WLAN二层旁挂组网与三层旁挂组网

news2024/12/24 21:30:51

第一部分:关于底层逻辑问题

1、WLAN二层组网与三层组网到底是指哪里是二层哪里是三层,两者有什么区别?

WLAN的二层组网与三层组网指的是APAC之间建立的Capwap隧道是二层的还是三层的,以此来区分是二层组网还是三层组网。注意:当进行WLAN三层组网时,AP在建立Capwap隧道时首先是发送的是单播Discover报文,当单播无法建立Capwap隧道后,再发送广播Discover报文建立Capwap隧道。

2、在进行旁挂组网时,配置底层网络时,各接口该如何配置VLAN?

(1)接入交换机上连接AP设备的接口配置trunk,且需要剥离管理VLAN的VLAN Tag;

(2)AC设备与核心交换机互联的接口配置trunk,必须允许通过的VLAN有:互联的VLAN、进行隧道转发的业务VLAN。

3、在进行旁挂组网时,配置底层网络时,路由需要如何配置?

(1)如果业务VLAN网关没有部署在AC上,则AC上必须配置去往业务VLAN的路由;

(2)当进行三层组网时,核心交换机上必须配置去往AC上的Capwap隧道的源地址路由。

4、什么时候需要配置option43选项?

当进行WLAN三层组网,若AC不作为管理VLAN的DHCP服务器时,则管理VLAN的DHCP服务器上需要配置DHCP option43选项指向AC上的Capwap隧道的源地址

第二部分:WLAN三层组网配置实例

1、拓扑图

 

拓扑介绍

(1)、VLAN及地址的命名关系:VLAN的ID=IP地址的前8位总和(如:VLAN11=11.0.0.0/24)。

(2)、AR1的loopback0口模拟外部网络,AC的loopback0口作为Capwap隧道的源地址。

(3)、AP的业务VLAN以及管理VLAN都部署在SW1上

2、配置步骤

(1)、配置底层网络互通

(2)、在SW1(核心交换机)上配置DHCP地址池与DHCP功能

(3)、AC上配置WLAN功能

3、配置开始

(1)、配置底层网络互通

AR1上:

interface GigabitEthernet0/0/1
 ip address 11.0.0.2 255.255.255.0 
interface LoopBack0
 ip address 1.1.1.1 255.255.255.255 
ip route-static 0.0.0.0 0.0.0.0 11.0.0.1      //回包路由

SW1上:

vlan batch 10 to 11 20 22 30           //创建VLAN

interface GigabitEthernet0/0/1        //配置与AR1互联接口
 port link-type access
 port default vlan 11
interface GigabitEthernet0/0/2       //配置与AC互联接口
 port link-type trunk
 port trunk allow-pass vlan 10 22
interface GigabitEthernet0/0/3      //配置与接入交换机SW2互联接口
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

interface Vlanif10                     //配置业务VLAN10接口地址
 ip address 10.0.0.1 255.255.255.0
 dhcp select global
#
interface Vlanif11                     //配置互联VLAN11接口地址
 ip address 11.0.0.1 255.255.255.0
#
interface Vlanif20                     //配置业务VLAN20接口地址
 ip address 20.0.0.1 255.255.255.0
 dhcp select global
#
interface Vlanif22                     //配置互联VLAN22接口地址
 ip address 22.0.0.1 255.255.255.0
#
interface Vlanif30                     //配置管理VLAN30接口地址
 ip address 30.0.0.1 255.255.255.0
 dhcp select global

ip route-static 1.1.1.1 255.255.255.255 11.0.0.2             //配置去往AR1的loopback0路由
ip route-static 10.10.10.10 255.255.255.255 22.0.0.2         //配置去往AC的loopback0路由

AC上:

vlan batch 10 22        //创建VLAN

interface GigabitEthernet0/0/2           //配置与SW1互联接口
 port link-type trunk
 port trunk allow-pass vlan 10 22

interface Vlanif22                      //配置与SW1互联地址
 ip address 22.0.0.2 255.255.255.0

interface LoopBack0                     //配置loopback0接口地址
 ip address 10.10.10.10 255.255.255.255

ip route-static 10.0.0.0 255.255.255.0 22.0.0.1      //配置去往业务VLAN10的路由(进行隧道转发的网段)
ip route-static 30.0.0.0 255.255.255.0 22.0.0.1      //配置去往AP管理VLAN30的路由

SW2上:

vlan batch 10 20 30        //创建VLAN

interface GigabitEthernet0/0/1                 //连接AP的接口
 port link-type trunk
 port trunk pvid vlan 30                      //剥离管理VLAN的VLAN TAG
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 30
 port trunk allow-pass vlan 10 20 30
#
interface GigabitEthernet0/0/3             //与SW1互联的接口
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

