 852
8.7.5.2 清除 ARP 安全统计信息.................................................................................................................................... 852
8.7.5.3 配置对潜在的 ARP 攻击行为发送告警............................................................................................................ 853
8.7.6 参考标准和协议..................................................................................................................................................... 853
8.8 PKI 配置.....................................................................................................................................................................853
8.8.1 PKI 简介..................................................................................................................................................................853
8.8.2 原理描述................................................................................................................................................................. 854
8.8.2.1 PKI 基本概念.......................................................................................................................................................854
8.8.2.2 PKI 体系架构.......................................................................................................................................................856
8.8.2.3 PKI 工作机制.......................................................................................................................................................858
8.8.3 应用场景................................................................................................................................................................. 860
8.8.3.1 在 SSL 中的应用................................................................................................................................................. 860
8.8.3.2 在 WAPI 中的应用.............................................................................................................................................. 861
8.8.4 缺省配置................................................................................................................................................................. 861
8.8.5 PKI 配置任务概览..................................................................................................................................................862
8.8.6 配置 PKI..................................................................................................................................................................863
8.8.6.1 配置 PKI 实体......................................................................................................................................................863
8.8.6.1.1 创建 PKI 实体...................................................................................................................................................863
8.8.6.1.2 （可选）配置 PKI 实体属性...........................................................................................................................863
8.8.6.1.3 检查配置结果................................................................................................................................................... 864
8.8.6.2 配置 PKI 域..........................................................................................................................................................864
8.8.6.2.1 创建 PKI 域.......................................................................................................................................................865
8.8.6.2.2 指定申请证书的 PKI 实体...............................................................................................................................865
8.8.6.2.3 配置设备信任的 CA 与注册机构的 URL.......................................................................................................865
8.8.6.2.4 配置验证 CA 证书时使用的指纹....................................................................................................................866
8.8.6.2.5 （可选）配置 RSA 密钥长度......................................................................................................................... 866
8.8.6.2.6 （可选）配置证书撤销密码........................................................................................................................... 867
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxviii
8.8.6.2.7 （可选）配置 TCP 连接使用的源接口..........................................................................................................867
8.8.6.2.8 检查配置结果................................................................................................................................................... 867
8.8.6.3 配置注册与获取证书.......................................................................................................................................... 868
8.8.6.3.1 配置手工方式注册证书................................................................................................................................... 868
8.8.6.3.2 配置自动方式注册证书................................................................................................................................... 868
8.8.6.3.3 配置自签名证书或设备本地证书................................................................................................................... 869
8.8.6.3.4 配置获取证书................................................................................................................................................... 869
8.8.6.3.5 检查配置结果................................................................................................................................................... 870
8.8.6.4 配置验证证书...................................................................................................................................................... 870
8.8.6.4.1 配置证书状态检查方式................................................................................................................................... 870
8.8.6.4.2 配置证书合法性检查....................................................................................................................................... 871
8.8.6.4.3 检查配置结果................................................................................................................................................... 872
8.8.6.5 管理证书.............................................................................................................................................................. 872
8.8.6.5.1 删除证书........................................................................................................................................................... 872
8.8.6.5.2 配置证书导入功能........................................................................................................................................... 872
8.8.6.5.3 配置证书导出功能........................................................................................................................................... 873
8.8.6.5.4 配置证书缺省保存路径................................................................................................................................... 873
8.8.7 配置举例................................................................................................................................................................. 873
8.8.7.1 配置 PKI 实体手工注册证书的示例..................................................................................................................873
8.8.7.2 配置手工导入证书示例...................................................................................................................................... 875
8.9 SSL 配置.................................................................................................................................................................... 878
8.9.1 SSL 概述................................................................................................................................................................. 878
8.9.2 缺省配置................................................................................................................................................................. 880
8.9.3 配置服务器型 SSL 策略........................................................................................................................................ 880
8.9.4 配置客户端型 SSL 策略........................................................................................................................................ 882
8.9.5 维护 SSL................................................................................................................................................................. 883
8.9.5.1 查看 SSL 连接数的统计信息............................................................................................................................. 883
8.9.5.2 清除 SSL 连接数的统计信息............................................................................................................................. 884
8.9.6 配置举例................................................................................................................................................................. 884
8.9.6.1 配置服务器型 SSL 策略示例............................................................................................................................. 884
8.10 HTTPS 配置............................................................................................................................................................. 886
8.10.1 HTTPS 简介.......................................................................................................................................................... 887
8.10.2 配置 HTTPS 服务器............................................................................................................................................. 887
8.10.3 配置举例............................................................................................................................................................... 888
8.10.3.1 配置 HTTPS 服务器示例.................................................................................................................................. 888
9 QoS 配置...................................................................................................................................... 891
9.1 流量监管配置............................................................................................................................................................ 892
9.1.1 流量监管概述......................................................................................................................................................... 892
9.1.2 流量监管和流量整形............................................................................................................................................. 892
9.1.2.1 令牌桶技术.......................................................................................................................................................... 893
9.1.2.2 流量监管.............................................................................................................................................................. 895
9.1.3 缺省配置................................................................................................................................................................. 896
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxix
