案例3-1-1 构建旁挂二层组网隧道转发WLAN

最新推荐文章于 2024-06-06 08:45:00 发布
最新推荐文章于 2024-06-06 08:45:00 发布
阅读量3.8k 收藏 34
点赞数 6
文章标签: 运维 其他 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51010798/article/details/124521215
版权

本案例将说明采用AC+FIT架构、旁挂二层组网和隧道转发方式下构建WLAN的基本配置过程。网络拓扑如图3-1-14所示。

图3-1-14旁挂二层组网隧道转发

1. 参数规划

二层组网时,AC和AP在同一个网段,管理VLAN只有一个。AC的源接口IP地址是AC与AP建立CAPWAP隧道时AC的IP地址,通常手动配置。

3-1-9参数规划表

项目

数据

AP管理VLAN

VLAN100

STA业务VLAN

VLAN101

SW2与Router互通

VLAN200:

SW2创建VLANIF200并配置IP地址10.1.200.2/24;Router接口G0/0/0配置IP地址10.1.200.1/24

DHCP服务器

AC作为DHCP服务器为AP分配IP地址

汇聚交换机SW2作为DHCP服务器为STA分配IP地址,STA的默认网关为10.1.101.1

AP的IP地址池

10.1.100.2~10.1.100.254/24

STA的IP地址池

10.1.101.2~10.1.101.254/24

AC的源接口IP地址

VLANIF100:10.1.100.1/24

AP组
  • 名称:ap-group1
  • 引用模板:VAP模板WLAN-SZ、域管理模板default

域管理模板
  • 名称:default
  • 国家码:cn

SSID模板
  • 名称:WLAN-SZ
  • SSID名称:WLAN-SZ

VAP模板
  • 名称:WLAN-SZ
  • 转发模式:隧道转发
  • 业务VLAN:VLAN101
  • 引用模板:SSID模板WLAN-SZ

2. 配置步骤

参照配置流程进行设备配置。

1)配置网络互通

# 配置接入交换机SW1的GE0/0/1和GE0/0/2接口加入VLAN100,GE0/0/1的缺省VLAN为VLAN100。隧道转发模式下,无线控制报文和业务报文均通过CAPWAP隧道进行传输,所以,SW1的G0/0/1接口只放行管理VLAN100,不放行业务VLAN101。另外,在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致网络阻塞,影响用户体验。

