基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案

已于 2022-07-11 22:29:26 修改
阅读量1.3k 收藏 18
点赞数 4
文章标签: 华为
于 2022-07-11 22:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46129105/article/details/125731007
版权

基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案

组网拓扑

在这里插入图片描述

方案思路

(1)
本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道转发;
其中ap管理vlan为10,业务vlan为500;

(2)
Master WAC和Backup WAC之间起VRRP双机热备份,VLAN为100,其中:
Master VRRP IP:192.168.1.11/24
Backup VRRP IP:192.168.1.21/24
VRRP Virtual-IP:192.168.1.1/24
WAC上capwap隧道的source ip add为vrrp virtual-ip 192.168.1.1;

(3)
Master WAC和Backup WAC之间互联的链路为心跳线,起HSB,同步AP组、用户接入、DHCP等信息,HSB vlan为200,其中:
Master HSB IP:192.168.2.11/24
Backup HSB IP:192.168.2.21/24

(4)
Master WAC和Backup WAC之间还需要配置同步配置来同步无线公有配置,后续Master AC上的任意公有配置操作,会自动同步给Backup Master AC;

(5)
Core Switch作为AP和业务vlan的DHCP Pool,并且也是作为AP以及业务流量的网关,其中:
AP vlan:10,gateway:10.251.1.254/24
STA vlan:500,gatwway:10.250.1.254/24
并且Core Switch上配置vlanif100:192.168.1.254/24作为VRRP的gateway;

(6)
Core Switch连接Access Switch以下的链路为2层链路,g0/0/3只需放通ap管理vlan 10;
Core Switch连接WAC的链路为3层链路,g0/0/1以及g0/0/2放通vrrp vlan 100,以及业务vlan500,不需要放通vlan10,并disable stp;
WAC的g0/0/1口放通vrrp vlan 100,以及业务vlan500,并disable stp;g0/0/2口只需要放通hsb vlan 200;
Access Switch的接口g0/0/1-g0/0/3放通ap管理vlan10,并且连接ap的接口g0/0/2-g0/0/3 pvid为vlan 10;

AP上线配置流程图

在这里插入图片描述

设备详细配置

Acc Switch

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 10
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#