(2)、在SW1(核心交换机)上配置DHCP地址池与DHCP功能

在SW1上:

ip pool vlan10                                     //业务VLAN10地址池
 gateway-list 10.0.0.1
 network 10.0.0.0 mask 255.255.255.0
#
ip pool vlan20                                     //业务VLAN20地址池
 gateway-list 20.0.0.1
 network 20.0.0.0 mask 255.255.255.0
#
ip pool vlan30                                     //管理VLAN30地址池
 gateway-list 30.0.0.1
 network 30.0.0.0 mask 255.255.255.0
 option 43 sub-option 2 ip-address 10.10.10.10    //配置option 43 指向AC

(3)、AC上配置WLAN功能

regulatory-domain-profile name cmbc          //配置域管理模板cmbc
country-code CN                              //国家码为中国

ap-group name cmbc                           //创建AP组cmbc
  regulatory-domain-profile cmbc             //绑定域管理模板cmbc

ap auth-mode no-auth                         //设置ap上线方式为不认证

capwap source interface loopback0           //指定建立capwap隧道的源地址为loopback0

此时可以执行:display ap all,查看AP的上线情况:
[AC1]display ap all
Info: This operation may take a few seconds. Please wait for a moment.done.
Total AP information:
fault: fault           [2]
nor  : normal          [2]
--------------------------------------------------------------------------------
-------------------
ID   MAC            Name           Group IP         Type            State STA Up
time
--------------------------------------------------------------------------------
-------------------
0    00e0-fcfd-53d0 00e0-fcfd-53d0 cmbc  -          AP4030TN        fault 0   -
1    00e0-fc4c-42e0 00e0-fc4c-42e0 cmbc  -          AP4030TN        fault 0   -
2    00e0-fc42-7cb0 00e0-fc42-7cb0 def  30.0.0.252 AP4050DN-E      nor   1   1H
:19M:31S
3    00e0-fc6e-0200 00e0-fc6e-0200 def  30.0.0.251 AP4030TN        nor   1   1H
:13M:9S
--------------------------------------------------------------------------------
-------------------
Total: 4

此时AR3、AR4为正常上线的AP,AP0、AP1为之前测试的AP,已删除设备,不用管。可以看到
AP组为缺省,且已从SW1上自动获取到了IP地址。

 ssid-profile name cmbc            //配置SSID模板
  ssid cmbc
 ssid-profile name guest
  ssid guest

 security-profile name cmbc       //配置安全认证模板
  security wpa-wpa2 psk pass-phrase cmbc1234 aes
 security-profile name guest
  security open                  //不认证

vap-profile name cmbc            //配置VAP模板cmbc
  forward-mode tunnel            //数据转发模式为隧道模式
  service-vlan vlan-id 10        //指定业务VLAN
  ssid-profile cmbc              //SSID模板
  security-profile cmbc          //安全模板

 vap-profile name guest          //配置VAP模板guest
  forward-mode direct-forward    //直接转发
  service-vlan vlan-id 20
  ssid-profile guest
  security-profile guest

ap-group name cmbc_guest                    //进入AP组
vap-profile cmbc wlan 1 radio all           //绑定VAP模板并指定射频
vap-profile guest wlan 2 radio all          //绑定VAP模板并指定射频



(4)验证

验证命令1:dis vap ssid cmbc                 //验证VAP 的射频是否正常发布


验证命令2:display station ssid cmbc      //查看无线终端连接状态

在移动终端上连接测试

 

注意:虽然设定了隧道转发模式,但是进行路径跟踪是不会显示报文到达AC,通过抓包可以看见报文经过了AC设备中转。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/84580.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用微信部署ChatGPT

使用微信部署ChatGPT 一、介绍 最近ChatGPT爆火,网上出现了很多ChatGPT项目,有部署到微信的,有部署到QQ机器人的,今天介绍一种部署到微信的方法。 此项目参考github上https://github.com/869413421/wechatbot项目,需…

Ajax简介与基本使用

前言 本文为Ajax简介与基本使用相关知识,首先将对Ajax进行简介(包含:什么是Ajax、Ajax的作用、Ajax的好处),然后介绍JS方式Ajax的实现(包含发送 Ajax 请求的五个步骤、创建 XMLHttpRequest 对象、向服务器发…

通用的融合框架:IFCNN

IFCNN: A general image fusion framework based on convolutional neural network (IFCNN: 基于卷积神经网络的通用图像融合框架) 在本文中,我们提出了一种基于卷积神经网络的通用图像融合框架,称为IFCNN。**受变换域图像融合算…

测试人生 | 折腾 6 年踩坑无数的”笨小孩“:方向对了,路就不会遥远!

image1080459 72.4 KB 编者按:本文来自霍格沃兹测试学院学员 笨小孩 的分享,从退伍军人到测试小白,从培训被坑再到经历各种小公司倒闭、裁员、6年间几番折腾,最终靠“笨功夫”成功转型测试开发,年薪近 30W&#xff0c…

番外8:ADS导出DWG文件并交给工厂制板

番外8:ADS导出DWG文件并交给工厂制板 (功率放大器板子和散热器) 将ADS源文件导出PCB与散热器文件(功率放大器) 导出文件并预处理 打开制作好的版图文件,在原有基础上打好散热孔和固定孔,散热…

