说明

分享一些配置过程中的总结,也容易被忽略的地方,比如为什么隧道转发的时候,交换机只需要放行对应的管理VLAN的流量即可,而直接转发则管理流量与业务流量都需要放行等。

注意事项

1. WLAN业务配置时,一般是一个管理VLAN,一个或多个业务VLAN。

2. AP自身发出的报文(包括AP DHCP获取地址及与AC交互的CAPWAP控制报文)默认是不带VLAN TAG信息的,一般我们会在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的TAG,然后通过网络中VLAN和路由的控制,使报文到达DHCP Server或者AC等。

3. STA发出的报文也是不带TAG的,业务VLAN TAG由AP给报文打上。

4. 直接转发时,需保证AP上行接口一直到用户的网管都要通行业务VLAN,接口一般可以配置为hybrid或者trunk,不能配置为access,同时允许管理VLAN和业务VLAN通行。例如(以管理vlan10,业务vlan20为例):
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20

port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
port hybrid tagged vlan 20

5. 隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口可仅允许管理VLAN通行(同时允许业务vlan可能会出问题哦),此时接口可以设置为access、trunk或hybrid。例如(以管理vlan10,业务vlan20为例):
port link-type access
port default-vlan 10

port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10

port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10

6. 当AC与AP之间是三层组网时,由于CAPWAP默认是广播报文,在AP获取地址后,无法发现AC并进行注册,此时最常用的是使用DHCP的option43将AC的IP地址在AP获取地址的同时传递给AP,之后AP会使用CAPWAP单播报文去发现AC,从而完成AC与AP三层组网下的上线注册。当然还可以使用option15通过DNS信息告知AC的位置。option43的配置方式可以参考DHCP Option 43配置方法 这个帖子。

7. AP获取IP地址有三种方式:DHCP获取、静态IP设置和PPPOE获取,据我所知DHCP是最多的,静态IP地址次之,PPPOE用的较少,应该主要在运营商市场用。

8. WDS配置时,在更改AP的bridge角色(root, middle, leaf)后重启AP才会生效,这一点要注意,否则容易造成AP无法注册的问题。

如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路Blog(其他平台同名),版权归网络之路Blog所有,原创不易,侵权必究,觉得有帮助的,关注、转发、点赞支持下!~。

由浅入深玩转华为WLAN—-5 AP上线与对接交换机接口配置注意事项相关推荐

  1. 由浅入深玩转华为WLAN—16 漫游系列(3)同一AC内AP之间二层漫游【二层上线+旁挂+直接转发组网方式以及漫游后业务不同故障解决方案讲解】

    简介 上一篇已经把整个网络的网络初始化已经完毕,从接入交换机的VLAN划分以及接口类型配置,到核心交换机的初始化,VLANIF创建跟DHCP与路由,出口路由器的路由 NAT等,这些初始化的目的主要是为 ...

  2. 由浅入深玩转华为WLAN——2 三层组网AP上线

    一.实验目标 理解无线三层组网的特点 掌握三层组网AP上线的配置 掌握修改AP认证方法的命令 二.实验拓扑 三.实验配置 1.基础配置 AC基础配置如下 # vlan batch 101 to 102 ...

  3. 由浅入深玩转华为WLAN—20 漫游系列(7)不同AC之间二层漫游【二层上线+直连式+直接转发模式】

    说明 之前介绍过在AC间漫游的新概念以及一些处理过程,对比AC内漫游相对从配置角度来说不是非常大,只是转发的过程有点小变化,这个可以参考之前介绍的转发过程即可. 二层漫游的数据包转发过程(该图中直接转 ...

  4. 由浅入深玩转华为WLAN—21 漫游系列(8)不同AC之间三层漫游【二层上线+直连式+隧道转发模式,相同VLAN,但不同子网的环境】

    三层漫游数据包的过程(隧道转发模式下) 漫游前数据包的走向 1.STA发送数据报文给HAP 2.HAP通过CAPWAP隧道把报文发送给HAC 3.HAC收到以后把业务报文送给上层设备处理转发 漫游后数 ...

