国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

華為配置旁掛二層組網直接轉發(fā)示例

2年前作者：知孤云出岫分類：Toy博客閱讀(18)違法舉報

這篇具有很好參考價值的文章主要介紹了華為配置旁掛二層組網直接轉發(fā)示例。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

配置旁掛二層組網直接轉發(fā)示例

組網圖形

華為配置旁掛二層組網直接轉發(fā)示例,網絡,php,開發(fā)語言

圖1?配置旁掛二層組網直接轉發(fā)示例組網圖

業(yè)務需求
組網需求
數據規(guī)劃
配置思路
配置注意事項
操作步驟
配置文件
擴展閱讀

業(yè)務需求

企業(yè)用戶通過WLAN接入網絡，以滿足移動辦公的最基本需求。且在覆蓋區(qū)域內移動發(fā)生漫游時，不影響用戶的業(yè)務使用。

組網需求

AC組網方式：旁掛二層組網。
DHCP部署方式：
- AC作為DHCP服務器為AP分配IP地址。
- 匯聚交換機SwitchB作為DHCP服務器為STA分配IP地址。
業(yè)務數據轉發(fā)方式：直接轉發(fā)。

數據規(guī)劃

**表1?**AC數據規(guī)劃表
配置項	數據
AP管理VLAN	VLAN100
STA業(yè)務VLAN	VLAN101
DHCP服務器	AC作為DHCP服務器為AP分配IP地址匯聚交換機SwitchB作為DHCP服務器為STA分配IP地址，STA的默認網關為10.23.101.2
AP的IP地址池	10.23.100.2～10.23.100.254/24
STA的IP地址池	10.23.101.3～10.23.101.254/24
AC的源接口IP地址	VLANIF100：10.23.100.1/24
AP組	名稱：ap-group1 引用模板：VAP模板wlan-net、域管理模板default
域管理模板	名稱：default 國家碼：中國
SSID模板	名稱：wlan-net SSID名稱：wlan-net
安全模板	名稱：wlan-net 安全策略：WPA-WPA2+PSK+AES 密碼：a1234567
VAP模板	名稱：wlan-net 轉發(fā)模式：直接轉發(fā) 業(yè)務VLAN：VLAN101 引用模板：SSID模板wlan-net、安全模板wlan-net

配置思路

配置AP、AC和周邊網絡設備之間實現網絡互通。
配置AP上線。
1. 創(chuàng)建AP組，用于將需要進行相同配置的AP都加入到AP組，實現統(tǒng)一配置。
2. 配置AC的系統(tǒng)參數，包括國家碼、AC與AP之間通信的源接口。
3. 配置AP上線的認證方式并離線導入AP，實現AP正常上線。
配置WLAN業(yè)務參數，實現STA訪問WLAN網絡功能。

配置注意事項

純組播報文由于協議要求在無線空口沒有ACK機制保障，且無線空口鏈路不穩(wěn)定，為了純組播報文能夠穩(wěn)定發(fā)送，通常會以低速報文形式發(fā)送。如果網絡側有大量異常組播流量涌入，則會造成無線空口擁堵。為了減小大量低速組播報文對無線網絡造成的沖擊，建議配置組播報文抑制功能。配置前請確認是否有組播業(yè)務，如果有，請謹慎配置限速值。
- 業(yè)務數據轉發(fā)方式采用直接轉發(fā)時，建議在直連AP的交換機接口上配置組播報文抑制。
- 業(yè)務數據轉發(fā)方式采用隧道轉發(fā)時，建議在AC的流量模板下配置組播報文抑制。
建議在與AP直連的設備接口上配置端口隔離，如果不配置端口隔離，尤其是業(yè)務數據轉發(fā)方式采用直接轉發(fā)時，可能會在VLAN內形成大量不必要的廣播報文，導致網絡阻塞，影響用戶體驗。
隧道轉發(fā)模式下，管理VLAN和業(yè)務VLAN不能配置為同一VLAN，且AP和AC之間只能放通管理VLAN，不能放通業(yè)務VLAN。
V200R021C00版本開始，配置CAPWAP源接口或源地址時，會檢查和安全相關的配置是否已存在，包括DTLS加密的PSK、AC間DTLS加密的PSK、登錄AP的用戶名和密碼、全局離線管理VAP的登錄密碼，均已存在才能成功配置，否則會提示用戶先完成相關的配置。
V200R021C00版本開始，AC默認開啟CAPWAP控制隧道的DTLS加密功能。開啟該功能，添加AP時AP會上線失敗，此時需要先開啟CAPWAP DTLS不認證方式（capwap dtls no-auth enable）讓AP上線，以便AP獲取安全憑證，AP上線后應及時關閉該功能（undo capwap dtls no-auth enable），避免未授權AP上線。

