华为WLAN(二层悬挂)复盘心得

已于 2023-11-17 09:53:28 修改
阅读量154 收藏
点赞数 5
分类专栏: NP交换 文章标签: 华为 网络
于 2023-11-17 09:47:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74338624/article/details/134436933
版权

引言

        再次复习华为的AP + AC二层悬挂实现WLAN时候,有了和第一次学不同的注意点。第一次重在去理解各个业务点之间的逻辑性,可回头看来就是配置。再次复盘才发现在此拓扑中VLAN的巧妙配置才是实现WLAN的精髓所在!

        注意:本文章重点不在讲解知识点,而是复盘后的新得体会,各位宝子们学完后可看看有无相同的体会。

拓扑介绍

        以此图来展开各个心得的解释,简单介绍拓扑,终端和AC之间建立隧道,LSW4通过dhcp给终端下发地址,终端业务转发通过隧道转发的形式先到AC1,再到外网。其中隧道VLAN为200,业务隧道为100,101.

心得1:VLAN的巧妙运用

        我先复盘下整个拓扑如何实现

        1.AC配置上隧道VLAN200的SVI,也可说是AP的网关,AP2发出请求,为了找到AC上的SVI,会在与AP连接的交换机接口上设下本征VLAN200,虽然报文在交换机中会泛洪,但是根据vlan200就可以找到目的地。如图所示,黑线所在接口都为trunk允许vlan200(除了AP)。

        2.隧道建立之后,开始配置业务转发VLAN,采取隧道转发,手机会先获取ip地址,在这里我初始认为会先通过业务标签去找LSW4上的SVI来获取地址,但我把LSW4g0/0/4trunk口拒绝业务vlan100后仍然可以获取来实现隧道转发,因此可以断定获取地址和业务转发都是在有业务vlan100的情况下再打上隧道vlan200的标签,如何实现了?报文在标有业务vlan100的基础上打上vlan200,并交换机中按照vlan到AC,在AC的SVI上脱去vlan200的标签,之后发往LSW4,找到VLAN100的SVI并进入脱去VLAN标签100.配置如图所示,在原本基础上去接口下trunk允许VLAN 100,如红线所示

        3.如何到外网也是关键,为了知道从哪个接口出去,也会在LSW4上配置与外网同网段的SVI(VLAN随机)从而让脱去业务标签的vlan100的报文找到到外网如何路由,可问题是svi也会打上vlan tag ,外网肯定不要此类报文,所以还要在g0/0/1上脱去,设置为access即可。回包的时候由于还是要经过此SVI,但打上标签就麻烦了,所以说access上还是要配上permit(本征VLAN)来打上标签,让svi脱去。

        4.注意,至于第三点我也考虑过AR发到交换机LSW4,或则LSW4泛洪发到AR上去实现,从而不配置SVI到外网以及g0/0/1来access,但是必须在AR上配置了静态路由到内网,那就必须要有一个到外网的SVI来作为静态路由的下一跳啊!

心得2:DHCP

        为什么这里会单独谈谈DHCP了?我们都知道,终端是通过DHCP下发的来获取地址的。那凭啥就能给你配置VLAN 10 的链路上下发192.168.10.0网段嘞,为什么不可以下发192.168.20.0 网段嘞?DHCP下发分为四个步骤,简单归纳于

        1,终端请求

        2,服务器下发

        3,终端请求确认

        4,服务器确认请求

        假如VLAN 10 的终端为了获取192.168.10.0网段,但DHCP给你下发了192.168.20.0,怎么办嘞,关键在于第三步,终端请求确认会带着获取的地址去请求,但在此时不管是去虚拟子接口,还是SVI,都是根据VLAN对应的通道发往,192.168.20.0 会发往 192.168.10.254 吗???肯定不行啊,所以说在第三步骤请求不会发过去,所以说根本不会获取到。

