直连二层组网直接转发

已于 2024-01-23 17:08:59 修改
阅读量854 收藏 18
点赞数 9
文章标签: 网络 运维
于 2024-01-22 16:30:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yao12_/article/details/135748824
版权
本文详细介绍了在二层模式下,直连和旁挂式三层组网中使用隧道转发与直接转发的配置与优缺点,涉及安全性和转发效率。着重讲解了如何配置AP上线、WLAN参数和VAP模板实例。
摘要由CSDN通过智能技术生成

实验拓扑:

在这里插入图片描述
二层模式下直连和旁挂,直接转发和隧道转发在配置上没有什么不同,只需在配置vap模板时选择转发方式即可。

直接转发:转发效率高,报文不需要经过多次封装解封装,方便故障定位;但是安全性不够,中间网络可以解析出用户报文,且中间网络需要透传业务VLAN,增加了AC与AP间二层网络的维护工作量。

隧道转发:安全性高,经过DTLS加密,中间网络不易解析出用户报文内容,支持802.1x,AC和AP之间只需透传管理VLAN,但是不利于故障定位,且数据报文需要封装CAPWAP隧道报头,转发效率较直接转发低。

旁挂式三层组网隧道转发

1.基本配置:

AR1:
int g0/0/0
ip add 192.168.100.253 24

AC1:
vlan batch 10 100

int g0/0/1
port link-type access
port default vlan 100
int g0/0/2
port link-type trunk
port trunk allow-pass vlan 10 100

dhcp enable
int vlan 10
ip add 192.168.10.254 24
dhcp select interface
int vlan 100
ip add 192.168.100.254 24
dhcp select global

ip pool yw
gateway-list 192.168.100.254 
network 192.168.100.0 mask 255.255.255.0 
excluded-ip-address 192.168.100.253 

LSW1:
vlan batch 10 100
int e0/0/1
port link-type trunk
port trunk allow-pass vlan 10 100
int e0/0/2
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 100

2.配置ap上线

配置源接口
capwap source interface vlanif 100 

创建域管理模板,默认域就是cn可以不创建
regulatory-domain-profile name yw
country-code cn

创建ap组并引用域模板
ap-group name yw
regulatory-domain-profile yw

离线添加ap
ap auth-moe mac-auth
ap-id 0 ap-mac xxxx-xxxx-xxxx
ap-name 1
ap-group yw

查看ap状态,nor表示成功上线
在这里插入图片描述

3.配置wlan参数

创建安全模板
security-profile name yw
security wpa-wpa2 psk pass-phrase xxxxxxxx aes

创建ssid模板
ssid-profile name yw
ssid test

创建vap模板
vap-profile name yw
forward-mode direct-forward
service-vlan vlan-id 100
security-profile yw
ssid-profile yw