Core Switch

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow
最低0.47元/天 解锁文章
Eda_月白秋心
关注
三层交换技术与VRRP
ver_mouth__的博客
03-15 665
目录 一:三层交换技术 二:传统的MLS2 小结: 三:VRRP概述 四:VRRP术语 五:VRRP作用和报文 5.1作用 5.2VRRP报文 总结: 一:三层交换技术 原理:使用三层交换技术实现Vlan间通信 三层交换=二层交换+三层转发 二层交换:寻找MAC地址数据帧 三层转发:网络层 路由器选择最佳路径和转发数据包(不能代替路由) 三层交换机内部有俩大组件分别是ASIC(用于转发)和CPU(转发的控制) 二:传统的MLS2 3层转发过程中重新封装2层 3层交
WLAN学习小笔记-WAC三层组网直接转发示例配置
m0_46129105的博客
03-22 5576
WAC三层组网直接转发示例配置 组网需求 •AC组网方式:旁三层组网。 •DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址。 ◾汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。 •业务数据转发方式:直接转发 数据规划 配置思路 1.配置AP、AC和周边网络设备之间实现网络互通。 2.配置VLAN pool,用于作为业务VLAN。 3.使用配置向导,配置AC系统参数。 4.使用配置向导,配置AP在AC上线。 5.使用配置向导在AC上配置WLAN相关业务。 6.业务下发至A
由浅入深玩转华为WLAN----7 旁+三层+隧道转发方式组网1
08-03
1、理解旁组网与直接 or 隧道转发的方式 2、AP 静态关联 AC 的方法【补充,之前都是以动态或者 option43 方式】 3、三层交换机配置 4、AC
由浅入深玩转华为WLAN----7 旁+三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 旁+三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 旁+三层+隧道转发方式组网
华为防火墙配置双机热备
最新发布
Richardlygo的博客
09-23 2163
公司A基于确保内部网络安全性的考虑,在内外网络之间部署了防火墙。由于防火墙设备是所有信息流都必须通过的单一节点,故一旦防火墙设备出现故障所有信息流都会中断。为了增强网络的可靠性,保证当防火墙设备出现故障时不中断网络,公司A利用两台设备实现防火墙主备功能。
华为ensp---AC三层组网实验(参照华为官方手册)
qq_33754943的博客
07-15 1万+
AC-wlan-ap-group-emp]vap-profileempwlan1radioall\绑定VAP员工模板。[AC-wlan-ap-group-emp]vap-profileguestwlan2radioall\绑定VAP访客模板。[AC-wlan-ap-group-emp]regulatory-domain-profileemp\绑定域模板。[AC-wlan-view]disvapssidemp\查询员工SSID信息。...
三层架构(Etrunk、SVI 、VRRP
qq_48345422的博客
02-19 5734
摘要:本篇主要概述了三层架构里的Etrunk、VRRP、SVI以及三层交换机开启路由功能的配置
在Linux上创建tun/tap设备
daa20的专栏
10-06 7571
tun/tap的作用及区别 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个三层设备,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。 TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。 TAP 设备与 TUN 设备工作方式完全相同,区别在于: (1)TUN 设备是一个三层设备,它
智慧园区网络解决方案配置指导.pdf
09-30
华为智慧园区网络解决方案是针对现代园区网络需求设计的一套全面的网络配置与管理方案,旨在实现园区网络的智能化、简化运维。本方案基于CloudCampus V1R20C00版本,涵盖了不同部署场景,包括本地部署、MSP自建云...
华为三层交换和Hybrid)
j2669283004的博客
10-19 1141
目录 一、三层交换机 1.1、三层交换机转发原理 1.2、传统的MLS 1.3、基于CEF的MLS 二、三层交换配置 2.1、拓扑图 2.2、LSW1配置 2.3、测试结果 ​三、Hybrid 3.1Hybrid的作用 3.2、Hybrid工作原理 3.3、Hybrid实例拓扑图 3.4、LSW1配置 3.5、测试结果 一、三层交换机 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换...
wac361能否做路由器_WAC360/361系列无线控制器WLAN本地转发配置方法
weixin_30599809的博客
12-23 913
1.apcfg.txt的配置并且上传到ac上#提示:在编辑map-configuration文件时需注意,文件的某个命令行后面不要有Tab键或者大量空格出线,否则会出现该行配置配不成功的情况#新建一个txt,命名为apcfg.txt,apcfg.txt的内容,要求为文本文件,按照命令行配置的顺序编写文本文件上传至AC即可,AC与AP关联后,通过map-configuration命令下发至AP生效。...
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
华为路由交换由浅入深系列-三层交换与VRRP配置
小菜鸟
11-12 1024
三层交换与VRRP配置 虚拟路由器冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 简介 编辑 VRRP是一种选择协议,它可以把一个虚拟路由
三层交换技术
gcc001224的博客
03-15 837
一、三层交换机 1.三层交换机简介 ​三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发 ......
三层交换机和vrrp协议
weixin_61522777的博客
05-02 1649
文章目录1.三层交换机1.1 三层交换机的工作过程二.VRRP协议2.1 vrrp路由器2.2 vrrp组2.3 vrrp的工作原理三 总结 1.三层交换机 使用三层交换技术实现vlan间通信 三层交换=二层交换+三层转发 简单点来说可以理解为交换机和路由器的结合,它既可以工作在二层也可以工作在三层,既有交换机的功能又有路由器的功能 1.1 三层交换机的工作过程 三层交换机转发的过程需要重新封装2层 过程: pc1封装 转发三层交换机 源pc1的IP vlan1id 目的 vlan2 id 源pc 1
三层交换机和VRRP协议
2401_84592402的博客
05-15 765
三层:交换机,网络层和数据链路层的结合体,数据帧和数据包都能进行转发
双机热备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1778
一、双机热备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置:
华为防火墙双机热备与IP-link联动
Tony_long7483的博客
06-01 1873
1.配置内网IP地址及其区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 [FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.3.3 [FW2-GigabitEthernet1/0/0]ip add 1.
华为ENSP中AC可靠性配置VRRP热备份
Y171412的博客
12-06 3797
好了,实验到这里就结束了,希望能够帮到大家,如果还要哪里不懂的也可以留言。
在ensp上实现AC+AP二层组网,代码、设备全部配置完后,设备AP1、AP2#号加载
09-20
在ENSP(Enterprise Network Simulation Platform)环境下实施AC+AP二层组网,通常涉及到华为EAD(Enterprise Access Device)或类似设备的配置。以下是步骤概览: 1. **安装并配置ENSP**: 确保ENSP环境已经配置好,并且包含模拟的AC(如华为WAC或者FWAAS)以及AP设备。 2. **添加并配置AP设备**: 在ENSP中,你需要创建虚拟的AP设备(如VAP),并给它们分配正确的IP地址和子网掩码,以便与AC通信。对于每个AP1和AP2,都需要设置相应的名称和MAC地址。 ```bash [en-sp] vpc add ap1 mac_address AP1_MAC IP_ADDRESS SUBNETMASK [en-sp-ap1] interface enable ``` 3. **配置AC**: 在模拟的AC中,新建接入点并且关联AP1和AP2。配置SSID、加密方式、安全策略等基本无线服务参数,然后将AP添加到管理池中。 ```bash [ac-wac] wlan ap add name AP1 MAC_ADDRESS [ac-wac-ap1] service-profile bind profile_name ``` 4. **配置二层转发**: 在AC上启用二层转发功能,比如VLAN划分和桥接,确保AP1和AP2的数据包可以在同一二层网络中流动。 5. **启动并验证连接**: 启动AP设备,连接测试客户端,看是否能成功接入网络。检查Wireshark或者其他抓包工具,确认数据包是否正常转发。 6. **性能监控和调试**: 使用ENSP提供的工具(如性能计数器或日志分析)监测网络流量,排查可能存在的延迟或丢包问题。 注意:具体的配置命令可能因所使用的华为EAD产品版本不同而有所差异,以上只是一个通用的指导流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值