Справочное руководство по интерфейсу командной строки
(CLI Reference Guide)
NWS v 1.0.0
Содержание
- Глава 1. Обзор интерфейса командной строки
- Глава 2. Базовые команды CLI и навигация
- Глава 3. Команды show (Show commands)
- Глава 4. System-команды и немедленные действия (Immediate actions)
- Глава 5. Настройка Site (Site configuration)
- Глава 6. Настройка Profile (Profile configuration)
- Глава 7. Настройка Device (Device configuration)
- Глава 8. Настройка Radio interface
- Глава 9. Настройка WLAN policy
- Глава 10. Настройка Management policy
- Глава 11. Настройка DHCP policy
- Глава 12. Настройка NAT policy
- Глава 13. Настройка Firewall policy
- Глава 14. Настройка Route policy
- Глава 15. Принятие AP (AP adoption)
- Глава 16. Настройка Auto provision policy
- Глава 17. Firmware, boot, upgrade и reload
- Глава 18. ACS (Auto Channel Select)
- Глава 19. Диагностика, мониторинг и сессии
- Глава 20. Краткая карта CLI-команд
Глава 1. Обзор интерфейса командной строки
1. Назначение главы
В этой главе приведён обзор CLI контроллера и управляемых Wi-Fi AP: как читать синтаксис команд, какие режимы используются, как применяется конфигурация и чем отличаются команды только для чтения, команды конфигурации и команды немедленного действия.
Глава не является полным перечнем команд. Подробное описание синтаксиса, параметров и особенностей использования приводится в следующих главах справочника.
2. Область действия
Справочник описывает пользовательские команды текущего релиза контроллера и управляемых AP.
3. Соглашения по синтаксису
Фиксированные слова CLI записываются как есть. Пользователь вводит их буквально.
show running-config
Переменные значения записываются в угловых скобках.
device <AP ID>
Необязательные параметры записываются в квадратных скобках.
commit [write]
Взаимоисключающи�е варианты записываются через вертикальную черту. В такой позиции выбирается один из вариантов.
self|all|ap <AP ID>
Повторяемые элементы записываются с многоточием.
system adopt <AP ID> [<AP ID> ...]
4. Режимы CLI
CLI использует несколько уровней работы. Приглашение CLI показывает текущий режим.
| Режим | Общий вид приглашения | Назначение |
|---|---|---|
| Административный режим (EXEC) | <hostname># | Операционный режим верхнего уровня. Используется для просмотра состояни�я и выполнения команд, которые не требуют входа в режим конфигурации. |
| Режим глобальной конфигурации | <hostname>(config)# | Основной режим настройки. Из него выполняется переход в контексты конфигурации для настройки отдельных объектов, политик и интерфейсов. |
| Контекст конфигурации / вложенный контекст | <hostname>(config-...)# | Настройка конкретного объекта, политики или вложенного интерфейса. |
Вход в global configuration mode выполняется командами configure или configure terminal. Обе формы выполняют одно и то же действие.
Типовая схема перехода между режимами:
<hostname># configure terminal
<hostname>(config)# <context command>
<hostname>(config-...)# exit
<hostname>(config)# exit
<hostname>#
Подробные команды навигации, точные prompt examples и примеры переходов описаны в главе 2.
5. Типы команд
5.1 Команды только для чтения
Read-only commands показывают состояние системы, конфигурацию или runtime-информацию и не должны изменять конфигурацию или состояние устройства.
Три команды связаны с общей моделью конфигурации:
| Команда | Роль |
|---|---|
| show context | Показывает конфигурацию текущего context, включая ещё не применённые изменения. |
| show running-config | Показывает применённую running-config. |
| show startup-config | Показывает сохранённую startup-config. |
Остальные show commands описываются в главе 3 и тематических главах.
5.2 Команды конфигурации
Configuration commands изменяют конфигурацию текущего context. Такие изменения применяются к running-config только после commit. Если изменения должны сохраниться после reboot, используется commit write.
Configuration commands обычно выполняются внутри configuration contexts: WLAN, profile, device, site, management policy, DHCP policy, NAT policy, firewall policy, route policy, auto-provision policy и других тематических разделов CLI.
5.3 Команды system и команды немедленного действия
system commands и другие immediate actions выполняются немедленно. Они не требуют commit и не откатываются через revert.
К командам немедленного действия относятся такие категории действий, как принятие AP, операции с прошивкой, перезагрузка, управление пользователями, управление сессиями, мониторинг и диагностика сетевой свя�зности. Подробный синтаксис и предупреждения для конкретных команд описываются в главе 2 и тематических главах.
6. Модель применения конфигурации
CLI использует staged configuration model.
context config -> commit -> running-config
context config -> commit write -> running-config + startup-config
revert -> discard uncommitted context changes
commit применяет изменения к running-config.
commit write применяет изменения и сохраняет их в startup-config.
revert отбрасывает изменения контекстной конфигурации, ещё не применённые командой commit.
7. Контекстная справка
CLI поддерживает контекстную справку через ?. Подробные правила использования ?, примеры и help-выводы описываются в главе 2 и тематических главах.
8. NO-формы
no-форма — это отрицательная форма команды, которая используется для отмены, удаления или отключения ранее заданной настройки. Для configuration commands изменения через no-формы применяются к running-config после commit. Подробное описание no <command> приведено в главе 2. Конкретные no-формы описываются в тематических главах рядом с соответствующими командами.
9. Конфиденциальные значения
Чувствительные данные в примерах маскируются, например:
encryption-settings security-psk-key ********
Подробности поведения конкретных команд и выводов, связанных с sensitive data, описываются в соответствующих разделах справочника.
10. Примеры в справочнике
В примерах могут использоваться условные значения, например <hostname>, <AP ID> и <NAME>. Реальные значения в выводах приводятся только там, где они
нужны для понимания поведения команды.
Глава 2. Базовые команды CLI и навигация
1. Назначение главы
В этой главе собраны базовые команды CLI для работы с контроллером и управляемыми Wi‑Fi AP.
В главу входят:
вход в configuration mode;
выход из CLI contexts;
переход между вложенными contexts;
просмотр context help через ?;
просмотр текущего context;
применение и откат изменений;
базовые diagnostic commands;
общая модель system, no и shutdown.
Концептуальная модель context config, running-config, startup-config, commit, commit write и revert вводится в главе 1. Здесь описаны команды, которые используются в этом workflow.
2. Приглашение CLI и режимы
CLI prompt показывает текущий режим.
Admin mode:
ap622-i-63-41-86#
Global configuration mode:
ap622-i-63-41-86(config)#
Object configuration context:
ap622-i-63-41-86(config-wlan-DEFAULT)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)#
ap622-i-63-41-86(config-ap622-i-63-41-89)#
ap622-i-63-41-86(config-management-DEFAULT)#
ap622-i-63-41-86(config-dhcp-DEFAULT)#
ap622-i-63-41-86(config-firewall-TEST)#
ap622-i-63-41-86(config-route-TEST)#
ap622-i-63-41-86(config-nat-TEST)#
ap622-i-63-41-86(config-auto-provision-DEFAULT)#
Nested interface context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)#
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)#
ap622-i-63-41-86(config-ap622-i-63-41-86-radio2)#
3. Общая область доступности
Часть команд этой главы является глобальной и доступна из разных CLI contexts.
Если в описании конкретной команды не указано иное, базовые operational commands можно выполнять из:
Admin mode;
global configuration mode;
configuration contexts, где доступна соответствующая глобальная команда.
Команд�ы входа в configuration mode, команды выхода из contexts и команды настройки административного состояния имеют собственную область применения. Она описана в разделе «Рекомендации» соответствующей команды.
4. configure
Синтаксис
configure
configure terminal
Назначение
Войти в global configuration mode.
Параметры
Нет.
Рекомендации
configure — короткая форма команды. configure terminal — поддержанная Cisco-like extended form. Обе формы выполняют одно и то же действие: переводят CLI в global configuration mode.
Команда выполняется из Admin mode. Сама по себе она не меняет running-config и не требует commit.
После входа в global configuration mode можно переходить в конкретные configuration contexts для настройки WLAN, profile, device, site, management policy, IP policies, auto-provision policy и других объектов CLI.
Подробное описание конкретных contexts приведено в тематических главах
Пример
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)#
5. exit / ..
Синтаксис
exit
..
Назначение
Выйти из текущего CLI context на один уровень выше или завершить CLI-сессию из Admin / EXEC mode.
Параметры
Нет.
Рекомендации
Команды exit и .. являются равнозначными. Обе формы выполняют одно и то же действие в CLI. В configuration contexts команда возвращает CLI на родительский уровень.
Пример из WLAN context:
ap622-i-63-41-86(config-wlan-DEFAULT)# exit ap622-i-63-41-86(config)#
Пример из nested radio context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# .. ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)#
В Admin / EXEC mode exit и .. завершают текущую CLI-сессию.
6. end
Синтаксис
end
Назначение
Выйти из configuration context к Admin mode.
Параметры
Нет.
Рекомендации
end используется для быстрого выхода из вложенного configuration context к верхнему CLI prompt.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# end
ap622-i-63-41-86#
7. .. - alias for exit.
8. !
Синтаксис
!
Назначение
Служебная строка / разделитель, который встречается в CLI help и configuration output.
Параметры
Нет.
Рекомендации
! встречается в выводе конфигурации как визуальный разделитель секций.
В обычных пользовательских сценариях настройки вводить ! вручную не требуе�тся.
9. Справка через ?
Синтаксис
?
<partial-command> ?
Назначение
Показать доступные команды текущего context или варианты продолжения команды.
Параметры
| Параметр | Описание |
|---|---|
| ? | Показать help текущего context или текущей ветки команды. |
Рекомендации
? используется для просмотра дерева CLI.
Примеры:
?
show ?
system ?
wlan ?
profile ?
device ?
interface radio ?
Если команда ещё не завершена, ? показывает допустимые продолжения.
10. show
Синтаксис
show <command>
Назначение
Показать operational или configuration information.
Параметры
Зависят от конкретной show command.
Рекомендации
show — глобальная command group. Она используется для просмотра состояния системы, конфигурации и runtime-информации.
Базовые формы:
show context
show running-config
show startup-config
show device-config <AP ID>
show adoption
show version
show health
show interface brief
show ip route
show wireless ap
show sessions
Полный список show commands описывается в главе 3.
11. show context
Синтаксис
show context
show context sensitive
Назначение
Показать текущий CLI context с учётом незакоммиченных изменений.
Параметры
| Параметр | Описание |
|---|---|
| sensitive | Показать sensitive data открытым текстом. |
Рекомендации
show context — основная команда для проверки изменений до commit.
Типовой workflow:
show context
<configuration command>
show context
revert
show context
Форма show context sensitive может вывести sensitive data открытым текстом. В обычных сценариях используйте её только при необходимости.
12. commit
Синтаксис
commit
Назначение
Применить незакоммиченные изменения в running-config.
Параметры
Нет.
Рекомендации
Краткая схема:
context config -> running-config
commit применяет изменения, но не сохраняет их в startup-config.
После обычного commit конфигурация может быть потеряна после перезагрузки, если не выполнить commit write.
Пример
commit
13. commit write
Синтаксис
commit write
Назначение
Применить изменения и сохранить их в startup-config.
Параметры
Нет.
Рекомендации
Краткая схема:
context config -> running-config + startup-config
commit write используется, когда изменения должны сохраниться после reboot.
Пример
commit write
14. revert
Синтаксис
revert
Назначение
Откатить незакоммиченные изменения текущего context.
Параметры
Нет.
Рекомендации
revert откатывает только изменения context config.
Команда не отменяет уже выполненные immediate system commands.
Пример
revert
15. ping
Синтаксис
ping <host>
ping proto ip <host>
ping proto arp <host>
Назначение
Проверить доступность узла с помощью ICMP IPv4 или ARP-запросов.
Параметры
| Параметр | Описание |
|---|---|
| <host> | Hostname или IP address узла для проверки.. |
| proto ip | Использовать ICMP IPv4. Это режим по умолчанию. |
| proto arp | Использовать ARP requests для проверки соседнего узла. |
Рекомендации
Команда ping используется для базовой диагностики сетевой доступности.
Без указания proto команда выполняет ICMP IPv4 ping:
ping 192.168.88.201
То же действие с явным указанием protocol:
ping proto ip 192.168.88.201
Для проверки соседнего узла через ARP используется proto arp:
ping proto arp 192.168.88.201
16. traceroute
Синтаксис
traceroute <host>
Назначение
Показать путь IP-пакетов до удалённого узла.
Параметры
| Параметр | Описание |
|---|---|
| <host> | IPv4 address или hostname, если hostname resolution поддержан текущей конфигурацией. |
Рекомендации
Команда используется для проверки маршрута до удалённого узла.
Пример:
traceroute 192.168.88.201
17. connect
Синтаксис
connect ssh <username> <host>
connect telnet <host>
Назначение
Открыть terminal session к другому host по SSH или Telnet.
Параметры
| Параметр | Описание |
|---|---|
| ssh | Открыть SSH session. |
| telnet | Открыть Telnet session. |
| <username> | Имя пользователя для SSH-подключения. Для Telnet не используется. |
| <host> | IPv4 address или hostname удалённого узла. |
Рекомендации
connect ssh <username> <host> открывает SSH session к удалённому host.
При первом SSH-подключении CLI может запросить подтверждение host key fingerprint.
connect telnet <host> открывает Telnet session к удалённому host. Если Telnet service на удалённом host закрыт, подключение не устанавливается.
18. system
Синтаксис
system <command>
Назначение
Выполнить operational system action.
Параметры
Зависят от конкретной system command.
Рекомендации
system — глобальная группа immediate action commands.
Такие команды обычно выполняются сразу после ввода полной команды или после интерактивного подтверждения, если оно предусмотрено.
Они не требуют:
commit
Они не откатываются через:
revert
Примеры:
system adopt <AP ID>
system boot next-boot slot0
system reload self
system firmware ap add <URL>
system configure upload <URL>
system user add <username> role <admin|guest> access <all|cli|none|web>
Предупреждение
Некоторые system commands могут быть disruptive или destructive. Перед выполнением таких команд нужно понимать последствия для устройства, управляемых AP, активных сессий и сохранённой конфигурации.
19. no
Синтаксис
no <command>
Назначение
Удалить, отключить или задать отрицательную форму параметра.
Параметры
Зависят от конкретной команды.
Рекомендации
no-формы зависят от конкретного context и не всегда симметричны positive commands.
Нельзя выводить no-форму по аналогии. Конкретные no-формы описываются в тематических главах вместе с соответствующими командами.
Некоторые no system ... команды являются immediate actions и не относятся к обычной configuration model.
20. shutdown / no shutdown
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить объект.
Рекомендации
Команда встречается в нескольких contexts
| Context | Общее значение |
|---|---|
| Ethernet interface | Отключить или включить физический порт. |
| VLAN interface | Отключить или включить VLAN interface. |
| Radio interface | Отключить или включить radio. |
| WLAN context | Отключить или включить WLAN policy. |
Подробности описываются в тематических главах для соответствующих contexts.
Примеры
interface radio 1
shutdown
interface vlan 200
no shutdown
21. Примеры навигации
21.1 WLAN context
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# wlan DEFAULT
ap622-i-63-41-86(config-wlan-DEFAULT)# show context
ap622-i-63-41-86(config-wlan-DEFAULT)# exit
ap622-i-63-41-86(config)#
21.2 Profile radio context
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# show context
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# ..
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)#
21.3 Device VLAN context
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# interface vlan 200
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# show context
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# end
ap622-i-63-41-86#
Глава 3. Команды show (Show commands)
1. Назначение главы
В этой главе приведены глобальные show commands CLI.
show commands используются для просмотра конфигурации, operational state, runtime tables, состояния AP adoption, wireless state, firmware bank, active sessions и других read-only данных.
Все команды этой главы являются read-only,. Они не изменяют context config, running-config, startup-config или adoption database.
Глава описывает синтаксис и назначение поддержанных команд. Подробные примеры вывода приводятся в тематических главах, где они нужны для объяснения конкретного workflow.
2. Общая область доступности
show является глобальной command group.
Если в описании конкретной команды не указано иное, команды этой главы можно выполнять из:
Admin mode;
global configuration mode;
configuration contexts, где доступна глобальная команда show.
Общий вид:
show <command>
Доступные ветки можно посмотреть через context-sensitive help:
show ?
Особый случай — show context. Эта команда зависит от текущего CLI context и показывает конфигурацию именно того context, из которого она выполнена.
3. Завершённые top-level show commands
Следующие команды выполняются без дополнительных аргументов:
show adoption
show boot
show clock
show context
show health
show ntp
show running-config
show sessions
show startup-config
show system delayed
show user
show version
4. Карта show commands
| Команда | Назначение |
|---|---|
| show acs policy <ACS policy name> result | Показать результат последнего ACS scan. |
| show adoption | Показать состояние adoption AP. |
| show boot | Показать boot slots локального устройства. |
| show boot ap <AP ID> | Показать boot slots конкретной AP. |
| show clock | Показать текущее системное время. |
| show context | Показать конфигурацию текущего context. |
| show context sensitive | Показать текущий context с sensitive values. |
| show device upgrade firmware | Показать AP firmware bank. |
| show device-config <AP ID> | Показать merged configuration конкретной AP. |
| show health | Показать hardware health локального устройства. |
| show health ap <AP ID> | Показать hardware health конкретной AP. |
| show interface brief | Показать кр�аткую информацию о физических интерфейсах. |
| show interface counters | Показать counters физических интерфейсов. |
| show interface switchport | Показать switchport mode и VLAN information. |
| show ip arp | Показать ARP table. |
| show ip dhcp | Показать DHCP status. |
| show ip dns | Показать DNS information. |
| show ip interface | Показать detailed IP interface status. |
| show ip interface brief | Показать краткую информацию об IP interfaces. |
| show ip route | Показать IP routing table. |
| show ntp | Показать NTP status локального устройства. |
| show ntp ap <AP ID> | Показать NTP status конкретной AP. |
| show running-config | Показать running-config. |
| show running-config sensitive | Показать running-config с sensitive values. |
| show sessions | Показать active CLI/Web sessions. |
| show startup-config | Показать startup-config. |
| show startup-config sensitive | Показать startup-config с sensitive values. |
| show system delayed | Показать delayed system tasks. |
| show system delayed ap <AP ID> | Показать delayed system tasks конкретной AP. |
| show user | Показать system users. |
| show version | Показать version и identity локального устройства. |
| show version ap <AP ID> | Показать version и identity конкретной AP. |
| show wireless ap | Показать AP summary. |
| show wireless radio | Показать radio summary. |
| show wireless wlan | Показать WLAN summary. |
| show wireless client connect | Показать client connection/radio information. |
| show wireless client detail | Показать detailed wireless client information. |
| show wireless client info | Показать IP/VLAN/WLAN information по clients. |
Configuration views
5. show context
Синтаксис
show context
show context sensitive
Назначение
Показать конфигурацию текущего CLI context.
Параметры
| Параметр | Описание |
|---|---|
| sensitive | Показать sensitive values открытым текстом. |
Рекомендации
show context показывает конфигурацию текущего context текущего CLI context с учётом незакоммиченных изменений.
Команда не является diff-командой. Она показывает итоговое содержимое текущего context, которое будет применяться через commit.
Вариант show context sensitive может выводить sensitive values открытым текстом. Его следует использовать только при необходимости.
6. show running-config
Синтаксис
show running-config
show running-config sensitive
Назначение
Показать текущую применённую рабочую конфигурацию.
Параметры
| Параметр | Описание |
|---|---|
| sensitive | Показать sensitive values открытым текстом. |
Рекомендации
show running-config показывает конфигурацию, применённую в running-config.
Без параметра sensitive секреты маскируются. С параметром sensitive секре�ты выводятся открытым текстом. Такой вывод не следует использовать в обычных логах и отчётах без необходимости.
7. show startup-config
Синтаксис
show startup-config
show startup-config sensitive
Назначение
Показать конфигурацию, сохранённую для применения после reboot.
Параметры
| Параметр | Описание |
|---|---|
| sensitive | Показать sensitive values открытым текстом. |
Рекомендации
show startup-config показывает конфигурацию, которая будет использована после перезагрузки.
Без параметра sensitive секреты маскируются. С параметром sensitive секреты выводятся открытым текстом.
8. show device-config
Синтаксис
show device-config <AP ID>
Назначение
Показать merged configuration конкретной AP.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
Рекомендации
Команда показывает итоговую конфигурацию AP с учётом Profile configuration, Device configuration, per-device overrides и привязки policy.
Для controller AP merged config включает локальные настройки controller device. Для managed AP merged config показывает итоговую конфигурацию, которую контроллер формирует для этой AP.
9. show adoption
Синтаксис
show adoption
Назначение
Показать состояние AP adoption на контроллере.
Параметры
Нет.
Рекомендации
Команда показывает AP, известные контроллеру в adoption database.
В таблице отображаются AP ID, management IP, adoption status, firmware version, online state и признак наличия device-секции.
CONFIG + означает, что для AP есть device-секция device <AP ID>. Пустое значение в колонке CONFIG означает, что device-секция для AP отсутствует.
10. show boot
Синтаксис
show boot
show boot ap <AP ID>
Назначение
Показать boot slots локального устройства или конкретной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать boot slots указанной AP. |
Рекомендации
show boot показывает boot slots локального устройства.
show boot ap <AP ID> показывает boot slots конкретной AP.
Команда используется перед изменением Next Boot, upgrade или reload.
11. show device upgrade firmware
Синтаксис
show device upgrade firmware
Назначение
Показать AP firmware bank.
Параметры
Нет.
Рекомендации
show device upgrade firmware показывает firmware images, загруженные в AP firmware bank, и сведения о storage usage.
Команда используется перед добавлением или удалением firmware image для управляемых AP.
12. show clock
Синтаксис
show clock
Назначение
Показать текущее системное время.
Параметры
Нет.
Рекомендации
Команда используется для быстрой проверки системного времени перед анализом logs, delayed tasks и NTP state.
13. show version
Синтаксис
show version
show version ap <AP ID>
Назначение
Показать version и device identity information локального устройства или указанной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать version information конкретной AP. |
Рекомендации
Команда показывает version, boot slot, uptime, CPU, base ethernet MAC, serial number и model number.
AP-specific форма используется для проверки firmware version и identity управляемой AP.
14. show health
Синтаксис
show health
show health ap <AP ID>
Назначение
Показать hardware health status локального устройства или указанной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать health конкретной AP. |
Рекомендации
Команда показывает hardware health information. AP-specific форма используется для проверки состояния управляемой AP.
15. show ntp
Синтаксис
show ntp
show ntp ap <AP ID>
Назначение
Показать NTP synchronization status и server list локального устройства или указанной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать NTP status конкретной AP. |
Рекомендации
show ntp выполняется без дополнительных аргументов.
show ntp ap <AP ID> показывает NTP status конкретной AP.
16. show interface brief
Синтаксис
show interface brief
Назначение
Показать краткую информацию о интерфейсах устройства.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
Команда используется для быстрой проверки состояния интерфейсов устройства.
В выводе отображаются физические Ethernet-интерфейсы и логические VLAN-интерфейсы. Для каждого интерфейса показываются имя, operational status, MAC address, speed и duplex mode.
Для логических интерфейсов отдельные поля, такие как speed и duplex, могут отображаться как N/A..
17. show interface counters
Синтаксис
show interface counters
Назначение
Показать счётчики пакетов физических интерфейсов.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
Команда используется для просмотра packet/byte counters и drop counters по физическим интерфейсам.
18. show interface switchport
Синтаксис
show interface switchport
Назначение
Показать switchport mode и VLAN information.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
Команда используется для проверки access/trunk state и VLAN assignment на Ethernet interfaces.
19. show ip arp
Синтаксис
show ip arp
Назначение
Показать ARP table.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
vlan <VLAN ID> Показать информацию для указанного VLAN
Рекомендации
Команда используется для проверки L2/L3 reachability соседних IPv4 hosts.
20. show ip dhcp
Синтаксис
show ip dhcp
show ip dhcp binding <DHCP-policy name>
show ip dhcp leases <AP ID> <DHCP-policy name>
Назначение
Показать DHCP status, применение DHCP policies и информацию о DHCP reservations / leases.
Параметры
| Параметр | Описание |
|---|
Binding Показать address reservations для указанной DHCP policy. leases Показать DHCP leases для указанной AP и DHCP policy. <DHCP-policy name> Имя DHCP policy. <AP ID> ID точки доступа, для которой нужно показать DHCP leases.
Рекомендации
Команда show ip dhcp без дополнительных параметров показывает сводную DHCP-информацию по настроенным DHCP policies и их применению на устройствах и VLAN.
В сводной таблице отображаются Policy Name, Device ID, VLAN ID, SITE и количество активных leases.
21. show ip dns
Синтаксис
show ip dns
Назначение
Показать DNS information.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
Команда используется для проверки DNS configuration/state устройства.
22. show ip interface
Синтаксис
show ip interface ap <AP ID>
show ip interface brief
show ip interface brief ap <AP ID>
show ip interface vlan <VLAN ID>
Назначение
Показать состояние IP interfaces и параметры Layer 3 VLAN-интерфейсов.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать IP interfaces указанной AP. |
| brief | Показать краткую таблицу IP interfaces |
| vlan <VLAN ID | Показать подробную информацию по указанному VLAN interface |
| <VLAN ID> | VLAN ID в диапазоне 1–4095. |
Рекомендации
show ip interface показывает подробную информацию об IP interfaces устройства
show ip interface brief показывает краткую информацию об IP interfaces устройства
show ip interface ap <AP ID> показывает подробную информацию об IP interfaces указанной AP
show ip interface brief <AP ID> показывает краткую информацию об IP interfaces указанной AP show ip interface vlan <VLAN ID> показывает подробную информацию по указанному VLAN interface.
23. show ip route
Синтаксис
show ip route
show ip route <AP ID>
Назначение
Показать IP routing table.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
Команда используется для просмотра ip маршрутов
24. show acs policy result
Синтаксис
show acs policy <ACS policy name> result
Назначение
Показать результат последнего ACS scan.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
ACS result появляется для policy, которая создана, применена на уровне Device или Profile, а radio interface использует channel acs.
Если scan ещё выполняется, команда показывает, что ACS находится в процессе выполнения. После завершения scan команда показывает результат последнего выбора каналов.
25. show wireless ap
Синтаксис
show wireless ap
show wireless ap detail
show wireless ap detail ap <AP ID>
Назначение
Показать информацию о точках доступа (AP) , известных контроллеру.
Параметры
| Параметр | Описание |
|---|---|
| detail | Показать подробную информацию для указанной AP. |
ap <AP ID> Ограничить подробный вывод указанной AP.
Рекомендации
Команда показывает summary по AP, известным контроллеру.
26. show wireless radio
Синтаксис
show wireless radio
show wireless radio ap <AP ID>
show wireless radio wlan-map
Назначение
Показать состояние radio interfaces контроллера и управляемых AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать radio interfaces указанной AP. |
wlan-map Показать привязку WLAN к radio interfaces и BSSID.
Рекомендации
Команда show wireless radio без дополнительных параметров показывает summary по radio interfaces контроллера и управляемых AP. show wireless radio <AP ID> показывает summary по radio interfaces конкретной AP show wireless radio wlan-map показывает, какие WLAN назначены на radio interfaces и BSSID.
27. show wireless wlan
Синтаксис
show wireless wlan
show wireless wlan radio-map
show wireless wlan radio-map wlan <WLAN policy name>
Назначение
Показать информацию о WLAN, опубликованных на radio interfaces.
Параметры
| Параметр | Описание |
|---|---|
| radio-map | Показать, на каких AP/radio/BSSID опубликованы WLAN. |
wlan <WLAN policy name> Ограничить вывод radio-map указанным WLAN.
Рекомендации
Команда show wireless wlan без дополнительных параметров показывает summary по WLAN.
Команда show wireless wlan radio-map показывает карту публикации WLAN на radio interfaces.
Команда show wireless wlan radio-map <WLAN name> показывает карту публикации конкретного WLAN на radio interfaces.
28. show wireless client connect
Синтаксис
show wireless client connect
show wireless client connect ap <AP ID>
show wireless client connect wlan <WLAN policy name>
Назначение
Показать, как wireless clients подключены через radio.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Фильтр по AP. |
| wlan <WLAN policy name> | Фильтр по WLAN policy name. |
Рекомендации
Команда показывает client connection/radio information. Фильтры ap и wlan применяются после подкоманды connect.
29. show wireless client detail
Синтаксис
show wireless client detail
show wireless client detail ap <AP ID>
show wireless client detail wlan <WLAN policy name>
Назначение
Показать детальную информацию о wireless clients.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Фильтр по AP. |
| wlan <WLAN policy name> | Фильтр по WLAN policy name. |
Рекомендации
Команда показывает detailed wireless client information. Фильтры ap и wlan применяются после подкоманды detail.
30. show wireless client info
Синтаксис
show wireless client info
show wireless client info ap <AP ID>
show wireless client info wlan <WLAN policy name>
Назначение
Показать IP/VLAN/WLAN information по wireless clients.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Фильтр по AP. |
| wlan <WLAN policy name> | Фильтр по WLAN policy name. |
Рекомендации
Команда показывает IP/VLAN/WLAN information по wireless clients. Фильтры ap и wlan применяются после п�одкоманды info.
31. show system delayed
Синтаксис
show system delayed
show system delayed ap <AP ID>
Назначение
Показать отложенные system tasks.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать delayed tasks конкретной AP. |
Рекомендации
Команда используется для просмотра отложенных system tasks, например delayed ACS scan.
32. show sessions
Синтаксис
show sessions
Назначение
Показать active CLI/Web sessions.
Параметры
Нет.
Рекомендации
Команда используется для просмотра активных сессий управления на устройстве
33. show user
Синтаксис
show user
Назначение
Показать system users.
Параметры
Нет.
Рекомендации
Команда показывает локальных пользователей, их роли и доступные способы доступа.
34. Sensitive show variants
Следующие формы могут выводить sensitive values открытым текстом:
show context sensitive
show running-config sensitive
show startup-config sensitive
Эти команды не следует использовать в обычных пользовательских отчётах без необходимости.
