无线部分命令手册

第1章AP检测命 1debugwirelesswidsinternal- 1showwirelessaprf-scanrogue- 1showwirelesswids- 2showwirelesswids-securityrogue-test- 3 3 3 4 4 4 5 5 5 6 6 6 7第2章Client检测参数命 1debugwirelesswidsknown- 1oui 1showwirelessclientdetected-clientrogue- 1showwirelessoui 2 2 3wids-securityclientauth-with-unknown- 4wids-securityclientconfigured-assoc- 4wids-securityclientconfigured-auth- 4wids-securityclientconfigured-deauth- 4wids-securityclientconfigured-disassoc- 5wids-securityclientconfigured-probe- 5wids-securityclientknown-client- 5 5 6wids-securityclientrogue-det-trap- 6wids-securityclientthreshold-auth- 6wids-securityclientthreshold-interval- 6wids-securityclientthreshold-interval- 6wids-securityclientthreshold-interval- 7wids-securityclientthreshold-interval- 7wids-securityclientthreshold-interval- 7wids-securityclientthreshold-value- 7wids-securityclientthreshold-value- 8wids-securityclientthreshold-value- 8wids-securityclientthreshold-value- 8wids-securityclientthreshold-value- 8第3章功能命 1 1debugwirelesswids 1 1wids-securityap-de-auth- 1wids-securityclientthreat- 2wirelessacknowledge- 2 2第4章用户命 1 1station-isolation（network模式 1station-isolation（radio模式 1station-isolation（profile模式 1第5章ARP抑制&ARP命 1arp- 1proxy- 1showwirelessap 1第6章动态命 1dynamic- 1 1 1 1第7章无线SAVI命 1clearwirelesssavi 1debugwirelesssavi 1debugwirelesssavi 1debugwirelesssavi 2savi 2saviipv6-nd 2savi 2saviipv6-slaac 3savidyn-mac-binding- 3 3showwirelesssavi 3第8章DHCP抑制命 1dhcp- 1第1章AP检测命debugwirelesswidsinternal-命令：debugwirelesswidsinternal-infonodebugwirelesswidsinternal-info使用指南：当需要知道检测过程中的各种检测结果等debug信息时，可以使用本命令包括发送RFScanReport的APMAC，进行检测的APMAC、VAPMAC，各检测步骤的检测结果，同时还会打印收到的射频扫描报告（RFScanReportMessage）中的邻居AP信息字段（NeighorAPInfo&NeighorAPInfoPart2）具体内容。showwirelessaprf-scanrogue-功能：显示指定AP检测日志概要信息。参数：<macaddr>RogueAP的MAC地址。使用指南：通过此命令可以显示AP检测日志概要信息AC#showwirelessap00-03-0f-01-02-03rf-scanrogue- MACAddr LastWIDSAPROGUE01False00-00-00-00-00-00(0)Enable WIDSAPROGUE02True00-03-0f-01-02-03(1)EnableRogue0d:08:18:410d:00:29:18WIDSAPROGUE03False00-00-00-00-00-00(0)Enable 0d:00:00:000d:00:00:00WIDSAPROGUE04False00-00-00-00-00-00(0)Enable 0d:00:00:000d:00:00:00 FakemanagedAPonaninvalid fromamanaged APisoperatingonanillegal UnexpectedWDSdevicedetectedon UnmanagedAPdetectedonwired表1-1AP检测日志概要信息的说11种AP检号Cond当前开启的AP检测中，是否检测到发MAC执行此射频扫描APMAC地址（radio序号TimeSince1stshowwirelesswids-命令：showwirelesswids-security功能：显示设置的AP检测参数。 