操作步驟

配置周邊設備

# 配置接入交換機SwitchA的GE0/0/1和GE0/0/2接口加入VLAN100和VLAN101，GE0/0/1的缺省VLAN為VLAN100。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd"><HUAWEI> <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1192280004190921">system-view</strong>
[HUAWEI] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1222166240190921">sysname SwitchA</strong>
[SwitchA] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1183461715190921">vlan batch 100 101</strong>
[SwitchA] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1005154605190921">interface gigabitethernet 0/0/1</strong>
[SwitchA-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1349582656190921">port link-type trunk</strong>
[SwitchA-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b636724399190921">port trunk pvid vlan 100</strong>
[SwitchA-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b103409417190921">port trunk allow-pass vlan 100 101</strong>
[SwitchA-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b896559407190921">port-isolate enable</strong>
[SwitchA-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b951942244190921">quit</strong>
[SwitchA] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b2123180437190921">interface gigabitethernet 0/0/2</strong>
[SwitchA-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1745410152190921">port link-type trunk</strong>
[SwitchA-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1787123792190921">port trunk allow-pass vlan 100 101</strong>
[SwitchA-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1239957325190921">quit</strong></span></span></span>

# 配置匯聚交換機SwitchB的接口GE0/0/1加入VLAN100和VLAN101，接口GE0/0/2加入VLAN100，GE0/0/3加入VLAN101。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd"><HUAWEI> <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1674717277190921">system-view</strong>
[HUAWEI] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1445629532190921">sysname SwitchB</strong>
[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b647498740190921">vlan batch 100 101</strong>
[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b125795402190921">interface gigabitethernet 0/0/1</strong>
[SwitchB-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b877541276190921">port link-type trunk</strong>
[SwitchB-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b707960753190921">port trunk allow-pass vlan 100 101</strong>
[SwitchB-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1228466072190921">quit</strong>
[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b298987462190921">interface gigabitethernet 0/0/2</strong>
[SwitchB-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b864863078190921">port link-type trunk</strong>
[SwitchB-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1730539876190921">port trunk allow-pass vlan 100</strong>
[SwitchB-GigabitEthernet0/0/2] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b2079017324190921">quit</strong>
[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b2040272214190921">interface gigabitethernet 0/0/3</strong>
[SwitchB-GigabitEthernet0/0/3] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b602819935190921">port link-type trunk</strong>
[SwitchB-GigabitEthernet0/0/3] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b916832533190921">port trunk allow-pass vlan 101</strong>
[SwitchB-GigabitEthernet0/0/3] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1666471945190921">quit</strong></span></span></span>

# 配置Router的接口GE1/0/0加入VLAN101，創(chuàng)建接口VLANIF101并配置IP地址為10.23.101.2/24。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd"><Huawei> <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b118005268190921">system-view</strong>
[Huawei] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1176501588190921">sysname Router</strong>
[Router] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b995805857190921">vlan batch 101</strong>
[Router] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b906637926190921">interface gigabitethernet 1/0/0</strong>
[Router-GigabitEthernet1/0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b406876624190921">port link-type trunk</strong>
[Router-GigabitEthernet1/0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1226529678190921">port trunk allow-pass vlan 101</strong>
[Router-GigabitEthernet1/0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1131638750190921">quit</strong>
[Router] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b648829236190921">interface vlanif 101</strong>
[Router-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1969966747190921">ip address 10.23.101.2 24</strong>
[Router-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1246477905190921">quit</strong></span></span></span>