Глава 4. System-команды и немедленные действия (Immediate actions)
1. Назначение главы
В этой главе собраны команды группы system и связанные с ними immediate actions.
system commands используются для операционных действий, которые выполняются отдельно от обычной модели конфигурации:
adoption управляемых AP;
запуск ACS scan;
выбор boot slot для следующей загрузки;
upload и download configuration files;
factory reset;
управление AP firmware bank;
запуск и остановка monitor log stream;
reload устройств;
управление CLI/Web sessions;
upgrade локального firmware;
управление локальными system users.
system commands отличаются от configuration commands. Они выполняются немедленно или после интерактивного подтверждения, если подтверждение предусмотрено командой.
Они не используют обычный конфигурационный workflow и не откатываются через: revert
2. Общая область доступности
system является глобальной command group.
Если в описании конкретной команды не указано иное, команды этой главы можно выполнять из:
Admin mode;
global configuration mode;
configuration contexts, где доступна глобальная команда system.
Общий вид:
system <command>
Доступные ветки можно посмотреть через help:
system ?
Не которые команды имеют нега�тивную форму no которая отменяет, останавливает действие команды. Команды с отрицательной формой также выполняются немедленно или после интерактивного подтврждения.
3. Модель system commands
Общее правило:
system commands = immediate action commands
После ввода полной команды CLI выполняет действие сразу или сначала запрашивает подтверждение. Эти команды не требуют:
commit
Некоторые system commands не добавляют строки в running-config, но изменяют отдельные runtime или persistent области состоян�ия.
| Область | Команды |
|---|---|
| Adoption database | system adopt, no system adopt |
| Boot setting | system boot next-boot slot0|slot1 |
| Startup config import | system configure download <URL> |
| AP firmware bank | system firmware ap add/delete |
| User database | system user add/edit, no system user |
| Session table | system session kill <Session ID> |
| Runtime log monitor | system monitor, no system monitor |
| Device runtime state | system reload, system upgrade, system factory default |
4. Safety model
Перед выполнением таких команд рекомендуется проверить текущее состояние устройства с помощью read-only команд. В зависимости от операции могут быть полезны show adoption, show boot, show sessions, show user, show device upgrade firmware и другие show commands.
По уровню возд�ействия immediate actions можно условно разделить на несколько групп:
- service actions — включение или остановка operational-функций, например terminal monitoring;
- management actions — управление пользователями, сессиями, firmware bank и boot slot;
- transfer actions — загрузка или выгрузка конфигурации и firmware image;
- disruptive actions — reload, upgrade, factory default, изменение adoption state и другие операции, которые могут временно прервать обслуживание или изменить доступность устройства.
Для disruptive или destructive actions CLI запросит интерактивное подтверждение. Если команда требует подтверждения, выполните её только после проверки параметров команды и понимания возможного эффекта.
Для file transfer commands параметр <URL> задаётся в формате одного из поддерживаемых протоколов:
tftp://<hostname|IP>[:port]/path/file
sftp://<user>:<pwd>@<hostname|IP>[:port]/path/file
Особую осторожность следует соблюдать при командах, которые могут привести к потере доступа к устройству, перезагрузке, сбросу конфигурации, замене firmware или загрузке конфигурации из внешнего источника.
5. Карта system commands
| Команда | Назначение |
|---|---|
| system acs policy <ACS policy name> scan start | Запустить ACS scan немедленно. |
| system acs policy <ACS policy name> scan start in <seconds> | Запланировать запуск ACS scan через указанное время. |
| system adopt <AP ID> [<AP ID> ...] | Принять одну или несколько AP на контроллер. |
| no system adopt <AP ID> | Удалить состояние adoption для AP. |
| no system adopt <AP ID> force | Принудительно удалить adoption и инициировать reset AP. |
| system boot next-boot slot0 | Выбрать slot0 для следующей загрузки. |
| system boot next-boot slot1 | Выбрать slot1 для следующей загрузки. |
| system configure upload <URL> | Выгрузить running config на указанный URL. |
| system configure download <URL> | Скачать configuration file и сохранить его как startup config. |
| system factory default self | Сбросить локальное устройство к factory defaults. |
| system factory default ap <AP ID> | Сбросить указанную AP к factory defaults. |
| system firmware ap add <URL> | Загрузить AP firmware image в firmware bank. |
| system firmware ap delete <Firmware name> | Удалить AP firmware image из firmware bank. |
| system monitor | Запустить поток системных логов в текущей CLI session. |
| no system monitor | Остановить поток системных логов. |
| system reload self [in <seconds>] | Перезагрузить локальное устройство. |
| system reload all [in <seconds>] | Перезагрузить всю сеть / все управляемые устройства. |
| system reload ap <AP ID> [in <seconds>] | Перезагрузить указанную AP. |
| system session kill <Session ID> | Закрыть активную CLI/Web session. |
| system upgrade <URL> [in <seconds>] | Выполнить local firmware upgrade и reboot. |
| system user add <username> role <admin|guest> access <all|cli|none|web> | Создать локального system user. |
| system user edit <username> access <all|cli|none|web> | Изменить allowed access system user. |
| system user edit <username> role <admin|guest> | Изменить role system user. |
| system user edit <username> password | Изменить password system user. |
| no system user <username> | Удалить system user. |
ACS system commands
6. system acs policy scan start
Синтаксис
system acs policy <ACS policy name> scan start
Назначение
Запустить ACS scan немедленно.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
Команда запускает Auto Channel Select scan как immediate action и не требует commit.
Внимание: CLI запрашивает подтверждение через yes перед запуском ACS scan. Во время сканирования и возможной смены каналов wireless service может быть временно нарушен.
Для получения фактического результата ACS должны выполняться условия:
ACS policy создана.
ACS policy привязана к Profile или Device.
Radio interface использует channel acs.
7. system acs policy scan start in
Синтаксис
system acs policy <ACS policy name> scan start in <seconds>
Назначение
Запланировать запуск ACS scan через указанное количество секунд.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
| <seconds> | Задержка запуска в секундах. |
Рекомендации
Команда создаёт задачу на отложенный запуск ACS сканирования.
Отложенные задачи можно проверить через:
show system delayed
8. system adopt
Синтаксис
system adopt <AP ID>
system adopt <AP ID> <AP ID> ...
Назначение
Принять одну или несколько AP на контроллер.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
Рекомендации
system adopt выполняется немедленно и работает с adoption database.
Команда не создаёт device-секцию device <AP ID>, не записывает строку в running-config или startup-config и не требует commit.
Групповая форма позволяет принять несколько AP одной командой:
system adopt <AP ID> <AP ID> <AP ID>
После принятия состояние AP п�роверяется через:
show adoption
Если AP принята, но для неё ещё нет device-секции, show adoption показывает ADOPTED и пустое значение в колонке CONFIG. Device-секция может быть создана вручную или через Auto Provision при commit.
9. no system adopt
Синтаксис
no system adopt <AP ID>
no system adopt <AP ID> force
Назначение
Удалить состояние adoption для AP из adoption database.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
| force | Удалить adoption даже если указана точка не ответила |
Рекомендации
Команда выполняется немедленно и не требует commit. Внимание: CLI запрашивает подтверждение через yes перед выполнением команды.
Она изменяет adoption database, а не обычную конфигурацию.
Обычная форма удаляет состояние adoption и иницирует сброс подчинённой точки доступа к заводским настройкам. Команда завершится неудачей если точка не подтвердит что приняла команду и начала сброс.
no system adopt <AP ID>
Force-форма удаляет состояние adoption для подчинённой точки даже если точка не отвечает.
no system adopt <AP ID> force
no system adopt не удаляет device-секцию device <AP ID> из конфигурации. Если нужно удалить также конфигурационную секцию AP, используйте обычный конфигурационный workflow для no device <AP ID>.
10. system boot next-boot
Синтаксис
system boot next-boot slot0
system boot next-boot slot1
Назначение
Выбрать firmware slot для следующей загрузки.
Параметры
| Параметр | Описание |
|---|---|
| slot0 | Использовать slot0 при следующей загрузке. |
| slot1 | Использовать slot1 при следующей загрузке. |
Рекомендации
Команда меняет только Next Boot. Перезагрузка не выполняется автоматически.
Перед изменением и после него рекомендуется проверить boot state:
show boot
11. system configure upload
Синтаксис
system configure upload <URL>
Назначение
Выгрузить running config на указанный URL.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL назначения. |
Рекомендации
Команда выгружает текущий running config.
<URL> задаётся в формате, описанном в safety model этой главы. Для sftp URL должен содержать username и password.
Перед выгрузкой можно просмотреть running-config:
show running-config
12. system configure download
Синтаксис
system configure download <URL>
Назначение
Скачать configuration file, распарсить его и сохранить как startup config.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL источника. |
Рекомендации
Команда выполняет по следующему сценарию -
Загрузка файла -> валидация загружаемой конфигурации -> сохранение конфигурации в startup config -> запрос на перезагрузку
13. system factory default self
Синтаксис
system factory default self
Назначение
Сбросить локальное устройство к заводским настройкам
Параметры
Нет.
Рекомендации
Команда destructive и может привести к потере доступа к устройству.
Внимание: CLI запрашивает подтверждение через yes перед выполнением команды. Используйте команду только при явном намерении сбросить локальное устройство.
14. system factory default ap
Синтаксис
system factory default ap <AP ID>
Назначение
Сбросить указанную AP к factory defaults.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
Рекомендации
Команда destructive и может привести к потере управления указанной AP.
Внимание: CLI запрашивает подтверждение через yes перед выполнением команды. Используйте команду только при явном намерении сбросить AP.
15. system firmware ap add
Синтаксис
system firmware ap add <URL>
Назначение
Загрузить образ прошивки для подчинённый точек в хранилище на контроллере
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL firmware image. |
Рекомендации
При принятии подчинённых точек, контроллер принудительно синхронизирует версии их ПО со своей. Д�ля этого ему требуется дополнительный файл образа, который должен быть загружен в локальное хранилище. Команда скачивает firmware image и добавляет его в AP firmware bank. <URL> задаётся в формате, описанном в safety model этой главы. Для sftp URL должен содержать username и password.
Команда выполняется сразу после ввода и в текущем релизе не запрашивает подтверждение через yes. Перед запуском проверьте URL и наличие свободного места в firmware bank.
Содержимое firmware bank проверяется командой:
show device upgrade firmware
16. system firmware ap delete
Синтаксис
system firmware ap delete <Firmware name>
Назначение
Удалить AP firmware image из firmware bank.
Параметры
| Параметр | Описание |
|---|---|
| <Firmware name> | Имя firmware image в firmware bank. |
Рекомендации
Перед удалением рекомендуется проверить firmware bank:
show device upgrade firmware
Команда удаляет firmware image из firmware bank. Внимание: CLI не запрашивает подтверждение перед выполнением команды. Используйте её только если image больше не нужен.
17. system monitor
Синтаксис
system monitor
system monitor <AP ID>
Назначение
Запустить поток системных логов в текущей CLI session.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Запустить поток с конкретной точки. |
Рекомендации
Команда запускает log stream в текущей CLI session.
Это не обычная read-only команда для автоматического сбора данных: после запуска CLI session остаётся в режиме потокового вывода логов до остановки.
Для остановки используется:
no system monitor
Во время streaming output prompt может визуально смешиваться со строками логов. Это нужно учитывать при ручном анализе terminal output.
18. no system monitor
Синтаксис
no system monitor
Назначение
Остановить поток системных логов и вернуть обычный CLI prompt.
Параметры
Нет.
Рекомендации
Команда используется для остановки режима, запущенного через:
system monitor
19. system reload self
Синтаксис
system reload self
system reload self in <seconds>
Назначение
Перезагрузить локальное устройство.
Параметры
| Параметр | Описание |
|---|---|
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Рекомендации
Внимание: команда destructive. CLI запрашивает подтверждение через yes; после подтверждения локальное устройство перезагружается.
20. system reload all
Синтаксис
system reload all
system reload all in <seconds>
Назначение
Перезагрузить всю сеть / все устройства под управлением контроллера.
Параметры
| Параметр | Описание |
|---|---|
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Рекомендации
Внимание: команда disruptive. CLI запрашивает подтверждение через yes перед выполнением команды.
Использовать её следует только при явном намерении перезагрузить сеть.
21. system reload ap
Синтаксис
system reload ap <AP ID>
system reload ap <AP ID> in <seconds>
Назначение
Перезагрузить указанную AP.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Реко�мендации
Команда перезагружает конкретную AP. Внимание: CLI запрашивает подтверждение через yes перед выполнением команды.
22. system session kill
Синтаксис
system session kill <Session ID>
Назначение
Закрыть активную CLI/Web session.
Параметры
| Параметр | Описание |
|---|---|
| <Session ID> | Session ID из show sessions. |
Рекомендации
Перед выполнением нужно получить session ID:
show sessions
Команда выполняется немедленно и закрывает указанную session.
Команда может прервать работу другого администратора. Также можно закрыть текущую собственную SSH session: предупреждение не выводится, SSH connection просто прерывается.
23. system upgrade
Синтаксис
system upgrade <URL>
system upgrade <URL> in <seconds>
Назначение
Загрузить firmware image, выполнить upgrade локального устройства и перезагрузить устройство.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL firmware image. |
| in <seconds> | Запланировать отложенное обновление системы, время в секундах. |
Рекомендации
Команда выполняет обновление ПО на контроллере. Так же при обновлении, копия ПО будет сохранена в локальное хранилище ПО для подчинённых точек.
24. system user add
Синтаксис
system user add <username> role <admin|guest> access <all|cli|none|web>
Назначение
Создать локального system user.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
| admin | Admin role. |
| guest | Guest role. |
| all | CLI и Web access. |
| cli | CLI-only access. |
| web | Web-only access. |
| none | Access disabled. |
Рекомендации
Команда создаёт пользователя и интерактивно запрашивает password и password confirmation.
После создания пользователя рекомендуется проверить список пользователей:
show user
25. system user edit access
Синтаксис
system user edit <username> access <all|cli|none|web>
Назначение
Изменить allowed access для system user.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
| all | CLI и Web access. |
| cli | CLI-only access. |
| web | Web-only access. |
| none | Access disabled. |
Рекомендации
Текущее значение access видно в:
show user
Команда выполняется немедленно и изменяет user database.
26. system user edit role
Синтаксис
system user edit <username> role <admin|guest>
Назначение
Изменить role system user.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
| admin | Admin role. |
| guest | Guest role. |
Рекомендации
Текущее значение role видно в:
show user
Команда выполняется немедленно и изменяет user database.
27. system user edit password
Синтаксис
system user edit <username> password
Назначение
Изменить password system user.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
Рекомендации
Команда интерактивно запрашивает новый password и confirmation.
Команда выполняется немедленно и изменяет user database.
28. no system user
Синтаксис
no system user <username>
Назначение
Удалить system user.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
Рекомендации
Команда выполняется немедленно и удаляет пользователя из user database.
Перед удалением рекомендуется проверить список пользователей:
show user
Удаление единственного администратора в системе или пользователя, через которого выполняется текущий доступ, невозможна.
Глава 5. Настройка Site (Site configuration)
1. Назначение главы
Раздел посвящён настройке Site в CLI контроллера.
Site используется как контейнер группировки AP. В текущей главе описаны доступные атрибуты Site:
location;
country code;
time-zone;
contact information.
Site является конфигурационным объектом. Изменения в Site context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
2. Общая модель Site
Site задаёт атрибуты, которые используются для логического размещения и описания AP.
Точка доступа привязывается к Site на уровне конфигурации device.
device <AP ID>
use site <SITE name>
Команда site <SITE name> открывает отдельный Site configuration context. Если Site уже существует, show context показывает текущую конфигурацию этого Site. Если новый Site создан только в context config и изменения не применены, revert отбрасывает эти изменения.
3. Вход в Site context
Синтаксис
site <SITE name>
Назначение
Войти в Site configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <SITE name> | Имя Site. |
Рекомендации
Команда выполняется из global configuration mode.
Пример Site:
site DEFAULT-SITE
Пример входа в context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# site DEFAULT-SITE
ap622-i-63-41-86(config-site-DEFAULT-SITE)#
4. Site context prompt
Пример prompt для site DEFAULT-SITE:
ap622-i-63-41-86(config-site-DEFAULT-SITE)#
В этой главе этот режим называется Site configuration context.
5. Пример site DEFAULT-SITE
Пример Site:
site DEFAULT-SITE
location default
country code RU
time-zone GMT+3
contact comment shop.nag.ru
exit
В примере заданы:
| Параметр | Значение |
|---|---|
| location | default |
| country code | RU |
| time-zone | GMT+3 |
| contact comment | shop.nag.ru |
6. Доступные Site commands
Если не указано отдельно, команды этой главы выполняются из Site configuration context.
Основные доступные команды Site context:
location <String>
country code <Country code>
time-zone <time zone>
contact comment <String>
contact name <String>
contact email <String>
contact phone <String>
7. location
Синтаксис
location <String>
no location
Назначение
Задать или удалить location для Site.
Параметры
| Параметр | Описание |
|---|---|
| <String> | Строковое описание location. |
Рекомендации
location <String> задаёт текстовое описание размещения Site. Это произвольно заполняемое поле, значение отображается как введено.
no location удаляет location из Site context.
Пример:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# location OFFICE
Удаление значения:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# no location
Изменение является обычной изменением конфигурации и требует commit для применения.
8. country code
Синтаксис
country code <Country code>
Назначение
Задать country code для Site.
Параметры
| Параметр | Описание |
|---|---|
| <Country code> | Двухбуквенный country code. В примере используется RU. |
Рекомендации
country code <Country code> задаёт site-level country attribute. Заданный country code влияет на доступные настройки radio interfaces: контроллер применяет регуляторные ограничения выбранной страны для каналов, ширины канала, мощности передачи и других radio-параметров.
Пример:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# country code RU
Изменение является обычной изменением конфигурации и требует commit для применения.
9. time-zone
Синтаксис
time-zone <Time zone>
Назначение
Задать time zone для Site.
Параметры
| Параметр | Описание |
|---|---|
| <Time zone> | Значение time zone. Полный список значений доступен в CLI через [TAB]. |
Рекомендации
Команда задаёт time zone для Site. Полный список time-zone values слишком большой для этой главы; пользователь может посмотреть доступные значения в CLI через [TAB].
Примеры:
time-zone GMT+3
time-zone GMT+4
Пример:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# time-zone GMT+4
Изменение является обычной изменением конфигурации и требует commit для применения.
10. contact
Синтаксис
contact comment <String>
contact name <String>
contact email <String>
contact phone <String>
no contact comment
no contact name
no contact email
no contact phone
Назначение
Задать или удалить contact information для Site.
Параметры
| Параметр | Описание |
|---|---|
| comment | Свободный комментарий для Site contact information. |
| name | Имя контактного лица или группы. |
| Email contact. | |
| phone | Phone contact. |
| <String> | Строковое значение соответствующего поля. |
Рекомендации
Команды contact ... задают отдельные contact fields в Site context. Это произвольно заполняемые поля, значения отображаются как введены.
Примеры настройки:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# contact comment shop.nag.ru
ap622-i-63-41-86(config-site-DEFAULT-SITE)# contact name NOC
ap622-i-63-41-86(config-site-DEFAULT-SITE)# contact email noc@example.com
ap622-i-63-41-86(config-site-DEFAULT-SITE)# contact phone +7-000-000-00-00
Удаление отдельных fields выполняется отдельными no-формами:
ap622-i-63-41-86(config-site-DEFAULT-SITE)# no contact comment
ap622-i-63-41-86(config-site-DEFAULT-SITE)# no contact name
ap622-i-63-41-86(config-site-DEFAULT-SITE)# no contact email
ap622-i-63-41-86(config-site-DEFAULT-SITE)# no contact phone
Изменение является обычной изменением конфигурации и требует commit для применения.
Глава 6. Настройка Profile (Profile configuration)
1. Назначение главы
Раздел описывает настройку Profile в CLI контроллера.
Profile задаёт базовую конфигурацию для AP определённой аппаратной модели. Настройки Profile применяются ко всем AP, которые используют этот Profile, если конкретная настройка не переопределена на уровне Device.
В Profile задаются:
Ethernet interface settings;
VLAN interface settings;
PPPoE client settings;
radio interface settings;
привязки management, ACS, firewall и route policies;
control VLAN;
DNS, NTP и logging settings.
Profile является конфигурационным объектом. Изменения в Profile context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
2. Общая модель Profile
Profile описывает базовую конфигурацию AP для конкретной аппаратной платформы. Имя Profile состоит из двух частей:
<Board name> <Profile name>
Пример:
profile snr-ap622-i DEFAULT
AP привязывается к Profile на уров�не device:
device <AP ID>
use profile <Board name> <Profile name>
Device context может содержать per-device overrides. Если одна и та же настройка задана в Profile и переопределена в Device, итоговая конфигурация AP определяется merged device configuration.
Состав физических интерфейсов зависит от аппаратной модели.
3. Вход в Profile context
Синтаксис
profile <Board name> <Profile name>
Назначение
Войти в Profile configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя профиля. |
Рекомендации
Команда выполняется из global configuration mode.
Если Profile уже существует, show context показывает текущую конфигурацию этого Profile. Если новый Profile создан только в context config и изменения не применены, revert отбрасывает эти изменения.
Пример входа в context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)#
4. Profile context prompt
Пример prompt для profile snr-ap622-i DEFAULT:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)#
В этой главе этот режим называется Profile configuration context.
Nested interface contexts используют расширенный prompt. Примеры:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)#
5. Пример profile snr-ap622-i DEFAULT
Пример профиля:
profile snr-ap622-i DEFAULT
interface Ge0/0
no shutdown
duplex auto
speed auto
switchport mode access
switchport access vlan 1
exit
interface Ge0/1
no shutdown
duplex auto
speed auto
switchport mode access
switchport access vlan 1
exit
interface vlan 1
no shutdown
ip address dhcp
exit
interface radio 1
no shutdown
no airtime-fairness
mode ax
channel random width 20
power 17
no 802.11r
802.11k
802.11v
use wlan DEFAULT bssid 1
exit
interface radio 2
no shutdown
no airtime-fairness
mode ax
channel random width 20
power 17
no 802.11r
802.11k
802.11v
use wlan DEFAULT bssid 1
exit
use management policy DEFAULT
control vlan 1
exit
6. Доступные Profile commands
Если не указано отдельно, команды этой главы выполняются из Profile configuration context.
Основные доступные команды Profile context:
interface Ge0/0
interface Ge0/1
interface vlan <VLAN ID>
interface radio <1|2>
use management policy <Management policy name>
no use management policy
use acs policy <ACS policy name>
no use acs policy
use ip firewall policy <Firewall policy name>
no use ip firewall policy
use ip route policy <Route policy name>
no use ip route policy
control vlan <VLAN ID>
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns primary
no dns secondary
no dns all
ntp server <NTP server list>
no ntp server
loglevel <level>
no loglevel
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
no logserver file syslog
7. use management policy
Синтаксис
use management policy <Management policy name>
no use management policy
Назначение
Привязать или удалить management policy для Profile.
Параметры
| Параметр | Описание |
|---|---|
| <Management policy name> | Имя management policy. |
Рекомендации
use management policy <name> задаёт management policy для AP, использующих этот Profile, если policy не переопределена на уровне Device.
no use management policy удаляет строку привязки из Profile context.
В примере profile snr-ap622-i DEFAULT задано:
use management policy DEFAULT
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use management policy DEFAULT
Удаление привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use management policy
8. use acs policy
Синтаксис
use acs policy <ACS policy name>
no use acs policy
Назначение
Привязать или удалить ACS policy для Profile.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
use acs policy <name> задаёт ACS policy для radio interfaces, входящих в Profile. Для работы ACS radio interface должен использовать ACS channel selection.
no use acs policy удаляет привязку ACS policy из Profile context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use acs policy TEST
Удаление привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use acs policy
9. use ip firewall policy
Синтаксис
use ip firewall policy <Firewall policy name>
no use ip firewall policy
Назначение
Привязать или удалить firewall policy для Profile.
Параметры
| Параметр | Описание |
|---|---|
| <Firewall policy name> | Имя firewall policy. |
Рекомендации
use ip firewall policy <name> задаёт firewall policy на уровне Profile.
no use ip firewall policy удаляет firewall привязка policy из Profile context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip firewall policy OFFICE-FW
Удаление привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use ip firewall policy
10. use ip route policy
Синтаксис
use ip route policy <Route policy name>
no use ip route policy
Назначение
Привязать или удалить route policy для Profile.
Параметры
| Параметр | Описание |
|---|---|
| <Route policy name> | Имя route policy. |
Рекомендации
use ip route policy <name> задаёт route policy на уровне Profile.
no use ip route policy удаляет route привязка policy из Profile context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip route policy OFFICE-ROUTES
Удаление привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use ip route policy
11. control vlan
Синтаксис
control vlan <VLAN ID>
Назначение
Задать VLAN для control / management traffic в Profile.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN ID. Доступный диапазон: 1-4095. |
Рекомендации
Команда задаёт VLAN, ис�пользуемый Profile для control / management traffic.
В примере profile snr-ap622-i DEFAULT задано:
control vlan 1
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# control vlan 200
12. dns
Синтаксис
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns primary
no dns secondary
no dns all
Назначение
Задать или удалить DNS servers на уровне Profile.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D> | IPv4 address DNS server. |
Рекомендации
dns primary <A.B.C.D> задаёт primary DNS server.
dns secondary <A.B.C.D> задаёт secondary DNS server.
no dns primary удаляет только primary DNS. no dns secondary удаляет только secondary DNS. no dns all удаляет все DNS settings из Profile context.
Если DNS servers не заданы явно, соответствующие строки не отображаются в Profile context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# dns primary 8.8.8.8
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# dns secondary 8.8.4.4
Удаление всех DNS settings:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no dns all
13. ntp server
Синтаксис
ntp server <NTP server list>
no ntp server
Назначение
Задать или удалить NTP servers на уровне Profile.
Параметры
| Параметр | Описание |
|---|---|
| <NTP server list> | Список NTP servers. В примере используется разделитель ;. |
Рекомендации
Команда задаёт список NTP servers для AP, использующих Profile.
Пример формата списка:
ntp server ntp.pool.org;192.168.1.200
no ntp server удаляет весь список NTP servers из Profile context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# ntp server ntp.pool.org;192.168.1.200
Удаление списка:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no ntp server
14. loglevel
Синтаксис
loglevel <level>
no loglevel
Назначение
Задать или удалить log level на уровне Profile.
Параметры
| Параметр | Описание |
|---|---|
| <level> | Log level. Доступные уровни: ALERT, CRIT, DEBUG,EMERG, ERR, INFO, NOTICE, WARNING |
Рекомендации
loglevel <level> задаёт log level для AP, использующих Profile. Повторный ввод команды заменяет ранее заданное значение.
no loglevel удаляет явно заданный log level из Profile context.
Примеры:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# loglevel DEBUG
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# loglevel INFO
Удаление значения:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no loglevel
15. logserver
Синтаксис
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
no logserver file syslog
Назначение
Настроить logging destination на уровне Profile.
Параметры
| Параметр | Описание |
|---|---|
| file | Включить file logging destination. |
| syslog <A.B.C.D> | Задать syslog server IPv4 address. |
| syslog <A.B.C.D:PORT> | Задать syslog server IPv4 address и port. |
Рекомендации
logserver file включает file logging destination.
logserver syslog <A.B.C.D> задаёт syslog server без явного port.
logserver syslog <A.B.C.D:PORT> задаёт syslog server с явным port.
Доступная no-форма:
no logserver file syslog
Примеры:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# logserver file
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# logserver syslog 192.168.88.1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# logserver syslog 192.168.88.1:514
16. Profile interface contexts
Profile может содержать nested interface contexts:
interface Ge0/0
interface Ge0/1
interface vlan <VLAN ID>
interface radio <1|2>
Ethernet interface и VLAN interface commands описаны ниже в этой главе.
Radio interface context доступен из Profile и Device contexts. Подробные radio commands описаны в отдельной главе Radio interface configuration.
17. Ethernet interface context
Синтаксис
interface Ge0/0
interface Ge0/1
Назначение
Войти в Ethernet interface configuration context внутри Profile.
Параметры
Нет.
Рекомендации
Команда выполняется из Profile configuration context.
Состав физических Ethernet interfaces зависит от аппаратной модели. В примере Profile доступны Ge0/0 и Ge0/1.
Пример входа в context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface Ge0/0
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)#
Пример для Ge0/0 и Ge0/1:
interface Ge0/0
no shutdown
duplex auto
speed auto
switchport mode access
switchport access vlan 1
exit
18. Ethernet administrative state
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить Ethernet interface в Profile.
Параметры
Нет.
Рекомендации
Команды выполняются из Ethernet interface configuration context.
shutdown отключает Ethernet interface. no shutdown включает Ethernet interface.
В примере Ethernet interfaces включены:
no shutdown
19. duplex
Синтаксис
duplex auto
duplex full
duplex half
Назначение
Задать duplex mode Ethernet interface.
Параметры
Нет.
Рекомендации
Команда выполняется из Ethernet interface configuration context.
Доступные значения:
duplex auto
duplex full
duplex half
В примере задано:
duplex auto
20. speed
Синтаксис
speed auto
speed 100
speed 1000
Назначение
Задать speed Ethernet interface.
Параметры
Нет.
Рекомендации
Команда выполняется из Ethernet interface configuration context.
Доступные значения:
speed auto
speed 100
speed 1000
В примере задано:
speed auto
21. switchport mode access
Синтаксис
switchport mode access
switchport access vlan <VLAN ID>
Назначение
Настроить Ethernet interface как access port.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | Access VLAN ID. Доступный диапазон: 1-4095. |
Рекомендации
Команды выполняются из Ethernet interface configuration context.
switchport mode access задаёт access mode.
switchport access vlan <VLAN ID> задаёт access VLAN.
В примере задано:
switchport mode access
switchport access vlan 1
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport mode access
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport access vlan 200
22. switchport mode trunk
Синтаксис
switchport mode trunk
switchport trunk native vlan <VLAN ID>
switchport trunk native tagged
switchport trunk allowed vlan <vlan-list>
no switchport trunk native tagged
Назначение
Настроить Ethernet interface как trunk port.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | Native VLAN ID. Доступный диапазон: 1-4095. |
| <vlan-list> | VLAN ID или список VLAN через запятую. |
Рекомендации
Команды выполняются из Ethernet interface configuration context.
switchport mode trunk переводит Ethernet interface в trunk mode.
switchport trunk native vlan <VLAN ID> задаёт native VLAN.
switchport trunk native tagged включает tagged native VLAN behavior.
switchport trunk allowed vlan <vlan-list> задаёт allowed VLAN list.
