华为ap配置_由浅入深玩转华为WLAN—21 用户隔离在WLAN无线场景的应用

最新推荐文章于 2023-10-18 09:33:02 发布
最新推荐文章于 2023-10-18 09:33:02 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 华为ap配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39930711/article/details/111343929
版权

PS:这次分享的几年前写的,基于V2R6之前,适用于V2R3~V2R5版本,基于V2R6之后的后续会更新新的博文。

7851193e4eaf1f2248c26ca2b41b5f48.png

简介

用户隔离跟交换机的端口隔离技术是一样的,在交换机上面客户端是接入在端口上面的,而无线里面是通过认证关联到对应的AP上面,如果想实现同一个AP上面的用户不能互访的情况下,那么则可以通过用户隔离来实现效果,但是由于数据流量有两种不同的转发方式,导致用户隔离的配置也不太一样,这次主要介绍下这两种场景下用户隔离的应用,它比较适合那种快餐店、肯德基 这种只是想提供给用户上网,而用户之间的流量则不需要互访。

掌握目标

1、基本网络初始化(交换机与路由器的配置)
2、WLAN的基本业务配置
3、在直接转发模式下配置方法并且验证
4、在隧道转发模式下配置方法并且验证

拓扑说明

d95ba3b089a783ad54703179ebd9a466.png

该环境非常简单,AP都连接在三层交换机上面,然后通过三层交换与出口路由器连接,访问Internet,AP主要提供给客户端访问外网使用。这里用了2个AP,左边AP用直接转发,右边AP用隧道转发,体验下不同转发模式下,用户隔离的不一样。

1、基本网络初始化(交换机与路由器的配置)

1.1 交换机配置[SW]vlan batch 100 to 102

[SW]interface g0/0/1
[SW-GigabitEthernet0/0/1]port link-type trunk
[SW-GigabitEthernet0/0/1]port trunk pvid vlan 100
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 101