配置AC與其它網絡設備互通

如果AC直接連接AP，需要在AC直連AP的接口上配置缺省VLAN為管理VLAN100。

# 配置AC的接口GE0/0/1加入VLAN100。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd"><HUAWEI> <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1248097008190921">system-view</strong>
[HUAWEI] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b2092838922190921">sysname AC</strong>
[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b2061833437190921">vlan batch 100 101</strong>
[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1024087155190921">interface gigabitethernet 0/0/1</strong>
[AC-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b380448131190921">port link-type trunk</strong>
[AC-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1570869377190921">port trunk allow-pass vlan 100</strong>
[AC-GigabitEthernet0/0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b686476124190921">quit</strong></span></span></span>

配置DHCP服務器為STA和AP分配IP地址

# 在AC上配置VLANIF100接口為AP提供IP地址。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b270083456190921">dhcp enable</strong>
[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1697431376190921">interface vlanif 100</strong>
[AC-Vlanif100] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1645914341190921">ip address 10.23.100.1 24</strong>
[AC-Vlanif100] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b2011614048190921">dhcp select interface</strong>
[AC-Vlanif100] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1870662344190921">quit</strong></span></span></span>

# 在SwitchB上配置VLANIF101接口為STA提供IP地址，并指定10.23.101.2作為STA的默認網關地址。

DNS服務器地址請根據實際需要配置。常用配置方法如下：

接口地址池場景，需要在VLANIF接口視圖下執(zhí)行命令dhcp server dns-list?ip-address?&<1-8>。
全局地址池場景，需要在IP地址池視圖下執(zhí)行命令dns-list?ip-address?&<1-8>。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1746102230190921">dhcp enable</strong>
[SwitchB] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b181711504190921">interface vlanif 101</strong>
[SwitchB-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1130572979190921">ip address 10.23.101.1 24</strong>
[SwitchB-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b133774347190921">dhcp select interface</strong>
[SwitchB-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1216259955190921">dhcp server gateway-list 10.23.101.2</strong>
[SwitchB-Vlanif101] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b366557450190921">quit</strong></span></span></span>

配置AP上線

# 創(chuàng)建AP組，用于將相同配置的AP都加入同一AP組中。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1451837292190921">wlan</strong>
[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1710308668190921">ap-group name ap-group1</strong>
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b294415960190921">quit</strong></span></span></span>

# 創(chuàng)建域管理模板，在域管理模板下配置AC的國家碼并在AP組下引用域管理模板。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1815954045190921">regulatory-domain-profile name default</strong>
[AC-wlan-regulate-domain-default] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1765454957190921">country-code cn</strong>
[AC-wlan-regulate-domain-default] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b464951690190921">quit</strong>
[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1132959133190921">ap-group name ap-group1</strong>
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b4510754102210">regulatory-domain-profile default</strong>
Warning: Modifying the country code will clear channel, power and antenna gain configurations of the radio and reset the AP. Continue?[Y/N]:<strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_zh-cn_task_0175818418_b17491131153716">y</strong>  
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b101836067190921">quit</strong>
[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b465166413190921">quit</strong></span></span></span>

# 配置AC的源接口。

V200R021C00版本開始，配置CAPWAP源接口或源地址時，會檢查和安全相關的配置是否已存在，包括DTLS加密的PSK、AC間DTLS加密的PSK、登錄AP的用戶名和密碼、全局離線管理VAP的登錄密碼，均已存在才能成功配置，否則會提示用戶先完成相關的配置。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b806281647190921">capwap source interface vlanif 100</strong>
Set the DTLS PSK(contains 6-32 plain-text characters, or 48 or 68 cipher-text characters that must be a combination of at least two of the following: lowercase letters a to z, uppercase letters A to Z, digits, and special characters):******

Set the DTLS inter-controller PSK(contains 6-32 plain-text characters, or 48 or 68 cipher-text characters that must be a combination of at least two of the following: lowercase letters a to z, uppercase letters A to Z, digits, and special characters):******

Set the user name for FIT APs(contains 4-31 plain-text characters, which can only include letters, digits and underlines. And the first character must be a letter):admin

Set the password for FIT APs(plain-text password of 8-128 characters or cipher-text password of 48-188 characters that must be a combination of at least three of the following: lowercase letters a to z, uppercase letters A to Z, digits, and special characters):********