Доступная no-форма:
no switchport trunk native tagged
Примеры:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport mode trunk
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport trunk native vlan 200
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport trunk native tagged
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-ge0/0)# switchport trunk allowed vlan 10,20,30
23. VLAN interface context
Синтаксис
interface vlan <VLAN ID>
Назначение
Войти в VLAN interface configuration context внутри Profile.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN interface ID. Доступный диапазон: 1-4095. |
Рекомендации
Команда выполняется из Profile configuration context.
Пример входа в context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface vlan 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)#
Пример:
interface vlan 1
no shutdown
exit
24. VLAN interface administrative state
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить VLAN interface в Profile.
Параметры
Нет.
Рекомендации
Команды выполняются из VLAN interface configuration context.
shutdown отключает VLAN interface. no shutdown включает VLAN interface.
В примере VLAN interface включён:
no shutdown
25. ip address
Синтаксис
ip address dhcp
ip address <A.B.C.D/MASK>
no ip address
Назначение
Задать IP addressing mode для VLAN interface в Profile.
Параметры
| Параметр | Описание |
|---|---|
| dhcp | Получать IPv4 address п�о DHCP. |
| <A.B.C.D/MASK> | Static IPv4 address в CIDR-форме. |
Рекомендации
Команды выполняются из VLAN interface configuration context.
ip address dhcp задаёт DHCP addressing mode.
ip address <A.B.C.D/MASK> задаёт static IPv4 address в CIDR-форме.
no ip address удаляет IP address setting из VLAN interface context.
В примере задано:
ip address dhcp
Примеры:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)# ip address dhcp
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)# ip address 172.27.72.10/24
Удаление address setting:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)# no ip address
26. PPPoE client context
Синтаксис
pppoe-client
no pppoe-client
Назначение
Войти в PPPoE client context или удалить PPPoE client section из VLAN interface.
Параметры
Нет.
Рекомендации
Команда pppoe-client выполняется из VLAN interface configuration context и открывает вложенный PPPoE client configuration context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1)# pppoe-client
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)#
Пустая PPPoE section отображается как section без параметров:
pppoe-client
exit
no pppoe-client из VLAN interface context удаляет всю PPPoE client section.
27. PPPoE settings
Синтаксис
ac <String>
service <String>
username <String>
password <String>
mtu <Interface MTU>
inactivity <Unsigned integer>
lcp-echo-failure <Unsigned integer>
lcp-echo-interval <Unsigned integer>
no ac
no service
no mtu
no inactivity
no lcp-echo-failure
no lcp-echo-interval
Назначение
Настроить PPPoE client parameters.
Параметры
| Параметр | Описание |
|---|---|
| ac <String> | Access concentrator name. |
| service <String> | PPPoE service name. |
| username <String> | PPPoE username. |
| password <String> | PPPoE password. |
| mtu <Interface MTU> | PPPoE interface MTU. |
| inactivity <Unsigned integer> | Inactivity timer value. |
| lcp-echo-failure <Unsigned integer> | LCP echo failure threshold. |
| lcp-echo-interval <Unsigned integer> | LCP echo interval. |
Рекомендации
Команды выполняются из PPPoE client configuration context.
Примеры настройки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# ac TEST-AC
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# service TEST-SERVICE
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# username testuser
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# password testpass
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# mtu 1492
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# inactivity 300
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# lcp-echo-failure 5
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-vlan1-pppoe)# lcp-echo-interval 20
Доступные no-формы удаляют соответствующие PPPoE parameters:
no ac
no service
no mtu
no inactivity
no lcp-echo-failure
no lcp-echo-interval
28. Radio interface context in Profile
Синтаксис
interface radio <1|2>
Назначение
Войти в radio interface configuration context внутри Profile.
Параметры
| Параметр | Описание |
|---|---|
| 1 | 2.4 GHz radio. |
| 2 | 5 GHz radio. |
Рекомендации
Команда выполняется из Profile configuration context.
Примеры входа в context:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 2
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)#
В Profile radio context задаётся базовая radio configuration для AP, использующих этот Profile. Подробное описание radio commands находится в отдельной главе Radio interface configuration.
Глава 7. Настройка Device (Device configuration)
1. Назначение главы
В этой главе приведены команды настройки Device в CLI контроллера и управляемых Wi‑Fi AP.
Device задаёт конфигурацию конкретной AP. В отличие от Profile, который описывает базовую конфигурацию для группы AP одной аппаратной модели, Device используется для привязки конкретной AP к Site и Profile, а также для индивидуальных настроек и per-device overrides.
Device context используется для:
привязки AP к Site;
привязки AP к Profile;
задания per-device привязки policy;
настройки device-level VLAN interface;
настройки PPPoE client на VLAN interface;
задания radio interface overrides;
задания hostname override;
очистки per-device overrides через clean override;
настройки роли локального контроллера через controller adoption.
Device является конфигурационным объектом. Изменения в Device context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Состояние AP adoption не хранится в device-секции. Оно хранится отдельно во внутренней adoption database. device <AP ID> описывает конфигурацию AP, а не сам факт принятия AP контроллером.
2. Общая модель Device
Device-секция связывает конкретную AP с остальными конфигурационными объектами.
Типовая минимальная секция управляемой AP содержит:
device <AP ID>
use site <SITE name>
use profile <Board name> <Profile name>
exit
После этого AP получает базовую конфигурацию из Profile. Если на уровне Device заданы дополнительные настройки, они работают как per-device overrides.
Device context не обязан содержать полную копию Profile. Например, radio, VLAN interface, DNS, NTP, logging и policy settings могут наследоваться из Profile, пока соответствующие параметры не заданы на уровне Device.
Итоговую конфигурацию конкретной AP можно смотреть через merged device configuration:
show device-config <AP ID>
В show adoption поле CONFIG пок�азывает, есть ли для AP конфигурационная device-секция. Это поле не заменяет состояние adoption и не означает само по себе, что AP принята контроллером.
3. Вход в Device context
Синтаксис
device <AP ID>
Назначение
Войти в Device configuration context конкретной AP.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
Рекомендации
Команда выполняется из global configuration mode.
Пример входа в context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)#
4. self
Синтаксис
self
Назначение
Войти в Device configuration context локального устройства.
Параметры
Нет.
Рекомендации
Команда выполняется из global configuration mode и используется как быстрый переход в Device context локального controller AP.
Для контроллера ap622-i-63-41-86 команда:
self
эквивален�тна входу в:
device ap622-i-63-41-86
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# self
ap622-i-63-41-86(config-ap622-i-63-41-86)#
5. Device context prompt
Пример prompt для локального device:
ap622-i-63-41-86(config-ap622-i-63-41-86)#
В этой главе этот режим называется Device configuration context.
Nested interface contexts используют расширенный prompt. Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)#
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)#
ap622-i-63-41-86(config-ap622-i-63-41-86-radio1)#
ap622-i-63-41-86(config-ap622-i-63-41-86-radio2)#
6. Пример device-секции локального контроллера
Пример device-секции для локального controller AP:
device ap622-i-63-41-86
interface vlan 200
no shutdown
ip address 172.27.72.1/24
exit
use site DEFAULT-SITE
controller adoption
use ip dhcp policy DEFAULT vlan 200
use profile snr-ap622-i DEFAULT
use auto provision policy DEFAULT
exit
В таком примере локальное устройство:
имеет VLAN interface vlan 200 со static IPv4 address;
привязано к site DEFAULT-SITE;
работает как контроллер (controller adoption);
использует DHCP policy DEFAULT для VLAN 200;
использует Profile snr-ap622-i DEFAULT;
использует Auto provision policy DEFAULT.
7. Пример device-секции управляемой AP
Пример минимальной device-секции для managed AP:
device ap622-i-63-41-89
use site DEFAULT-SITE
use profile snr-ap622-i DEFAULT
exit
Для managed AP такая секция может быть достаточной: AP получает Site и Profile, а остальные параметры наследуются из Profile, если не заданы как per-device overrides.
Auto-provision может создавать такие минимальные device-секции для AP, которые уже находятся в состоянии ADOPTED, но ещё не имеют конфигурационной секции.
8. Доступные Device commands
Если не указано отдельно, команды этой главы выполняются из Device configuration context.
Основные доступные команды Device context:
use site <SITE name>
use profile <Board name> <Profile name>
use management policy <Management policy name>
no use management policy
use auto provision policy <Auto-provision policy name>
no use auto provision policy
use acs policy <ACS policy name>
no use acs policy
use ip dhcp policy <DHCP-policy name> vlan <VLAN ID>
no use ip dhcp policy vlan <VLAN ID>
use ip firewall policy <Firewall policy name>
no use ip firewall policy
use ip nat policy <NAT policy name>
no use ip nat policy
use ip route policy <Route policy name>
no use ip route policy
control vlan <VLAN ID>
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns primary
no dns secondary
no dns all
ntp server <NTP server list>
no ntp server
loglevel <level>
no loglevel
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
no logserver file syslog
host <String>
clean override
controller adoption
interface vlan <VLAN ID>
interface radio <1|2>
9. use site
Синтаксис
use site <SITE name>
Назначение
Привязать AP к Site.
Параметры
| Параметр | Описание |
|---|---|
| <SITE name> | Имя Site. |
Рекомендации
Device должен иметь привязку к Site. В примерах используется:
use site DEFAULT-SITE
Для изменения Site задайте новое значение через use site <SITE name>.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use site DEFAULT-SITE
10. use profile
Синтаксис
use profile <Board name> <Profile name>
Назначение
Привязать AP к Profile.
Параметры
| Параметр | Описание |
|---|---|
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
Рекомендации
Device должен иметь привязку к Profile. В примерах используется:
use profile snr-ap622-i DEFAULT
Для изменения Profile задайте новое значение через use profile <Board name> <Profile name>.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use profile snr-ap622-i DEFAULT
11. use management policy
Синтаксис
use management policy <Management policy name>
no use management policy
Назначение
Задать или удалить management привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <Management policy name> | Имя management policy. |
Рекомендации
use management policy <name> задаёт management policy для конкретной AP и переопределяет поведение, заданное на уровне Profile.
no use management policy удаляет per-device привязку. После удаления устройство использует Profile behavior.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use management policy DEFAULT
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use management policy
12. use auto provision policy
Синтаксис
use auto provision policy <Auto-provision policy name>
no use auto provision policy
Назначение
Задать или удалить Auto provision привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <Auto-provision policy name> | Имя Auto provision policy. |
Рекомендации
use auto provision policy <name> задаёт policy, которую контроллер использует для автоматического создания device-секций managed AP при commit.
В примере локального controller device задано:
use auto provision policy DEFAULT
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-86)# use auto provision policy DEFAULT
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use auto provision policy
13. use acs policy
Синтаксис
use acs policy <ACS policy name>
no use acs policy
Назначение
Задать или удалить ACS привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
use acs policy <name> задаёт ACS policy для конкретной AP. Чтобы ACS управлял выбором канала, radio interface также должен использовать ACS channel selection.
no use acs policy удаляет ACS привязка policy из Device context.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use acs policy TEST
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use acs policy
14. use ip dhcp policy
Синтаксис
use ip dhcp policy <DHCP-policy name> vlan <VLAN ID>
no use ip dhcp policy vlan <VLAN ID>
Назначение
Привязать или удалить DHCP policy для конкретного VLAN на Device.
Параметры
| Параметр | Описание |
|---|---|
| <DHCP-policy name> | Имя DHCP policy. |
| <VLAN ID> | VLAN ID. Доступный диапазон: 1-4095. |
Рекомендации
DHCP policy привязывается к конкретному VLAN на конкретном device.
Для добавления привязки указывается имя policy:
use ip dhcp policy DEFAULT vlan 200
Для удаления привязк�и указывается VLAN, но не указывается имя policy:
no use ip dhcp policy vlan 200
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-86)# use ip dhcp policy DEFAULT vlan 200
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use ip dhcp policy vlan 200
15. use ip firewall policy
Синтаксис
use ip firewall policy <Firewall policy name>
no use ip firewall policy
Назначение
Задать или удалить firewall привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <Firewall policy name> | Имя firewall policy. |
Рекомендации
use ip firewall policy <name> задаёт firewall policy для конкретной AP.
no use ip firewall policy удаляет firewall привязка policy из Device context.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use ip firewall policy OFFICE-FW
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use ip firewall policy
16. use ip nat policy
Синтаксис
use ip nat policy <NAT policy name>
no use ip nat policy
Назначение
Задать или удалить NAT привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <NAT policy name> | Имя NAT policy. |
Рекомендации
use ip nat policy <name> задаёт NAT policy для конкретной AP.
no use ip nat policy удаляет NAT привязка policy из Device context.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-86)# use ip nat policy OFFICE-NAT
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use ip nat policy
17. use ip route policy
Синтаксис
use ip route policy <Route policy name>
no use ip route policy
Назначение
Задать или удалить route привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <Route policy name> | Имя route policy. |
Рекомендации
use ip route policy <name> задаёт route policy для конкретной AP.
no use ip route policy удаляет route привязка policy из Device context.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# use ip route policy OFFICE-ROUTES
Удаление привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use ip route policy
18. control vlan
Синтаксис
control vlan <VLAN ID>
Назначение
Задать VLAN для control / management traffic на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN ID. Доступный диапазон: 1-4095. |
Рекомендации
Команда задаёт device-level control VLAN override.
Если control VLAN не задан на уровне Device, устройство использует поведение, определяемое Profile и текущей конфигурацией интерфейсов.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# control vlan 200
19. dns
Синтаксис
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns primary
no dns secondary
no dns all
Назначение
Задать или удалить DNS servers на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D> | IPv4 address DNS server. |
Рекомендации
dns primary <A.B.C.D> задаёт primary DNS server.
dns secondary <A.B.C.D> задаёт secondary DNS server.
no dns primary удаляет только primary DNS. no dns secondary удаляет только secondary DNS. no dns all удаляет все DNS settings из Device context.
Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-89)# dns primary 8.8.8.8
ap622-i-63-41-86(config-ap622-i-63-41-89)# dns secondary 8.8.4.4
Удаление всех DNS settings:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no dns all
20. ntp server
Синтаксис
ntp server <NTP server list>
no ntp server
Назначение
Задать или удалить NTP servers на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <NTP server list> | Список NTP servers. В примере используется разделитель ;. |
Рекомендации
Команда задаёт список NTP servers для конкретной AP.
Пример формата списка:
ntp server ntp.pool.org;192.168.1.200
no ntp server удаляет весь список NTP servers из Device context.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# ntp server ntp.pool.org;192.168.1.200
Удаление списка:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no ntp server
21. loglevel
Синтаксис
loglevel <level>
no loglevel
Назначение
Задать или удалить log level на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <level> | Log level. Доступные значения DEBUG и INFO; остальные значения следует выбирать по CLI help текущего релиза. |
Рекомендации
loglevel <level> задаёт log level для конкретной AP. Повторный ввод команды заменяет ранее заданное значение.
no loglevel удаляет явно заданный log level из Device context.
Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-89)# loglevel DEBUG
ap622-i-63-41-86(config-ap622-i-63-41-89)# loglevel INFO
Удаление значения:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no loglevel
22. logserver
Синтаксис
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
no logserver file syslog
Назначение
Настроить logging destination на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| file | Включить file logging destination. |
| syslog <A.B.C.D> | Задать syslog server IPv4 address. |
| syslog <A.B.C.D:PORT> | Задать syslog server IPv4 address и port. |
Рекомендации
logserver file включает file logging destination.
logserver syslog <A.B.C.D> задаёт syslog server без явного port.
logserver syslog <A.B.C.D:PORT> задаёт syslog server с явным port.
Доступная no-форма:
no logserver file syslog
Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-89)# logserver file
ap622-i-63-41-86(config-ap622-i-63-41-89)# logserver syslog 192.168.88.1
ap622-i-63-41-86(config-ap622-i-63-41-89)# logserver syslog 192.168.88.1:514
23. host
Синтаксис
host <String>
Назначение
Задать hostname override для Device.
Параметры
| Параметр | Описание |
|---|---|
| <String> | Hostname. |
Рекомендации
Команда задаёт hostname override для конкретной AP.
Для изменения hostname override повтор�но выполните host <String> с новым значением.
Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-86)# host TEST-HOST
ap622-i-63-41-86(config-ap622-i-63-41-89)# host TEST-MANAGED
24. clean override
Синтаксис
clean override
Назначение
Очистить настройки, заданные на уровне Device, сохранив обязательные привязки Site и Profile.
Параметры
Нет.
Рекомендации
Команда очищает per-device overrides в текущем Device context. Для managed AP после выполнения команды в device-секции остаются только привязки:
use site <SITE name>
use profile <Board name> <Profile name>
Например, если на уровне managed AP были заданы interface radio override и host, команда удалит эти device-level настройки, но оставит привязки Site и Profile. Изменение относится к конфигурации Device context и требует commit для применения.
Для контроллера команда работает ограниченно: очищается только radio override. CLI выводит предупреждение:
Warning: On controller, only radio override will be cleared.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-89)# clean override
25. controller adoption
Синтаксис
controller adoption
Назначение
Задать device как controller device.
Параметры
Нет.
Рекомендации
controller adoption относится к конфигурации роли устройства. В примере локального controller device эта строка уже задана:
controller adoption
Эта команда не является заменой operational-команды:
system adopt <AP ID>
system adopt работает с adoption database и принимает managed AP на контроллер. controller adoption является configuration command внутри device <AP ID> и требует commit для применения.
Пример:
ap622-i-63-41-86(config-ap622-i-63-41-86)# controller adoption
26. VLAN interface context
Синтаксис
interface vlan <VLAN ID>
Назначение
Войти в VLAN interface configuration context внутри Device.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN interface ID. Доступный диапазон: 1-4095. |
Рекомендации
Команда выполняется из Device configuration context.
Пример входа в context:
ap622-i-63-41-86(config-ap622-i-63-41-86)# interface vlan 200
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)#
Пример VLAN interface в device-секции локального контроллера:
interface vlan 200
no shutdown
ip address 172.27.72.1/24
exit
27. VLAN interface administrative state
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить VLAN interface на уровне Device.
Параметры
Нет.
Рекомендации
Команды выполняются из VLAN interface configuration context.
shutdown отключает VLAN interface. no shutdown включает VLAN interface.
В примере VLAN interface включён:
no shutdown
28. ip address
Синтаксис
ip address dhcp
ip address <A.B.C.D/MASK>
no ip address
Назначение
Задать IP addressing mode для VLAN interface на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| dhcp | Получать IPv4 address по DHCP. |
| <A.B.C.D/MASK> | Static IPv4 address в CIDR-форме. |
Рекомендации
Команды выполняются из VLAN interface configuration context.
ip address dhcp задаёт DHCP addressing mode.
ip address <A.B.C.D/MASK> задаёт static IPv4 address в CIDR-форме. В отличие от Profile, на уровне Device можно задавать static IPv4 address для конкретной AP.
no ip address удаляет IP address setting из VLAN interface context.
В примере локального controller device задано:
ip address 172.27.72.1/24
Примеры:
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# ip address dhcp
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# ip address 172.27.72.10/24
Удаление address setting:
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# no ip address
29. PPPoE client context
Синтаксис
pppoe-client
no pppoe-client
Назначение
Войти в PPPoE client context или удалить PPPoE client section из VLAN interface.
Параметры
Нет.
Рекомендации
Команда pppoe-client выполняется из VLAN interface configuration context и открывает вложенный PPPoE client configuration context:
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200)# pppoe-client
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)#
Пустая PPPoE section отображается как section без параметров:
pppoe-client
exit
no pppoe-client из VLAN interface context удаляет всю PPPoE client section.
30. PPPoE settings
Синтаксис
ac <String>
service <String>
username <String>
password <String>
mtu <Interface MTU>
inactivity <Unsigned integer>
lcp-echo-failure <Unsigned integer>
lcp-echo-interval <Unsigned integer>
no ac
no service
no mtu
no inactivity
no lcp-echo-failure
no lcp-echo-interval
Назначение
Настроить PPPoE client parameters.
Параметры
| Параметр | Описание |
|---|---|
| ac <String> | Access concentrator name. |
| service <String> | PPPoE service name. |
| username <String> | PPPoE username. |
| password <String> | PPPoE password. |
| mtu <Interface MTU> | PPPoE interface MTU. |
| inactivity <Unsigned integer> | Inactivity timer value. |
| lcp-echo-failure <Unsigned integer> | LCP echo failure threshold. |
| lcp-echo-interval <Unsigned integer> | LCP echo interval. |
Рекомендации
Команды выполняются из PPPoE client configuration context.
Примеры настройки:
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# ac TEST-AC
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# service TEST-SERVICE
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# username testuser
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# password testpass
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# mtu 1492
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# inactivity 300
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# lcp-echo-failure 5
ap622-i-63-41-86(config-ap622-i-63-41-86-vlan200-pppoe)# lcp-echo-interval 20
Доступные no-формы удаляют соответствующие PPPoE parameters:
no ac
no service
no mtu
no inactivity
no lcp-echo-failure
no lcp-echo-interval
password в обычном show context может отображаться открытым текстом. Учитывайте это при работе с выводом CLI и при передаче диагностических материалов.
31. Radio interface context in Device
Синтаксис
interface radio <1|2>
Назначение
Войти в radio interface configuration context внутри Device.
Параметры
| Параметр | Описание |
|---|---|
| 1 | 2.4 GHz radio. |
| 2 | 5 GHz radio. |
Рекомендации
Команда выполняется из Device configuration context.
Примеры входа в context:
ap622-i-63-41-86(config-ap622-i-63-41-89)# interface radio 1
ap622-i-63-41-86(config-ap622-i-63-41-89-radio1)#
ap622-i-63-41-86(config-ap622-i-63-41-89)# interface radio 2
ap622-i-63-41-86(config-ap622-i-63-41-89-radio2)#
Device radio context используется для sparse radio override. Если radio настройки не заданы на уровне Device, AP наследует radio configuration из Profile.
Подробное описание radio commands находится в отдельной главе Radio interface configuration.
Глава 8. Настройка Radio interface
1. Назначение главы
Раздел посвящён настройке radio interface в CLI контроллера и управляемых Wi‑Fi AP.
Radio interface задаёт параметры работы Wi‑Fi radio:
административное состояние radio;
802.11 mode;
channel selection и channel width;
transmit power;
maximum clients;
mandatory/basic rates;
802.11k, 802.11v и 802.11r;
airtime fairness;
привязку WLAN policy к BSSID slot.
Radio interface context доступен в двух местах:
profile <Board name> <Profile name>
interface radio <1|2>
device <AP ID>
interface radio <1|2>
В Profile context radio settings задают базовую конфигурацию для всех AP, использующих этот Profile. В Device context radio settings работают как per-device overrides для конкретной AP.
Изменения в radio interface context являются конфигурационными изменениями. Они попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
2. Общая модель Radio interface
Для SNR-AP622-I используются два radio interface:
| Radio | Назначение |
|---|---|
| radio 1 | 2.4 GHz radio. |
| radio 2 | 5 GHz radio. |
Profile radio context обычно содержит полный набор radio settings. Device radio context обычно содержит только те строки, которые переопределяют Profile для конкретной AP.
Пустой Device radio context не означает, что radio не настроено на AP. Он означает, что для этого radio нет per-device override и итоговая конфигурация наследуется из Profile. Итоговую merged configuration конкретной AP можно смотреть командой:
show device-config <AP ID>
Доступные channel, channel width, transmit power и другие radio settings зависят от выбранного country code в Site. Country code применяет регуляторные ограничения выбранной страны, поэтому список доступных каналов, ширин канала и часть radio-параметров может отличаться. Доступные значения следует смотреть через CLI help или completion текущего контекста.
3. Вход в Radio interface context из Profile
Синтаксис
interface radio <1|2>
Назначение
Войти в radio interface configuration context внутри Profile.
Параметры
| Параметр | Описание |
|---|---|
| <1|2> | Индекс radio interface. 1 — 2.4 GHz radio, 2 — 5 GHz radio. |
Рекомендации
Команда выполняется из Profile configuration context.
Пример входа в radio 1 из Profile:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)#
4. Вход в Radio interface context из Device
Синтаксис
interface radio <1|2>
Назначение
Войти в radio interface configuration context внутри Device.
Параметры
| Параметр | Описание |
|---|---|
| <1|2> | Индекс radio interface. 1 — 2.4 GHz radio, 2 — 5 GHz radio. |
Рекомендации
Команда выполняется из Device configuration context.
Пример входа в radio 1 из Device:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# interface radio 1
ap622-i-63-41-86(config-ap622-i-63-41-89-radio1)#
5. Radio interface context prompt
Пример prompt для radio interface внутри Profile:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)#
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)#
Пример prompt для radio interface внутри Device:
ap622-i-63-41-86(config-ap622-i-63-41-89-radio1)#
ap622-i-63-41-86(config-ap622-i-63-41-89-radio2)#
В этой главе оба варианта называются Radio interface configuration context. Если важно различие между Profile и Device, оно указано отдельно.
6. Пример Profile radio interface
Пример interface radio 1 в Profile:
interface radio 1
no shutdown
no airtime-fairness
mode ax
channel random width 20
power 17
no 802.11r
802.11k
802.11v
use wlan DEFAULT bssid 1
exit
Пример interface radio 2 в Profile:
interface radio 2
no shutdown
no airtime-fairness
mode ax
channel random width 20
power 17
no 802.11r
802.11k
802.11v
use wlan DEFAULT bssid 1
exit
7. Пример Device radio override
Пример per-device override для конкретной AP:
device ap622-i-63-41-89
interface radio 1
channel acs width 20
exit
use site DEFAULT-SITE
use profile snr-ap622-i DEFAULT
exit
В этом примере на уровне Device переопределён только channel selection для radio 1. Остальные radio settings наследуются из Profile.
8. Доступные Radio interface commands
Если не указано отдельно, команды этой главы выполняются из Radio interface configuration context.
Основные доступные команды Radio interface context:
shutdown
no shutdown
airtime-fairness
no airtime-fairness
802.11k
no 802.11k
802.11v
no 802.11v
802.11r
no 802.11r
mode <radio-mode>
channel random width <width>
channel <channel-number> width <width>
channel acs
channel acs width <width>
power <1-26>
max-clients <number>
basic-rates default
basic-rates custom <rate> [<rate> ...]
use wlan <WLAN policy name> bssid <1-4>
no use wlan bssid <1-4>
9. shutdown
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить radio interface.
Параметры
Нет.
Рекомендации
shutdown переводит radio interface в административно отключённое состояние.
no shutdown включает radio interface.
В Profile radio context команда изменяет базовое состояние radio для AP, использующих этот Profile. В Device radio context команда создаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# shutdown
Включение radio:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no shutdown
10. airtime-fairness
Синтаксис
airtime-fairness
no airtime-fairness
Назначение
Включить или отключить airtime fairness на radio interface.
Параметры
Нет.
Рекомендации
airtime-fairness включает airtime fairness для выбранного radio.
no airtime-fairness отключает airtime fairness.
В Profile radio context команда задаёт базовое поведение. В Device radio context команда задаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# airtime-fairness
Отключение:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no airtime-fairness
11. 802.11k
Синтаксис
802.11k
no 802.11k
Назначение
Включить или отключить поддержку 802.11k на radio interface.
Параметры
Нет.
Рекомендации
802.11k включает поддержку 802.11k для выбранного radio.
no 802.11k отключает поддержку 802.11k.
В Profile radio context команда задаёт базовое поведение. В Device radio context команда задаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# 802.11k
Отключение:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no 802.11k
12. 802.11v
Синтаксис
802.11v
no 802.11v
Назначение
Включить или отключить поддержку 802.11v на radio interface.
Параметры
Нет.
Рекомендации
802.11v включает поддержку 802.11v для выбранного radio.
no 802.11v отключает поддержку 802.11v.
В Profile radio context команда задаёт базовое поведение. В Device radio context команда задаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# 802.11v
Отключение:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no 802.11v
13. 802.11r
Синтаксис
802.11r
no 802.11r
Назначение
Включить или отключить поддержку 802.11r на radio interface.
Параметры
Нет.
Рекомендации
802.11r включает поддержку 802.11r для выбранного radio.
no 802.11r отключает поддержку 802.11r.
В Profile radio context команда задаёт базовое поведение. В Device radio context команда задаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# 802.11r
Отключение:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no 802.11r
14. mode
Синтаксис
mode <radio-mode>
Назначение
Задать 802.11 mode для radio interface.
Параметры
| Параметр | Описание |
|---|---|
| <radio-mode> | Radio mode. Доступные значения зависят от radio interface. |
Доступные значения для SNR-AP622-I:
| Radio | Доступные значения |
|---|---|
| radio 1 | ax, bgn, gn |
| radio 2 | ax, ac |
Рекомендации
Команда задаёт 802.11 mode выбранного radio.
В Profile radio context команда задаёт mode для всех AP, использующих Profile, если на уровне Device нет override. В Device radio context команда задаёт mode только для конкретной AP.
Пример для 2.4 GHz radio:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# mode ax
Пример для 5 GHz radio:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)# mode ac
15. channel
Синтаксис
channel random width <width>
channel <channel-number> width <width>
channel acs
channel acs width <width>
Назначение
Задать channel selection mode и channel width для radio interface.
Параметры
| Параметр | Описание |
|---|---|
| random | Выбрать channel автоматически при apply/restart. |
| <channel-number> | Fixed channel number. |
| acs | Использовать Auto Channel Select. |
| <width> | Channel width. |
Рекомендации
channel random width <width> задаёт автоматический выбор канала с указанной шириной.
channel <channel-number> width <width> задаёт фиксированный канал и ширину канала.
channel acs или channel acs width <width> включает ACS channel selection для radio. Для практического использования ACS рядом с radio settings задаётся ACS привязка policy на уровне Profile или Device:
use acs policy <ACS policy name>
Доступные channel numbers и channel widths зависят от radio band, аппаратной модели и country code выбранного Site. Для SNR-AP622-I применяются следующие типовые значения width:
| Radio | Типовые width values |
|---|---|
| radio 1 | 20, 40 |
| radio 2 | 20, 40, 80, 160 |
Пример fixed channel для 2.4 GHz radio:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# channel 6 width 20
Пример fixed channel для 5 GHz radio:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)# channel 36 width 20
Пример ACS:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# channel acs width 20
16. power
Синтаксис
power <1-26>
Назначение
Задать transmit power для radio interface.