使用指南：通过此命令可以显示设置的AP检测参数，详细显示着AP检测的各种举例：显示设置的AP检测参数 Rogue-AP'sonanillegal Rogue-fakemanagedAP/invalid Rogue-fakemanagedAP/no...............Rogue-managedAP/invalid...............EnableRogue-managed/invalidsecurity Rogue-standaloneAP/unexpected Rogue-unknownAP/managed...............EnableRogue-fakemanagedAP/managed Rogue-unmanagedAPonawired Rogue-unexpectedWDS 60 60 表1-2AP检测参数的说系统每次检测是否存在RogueAP 功能：显示AP检测项的说明。使用指南：通过此命令可以显示AP检查项的说明。举例：显示AP检测项的说明。 fromafakemanaged APwithout FakemanagedAPonaninvalid detectedwithincorrect APisoperatingonanillegal UnexpectedWDSdevicedetectedon UnmanagedAPdetectedonwiredtrapflagsrogue-功能：开启发现APTrap，如果检测到AP，AC将立刻发送Trap；本命令的检测到，则把AP定性为Rogue，并发送Trap通知。举例：开启发现APTrap。nowired-detection-vlan功能：设置UnmanagedAP接入有线网络检测包所带的VLANIDno操作为恢复VLANID到默认值1。参数：<0-4094>VLANID0~4094，0表示检测帧中不带tag。使用指南：UnmanagedAPsentrymodeAP全职监测周围的射频信息，每1秒钟切换到新的信道进行监测，如果使能了这项检测功能，在切换到新的信道后，首先向有线网络发送地址为01-02-BC-00-12-00的组播帧。组播帧中tag的VLANID0则组播帧没有VLAN标志。如果不配置本命令，则组播帧中tag的VLANID为1。举例：设置UnmanagedAP接入有线网络检测包所带的VLANID为VLAN2。AC(config-wireless)#approfile1AC(config-ap-profile)#wired-detection-vlan2AC(config-ap-profile)#nowired-detection-vlanwids-securityadmin-config-功能：打开设置的AP检测。缺省情况：开启AP检测。使用指南：可以设置在本地或Radius服务器的Valid-AP数据库中的认证，在Valid-AP的AP就是本地或Radius服务器的Valid-AP数据库被配置为Rogue的AP。可以使用本命令打开本项检测，来检测这种被配置为RogueAP。举例：打开设置的AP检测wids-securityap-chan-命令：wids-securityap-chan-illegal功能：打开AP工作在信道检测，本命令的no操作为关闭本检测。却是的，如果AP工作在信道，可以使用本命令打开本项检测来检测此rogueAP。举例：打开AP工作在信道检测。wids-securityfakeman-ap-chan-命令：wids-securityfakeman-ap-chan-invalidnowids-securityfakeman-ap-chan-invalid功能：打开在错误信道接收到ManagedAP的Beaconno操作为关闭本缺省情况：开启Beacon帧检测。使用指南：由于ManagedAP的信道是由AC分配的，所以AC知道ManagedAP应该工作的信道，而会ManagedAP的MAC，但其发送beacon帧所使用的信道却可能在错误的信道。可以使用本命令打开本项检测来检测此类rogueAP。举例：打开在错误信道接收到ManagedAP的Beacon 功能：打开Beacon帧中Vendorno操作为关闭本检测。缺省情况：开启Vendor字段不合法检测。使用指南：有些会冒充ManagedAP的MAC并发送Managed的情况，本产品ManagedAPbeaconvendorvendor字段就可以检测出ManagedAPMAC地址的RogueAP（如果没有vendor字段，RFScanReport000000:::命令打开本项检测来检测此类rogueAP。举例：打开Beacon帧中Vendorwids-securityfakeman-ap-命令：wids-securityfakeman-ap-no-nowids-securityfakeman-ap-no-功能：打开Beacon帧中没有字段检测，本命令的no操作为关闭本检测。缺省情况：开启Beacon帧中没有字段检测。使用指南：为了避免被检测到，有可能会在benacon帧中不包含字段，但它仍可以通过发送proberesponse帧给发送proberequest的Client，以client接入，骗取安全信息。