Set the global temporary-management psk(contains 8-63 plain-text characters, or 48-108 cipher-text characters that must be a combination of at least two of the following: lowercase letters a to z, uppercase letters A to Z, digits, and special characters):********</span></span></span>

# 開啟CAPWAP DTLS不認證方式。（V200R021C00及之后版本）

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b15163144818377">capwap dtls no-auth enable</strong></span></span></span>

V200R021C00版本開始，AC默認開啟CAPWAP控制隧道的DTLS加密功能。開啟該功能，添加AP時AP會上線失敗，此時需要先開啟CAPWAP DTLS不認證方式讓AP上線，以便AP獲取安全憑證，AP上線后應及時關閉該功能，避免未授權AP上線。

# 在AC上離線導入AP，并將AP加入AP組“ap-group1”中。假設AP的MAC地址為60de-4476-e360，并且根據AP的部署位置為AP配置名稱，便于從名稱上就能夠了解AP的部署位置。例如MAC地址為60de-4476-e360的AP部署在1號區(qū)域，命名此AP為area_1。

ap auth-mode命令缺省情況下為MAC認證，如果之前沒有修改其缺省配置，可以不用執(zhí)行ap auth-mode mac-auth。

舉例中使用的AP為AP5030DN，具有射頻0和射頻1兩個射頻。AP5030DN的射頻0為2.4GHz射頻，射頻1為5GHz射頻。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b763711121190921">wlan</strong>
[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1389711844190921">ap auth-mode mac-auth</strong>
[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1382708357190921">ap-id 0 ap-mac 60de-4476-e360</strong>
[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1272920990190921">ap-name area_1</strong>
Warning: This operation may cause AP reset. Continue? [Y/N]:<strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_zh-cn_task_0175818418_b460951517190906">y</strong>  
[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b614746147190921">ap-group ap-group1</strong>
Warning: This operation may cause AP reset. If the country code changes, it will clear channel, power and antenna gain configuration s of the radio, Whether to continue? [Y/N]:<strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_zh-cn_task_0175818418_b1651706244190906">y</strong>  
[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b959850628190921">quit</strong></span></span></span>

# 將AP上電后，當執(zhí)行命令display ap all查看到AP的“State”字段為“nor”時，表示AP正常上線。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b482061123190921">display ap all</strong>
Total AP information:
nor  : normal          [1]
Extra information:
P  : insufficient power supply
--------------------------------------------------------------------------------------------------
ID   MAC            Name   Group     IP            Type            State STA Uptime      ExtraInfo
--------------------------------------------------------------------------------------------------
0    60de-4476-e360 area_1 ap-group1 10.23.100.254 AP5030DN        nor   0   10S         -
--------------------------------------------------------------------------------------------------
Total: 1</span></span></span>

# 關閉CAPWAP DTLS不認證方式。（V200R021C00及之后版本）

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b3420155514467">quit</strong>
[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1898583494615">undo capwap dtls no-auth enable</strong>
[AC] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b9381917104714">wlan</strong></span></span></span>

配置WLAN業(yè)務參數

# 創(chuàng)建名為“wlan-net”的安全模板，并配置安全策略。

舉例中以配置WPA-WPA2+PSK+AES的安全策略為例，密碼為“a1234567”，實際配置中請根據實際情況，配置符合實際要求的安全策略。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1991067776190921">security-profile name wlan-net</strong>
[AC-wlan-sec-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b851752672190921">security wpa-wpa2 psk pass-phrase a1234567 aes</strong>
[AC-wlan-sec-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b337241812190921">quit</strong></span></span></span>

# 創(chuàng)建名為“wlan-net”的SSID模板，并配置SSID名稱為“wlan-net”。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b69022931190921">ssid-profile name wlan-net</strong>
[AC-wlan-ssid-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b36723145190921">ssid wlan-net</strong>
[AC-wlan-ssid-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1738903244190921">quit</strong></span></span></span>