  5. 由浅入深玩转华为WLAN—13 华为胖AP的常见配置

    简介 华为的胖AP从配置上面来说与AC真的没啥区别,只是一个是AC最后下发业务给瘦AP,而胖AP的话则是在射频口调用,让无线客户端能够搜索的到该SSID.另外胖AP的话,它是独自运行的,不需要AC来进 ...

  6. 由浅入深玩转华为WLAN—23 Traffic-filter(ACL)在WLAN无线场景的应用

    简介 Traffic-Filter(ACL)在WLAN应用场景比较适合 在一个企业网络架构中,无线提供多种业务转发,包括给访客Guest的,以及内部员工的,我们希望访客只能访问internet,而内部 ...

  7. 由浅入深玩转华为WLAN—10安全认证配置(3)无线dot1 PEAP认证,基于微软IAS服务器

    简介 在之前里面介绍过open.WPA以及MAC地址认证的方式,这次介绍无线里面常用的另外一种认证就是dot1x ,这里对于IAS的安装不会做过多介绍,主要讲解下怎么配置IAS里面的认证方式,以及AC ...

  8. 由浅入深玩转华为WLAN—-6 直连二层组网+直接转发方式组网

    说明 WLAN配置示例:直连组网+二层组网+直接转发,掌握在直连二层组网的环境下,通过直接转发方式来实现无线的数据转发,该方式适合小型网络,所有的流量包括数据流量都是由AC处理然后转发给上层或者其他网 ...

  9. 由浅入深玩转华为WLAN—24 客户端(STA)黑白名单限制无线客户端接入

    说明 客户端黑白名单其实实现的效果与MAC地址认证是一样的,在无线客户端接入网络的时候,实现对无线客户端的接入控制,只允许合法的客户端正常接入WLAN网络. 两种名单 1.白名单列表:允许接入WLAN ...

最新文章

  1. LoRDEC的使用(LoRDEC-0.6.tar.gz)
  2. 华昊中天获国投创业等机构数亿元投资,专注抗肿瘤小分子化学药物研发...
  3. 通用图片加载组件UniversalImageLoader
  4. 打桥位lisp_lisp函数
  5. svn版本信息自动更新到源代码
  6. Linux的RPM管理
  7. 计算机二级报名可以报两个地方吗,同学们注意了!!这4个地区计算机二级还可以报名!!...
  8. jpa 与非jpa 结合_EasyCriteria –使用JPA标准的简便方法
  9. JAVA多线程学习3--线程一些方法
  10. 微型计算机原理王,微型计算机原理王1王忠民著.ppt
  11. sleep与wait的区别? 以及wait(long timeout)中timeout的含义
  12. php 警告方法 不可用,升级PHP版本后警告信息的逐一解决
  13. 使用IDEA搭建XXL-JOB分布式任务调度平台
  14. Moore-Penrose 广义逆
  15. 【Python - OpenCV】数字图像项目实战(四) - 位姿估计
  16. Angular设置代理
  17. android卡通头像,Face V(卡通头像制作)
  18. 网康NS-NGFW防火墙远程RCE 漏洞复现
  19. linux系统etc什么意思,请问linux下的etc是什么意思?
  20. idea 代码格式化 谷歌_Google Docsmaklet格式化代码

热门文章

  1. [Ogre中文社区] 来自ogre3d.cn的 [英雄贴]
  2. USB多重系統 - 開機碟工具 – WinSetupFromUSB
  3. 用python实现龙贝格算法
  4. Vue cmd窗口创建项目(初学版本)
  5. 万字详解数据安全关键技术之数据脱敏
  6. C语言——基于OpenSSL 的RSA 签名验签算法
  7. 【附源码】计算机毕业设计JAVA中国古诗词学习平台
  8. node.js+Vue计算机毕设项目行程规划app(程序+LW+部署)
  9. 2050编程赛 冰水挑战 HDU 6495
  10. 智慧海绵城市解决方案