心得3:SVI

        SVI,交换机虚拟接口,代表一个由交换端口构成的VLAN,以便于实现系统中路由功能。在这里心得主要是SVI存在的方式是在路由器内部,进入交换机,会先进入接口,再进入与VLAN对应的虚拟接口。出交换机也是进入VLAN对应的SVI接口,再从接口出去。

心得4:Access,Trunk细读

        VLAN一般可以理解为通道,报文只能在对应的VLAN(通道)里面去传输。但具体对Vlan原理进行分析还是要从Access和Trunk具体原理上去分析。

收到不含tag的报文

收到含tag的报文

发送报文

Access

打上permit的vlan tag(也就是缺省(本征)vlan)

查看与permit的vlan是否相同,相同进入,反之丢弃

脱去tag,发出报文

Trunk

打上tag后查看接口是否允许该vlan通过,如果通过,则进入反之丢弃。

查看与允许的vlan是否相同,相同进入,反之丢弃

如果tag和端口上的本征vlan(缺省vlan)相同,脱去tag,反之不脱去,正常发送

        我们带入拓扑具体分析

        隧道建立阶段,从终端发出的报文在LSW2上的trunk口打上缺省VLAN 200,Trunk口判断通过,进入之后出Trunk口g0/0/1,没有配置本征vlan,直接判断能否通过,判断成功发往LSW4,判断是否允许进入,能进入则发进去,从G0/0/2出来的时候由于没有配置本征vlan,直接判断能否通过,判断成功发往AC1,进入的时候判断是否能通过,能通过,发进AC,此时寻找SVI,找到属于VLAN 200的SVI后进入并脱去vlan200 的tag。