最低0.47元/天 解锁文章
weixin_39930711
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为网络工程师 | 如何配置端口隔离
网络技术联盟站
12-12 481
组网需求 如图所示,要求PC1与PC2之间不能互相访问,PC1与PC3之间可以互相访问,PC2与PC3之间可以互相访问。 配置思路 采用如下的思路配置端口隔离: 使能PC1和PC2相连端口的端口隔离功能,使PC1与PC2不能互相访问。 数据准备 为完成此配置例,需准备如下的数据: Switch与PC1之间连接的端口号。 Switch与PC2之间连接的端口号。 配置连接PC1、PC2、...
无线路由器开启WMM、ap隔离、Short GI三者之间的作用和区别
10-01
无线路由器有开启WMM、ap隔离、Short GI三者之间的作用和区别?分别代表什么意思,以及具体功能?下面三点对这三项无线高级设置做了下解释。需要的朋友可以参考下
无线网络的用户隔离功能
networktp的博客
03-04 4364
AC 的用户隔离 基于VLAN用户隔离简介 采用用户隔离前,处于同一VLAN用户是能够互访的,这可能带来安全性问题,采用基于VLAN用户隔离,可以解决此问题。开启基于VLAN用户隔离后,在同一个VLAN内,对于报文的处理机制如下: AC收到无线用户发往无线用户的单播/组播/广播报文,AC会根据配置用户隔离允许列表来判断是否隔离该VLAN内的用户。 AC收到无线用户发往有线用户的单播报文,AC会根据配置用户隔离允许列表来判断是否隔离该VLAN内的用户,但是有线用户发往有线用户的组播/广播报文不受
无线安全功能——无线用户隔离功能:瘦AP场景无线用户隔离配置
最新发布
君逍遥o
10-18 830
由于安全的考虑,客户希望无线用户之间不能互相访问。
华为网络技术-单臂路由,三层交换综合实验
Ewige的博客
09-27 772
如下图所示,进行配置实现全网互通。 配置方法: 逐层配置法,先将小的配置好,在逐步扩大,确保每一步都能连通在进行下一步配置,利于最后的排错。 这里给出单臂路由,和三层交换的配置方法。 单臂路由: vlan batch 10 20 30 批量创建 vlan interface g0/0/2 进入接口 port link-type access 配置接口协议 port default vlan 10 修改配置接口 默认 vlan 接口 g0/0/3 同理 配置 接口 g0/
由浅入深玩转华为WLAN——3 WLAN配置示例.zip_becomehgv_truthk3n_华为
09-24
本文将基于“由浅入深玩转华为WLAN——3 WLAN配置示例.zip”这个压缩包文件,深入探讨华为WLAN配置知识。 首先,我们了解WLAN的基本概念。无线局域网是利用无线通信技术构建的局域网,通过无线接入点(Access ...
由浅入深玩转华为WLAN——3 WLAN配置示例.zip
05-29
在本文,我们将深入探讨华为WLAN无线局域网)的配置,通过三个实际的配置示例,帮助读者从基础知识逐步掌握高级设置。华为作为全球知名的网络设备供应商,其...不断学习和实践,才能真正“由浅入深玩转华为WLAN”。
由浅入深玩转华为WLAN——1 二层组网AP上线.zip
05-29
在本文,我们将深入探讨华为WLAN无线局域网络)技术,特别是关于二层组网AP上线的实践与配置华为WLAN解决方案是企业级网络部署的重要组成部分,为用户提供高速、稳定、安全的无线连接。二层组网模式在WLAN...
由浅入深玩转华为WLAN——2 三层组网AP上线1
08-03
在本文,我们将深入探讨华为WLAN的三层组网AP上线配置,这是一项关键技能,特别是在构建企业级无线网络时。三层组网允许AP通过独立的VLAN与AC通信,提高了网络的灵活性和管理效率。 首先,理解无线三层组网的特点...
由浅入深玩转华为WLAN——1 二层组网AP上线1
08-03
在本篇关于“由浅入深玩转华为WLAN”的技术分享,我们将重点探讨如何在二层组网环境配置AP上线。实验的目标是掌握配置WLAN源接口、DHCP服务器以及手工确认AP上线的步骤。为了实现这些目标,我们需要了解相关命令...
由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景应用.zip
05-29
由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景应用由浅入深玩转华为WLAN---22 用户隔离在WLAN无线场景应用
AC6605-WLAN+典型配置案例集+01
08-18
AC6605-WLAN+典型配置案例集+01,此为V200R005C00版本案例,华为ac后期版本有一次大更新,命令有所改变,如果自己版本比较新的话,和该命令不匹配。
华为端口隔离原理和实验
tushanpeipei的博客
12-12 3881
端口隔离的概念: 是交换机端口之间的一种访问控制安全控制机制,主要是为了进行二层隔离,也可以实现二,三层隔离,在没有这个技术之前,需要将二,三层隔离都是划分入不同的VLAN,这样浪费了很多vlan的资源,端口隔离是在接口上配置配置隔离的端口,每个接口可以配置多个安全隔离组,每一组不能进行二层,或二,三层通信,不同组之间可以进行正常的通信,比较方便,当然也可以进行单向隔离,对方可以发送信息给你,但是你可以发送信息给其他设备。 ...
VLAN的原理及配置
weixin_71429850的博客
06-21 2997
VLAN原理及其配置 VLAN:将一个物理局域网在逻辑上划分成为多个广播域的技术端口的四种类型: 1.access:连接host(只能传递一个VLAN数据) 2.trunk:交换机与交换机之间(可以传递多个VLAN数据) 3.Hybrid:混杂模式 4.QinQ:多用于运行商边界 PVID(port vlan id)按照数据流的方向:在access接口的入方向打上PVID,出方向移除PVIDtrunk:(一个链路承载多个vlan)VLAN1默认不打tag 仅仅有PVID静态VLAN配置 接口命令 syste
华为交换机端口隔离看这一篇文章就行了
lwljh134的博客
03-14 2803
第一步:PC4访问PC5时,在交换机抓g0/0/4和g0/0/5的数据包。第二步:PC5访问PC4时,在交换机抓g0/0/4和g0/0/5的数据包。的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。通过以上输出可以看到g0/0/4的包文不能到达g0/0/5。通过以上输出可以看到g0/0/5的包文到达了g0/0/4。配置端口隔离模式为 L2,端口隔离模式为二层隔离三层互通。使能端口隔离功能,加入的端口隔离为10。1. 实验目的。2. 实验拓扑。3. 实验步骤。
校园网AP隔离情况下用户互通的几种方法总结
Jiuh-star的博客
03-09 1万+
笔者现在是大学生,有一次突发奇想(嗯,对,没错,突发奇想)想下几个几盘单机游戏和宿舍的人一起玩,但是下了几个游戏都是找不到服务器。刚开始,我ping我舍友的电脑(有谁能教教我怎么发图片哭.jpg): 正在 Ping xxx.xx.xx.xxx 具有 32 字节的数据: 来自 xxx.xx.xx.xxx 的回复: 无法访问目标主机。 来自 xxx.xx.xx.xxx 的回复: 无法访问目标主机。...
由浅入深玩转华为WLAN—22 用户隔离在WLAN无线场景应用
网络之路Blog(其他平台同名)
03-10 944
用户隔离跟交换机的端口隔离技术是一样的,在交换机上面客户端是接入在端口上面的,而无线里面是通过认证关联到对应的AP上面,如果想实现同一个AP上面的用户不能互访的情况下,那么则可以通过用户隔离来实现效果,但是由于数据流量有两种不同的转发方式,导致用户隔离配置也不太一样,这次主要介绍下这两种场景用户隔离应用,它比较适合那种快餐店、肯德基 这种只是想提供给用户上网,而用户之间的流量则不需要互访。 掌握目标 1、基本网络初始化(交换机与路由器的配置) 2、WLAN的基本业务配置 3、在直接转发模式下配置
华为无线认证服务器类型,华为ap 配置认证服务器
weixin_39805255的博客
08-10 1016
华为ap 配置认证服务器 内容精选换一换Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。软件设计上采用客户端/服务器模式,并能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。Kerberos协议可以保护网络实体免受窃听和重复攻击等。具体请参考:h本章节的所有操作以F...
华为WLAN(AC+AP)的简单配置
热门推荐
caolongbin的博客
09-05 2万+
华为数通WLAN(AC+AP)的简单配置
华为WLAN经典配置实例详解与应用指南
本文档是华为WLAN的经典配置案例集,发布于2014年11月30日,由华为技术有限公司授权,旨在为数据配置工程师、调测工程师、网络监控工程师和系统维护工程师提供在不同典型应用场景华为无线设备配置实例。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值