Deep Learning Architecture for Automatic Essay Scoring

1. Introduction 利用手工制作的特征,如文章长度、句子长度、语法正确性或可读性来评分的文章面临以下问题。首先,它可能被学生用作欺骗系统的一种选择,即写出并提交一篇结构良好但偏离主题**的文章。由于文字结构和表面等语言特征&#xff…

[附源码]Python计算机毕业设计电影网站系统设计Django(程序+LW)

该项目含有源码、文档、程序、数据库、配套开发软件、软件安装教程 项目运行 环境配置: Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术: django python Vue 等等组成,B/S模式 pychram管理等…

OpenAi[ChatGPT] 使用Python对接OpenAi APi 实现智能QQ机器人-学习详解篇

文章大部分来自:https://lucent.blog 原文博客地址:https://blog.ideaopen.cn 最近火热全文的ChatGPT,被很多人玩出了花,我们在Github上可以看到几个常见的逆向SDK包,这一篇我将以学习的方式来写这一篇文章。 这些SDK不…

NeurIPS 2022 | 浙大与SEA AI Lab提出高表现力可泛化语音合成

语音合成旨在根据文本合成特定说话人的语音。先进语音合成模型展示了强大的生成能力,无论是生成高水平的细节还是其生成的多样性,都让人印象深刻。个性化语音生成需求的增加对语音合成模型提出了挑战,尤其是在域外(OOD; Out-Of-Di…

[附源码]Node.js计算机毕业设计大悦城电竞赛事管理系统Express

项目运行 环境配置: Node.js最新版 Vscode Mysql5.7 HBuilderXNavicat11Vue。 项目技术: Express框架 Node.js Vue 等等组成,B/S模式 Vscode管理前后端分离等等。 环境需要 1.运行环境:最好是Nodejs最新版,我…

CV-对比学习-模型:MoCo/SimCLR/BYOL/SimSiam

很多大佬认为,深度学习的本质就是做两件事情:Representation Learning(表示学习)和 Inductive Bias Learning(归纳偏好学习)。在表示学习方面,如果直接对语义进行监督学习,虽然表现很…

海泰隐私计算能力助力实现数据“可用不可见”

一、 数据孤岛阻碍数据发展 当今时代,信息技术日新月异,人类文明正经历从信息科技(IT)时代向数据科技(DT)时代的飞速变革。数据作为基础性战略资源的地位日益凸显。然而,数据孤岛问题突出。出于对数据安全的传统保护&…

单商户商城系统功能拆解45—应用中心—积分商城

单商户商城系统,也称为B2C自营电商模式单店商城系统。可以快速帮助个人、机构和企业搭建自己的私域交易线上商城。 单商户商城系统完美契合私域流量变现闭环交易使用。通常拥有丰富的营销玩法,例如拼团,秒杀,砍价,包邮…

pikachu靶场-2 跨站脚本漏洞(xss)

跨站脚本漏洞(xss) Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估…

Kubernetes二进制多节点集群部署

多Maser集群架构的了解 Kubernetes作为容器集群系统,通过健康检查重启策略实现了Pod故障自我修复能力,通过调度算法实现将Pod分布式部署,并保持预期副本数,根据Node失效状态自动在其他Node拉起Pod,实现了应用层的高可用…

羧基聚乙二醇叠氮 COOH-PEG-N3/Azide的结构式

叠氮化物与炔烃之间的反应能够使羧酸PEG有效缀合到目标分子或材料上,并且产率很高。 所得羧酸可与胺,羟基和其他基团反应。 叠氮化物和羧酸之间的PEG接头具有良好的水溶性,较小的位阻和增强的稳定性。 产品名称 羧基聚乙二醇叠氮 COOH-PEG…

css div等块元素设置display:inline-block存在间隙问题

我们给块元素例如div设置display:inline-block&#xff0c;会发现元素之间存在空隙。如下图。 <div class"contain"><div id"box1"></div><div id"box2"></div><div id"box3"></div> <…

Simulink自动化-Matlab脚本自动生成Autosar RTE S/R接口及mapping

文章目录前言设计Excel模板Input/Output属性Sender/Receiver属性Matlab脚本自动创建Input/Output接口自动创建RTE Sender/Receiver port实现效果Excel设置运行新建Input与Output运行创建RTE Port及Mapping总结前言 在之前的一篇文章中&#xff0c;介绍了Autosar Parameter Por…

内网隧道各类协议方法

正+反(了解即可) 正向代理:已控服务器监听端口,通过这个端口形成一个正向的隧道,由代理机器代替主机去访问内网目标。但是内网入口一般处于DMZ区域有防火墙拦截,无法直接进入内网环境。 反向代理:由内网主机主动交出权限到代理机器,然后本地去连接形成反向代理。例如…

吉林优美姿文化:抖音账号怎么做垂直?

其实现在抖音限流看起来是一件很平常的事情&#xff0c;那么在我们抖音运营中&#xff0c;如果出现一些不合规的行为或者怎么样的&#xff0c;都会导致限流&#xff0c;严重的可能还会被限流&#xff0c;那么这时候怎么办呢&#xff1f;跟着吉林优美姿小编来一起看看吧&#xf…