可以使用本命令打开本项检测来检测此类rogueAP。举例：打开Beacon帧中没有wids-securitymanaged- 命令：wids-securitymanaged-ap--invalidnowids-securitymanaged-ap--invalid功能：打开ManagedAP发送无效的 缺省情况：开启ManagedAP发送无效的 使用指南：如果ManagedAP发送无效的，则检测到ManagedAP的AP会将RFScanReportMessage发送给ACcontroller，该信息中将包含此不合法的。可以使用本命令打开本项检测来检测出发送无效的的managed，并判定为rogueAP。 命令：wids-securitymanaged--secu-bad功能：打开APno操作为关闭本检测。缺省情况：开启AP使用了错误的安全认证方式检测。AC中也记录了AP配置。因此通过使用本命令打开本项检测，对比二者中安全认证方式是否一致，从而来检测此类rogueAP。举例：打开APwids-securityrogue-det-trap-nowids-securityrogue-det-trap-interval功能：设置检测RogueAPno操作为恢复间隔时间到默认值。使用指南：设每隔一定的时间，系统会检查是否存在RogueAP，如果系统中存在，ACcontroller则发送”wsRoguesPresent”TrapRogueAP。可以通过此命令wids-securitystandalone-cfg-命令：wids-securitystandalone-cfg-invalidnowids-securitystandalone-cfg-invalid缺省情况：开启合法的胖AP配置错误检测。使用指南：如果AP初始状态为Standalone，且检查扫描到的配置（工作信道、、安全认证方式、WDS模式、是否接入有线网络）ACController保存的配置不一致，则可以使用本命令打开本项检测来检测此类rogueAP。举例：打开合法的胖AP 命令：wids-securityunknown-ap-managed-功能：打开未知AP合法的检测，本命令的no操作为关闭本检测缺省情况：开启未知AP合法的检测。使用指南：ACcontroller中查询系统的网络配置记录着的，未知AP有时会这些的来客户Client接入，从而窃取。可以使用本命令打开本项检测来检测此类rogueAP。举例：打开未知AP合法的检测wids-securityunmanaged-ap-命令：wids-securityunmanaged-ap-wired功能：打开UnmanagedAPno操作为关闭本检测。缺省情况：开启UnmanagedAP接入有线网络检测。且被检测到连接在有线网络上，则可以使用本命令打开本项检测来检测此类rogueAP。举例：打开UnmanagedAP接入有线网络检测。wids-securitywds-device-命令：wids-securitywds-device-unexpected缺省情况：开启APWDS模式检测。使用指南：WDS(WirelessDistributionSystem)无线分布式系统，是使接入点（AP）通过无线进行连接的协议。运行在WDS模式的AP通过桥接或中继的方式互相连接，降低了对APWDSACAPWDS状态一致，如果不一致则判定此AP为rogueAP。举例：打开APWDSwids-securitywired-detection-参数：<interval>为AP每一轮检测的最短空闲等待时间，范围为1~3600秒。使用指南：为了避免P过频繁的送此检数包，以设置短空闲待时间，（这个时间RFcn1第2章Client检测参数命debugwirelesswidsknown-命令：debugwirelesswidsknown-clientnodebugwirelesswidsknown-client功能：打开操Known-clientdebug信息no操作为关闭本信息参数：无缺省情况：无命令模式：模式使用指南：Known-client数据库debug信息，这样可以得到debug信息，包括添加、删除、查known-client时的信息举例：打开操Known-clientdebug信息；关闭本信息oui命令：ouidatabaseouivaloui>]noouidatabase<ouival>功能：OUI条目OUI数据库，用于显示和检测时使用；本命令的no操作为从本OUI数据库删ouivalue对应的条目参数：<ouival>APClient厂商OUI值；<oui>OUI的厂商名字缺省情况：无命令模式：无线全局配置模式使用指南：通过此命令对OUI条目进行添加和删除的管理，使得使用OUI表进行的检举例：vendornameOUI00-03-0f，添加此厂商OUI条目 功能：显示Client检测日志参数：<macaddr>Client的MAC地址。举例：Client的MAC地址为00-03-0f-01-02-03，显示其检测日志DetectMACAddrReportLast ClientnotinKnownClient Clientexceedsconfiguredrateforauth ClientexceedsconfiguredrateforprobeWIDSCLNTROGUE4.................................Clientexceedsconfiguredrateforde-auth Clientexceedsmaxfailing ClientOUInotintheOUI表2-1Client检测日志的参数说当前开启的Client检测中，是否检测到发MAC执行此射频扫描APMAC地址（radio序号1stLastshowwirelessoui[参数：<ouival>AP或ClientOUI值。