9.1.4 配置流量监管......................................................................................................................................................... 896
9.1.4.1 配置基于接口的流量监管.................................................................................................................................. 897
9.1.4.2 检查配置结果...................................................................................................................................................... 897
9.1.5 配置举例................................................................................................................................................................. 897
9.1.5.1 配置基于接口的流量监管示例.......................................................................................................................... 897
9.2 基于 ACL 的简化流策略配置.................................................................................................................................. 901
9.2.1 基于 ACL 的简化流策略概述............................................................................................................................... 901
9.2.2 配置基于 ACL 的报文过滤................................................................................................................................... 901
9.2.3 维护基于 ACL 的简化流策略............................................................................................................................... 902
9.2.3.1 查看基于 ACL 的报文过滤的流量统计信息.................................................................................................... 902
9.2.3.2 清除基于 ACL 的报文过滤的流量统计信息.................................................................................................... 902
9.3 WLAN QoS 配置....................................................................................................................................................... 902
9.3.1 介绍......................................................................................................................................................................... 902
9.3.2 原理描述................................................................................................................................................................. 903
9.3.2.1 WMM................................................................................................................................................................... 903
9.3.2.2 优先级映射.......................................................................................................................................................... 907
9.3.2.3 流量监管.............................................................................................................................................................. 909
9.3.2.4 Airtime 调度.........................................................................................................................................................913
9.3.2.5 基于 ACL 的报文过滤........................................................................................................................................ 915
9.3.3 应用场景................................................................................................................................................................. 915
9.3.4 配置任务概览......................................................................................................................................................... 915
9.3.5 缺省配置................................................................................................................................................................. 916
9.3.6 配置 WLAN QoS.................................................................................................................................................... 917
9.3.6.1 配置 WMM.......................................................................................................................................................... 917
9.3.6.2 配置优先级映射.................................................................................................................................................. 919
9.3.6.3 配置流量监管...................................................................................................................................................... 921
9.3.6.4 配置 Airtime 调度................................................................................................................................................922
9.3.6.5 配置基于 ACL 的报文过滤................................................................................................................................ 923
9.3.7 配置举例................................................................................................................................................................. 923
9.3.7.1 配置 WMM 示例................................................................................................................................................. 923
9.3.7.2 配置优先级映射示例.......................................................................................................................................... 927
9.3.7.3 配置流量监管示例.............................................................................................................................................. 931
9.3.7.4 配置 Airtime 调度示例........................................................................................................................................935
9.3.7.5 配置基于 ACL 的报文过滤示例........................................................................................................................ 939
9.3.8 FAQ..........................................................................................................................................................................943
9.3.8.1 WMM 与 802.11e 有什么区别？........................................................................................................................943
9.3.8.2 如何配置组播报文抑制，减小大量低速组播报文对无线网络造成的冲击？.............................................. 943
10 设备管理配置............................................................................................................................. 945
10.1 使用 display 命令查看设备状态.............................................................................................................................946
10.1.1 查看设备序列号................................................................................................................................................... 946
10.1.2 查看版本信息....................................................................................................................................................... 946
10.1.3 查看温度信息....................................................................................................................................................... 946
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxx
10.1.4 查看 CPU 占用率................................................................................................................................................. 946
10.1.5 查看内存占用率................................................................................................................................................... 947
10.1.6 查看接口信息....................................................................................................................................................... 947
10.1.7 查看电子标签....................................................................................................................................................... 948
10.1.8 查看当前配置信息............................................................................................................................................... 948
10.1.9 查看诊断信息....................................................................................................................................................... 948
10.1.10 查看设备健康状况............................................................................................................................................. 949
10.2 硬件管理.................................................................................................................................................................. 949
10.2.1 硬件管理概述....................................................................................................................................................... 949
10.2.2 备份电子标签....................................................................................................................................................... 949
10.2.3 配置 CPU 占用率告警阈值................................................................................................................................. 950
10.2.4 配置内存占用率告警阈值................................................................................................................................... 951
10.3 信息中心配置.......................................................................................................................................................... 951
10.3.1 信息中心简介....................................................................................................................................................... 951
10.3.2 原理描述............................................................................................................................................................... 952
10.3.2.1 信息的分类........................................................................................................................................................ 952
10.3.2.2 信息的分级........................................................................................................................................................ 953
10.3.2.3 信息的输出........................................................................................................................................................ 953
10.3.2.4 信息的过滤........................................................................................................................................................ 955
10.3.2.5 信息的输出格式................................................................................................................................................ 955
10.3.3 应用场景............................................................................................................................................................... 958
10.3.4 缺省配置............................................................................................................................................................... 960
10.3.5 配置信息中心....................................................................................................................................................... 961
10.3.5.1 配置输出 Log 信息............................................................................................................................................962
10.3.5.1.1 使能信息中心................................................................................................................................................. 963
10.3.5.1.2 （可选）命名信息通道................................................................................................................................. 963
10.3.5.1.3 （可选）配置 Log 信息的过滤功能.............................................................................................................964
