用ENSP模拟WLAN无线的隧道转发与直接转发配置与报文解析

最新推荐文章于 2025-03-23 12:59:58 发布
最新推荐文章于 2025-03-23 12:59:58 发布
阅读量5.6k 收藏 73
点赞数 48
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67822797/article/details/135705825
版权
本文详细解释了无线组网中CAPWAP协议的应用,包括隧道转发和直接转发模式的区别,涉及AP配置、SSID模板、VAP配置、地址分配及抓包分析,展示了如何在AC配置中实现这两种流量转发策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

无线组网的概念

1、CAPWAP(无线接入点控制和配置协议):用于管理AP与AP配置的下发

2、熟悉各种模版的引入

3、隧道转发与直接转发流量转发的区别(抓包了解)

4、实现终端获取地址

一、隧道转发:流量全部经过AC转发

AC配置:

WLAN模版配置

security-profile name hcie             创建安全模版名字为hcie(用于设置无线密码)
  security wpa-wpa2 psk pass-phrase Huawei@123 aes     创建认证方式和加密方式和密码
  ssid-profile name hcie                 创建SSID模版名字为hcie(用于设置无线名称)                         
  ssid hcie                                      SSID名称为hcie(就是信号名字)
 vap-profile name hcie                  创建VAP模版名字为hcie(用于将安全与ssid模版引入)
  forward-mode tunnel                   设置转发方式为隧道转发
  service-vlan vlan-id 101              设置业务VLAN(就是给终端下发业务地址的)   
  ssid-profile hcie                           绑定SSID模版                   
  security-profile hcie                     绑定安全模版

AP组引入

ap-group name hcie
vap-profile hcie wlan 1 radio all        引入VAP模版  radio:射频信号时2.4g/5g

指定capwap隧道建立接口

capwap source interface vlanif100    指定接口为vlanif 100(也可以指ip地址)

AP手动加入

ap auth-mode mac-auth   开启AP认证为MAC认证

ap-id 1 ap-mac 00e0-fc53-5800  添加AP

ap-name  hcie1              给AP改名字

ap-group  hcie               添加到AP组(另一个AP同样配置)

AP管理地址分配以及互联接口配置

interface Vlanif100                             创建vlan100并进入vlanif接口
 ip address 10.23.100.1 255.255.255.0     配置地址
 dhcp select interface                         直接使用接口dhcp给AP分配管理地址(记得启用DHCP)

interface GigabitEthernet0/0/1            用于和核心交换机互联接口
 port link-type trunk                              
 port trunk allow-pass vlan 100 to 101  放通vlan100和vlan101

S2配置

终端业务地址   

interface Vlanif101                                业务vlan       
 ip address 10.23.101.1 255.255.255.0    AP的业务地址
 dhcp select interface                                直接接口分配(可以选择地址池)

互联口配置

interface GigabitEthernet0/0/1                     接入互联口                  
 port link-type trunk
 port trunk allow-pass vlan 100                   由于隧道转发只需要放通vlan100为AP管理vlan    
#
interface GigabitEthernet0/0/2                     AC互联口
 port link-type trunk 
 port trunk allow-pass vlan 100 to 101        放通业务和管理VLAN

interface GigabitEthernet0/0/3                    互联网互联口ACCESS口即可
 port link-type access
 port default vlan 200

S1配置

interface Ethernet0/0/2                            核心互联口
 port link-type trunk
 port trunk allow-pass vlan 100               隧道转发只需要放通管理VLAN100      
#
interface Ethernet0/0/3                            AP互联口
 port link-type trunk
 port trunk pvid vlan 100                          剥离VLAN100的标签,由于AP无法识别带标签的数据
 port trunk allow-pass vlan 100                隧道转发只需放通管理VLAN100 
#
interface Ethernet0/0/4                            AP互联口
 port link-type trunk
 port trunk pvid vlan 100                         剥离VLAN100的标签,由于AP无法识别带标签的数据
 port trunk allow-pass vl