OUI showwirelesswids-security命令：showwirelesswids-securityclient功能：显示设置的Client检测参数。使用指南：通过此命令可以显示设置的Client检测参数。举例：显示设置的Client检测参数。 300Rogue-NotinOUI Rogue-NotinKnownClient 300 300 300 Authfailure KnownDB KnownDBRADIUSServer KnownDBRadiusServer Not表2-3Client检测参数的说 AuthfailureKnownDBKnownClientdatabase的位置（本地或Radius服务器KnownDBRadiusServerKnownClientdatabase的位置为Radius服务器时，此KnownDBRadius指示是否将KnownClientdatabase的位置为Radius 功能：显示Client检测说明。使用指南：通过此命令可以显示Client检测说明举例：显示Client检测说明。 ClientnotinKnownClient Clientexceedsconfiguredrateforauth ClientexceedsconfiguredrateforprobeWIDSCLNTROGUE4.................................Clientexceedsconfiguredrateforde-auth Clientexceedsmaxfailing ClientOUInotintheOUIwids-securityclientauth-with-unknown-功能：打开合法Client关联AP检测，本命令的no操作为关闭本检测。缺省情况：开启合法Client关联AP检测。的各种信息就会在使用次AP的面前。使用本命令可以打开本项检测，从而检测出此类RogueClient。举例：打开合法Client关联AP检测wids-securityclientconfigured-assoc-命令：wids-securityclientconfigured-assoc-rate使用指南：关联请求帧泛洪是指RogueClient在短时间内对某个AP设备发送大量的用本命令可以打开本项检测，从而检测出此类RogueClient。AC(config-wireless)#wids-securityclientconfigured-assoc-rateAC(config-wireless)#nowids-securityclientconfigured-assoc-ratewids-securityclientconfigured-auth-命令：wids-securityclientconfigured-auth-rate使用指南：认证请求帧泛洪是指RogueClient在短时间内对某个AP设备发送大量的用本命令可以打开本项检测，从而检测出此类RogueClient。wids-securityclientconfigured-deauth-命令：wids-securityclientconfigured-deauth-ratenowids-securityclientconfigured-deauth-rate使用指南：解认证请求帧泛洪是指RogueClient在短时间内对某个AP设备发送大量的认证请求帧。使用本命令可以打开OUI不合法检测，从而检测出此类RogueClient。wids-securityclientconfigured-disassoc-命令：wids-securityclientconfigured-disassoc-rate使用指南：解关联请求帧泛洪是指RogueClient在短时间内对某个AP设备发送大量的解关联请求帧。此时AP设备会被泛洪的报文淹没而无法处理真正的无线终端的报文。使用本命令可以打开本项检测，从而检测出此类RogueClient。AC(config-wireless)#wids-securityclientconfigured-disassoc-rateAC(config-wireless)#nowids-securityclientconfigured-disassoc-ratewids-securityclientconfigured-probe-命令：wids-securityclientconfigured-probe-rate使用指南：探查请求帧泛洪是指RogueClient在短时间内对某个AP设备发送大量的探查请求帧。使用本命令可以打开本项检测，从而检测出此类RogueClient。wids-securityclientknown-client-命令：wids-securityclientknown-client-database功能：打开KnownClientDatabase判定检测，本命令的no操作为关闭本检测。缺省情况：关闭KnownClientDatabase判定检测。