10.3.5.1.4 （可选）配置 Log 信息的时间戳.................................................................................................................964
10.3.5.1.5 （可选）配置海量日志抑制功能................................................................................................................. 965
10.3.5.1.6 （可选）配置连续重复日志的统计抑制功能............................................................................................. 965
10.3.5.1.7 配置 Log 信息输出到 Log 缓冲区................................................................................................................ 966
10.3.5.1.8 配置 Log 信息输出到日志文件.....................................................................................................................966
10.3.5.1.9 配置 Log 信息输出到控制台.........................................................................................................................967
10.3.5.1.10 配置 Log 信息输出到终端...........................................................................................................................968
10.3.5.1.11 配置 Log 信息输出到日志主机...................................................................................................................968
10.3.5.1.12 检查配置结果............................................................................................................................................... 969
10.3.5.2 配置输出 Trap 信息...........................................................................................................................................969
10.3.5.2.1 使能信息中心................................................................................................................................................. 971
10.3.5.2.2 （可选）命名信息通道................................................................................................................................. 972
10.3.5.2.3 （可选）配置 Trap 信息的过滤功能............................................................................................................973
10.3.5.2.4 （可选）配置 Trap 信息的时间戳................................................................................................................973
10.3.5.2.5 配置 Trap 信息输出到 Trap 缓冲区.............................................................................................................. 973
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxxi
10.3.5.2.6 配置 Trap 信息输出到日志文件....................................................................................................................974
10.3.5.2.7 配置 Trap 信息输出到控制台........................................................................................................................975
10.3.5.2.8 配置 Trap 信息输出到终端............................................................................................................................975
10.3.5.2.9 配置 Trap 信息输出到日志主机....................................................................................................................976
10.3.5.2.10 配置 Trap 信息输出到 SNMP 代理.............................................................................................................977
10.3.5.2.11 检查配置结果............................................................................................................................................... 977
10.3.5.3 配置输出 Debug 信息........................................................................................................................................977
10.3.5.3.1 使能信息中心................................................................................................................................................. 979
10.3.5.3.2 （可选）命名信息通道................................................................................................................................. 979
10.3.5.3.3 （可选）配置 Debug 信息的时间戳.............................................................................................................980
10.3.5.3.4 配置 Debug 信息输出到日志文件.................................................................................................................981
10.3.5.3.5 配置 Debug 信息输出到控制台.....................................................................................................................981
10.3.5.3.6 配置 Debug 信息输出到终端.........................................................................................................................982
10.3.5.3.7 配置 Debug 信息输出到日志主机.................................................................................................................982
10.3.5.3.8 检查配置结果................................................................................................................................................. 983
10.3.6 维护信息中心....................................................................................................................................................... 983
10.3.6.1 清除统计信息.................................................................................................................................................... 984
10.3.6.2 监控信息中心.................................................................................................................................................... 984
10.3.7 配置举例............................................................................................................................................................... 984
10.3.7.1 配置向日志文件输出 Log 信息示例................................................................................................................984
10.3.7.2 配置向日志主机输出 Log 信息示例................................................................................................................987
10.3.7.3 配置向 SNMP Agent 输出 Trap 信息示例....................................................................................................... 989
10.3.7.4 配置向控制台输出 Debug 信息示例................................................................................................................991
10.4 故障管理配置.......................................................................................................................................................... 993
10.4.1 故障管理简介....................................................................................................................................................... 993
10.4.2 原理描述............................................................................................................................................................... 993
10.4.2.1 基本概念............................................................................................................................................................ 993
10.4.2.2 基本原理............................................................................................................................................................ 994
10.4.2.3 故障信息的级别................................................................................................................................................ 994
10.4.2.4 告警相关性........................................................................................................................................................ 995
10.4.3 缺省配置............................................................................................................................................................... 996
10.4.4 配置故障管理....................................................................................................................................................... 996
10.4.4.1 配置告警管理.................................................................................................................................................... 996
10.4.4.1.1 配置告警级别................................................................................................................................................. 996
10.4.4.1.2 配置告警延迟上报......................................................................................................................................... 997
10.4.4.1.3 配置告警相关性抑制..................................................................................................................................... 998
10.4.4.1.4 检查配置结果................................................................................................................................................. 999
10.4.4.2 配置事件延迟上报功能.................................................................................................................................... 999
10.4.5 维护故障管理..................................................................................................................................................... 1000
10.4.5.1 清除告警和事件信息...................................................................................................................................... 1000
10.4.5.2 监控告警和事件信息...................................................................................................................................... 1000
10.4.6 配置举例............................................................................................................................................................. 1000
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxxii
10.4.6.1 配置告警管理示例.......................................................................................................................................... 1001
10.4.7 参考信息............................................................................................................................................................. 1003
10.5 NTP 配置................................................................................................................................................................1003
10.5.1 NTP 简介.............................................................................................................................................................1003
10.5.2 原理描述............................................................................................................................................................. 1004
10.5.2.1 NTP 基本原理..................................................................................................................................................1004
10.5.2.2 网络结构.......................................................................................................................................................... 1005
10.5.2.3 NTP 的工作模式..............................................................................................................................................1006
10.5.2.4 NTP 访问控制..................................................................................................................................................1009
10.5.3 缺省配置............................................................................................................................................................. 1010
10.5.4 配置 NTP.............................................................................................................................................................1010
10.5.4.1 配置 NTP 基本功能.........................................................................................................................................1010
10.5.4.1.1 配置 NTP 工作模式......................................................................................................................................1010
10.5.4.1.2 检查配置结果............................................................................................................................................... 1012