<HUAWEI>system-view

最低0.47元/天 解锁文章
网络见习者
关注
  • 6
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ac6005直连ap 如何配置_配置华为无线络直连三层组隧道转发
weixin_29871897的博客
12-09 2175
一、组需求:AC组方式:直连三层组。DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。业务数据转发方式:隧道转发。二、数据规划:AP管理VLAN:VLAN10、VLAN100STA业务VLAN:VLAN pool名称:sta-poolVLAN pool中加入的VLAN:101、102DHCP服务器:AC作为AP和STA的DHCP服务器AP地址池:10.23.10.2~10....
WLAN配置三层直连直接转发
qq_44751470的博客
06-09 2370
示例图 一、实验目的 1.配置三层直连直接转发 二、注意事项 1.可以把LSWB看成一个三层交换机。 2.VLAN标签的剥离与封装是关键 3.不同段的路由,要相互通告 4.参考了无线接入控制器(AC和FIT AP) V200R019C00 产品文档 三、基本配置 LSWA sysname LSWA # vlan batch 10 101 to 102 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 1
WLAN-案例-3-直连三层组(直接转发/隧道转发
梅利333
12-12 622
LSW2为AP提供DHCP 中继,并且由AC下发IP地址,那这样一来,我得在LSW2上能够看到VLAN ID是10的数据我才可以下发地址吧,才知道去找vlan10,然后再则LSW2的dhcp 中继去处理。隧道 capwap source interface vlan 11 在AC上肯定指11,因为从两个地方看,AP的管理VLAN是不同的,只看AC自己的。1) 接入层LSW3的两个接口,肯定是都要trunk的,但是需要注意的是,要放行哪些VLAN的数据呢?而后面的SW2—AC,要打VLAN 11的tag,
配置无线WLAN三层组直接转发
征途是星辰大海
09-19 1674
配置接入交换机 SwitchA 的 GE0/0/1 和 GE0/0/2 接口加入 VLAN10、 VLAN101 和 VLAN102,GE0/0/1 的缺省 VLAN 为 VLAN10。建议在与 AP 直连的设备接口上配置端口隔离,如果不配置端口隔离,尤 其是业务数据转发方式采用直接转发时,可能会在 VLAN 内形成大量不必 要的广播报文,导致络阻塞,影响用户体验。VLAN102,接口 GE0/0/2 加入 VLAN100,接口 GE0/0/3 加入 VLAN101 和。
HCIA-WLAN实验-二层
兔子的博客
06-06 1019
WLAN二层组中,络流量多选择直接通过交换机发往上层络,无需经过AC,适用于中小规模集中部署的WLAN络。
WLAN实验-三层组隧道转发
热门推荐
qq_45959697的博客
03-20 1万+
三层组隧道转发
二层组隧道转发
qq_44420242的博客
07-21 4756
二层组隧道转发 数据 配置 AP管理VLAN VLAN100 STA业务VLAN VLAN101 DHCP服务器 AC作为DHCP服务器为AP分配IP地址 汇聚交换机S2作为DHCP服务器为STA分配IP地址,STA的默认关为10.23.101.1 AP的IP地址池 10.23.100.2~10.23.100.254/24 STA的IP地址池 10.23.101.2~10.23.101.254/24 AC的源接口IP地址 VLANIF100:10.23.100.1/24 AP组 名称:ap-grou
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组1
08-03
总结:本文详细介绍了华为WLAN方式,包括直接转发隧道转发的特点,以及如何配置AP静态关联AC、三层交换机和AC。同时,也探讨了如何通过ACL来限制客户端流量,以满足不同规模企业的需求。对于络管理员...
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组.zip
05-29
在深入探讨华为WLAN加三层及隧道转发方式组之前,我们先要理解基本的无线局域WLAN)概念。WLAN是通过无线信号在局部区域建立的络,允许设备无需物理连接即可接入络。华为作为全球领先的络解决方案...
ENSP WLAN二层组拓扑(直接转发)
最新发布
07-07
该资源是一个配置好的,比较简单明了的WLAN二层实验,拓扑图上附有详细的配置命令,保姆式教学,可作为学习使用,欢迎有需要的伙伴参考学习学习。
由浅入深玩转华为WLAN----6 直连二层组+直接转发方式组.zip
05-29
在深入探讨华为WLAN的直连二层组与直接转发方式之前,我们先要理解无线局域络(WLAN)的...通过深入理解直连二层组和直接转发方式,我们可以更好地利用华为的WLAN产品,构建出满足需求、高效稳定的无线络环境。
由浅入深玩转华为WLAN——1 二层组AP上线.zip
05-29
总的来说,理解和掌握华为WLAN的二层组AP上线技术对于构建高效、可靠的无线络至关重要。无论是小型办公室还是大型企业,理解这些基础知识都将有助于设计出符合需求的络架构,并确保用户能够享受到顺畅的无线...
ensp无线-实验二 WLAN二层组直接转发(简单实验)
07-03
在本实验中,我们将深入探讨“ensp无线-实验二 WLAN二层组直接转发(简单实验)”的相关知识。ENSPlanner(简称ENSP)是华为推出的一款络仿真平台,它允许用户在虚拟环境中配置、测试和学习各种络技术,包括...
计算机组技术形考任务1-4.rar
11-19
1. 实训3:实训- 无线组.docx 在这个实训中,我们将学习无线组的基本概念和技术。无线络利用无线电波或红外线传输数据,使得设备无需物理连接即可通信。无线局域WLAN)是最常见的无线组形式,基于IEEE ...
式三层组隧道转发
01-23
式三层组隧道转发
WLAN配置三层直连隧道转发
qq_44751470的博客
06-09 1681
示例图 一、实验目的 1.配置三层直连隧道转发 二、注意事项 三、简单查询 四、简单配置
华为WLAN的配置——三层互通采用直接转发
Tony_long7483的博客
01-22 1464
1.连通接入交换机 [sw-jr]vlan batch 10 to 13 [sw-jr-GigabitEthernet0/0/1]port link-type trunk [sw-jr-GigabitEthernet0/0/1]port trunk pvid vlan 10 [sw-jr-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 to 12 [sw-jr-GigabitEthernet0/0/2]port link-type trunk [sw.
华为配置直连三层组直接转发示例
专研计算机网络,数据通信,网络安全,系统集成
02-20 1639
V200R021C00版本开始,配置CAPWAP源接口或源地址时,会检查和安全相关的配置是否已存在,包括DTLS加密的PSK、AC间DTLS加密的PSK、登录AP的用户名和密码、全局离线管理VAP的登录密码,均已存在才能成功配置,否则会提示用户先完成相关的配置。建议在与AP直连的设备接口上配置端口隔离,如果不配置端口隔离,尤其是业务数据转发方式采用直接转发时,可能会在VLAN内形成大量不必要的广播报文,导致络阻塞,影响用户体验。举例中使用的AP为AP5030DN,具有射频0和射频1两个射频。
wlan二层
04-29
WLAN二层是一种无线局域WLAN)的组方式,它通过在现有的有线络基础上添加无线接入点(AP)来扩展络覆盖范围。在二层中,AP被连接到有线络的交换机上,并通过交换机与有线络进行通信。 在这种组方式下,AP会将无线客户端的数据包转发到交换机上,然后由交换机将数据包传递给目标设备。这样,无线客户端就可以通过AP与有线络中的其他设备进行通信。 二层的优点是可以利用现有的有线络基础设施,无需对络进行大规模改造。同时,它也提供了更好的络覆盖范围和灵活性,使得用户可以在不同位置都能够接入络。 然而,二层也存在一些限制。由于AP与交换机之间的连接是通过有线方式实现的,因此AP的位置受到有线络布局的限制。此外,由于所有的数据包都需要经过交换机进行转发,可能会对络性能产生一定影响。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值