Параметры
| Параметр | Описание |
|---|---|
| <1-26> | Transmit power в dBm. |
Рекомендации
Команда задаёт мощность передачи для выбранного radio.
Доступный диапазон и фактически применяемое значение могут зависеть от аппаратной модели, radio band, channel, channel width и регуляторных ограничений выбранного country code.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# power 17
17. max-clients
Синтаксис
max-clients <number>
Назначение
Задать максимальное число wireless clients, которым разрешено ассоциироваться с radio.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Maximum number of wireless clients. |
Рекомендации
Команда ограничивает количество клиентов на выбранном radio.
В Profile radio context команда задаёт базовый limit. В Device radio context команда задаёт per-device override.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# max-clients 32
18. basic-rates
Синтаксис
basic-rates default
basic-rates custom <rate> [<rate> ...]
Назначение
Задать mandatory/basic rates для radio interface.
Параметры
| Параметр | Описание |
|---|---|
| default | Использовать системный набор mandatory/basic rates. |
| custom | Задать пользовательский набор mandatory/basic rates. |
| <rate> | Radio rate из доступных значений CLI help. |
Рекомендации
basic-rates default возвращает radio к системному набору mandatory/basic rates.
basic-rates custom <rate> [<rate> ...] задаёт пользовательский набор mandatory/basic rates. Ключевое слово custom является частью синтаксиса команды.
Доступные rates зависят от radio band и выбранного mode. Для выбора корректных значений используйте context-sensitive help текущего radio context.
Пример:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# basic-rates custom 6 12 24
Возврат к default behavior:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# basic-rates default
19. use wlan
Синтаксис
use wlan <WLAN policy name> bssid <1-4>
no use wlan bssid <1-4>
Назначение
Привязать WLAN policy к radio BSSID slot или удалить привязку по BSSID index.
Параметры
| Параметр | Описание |
|---|---|
| <WLAN policy name> | Имя WLAN policy. |
| <1-4> | BSSID index. |
Рекомендации
use wlan <WLAN policy name> bssid <1-4> привязывает WLAN policy к указанному BSSID slot на выбранном radio.
no use wlan bssid <1-4> удаляет привязку WLAN по BSSID index. Имя WLAN policy в no-форме не указывается.
В Profile radio context команда задаёт базовую привязку WLAN для AP, использующих Profile. В Device radio context команда задаёт per-device override привязки WLAN.
Пример привязки WLAN:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# use wlan DEFAULT bssid 1
Пример удаления привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# no use wlan bssid 1
20. Использование с ACS
ACS задаётся отдельной policy и включается на radio через channel selection.
Пример на уровне Profile:
profile snr-ap622-i DEFAULT
use acs policy TEST
interface radio 1
channel acs width 20
exit
exit
Пример на уровне Device:
device ap622-i-63-41-89
use acs policy TEST
interface radio 1
channel acs width 20
exit
exit
ACS policy и запуск ACS scan описываются в отдельной главе ACS.
Глава 9. Настройка WLAN policy
1. Назначение главы
В этой главе собраны команды настройки WLAN policy в CLI контроллера и управляемых Wi‑Fi AP.
WLAN policy задаёт параметры беспроводной сети:
SSID;
публикацию SSID в beacon frames;
обмен трафиком между wireless clients внутри одного WLAN;
тип безопасности WLAN;
PSK или параметры RADIUS server;
Protected Management Frames;
VLAN для клиентского трафика;
административное состояние WLAN policy.
WLAN policy является конфигурационным объектом. Изменения в WLAN context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Привязка WLAN к radio interface выполняется в Radio interface context командой:
use wlan <WLAN policy name> bssid <BSSID ID>
Эта команда описана в главе Radio interface configuration.
2. Общая модель WLAN
WLAN policy описывает логическую беспроводную сеть. Она не включает radio channel, radio power, radio mode и BSSID slot. Эти параметры задаются на уровне radio interface.
Один WLAN может быть привязан к radio interface через BSSID slot. Например, Profile может содержать radio interface, который использует WLAN DEFAULT:
interface radio 1
use wlan DEFAULT bssid 1
exit
В WLAN policy задаётся VLAN ID. Он определяет VLAN, в который помещается клиентский трафик этого WLAN после подключения клиента.
Sensitive values, такие как PSK и RADIUS secret, в обычном show context отображаются в маскированном виде. Для диагностических задач можно использовать show context sensitive, но такую форму следует применять осторожно.
3. Вход в WLAN context
Синтаксис
wlan <WLAN policy name>
Назначение
Войти в WLAN configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <WLAN policy name> | Имя WLAN policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если WLAN policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в WLAN context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# wlan DEFAULT
ap622-i-63-41-86(config-wlan-DEFAULT)#
4. WLAN context prompt
Пример prompt:
ap622-i-63-41-86(config-wlan-DEFAULT)#
В этой главе такой режим называется WLAN configuration context.
5. Пример WLAN policy
Пример WLAN policy:
wlan DEFAULT
ssid SNR-AP-4186
broadcast-ssid
client-client-communication
security-type wpa2-personal
encryption-settings security-psk-key *********
vlan 200
exit
В этом примере WLAN публикует SSID, разрешает взаимодействие клиентов внутри WLAN, использует WPA2-Personal и помещает клиентский трафик в VLAN 200.
6. Доступные WLAN commands
Если не указано отдельно, команды этой главы выполняются из WLAN configuration context.
Основные доступные команды WLAN context:
ssid <SSID value>
broadcast-ssid
no broadcast-ssid
client-client-communication
no client-client-communication
security-type open
security-type wpa-wpa2-personal
security-type wpa2-enterprise
security-type wpa2-personal
security-type wpa2-wpa3-enterprise
security-type wpa2-wpa3-personal
security-type wpa3-enterprise
security-type wpa3-personal
no security-type
encryption-settings security-psk-key <8-63 ASCII characters>
encryption-settings enterprise server <A.B.C.D> port <port> secret <secret>
no encryption-settings
protected-mgmt-frames mandatory
protected-mgmt-frames optional
no protected-mgmt-frames
vlan <1-4095>
shutdown
no shutdown
7. ssid
Синтаксис
ssid <SSID value>
Назначение
Задать SSID для WLAN policy.
Параметры
| Параметр | Описание |
|---|---|
| <SSID value> | Значение SSID, которое будет использоваться WLAN. |
Рекомендации
Команда изменяет SSID в текущем WLAN context.
SSID отображается в beacon/probe response, если для WLAN включена публикация SSID командой broadcast-ssid.
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# ssid OFFICE-WIFI
8. broadcast-ssid
Синтаксис
broadcast-ssid
no broadcast-ssid
Назначение
Включить или отключить публикацию SSID в beacon frames.
Параметры
Нет.
Рекомендации
broadcast-ssid включает объявление SSID.
no broadcast-ssid отключает объявление SSID. В конфигурации это отображается явной строкой:
no broadcast-ssid
Даже если SSID не публикуется в beacon frames, клиенты всё равно должны использовать правильное имя SSID и параметры безопасности для подключения.
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# no broadcast-ssid
9. client-client-communication
Синтаксис
client-client-communication
no client-client-communication
Назначение
Разрешить или запретить обмен трафиком между wireless clients внутри одного WLAN.
Параметры
Нет.
Рекомендации
client-client-communication разрешает клиентам одного WLAN взаимодействовать друг с другом.
no client-client-communication запрещает такой обмен. В конфигурации это отображается явной строкой:
no client-client-communication
Отключение client-to-client communication полезно для гостевых или изолированных сетей, где wireless clients не должны обращаться друг к другу напрямую.
Пример:
ap622-i-63-41-86(config-wlan-GUEST)# no client-client-communication
10. security-type
Синтаксис
security-type open
security-type wpa-wpa2-personal
security-type wpa2-enterprise
security-type wpa2-personal
security-type wpa2-wpa3-enterprise
security-type wpa2-wpa3-personal
security-type wpa3-enterprise
security-type wpa3-personal
no security-type
Назначение
Задать тип безопасности WLAN.
Параметры
| Значение | Назначение |
|---|---|
| open | Открытая сеть без защиты на уровне WLAN security. |
| wpa-wpa2-personal | WPA/WPA2 Personal mixed mode. |
| wpa2-enterprise | WPA2 Enterprise с RADIUS authentication. |
| wpa2-personal | WPA2 Personal с PSK. |
| wpa2-wpa3-enterprise | WPA2/WPA3 Enterprise mixed mode. |
| wpa2-wpa3-personal | WPA2/WPA3 Personal mixed mode. |
| wpa3-enterprise | WPA3 Enterprise. |
| wpa3-personal | WPA3 Personal. |
Рекомендации
Команда задаёт строку security-type в текущем WLAN context.
Для personal modes обычно используется PSK, который задаётся командой:
encryption-settings security-psk-key <8-63 ASCII characters>
Для enterprise modes используются параметры RADIUS server:
encryption-settings enterprise server <A.B.C.D> port <port> secret <secret>
security-type и encryption-settings являются отдельными настройками. При смене security type проверьте, что текущие encryption-settings соответствуют выбранному режиму безопасности. При необходимости удалите старые encryption settings командой:
no encryption-settings
no security-type удаляет строку security-type, но не удаляет encryption-settings.
Пример WPA2/WPA3 Personal:
ap622-i-63-41-86(config-wlan-DEFAULT)# security-type wpa2-wpa3-personal
ap622-i-63-41-86(config-wlan-DEFAULT)# encryption-settings security-psk-key TestPass123
Пример WPA2 Enterprise:
ap622-i-63-41-86(config-wlan-CORP)# security-type wpa2-enterprise
ap622-i-63-41-86(config-wlan-CORP)# encryption-settings enterprise server 192.0.2.10 port 1812 secret testsecret
11. encryption-settings security-psk-key
Синтаксис
encryption-settings security-psk-key <8-63 ASCII characters>
Назначение
Задать PSK passphrase для personal security modes.
Параметры
| Параметр | Описание |
|---|---|
| <8-63 ASCII characters> | PSK passphrase длиной 8–63 ASCII-символа. |
Рекомендации
Команда задаёт PSK для WLAN. Она используется совместно с personal security modes, например:
security-type wpa2-personal
security-type wpa2-wpa3-personal
security-type wpa3-personal
В обычном show context PSK отображается в маскированном виде:
encryption-settings security-psk-key *********
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# security-type wpa2-personal
ap622-i-63-41-86(config-wlan-DEFAULT)# encryption-settings security-psk-key TestPass123
12. encryption-settings enterprise
Синтаксис
encryption-settings enterprise server <A.B.C.D> port <port> secret <secret>
Назначение
Задать параметры RADIUS server для enterprise security modes.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D> | IPv4 address RADIUS server. |
| <port> | UDP port RADIUS server. |
| <secret> | Shared secret RADIUS server. |
Рекомендации
Команда задаёт enterprise authentication settings для WLAN.
Она используется совместно с enterprise security modes, например:
security-type wpa2-enterprise
security-type wpa2-wpa3-enterprise
security-type wpa3-enterprise
В обычном show context RADIUS secret отображается в маскированном виде:
encryption-settings enterprise server 192.0.2.10 port 1812 secret **********
Пример:
ap622-i-63-41-86(config-wlan-CORP)# security-type wpa2-enterprise
ap622-i-63-41-86(config-wlan-CORP)# encryption-settings enterprise server 192.0.2.10 port 1812 secret testsecret
13. no encryption-settings
Синтаксис
no encryption-settings
Назначение
Удалить текущие encryption settings из WLAN policy.
Параметры
Нет.
Рекомендации
Команда удаляет строку encryption-settings из WLAN context.
Она не удаляет security-type. После удаления encryption settings проверьте, что выбранный security type соответствует ожидаемой модели WLAN.
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# no encryption-settings
14. protected-mgmt-frames
Синтаксис
protected-mgmt-frames mandatory
protected-mgmt-frames optional
no protected-mgmt-frames
Назначение
Настроить Protected Management Frames для WLAN.
Параметры
| Значение | Описание |
|---|---|
| mandatory | Требовать Protected Management Frames для WLAN. |
| optional | Объявлять поддержку PMF и использовать её с клиентами, которые поддерживают PMF. |
Рекомендации
protected-mgmt-frames mandatory включает обязательное использование PMF.
protected-mgmt-frames optional включает PMF в optional mode.
no protected-mgmt-frames удаляет явную настройку PMF из WLAN context.
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# protected-mgmt-frames mandatory
15. vlan
Синтаксис
vlan <1-4095>
Назначение
Задать VLAN, в который помещается клиентский трафик WLAN.
Параметры
| Параметр | Описание |
|---|---|
| <1-4095> | VLAN ID для клиентского трафика WLAN. |
Рекомендации
Команда задаёт VLAN ID в WLAN policy.
После подключения клиента его трафик относится к указанному VLAN. Для корректной работы WLAN соответствующий VLAN должен быть предусмотрен в Profile или Device configuration, а uplink / switching configuration должны обеспечивать прохождение этого VLAN там, где это требуется схемой сети.
Пример:
ap622-i-63-41-86(config-wlan-DEFAULT)# vlan 200
16. shutdown
Синтаксис
shutdown
no shutdown
Назначение
Отключить или включить WLAN policy.
Параметры
Нет.
Рекомендации
shutdown административно отключает WLAN policy и добавляет строку shutdown в WLAN context.
no shutdown включает WLAN policy. Если WLAN уже включён, отдельная строка no shutdown в типовой конфигурации не отображается.
Пример отключения WLAN:
ap622-i-63-41-86(config-wlan-DEFAULT)# shutdown
Пример включения WLAN:
ap622-i-63-41-86(config-wlan-DEFAULT)# no shutdown
17. Sensitive values
Обычный show context скрывает чувствительные значения:
encryption-settings security-psk-key *********
encryption-settings enterprise server 192.0.2.10 port 1812 secret **********
Для просмотра полной конфигурации с чувствительными значениями используется:
show context sensitive
Используйте sensitive output только там, где это действительно нужно для диагностики или controlled export. Не вставляйте вывод с реальными PSK или RADIUS secrets в общие отчёты, обращения в поддержку или публичные документы.
18. Типовой порядок настройки WLAN
Пример WPA2-Personal WLAN:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# wlan OFFICE
ap622-i-63-41-86(config-wlan-OFFICE)# ssid OFFICE-WIFI
ap622-i-63-41-86(config-wlan-OFFICE)# broadcast-ssid
ap622-i-63-41-86(config-wlan-OFFICE)# client-client-communication
ap622-i-63-41-86(config-wlan-OFFICE)# security-type wpa2-personal
ap622-i-63-41-86(config-wlan-OFFICE)# encryption-settings security-psk-key TestPass123
ap622-i-63-41-86(config-wlan-OFFICE)# vlan 200
ap622-i-63-41-86(config-wlan-OFFICE)# commit
Пример guest WLAN с client isolation:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# wlan GUEST
ap622-i-63-41-86(config-wlan-GUEST)# ssid GUEST-WIFI
ap622-i-63-41-86(config-wlan-GUEST)# broadcast-ssid
ap622-i-63-41-86(config-wlan-GUEST)# no client-client-communication
ap622-i-63-41-86(config-wlan-GUEST)# security-type wpa2-personal
ap622-i-63-41-86(config-wlan-GUEST)# encryption-settings security-psk-key GuestPass123
ap622-i-63-41-86(config-wlan-GUEST)# vlan 300
ap622-i-63-41-86(config-wlan-GUEST)# commit
После создания WLAN не забудьте привязать его к radio interface:
profile <Board name> <Profile name>
interface radio <1|2>
use wlan <WLAN policy name> bssid <BSSID ID>
exit
Глава 10. Настройка Management policy
1. Назначение главы
Раздел описывает настройку Management policy.
Management policy задаёт способы доступа к управлению устройством:
HTTP access;
HTTPS access;
SSH access;
Telnet access;
TCP ports для management services;
список разрешённых source address для management services;
режим enforced-auth.
Management policy является конфигурационным объектом. Изменения в Management policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Policy начинает влиять на устройство только после привязки к Profile или Device командой:
use management policy <Management policy name>
2. Общая модель Management policy
Management policy описывает, какие management services доступны на устройстве и какие TCP ports они используют.
Policy может применяться на двух уровнях:
profile <Board name> <Profile name>
use management policy <Management policy name>
device <AP ID>
use management policy <Management policy name>
Если Management policy задана на уровне Profile, она применяется ко всем AP, которые используют этот Profile. Если на уровне Device задана собственная Management policy, она работает как per-device override.
Фактическая доступность management service также зависит от IP connectivity, VLAN/interface configuration, firewall policy и общего network path между клиентом управления и устройством.
Для каждого management service можно задать список разрешённых source address: список IPv4-адресов или IPv4-сетей, с которых разрешён доступ к этому service. Если для service не задано ни одного source, Management policy не ограничивает доступ по source address, и service доступен с любых источников, которые не заблокированы другими механизмами.
Правила IPFW / firewall policy имеют приоритет над Management policy. Если IPFW запрещает трафик, доступ будет заблокирован даже при наличии разрешающего source в Management policy.
3. Вход в Management policy context
Синтаксис
management policy <Management policy name>
Назначение
Войти в Management policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <Management policy name> | Имя Management policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в Management policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# management policy DEFAULT
ap622-i-63-41-86(config-management-DEFAULT)#
4. Management policy context prompt
Пример prompt:
ap622-i-63-41-86(config-management-DEFAULT)#
В этой главе такой режим называется Management policy configuration context.
5. Пример Management policy
Пример Management policy:
management policy DEFAULT
no http
https 443
ssh 22
no telnet
exit
В этом примере HTTP и Telnet отключены, HTTPS доступен на TCP port 443, SSH доступен на TCP port 22, а enforced-auth явно не задан.
6. Доступные Management policy commands
Если не указано отдельно, команды этой главы выполняются из Management policy configuration context.
Основные доступные команды Management policy context:
http
http <port>
http source <A.B.C.D|A.B.C.D/mask>
http <port> source <A.B.C.D|A.B.C.D/mask>
no http
no http source <A.B.C.D|A.B.C.D/mask>
https
https <port>
https source <A.B.C.D|A.B.C.D/mask>
https <port> source <A.B.C.D|A.B.C.D/mask>
no https
no https source <A.B.C.D|A.B.C.D/mask>
ssh
ssh <port>
ssh source <A.B.C.D|A.B.C.D/mask>
ssh <port> source <A.B.C.D|A.B.C.D/mask>
no ssh
no ssh source <A.B.C.D|A.B.C.D/mask>
telnet
telnet <port>
telnet source <A.B.C.D|A.B.C.D/mask>
telnet <port> source <A.B.C.D|A.B.C.D/mask>
no telnet
no telnet source <A.B.C.D|A.B.C.D/mask>
enforced-auth
no enforced-auth
Список разрешённых source address для management services
Для HTTP, HTTPS, SSH и Telnet можно задать ограничение по source addresss. Ограничение по source address определяет, с каких IPv4-адресов или IPv4-сетей разрешён доступ к выбранному management service.
Общий синтаксис:
<service> source <A.B.C.D|A.B.C.D/mask>
<service> <port> source <A.B.C.D|A.B.C.D/mask>
no <service> source <A.B.C.D|A.B.C.D/mask>
Где <service> — один из management services:
http
https
ssh
telnet
Если для service не задано ни одного source, доступ к этому service не ограничивается Management policy по source address.
Пример ограниче�ния SSH access подсетью управления:
ssh 22 source 192.168.10.0/24
Пример удаления source entry для SSH:
no ssh source 192.168.10.0/24
7. http
Синтаксис
http
http <port>
http source <A.B.C.D|A.B.C.D/mask>
http source <A.B.C.D|A.B.C.D/mask>
no http
no http source <A.B.C.D|A.B.C.D/mask>
Назначение
Включить или отключить HTTP access в Management policy.
Параметры
| Параметр | Описание |
|---|---|
| <port> | TCP port для HTTP access. |
| <A.B.C.D> | IPv4-адрес источника, с которого разрешён HTTP access. |
| <A.B.C.D/mask> | IPv4-сеть источников, с которых разрешён HTTP access. |
Рекомендации
http включает HTTP access на TCP port 80.
http <port> включает HTTP access на указанном TCP port.
http source <A.B.C.D|A.B.C.D/mask> добавляет ограничение по source address для HTTP
no http source <A.B.C.D|A.B.C.D/mask> удаляет source entry для HTTP access.
no http отключает HTTP access. В конфигурации это отображается явной строкой:
no http
Пример включения HTTP на стандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# http
Пример включения HTTP на нестандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# http 8080
Пример ограничения HTTP access подсетью управления:
ap622-i-63-41-86(config-management-DEFAULT)# http source 192.168.10.0/24
Пример удаления source entry для HTTP:
ap622-i-63-41-86(config-management-DEFAULT)# no http source 192.168.10.0/24
Пример отключения HTTP:
ap622-i-63-41-86(config-management-DEFAULT)# no http
8. https
Синтаксис
https
https <port>
https source <A.B.C.D|A.B.C.D/mask>
no https
no https source <A.B.C.D|A.B.C.D/mask>
Назначение
Включить или отключить HTTPS access в Management policy.
Параметры
| Параметр | Описание |
|---|---|
| <port> | TCP port для HTTPS access. |
| <A.B.C.D> | IPv4-адрес источника, с которого разрешён HTTPS access. |
| <A.B.C.D/mask> | IPv4-сеть источников, с которых разрешён HTTPS access. |
Рекомендации
https включает HTTPS access на TCP port 443.
https <port> включает HTTPS access на указанном TCP port.
https source <A.B.C.D|A.B.C.D/mask> добавляет ограничение по source address для HTTPS access. https <port> source <A.B.C.D|A.B.C.D/mask> позволяет указать TCP port и ограничение по source address одной командой.
no https source <A.B.C.D|A.B.C.D/mask> удаляет source entry для HTTPS access.
no https отключает HTTPS access. В конфигурации это отображается явной строкой:
no https
Пример включения HTTPS на стандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# https
Пример включения HTTPS на нестандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# https 8443
Пример ограничения HTTPS access подсетью управления:
ap622-i-63-41-86(config-management-DEFAULT)# https source 192.168.10.0/24
Пример удаления source entry для HTTPS:
ap622-i-63-41-86(config-management-DEFAULT)# no https source 192.168.10.0/24
Пример отключения HTTPS:
ap622-i-63-41-86(config-management-DEFAULT)# no https
9. ssh
Синтаксис
ssh
ssh <port>
ssh source <A.B.C.D|A.B.C.D/mask>
ssh <port> source <A.B.C.D|A.B.C.D/mask>
no ssh
no ssh source <A.B.C.D|A.B.C.D/mask>
Назначение
Включить или отключить SSH access в Management policy.
Параметры
| Параметр | Описание |
|---|---|
| <port> | TCP port для SSH access. |
| <A.B.C.D> | IPv4-адрес источника, с которого разрешён SSH access. |
| <A.B.C.D/mask> | IPv4-сеть источников, с которых разрешён SSH access. |
Рекомендации
ssh включает SSH access на TCP port 22.
ssh <port> включает SSH access на указанном TCP port.
ssh source <A.B.C.D|A.B.C.D/mask> добавляет ограничение по source address для SSH access. ssh <port> source <A.B.C.D|A.B.C.D/mask> позволяет указать TCP port и ограничение по source address одной командой.
no ssh source <A.B.C.D|A.B.C.D/mask> удаляет source entry для SSH access.
no ssh отклю�чает SSH access. В конфигурации это отображается явной строкой:
no ssh
Перед отключением SSH убедитесь, что остаётся другой рабочий способ управления устройством, например console или HTTPS access.
Пример включения SSH на стандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# ssh
Пример включения SSH на нестандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# ssh 2222
Пример ограничения SSH access подсетью управления:
ap622-i-63-41-86(config-management-DEFAULT)# ssh 22 source 192.168.10.0/24
Пример удаления source entry для SSH:
ap622-i-63-41-86(config-management-DEFAULT)# no ssh source 192.168.10.0/24
Пример отключения SSH:
ap622-i-63-41-86(config-management-DEFAULT)# no ssh
10. telnet
Синтаксис
telnet
telnet <port>
telnet source <A.B.C.D|A.B.C.D/mask>
telnet <port> source <A.B.C.D|A.B.C.D/mask>
no telnet
no telnet source <A.B.C.D|A.B.C.D/mask>
Назначение
Включить или отключить Telnet access в Management policy.
Параметры
| Параметр | Описание |
|---|---|
| <port> | TCP port для Telnet access. |
| <A.B.C.D> | IPv4-адрес источника, с которого разрешён Telnet access. |
| <A.B.C.D/mask> | IPv4-сеть источников, с которых разрешён Telnet access. |
Рекомендации
telnet включает Telnet access на TCP port 23.
telnet <port> включает Telnet access на указанном TCP port.
telnet source <A.B.C.D|A.B.C.D/mask> добавляет ограничение по source address для Telnet access. telnet <port> source <A.B.C.D|A.B.C.D/mask> позволяет указать TCP port и ограничение по source address одной командой.
no telnet source <A.B.C.D|A.B.C.D/mask> удаляет source entry для Telnet access.
no telnet отключает Telnet access. В конфигурации это отображается явной строкой:
no telnet
Telnet передаёт данные без шифрования. Для обычного удалённого управления предпочтительно использовать SSH или HTTPS.
Пример включения Telnet на стандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# telnet
Пример включения Telnet на нестандартном port:
ap622-i-63-41-86(config-management-DEFAULT)# telnet 2323
Пример ограничения Telnet access подсетью управления:
ap622-i-63-41-86(config-management-DEFAULT)# telnet 23 source 192.168.10.0/24
Пример удаления source entry для Telnet:
ap622-i-63-41-86(config-management-DEFAULT)# no telnet source 192.168.10.0/24
Пример отключения Telnet:
ap622-i-63-41-86(config-management-DEFAULT)# no telnet
11. enforced-auth
Синтаксис
enforced-auth
no enforced-auth
Назначение
Включить или отключить синхронизацию локальной базы пользователей и паролей контроллера с управляемыми AP.
Параметры
Нет.
Рекомендации
enforced-auth включает синхронизацию локальной базы пользователей и паролей контроллера с управляемыми AP.
Если параметр включён, подчинённые точки получают актуальные учётные записи управления с контроллера. Это позволяет использовать единые локальные credentials для доступа к контроллеру и управляемым AP.
Если параметр отключён, синхронизация локальных пользователей и паролей с управляемыми AP не выполняется.
enforced-auth добавляет в Management policy строку:
enforced-auth
no enforced-auth добавляет в Management policy строку:
no enforced-auth
Пример включения:
ap622-i-63-41-86(config-management-DEFAULT)# enforced-auth
Пример отрицательной формы:
ap622-i-63-41-86(config-management-DEFAULT)# no enforced-auth
12. Привязка Management policy к Profile
Синтаксис
use management policy <Management policy name>
no use management policy
Назначение
Привязать Management policy к Profile или удалить привязку.
Параметры
| Параметр | Описание |
|---|---|
| <Management policy name> | Имя Management policy. |
Рекомендации
Команды выполняются из Profile configuration context.
Если Profile использует Management policy, она применяется ко всем AP, которые используют этот Profile, если на уровне Device не задана собственная per-device привязка.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use management policy DEFAULT
Пример удаления привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use management policy
13. Привязка Management policy к Device
Синтаксис
use management policy <Management policy name>
no use management policy
Назначение
Задать или удалить per-device Management policy override.
Параметры
| Параметр | Описание |
|---|---|
| <Management policy name> | Имя Management policy. |
Рекомендации
Команды выполняются из Device configuration context.
Если Management policy задана на уровне Device, она переопределяет Management policy, унаследованную через Profile. Если per-device привязка отсутствует, используется поведение Profile.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use management policy DEFAULT
Пример удаления per-device привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use management policy
14. Типовой порядок настройки Management policy
Пример включения HTTPS и SSH только из подсети управления и отключения HTTP/Telnet:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# management policy OFFICE-MGMT
ap622-i-63-41-86(config-management-OFFICE-MGMT)# no http
ap622-i-63-41-86(config-management-OFFICE-MGMT)# https 443 source 192.168.10.0/24
ap622-i-63-41-86(config-management-OFFICE-MGMT)# ssh 22 source 192.168.10.0/24
ap622-i-63-41-86(config-management-OFFICE-MGMT)# no telnet
ap622-i-63-41-86(config-management-OFFICE-MGMT)# exit
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use management policy OFFICE-MGMT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# commit
Если требуется индивидуальная policy для одной AP, задайте её в Device context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use management policy OFFICE-MGMT
ap622-i-63-41-86(config-ap622-i-63-41-89)# commit
Глава 11. Настройка DHCP policy
1. Назначение главы
В этой главе приведены команды настройки DHCP policy.
DHCP policy задаёт параметры DHCP server scope:
address pool;
default router;
DNS servers;
lease time;
domain name;
DHCP options;
static DHCP bindings.
DHCP policy является конфигурационным объектом. Изменения в DHCP policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Policy начинает работать только после привязки к VLAN на уровне Device:
use ip dhcp policy <DHCP-policy name> vlan <VLAN ID>
2. Общая модель DHCP policy
DHCP policy описывает параметры, которые DHCP server выдаёт клиентам в выбранном VLAN.
Обычно настройка состоит из трёх частей:
создать или изменить ip dhcp policy <name>;
убедиться, что на нужном Device существует соответствующий interface vlan <VLAN ID>;
привязать DHCP policy к этому VLAN на уровне Device.
Пример общей связки:
ip dhcp policy DEFAULT
address-range 172.27.72.100 172.27.72.200
default-router 172.27.72.1
dns primary 8.8.8.8
dns secondary 8.8.4.4
lease-time 86400
exit
device ap622-i-63-41-86
interface vlan 200
no shutdown
ip address 172.27.72.1/24
exit
use ip dhcp policy DEFAULT vlan 200
exit
DHCP policy не привязывается к Profile. Привязка выполняется на уровне конкретного Device и конкретного VLAN.