4.ap组引用vap模板,成功引用后ap放出射频信号

ap-group name yw
vap-profile yw wlan 1 radio all
yao12_
关注
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网.zip
05-29
由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网,由浅入深玩转华为WLAN----6 直连二层组网+直接转发方式组网
华为 AC+FIT AP 直连二层组网直接转发
一直被模仿,从未被超越
12-26 1698
7、创建名VAP模板,配置业务数据转发模式、业务VLAN,并且引用安全模板和SSID模板。2、创建名为 "empolyee" 的AP组,并引用默认的域管理模板。6、创建SSID模板,并配置SSID名称为 "employee"4、以MAC认证方式添加AP,并添加到AP组中。1、创建VLAN,为AP跟STA配置DHCP。5、创建安全模板,配置安全策略。8、配置AP组引用VAP模板。9、配置跟外网上联接口。3、配置AC的源接口。
LVS集群 NAT(地址转换)、TUN(IP隧道)、DR(直接路由)
2201_75549363的博客
08-21 1030
2、配置节点服务器(后端服务器)#修改网卡网关为LVS服务器(192.168.190.10)mount.nfs 192.168.19.70:/opt/benet /var/www/html/ #挂载目录vim /etc/fstab #必须永久挂载mount -a #挂载生效mount -a3、配置负载调度器LVS(ens33:192.168.190.10 ens37:10.0.0.2)
华为eNSP模拟器:搭建 WLAN 直连式二层组网,实现无线业务数据直接转发
m0_68465741的博客
12-16 2454
步骤 1: 配置AC,启动 DHCP 服务,作为无线业务网段10.1.101.0/24 网段的 DHCP 服务器,创建 DHCP 地址池,定义网络、网关、排 除 IP,创建 VLAN101,配置 vlanif101:10.1.101.2,并启用接口 DHCP 服务选择全局地址池。步骤 1:在 AC6005 上创建域管理模板,名称为 domain1,配置 AC 的国家码为中国 CN,然后创建 AP 组 ap-group1,绑定域管理模板 domain1 到 AP 组 ap-group1。
实验二 WLAN二层组网直接转发
qq_50829760的博客
07-03 3068
eNSP无线网实验,完成直连二层方式的AC组网,业务数据直接转发,管理数据隧道转发
WLAN配置二层直连直接转发
qq_44751470的博客
06-09 2451
示例图 一、实验要求 1.配置WLAN二层直连直接转发 二、注意事项 1.直接转发:不经过CAPWAP隧道封装,二发送数据 2.注意VLAN标签的封装与剥离,这是关键 3.参考华为 无线接入控制器(AC和FIT AP) V200R019C00 产品文档 4.有什么错误,欢迎留言指正 三、基本配置 LSW2 sysname LSW2 # vlan batch 100 to 101 # interface GigabitEthernet0/0/1 port link-type trunk port trun
瘦ap直连二层组网直接转发
01-22
"瘦AP(Lightweight Access Point)直连二层组网直接转发"是一种常见的无线网络部署模式,主要用于企业或大型机构的内部网络建设。这种模式有助于提高网络效率,降低管理复杂度,并确保数据传输的安全性。 首先,...
CLI示例(V2R8至V2R19C00版本):直连二层组网直接转发【AP+上层网络,增加AP下行口有线接入】
最新发布
qq_50496467的博客
09-20 904
需要注意,AP1010SN、AP2010DN、AP2030DN、AP2030DN-S、AP2050DN、AP2050DN-E、AP2050DN-S、AP2051DN、AP2051DN-E、AP2051DN-S、AP2051DN-L-S和AP5510-W-GP无法修改有线口的工作模式,即使在有线口模板中配置了对其也不会生效。使用ap-reset命令,可以选择重启所有AP、指定AP组的AP、指定ID的AP、指定MAC地址的AP、指定名称的AP、指定类型的AP等。//重启指定AP组(default)的AP。
华为WLAN快速配置.zip
05-17
2_配置AC和FITAP的直连二层组网隧道转发 3_配置AC和中心AP的分布式组网 4_配置访客接入WLAN网络示例(MAC优先的Portal认证) 5_配置FAT_AP二层组网 6_配置FAT_AP三层组网 7_配置FAT_AP上无线用户通过NAT访问公网
WLAN配置实例(一)——二层组网直接转发
永远是少年
09-19 9175
1、基础配置 基础的VLAN、DHCP,接口类型。 2、 (1)AC配置CAPWAP使能接口。 (2)
【WLAN从入门到精通-基础篇】第9期——直接转发和隧道转发
liu0yun的博客
03-19 2641
AC FIT AP架构的网络中存在两种报文,一类是AC管理控制AP的报文,称为管理报文(也叫控制报文),另一类是STA的用户数据报文,称为业务报文。 如上图所示,图中的虚线表示报文的转发路径。管理报文只在AC和AP之间的网络中传输,需要经过CAPWAP隧道转发。业务报文在STA和STA要访问的网络之间传输。业务报文存在两种转发方式,直接转发(本地转发)和隧道转发(集中转发),隧道转发方式下业...
AC直连式二层组网
padefe123的博客
08-31 5844
AC+Fit AP的二层直连模式组网隧道转发实验
WLAN配置二层直连隧道转发示例
qq_44751470的博客
06-09 2514
示例图 一、实验目的 1.配置二层直连隧道转发 二、注意事项 1.AP的MAC地址一定要配置正确,不然CAPWAP隧道建立不起来,但AP可以获取到IP地址 2.VLAN标签的剥离与封装,要特别注意 3.隧道转发,就是把STA的数据封装在CAPWAP隧道中 4.参考无线接入控制器(AC和FIT AP) V200R019C00 产品文档 ## 三、简单的查询命令 1.display ap all查看到AP是否正常上线、当“State”字段为“nor”时,表示AP正常上线 2.display vap ssid w
由浅入深玩转华为WLAN—-6 直连二层组网+直接转发方式组网
网络之路Blog(其他平台同名)
03-07 3226
说明 WLAN配置示例:直连组网+二层组网+直接转发,掌握在直连二层组网的环境下,通过直接转发方式来实现无线的数据转发,该方式适合小型网络,所有的流量包括数据流量都是由AC处理然后转发给上层或者其他网络的,对于AC来说负荷比较大。 掌握目标 1、理解直连组网直接转发的方式 2、AC的配置 实验文件可以通过模拟器加载 AC上面的配置 interface Vlanif100 ip address 10.1.100.1 255.255.255.0 dhcp select interface #
二层直连式加隧道式AC组网
m0_75216655的博客
11-27 1301
二层直连加隧道式AC组网
实验三 WLAN旁路二层隧道转发
qq_50829760的博客
07-04 1568
eNSP无线网简单实验,完成二层直连旁路方式的AC组网,业务数据直接转发,管理数据隧道转发
无线三层旁挂隧道转发直接转发
w2685797168的博客
07-03 293
无线旁挂三层组网(隧道转发直接转发) 背景:某IT公司在北京设立的办事处计划升级其网络基础设施,以满足日益增长的无线接入需求。办事处内设有两个主要部门:IT部和人事部,每个部门对网络资源的访问需求各有侧重。为了实现高效、安全的无线网络覆盖,公司决定部署一套无线局域网(WLAN)系统,包括一台无线控制器(AC)和两台无线接入点(AP)。作为网络管理员,我将负责设计并实施这一无线网络方案。
华为二层直接转发简单配置流程总结
qq_47529104的博客
12-18 1769
AP上线 首先是AP上线,一般来说AP通过DHCP获取到自己的IP地址,然后就会通过广播希望与AC建立连接。所以我们需要在网络上设置一个DHCP服务器为AP分配IP地址。 一般来说我们会分为管理VLAN和业务VLAN,而AP的上联一般又是交换机,那么上联的交换机的接口类型该选择什么呢?一般选择trunk,因为一个AP上可能承载着不同的vlan数据,那么我们的数据就需要一根可以承载多个vlan的链路,所以这边我们就需要设置上联交换机的端口为trunk口。同时我们要设置上联trunk口的pvid为管...
实验四 直连组网直接转发
weixin_48373035的博客
10-21 1125
文章目录一、实验目的二、实验仪器设备及软件三、实验原理四、实验内容与步骤五、实验结果与分析 一、实验目的 1、理解直连组网直接转发的方式 2、AC的配置 二、实验仪器设备及软件 三、实验原理 按照直连组网直接转发的方式和AC的配置进行配置 四、实验内容与步骤 1.给端口配ip 2.route配置 //配置与AC相连的接口 interface GigabitEthernet xxx ip address //配置ip地址 //虚拟internet interface LoopBac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值