10.5.4.2 配置发送/接收 NTP 报文的本地源接口........................................................................................................1013
10.5.4.3 限制本地动态会话数...................................................................................................................................... 1013
10.5.4.4 配置 NTP 访问控制.........................................................................................................................................1014
10.5.4.4.1 禁止指定接口接收 NTP 报文......................................................................................................................1014
10.5.4.4.2 关闭 NTP 服务功能......................................................................................................................................1014
10.5.4.4.3 配置 NTP 访问控制权限..............................................................................................................................1015
10.5.4.4.4 配置 KOD......................................................................................................................................................1016
10.5.4.4.5 配置 NTP 认证..............................................................................................................................................1017
10.5.4.4.6 检查配置结果............................................................................................................................................... 1017
10.5.5 维护 NTP.............................................................................................................................................................1018
10.5.5.1 监控 NTP 的运行情况.....................................................................................................................................1018
10.5.6 参考信息............................................................................................................................................................. 1018
11 网络管理与监控配置............................................................................................................... 1019
11.1 SNMP 配置.............................................................................................................................................................1020
11.1.1 SNMP 简介..........................................................................................................................................................1020
11.1.2 原理描述............................................................................................................................................................. 1021
11.1.2.1 SNMP 管理模型...............................................................................................................................................1021
11.1.2.2 SNMPv1/SNMPv2c..........................................................................................................................................1023
11.1.2.3 SNMPv3............................................................................................................................................................1026
11.1.3 配置任务概览..................................................................................................................................................... 1028
11.1.4 缺省配置............................................................................................................................................................. 1029
11.1.5 配置 SNMP..........................................................................................................................................................1030
11.1.5.1 配置设备使用 SNMPv1 与网管通信..............................................................................................................1030
11.1.5.1.1 配置 SNMPv1 的基本功能...........................................................................................................................1031
11.1.5.1.2 （可选）限制网管对设备的管理权限....................................................................................................... 1032
11.1.5.1.3 （可选）配置向网管发送告警................................................................................................................... 1033
11.1.5.1.4 （可选）配置 SNMP 扩展错误码功能.......................................................................................................1034
11.1.5.1.5 检查配置结果............................................................................................................................................... 1035
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxxiii
11.1.5.2 配置设备使用 SNMPv2c 与网管通信............................................................................................................1035
11.1.5.2.1 配置 SNMPv2c 的基本功能.........................................................................................................................1036
11.1.5.2.2 （可选）限制网管对设备的管理权限....................................................................................................... 1037
11.1.5.2.3 （可选）配置向网管发送告警................................................................................................................... 1038
11.1.5.2.4 （可选）配置 SNMP 扩展错误码功能.......................................................................................................1039
11.1.5.2.5 检查配置结果............................................................................................................................................... 1040
11.1.5.3 配置设备使用 SNMPv3 与网管通信..............................................................................................................1040
11.1.5.3.1 配置 SNMPv3 的基本功能...........................................................................................................................1041
11.1.5.3.2 （可选）限制网管对设备的管理权限....................................................................................................... 1042
11.1.5.3.3 （可选）配置向网管发送告警................................................................................................................... 1044
11.1.5.3.4 （可选）配置 SNMP 扩展错误码功能.......................................................................................................1045
11.1.5.3.5 检查配置结果............................................................................................................................................... 1045
11.1.6 维护 SNMP..........................................................................................................................................................1046
11.1.6.1 查看 SNMP 的报文统计信息..........................................................................................................................1046
11.1.7 常见配置错误..................................................................................................................................................... 1046
11.1.7.1 SNMP 主机无法与网管连接...........................................................................................................................1046
11.1.7.2 网管无法收到主机发送的告警...................................................................................................................... 1047
11.1.8 参考信息............................................................................................................................................................. 1048
11.2 RMON 配置........................................................................................................................................................... 1049
11.2.1 RMON 和 RMON2 简介.................................................................................................................................... 1049
11.2.2 原理描述............................................................................................................................................................. 1050
11.2.3 配置 RMON........................................................................................................................................................ 1053
11.2.3.1 配置 RMON 统计功能.................................................................................................................................... 1053
11.2.3.2 配置 RMON 告警功能.................................................................................................................................... 1054
11.2.3.3 检查配置结果.................................................................................................................................................. 1055
11.2.4 配置 RMON2...................................................................................................................................................... 1056
11.2.4.1 配置 RMON2 统计功能.................................................................................................................................. 1056
11.2.4.2 检查配置结果.................................................................................................................................................. 1057
11.2.5 参考信息............................................................................................................................................................. 1057
11.3 镜像配置................................................................................................................................................................ 1058
11.3.1 镜像简介............................................................................................................................................................. 1058
11.3.2 原理描述............................................................................................................................................................. 1058
11.3.3 配置镜像............................................................................................................................................................. 1059
11.3.3.1 配置本地端口镜像.......................................................................................................................................... 1059
11.3.3.1.1 配置本地观察端口....................................................................................................................................... 1060
11.3.3.1.2 配置本地镜像端口....................................................................................................................................... 1060
11.3.3.1.3 检查配置结果............................................................................................................................................... 1060
11.3.4 配置举例............................................................................................................................................................. 1061
11.3.4.1 配置本地端口镜像示例.................................................................................................................................. 1061
11.4 LLDP 配置............................................................................................................................................................. 1063
11.4.1 LLDP 简介.......................................................................................................................................................... 1063
11.4.2 原理描述............................................................................................................................................................. 1063
无线接入点（FAT AP）
配置指南（CLI） 目 录