3. Вход в DHCP policy context
Синтаксис
ip dhcp policy <DHCP-policy name>
Назначение
Войти в DHCP policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <DHCP-policy name> | Имя DHCP policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в DHCP policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip dhcp policy DEFAULT
ap622-i-63-41-86(config-dhcp-DEFAULT)#
4. DHCP policy context prompt
Пример prompt:
ap622-i-63-41-86(config-dhcp-DEFAULT)#
В этой главе такой режим называется DHCP policy configuration context.
5. Пример DHCP policy
Пример DHCP policy:
ip dhcp policy DEFAULT
address-range 172.27.72.100 172.27.72.200
default-router 172.27.72.1
dns primary 8.8.8.8
dns secondary 8.8.4.4
lease-time 86400
exit
В этом примере DHCP server выдаёт адреса из диапазона 172.27.72.100–172.27.72.200, передаёт клиентам default gateway 172.27.72.1, два DNS servers и lease time 86400 seconds.
6. Доступные DHCP policy commands
Если не указано отдельно, команды этой главы выполняются из DHCP policy configuration context.
Основные доступные команды DHCP policy context:
address-range <A.B.C.D> <A.B.C.D>
no address-range
default-router <A.B.C.D>
no default-router
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns <A.B.C.D>
no dns primary
no dns secondary
no dns all
lease-time <seconds>
domain-name <String>
no domain-name
option <code> ascii <String>
option <code> hex <1A:2B:3C...>
option <code> int <Integer>
option <code> ip <A.B.C.D>
no option <code>
binding <MAC> <IP>
no binding <MAC>
no binding all
Привязка DHCP policy к VLAN выполняется из Device configuration context:
use ip dhcp policy <DHCP-policy name> vlan <VLAN ID>
no use ip dhcp policy vlan <VLAN ID>
7. address-range
Синтаксис
address-range <A.B.C.D> <A.B.C.D>
no address-range
Назначение
Задать или удалить DHCP address pool.
Параметры
| Параметр | Описание |
|---|---|
| Первый <A.B.C.D> | Начальный IPv4 address диапазона. |
| Второй <A.B.C.D> | Конечный IPv4 address диапазона. |
Рекомендации
address-range задаёт диапазон адресов, из которого DHCP server выдаёт leases.
no address-range удаляет address pool из DHCP policy.
Пример настройки address pool:
ap622-i-63-41-86(config-dhcp-DEFAULT)# address-range 172.27.72.100 172.27.72.200
Пример удаления address pool:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no address-range
8. default-router
Синтаксис
default-router <A.B.C.D>
no default-router
Назначение
Задать или удалить default gateway, который DHCP server передаёт клиентам.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D> | IPv4 address default router. |
Рекомендации
default-router <A.B.C.D> задаёт default gateway для DHCP clients.
no default-router удаляет default router из DHCP policy.
Пример настройки default router:
ap622-i-63-41-86(config-dhcp-DEFAULT)# default-router 172.27.72.1
Пример удаления default router:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no default-router
9. dns
Синтаксис
dns primary <A.B.C.D>
dns secondary <A.B.C.D>
no dns <A.B.C.D>
no dns primary
no dns secondary
no dns all
Назначение
Задать или удалить DNS servers, которые DHCP server передаёт клиентам.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D> | IPv4 address DNS server. |
Рекомендации
dns primary <A.B.C.D> задаёт primary DNS server.
dns secondary <A.B.C.D> задаёт secondary DNS server.
no dns primary удаляет primary DNS server.
no dns secondary удаляет secondary DNS server.
no dns <A.B.C.D> удаляет DNS server по адресу.
no dns all удаляет все DNS servers из DHCP policy.
Пример настройки DNS servers:
ap622-i-63-41-86(config-dhcp-DEFAULT)# dns primary 8.8.8.8
ap622-i-63-41-86(config-dhcp-DEFAULT)# dns secondary 8.8.4.4
Пример удаления всех DNS servers:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no dns all
10. lease-time
Синтаксис
lease-time <seconds>
Назначение
Задать время аренды DHCP lease.
Параметры
| Параметр | Описание |
|---|---|
| <seconds> | Lease time в секундах. |
Рекомендации
lease-time <seconds> задаёт срок действия DHCP lease, который выдаётся клиентам.
Пример настройки lease time на 24 часа:
ap622-i-63-41-86(config-dhcp-DEFAULT)# lease-time 86400
11. domain-name
Синтаксис
domain-name <String>
no domain-name
Назначение
Задать или удалить domain name, который DHCP server передаёт клиентам.
Параметры
| Параметр | Описание |
|---|---|
| <String> | Domain name. |
Рекомендации
domain-name <String> добавляет или изменяет domain name в DHCP policy.
no domain-name удаляет domain name из DHCP policy.
Пример настройки domain name:
ap622-i-63-41-86(config-dhcp-DEFAULT)# domain-name example.local
Пример удаления domain name:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no domain-name
12. option
Синтаксис
option <code> ascii <String>
option <code> hex <1A:2B:3C...>
option <code> int <Integer>
option <code> ip <A.B.C.D>
no option <code>
Назначение
Задать или удалить DHCP option.
Параметры
| Параметр | Описание |
|---|---|
| <code> | Номер DHCP option. |
| ascii <String> | ASCII string value. |
| hex <1A:2B:3C...> | Hex value в формате байтов, разделённых :. |
| int <Integer> | Integer value. |
| ip <A.B.C.D> | IPv4 address value. |
Рекомендации
Команда option используется для DHCP options, которые не вынесены в отдельные команды DHCP policy.
Для строкового значения используется тип ascii.
Для hex-значения используется формат с разделителем : между байтами, например:
1A:2B:3C
no option <code> удаляет DHCP option по номеру.
Пример ASCII option:
ap622-i-63-41-86(config-dhcp-DEFAULT)# option 43 ascii controller.example.local
Пример hex option:
ap622-i-63-41-86(config-dhcp-DEFAULT)# option 43 hex 01:02:03:04
Пример integer option:
ap622-i-63-41-86(config-dhcp-DEFAULT)# option 100 int 10
Пример IP option:
ap622-i-63-41-86(config-dhcp-DEFAULT)# option 43 ip 192.168.88.200
ap622-i-63-41-86(config-dhcp-DEFAULT)# option 138 ip 192.168.88.200
DHCP options 43 и 138 могут использоваться для передачи managed AP адреса контроллера, если AP и controller находятся в разных L2 segments и автоматическое L2 discovery недоступно.
Пример удаления DHCP option:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no option 43
13. binding
Синтаксис
binding <MAC> <IP>
no binding <MAC>
no binding all
Назначение
Задать или удалить static DHCP binding.
Параметры
| Параметр | Описание |
|---|---|
| <MAC> | MAC address клиента. |
| <IP> | IPv4 address, назначаемый клиенту. |
| all | Удалить все static bindings. |
Рекомендации
binding <MAC> <IP> создаёт static DHCP binding для клиента.
IP address для static binding должен находиться внутри configured address-range.
no binding <MAC> удаляет binding для указанного MAC address.
no binding all удаляет все static bindings из DHCP policy.
Пример static binding:
ap622-i-63-41-86(config-dhcp-DEFAULT)# binding AA:BB:CC:DD:EE:FF 172.27.72.150
Пример удаления одного binding:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no binding AA:BB:CC:DD:EE:FF
Пример удаления всех static bindings:
ap622-i-63-41-86(config-dhcp-DEFAULT)# no binding all
14. Привязка DHCP policy к Device VLAN
Синтаксис
use ip dhcp policy <DHCP-policy name> vlan <VLAN ID>
no use ip dhcp policy vlan <VLAN ID>
Назначение
Привязать или удалить DHCP policy для конкретного VLAN на Device.
Параметры
| Параметр | Описание |
|---|---|
| <DHCP-policy name> | Имя DHCP policy. |
| <VLAN ID> | VLAN ID. |
Рекомендации
Эти команды выполняются из Device configuration context.
DHCP policy привязывается не просто к Device, а к конкретному VLAN. Для добавления привязки указывается имя policy:
use ip dhcp policy DEFAULT vlan 200
Для удаления привязки имя policy не указывается:
no use ip dhcp policy vlan 200
Пример привязки DHCP policy:
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# use ip dhcp policy DEFAULT vlan 200
Пример удаления привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use ip dhcp policy vlan 200
15. Применение и проверка
Изменения в DHCP policy и привязке на уровне Device применяются через стандартную модель конфигурации:
commit
Для сохранения после перезагрузки используется:
commit write
Для проверки DHCP configuration и runtime state используйте:
show context
show running-config
show startup-config
show ip dhcp
show device-config <AP ID>
show context показывает текущие изменения в открытом context до применения. show running-config показывает применённую конфигурацию. show device-config <AP ID> полезна для проверки итоговой конфигурации конкретной AP с учётом Profile и Device settings.
Глава 12. Настройка NAT policy
1. Назначение главы
Раздел посвящён настройке NAT policy.
NAT policy задаёт правила трансляции адресов и портов:
inside VLAN;
outside VLAN;
redirect / port-forwarding rules;
удаление redirect rules.
NAT policy является конфигурационным объектом. Изменения в NAT policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Policy начинает работать только после привязки к Device:
use ip nat policy <NAT policy name>
2. Общая модель NAT policy
NAT policy описывает, между какими VLAN выполняется NAT, и какие входящие соединения перенаправляются на внутренние адреса.
Обычно настройка состоит из нескольких частей:
создать или изменить ip nat policy <name>;
назначить inside VLAN;
назначить outside VLAN;
при необходимости добавить redirect rules;
привязать NAT policy к нужному Device.
Пример общей связки:
ip nat policy OFFICE-NAT
interface inside vlan 10
interface outside vlan 100
redirect from 203.0.113.10 port 8443 proto tcp to 192.168.20.100:443
exit
device ap622-i-63-41-86
use ip nat policy OFFICE-NAT
exit
inside VLAN обычно соответствует внутренней сети. outside VLAN обычно соответствует внешней сети, через которую проходит NAT-трафик.
redirect используется для port forwarding: входящий трафик на указанный адрес, порт и протокол перенаправляется на внутренний IPv4 address. Если в параметре to указан порт, destination port также изменяется.
3. Вход в NAT policy context
Синтаксис
ip nat policy <NAT policy name>
Назначение
Войти в NAT policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <NAT policy name> | Имя NAT policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в NAT policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip nat policy OFFICE-NAT
ap622-i-63-41-86(config-nat-OFFICE-NAT)#
4. NAT policy context prompt
Пример prompt:
ap622-i-63-41-86(config-nat-OFFICE-NAT)#
В этой главе такой режим называется NAT policy configuration context.
5. Пример NAT policy
Пример NAT policy:
ip nat policy OFFICE-NAT
interface inside vlan 10
interface outside vlan 100
redirect from 203.0.113.10 port 8443 proto tcp to 192.168.20.100:443
exit
В этом примере VLAN 10 используется как inside VLAN, VLAN 100 используется как outside VLAN, а входящий TCP traffic на port 8443 перенаправляется на внутренний host 192.168.20.100 и destination port 443.
6. Доступные NAT policy commands
Если не указано отдельно, команды этой главы выполняются из NAT policy configuration context.
Основные доступные команды NAT policy context:
interface inside vlan <VLAN ID>
interface outside vlan <VLAN ID>
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D>
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT>
no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D>
no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT>
Привязка NAT policy к устройству выполняется из Device configuration context:
use ip nat policy <NAT policy name>
no use ip nat policy
7. interface inside vlan
Синтаксис
interface inside vlan <VLAN ID>
Назначение
Назначить inside VLAN для NAT policy.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN ID внутреннего интерфейса. |
Рекомендации
interface inside vlan <VLAN ID> задаёт VLAN, который рассматривается как внутренняя сторона NAT policy.
Inside VLAN обычно соответствует клиентской или внутренней сети, из которой трафик должен проходить через NAT, либо сети, где находятся hosts для redirect rules.
Если inside VLAN нужно изменить, выполните команду повторно с новым VLAN ID.
Пример:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# interface inside vlan 10
8. interface outside vlan
Синтаксис
interface outside vlan <VLAN ID>
Назначение
Назначить outside VLAN для NAT policy.
Параметры
| Параметр | Описание |
|---|---|
| <VLAN ID> | VLAN ID внешнего интерфейса. |
Рекомендации
interface outside vlan <VLAN ID> задаёт VLAN, который рассматривается как внешняя сторона NAT policy.
Outside VLAN обычно соответствует uplink, WAN или другой внешней сети, через которую проходит NAT-трафик.
В одной NAT policy могут быть заданы inside и outside VLAN одновременно.
Если outside VLAN нужно изменить, выполните команду повторно с новым VLAN ID.
Пример:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# interface outside vlan 100
9. redirect
Синтаксис
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D>
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT>
Назначение
Создать redirect / port-forwarding rule.
Параметры
| Параметр | Описание |
|---|---|
| from <A.B.C.D> | IPv4 address входящего трафика, для которого создаётся redirect rule. |
| port <port> | Входящий TCP или UDP port. |
| proto <tcp|udp> | Protocol redirect rule. |
| to <A.B.C.D> | Внутренний IPv4 address назначения без изменения destination port. |
| to <A.B.C.D:PORT> | Внутренний IPv4 address и destination port с изменением port. |
Рекомендации
redirect создаёт port-forwarding rule.
Если destination port менять не нужно, используйте форму:
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D>
Если нужно изменить destination port, укажите port в параметре to:
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT>
Доступные значения protocol:
tcp
udp
Ввод команды выполняется в порядке:
redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D[:PORT]>
При просмотре конфигурации CLI может отображать redirect rule в нормализованном порядке:
redirect port <port> proto <tcp|udp> from <A.B.C.D> to <A.B.C.D[:PORT]>
Это только формат отображения. Для ввода команды используйте синтаксис из блока «Синтаксис».
Пример без изменения destination port:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# redirect from 203.0.113.10 port 8080 proto tcp to 192.168.20.100
Пример с изменением destination port:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# redirect from 203.0.113.10 port 8443 proto tcp to 192.168.20.100:443
Пример UDP redirect:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# redirect from 203.0.113.10 port 1194 proto udp to 192.168.20.100
10. no redirect
Синтаксис
no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D>
no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT>
Назначение
Удалить redirect rule.
Параметры
| Параметр | Описание |
|---|---|
| from <A.B.C.D> | IPv4 address, указанный в redirect rule. |
| port <port> | Port, указанный в redirect rule. |
| proto <tcp|udp> | Protocol, указанный в redirect rule. |
| to <A.B.C.D> | IPv4 address назначения, указанный в redirect rule. |
| to <A.B.C.D:PORT> | IPv4 address и destination port назначения, указанные в redirect rule. |
Рекомендации
Для удаления redirect rule использует�ся полная no-форма с теми же аргументами, что и при создании rule.
Даже если в show context redirect rule отображается в нормализованном порядке, удаление выполняется в исходной форме ввода:
no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D[:PORT]>
Пример:
ap622-i-63-41-86(config-nat-OFFICE-NAT)# no redirect from 203.0.113.10 port 8443 proto tcp to 192.168.20.100:443
11. use ip nat policy
Синтаксис
use ip nat policy <NAT policy name>
no use ip nat policy
Назначение
Задать или удалить NAT привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <NAT policy name> | Имя NAT policy. |
Рекомендации
Эти команды выполняются из Device configuration context.
use ip nat policy <name> привязывает NAT policy к конкретному устройству.
no use ip nat policy удаляет NAT привязка policy из Device context.
Пример привязки:
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# use ip nat policy OFFICE-NAT
Пример удаления привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use ip nat policy
12. Применение и проверка конфигурации
NAT policy использует обычную модель применения конфигурации:
context config -> commit -> running-config
context config -> commit write -> running-config + startup-config
revert -> discard uncommitted context changes
Минимальная последовательность настройки:
configure terminal
ip nat policy OFFICE-NAT
interface inside vlan 10
interface outside vlan 100
exit
device ap622-i-63-41-86
use ip nat policy OFFICE-NAT
exit
commit
Для сохранения конфигурации после перезагрузки используйте:
commit write
Для просмотра применённой конфигурации можно использовать:
show running-config
show device-config <AP ID>
show ip interface
show ip route
show context в NAT policy context показывает текущие изменения этого context до применения через commit.
Глава 13. Настройка Firewall policy
1. Назначение главы
В этой главе собраны команды настройки Firewall policy.
Firewall policy задаёт правила фильтрации IPv4-трафика:
match по source IP;
match по destination IP;
match по protocol;
match по destination port;
действие для совпавшего traffic: permit, deny или log;
удаление rules по номеру.
Firewall policy является конфигурационным объектом. Изменения в Firewall policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Policy начинает работать только после привязки к Profile или Device:
use ip firewall policy <Firewall policy name>
2. Общая модель Firewall policy
Firewall policy состоит из набора numbered rules. Каждая rule описывает условия совпадения traffic и действие, которое нужно выполнить для совпавшего traffic.
Общая структура rule:
rule <number> src-ip <src> dst-ip <dst> protocol <protocol> dst-port <port> action <permit|deny|log>
Для простых случаев можно создать rule только с action:
rule <number> action <permit|deny|log>
В этом случае остальные match-поля принимают значение any.
Обычно настройка состоит из четырё�х частей:
создать или изменить ip firewall policy <name>;
добавить rules;
привязать Firewall policy к нужному Profile или Device;
выполнить commit.
Firewall policy может влиять в том числе на доступ к management services. Правила IPFW / firewall policy имеют приоритет над Management policy: если firewall rule запрещает трафик, доступ будет заблокирован даже при разрешающей настройке в Management policy.
3. Вход в Firewall policy context
Синтаксис
ip firewall policy <Firewall policy name>
Назначение
Войти в Firewall policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <Firewall policy name> | Имя Firewall policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в Firewall policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip firewall policy OFFICE-FW
ap622-i-63-41-86(config-firewall-OFFICE-FW)#
4. Firewall policy context prompt
Пример prompt:
ap622-i-63-41-86(config-firewall-OFFICE-FW)#
В этой главе такой режим называется Firewall policy configuration context.
5. Пример Firewall policy
Пример Firewall policy:
ip firewall policy OFFICE-FW
rule 10 src-ip 192.0.2.0/24 dst-ip 172.27.72.1 protocol tcp dst-port 22 action permit
rule 20 src-ip any dst-ip 172.27.72.1 protocol tcp dst-port 23 action deny
rule 30 src-ip any dst-ip any protocol icmp dst-port any action permit
exit
В этом примере SSH access к адресу 172.27.72.1 разрешён из подсети 192.0.2.0/24, Telnet access к тому же адресу запрещён, а ICMP traffic разрешён.
6. Доступные Firewall policy commands
Если не указано отдельно, команды этой главы выполняются из Firewall policy configuration context.
Основные доступные команды Firewall policy context:
rule <number> action <permit|deny|log>
rule <number> src-ip <src> dst-ip <dst> protocol <protocol> dst-port <port> action <permit|deny|log>
no rule <number>
Привязка Firewall policy к устройствам выполняется из Profile или Device configuration context:
use ip firewall policy <Firewall policy name>
no use ip firewall policy
7. rule
Синтаксис
rule <number> action <permit|deny|log>
rule <number> src-ip <src> dst-ip <dst> protocol <protocol> dst-port <port> action <permit|deny|log>
Назначение
Создать Firewall rule.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер Firewall rule. |
| <src> | Source IP match. |
| <dst> | Destination IP match. |
| <protocol> | Protocol match. |
| <port> | Destination port match. |
| permit | Разрешить совпавший traffic. |
| deny | Запретить совпавший traffic. |
| log | Логировать совпавший traffic. |
Рекомендации
rule <number> action <permit|deny|log> создаёт rule с указанным action и match-полями any.
Пример:
ap622-i-63-41-86(config-firewall-OFFICE-FW)# rule 10 action permit
Полная форма rule задаёт все match-поля явно:
ap622-i-63-41-86(config-firewall-OFFICE-FW)# rule 10 src-ip 192.0.2.0/24 dst-ip 172.27.72.1 protocol tcp dst-port 443 action permit
Для изменения существующей rule используйте безопасную модель: удалите rule по номеру и создайте её заново с нужными параметрами.
no rule <number>
rule <number> src-ip <src> dst-ip <dst> protocol <protocol> dst-port <port> action <permit|deny|log>
8. src-ip
Синтаксис
src-ip any
src-ip <A.B.C.D>
src-ip <A.B.C.D/mask>
src-ip <src-list>
Назначение
Задать source IP match внутри полной строки rule.
Параметры
| Параметр | Описание |
|---|---|
| any | Любой source IP. |
| <A.B.C.D> | Одиночный IPv4 source address. |
| <A.B.C.D/mask> | IPv4 source prefix в CIDR-форме. |
| <src-list> | Список IPv4 address или IPv4 prefixes, разделённых запятыми. |
Рекомендации
src-ip используется только как часть полной строки rule.
Примеры:
rule 10 src-ip any dst-ip any protocol any dst-port any action permit
rule 20 src-ip 192.0.2.10 dst-ip any protocol tcp dst-port 443 action permit
rule 30 src-ip 192.0.2.0/24 dst-ip any protocol tcp dst-port 443 action permit
rule 40 src-ip 192.0.2.10,192.0.2.20 dst-ip any protocol tcp dst-port 443 action permit
9. dst-ip
Синтаксис
dst-ip any
dst-ip <A.B.C.D>
dst-ip <A.B.C.D/mask>
Назначение
Задать destination IP match внутри полной строки rule.
Параметры
| Параметр | Описание |
|---|---|
| any | �Любой destination IP. |
| <A.B.C.D> | Одиночный IPv4 destination address. |
| <A.B.C.D/mask> | IPv4 destination prefix в CIDR-форме. |
Рекомендации
dst-ip используется только как часть полной строки rule.
Примеры:
rule 10 src-ip any dst-ip any protocol any dst-port any action permit
rule 20 src-ip any dst-ip 172.27.72.1 protocol tcp dst-port 22 action permit
rule 30 src-ip any dst-ip 172.27.72.0/24 protocol icmp dst-port any action permit
10. protocol
Синтаксис
protocol any
protocol tcp
protocol udp
protocol icmp
protocol tcp,udp
Назначение
Задать protocol match внутри полной строки rule.
Параметры
| Значение | Описание |
|---|---|
| any | Любой protocol. |
| tcp | TCP. |
| udp | UDP. |
| icmp | ICMP. |
| tcp,udp | Список protocol values. |
Рекомендации
protocol используется только как часть полной строки rule.
Примеры:
rule 10 src-ip any dst-ip any protocol tcp dst-port 443 action permit
rule 20 src-ip any dst-ip any protocol udp dst-port 53 action permit
rule 30 src-ip any dst-ip any protocol tcp,udp dst-port 53 action permit
rule 40 src-ip any dst-ip any protocol icmp dst-port any action permit
11. dst-port
Синтаксис
dst-port any
dst-port <port>
dst-port <first-port>-<last-port>
dst-port <port-list>
Назначение
Задать destination port match внутри полной строки rule.
Параметры
| Параметр | Описание |
|---|---|
| any | Любой destination port. |
| <port> | Одиночный destination port. |
| <first-port>-<last-port> | Диапазон destination ports. |
| <port-list> | Список ports или ranges, разделённых запятыми. |
Рекомендации
dst-port используется только как часть полной строки rule.
Примеры:
rule 10 src-ip any dst-ip any protocol tcp dst-port 443 action permit
rule 20 src-ip any dst-ip any protocol tcp dst-port 1000-2000 action deny
rule 30 src-ip any dst-ip any protocol tcp,udp dst-port 53,123 action permit
Для protocol icmp обычно используется dst-port any.
12. action
Синтаксис
action permit
action deny
action log
Назначение
Задать действие внутри Firewall rule.
Параметры
| Значение | Описание |
|---|---|
| permit | Разрешить совпавший traffic. |
| deny | Запретить совпавший traffic. |
| log | Логировать совпавший traffic. |
Рекомендации
action является обязательной частью rule.
Примеры:
rule 10 src-ip any dst-ip any protocol any dst-port any action permit
rule 20 src-ip any dst-ip any protocol any dst-port any action deny
rule 30 src-ip any dst-ip any protocol any dst-port any action log
13. no rule
Синтаксис
no rule <number>
Назначение
Удалить Firewall rule по номеру.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер Firewall rule. |
Рекомендации
no rule <number> удаляет rule с указанным номером из текущей Firewall policy.
Пример:
ap622-i-63-41-86(config-firewall-OFFICE-FW)# no rule 10
14. Привязка Firewall policy к Profile
Синтаксис
use ip firewall policy <Firewall policy name>
no use ip firewall policy
Назначение
Привязать Firewall policy к Profile или удалить привязку.
Параметры
| Параметр | Описание |
|---|---|
| <Firewall policy name> | Имя Firewall policy. |
Рекомендации
Команды выполняются из Profile configuration context.
Если Profile использует Firewall policy, она применяется ко всем AP, которые используют этот Profile, если на уровне Device не задана собственная per-device привязка.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip firewall policy OFFICE-FW
Пример удаления привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use ip firewall policy
15. Привязка Firewall policy к Device
Синтаксис
use ip firewall policy <Firewall policy name>
no use ip firewall policy
Назначение
Задать или удалить per-device Firewall привязка policy.
Параметры
| Параметр | Описание |
|---|---|
| <Firewall policy name> | Имя Firewall policy. |
Рекомендации
Команды выполняются из Device configuration context.
Если Firewall policy задана на уровне Device, она работа�ет как per-device override. Если per-device привязка отсутствует, используется поведение Profile.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# use ip firewall policy OFFICE-FW
Пример удаления per-device привязки:
ap622-i-63-41-86(config-ap622-i-63-41-86)# no use ip firewall policy
16. Типовой порядок настройки Firewall policy
Пример создания Firewall policy и привязки к Profile:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip firewall policy OFFICE-FW
ap622-i-63-41-86(config-firewall-OFFICE-FW)# rule 10 src-ip 192.0.2.0/24 dst-ip 172.27.72.1 protocol tcp dst-port 22 action permit
ap622-i-63-41-86(config-firewall-OFFICE-FW)# rule 20 src-ip any dst-ip 172.27.72.1 protocol tcp dst-port 23 action deny
ap622-i-63-41-86(config-firewall-OFFICE-FW)# exit
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip firewall policy OFFICE-FW
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# commit
Если требуется индивидуальная Firewall policy для одной AP, задайте её в Device context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use ip firewall policy OFFICE-FW
ap622-i-63-41-86(config-ap622-i-63-41-89)# commit
Глава 14. Настройка Route policy
1. Назначение главы
Раздел описывает настройку Route policy.
Route policy задаёт статические IPv4 routes:
route к IPv4 prefix в CIDR-форме;
default route;
next-hop для static route;
удаление static route;
привязку Route policy к Profile или Device.
Route policy является конфигурационным объектом. Изменения в Route policy context попадают в context config и требуют commit для прим�енения в running-config. Для сохранения после перезагрузки используется commit write.
Policy начинает работать только после привязки к Profile или Device:
use ip route policy <Route policy name>
2. Общая модель Route policy
Route policy содержит набор static IPv4 routes. Каждая route задаётся destination prefix и next-hop address.
Базовая форма static route:
ip route <A.B.C.D/mask> <A.B.C.D>
Default route задаётся как IPv4 prefix 0.0.0.0/0:
ip route 0.0.0.0/0 <A.B.C.D>
В show context route отображается с дополнительным полем 0:
ip route <A.B.C.D/mask> <A.B.C.D> 0
Поле 0 является route metric. В текущем выводе default metric равен 0.
Обычно настройка состоит из четырёх частей:
создать или изменить ip route policy <name>;
добавить static routes;
привязать Route policy к нужному Profile или Device;
выполнить commit.
Если Route policy задана на уровне Profile, она применяется ко всем AP, которые используют этот Profile. Если на уровне Device задана собственная Route policy, она работает как per-device override.
3. Вход в Route policy context
Синтаксис
ip route policy <Route policy name>
Назначение
Войти в Route policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <Route policy name> | Имя Route policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывае�т её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в Route policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip route policy OFFICE-ROUTES
ap622-i-63-41-86(config-route-OFFICE-ROUTES)#
4. Route policy context prompt
Пример prompt:
ap622-i-63-41-86(config-route-OFFICE-ROUTES)#
В этой главе такой режим называется Route policy configuration context.
5. Пример Route policy
Пример Route policy:
ip route policy OFFICE-ROUTES
ip route 0.0.0.0/0 172.27.72.1 0
ip route 192.0.2.0/24 172.27.72.254 0
exit
В этом примере задан default route через next-hop 172.27.72.1 и отдельный route к prefix 192.0.2.0/24 через next-hop 172.27.72.254.
6. Доступные Route policy commands
Если не указано отдельно, команды этой главы выполняются из Route policy configuration context.
Основные доступные команды Route policy context:
ip route <A.B.C.D/mask> <A.B.C.D>
no ip route <A.B.C.D/mask> <A.B.C.D>
no ip route <A.B.C.D/mask> <A.B.C.D> 0
Привязка Route policy к устройствам выполняется из Profile или Device configuration context:
use ip route policy <Route policy name>
no use ip route policy
7. ip route
Синтаксис
ip route <A.B.C.D/mask> <A.B.C.D>
Назначение
Добавить static IPv4 route в Route policy.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D/mask> | Destination IPv4 prefix в CIDR-форме. |
| <A.B.C.D> | IPv4 next-hop address. |
Рекомендации
ip route <prefix> <next-hop> добавляет static route в текущую Route policy.
Для default route используйте prefix 0.0.0.0/0:
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# ip route 0.0.0.0/0 172.27.72.1
Для route к конкретной IPv4-сети укажите нужный prefix:
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# ip route 192.0.2.0/24 172.27.72.254
После ввода route в show context строка отображается с metric 0:
ip route 192.0.2.0/24 172.27.72.254 0
В этой версии команды metric не задаётся отдельным параметром при добавлении route.
8. no ip route
Синтаксис
no ip route <A.B.C.D/mask> <A.B.C.D>
no ip route <A.B.C.D/mask> <A.B.C.D> 0
Назначение
Удалить static IPv4 route из Route policy.