最低0.47元/天 解锁文章
华为无线WLAN配置案例(三层隧道转发)
仓鼠OO的博客
12-10 968
华为无线WLAN配置案例(三层隧道转发)
eNSP配置WLAN(旁挂三层组网直接转发
UID506789241的博客
06-09 4955
以有线电缆或光纤作为传输介质的有线局域网应用广泛,但有线传输介质的铺设成本高,位置固定,移动性差。随着人们对网络的便携性移动性的要求日益增强,传统的有线网络已经无法满足需求,WLAN (Wireless Local Area Network,无线局域网)技术应运而生。目前,WLAN已经成为一种经济、高效的网络接入方式。
【华为】AC直连二层组网隧道转发实验配置
2301_77161465的博客
05-05 2455
本篇是有关华为AC部署,主要是用在小型公司,用二层直连隧道方式进行部署,满足小型公司的基本需求,里面代码详细,并且有注释,可以放心食用呀
WLAN配置三层直连隧道转发
qq_44751470的博客
06-09 1779
示例图 一、实验目的 1.配置三层直连隧道转发 二、注意事项 三、简单查询 四、简单配置
网络工程师必备技能:AP-AC采用隧道模式直接模式
最新发布
2401_82888938的博客
03-23 945
网络拓扑图中,AP1AP2通过CAPWAP隧道连接到AC1。当STA1、STA2、STA3等无线设备AP通信时,数据会按照上述过程进行传输。例如,当STA1访问外网资源时,其发送的数据会先被AP1捕获并封装,通过隧道发送到AC1,再由AC1转发到外网设备。相反,外网设备返回的数据也会通过AC1封装后发送回AP1,最终到达STA1。
eNSP实战】(续)一个AC多个VAP的实现—将隧道转发改成直接转发
qq_57764123的博客
03-17 473
在此篇文章配置的基础上,将隧道转发改成直接转发
WLAN从入门到精通-基础篇】第9期——直接转发隧道转发
qliu83的专栏
05-16 6267
【转自】http://support.huawei.com/huaweiconnect/enterprise/thread-313357.html AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。 如上图所示,图中的虚线表示报文转发路径。管理报文只在ACAP之
H3C无线WLAN配置案例(二层本地转发)
仓鼠OO的博客
01-18 2493
ACAP通过CAPWAP协议控制管理,AC通过二层广播的形式发现并对AP进行纳管,并且由核心交换机给无线业务终端下发ip地址,因为采用本地转发的形式,所以无线业务流量不需要经过AC
WLAN-二层隧道转发
SSR_ZZ的博客
05-07 399
1.icmp数据包被封装在capwap协议中,由AP单播发送给AC,内层vlan10,外层vlan254。4.AC收到icmp应答报文,外层封装capwap报头,单播发送给AP。SW1连接AP的接口还可以配置access或hybrid。2.AC收到capwap报文后解封装,根据内层报文转发。STA ping 网关,数字1-4对应下面的抓包。3.网关回复icmp应答报文,发送给AC
WLAN实验 直连式二层数据隧道转发
Limit_23的博客
07-08 2691
本文为WLAN搭建中直连二层组网隧道转发实验流程。
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 旁挂+三层+隧道转发方式组网
华为eNSP环境,WLAN组网
12-13
该资源为博客中WLAN简单组网的拓扑源码,有不懂的地方可以私信,配置方面有问题的,可以根据博客中的步骤做简单修改
使用eNSP搭建小型WLAN局域网实验.pdf
09-27
无线技术课程实验之一:使用ENSP搭建小型WLAN局域网实验,
eNSP校园无线局域网模拟
10-13
AC+“瘦”AP组网,核心层用OSPFv3,汇聚层用IPv4,接入层由POE交换机及AP组成,构成简单的无线局域网
3,数据转发方式
qq_52778040的博客
11-14 8463
1, 数据转发方式 WLAN网络中的数据包括控制报文(管理报文数据报文。控制报文是通过CAPWAP的控制隧道转发的,用户的数据报文分为隧道转发(又称为“集中转发”)方式、直接转发(又称为“本地转发”)方式Soft-GRE转发方式。 1 隧道转发方式 隧道转发方式是指用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC转发到上层网络,如下图 2 直接转发方式 直接转发方式是指用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络,.
eNSP-WLAN
m0_73408920的博客
06-11 5046
​ 学习华WLAN 需要了解一些网络基础知识技术,如网络协议、无线网络技术、网络安全等。同时,我们也需要了解华为 WLAN 的特点优势,如高可靠性、高安全性、高性能易管理等。通过深入学习实践,我们可以掌握华为 WLAN 网络的规划、设计、部署、优化维护等方面的知识技能,为企业无线网络的升级维护提供支持。​ 通过本次学习了解了WLAN的相关内容,可为日后上机实操打基础、做铺垫。
Wlan实验(ENSP
热门推荐
一条整理笔记的咸鱼
06-08 1万+
本文介绍了使用ENSP实现简单的Wlan配置,包括拓扑图、配置流程验证流程
在华为ENSP中构建基础WLAN
2301_77302602的博客
06-09 6411
WLAN 通常由多个无线接入点(AP)组成,这些接入点通过无线信号连接到设备(如笔记本电脑、智能手机、平板电脑等),并将这些设备连接到有线网络或互联网上。而我在学习完构建基础WLAN后,我明白了构建 WLAN 网络需要考虑到多方面的因素,包括网络规划、设备选择、网络配置网络优化网络安全等。设置完安全模板后想查看配置后密码是什么样,可以输入display this查看配置中的密码,可看出,配置中没有显示实际密码:Huawei@123,而是一串乱码。(去ap上查看mac地址:dis stp )
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值