# 創(chuàng)建名為“wlan-net”的VAP模板，配置業(yè)務數據轉發(fā)模式、業(yè)務VLAN，并且引用安全模板和SSID模板。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1964707822190921">vap-profile name wlan-net</strong>
[AC-wlan-vap-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1849868164190921">forward-mode direct-forward</strong>
[AC-wlan-vap-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b166547162190921">service-vlan vlan-id 101</strong>
[AC-wlan-vap-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b7899292190921">security-profile wlan-net</strong>
[AC-wlan-vap-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b164868007190921">ssid-profile wlan-net</strong>
[AC-wlan-vap-prof-wlan-net] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_b1178727990190921">quit</strong></span></span></span>

# 配置AP組引用VAP模板，AP上射頻0和射頻1都使用VAP模板“wlan-net”的配置。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b2051092768190921">ap-group name ap-group1</strong>
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1753511747190921">vap-profile wlan-net wlan 1 radio 0</strong>
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1212706755190921">vap-profile wlan-net wlan 1 radio 1</strong>
[AC-wlan-ap-group-ap-group1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b729861449190921">quit</strong></span></span></span>

配置AP射頻的信道和功率

射頻的信道和功率自動調優(yōu)功能默認開啟，如果不關閉此功能則會導致手動配置不生效。舉例中AP射頻的信道和功率僅為示例，實際配置中請根據AP的國家碼和網規(guī)結果進行配置。

# 關閉AP射頻0的信道和功率自動調優(yōu)功能，并配置AP射頻0的信道和功率。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1423607009190921">ap-id 0</strong>
[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1534489953190921">radio 0</strong>
[AC-wlan-radio-0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b733594144190921">calibrate auto-channel-select disable</strong>
[AC-wlan-radio-0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1154293079190921">calibrate auto-txpower-select disable</strong>
[AC-wlan-radio-0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1858200296190921">channel 20mhz 6</strong>
Warning: This action may cause service interruption. Continue?[Y/N]<strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_zh-cn_task_0175818418_b1384307436190906">y</strong> 
[AC-wlan-radio-0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b554899294190921">eirp 127</strong>
[AC-wlan-radio-0/0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1779547689190921">quit</strong></span></span></span>

# 關閉AP射頻1的信道和功率自動調優(yōu)功能，并配置AP射頻1的信道和功率。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b33229250190921">radio 1</strong>
[AC-wlan-radio-0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b327597144190921">calibrate auto-channel-select disable</strong>
[AC-wlan-radio-0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1164564697190921">calibrate auto-txpower-select disable</strong>
[AC-wlan-radio-0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b201103780190921">channel 20mhz 149</strong>
Warning: This action may cause service interruption. Continue?[Y/N]<strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_zh-cn_task_0175818418_b1384307436190906_1">y</strong> 
[AC-wlan-radio-0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b652286665190921">eirp 127</strong>
[AC-wlan-radio-0/1] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b1440636620190921">quit</strong>
[AC-wlan-ap-0] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912356_b904227301190921">quit</strong></span></span></span>

驗證配置結果

WLAN業(yè)務配置會自動下發(fā)給AP，配置完成后，通過執(zhí)行命令display vap ssid wlan-net查看如下信息，當“Status”項顯示為“ON”時，表示AP對應的射頻上的VAP已創(chuàng)建成功。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b367333496190921">display vap ssid wlan-net</strong>
WID : WLAN ID
--------------------------------------------------------------------------------
AP ID AP name RfID WID   BSSID          Status  Auth type     STA   SSID
--------------------------------------------------------------------------------
0     area_1  0    1     60DE-4476-E360 <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1874482883190921">ON</strong>      WPA/WPA2-PSK  0     wlan-net
0     area_1  1    1     60DE-4476-E370 <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1628414885190921">ON</strong>      WPA/WPA2-PSK  0     wlan-net
-------------------------------------------------------------------------------
Total: 2</span></span></span>

STA搜索到名為“wlan-net”的無線網絡，輸入密碼“a1234567”并正常關聯后，在AC上執(zhí)行display station ssid wlan-net命令，可以查看到用戶已經接入到無線網絡“wlan-net”中。