Параметры
| Параметр | Описание |
|---|---|
| <A.B.C.D/mask> | Destination IPv4 prefix в CIDR-форме. |
| <A.B.C.D> | IPv4 next-hop address. |
| 0 | Route metric, который отображается в show context. |
Рекомендации
Для удаления route требуется указать destination prefix и next-hop.
Можно удалить route короткой формой:
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# no ip route 192.0.2.0/24 172.27.72.254
Также можно использовать форму с metric 0. Она соответствует строке, которую пользователь видит в show context:
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# no ip route 192.0.2.0/24 172.27.72.254 0
9. Привязка Route policy к Profile
Синтаксис
use ip route policy <Route policy name>
no use ip route policy
Назначение
Привязать Route policy к Profile или удалить привязку.
Параметры
| Параметр | Описание |
|---|---|
| <Route policy name> | Имя Route policy. |
Рекомендации
Команды выполняются из Profile configuration context.
Если Profile использует Route policy, она применяется ко всем AP, которые используют этот Profile, если на уровне Device не задана собственная per-device привязка.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip route policy OFFICE-ROUTES
Пример удаления привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use ip route policy
10. Привязка Route policy к Device
Синтаксис
use ip route policy <Route policy name>
no use ip route policy
Назначение
Задать или удалить per-device Route policy override.
Параметры
| Параметр | Описание |
|---|---|
| <Route policy name> | Имя Route policy. |
Рекомендации
Команды выполняются из Device configuration context.
Если Route policy задана на уровне Device, она переопределяет Route policy, унаследованную через Profile. Если per-device привязка отсутствует, используется поведение Profile.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use ip route policy OFFICE-ROUTES
Пример удаления per-device привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use ip route policy
11. Типовой по�рядок настройки Route policy
Пример создания Route policy и привязки к Profile:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# ip route policy OFFICE-ROUTES
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# ip route 0.0.0.0/0 172.27.72.1
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# ip route 192.0.2.0/24 172.27.72.254
ap622-i-63-41-86(config-route-OFFICE-ROUTES)# exit
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use ip route policy OFFICE-ROUTES
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# commit
Если требуется индивидуальная Route policy для одной AP, задайте её в Device context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use ip route policy OFFICE-ROUTES
ap622-i-63-41-86(config-ap622-i-63-41-89)# commit
Глава 15. Принятие AP (AP adoption)
1. Назначение главы
В этой главе описан процесс принятия управляемых точек доступа контроллером.
AP adoption отвечает за:
обнаружение AP, которые запросили принятие контроллером;
перевод AP из состояния JOIN_REQ в состояние ADOPTED;
хранение состояния принятия во внутренней adoption database;
отображение состояния через show adoption;
связь принятой AP с конфигурационной секцией device <AP ID>;
запуск auto-provision workflow для AP, которые уже приняты, но ещё не имеют device-секции.
Adoption не является обычной конфигурационной секцией. Состояние принятия не сохраняется в running-config или startup-config и не изменяется командами commit / commit write напрямую.
2. Общая модель adoption
В adoption workflow участвуют четыре основные сущности:
adoption database
device-секция
auto provision policy
show adoption table
adoption database хранит состояние принятия AP на контроллере. Команды system adopt и no system adopt работают с этой базой напрямую.
Эти команды выполняются немедленно:
system adopt <AP ID>
no system adopt <AP ID>
Они не требуют:
commit
Они не создают строки в:
show running-config
show startup-config
Конфигура�ция конкретной AP хранится отдельно в секции:
device <AP ID>
device <AP ID> описывает настройки AP, но не означает сам факт принятия AP контроллером. Факт adoption определяется только состоянием во внутренней adoption database и отображается в show adoption.
3. show adoption
Синтаксис
show adoption
Назначение
Показать состояние adoption AP, известных контроллеру.
Параметры
Нет.
Рекомендации
show adoption показывает таблицу AP, которые известны контроллеру в контексте adoption.
Основные поля таблицы:
| Поле | Описание |
|---|---|
| ID | AP ID. |
| IP | Management IP AP. |
| STATUS | Состояние adoption. |
| VERSION | Firmware version AP. |
| ONLINE | Признак связи с AP. |
| CONFIG | Признак наличия конфигурационной секции device <AP ID>. |
Основные состояния STATUS:
| STATUS | Описание |
|---|---|
| JOIN_REQ | AP запросила принятие, но ещё не принята контроллером. |
| ADOPTED | AP принята контроллером. |
Значения ONLINE:
| ONLINE | Описание |
|---|---|
| + | AP находится online. |
| Пусто | AP offline или связь с AP отсутствует. |
Значения CONFIG:
| CONFIG | Описание |
|---|---|
| + | Для AP есть конфигурационная секция device <AP ID>. |
| Пусто | Для AP нет конфигурационной секции device <AP ID>. |
Важно различать STATUS и CONFIG. Состояние ADOPTED означает, что AP принята контроллером. Поле CONFIG показывает только наличие или отсутствие конфигурационной device-секции.
Типовые состояния:
| Состояние | Значение |
|---|---|
| JOIN_REQ + CONFIG empty | AP обнаружила контроллер и запросила принятие, но ещё не принята. |
| ADOPTED + CONFIG empty | AP принята, но для неё ещё нет device-секции. |
| ADOPTED + CONFIG + | AP принята, и для неё есть device-секция. |
Пример команды:
ap622-i-63-41-86# show adoption
4. system adopt
Синтаксис
system adopt <AP ID>
system adopt <AP ID> <AP ID> ...
Назначение
Принять одну или несколько AP на контроллер.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP, запросившей принятие. |
Рекомендации
system adopt <AP ID> выполняется немедленно и изменяет adoption database.
Команда не требует commit, не создаёт device-секцию и не добавляет строки в running-config или startup-config.
После успешного принятия AP отображается в show adoption со статусом:
ADOPTED
Команда поддерживает групповое принятие нескольких AP одной строкой:
system adopt <AP ID> <AP ID> <AP ID>
При групповом принятии CLI возвращает результат по каждой AP. Порядок строк результата может отличаться от порядка AP в команде.
Пример принятия одной AP:
ap622-i-63-41-86# system adopt ap622-i-63-41-89
Пример группового принятия:
ap622-i-63-41-86# system adopt ap622-i-63-41-89 ap622-i-63-41-95
5. no system adopt
Синтаксис
no system adopt <AP ID>
no system adopt <AP ID> force
Назначение
Удалить состояние принятия AP из adoption database. и иницировать сброс точки к заводским настройкам.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
| force | Принудительно удалить точку из adoption database |
Рекомендации
no system adopt <AP ID> выполняется немедленно и изменяет adoption database. Внимание: CLI запрашивает подтверждение через yes перед выполнением команды.
Команда не требует commit и не удаляет конфигурационную секцию device <AP ID> из running-config или startup-config. Отправляет точке команду на сброс к заводским настройкам. Команда срабатывет только если точка подтвердила её принятие. В противном случае пользователь получает сообщение об ошибке.
Force-форма используется для принудительного удаления adoption:
no system adopt <AP ID> force
При использовании force контроллер удаляет состояние adoption вне зависимости от доступности точки
Пример обычного удаления adoption:
ap622-i-63-41-86# no system adopt ap622-i-63-41-89
Пример force-формы:
ap622-i-63-41-86# no system adopt ap622-i-63-41-89 force
no system adopt относится к disruptive operational commands. Перед выполнением проверьте, что удаление AP из adoption действительно требуется и не приведёт к потере управления AP.
6. Adoption и device-секция
device <AP ID> и system adopt <AP ID> выполняют разные задачи.
| Команда | Тип | Назначение |
|---|---|---|
| system adopt <AP ID> | Immediate action command | Принимает AP в adoption database. |
| no system adopt <AP ID> | Immediate action command | Удаляет adoption state из adoption database. |
| device <AP ID> | Configuration command | Создаёт или изменяет конфигурационную секцию AP. |
| no device <AP ID> | Configuration command | Удаляет конфигурационную секцию AP из обычной конфигурации. |
Минимальная device-секция managed AP может содержать только привязку к Site и Profile:
device <AP ID>
use site DEFAULT-SITE
use profile snr-ap622-i DEFAULT
exit
Такая секция означает, что для AP есть конфигурация. Сам факт принятия AP определяется adoption database и проверяется через:
show adoption
7. Auto-provision после adoption
Auto-provision связывает adoption workflow с обычной конфигурационной моделью CLI.
Auto-provision запускается при:
commit
или:
commit write
Auto-provision обрабатывает AP, которые одновременно находятся в состоянии:
ADOPTED
CONFIG empty
Если AP находится в состоянии JOIN_REQ, auto-provision не создаёт для неё device-секцию.
Если AP уже имеет device-секцию, auto-provision не создаёт её повторно.
При совпадении AP с правилом auto provision policy контроллер создаёт минимальную device-секцию, например:
device <AP ID>
use site DEFAULT-SITE
use profile snr-ap622-i DEFAULT
exit
После обычного commit созданная секция появляется в running-config. После commit write она также сохраняется в startup-config.
Подробная настройка правил auto-provision описывается в отдельной главе Auto provision policy.
8. controller adoption
Синтаксис
controller adoption
Назначение
Включить controller adoption service в device-секции локального устройства.
Параметры
Нет.
Рекомендации
controller adoption — это configuration command в Device configuration context.
Она отличается от system adopt <AP ID>:
| Команда | Тип | Назначение |
|---|---|---|
| controller adoption | Configuration command | Включает controller adoption service на локальном устройстве. |
| system adopt <AP ID> | Immediate action command | Принимает конкретную AP в adoption database. |
Для локального controller device строка обычно находится в device-секции контроллера:
device <Controller AP ID>
controller adoption
exit
Изменение controller adoption является обычным изменением конфигурации и требует commit для применения.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# controller adoption
ap622-i-63-41-86(config-ap622-i-63-41-86)# commit
9. Типовой порядок принятия AP
Проверьте список AP, известных контроллеру:
show adoption
Найдите AP в состоянии JOIN_REQ.
Примите одну AP:
system adopt <AP ID>
или несколько AP одной командой:
system adopt <AP ID> <AP ID> ...
Повторно проверьте состояние:
show adoption
После принятия AP должна перейти в состояние ADOPTED.
Если у AP ещё нет device-секции, выполните commit или commit write, чтобы запустить auto-provision:
commit
или:
commit write
Проверьте наличие конфигурации для AP:
show adoption
show device-config <AP ID>
Если нужно сразу создать device-секцию и сохранить её после перезагрузки, используйте commit write.
10. Типовой порядок удаления adopted AP
Для полного удаления принятой AP сначала удалите adoption state, затем удалите конфигурационную device-секцию.
Рекомендуемый порядок:
no system adopt <AP ID>
configure terminal
no device <AP ID>
commit write
no system adopt <AP ID> удаляет состояние adoption из adoption database.
no device <AP ID> удаляет конфигурационную секцию AP из обычной конфигурации.
commit write применяет изменение и сохраняет конфигурацию в startup-config.
Если нужно принудительно удалить adoption и инициировать reset AP, используйте:
no system adopt <AP ID> force
11. Краткая карта команд главы
| Команда | Назначение |
|---|---|
| show adoption | Показать состояние adoption AP. |
| system adopt <AP ID> | Принять одну AP. |
| system adopt <AP ID> <AP ID> ... | Принять несколько AP одной командой. |
| no system adopt <AP ID> | Удалить adoption state для AP. |
| no system adopt <AP ID> force | Принудительно удалить adoption state и инициировать reset AP. |
| device <AP ID> | Открыть или создать конфигурационную секцию AP. |
| no device <AP ID> | Удалить конфигурационную секцию AP. |
| controller adoption | Включить controller adoption service в device-секции локального устройства. |
Глава 16. Настройка Auto provision policy
1. Назначение главы
Раздел посвящён настройке Auto provision policy.
Auto provision policy задаёт правила автоматического назначения Profile и Site для управляемых AP, которые уже приняты контроллером, но ещё не имеют собственной конфигурационной секции device <AP ID>.
Auto-provision используется для связи adoption workflow с обычной конфигурационной моделью CLI. Он не принимает AP сам по себе. Принятие выполняется командами system adopt, а auto-provision создаёт минимальную device-секцию для уже принятой AP.
Auto provision policy является конфигурационным объектом. Изменения в Auto provision policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Сам auto-provision workflow запускается во время:
commit
или:
commit write
2. Общая модель Auto-provision
В auto-provision workflow участвуют следующие сущности:
auto provision policy
adoption database
device-секция
profile
site
commit
Контроллер проверяет adoption database и ищет AP, которые одновременно находятся в состоянии:
STATUS = ADOPTED
CONFIG = empty
Если AP находится в состоянии JOIN_REQ, auto-provision не создаёт для неё device-секцию.
Если AP уже имеет device-секцию и в show adoption отображается как CONFIG +, auto-provision не создаёт её повторно.
При совпадении AP с правилом Auto provision policy контроллер создаёт минимальную device-секцию:
device <AP ID>
use site <SITE name>
use profile <Board name> <Profile name>
exit
После обычного commit созданная секция появляется в running-config. После commit write она также сохраняется в startup-config.
3. Вход в Auto provision policy context
Синтаксис
auto provision policy <Auto-provision policy name>
Назначение
Войти в Auto provision policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <Auto-provision policy name> | Имя Auto provision policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в Auto provision policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# auto provision policy DEFAULT
ap622-i-63-41-86(config-auto-provision-DEFAULT)#
4. Auto provision policy context prompt
Пример prompt:
ap622-i-63-41-86(config-auto-provision-DEFAULT)#
В этой главе такой режим называется Auto provision policy configuration context.
5. Пример Auto provision policy
Пример policy:
auto provision policy DEFAULT
rule 950 model snr-ap622-i action profile snr-ap622-i DEFAULT site DEFAULT-SITE
rule 951 model snr-cpe-ax2 action profile snr-cpe-ax2 DEFAULT site DEFAULT-SITE
exit
В этом примере AP модели snr-ap622-i получает profile snr-ap622-i DEFAULT и site DEFAULT-SITE. AP модели snr-cpe-ax2 получает profile snr-cpe-ax2 DEFAULT и тот же Site.
6. Доступные Auto provision policy commands
Если не указано отдельно, команды этой главы выполняются из Auto provision policy configuration context.
Основные доступные команды Auto provision policy context:
rule <number> any action profile <Board name> <Profile name> site <SITE name>
rule <number> model <Model name> action profile <Board name> <Profile name> site <SITE name>
rule <number> ip-address <IP match> action profile <Board name> <Profile name> site <SITE name>
rule <number> mac-address <MAC match> action profile <Board name> <Profile name> site <SITE name>
rule <number> serial-number <String> action profile <Board name> <Profile name> site <SITE name>
no rule <number>
7. rule
Синтаксис
rule <number> <match-type> <match-value> action profile <Board name> <Profile name> site <SITE name>
Для match-типа any отдельное match value не указывается:
rule <number> any action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать или изменить rule в Auto provision policy.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <match-type> | Тип условия выбора AP: any, model, ip-address, mac-address, serial-number. |
| <match-value> | Значение условия выбора AP. Для any не используется. |
| <Board name> | Имя аппаратной платформы / board для назначаемого Profile. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
Rule описывает условие выбора AP и действие, которое контроллер должен выполнить при auto-provision.
Действие всегда задаётся в ф�орме:
action profile <Board name> <Profile name> site <SITE name>
После совпадения AP с правилом контроллер создаёт device-секцию с назначенными use profile и use site.
Пример:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 950 model snr-ap622-i action profile snr-ap622-i DEFAULT site DEFAULT-SITE
8. action profile / site
Фрагмент синтаксиса
action profile <Board name> <Profile name> site <SITE name>
Назначение
Задать Profile и Site, которые будут назначены AP при срабатывании rule.
Параметры
| Параметр | Описание |
|---|---|
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
Фрагмент action profile ... site ... используется внутри команды rule.
Пример:
rule 950 model snr-ap622-i action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Эта rule означает: если AP соответствует модели snr-ap622-i, при auto-provision для неё будет создана секция:
device <AP ID>
use site DEFAULT-SITE
use profile snr-ap622-i DEFAULT
exit
9. any
Синтаксис
rule <number> any action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать rule, которая подходит для любой принятой AP без device-секции.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
any можно использовать как общее правило для AP, которые должны получить одинаковые Profile и Site.
Не создавайте несколько пересекающихся rules, если для AP должен быть строго однозначный результат auto-provision.
Пример:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 999 any action profile snr-ap622-i DEFAULT site DEFAULT-SITE
10. model
Синтаксис
rule <number> model <Model name> action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать rule, которая выбирает AP по model name.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <Model name> | Имя модели AP. |
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
model — основной способ автоматического назначения Profile, когда Profile зависит от аппаратной модели AP.
Пример:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 950 model snr-ap622-i action profile snr-ap622-i DEFAULT site DEFAULT-SITE
11. ip-address
Синтаксис
rule <number> ip-address <IP match> action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать rule, которая выбирает AP по management IP address.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <IP match> | Условие совпадения management IP address. |
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
ip-address можно использовать для назначения Profile и Site по конкретному IP address, wildcard, диапазону адресов или IP network.
Доступные формы match:
ip-address <A.B.C.D>
ip-address <A.B.C.*>
ip-address <A.B.C.D-E.F.G.H>
ip-address <A.B.C.D/mask>
Пример точного IP address:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 100 ip-address 192.0.2.10 action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Пример wildcard:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 101 ip-address 192.0.2.* action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Пример диапазона:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 102 ip-address 192.0.2.10-192.0.2.20 action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Пример IP network:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 103 ip-address 192.0.2.0/24 action profile snr-ap622-i DEFAULT site DEFAULT-SITE
12. mac-address
Синтаксис
rule <number> mac-address <MAC match> action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать rule, которая выбирает AP по MAC address.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <MAC match> | Условие совпадения MAC address. |
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
mac-address можно использовать для точечного или диапазонного назначения Profile и Site.
Доступные формы match:
mac-address <MAC>
mac-address <wildcard>
mac-address <range>
Пример точного MAC address:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 200 mac-address 02:00:00:00:00:10 action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Пример wildcard:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 201 mac-address 02:00:00:* action profile snr-ap622-i DEFAULT site DEFAULT-SITE
Пример диапазона:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 202 mac-address 02:00:00:00:00:10-02:00:00:00:00:20 action profile snr-ap622-i DEFAULT site DEFAULT-SITE
13. serial-number
Синтаксис
rule <number> serial-number <String> action profile <Board name> <Profile name> site <SITE name>
Назначение
Создать rule, которая выбирает AP по serial number.
Параметры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
| <String> | Serial number AP. |
| <Board name> | Имя аппаратной платформы / board. |
| <Profile name> | Имя Profile. |
| <SITE name> | Имя Site. |
Рекомендации
serial-number используется для назначения Profile и Site конкретной AP по её serial number.
Пример:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 300 serial-number TEST-SERIAL action profile snr-ap622-i DEFAULT site DEFAULT-SITE
14. no rule
Синтаксис
no rule <number>
Назначение
Удалить rule из Auto provision policy.
Пара�метры
| Параметр | Описание |
|---|---|
| <number> | Номер rule. |
Рекомендации
Команда удаляет указанную rule из текущего Auto provision policy context.
Изменение требует commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Пример:
ap622-i-63-41-86(config-auto-provision-DEFAULT)# no rule 950
15. Привязка Auto provision policy к controller device
Синтаксис
use auto provision policy <Auto-provision policy name>
no use auto provision policy
Назначение
Задать или удалить Auto provision привязка policy на уровне Device.
Параметры
| Параметр | Описание |
|---|---|
| <Auto-provision policy name> | Имя Auto provision policy. |
Рекомендации
Команды выполняются из Device configuration context локального controller device.
use auto provision policy <name> задаёт policy, которую контроллер использует для auto-provision принятых AP без device-секции.
no use auto provision policy удаляет привязку policy.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# use auto provision policy DEFAULT
16. Auto-provision workflow
Типовой порядок:
show adoption
system adopt <AP ID>
show adoption
commit
show adoption
show device-config <AP ID>
До auto-provision AP может отображаться в show adoption как:
ADOPTED, CONFIG empty
После commit, если для AP найдено подходящее правило Auto provision policy, контроллер создаёт device-секцию и show adoption показывает CONFIG +.
Минимальная созданная секция выглядит так:
device <AP ID>
use site <SITE name>
use profile <Board name> <Profile name>
exit
Чтобы созданная секция сохранилась после перезагрузки, используйте:
commit write
17. JOIN_REQ и существующая device-секция
Auto-provision не создаёт device-секцию для AP в состоянии:
JOIN_REQ
Сначала AP должна быть принята контроллером через:
system adopt <AP ID>
Auto-provision также не создаёт повторную device-секцию для AP, у которой уже есть конфигурация и которая отображается в show adoption как:
CONFIG +
18. commit и commit write
Синтаксис
commit
commit write
Назначение
Запустить применение конфигурации и auto-provision workflow.
Параметры
Нет.
Рекомендации
commit применяет изменения в running-config и запускает auto-provision для adopted AP без device-секции.
Если auto-provision создаёт device-секцию во время обычного commit, секция появляется в running-config, но не сохраняется в startup-config.
commit write применяет изменения в running-config и сохраняет результат в startup-config.
19. Типовой порядок настройки Auto provision policy
Пример настройки Auto provision policy и привязки к controller device:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# auto provision policy DEFAULT
ap622-i-63-41-86(config-auto-provision-DEFAULT)# rule 950 model snr-ap622-i action profile snr-ap622-i DEFAULT site DEFAULT-SITE
ap622-i-63-41-86(config-auto-provision-DEFAULT)# exit
ap622-i-63-41-86(config)# device ap622-i-63-41-86
ap622-i-63-41-86(config-ap622-i-63-41-86)# use auto provision policy DEFAULT
ap622-i-63-41-86(config-ap622-i-63-41-86)# commit write
После принятия AP и выполнения commit контроллер создаст минимальную device-секцию для AP, если она соответствует rule и ещё не имеет device-секции.
20. Краткая карта команд главы
| Команда | Назначение |
|---|---|
| auto provision policy <Auto-provision policy name> | Войти в Auto provision policy context. |
| rule <number> any action profile <Board name> <Profile name> site <SITE name> | Создать rule для любой AP. |
| rule <number> model <Model name> action profile <Board name> <Profile name> site <SITE name> | Создать rule по model name. |
| rule <number> ip-address <IP match> action profile <Board name> <Profile name> site <SITE name> | Создать rule по management IP address. |
| rule <number> mac-address <MAC match> action profile <Board name> <Profile name> site <SITE name> | Создать rule по MAC address. |
| rule <number> serial-number <String> action profile <Board name> <Profile name> site <SITE name> | Создать rule по serial number. |
| no rule <number> | Удалить rule из Auto provision policy. |
| use auto provision policy <Auto-provision policy name> | Привязать Auto provision policy к controller device. |
| no use auto provision policy | Удалить привязку Auto provision policy. |
| show adoption | Проверить STATUS, ONLINE и CONFIG для AP. |
| commit | Применить конфигурацию и запустить auto-provision. |
| commit write | Применить конфигурацию, запустить auto-provision и сохранить результат в startup-config. |
Глава 17. Firmware, boot, upgrade и reload
1. Назначение главы
В этой главе собраны команды, связанные с жизненным циклом firmware и операционными действиями над устройствами:
просмотр boot slots;
выбор slot для следующей загрузки;
просмотр firmware bank для управляемых AP;
загрузку AP firmware image в firmware bank;
удаление AP firmware image из firmware bank;
локальное обновление firmware через system upgrade;
перезагрузку локального устройства, всех устройств или отдельной AP;
выгрузку и загрузку configuration file;
сброс устройства к factory defaults.
Большинство команд этой главы относится к system / operational workflow. Они выполняются немедленно и не используют обычную конфигурационную модель:
context config -> commit -> running-config -> startup-config
Если команда является configuration command, это указано отдельно. В остальных случаях commit не требуется.
2. Общая модель firmware lifecycle
Boot slots
Устройство использует два firmware slots:
slot0
slot1
Команда show boot показывает, какие images находятся в slots, из какого slot устройство загружено сейчас и какой slot будет использован при следующей загрузке.
Команда system boot next-boot slot0|slot1 меняет только значение Next Boot. Перезагрузка при смене Next Boot не выполняется автоматически.
AP firmware bank
AP firmware bank — это хранилище firmware images для управляемых AP.
С ним работают команды:
show device upgrade firmware
system firmware ap add <URL>
system firmware ap delete <Firmware name>
Загрузка firmware image в bank сама по себе не означает немедленное обновление всех AP. Она только добавляет image в хранилище контроллера.
Local firmware upgrade
system upgrade <URL> обновляет firmware локального устройства из image, доступного по URL. Команда скачивает image, выполняет проверку, сохраняет configuration files, запускает upgrade и перезагружает устройство.
3. Safety model
Команды firmware, reload, upgrade, factory reset и configuration import могут прервать управление устройством или изменить persistent state.
Для опасных команд CLI запрашивает подтверждение через yes. Если подтверждение не введено, операция не выполняется.
К таким командам относятся:
system upgrade <URL>
system reload self
system reload all
system reload ap <AP ID>
system configure download <URL>
system factory default self
system factory default ap <AP ID>
system firmware ap delete <Firmware name>
Внимание: system firmware ap add <URL> также выполняется немедленно и изменяет AP firmware bank, но в текущем релизе не запрашивает подтверждение через yes. Перед запуском проверьте URL и наличие свободного места в firmware bank.
Перед выполнением таких команд рекомендуется проверить текущее состояние устройства и сохранить конфигурацию, если изменения должны пережить перезагрузку:
show boot
show running-config
show startup-config
show version
show adoption
4. URL syntax
Команды загрузки и выгрузки файлов используют URL.
Для firmware image и configuration file доступны следующие transport protocols:
sftp
tftp
http
Типовые формы URL:
tftp://<hostname|IP>[:port]/path/file
sftp://<user>:<pwd>@<hostname|IP>[:port]/path/file
http://<hostname|IP>[:port]/path/file
При использовании URL с credentials учитывайте, что строка команды может попасть в историю CLI или operational logs.
5. Доступные команды
Если не указано отдельно, команды этой главы выполняются из Admin mode или global configuration mode.
Основные команды:
show boot
show boot ap <AP ID>
system boot next-boot slot0
system boot next-boot slot1
show device upgrade firmware
system firmware ap add <URL>
system firmware ap delete <Firmware name>
system upgrade <URL>
system upgrade <URL> in <seconds>
system reload self
system reload self in <seconds>
system reload all
system reload all in <seconds>
system reload ap <AP ID>
system reload ap <AP ID> in <seconds>
no system reload self
no system reload all
no system reload ap <AP ID>
system configure upload <URL>
system configure download <URL>
system factory default self
system factory default ap <AP ID>
6. show boot
Синтаксис
show boot
show boot ap <AP ID>
Назначение
Показать boot slots локальн�ого устройства или указанной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать boot status указанной AP. |
Рекомендации
show boot показывает boot slots локального устройства.
show boot ap <AP ID> показывает boot slots конкретной AP.
В выводе важны следующие поля:
| Поле | Описание |
|---|---|
| IMAGE | Firmware slot: slot0 или slot1. |
| BUILD DATE | Дата сборки firmware image. |
| REVISION | Firmware revision. |
| Current Boot | Slot, из которого устройство загружено сейчас. |
| Next Boot | Slot, который будет использован при следующей загрузке. |
Пример:
ap622-i-63-41-86# show boot
Пример для AP:
ap622-i-63-41-86# show boot ap ap622-i-63-41-89
7. system boot next-boot
Синтаксис
system boot next-boot slot0
system boot next-boot slot1
Назначение
Выбрать firmware slot для следующей загрузки.
Параметры
| Параметр | Описание |
|---|---|
| slot0 | Использовать slot0 при следующей загрузке. |
| slot1 | Использовать slot1 при следующей загрузке. |
Рекомендации
Команда меняет только Next Boot. Она не перезагружает устройство автоматически.
После изменения slot проверьте результат командой:
show boot
Пример:
ap622-i-63-41-86# system boot next-boot slot0
ap622-i-63-41-86# show boot
Чтобы вернуть следующий boot на другой slot, выполните команду с другим значением:
ap622-i-63-41-86# system boot next-boot slot1
ap622-i-63-41-86# show boot
8. show device upgrade firmware
Синтаксис
show device upgrade firmware
Назначение
Показать содержимое AP firmware bank и информацию о storage usage.
Параметры
Нет.
Рекомендации
Команда показывает firmware images, загруженные в AP firmware bank.
В выводе важны следующие поля:
| Поле | Описание |
|---|---|
| Name | Имя firmware image. |
| Revision | Firmware revision. |
| Upload Date | Дата загрузки image в firmware bank. |
| Size (MB) | Размер image. |
| Total Storage | Общий размер storage. |
| Used by firmware | Место, занятое firmware images. |
| Available space | Доступное место. |
Пример:
ap622-i-63-41-86# show device upgrade firmware
9. system firmware ap add
Синтаксис
system firmware ap add <URL>
Назначение
Загрузить AP firmware image в firmware bank.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL firmware image. |
Рекомендации
Команда скачивает firmware image по указанному URL и добавляет его в AP firmware bank.
Команда выполняется немедленно и начинает загрузку firmware image сразу после ввода. В текущем релизе CLI не запрашивает подтверждение через yes для этой команды. Команда не требует commit и не добавляет строки в running-config или startup-config.
После загрузки проверьте firmware bank:
show device upgrade firmware
Пример:
ap622-i-63-41-86# system firmware ap add sftp://user:password@example.com/path/to/SNR-AP622-I_v0.2.1-dev.bin
ap622-i-63-41-86# show device upgrade firmware
10. system firmware ap delete
Синтаксис
system firmware ap delete <Firmware name>
Назначение
Удалить AP firmware image из firmware bank.
Параметры
| Параметр | Описание |
|---|---|
| <Firmware name> | Имя firmware image в firmware bank. |
Рекомендации
Команда удаляет firmware image из AP firmware bank.
Команда выполняется немедленно. Она не требует commit и не меняет running-config или startup-config.