使用指南：可以设置ACcontroller从本地或Radius服务器KnownClient则Client不合法。使用本命令可以打开本项检测，从而检测出此类RogueClient。举例：打开KnownClientDatabase判定检测wids-securityclientmax-auth-使用指南：有的适合Client为了接入受保护的无线网络，会一直尝试发送认证请求，直到认证请求被允许。使用本命令可以打开本项检测，从而检测出此类RogueClient。wids-securityclientoui-开OUI不合法检测，从而检测出此类RogueClient。wids-securityclientrogue-det-trap-命令：wids-securityclientrogue-det-trap-interval60-3600>nowids-securityclientrogue-det-trap-interval使用指南：设每隔一定的时间，系统会检查是否存在RogueClient，如果系统中存在，ACcontroller则发送”wsRogueClientPresent”Trap提醒用户当前存在RogueClient。可以通过wids-securityclientthreshold-auth-命令：wids-securityclientthreshold-auth-failure1-99999>nowids-securityclientthreshold-auth-failure功能：设置Clientno操作为恢复Client认证失败次数的阈参数：<1-99999>Client认证失败次数的阈值。使用指南：通过判断ClientRogueAP。可以使用本命令设置Client认证失败次数的阈值。举例：设置Client认证失败次数的阈值为1000次。wids-securityclientthreshold-interval-命令：wids-securityclientthreshold-interval-assoc<1-3600>送802.11关联请求帧的检测时间为默认值。缺省情况：60秒。wids-securityclientthreshold-interval-命令：wids-securityclientthreshold-interval-auth1-3600>nowids-securityclientthreshold-interval-auth802.11认证请求帧的检测时间为默认值。缺省情况：60秒。wids-securityclientthreshold-interval-命令：wids-securityclientthreshold-intervaldeauth1-3600>nowids-securityclientthreshold-interval-deauth缺省情况：60秒。wids-securityclientthreshold-interval-命令：wids-securityclientthreshold-interval-disassoc1-3600>nowids-securityclientthreshold-interval-disassoc缺省情况：60秒。wids-securityclientthreshold-interval-命令：wids-securityclientthreshold-interval-probe1-3600>nowids-securityclientthreshold-interval-probe送802.11探查请求帧的检测时间为默认值。缺省情况：60秒。wids-securityclientthreshold-value-命令：wids-securityclientthreshold-value-assoc1-99999>nowids-securityclientthreshold-value-assoc使用指南：可以使用本命令设置Client在threshold-interval-assoc802.11关联wids-securityclientthreshold-value-命令：wids-securityclientthreshold-value-auth1-99999>nowids-securityclientthreshold-value-auth举例：设置Client发送802.11认证请求帧的最大数量为100。AC(config-wirelesswids-securityclientthreshold-value-auth100wids-securityclientthreshold-value-命令：wids-securityclientthreshold-valuedeauth1-99999>nowids-securityclientthreshold-value-deauth举例：设置Client发送802.11解认证请求帧的最大数量为100。AC(config-wirelesswids-securityclientthreshold-valuedeauth100wids-securityclientthreshold-value-命令：wids-securityclientthreshold-value-disassoc1-99999>nowids-securityclientthreshold-value-disassoc举例：设置Client发送802.11解关联请求帧的最大次数为1100。