xxxiv
11.4.2.1 工作原理.......................................................................................................................................................... 1063
11.4.2.2 报文结构.......................................................................................................................................................... 1065
11.4.2.3 报文收发机制.................................................................................................................................................. 1067
11.4.2.4 组网模式.......................................................................................................................................................... 1067
11.4.3 缺省配置............................................................................................................................................................. 1068
11.4.4 配置 LLDP.......................................................................................................................................................... 1069
11.4.4.1 配置 LLDP 基本功能...................................................................................................................................... 1069
11.4.4.1.1 使能 LLDP 功能........................................................................................................................................... 1069
11.4.4.1.2 （可选）去使能接口 LLDP 功能............................................................................................................... 1069
11.4.4.1.3 （可选）配置管理 IP 地址..........................................................................................................................1070
11.4.4.1.4 （可选）配置 LLDP 报文发送时间参数................................................................................................... 1070
11.4.4.1.5 （可选）配置接口初始化延时................................................................................................................... 1071
11.4.4.1.6 （可选）配置接口发布的 TLV 类型..........................................................................................................1071
11.4.4.1.7 检查配置结果............................................................................................................................................... 1072
11.4.4.2 配置 LLDP 告警功能...................................................................................................................................... 1073
11.4.4.2.1 配置邻居信息变化告警延时....................................................................................................................... 1073
11.4.4.2.2 使能 LLDP 告警功能................................................................................................................................... 1073
11.4.4.2.3 检查配置结果............................................................................................................................................... 1074
11.4.5 维护 LLDP.......................................................................................................................................................... 1074
11.4.5.1 清除 LLDP 统计信息 ..................................................................................................................................... 1074
11.4.5.2 监控 LLDP 运行状况...................................................................................................................................... 1074
11.4.6 参考信息............................................................................................................................................................. 1075
11.5 报文捕获功能配置................................................................................................................................................ 1075
11.5.1 报文捕获功能简介............................................................................................................................................. 1075
11.5.2 配置报文捕获..................................................................................................................................................... 1075
11.6 业务诊断配置........................................................................................................................................................ 1076
11.6.1 业务诊断简介..................................................................................................................................................... 1076
11.6.2 配置业务诊断功能............................................................................................................................................. 1077
11.6.3 维护业务诊断..................................................................................................................................................... 1078
标签： 配置无线
实例下载地址