Перед удалением проверьте список images:
show device upgrade firmware
Пример:
ap622-i-63-41-86# show device upgrade firmware
ap622-i-63-41-86# system firmware ap delete SNR-AP622-I_v0.2.1-dev.bin
11. system upgrade
Синтаксис
system upgrade <URL>
system upgrade <URL> in <seconds>
Назначение
Обновить firmware локального устройства из image, доступного по URL.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL firmware image. |
| in <seconds> | Запланировать отложенное обновление системы, время в секундах. |
Рекомендации
Команда выполняет local firmware upgrade.
После подтверждения команда скачивает firmware image, проверяет его, сохраняет configuration files, запускает upgrade и перезагружает устройство.
Команда выполняется немедленно и не требует commit.
Пример:
ap622-i-63-41-86# system upgrade sftp://user:password@example.com/path/to/SNR-AP622-I_v0.2.1-dev.bin
12. system reload self
Синтаксис
system reload self
system reload self in <seconds>
Назначение
Перезагрузить локальное устройство.
Параметры
| Параметр | Описание |
|---|---|
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Рекомендации
Команда перезагружает локальное устройство после интерактивного подтверждения.
Для удалённой CLI session это приводит к разрыву соединения. Перед выполнением команды рекомендуется убедиться, что есть рабочий способ повторного доступа к устройству после reload.
Пример:
ap622-i-63-41-86# system reload self
13. system reload all
Синтаксис
system reload all
system reload all in <seconds>
Назначение
Перезагрузить управляемую сеть или все устройства, относящиеся к контроллеру.
Параметры
| Параметр | Описание |
|---|---|
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Рекомендации
Команда выполняет reload после интерактивного подтверждения.
Используйте её только в maintenance window, потому что reload прерывает работу контроллера и управляемых AP.
Пример:
ap622-i-63-41-86# system reload all
14. system reload ap
Синтаксис
system reload ap <AP ID>
system reload ap <AP ID> in <seconds>
Назначение
Перезагрузить конкретную AP.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | Идентификатор AP. |
| in <seconds> | Запланировать отложенный запуск команды, время в секундах. |
Рекомендации
Команда выполняет reload указанной AP после интерактивного подтверждения.
Для проверки состояния AP перед reload используйте:
show adoption
show boot ap <AP ID>
show version ap <AP ID>
Пример:
ap622-i-63-41-86# system reload ap ap622-i-63-41-89
15. no system reload
Синтаксис
no system reload self
no system reload all
no system reload ap <AP ID>
Назначение
Отменить запланированный reload.
Параметры
| Параметр | Описание |
|---|---|
| self | Отменить reload локального устройства. |
| all | Отменить reload всей управляемой сети. |
| ap <AP ID> | Отменить reload указанной AP. |
Рекомендации
Команды no system reload ... используются для отмены reload, если reload был запланирован и ещё не выполнен.
Для просмотра отложенных задач используйте:
show system delayed
show system delayed ap <AP ID>
Пример:
ap622-i-63-41-86# no system reload ap ap622-i-63-41-89
16. system configure upload
Синтаксис
system configure upload <URL>
Назначение
Выгрузить текущий running config на указанный URL.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL для выгрузки configuration file. |
Рекомендации
Команда выгружает текущий running-config.
Она выполняется немедленно и не требует commit.
Пример:
ap622-i-63-41-86# system configure upload tftp://192.168.88.100/backups/config.txt
17. system configure download
Синтаксис
system configure download <URL>
Назначение
Скачать configuration file и сохранить его как startup-config.
Параметры
| Параметр | Описание |
|---|---|
| <URL> | URL configuration file. |
Рекомендации
Команда скачивает configuration file, парсит его, сохраняет как startup-config и предлагает выполнить reboot.
Это не обычный commit write workflow. Команда меняет startup-config через операционную процедуру импорта.
Если после загрузки configuration file выполняется reboot, устройство стартует с импортированного startup-config.
Пример:
ap622-i-63-41-86# system configure download tftp://192.168.88.100/backups/config.txt
18. system factory default
Синтаксис
system factory default self
system factory default ap <AP ID>
Назначение
Сбросить локальное устройство или указанную AP к factory defaults.
Параметры
| Параметр | Описание |
|---|---|
| self | Локальное устройство. |
| ap <AP ID> | Конкретная AP. |
Рекомендации
Команда удаляет текущие настройки устройства и возвращает его к factory defaults после интерактивного подтверждения.
system factory default self применяется к локальному устройству.
system factory default ap <AP ID> применяется к указанной AP.
После factory reset устройство может потерять текущий management address, adoption state или параметры подключения к контроллеру. Используйте команду только при наличии плана восстановления доступа.
Пример для локального устройства:
ap622-i-63-41-86# system factory default self
Пример для AP:
ap622-i-63-41-86# system factory default ap ap622-i-63-41-89
19. Типовой порядок безопасного обновления локального устройства
Проверьте текущий boot state и firmware version:
show boot
show version
Сохраните важную конфигурацию:
show running-config
system configure upload tftp://<server>/backups/<file>
Запустите local firmware upgrade:
system upgrade <URL>
После перезагрузки проверьте firmware version и boot slot:
show version
show boot
20. Типовой порядок работы с AP firmware bank
Проверьте текущее содержимое firmware bank:
show device upgrade firmware
Загрузите firmware image:
system firmware ap add <URL>
Проверьте, что image появился в firmware bank:
show device upgrade firmware
Если image больше не нужен, удалите его:
system firmware ap delete <Firmware name>
Глава 18. ACS (Auto Channel Select)
1. Назначение главы
Раздел описывает настройку и использование ACS — Auto Channel Select.
ACS используется для автоматического выбора radio channel на AP. В CLI ACS состоит из двух частей:
acs policy <ACS policy name> — конфигурационная policy с правилами выбора канала;
system acs policy <ACS policy name> scan start — operational-команда запуска ACS scan.
ACS policy может задавать:
каналы, которые нельзя выбирать;
метод выбора канала;
возможность сканирования AP с активными client associations;
расписание ACS scan.
ACS начинает влиять на radio только если выполнены все условия:
ACS policy создана.
ACS policy применена к Profile или Device.
Radio interface использует channel acs или channel acs width <width>.
2. Общая модель ACS
ACS policy является конфигурационным объектом. Изменения в ACS policy context попадают в context config и требуют commit для применения в running-config. Для сохранения после перезагрузки используется commit write.
Привязка ACS policy выполняется на уровне Profile или Device:
profile <Board name> <Profile name>
use acs policy <ACS policy name>
device <AP ID>
use acs policy <ACS policy name>
На radio interface нужно включить ACS channel selection:
interface radio <1|2>
channel acs
или задать ACS вместе с channel width:
interface radio <1|2>
channel acs width <width>
Запуск ACS scan через system acs ... является immediate action. Такая команда выполняется отдельно от обычного workflow context config -> commit -> running-config и не требует commit.
Внимание: ACS scan может временно повлиять на wireless service, потому что AP выполняют сканирование и могут изменить рабочий канал. Перед запуском CLI запрашивает подтверждение через yes.
3. Вход в ACS policy context
Синтаксис
acs policy <ACS policy name>
Назначение
Войти в ACS policy configuration context.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
Команда выполняется из global configuration mode.
Если policy уже существует, CLI открывает её текущий context. Если создаётся новая policy и изменения не применяются, revert откатывает context к текущему running-config.
Пример входа в ACS policy context:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# acs policy TEST
ap622-i-63-41-86(config-acs-TEST)#
4. ACS policy context prompt
Пример prompt:
ap622-i-63-41-86(config-acs-TEST)#
В этой главе такой режим называется ACS policy configuration context.
5. Пример ACS policy
Пример ACS policy:
acs policy TEST
scan-method qbss
force-scan
denied-channels 2.4 channels 1 13
denied-channels 5 channels 36 40
exit
В этом примере ACS использует метод qbss, разрешает scan для AP с активными client associations и исключает указанные каналы из выбора.
6. Доступные ACS policy commands
Если не указано отдельно, команды этой главы выполняются из ACS policy configuration context.
Основные доступные команды ACS policy context:
denied-channels 2.4 channels <channel-list>
denied-channels 5 channels <channel-list>
no denied-channels 2.4
no denied-channels 5
force-scan
no force-scan
scan-method ap-count
scan-method noise
scan-method qbss
scan-schedule time <HH:MM>
no scan-schedule
7. denied-channels
Синтаксис
denied-channels 2.4 channels <channel-list>
denied-channels 5 channels <channel-list>
no denied-channels 2.4
no denied-channels 5
Назначение
Задать или удалить список каналов, которые ACS не должен выбирать.
Параметры
| Параметр | Описание |
|---|---|
| 2.4 | 2.4 GHz band. |
| 5 | 5 GHz band. |
| <channel-list> | Список каналов через пробел. |
Рекомендации
denied-channels 2.4 channels <channel-list> задаёт исключённые каналы для 2.4 GHz band.
denied-channels 5 channels <channel-list> задаёт исключённые каналы для 5 GHz band.
no denied-channels 2.4 удаляет список исключённых каналов для 2.4 GHz band.
no denied-channels 5 удаляет список исключённых каналов для 5 GHz band.
Пример:
ap622-i-63-41-86(config-acs-TEST)# denied-channels 2.4 channels 1 13
ap622-i-63-41-86(config-acs-TEST)# denied-channels 5 channels 36 40
8. force-scan
Синтаксис
force-scan
no force-scan
Назначение
Разрешить или запретить ACS scan для AP с активными client associations.
Параметры
Нет.
Рекомендации
Если force-scan включён, ACS scan может выполняться на AP, где есть подключённые wireless clients.
Если force-scan не включён, AP с активными client associations пропускаются при ACS scan. Это снижает риск влияния scan на уже подключённых клиентов.
Пример включения:
ap622-i-63-41-86(config-acs-TEST)# force-scan
Пример отключения:
ap622-i-63-41-86(config-acs-TEST)# no force-scan
9. scan-method
Синтаксис
scan-method ap-count
scan-method noise
scan-method qbss
Назначение
Задать метод выбора канала ACS.
Параметры
| Значение | Описание |
|---|---|
| ap-count | Метод на основе количества AP на канале. |
| noise | Метод на основе уровня шума. |
| qbss | Метод на основе QBSS / channel utilization information. |
Рекомендации
Команда задаёт метод, который ACS использует при оценке доступных каналов.
Пример:
ap622-i-63-41-86(config-acs-TEST)# scan-method qbss
10. scan-schedule
Синтаксис
scan-schedule time <HH:MM>
no scan-schedule
Назначение
Задать или удалить расписание ACS scan.
Параметры
| Параметр | Описание |
|---|---|
| <HH:MM> | Время запуска ACS scan. |
Рекомендации
scan-schedule time <HH:MM> задаёт время планового ACS scan.
no scan-schedule удаляет расписание ACS scan из policy.
Пример:
ap622-i-63-41-86(config-acs-TEST)# scan-schedule time 03:00
11. Привязка ACS policy к Profile
Синтаксис
use acs policy <ACS policy name>
no use acs policy
Назначение
Привязать ACS policy к Profile или удалить привязку.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
Команды выполняются из Profile configuration context.
Если Profile использует ACS policy, она применяется ко всем AP, которые используют этот Profile, если на уровне Device не задана собственная per-device привязка.
Для фактической работы ACS на radio interface также требуется channel acs или channel acs width <width>.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use acs policy TEST
Пример удаления привязки:
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# no use acs policy
12. Привязка ACS policy к Device
Синтаксис
use acs policy <ACS policy name>
no use acs policy
Назначение
Задать или удалить per-device ACS policy override.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
Команды выполняются из Device configuration context.
Если ACS policy задана на уровне Device, она переопределяет ACS policy, унаследованную через Profile. Если per-device привязка отсутствует, используется поведение Profile.
Для фактической работы ACS на radio interface также требуется channel acs или channel acs width <width>.
Пример:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# use acs policy TEST
Пример удаления per-device привязки:
ap622-i-63-41-86(config-ap622-i-63-41-89)# no use acs policy
13. Включение ACS на radio interface
Синтаксис
channel acs
channel acs width <width>
Назначение
Передать выбор channel на radio interface механизму ACS.
Параметры
| Параметр | Описание |
|---|---|
| <width> | Channel width. Доступные значения зависят от radio band и regulatory settings. |
Рекомендации
Команды выполняются из Radio interface configuration context внутри Profile или Device.
channel acs включает автоматический выбор channel без явного указания channel width в команде.
channel acs width <width> включает автоматический выбор channel и задаёт channel width.
Пример для Profile:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# channel acs width 20
Доступные channel width и каналы зависят от выбранного country code в Site. Country code применяет регуляторные ограничения выбранной страны.
14. show acs policy result
Синтаксис
show acs policy <ACS policy name> result
Назначение
Показать результат последнего ACS scan для указанной policy.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
Рекомендации
Команда является read-only и не меняет конфигурацию.
Результат показывает summary последнего ACS scan. В выводе важны следующие данные:
| Поле / блок | Описание |
|---|---|
| Last Scan start time | Время начала последнего scan. |
| Last Scan finish time | Время завершения последнего scan. |
| Access Points Channel Changes | Таблица изменений каналов по AP и band. |
| Summary | Количество изменённых и неизменённых radio. |
| Note | Пояснение поведения force-scan. |
Если ACS scan ещё выполняется, результат может показывать предупреждение о том, что scan находится в процессе выполнения.
Пример:
ap622-i-63-41-86# show acs policy TEST result
15. system acs policy scan start
Синтаксис
system acs policy <ACS policy name> scan start
system acs policy <ACS policy name> scan start in <seconds>
Назначение
Запустить ACS scan немедленно или с задержкой.
Параметры
| Параметр | Описание |
|---|---|
| <ACS policy name> | Имя ACS policy. |
| in <seconds> | Задержка запуска scan в секундах. |
Рекомендации
Команда относится к system и выполняется как immediate action.
Она не создаёт конфигурационные строки и не требует commit.
Перед запуском ACS scan CLI выводит предупреждение. Для продолжения нужно ввести:
yes
ACS scan может временно нарушить wireless service из-за сканирования и возможной смены каналов. Если force-scan не включён, AP с активными client associations пропускаются.
Пример немедленного запуска:
ap622-i-63-41-86# system acs policy TEST scan start
Пример отложенного запуска:
ap622-i-63-41-86# system acs policy TEST scan start in 60
16. show system delayed для ACS
Синтаксис
show system delayed
show system delayed ap <AP ID>
Назначение
Показать отложенные system tasks, включая отложенный ACS scan.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать отложенные tasks для указанной AP. |
Рекомендации
Если ACS scan был запланирован через system acs policy <ACS policy name> scan start in <seconds>, его можно увидеть через show system delayed.
Команда показывает идентификатор task, имя task и оставшееся время до запуска.
Пример:
ap622-i-63-41-86# show system delayed
17. Типовой порядок настройки ACS
Пример настройки ACS policy и включения ACS channel selection на radio:
ap622-i-63-41-86# configure terminal
ap622-i-63-41-86(config)# acs policy TEST
ap622-i-63-41-86(config-acs-TEST)# scan-method qbss
ap622-i-63-41-86(config-acs-TEST)# denied-channels 2.4 channels 1 13
ap622-i-63-41-86(config-acs-TEST)# denied-channels 5 channels 36 40
ap622-i-63-41-86(config-acs-TEST)# exit
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# use acs policy TEST
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 1
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# channel acs width 20
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio1)# exit
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# interface radio 2
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)# channel acs width 20
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT-radio2)# exit
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# commit
После применения конфигурации можно запустить ACS scan и проверить результат:
ap622-i-63-41-86# system acs policy TEST scan start
ap622-i-63-41-86# show acs policy TEST result
ap622-i-63-41-86# show wireless radio
Глава 19. Диагностика, мониторинг и сессии
1. Назначение главы
В этой главе собраны команды для диагностики, мониторинга и управления CLI/Web-сессиями.
В главу входят:
базовая проверка IP-доступности через ping и traceroute;
подключение к другим узлам через connect ssh и connect telnet;
просмотр состояния устройства, интерфейсов, IP, wireless и клиентов;
просмотр конфигурации для диагностики;
просмотр и закрытие CLI/Web-сессий;
просмотр пользователей;
потоковый просмотр system logs;
настройка loglevel и logserver на уровне Profile и Device.
Глава не заменяет специализированные главы по show, System commands, Radio, WLAN, ACS, Firmware, Adoption и policy contexts. Здесь команды сгруппированы по диагностическим задачам.
2. Общая модель diagnostics
Диагностические команды делятся на три группы.
Read-only show-команды не меняют конфигурацию и не требуют commit:
show health
show interface brief
show ip route
show wireless ap
show sessions
Operational-команды выполняют действие сразу:
ping <host>
traceroute <host>
connect ssh <username> <host>
connect telnet <host>
system monitor
system session kill <Session ID>
Configuration-команды для logging меняют конфигурацию Profile или Device и требуют commit для применения:
loglevel <level>
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
3. ping
Синтаксис
ping <host>
Назначение
Проверить IP-доступность узла.
Параметры
| Параметр | Описание |
|---|---|
| <host> | IPv4 address или hostname, если hostname resolution доступен в текущей конфигурации. |
Рекомендации
Команда используется для базовой проверки reachability. Она доступна из Admin mode, global configuration mode и большинства configuration contexts.
ping <host> отправляет несколько ICMP probes и показывает статистику packet loss и round-trip time.
Пример:
ap622-i-63-41-86# ping 192.168.88.201
В CLI help также отображается ветка proto, но значения protocol в этой главе не раскрываются.
4. traceroute
Синтаксис
traceroute <host>
Назначение
Показать путь IP-пакетов до удалённого узла.
Параметры
| Параметр | Описание |
|---|---|
| <host> | IPv4 address или hostname, если hostname resolution доступен в текущей конфигурации. |
Рекомендации
Команда используется для диагностики маршрута до удалённого узла. Она доступна из Admin mode, global configuration mode и большинства configuration contexts.
Пример:
ap622-i-63-41-86# traceroute 192.168.88.201
В CLI help также отображается ветка proto, но значения protocol в этой главе не раскрываются.
5. connect
Синтаксис
connect ssh <username> <host>
connect telnet <host>
Назначение
Открыть terminal session к другому host по SSH или Telnet.
Параметры
| Параметр | Описание |
|---|---|
| ssh | Открыть SSH session. |
| telnet | Открыть Telnet session. |
| <username> | Имя пользователя для SSH-подключения. Для Telnet не используется. |
| <host> | IPv4 address или hostname удалённого узла. |
Рекомендации
connect ssh <username> <host> используется для подключения к удалённому узлу по SSH.
При первом SSH-подключении к host CLI может запросить подтверждение trusted host fingerprint. После этого CLI запрашивает password указанного пользователя.
При подключении к managed AP, которая управляется контроллером, может открыться локальное меню AP. Для выхода из него используется пункт:
0. Exit
connect telnet <host> используется для подключения по Telnet. Telnet не использует параметр <username> в синтаксисе команды.
Примеры:
ap622-i-63-41-86# connect ssh Admin 192.168.88.202
ap622-i-63-41-86# connect telnet 192.168.88.200
Telnet передаёт данные без шифрования. Для обычного удалённого управления предпочтительно использовать SSH.
6. Hardware and device diagnostics
Синтаксис
show health
show health ap <AP ID>
show version
show version ap <AP ID>
show boot
show boot ap <AP ID>
Назначение
Показать hardware health, firmware version, identity information и boot slot status локального устройства или указанной AP.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать информацию для указанной AP. |
Рекомендации
show health показывает hardware health локального устройства. show health ap <AP ID> показывает hardware health конкретной AP. Вывод содержит CPU, RAM, storage и temperature information.
show version показывает version и identity information локального устройства. show version ap <AP ID> показывает такую информацию для конкретной AP. Вывод содержит firmware version, uptime, CPU, base Ethernet MAC, serial number и model number.
show boot и show boot ap <AP ID> используются для проверки boot slots: текущего slot, slot для следующей загрузки, revision и build date. Подробное описание boot workflow привед�ено в главе Firmware, boot, upgrade and reload.
Примеры:
show health
show health ap ap622-i-63-41-89
show version
show version ap ap622-i-63-41-89
show boot
show boot ap ap622-i-63-41-89
7. Interface diagnostics
Синтаксис
show interface brief
show interface counters
show interface switchport
Назначение
Показать состояние физических интерфейсов, counters и switchport/VLAN information.
Параметры
Нет.
Рекомендации
show interface brief показывает краткое состояние физических интерфейсов. Основные поля: interface name, status, MAC, speed и duplex.
show interface counters показывает traffic counters физических интерфейсов: RX/TX packets, bytes и drops.
show interface switchport показывает switchport mode и VLAN information. Команда полезна при проверке access/trunk mode, access VLAN, native VLAN и allowed VLAN list.
Пример:
show interface brief
show interface counters
show interface switchport
8. IP diagnostics
Синтаксис
show ip interface
show ip interface brief
show ip route
show ip arp
show ip dns
show ip dhcp
Назначение
Показать IP interfaces, routing table, ARP table, DNS information и DHCP status.
Параметры
Нет.
Рекомендации
show ip interface показывает detailed IP interface data.
show ip interface brief показывает краткую таблицу IP interfaces.
show ip route показывает routing table. Основные поля: destination, gateway, flags, interface и metric. В выводе могут использоваться flags для connected, gateway, static и DHCP routes.
show ip arp показывает ARP table.
show ip dns показывает DNS information.
show ip dhcp показывает DHCP status, включая policy/device/VLAN/site/leases information.
Пример:
show ip interface brief
show ip route
show ip arp
show ip dns
show ip dhcp
9. Wireless diagnostics
Синтаксис
show wireless ap
show wireless radio
show wireless wlan
show wireless client connect
show wireless client connect ap <AP ID>
show wireless client connect wlan <WLAN policy name>
show wireless client detail
show wireless client detail ap <AP ID>
show wireless client detail wlan <WLAN policy name>
show wireless client info
show wireless client info ap <AP ID>
show wireless client info wlan <WLAN policy name>
Назначение
Показать состояние AP, radio, WLAN и wireless clients.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Фильтр по AP. |
| wlan <WLAN policy name> | Фильтр по WLAN policy name. |
Рекомендации
show wireless ap показывает AP summary: AP ID, hostname, Site, radios, mode, client count и IPv4 address.
show wireless radio показывает radio summary: radio, radio MAC, RF mode, state, channel, transmit power и client count.
show wireless wlan показывает WLAN summary: WLAN policy, SSID, clients и radios.
show wireless client connect показывает, как wireless clients подключены через radio. Полезные поля: client, signal, current bandwidth, rate, connection time и AP/radio.
show wireless client detail показывает детальную информацию о wireless clients.
show wireless client info показывает IP/VLAN/WLAN information по wireless clients.
Фильтрация по AP или WLAN policy поддержана для show wireless client connect, show wireless client detail и show wireless client info.
Примеры:
show wireless ap
show wireless radio
show wireless wlan
show wireless client connect
show wireless client connect ap ap622-i-63-41-89
show wireless client info wlan DEFAULT
10. Configuration inspection
Синтаксис
show context
show context sensitive
show running-config
show running-config sensitive
show startup-config
show startup-config sensitive
show device-config <AP ID>
Назначение
Проверить текущий context, применённую конфигурацию, сохранённую конфигурацию и merged config конкретной AP.
Параметры
| Параметр | Описание |
|---|---|
| <AP ID> | AP ID для просмотра итоговой конфигурации AP. |
| sensitive | Показать sensitive values открытым текстом. |
Рекомендации
show context показывает конфигурацию текущего CLI context с незакоммиченными изменениями.
show running-config показывает текущую применённую конфигурацию.
show startup-config показывает конфигурацию, сохранённую для применения после перезагрузки.
show device-config <AP ID> показывает итоговую конфигурацию AP с учётом Profile и Device override.
Варианты с sensitive выводят чувствительные значения открытым текстом. Используйте их только при необходимости и не сохраняйте такой вывод в общие диагностические логи без очистки секретов.
Пример:
show context
show running-config
show startup-config
show device-config ap622-i-63-41-89
11. show system delayed
Синтаксис
show system delayed
show system delayed ap <AP ID>
Назначение
Показать scheduled system tasks.
Параметры
| Параметр | Описание |
|---|---|
| ap <AP ID> | Показать scheduled tasks для указанной AP. |
Рекомендации
Команда показывает pending scheduled tasks. Основные поля: task ID, name и remaining time.
Команда полезна после запуска delayed operations, например ACS scan с задержкой.
Пример:
show system delayed
show system delayed ap ap622-i-63-41-89
12. show sessions
Синтаксис
show sessions
Назначение
Показать активные CLI/Web sessions.
Параметры
Нет.
Рекомендации
Команда показывает active CLI/Web sessions. Основные поля: session ID, username, start time, source и role.
Session ID используется командой:
system session kill <Session ID>
Пример:
show sessions
13. system session kill
Синтаксис
system session kill <Session ID>
Назначение
Закрыть активную CLI/Web-сессию.
Параметры
| Параметр | Описание |
|---|---|
| <Session ID> | ID активной сессии из show sessions. |
Рекомендации
Команда относится к immediate system action commands. Она выполняется сразу и не требует commit.
Перед выполнением получите ID нужной session командой:
show sessions
Пример:
show sessions
system session kill dfbabd4cd8a0151
show sessions
Команда может прервать работу другого администратора. Если закрывается текущая собственная SSH session, отдельное предупреждение не выводится, а соединение прерывается.
14. show user
Синтаксис
show user
Назначение
Показать локальных system users.
Параметры
Нет.
Рекомендации
Команда показывает таблицу system users. Основные поля: username, role и access.
Пример:
show user
15. system user commands
Синтаксис
system user add <username> role <admin|guest> access <all|cli|none|web>
system user edit <username> access <all|cli|none|web>
system user edit <username> role <admin|guest>
system user edit <username> password
no system user <username>
Назначение
Управлять локальными system users.
Параметры
| Параметр | Описание |
|---|---|
| <username> | Имя пользователя. |
| admin | Admin role. |
| guest | Guest role. |
| all | CLI and Web access. |
| cli | CLI access. |
| web | Web access. |
| none | Access disabled. |
Рекомендации
Команды относятся к system commands и меняют локальную user database. Они выполняются немедленно и не требуют commit.
system user add ... создаёт пользователя и интерактивно запрашивает password и confirmation.
Примеры:
system user add clitest role guest access cli
system user edit clitest access all
system user edit clitest role admin
system user edit clitest password
no system user clitest
Для примеров рекомендуется использовать username без специальных символов, например clitest.
16. system monitor
Синтаксис
system monitor
no system monitor
Назначение
Запустить или остановить поток system logs в текущей CLI session.
Параметры
Нет.
Рекомендации
system monitor запускает streaming output системных логов прямо в текущей CLI session. Строки имеют syslog-like формат и отображаются по мере появления событий.
no system monitor останавливает поток логов и возвращает обычный prompt.
Во время streaming output prompt может визуально появляться между строками логов. Это нужно учитывать при ручной работе и при разборе логов CLI session.
system monitor не следует запускать в автоматических read-only сценариях как обычную команду, потому что она запускает непрерывный потоковый вывод.
Пример:
system monitor
no system monitor
17. loglevel
Синтаксис
loglevel <level>
no loglevel
Назначение
Задать или удалить log level на уровне Profile или Device.
Параметры
| Параметр | Описание |
|---|---|
| <level> | Log level из CLI help. Примеры значений: DEBUG, INFO. |
Рекомендации
Команда выполняется из Profile configuration context или Device configuration context.
loglevel <level> задаёт уровень логирования для соответствующего Profile или Device.
no loglevel удаляет настройку loglevel из текущего context.
Команда является configuration command и требует commit для применения.
Пример для Profile:
ap622-i-63-41-86(config)# profile snr-ap622-i DEFAULT
ap622-i-63-41-86(config-snr-ap622-i-DEFAULT)# loglevel DEBUG
Пример для Device:
ap622-i-63-41-86(config)# device ap622-i-63-41-89
ap622-i-63-41-86(config-ap622-i-63-41-89)# loglevel INFO
18. logserver
Синтаксис
logserver file
logserver syslog <A.B.C.D>
logserver syslog <A.B.C.D:PORT>
no logserver file syslog
Назначение
Задать logging destination на уровне Profile или Device.
Параметры
| Параметр | Описание |
|---|---|
| file | File logging destination. |
| syslog <A.B.C.D> | Syslog server IPv4 address. |
| syslog <A.B.C.D:PORT> | Syslog server IPv4 address и port. |
Рекомендации
Команда выполняется из Profile configuration context или Device configuration context.
logserver file включает file logging destination.
logserver syslog <A.B.C.D> задаёт syslog server на стандартном port.
logserver syslog <A.B.C.D:PORT> задаёт syslog server и port.
no logserver file syslog используется для удаления syslog destination в доступной no-форме.
Команда является configuration command и требует commit для применения.
Пример:
logserver file
logserver syslog 192.168.88.1:514
19. Типовые диагностические workflows
AP online / adoption diagnostics
show adoption
show wireless ap
show version ap <AP ID>
show health ap <AP ID>
show device-config <AP ID>
show wireless radio
Используется, чтобы проверить, видит ли контроллер AP, online ли AP, есть ли device config, какая версия firmware и в каком состоянии находятся radios.
Radio / WLAN diagnostics
show wireless radio
show wireless wlan
show wireless client connect
show wireless client detail
show wireless client info
show acs policy <ACS policy name> result
show device-config <AP ID>
Используется, чтобы проверить radio state, channel, transmit power, привязку WLAN, наличие clients и результат ACS.
IP connectivity diagnostics
show ip interface brief
show ip route
show ip arp
show ip dns
ping <host>
traceroute <host>
Используется, чтобы проверить IP interfaces, маршруты, ARP, DNS и reachability.
DHCP diagnostics
show ip dhcp
show wireless client info
show ip interface brief
show running-config
Используется, чтобы проверить DHCP привязка policy, leases, VLAN клиентов и применённую конфигурацию.
Interface / VLAN diagnostics
show interface brief
show interface counters
show interface switchport
show ip interface brief
show device-config <AP ID>
Используется, чтобы проверить состояние физических интерфейсов, counters, switchport mode, VLAN и IP interfaces.
Config diagnostics
show context
show running-config
show startup-config
show device-config <AP ID>
Используется, чтобы сравнить незакоммиченный context, running-config, startup-config и merged AP config.