wids-securityclientthreshold-value-命令：wids-securityclientthreshold-value-probe1-99999>nowids-securityclientthreshold-value-probe使用指南：可以使用本命令设置Clientthreshold-interval-probe802.11认证举例：设置Client发送802.11探查请求帧的最大次数为1100。AC(config-wirelesswids-securityclientthreshold-value-probe1100第3章功能命clearwirelessdetected-clientnon-功能：将Clientdetected-client数据库中清除。参数：<macaddr>为Client的MAC地址。使用指南：Clientdetected-client数据库中清除，如果没有指定client的MAC地址，则将detected-client数据库清空，但如果Client的状态是debugwirelesswids命令：debugwirelesswidsmsgnodebugwirelesswidsmsgshowwirelesswids-securityde-功能：显示RogueAP列表。 使用指南：通过此命令可以显示RogueAP列表。举例：显示RogueAP列表。 表3-1RogueAP列表的说B对象RogueAP的B对象RogueAP收到关于此RogueAPwids-securityap-de-auth-命令：wids-securityap-de-auth-attack功能：打开RogueAP功能，本命令的no操作为关闭本项。缺省情况：关闭RogueAP。使用指南：ACController检测出RogueAP后，如果开启了RogueAP功能，会将其添加到RogueAP列表中，并将列表通过WIDS-Configuration-Message发送给所有ManagedAP。SentryMode的RadioClient发送解认证消息给RogueAP，而ActiveMode的Radio会发送解认证消息给关联到RogueAP的Client。使用本命令打开本项。举例：打开RogueAP功能。wids-securityclientthreat-命令：wids-securityclientthreat-mitigation缺省情况：关闭KnownClient保护。使用指南：如果ACController开启合法Client关联AP检测，并检测出了此类，则该Client被标志为RogueClientRogueClient的信息构造成消息发送给WIDS模块发送的消息后client-securitytask会构造Client-Threat-DeauthenticateMessage发送给managedAPSentrymode的Radio此Client发送解认证消息给其关联的AP，从而解除与AP的连接。使用本命令打开KnownClient保护功能。举例：打开KnownClientwirelessacknowledge-功能：当已经清除了RogueAP的后，可以改变该AP的Rogue状态。参数：<macaddr>为RogueAP的MAC地址。使用指南：当已经清除了RogueAP的后，应该恢复AP在RFScan数据库中的RogueAPRogue状态，若制定了MAC地址，则改变指定MAC地址的AP状态；若没有指定MAC地址，则改变所有rogueAP的状态。wirelessdetected-clientack-功能：当已经清除了RogueClient的后，可以改变该Client的Rogue状态。参数：<macaddr>为Client的MAC地址。使用指南：使用本命令可以改变RogueClient的Rogue状态，原则是：如果Client在被认如果指定了MAC地址，则改变指定MAC地址的Client的状态，如果没有指定MAC地址，则改变所有RogueClient举例：改变所有Client的Rogue第4章用户命l2tunnelstation-isolationallowed命令：l2tunnelstation-isolationallowedvlanWORD|addWORD|exceptWORD|removeWORD}参数：WORD:将vlanList加为allowvlan，同时覆盖之前的配置exceptWORD:将除了vlanList外所有的VLAN都设置为allowvlanremoveWORD:从现有的allowvlanList中删除vlanList指定的VLAN举例：开启集中转发式模式下vlan100的用户功能。AC#l2tunnelstation-isolationallowedvlan100功能：设置同VAP下关联的无线用户实现。No命令关闭功能。令模式：Network配置模式。通过配置该命令可以实现。配置该命令后，关联在同一个VAP下的用户无法互通，但是可以和其它VAP下关联的用户互通，也可以和有线网络的用户互通。该命令配置后，必须重新下发profile才能生效，该配置的用户需要在本地转发模式下使用。ac(config-wireless)#network18ac#wirelessapprofileapply1功能：设置radio下所有的VAP开启用户功能。No命令关闭功能。使用指南：该命令启动radio下的所有VAP的无线用户功能。