肥灯儿哥哥
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
由浅入深玩转华为WLAN——1 二层组网AP上线.zip
05-29
由浅入深玩转华为WLAN——1 二层组网AP上线,介绍华为waln配置,由浅入深玩转华为WLAN——1 二层组网AP上线,介绍华为waln配置
华为WLAN技术基础培训教材.rar
04-22
华为WLAN技术基础培训教材.rar
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
1 由浅入深玩转华为WLAN——2 三层组网AP上线2 一、实验目标理解无线三层组网的特点掌握三层组网AP上线的配置掌握修改AP认证方法的命令3 二、实验拓扑三
华为HCIA-WLAN 培训教材-PPT.rar
10-30
1华为WLAN基础知识 2 CAPWAP协议及WLAN组网 3华为WLAN产品特性及安全配置 4WLAN高级技术及天线介绍 5WLAN网规网优基础和故障排除
huawei 华为 交换机 配置 Dot1q 终结子接口实现跨设备 VLAN 间通信示例
it知识分享 free for nothing..
05-18 883
huawei 华为 交换机 配置 Dot1q 终结子接口实现跨设备 VLAN 间通信示例
OSPF多区域组网实验(华为
qq_65150735的博客
05-23 401
OSPF多区域功能通过划分网络为多个逻辑区域来提高网络的可扩展性和管理性能。每个区域内部运行独立的SPF计算,而区域之间通过区域边界路由器进行路由信息交换。这种划分策略适用于分布在不同地理位置的大型网络
思科、华为、华三、Juniper路由协议优先级汇总
Welcome To OpenClouds World !!!
05-22 377
转发来自。
华为编程题目(实时更新)
weixin_45564943的博客
05-17 1385
实时更新华为的重难点编程题目
路由引入实验(华为
qq_65150735的博客
05-23 284
路由引入技术在网络通信中起着重要的作用,能够实现不同路由协议之间的路由传递,并在路由引入时部署路由控制,实现路径或策略的控制。
Linux网络编程:网络基础
weixin_73234157的博客
05-20 916
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
计算机网络 1
zengkui198513的博客
05-15 650
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
用docker命令行操作远程的Dockerd daemon服务
zhang197093的博客
05-15 702
本地安装Dockerd服务太耗本机磁盘空间了,共用已有的Dockerd服务能够节省一部分空间。
嵌入式学习
qq_46068832的博客
05-19 403
【代码】嵌入式学习。
计算机网络安全控制技术
最新发布
heikewhite的博客
05-25 232
防火墙技术是近年来维护网络安全最重要的手段,但是防火墙不是万能的,需要配合其他安全措施来协同。目前加密技术主要有两大类:对称加密和非对称加密。核心是识别网络者是否是属于系统的合法用户。入侵行为主要是指对系统资源的非授权使用。计算机病毒的数目和危害性都在飞速发展。控制不同的用户对信息资源的访问权限。漏洞检测和安全风险评估技术。6.网络安全漏洞扫描技术。
MQTT 异常断开(一)
m0_50668851的博客
05-21 458
MQTT异分析问题总结 前提:MQTT是基于TCP层再次封装,MQTT是不关心TCP层的实现与传输,但是如果TCP链路出现异常(丢失TCP ACK,网络延时TCP ACK等)一定会导致MQTT断开连接。 MQTT代理服务器存在如下问题: a.代理服务器,对于连接时没有及时处理收到模块关于TCP层的 TCP ACK(Seq确认包),出现重传MQTT Connect Ack。模块内部MQTT的处理逻辑,NQTT收到Connect Ack之后,模块已经准备就绪,回码OK, 但是客户......
20212416 2023-2024-2 《网络与系统攻防技术》实验七实验报告
m0_63943694的博客
05-22 837
在靶机(实验中直接用Windows本机的)用浏览器访问kali的IP,可以看到是和学院邮箱一模一样的网页。输入kali虚拟机IP以及目标网站URL进行克隆,这里使用学校邮箱登录网站。结合应用两种技术,用DNS spoof引导特定访问到冒名网站。输入用户名和密码,发现在kali虚拟机中可以捕获到信息。双击激活dns_spood插件,启用DNS欺骗。简单应用SET工具建立冒名网站。选择 1)社会工程学攻击。启动Apache2服务。选择 2)网站攻击向量。选择 3)口令截取方式。
netstat命令检查端口是否监听
weixin_53389944的博客
05-23 247
命令会显示所有当前活动的 TCP 和 UDP 连接,并列出每个连接对应的本地地址、远程地址以及端口号。是一个常用的网络命令,用于显示系统的网络连接情况。
银河麒麟桌面版操作系统配置远程SSH连接
beck_li的博客
05-21 326
一、 启动ssh服务(已安装openss服务) 1 二、启动ssh服务(未安装openss服务) 1 1、查看ip信息命令: 1 2、安装ssh服务 1 3、开启22端口 1
华为wlan深度资料
09-23
华为WLAN(无线局域网)是华为技术有限公司开发和提供的一种无线网络解决方案。它主要用于为企业和机构提供高速、稳定、安全的无线网络连接。 华为WLAN的深度资料主要包括以下几个方面: 1. 技术架构:华为WLAN采用了创新的无线接入控制器(AC)和无线访问点(AP)的架构。通过AC和AP之间的集中管理和分布式数据处理,可以实现对大规模无线网络的灵活控制与管理。 2. 高性能:华为WLAN支持最新的Wi-Fi 6(802.11ax)技术标准,可以提供更高的无线传输速率和更低的时延。同时,它还支持智能转发技术,可以根据用户和应用的需求进行动态流量调度,提供更好的网络性能。 3. 安全性:华为WLAN具备多重防护机制,可以有效防范各类网络安全威胁,包括无线入侵检测和防御、身份认证和访问控制、数据加密和隔离等。同时,它还支持可信任的网络访问技术,可以保障用户数据的安全性和隐私性。 4. 可靠性:华为WLAN采用了自适应频谱分配和信道管理技术,可以避免频谱干扰和信号重叠,提供可靠的无线连接质量。此外,它还支持网络自愈和负载均衡技术,可以快速恢复网络故障和平衡网络负载,提高服务的可用性和稳定性。 总而言之,华为WLAN是一种功能强大、安全可靠的无线网络解决方案。它可以满足企业和机构对高速、稳定、安全无线网络的需求,并提供灵活的管理和控制功能,为用户创造更优质的无线网络体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值