Logging diagnostics
system monitor
no system monitor
show sessions
Дополнительная logging configuration может быть задана на уровне Profile или Device:
profile snr-ap622-i DEFAULT
loglevel DEBUG
logserver file
logserver syslog 192.168.88.1:514
Глава 20. Краткая карта CLI-команд
1. Назначение главы
Глава служит быстрой картой CLI-команд контроллера и управляемых Wi‑Fi AP.
Подробное описание синтаксиса, параметров, ограничений и примеров находится в тематических главах 1–19. Если для команды важны условия применения, поддержанные no-формы или предупреждения, используйте тематическую главу как основной источник.
2. Краткая модель CLI
CLI использует иерархические режимы:
<hostname>#
<hostname>(config)#
<hostname>(config-...)#
Configuration commands изменяют конфигурацию текущего context. Изменения применяются к running-config через commit; для сохранения после перезагрузки используется commit write; revert отбрасывает незакоммиченные изменения.
system commands выполняются немедленно или после интерактивного подтверждения, если оно предусмотрено командой. Они не применяются через commit и не откатываются через revert.
AP adoption хранится отдельно от обычной конфигурации. Ком�анды system adopt и no system adopt работают с adoption database, а device <AP ID> описывает конфигурацию AP.
3. Основные режимы и вход в контексты
| Context | Команда входа | Назначение |
|---|---|---|
| Admin / EXEC mode | <hostname># | Верхний operational prompt. |
| Global configuration mode | configure, configure terminal | Вход в режим настройки. |
| Site | site <SITE name> | Настройка Site. |
| Profile | profile <Board name> <Profile name> | Настройка Profile. |
| Device | device <AP ID>, self | Настройка конкретной AP или локального устройства. |
| Ethernet interface | interface Ge0/0, interface Ge0/1 | Ethernet context внутри Profile. |
| VLAN interface | interface vlan <VLAN ID> | VLAN context внутри Profile или Device. |
| Radio interface | interface radio <1|2> | Radio context внутри Profile или Device. |
| WLAN policy | wlan <WLAN policy name> | Настройка WLAN policy. |
| Management policy | management policy <Management policy name> | Настройка доступа к управлению. |
| DHCP policy | ip dhcp policy <DHCP-policy name> | Настройка DHCP server scope. |
| NAT policy | ip nat policy <NAT policy name> | Настройка NAT и redirect rules. |
| Firewall policy | ip firewall policy <Firewall policy name> | Настройка firewall rules. |
| Route policy | ip route policy <Route policy name> | Настройка static routes. |
| ACS policy | acs policy <ACS policy name> | Настройка Auto Channel Select. |
| Auto provision policy | auto provision policy <Auto-provision policy name> | Настройка automatic provisioning для adopted AP. |
4. Базовые команды CLI
| Context | Команда | Назначение |
|---|---|---|
| Admin / EXEC mode | configure | Войти в global configuration mode. |
| Admin / EXEC mode | configure terminal | Войти в global configuration mode, Cisco-like форма. |
| Any configuration context | exit | Выйти на один уровень выше. |
| Any configuration context | end | Выйти в Admin / EXEC mode. |
| Nested context | .. | Выйти на один уровень выше. |
| Configuration output | ! | Comment / separator в CLI. |
| Any context | ? | Показать context-sensitive help. |
| Configuration context | show context | Показать конфигурацию текущего context. |
| Configuration context | commit | Применить изменения в running-config. |
| Configuration context | commit write | Применить изменения и сохранить их в startup-config. |
| Configuration context | revert | Отбросить незакоммиченные изменения текущего context. |
5. Команды show
| Context | Команда | Назначение |
|---|---|---|
| Any context | show adoption | Показать состояние adoption AP. |
| Any context | show boot | Показать boot slots локального устройства. |
| Any context | show boot ap <AP ID> | Показать boot slots AP. |
| Any context | show clock | Показать текущее время. |
| Configuration context | show context | Показать конфигурацию текущего context. |
| Configuration context | show context sensitive | Показать конфигурацию текущего context с sensitive values. |
| Any context | show device upgrade firmware | Показать AP firmware bank. |
| Any context | show device-config <AP ID> | Показать итоговую конфигурацию конкретной AP. |
| Any context | show health | Показать hardware health ло�кального устройства. |
| Any context | show health ap <AP ID> | Показать hardware health AP. |
| Any context | show interface brief | Показать краткое состояние interfaces. |
| Any context | show interface counters | Показать interface counters. |
| Any context | show interface switchport | Показать switchport state. |
| Any context | show ip arp | Показать ARP table. |
| Any context | show ip dhcp | Показать DHCP state. |
| Any context | show ip dns | Показать DNS state. |
| Any context | show ip interface | Показать IP interface details. |
| Any context | show ip interface brief | Показать краткое состояние IP interfaces. |
| Any context | show ip route | Показать routing table. |
| Any context | show ntp | Показать NTP state локального устройства. |
| Any context | show ntp ap <AP ID> | Показать NTP state AP. |
| Any context | show running-config | Показать running-config. |
| Any context | show running-config sensitive | Показать running-config с sensitive values. |
| Any context | show sessions | Показать активные CLI/Web sessions. |
| Any context | show startup-config | Показать startup-config. |
| Any context | show startup-config sensitive | Показать startup-config с sensitive values. |
| Any context | show system delayed | Показать delayed system tasks. |
| Any context | show system delayed ap <AP ID> | Показать delayed system tasks конкретной AP. |
| Any context | show user | Показать локальных пользователей. |
| Any context | show version | Показать version information локального устройства. |
| Any context | show version ap <AP ID> | Показать version information AP. |
| Any context | show wireless ap | Показать wireless AP state. |
| Any context | show wireless radio | Показать wireless radio state. |
| Any context | show wireless wlan | Показать wireless WLAN state. |
| Any context | show wireless client connect | Показать подключённых wireless clients. |
| Any context | show wireless client detail | Показать detailed wireless client information. |
| Any context | show wireless client info | Показать IP/VLAN/WLAN information по wireless clients. |
| Any context | show acs policy <ACS policy name> result | Показать результат ACS scan. |
6. Команды system
| Context | Команда | Назначение |
|---|---|---|
| Any context | system adopt <AP ID> | Принять AP на контроллер. |
| Any context | system adopt <AP ID> <AP ID> ... | Принять несколько AP одной командой. |
| Any context | no system adopt <AP ID> | Удалить AP из adoption database. |
| Any context | no system adopt <AP ID> force | Принудительно удалить AP из adoption database. |
| Any context | system acs policy <ACS policy name> scan start | Запустить ACS scan. |
| Any context | system acs policy <ACS policy name> scan start in <seconds> | Запланировать ACS scan. |
| Any context | system boot next-boot slot0 | Выбрать slot0 для следующей загрузки. |
| Any context | system boot next-boot slot1 | Выбрать slot1 для следующей загрузки. |
| Any context | system configure upload <URL> | Выгрузить running-config. |
| Any context | system configure download <URL> | Загрузить configuration file в startup-config. |
| Any context | system factory default self | Сбросить локальное устройство к factory defaults. |
| Any context | system factory default ap <AP ID> | Сбросить AP к factory defaults. |
| Any context | system firmware ap add <URL> | Добавить AP firmware image в firmware bank. |
| Any context | system firmware ap delete <Firmware name> | Удалить AP firmware image из firmware bank. |
| Current CLI session | system monitor | Запустить streaming system log output. |
| Current CLI session | no system monitor | Остановить streaming system log output. |
| Any context | system reload self | Перезагрузить локальное устройство. |
| Any context | system reload all | Перезагрузить сеть. |
| Any context | system reload ap <AP ID> | Перезагрузить AP. |
| Any context | system session kill <Session ID> | Закрыть CLI/Web session. |
| Any context | system upgrade <URL> | Обновить firmware локального устройства. |
| Any context | system user add <username> role <admin|guest> access <all|cli|none|web> | Создать локального пользователя. |
| Any context | system user edit <username> access <all|cli|none|web> | Изменить access локального пользователя. |
| Any context | system user edit <username> role <admin|guest> | Изменить role локального пользователя. |
| Any context | system user edit <username> password | Изменить password локального пользователя. |
| Any context | no system user <username> | Удалить локального пользователя. |
7. Команды контекстов конфигурации
Site
| Context | Команда | Назначение |
|---|---|---|
| Site | location <String> | Задать location для Site. |
| Site | no location | Удалить location. |
| Site | country code <Country code> | Задать country code. |
| Site | time-zone <Time zone> | Задать time zone. |
| Site | contact comment <String> | Задать contact comment. |
| Site | contact name <String> | Задать contact name. |
| Site | contact email <String> | Задать contact email. |
| Site | contact phone <String> | Задать contact phone. |
| Site | no contact comment | Удалить contact comment. |
| Site | no contact name | Удалить contact name. |
| Site | no contact email | Удалить contact email. |
| Site | no contact phone | Удалить contact phone. |
country code влияет на доступные radio settings: контроллер применяет регуляторные ограничения выбранной страны.
Profile
| Context | Команда | Назначение |
|---|---|---|
| Profile | use management policy <Management policy name> | Привязать Management policy. |
| Profile | no use management policy | Удалить привязку Management policy. |
| Profile | use acs policy <ACS policy name> | Привязать ACS policy. |
| Profile | no use acs policy | Удалить привязку ACS policy. |
| Profile | use ip firewall policy <Firewall policy name> | Привязать Firewall policy. |
| Profile | no use ip firewall policy | Удалить привязку Firewall policy. |
| Profile | use ip route policy <Route policy name> | Привязать Route policy. |
| Profile | no use ip route policy | Удалить привязку Route policy. |
| Profile | control vlan <VLAN ID> | Задать control VLAN. |
| Profile | dns primary <A.B.C.D> | Задать primary DNS. |
| Profile | dns secondary <A.B.C.D> | Задать secondary DNS. |
| Profile | no dns primary | Удалить primary DNS. |
| Profile | no dns secondary | Удалить secondary DNS. |
| Profile | no dns all | Удалить DNS settings. |
| Profile | ntp server <NTP server list> | Задать NTP servers. |
| Profile | no ntp server | Удалить NTP servers. |
| Profile | loglevel <level> | Задать log level. |
| Profile | no loglevel | Удалить log level. |
| Profile | logserver file | Логировать в локальный file output. |
| Profile | logserver syslog <A.B.C.D> | Задать syslog server. |
| Profile | logserver syslog <A.B.C.D:PORT> | Задать syslog server с port. |
| Profile | no logserver file syslog | Удалить logging destination. |
Device
| Context | Команда | Назначение |
|---|---|---|
| Global configuration mode | self | Войти в Device context локального устройства. |
| Device | use site <SITE name> | Привязать AP к Site. |
| Device | use profile <Board name> <Profile name> | Привязать AP к Profile. |
| Device | use management policy <Management policy name> | Задать per-device Management policy. |
| Device | no use management policy | Удалить per-device Management policy. |
| Device | use acs policy <ACS policy name> | Задать per-device ACS policy. |
| Device | no use acs policy | Удалить per-device ACS policy. |
| Device | use ip dhcp policy <DHCP-policy name> vlan <VLAN ID> | Привязать DHCP policy к VLAN на Device. |
| Device | no use ip dhcp policy vlan <VLAN ID> | Удалить привязку DHCP policy для VLAN. |
| Device | use ip firewall policy <Firewall policy name> | Задать per-device Firewall policy. |
| Device | no use ip firewall policy | Удалить per-device Firewall policy. |
| Device | use ip nat policy <NAT policy name> | Задать per-device NAT policy. |
| Device | no use ip nat policy | Удалить per-device NAT policy. |
| Device | use ip route policy <Route policy name> | Задать per-device Route policy. |
| Device | no use ip route policy | Удалить per-device Route policy. |
| Device | use auto provision policy <Auto-provision policy name> | Задать Auto provision policy для controller device. |
| Device | no use auto provision policy | Удалить Auto provision policy. |
| Device | host <String> | Задать hostname override. |
| Device | controller adoption | Включить controller adoption role на device. |
| Device | clean override | Очистить Device-level overrides, сохранив Site и Profile. |
| Device | loglevel <level> | Задать per-device log level. |
| Device | logserver file | Задать per-device file logging. |
| Device | logserver syslog <A.B.C.D> | Задать per-device syslog server. |
Для controller device команда clean override очищает только radio overrides.
8. Команды интерфейсов
| Context | Команда | Назначение |
|---|---|---|
| Profile Ethernet interface | interface Ge0/0 | Войти в Ethernet interface context. |
| Profile Ethernet interface | interface Ge0/1 | Войти в Ethernet interface context. |
| Ethernet interface | shutdown | Administratively disable interface. |
| Ethernet interface | no shutdown | Administratively enable interface. |
| Ethernet interface | duplex auto | Задать automatic duplex. |
| Ethernet interface | speed auto | Задать automatic speed. |
| Ethernet interface | switchport mode access | Задать access mode. |
| Ethernet interface | switchport mode trunk | Задать trunk mode. |
| Ethernet interface | switchport access vlan <VLAN ID> | Задать access VLAN. |
| Ethernet interface | switchport trunk native vlan <VLAN ID> | Задать native VLAN. |
| Ethernet interface | switchport trunk allowed vlan <VLAN list> | Задать allowed VLAN list. |
| Profile or Device VLAN interface | interface vlan <VLAN ID> | Войти в VLAN interface context. |
| VLAN interface | shutdown | Administratively disable VLAN interface. |
| VLAN interface | no shutdown | Administratively enable VLAN interface. |
| VLAN interface | ip address dhcp | Получать IPv4 address через DHCP. |
| Device VLAN interface | ip address <A.B.C.D/mask> | Задать static IPv4 address. |
| VLAN interface | no ip address | Удалить IPv4 address setting. |
Static IP address задаётся на уровне Device. На уровне Profile используется DHCP.
9. Команды радио-интерфейсов
| Context | Команда | Назначение |
|---|---|---|
| Profile or Device | interface radio <1|2> | Войти в radio interface context. |
| Radio interface | shutdown | Отключить radio. |
| Radio interface | no shutdown | Включить radio. |
| Radio interface | airtime-fairness | Включить airtime fairness. |
| Radio interface | no airtime-fairness | Отключить airtime fairness. |
| Radio interface | mode <radio-mode> | Задать 802.11 mode. |
| Radio interface | channel <channel-number> width <width> | Задать fixed channel и channel width. |
| Radio interface | channel random width <width> | Использовать random channel selection. |
| Radio interface | channel acs | Использовать ACS channel selection. |
| Radio interface | channel acs width <width> | Использовать ACS с заданной width. |
| Radio interface | power <1-26> | Задать transmit power. |
| Radio interface | max-clients <number> | Задать client limit. |
| Radio interface | basic-rates default | Использовать default basic rates. |
| Radio interface | basic-rates custom <rate> [<rate> ...] | Задать custom basic rates. |
| Radio interface | 802.11k | Включить 802.11k. |
| Radio interface | no 802.11k | Отключить 802.11k. |
| Radio interface | 802.11v | Включить 802.11v. |
| Radio interface | no 802.11v | Отключить 802.11v. |
| Radio interface | 802.11r | Включить 802.11r. |
| Radio interface | no 802.11r | Отключить 802.11r. |
| Radio interface | use wlan <WLAN policy name> bssid <1-4> | Привязать WLAN к BSSID slot. |
| Radio interface | no use wlan bssid <1-4> | Удалить привязку WLAN. |
Доступные channel, width, power и rates зависят от radio band, mode и country code.
10. Команды WLAN
| Context | Команда | Назначение |
|---|---|---|
| WLAN policy | ssid <SSID value> | Задать SSID. |
| WLAN policy | broadcast-ssid | Включить публикацию SSID. |
| WLAN policy | no broadcast-ssid | Отключить публикацию SSID. |
| WLAN policy | client-client-communication | Разрешить обмен между wireless clients внутри WLAN. |
| WLAN policy | no client-client-communication | Запретить обмен между wireless clients внутри WLAN. |
| WLAN policy | security-type open | Задать open security type. |
| WLAN policy | security-type <personal|enterprise mode> | Задать WPA/WPA2/WPA3 security type. |
| WLAN policy | no security-type | Удалить security type. |
| WLAN policy | encryption-settings security-psk-key <8-63 ASCII characters> | Задать PSK. |
| WLAN policy | encryption-settings enterprise server <A.B.C.D> port <port> secret <secret> | Задать enterprise RADIUS settings. |
| WLAN policy | no encryption-settings | Удалить encryption settings. |
| WLAN policy | protected-mgmt-frames mandatory | Требовать PMF. |
| WLAN policy | protected-mgmt-frames optional | Сделать PMF optional. |
| WLAN policy | no protected-mgmt-frames | Удалить PMF setting. |
| WLAN policy | vlan <1-4095> | Задать client VLAN. |
| WLAN policy | shutdown | Отключить WLAN policy. |
| WLAN policy | no shutdown | Включить WLAN policy. |
11. Команды политик
Management policy
| Context | Команда | Назначение |
|---|---|---|
| Management policy | http, http <port> | Включить HTTP access. |
| Management policy | http source <A.B.C.D|A.B.C.D/mask> | Добавить ограничение HTTP по source address. |
| Management policy | http <port> source <A.B.C.D|A.B.C.D/mask> | Включить HTTP на port и добавить source entry. |
| Management policy | no http | Отключить HTTP. |
| Management policy | no http source <A.B.C.D|A.B.C.D/mask> | Удалить HTTP source entry. |
| Management policy | https, https <port> | Включить HTTPS access. |
| Management policy | https source <A.B.C.D|A.B.C.D/mask> | Добавить ограничение HTTPS по source address. |
| Management policy | https <port> source <A.B.C.D|A.B.C.D/mask> | Включить HTTPS на port и добавить source entry. |
| Management policy | no https | Отключить HTTPS. |
| Management policy | no https source <A.B.C.D|A.B.C.D/mask> | Удалить HTTPS source entry. |
| Management policy | ssh, ssh <port> | Включить SSH access. |
| Management policy | ssh source <A.B.C.D|A.B.C.D/mask> | Добавить ограничение SSH по source address. |
| Management policy | ssh <port> source <A.B.C.D|A.B.C.D/mask> | Включить SSH на port и добавить source entry. |
| Management policy | no ssh | Отключить SSH. |
| Management policy | no ssh source <A.B.C.D|A.B.C.D/mask> | Удалить SSH source entry. |
| Management policy | telnet, telnet <port> | Включить Telnet access. |
| Management policy | telnet source <A.B.C.D|A.B.C.D/mask> | Добавить ограничение Telnet по source address. |
| Management policy | telnet <port> source <A.B.C.D|A.B.C.D/mask> | Включить Telnet на port и добавить source entry. |
| Management policy | no telnet | Отключить Telnet. |
| Management policy | no telnet source <A.B.C.D|A.B.C.D/mask> | Удалить Telnet source entry. |
| Management policy | enforced-auth | Включить си�нхронизацию локальной базы пользователей и паролей контроллера с управляемыми AP. |
| Management policy | no enforced-auth | Отключить такую синхронизацию. |
Если source entries не заданы, Management policy не ограничивает service по source address. Firewall policy имеет приоритет над Management policy.
DHCP policy
| Context | Команда | Назначение |
|---|---|---|
| DHCP policy | address-range <A.B.C.D> <A.B.C.D> | Задать address pool. |
| DHCP policy | no address-range | Удалить address pool. |
| DHCP policy | default-router <A.B.C.D> | Задать default router. |
| DHCP policy | no default-router | Удалить default router. |
| DHCP policy | dns primary <A.B.C.D> | Задать primary DNS. |
| DHCP policy | dns secondary <A.B.C.D> | Задать secondary DNS. |
| DHCP policy | no dns primary | Удалить primary DNS. |
| DHCP policy | no dns secondary | Удалить secondary DNS. |
| DHCP policy | no dns all | Удалить DNS settings. |
| DHCP policy | lease-time <seconds> | Задать lease time. |
| DHCP policy | domain-name <String> | Задать domain name. |
| DHCP policy | no domain-name | Удалить domain name. |
| DHCP policy | option <code> ascii <String> | Задать DHCP option в ASCII form. |
| DHCP policy | option <code> hex <1A:2B:3C...> | Задать DHCP option в HEX form. |
| DHCP policy | option <code> int <Integer> | Задать DHCP option как integer. |
| DHCP policy | option <code> ip <A.B.C.D> | Задать DHCP option как IPv4 address. |
| DHCP policy | no option <code> | Удалить DHCP option. |
| DHCP policy | binding <MAC> <IP> | Задать static DHCP binding. |
| DHCP policy | no binding <MAC> | Удалить static DHCP binding. |
| DHCP policy | no binding all | Удалить все static DHCP bindings. |
NAT policy
| Context | Команда | Назначение |
|---|---|---|
| NAT policy | interface inside vlan <VLAN ID> | Назначить inside VLAN. |
| NAT policy | interface outside vlan <VLAN ID> | Назначить outside VLAN. |
| NAT policy | redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D> | Создать redirect rule без изменения port. |
| NAT policy | redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT> | Создать redirect rule с target port. |
| NAT policy | no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D> | Удалить redirect rule. |
| NAT policy | no redirect from <A.B.C.D> port <port> proto <tcp|udp> to <A.B.C.D:PORT> | Удалить redirect rule с target port. |
Firewall policy
| Context | Команда | Назначение |
|---|---|---|
| Firewall policy | rule <number> action <permit|deny|log> | Создать rule с action и default match fields. |
| Firewall policy | rule <number> src-ip <src> dst-ip <dst> protocol <protocol> dst-port <port> action <permit|deny|log> | Создать rule с match fields. |
| Firewall policy | no rule <number> | Удалить firewall rule. |
Firewall policy имеет приоритет над Management policy для доступа к management services.
Route policy
| Context | Команда | Назначение |
|---|---|---|
| Route policy | ip route <A.B.C.D/mask> <A.B.C.D> | Добавить static route. |
| Route policy | ip route 0.0.0.0/0 <A.B.C.D> | Добавить default route. |
| Route policy | no ip route <A.B.C.D/mask> <A.B.C.D> | Удалить static route. |
| Route policy | no ip route <A.B.C.D/mask> <A.B.C.D> 0 | Удали�ть static route с metric 0. |
Routes в show context отображаются с metric 0, если metric не задан явно.
Auto provision policy
| Context | Команда | Назначение |
|---|---|---|
| Global configuration mode | auto provision policy <Auto-provision policy name> | Войти в Auto provision policy context. |
| Auto provision policy | rule <number> any action profile <Board name> <Profile name> site <SITE name> | Создать rule для любых AP. |
| Auto provision policy | rule <number> model <Model name> action profile <Board name> <Profile name> site <SITE name> | Создать rule по model. |
| Auto provision policy | rule <number> ip-address <IP match> action profile <Board name> <Profile name> site <SITE name> | Создать rule по management IP. |
| Auto provision policy | rule <number> mac-address <MAC match> action profile <Board name> <Profile name> site <SITE name> | Создать rule по MAC address. |
| Auto provision policy | rule <number> serial-number <String> action profile <Board name> <Profile name> site <SITE name> | Создать rule по serial number. |
| Auto provision policy | no rule <number> | Удалить auto provision rule. |
| Device | use auto provision policy <Auto-provision policy name> | Привязать policy к controller device. |
| Device | no use auto provision policy | Удалить привязку. |
Auto-provision запускается во время commit или commit write для AP в состоянии ADOPTED, у которых ещё нет device-секции.
12. Команды принятия AP
| Context | Команда | Назначение |
|---|---|---|
| Any context | show adoption | Показать adoption state AP. |
| Any context | system adopt <AP ID> | Принять AP. |
| Any context | system adopt <AP ID> <AP ID> ... | Принять несколько AP. |
| Any context | no system adopt <AP ID> | Удалить adoption state AP. |
| Any context | no system adopt <AP ID> force | Принудительно удалить adoption state AP. |
| Device | controller adoption | Включить controller adoption role на device. |
device <AP ID> описывает конфигурацию AP, но не является фактом adoption. Поле CONFIG в show adoption показывает наличие device-секции.
13. Команды прошивки, загрузки, обновления и перезагрузки
| Context | Команда | Назначение |
|---|---|---|
| Any context | show boot | Показать boot slots локального устройства. |
| Any context | show boot ap <AP ID> | Показать boot slots AP. |
| Any context | system boot next-boot slot0 | Выбрать slot0 для следующей загрузки. |
| Any context | system boot next-boot slot1 | Выбрать slot1 для следующей загрузки. |
| Any context | show device upgrade firmware | Показать AP firmware bank. |
| Any context | system firmware ap add <URL> | Добавить AP firmware image. |
| Any context | system firmware ap delete <Firmware name> | Удалить AP firmware image. |
| Any context | system upgrade <URL> [in <seconds>] | Обновить firmware локального устройства. |
| Any context | system reload self [in <seconds>] | Перезагрузить локальное устройство. |
| Any context | system reload all [in <seconds>] | Перезагрузить сеть. |
| Any context | system reload ap <AP ID> [in <seconds>] | Перезагрузить AP. |
| Any context | system configure upload <URL> | Выгрузить running-config. |
| Any context | system configure download <URL> | Загрузить configuration file в startup-config. |
| Any context | system factory default self | Сбросить локальное устройство. |
| Any context | system factory default ap <AP ID> | Сбросить AP. |
Для опасных команд CLI запрашивает подтверждение через yes, если это указано в тематической главе. system firmware ap add <URL> начинает загрузку сразу после ввода и в текущем релизе не запрашивает yes.
14. Команды ACS
| Context | Команда | Назначение |
|---|---|---|
| Global configuration mode | acs policy <ACS policy name> | Войти в ACS policy context. |
| ACS policy | denied-channels 2.4 channels <channel-list> | Исключить 2.4 GHz channels из ACS selection. |
| ACS policy | denied-channels 5 channels <channel-list> | Исключить 5 GHz channels из ACS selection. |
| ACS policy | no denied-channels 2.4 | Удалить denied channels для 2.4 GHz. |
| ACS policy | no denied-channels 5 | Удалить denied channels для 5 GHz. |
| ACS policy | force-scan | Разрешить scan для AP с активными client associations. |
| ACS policy | no force-scan | Запретить forced ACS scan behavior. |
| ACS policy | scan-method ap-count | Выбрать scan method по AP count. |
| ACS policy | scan-method noise | Выбрать scan method по noise. |
| ACS policy | scan-method qbss | Выбрать scan method по QBSS. |
| ACS policy | scan-schedule time <HH:MM> | Задать scan schedule. |
| ACS policy | no scan-schedule | Удалить scan schedule. |
| Profile or Device | use acs policy <ACS policy name> | Привязать ACS policy к Profile или Device. |
| Profile or Device | no use acs policy | Удалить привязку ACS policy. |
| Radio interface | channel acs | Включить ACS channel selection на radio. |
| Radio interface | channel acs width <width> | Включить ACS channel selection с width. |
| Any context | system acs policy <ACS policy name> scan start | Запустить ACS scan. |
| Any context | system acs policy <ACS policy name> scan start in <seconds> | Запланировать ACS scan. |
| Any context | show acs policy <ACS policy name> result | Показать ACS result. |
15. Диагностика, мониторинг и сессии
| Context | Команда | Назначение |
|---|---|---|
| Any context | ping <host> | Проверить IP reachability. |
| Any context | traceroute <host> | Показать route trace до host. |
| Any context | connect ssh <username> <host> | Открыть SSH session к host. |
| Any context | connect telnet <host> | Открыть Telnet session к host. |
| Any context | show sessions | Показать активные CLI/Web sessions. |
| Any context | system session kill <Session ID> | Закрыть session. |
| Any context | show user | Показать локальных пользователей. |
| Any context | system user add <username> role <admin|guest> access <all|cli|none|web> | Создать пользователя. |
| Any context | system user edit <username> access <all|cli|none|web> | Изменить access пользователя. |
| Any context | system user edit <username> role <admin|guest> | Изменить role пользователя. |
| Any context | system user edit <username> password | Изменить password пользователя. |
| Any context | no system user <username> | Удалить пользователя. |
| Current CLI session | system monitor | Запустить streaming logs. |
| Current CLI session | no system monitor | Остановить streaming logs. |
| Any context | show system delayed | Показать delayed tasks. |
| Profile or Device | loglevel <level> | Задать logging level. |
| Profile or Device | logserver file | Включить file logging setting. |
| Profile or Device | logserver syslog <A.B.C.D> | Задать syslog server. |
| Profile or Device | logserver syslog <A.B.C.D:PORT> | Задать syslog server с port. |
16. Категории операционного риска
Некоторые immediate commands изменяют runtime или persistent state. Перед выполнением учитывайте уровень риска и возможность восстановления доступа.
Изменяют runtime или persistent state
system boot next-boot slot0
system boot next-boot slot1
system configure upload <URL>
system firmware ap add <URL>
system user add <username> role <admin|guest> access <all|cli|none|web>
system user edit <username> access <all|cli|none|web>
system user edit <username> role <admin|guest>
system user edit <username> password
no system user <username>
Могут прервать текущую CLI/Web session администратора
system session kill <Session ID>
system monitor
no system monitor
system monitor не изменяет конфигурацию, но запускает streaming log output в текущей CLI session. system session kill <Session ID> закрывает выбранную CLI/Web session.
Disruptive или destructive для устройства или сети
system acs policy <ACS policy name> scan start
system acs policy <ACS policy name> scan start in <seconds>
system configure download <URL>
system factory default self
system factory default ap <AP ID>
system firmware ap delete <Firmware name>
system reload self
system reload all
system reload ap <AP ID>
system upgrade <URL>
no system adopt <AP ID>
no system adopt <AP ID> force
Внимание: команды этой группы могут прервать управление устройством, изменить persistent state или потребовать повторного доступа. CLI запрашивает подтверждение через yes, если это указано в описании конкретной команды.
system firmware ap add <URL> изменяет AP firmware bank и начинает загрузку сразу после ввода команды, но не запрашивает подтверждение через yes.
17. Быстрые сценарии
Применить изменение конфигурации
configure terminal
<context command>
<configuration commands>
commit
Для сохранения после перезагрузки:
commit write
Принять AP и создать device-секцию через auto-provision
show adoption
system adopt <AP ID>
show adoption
commit
show adoption
show running-config
Проверить управление и sessions
show sessions
show user
show running-config
Если используется Management policy source allow list, также проверьте firewall policy и IP reachability.
Проверить wireless state
show wireless ap
show wireless radio
show wireless wlan
show wireless client connect