无线接入点配置.pdf(1000多页)

点此下载实例
不能下载？内容有错？点击这里报错 + 投诉 + 提问
好例子网口号：伸出你的我的手 — 分享！
网友评论

我要评论
小贴士

感谢您为本站写下的评论，您的评论对其它用户来说具有重要的参考价值，所以请认真填写。
类似“顶”、“沙发”之类没有营养的文字，对勤劳贡献的楼主来说是令人沮丧的反馈信息。
相信您也不想看到一排文字/表情墙，所以请不要反馈意义不大的重复字符，也请尽量不要纯表情的回复。
提问之前请再仔细看一遍楼主的说明，或许是您遗漏了。
请勿到处挖坑绊人、招贴广告。既占空间让人厌烦，又没人会搭理，于人于己都无利。
关于好例子网

本站旨在为广大IT学习爱好者提供一个非营利性互相学习交流分享平台。本站所有资源都可以被免费获取学习研究。本站资源来自网友分享，对搜索内容的合法性不具有预见性、识别性、控制性，仅供学习研究，请务必在下载后24小时内给予删除，不得用于其他任何用途，否则后果自负。基于互联网的特殊性，平台无法对用户传输的作品、信息、内容的权属或合法性、安全性、合规性、真实性、科学性、完整权、有效性等进行实质审查；无论平台是否已进行审查，用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。本站所有资源不代表本站的观点或立场，基于网友分享，根据中国法律《信息网络传播权保护条例》第二十二与二十三条之规定，若资源存在侵权或相关问题请联系本站客服人员，点此联系我们。关于更多版权及免责申明参见版权及免责申明
无线接入点配置.pdf(1000多页)

同类人气实例

实例介绍

实例下载地址

无线接入点配置.pdf(1000多页)

相关软件

相关文章

网友评论

小贴士

关于好例子网

下载周排行

下载总排行