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">[AC-wlan-view] <strong id="ZH-CN_TASK_0180383109__zh-cn_task_0176912347_zh-cn_task_0176912351_b1120837202190921">display station ssid wlan-net</strong>
Rf/WLAN: Radio ID/WLAN ID
Rx/Tx: link receive rate/link transmit rate(Mbps)
---------------------------------------------------------------------------------
STA MAC         AP ID Ap name   Rf/WLAN  Band  Type  Rx/Tx      RSSI  VLAN  IP address
---------------------------------------------------------------------------------
e019-1dc7-1e08  0     area_1    1/1      5G    11n   46/59      -68   101   10.23.101.254
---------------------------------------------------------------------------------
Total: 1 2.4G: 0 5G: 1</span></span></span>

配置文件

SwitchA的配置文件

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">#
sysname SwitchA
#
vlan batch 100 to 101
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk pvid vlan 100
 port trunk allow-pass vlan 100 to 101
 port-isolate enable group 1
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
return</span></span></span>

SwitchB的配置文件

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">#
sysname SwitchB
#
vlan batch 100 to 101
#
dhcp enable
#
interface Vlanif101
 ip address 10.23.101.1 255.255.255.0
 dhcp select interface
 dhcp server gateway-list 10.23.101.2
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 101
#
return</span></span></span>

Router的配置文件

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">#
sysname Router
#
vlan batch 101
#
interface Vlanif101
 ip address 10.23.101.2 255.255.255.0
#
interface GigabitEthernet1/0/0
 port link-type trunk
 port trunk allow-pass vlan 101
#
return
</span></span></span>

AC的配置文件文章來源地址http://www.zghlxwxcb.cn/news/detail-825759.html

<span style="color:#333333"><span style="background-color:#ffffff"><span style="background-color:#dddddd">#
 sysname AC
#
vlan batch 100 to 101
#
dhcp enable
#
interface Vlanif100
 ip address 10.23.100.1 255.255.255.0
 dhcp select interface
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 100
#
capwap source interface vlanif100
#
wlan
 security-profile name wlan-net
  security wpa-wpa2 psk pass-phrase %^%#m"tz0f>~7.[`^6RWdzwCy16hJj/Mc!,}s`X*B]}A%^%# aes
 ssid-profile name wlan-net
  ssid wlan-net
 vap-profile name wlan-net
  service-vlan vlan-id 101
  ssid-profile wlan-net
  security-profile wlan-net
 regulatory-domain-profile name default
 ap-group name ap-group1
  radio 0
   vap-profile wlan-net wlan 1
  radio 1
   vap-profile wlan-net wlan 1
 ap-id 0 type-id 35 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042
  ap-name area_1
  ap-group ap-group1
  radio 0
   channel 20mhz 6
   eirp 127
   calibrate auto-channel-select disable 
   calibrate auto-txpower-select disable
  radio 1
   channel 20mhz 149
   eirp 127
   calibrate auto-channel-select disable 
   calibrate auto-txpower-select disable
#
return</span></span></span>

到了這里，關于華為配置旁掛二層組網直接轉發(fā)示例的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如若轉載，請注明出處：如若內容造成侵權/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經查實，立即刪除！