关联在任何一个VAP下下发profile才能生效，该配置的用户需要在本地转发模式下使用。ac#wirelessapprofileapply1命令：station-isolationallowed {[add|remove|]<vlanid>}nostation-isolationallowedvlan功能：设置AP下的属于相同VLAN的VAP之间的。No命令删除VLAN，关闭隔参数：add：添加1个VLAN。Remove：删除1个VLAN。<vlanid>：为要添加的VLAN1-4094add或remove参数，则会清除之前配置的VLAN后添加新的VLAN。缺省情况：无用户VLAN。命令模式：Profile配置模式。是对关联在同一个VAP下的用户不实现。举例，Client1接入AP下的VAP1的1网络，Client2接入AP下的VAP2的2的网络，网络1与2同属于同一VLAN，如果在profile上启用了该VLAN的用户，则Client1和Client2不能互通。但是，如果client1和client2都关联在1或2下，可以互通。该命令配置后，必须重新下发profile才能生效，该配置的用户需要在本地转发模式下使用。举例：启动采用profile1下的AP的属于VLAN100的VAP之间的用户ac(config-ap-profile)#station-isolationallowed ac#wirelessapprofileapply1第5章ARP抑制&ARP命功能：打开AP上的ARP抑制功能，则自动使能ARP广播转单播、DHCP缺省情况：关闭APARP抑制功能。命令模式：Network配置模式。使用指南：AP中的ARP抑制功能是利用DHCPAuthenticatedClientsIPMACARPARP广播报文，以节省Client的电力。可以使用本命令打开AP上的ARP抑制功能。举例：打开APARP抑制功能。AC(config-wireless)#network1功能：打开AP上的ARP功能，则自动使能ARP、DHCP报文检测功能。本命令的no操作为关闭本，并自动关闭其他相应检测功能。缺省情况：关闭AP上的ARP功能。命令模式：Network配置模式。的IP和MAC映射表，通过AP收到ARP-Request，AP会将表中的mac地址返回ARP-Reply（这里是真实的Client地址，不是传统中填充的APmac地址），而不必将以使用本命令打开AP上的ARP功能。举例：打开AP上的ARP功能。AC(config-wireless)#network1AC(config-network)#proxy-arpshowwirelessap功能：显示ARP抑制&ARP信息。使用指南：通过此命令可以显示ARP抑制&ARP信息。举例：显示ARP抑制&ARP信息。MAC WLANPackets WLANPackets WLANBytesWLANPacketsReceive WLANBytesReceive EthernetMulticastPacketsReceived TotalTransmitErrors. CentralL2TunnelBytesReceived CentralL2TunnelPacketsReceived CentralL2TunnelMulticastPacketsReceived CentralL2TunnelBytesTransmitted............CentralL2TunnelPacketsTransmitted CentralL2TunnelMulticastPacketsTransmitt2391ARPReqsConvertedfromBcastto ProxyARP 表1-1ARP抑制&ARP信息参数的说广播转单播后丢弃的ARP广播转单播的ARPProxyARP的ARP第6章动态命使用指南：本命令用于打开动态，当检测到符合动态并被认定为RogueClient时，将把这个Client的mac地址放入动态中发送给ManagedAP，以这个Client的泛洪。dynamic-blacklistlifetime<60-nodynamic-blacklistlifetime时设置其老化时间，在这段时间内，AP会丢弃这个RogueClient的数据帧，当老化时间到后，会把相应表项删除，重新接收这个Client的数据帧。 cleardynamic-blacklist(FF-FF-FF-FF-FF-参数：FF-FF-FF-FF-FF-FF：删除一条无线终端记录的MAC命令模式：PrivilegedEXEC模式。使用指南：本命令用于手动删除动态中一条或者所有无线终端的MAC地址，把相应表项删除，重新接收这个Client的数据帧。AC#clearwirelessdynamic-blacklist30-46-9a-30-2b-e4showwirelessdynamic-MAC

ExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbeExceedConfiguredProbe clearwirelesssavi功能：清除指定绑定类型的无线SAVI表项或者所有无线SAVI表项。参数：dhcp：删除SAVIDHCP类型绑定slaac：删除SAVISLAAC类型的绑定static：删除SAVISTATIC类型的绑定使用指南：可以使用本命令删除指定绑定类型的无线SAVI表项或者所有无