分享到：

領支付寶紅包贊助服務器費用

華為配置直連二層組網隧道轉發(fā)示例
組網圖形業(yè)務需求組網需求數據規(guī)劃配置思路配置注意事項操作步驟配置文件擴展閱讀業(yè)務需求企業(yè)用戶通過WLAN接入網絡，以滿足移動辦公的最基本需求。且在覆蓋區(qū)域內移動發(fā)生漫游時，不影響用戶的業(yè)務使用。組網需求 AC組網方式：直連二層組網。 DHCP部署方式
2024年02月19日
瀏覽(29)
華為無線ac+ap旁掛二層組網常用配置案例
AC控制器理解配置步驟： capwap source interface Vlanif 100 //源IP回包地址 wlan ssid-profile name test //新建個模版名稱為test ssid test //wifi名稱 wlan security-profile name test //建立安全模版也叫test security wpa-wpa2 psk pass-phrase admin123 aes //wifi密鑰為admin123，數據包加密方式為aes wlan vap-profile name test
2024年02月16日
瀏覽(21)
華為配置直連三層組網直接轉發(fā)示例
組網圖形圖1? 配置直連三層組網直接轉發(fā)示例組網圖業(yè)務需求組網需求數據規(guī)劃配置思路配置注意事項操作步驟配置文件擴展閱讀業(yè)務需求企業(yè)用戶接入WLAN網絡，以滿足移動辦公的最基本需求。且在覆蓋區(qū)域內移動發(fā)生漫游時，不影響用戶的業(yè)務使用。使用VLAN poo
2024年02月21日
瀏覽(14)
華為配置直連三層組網隧道轉發(fā)示例
? 組網圖形圖1? 配置直連三層組網隧道轉發(fā)示例組網圖業(yè)務需求組網需求數據規(guī)劃配置思路配置注意事項操作步驟配置文件擴展閱讀業(yè)務需求企業(yè)用戶接入WLAN網絡，以滿足移動辦公的最基本需求。且在覆蓋區(qū)域內移動發(fā)生漫游時，不影響用戶的業(yè)務使用。使用VLAN
2024年02月22日
瀏覽(20)
WLAN基礎無線局域網配置方法旁掛三層組網隧道轉發(fā)方式配置
目錄 ? 規(guī)劃一個小型無線局域網拓撲圖根據規(guī)劃，開始配置拓撲：開始配置WLAN無線局域網：規(guī)劃IP地址： ?編輯 WLAN的配置方法：（一到四為DHCP部分，）一、匯聚交換機：? 二、核心交換機：三、AC配置四、進入核心交換機，配置DHCP中繼五、AC配置域管理模板，配置A
2024年02月10日
瀏覽(19)
基于華為eNSP的多結構企業(yè)網/校園網網絡設計綜合組網配置/作品演示
XX中學校園的主干層次結構采用核心，匯聚，接入的三層模型。核心層處理整體網絡的數據流動，實現各節(jié)點間數據的高速處理，增加安全措施和訪問權限等等。匯聚夾于兩層之間，任務包括線路的整合匯聚，向信息點傳遞流量數據和策略協議的流動實施。接入層分配帶寬，
2024年02月09日
瀏覽(24)
基于華為eNSP的雙核心企業(yè)網/校園網網絡設計綜合組網配置/作品演示【網絡工程畢業(yè)設計】
XX中學校園的主干層次結構采用核心，匯聚，接入的三層模型。核心層處理整體網絡的數據流動，實現各節(jié)點間數據的高速處理，增加安全措施和訪問權限等等。匯聚夾于兩層之間，任務包括線路的整合匯聚，向信息點傳遞流量數據和策略協議的流動實施。接入層分配帶寬，
2024年02月08日
瀏覽(28)
【數通網絡交換基礎梳理1】二層交換機、以太網幀、MAC地址數據幀轉發(fā)原理詳解
萬年不變，先從模型結構分析，現在大家熟知的網絡模型有兩種。第一種是，OSI七層模型，第二種是TCP/IP模型。在實際運用中，參考更多的是TCP/IP模型。 OSI七層模型 TCP/IP模型不需要全部理解，只需要明白兩點：1、數據包發(fā)送數據的過程是從上到下打包,接收數據是從下至上
2024年02月03日
瀏覽(31)
華為二層交換機與防火墻配置實例
組網圖形圖1? 二層交換機與防火墻對接上網組網圖二層交換機簡介配置注意事項組網需求配置思路操作步驟配置文件相關信息二層交換機簡介二層交換機指的是僅能夠進行二層轉發(fā)，不能進行三層轉發(fā)的交換機。也就是說僅支持二層特性，不支持路由等三層特性的交
2024年02月04日
瀏覽(20)
華為AC+FIT AP組網配置
AC配置 SW1配置 SW2配置 SW3配置 AP1 MAC? AP2 MAC STA1 整體架構圖實驗結果圖檢查設備上線情況查看計入設備情況查看VAP（虛擬AP） 1. 當前組網下，若AC的GigabitEthernet0/0/1不允許VLAN101通過，對STA訪問S1會有什么影響？為什么？若采用隧道轉發(fā)又是怎樣的情況？答：無影響，
2024年01月23日
瀏覽(19)

<dd id="o7jyu"><dl id="o7jyu"></dl></dd>

<optgroup id="o7jyu"></optgroup>

<small id="o7jyu"></small>