【华为】AC直连二层组网隧道转发实验配置
【华为】AC直连二层组网隧道转发实验配置
- 实验需求
- 拓扑
- 配置
- AC数据规划表
- AC的配置顺序
- AC1
- 基本配置(二层通信)
- AP上线
- VAP组关联--WLAN业务流量
- LSW1
- AR1
- STA获取AP的业务流量
- 配置文档
实验需求
AC组网方式:直连二层组网。
业务数据转发方式:隧道转发。
DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。
AP管理:VLAN 100,网段为192.168.100.0/24。
网关为AC上的VLANIF100接口IP。
无线业务:VLAN 110,SSID为baixi,密码为baixi123,网段为192.168.110.0/24。
网关为AC上的VLANIF110接口IP。
AC与AP建立管理隧道的源接口:AC上的VLANIF100。
AC与出口网关三层互联的接口:VLANIF10,网段为192.168.10.0/24。
拓扑
配置
AC数据规划表
AC的配置顺序
① AP上线
- 实现二层通信
- 为业务VLAN 110 配置DHCP
- 创建管理域“domain”
- 创建AP组“ap1”,并引用管理域“domain”
- 配置与AP建立CAPWAP隧道的源接口
- 配置AP认证模式
② 业务流量上线
- 创建安全模板“test”
- 创建SSID模板“test_ssid”
- 创建VAP模板“test_vap”,关联安全模板“test”和SSID模板“test_ssid”
- 进入AP组,引用VAP模板“test_vap”
AC1
基本配置(二层通信)
<AC6005>system-view
Enter system view, return user view with Ctrl+Z.
[AC6005]sysname AC1[AC1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.[AC1]vlan batch 10 100 110
Info: This operation may take a few seconds. Please wait for a moment...done.## 在接口vlanif100,配置接口DHCP,为AP分配IP
[AC1]int vlan 100
[AC1-Vlanif100]ip address 192.168.100.254 24
[AC1-Vlanif100]dhcp select interface ## 启用接口地址池方式的DHCP,网关为vlanif100的接口地址
[AC1-Vlanif100]dhcp server dns-list 8.8.8.8 ## 下发的dns
[AC1-Vlanif100]qu## 在接口vlanif110,配置接口DHCP,为STA分配IP
[AC1]int vlan 110
[AC1-Vlanif110]ip address 192.168.110.254 24
[AC1-Vlanif110]dhcp select interface
[AC1-Vlanif110]dhcp server dns-list 8.8.8.8
[AC1-Vlanif110]qu[AC1]int g0/0/2
[AC1-GigabitEthernet0/0/2]port link-type trunk
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[AC1-GigabitEthernet0/0/2]quit## 配置接口为access,与路由器进行三层通信
[AC1]interface GigabitEthernet0/0/1
[AC1-GigabitEthernet0/0/1]port link-type access
[AC1-GigabitEthernet0/0/1]port default vlan 10
[AC1-GigabitEthernet0/0/1]qu## 配置SVI接口
[AC1]int vlan10
[AC1-Vlanif10]ip address 192.168.10.1 255.255.255.0
[AC1-Vlanif10]quit
AP上线
## 创建域管理模版
[AC1]wlan
[AC1-wlan-view]regulatory-domain-profile name domain ## 创建管理域名为domain
[AC1-wlan-regulate-domain-domain]country-code CN ## 设置国家码为中国(CN)
Info: The current country code is same with the input country code. ## 华为AC默认国家码为中国CN
[AC1-wlan-regulate-domain-domain]quit## 创建AP组关联模板
[AC1-wlan-view]ap-group name ap1 ## 创建AP组名为AP1
Info: This operation may take a few seconds. Please wait for a moment.done. ##创建成功
[AC1-wlan-ap-group-ap1]regulatory-domain-profile domain ## 绑定管理域 domain
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y ## 是否重启AP yes
[AC1-wlan-ap-group-ap1]quit## 指定与AP建立CAPWAP隧道的源接口
[AC1]capwap source interface vlan 100## AP上线
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth ## 设置AP认证模式为mac认证
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc9e-6090 ## 设置AP编号为1,mac地址为00e0-fc9e-6090
[AC1-wlan-ap-1]ap-name ap1 ## 设置ap名字为ap1
[AC1-wlan-ap-1]ap-group ap1 ## 关联ap组 ap1查看AP的MAC地址
<Huawei>display int g0/0/0GigabitEthernet0/0/0 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, AP Series, GigabitEthernet0/0/0 Interface
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1800
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcd6-1c90
VAP组关联–WLAN业务流量
## 安全模板
[AC1]wlan
[AC1-wlan-view]security-profile name test ## 创建名为“test”的安全模板
[AC1-wlan-sec-prof-test]security wpa-wpa2 psk pass-phrase baixi123 aes ## 设置无线密码,方式为psk认证,密码baixi123,用aes加密
[AC1-wlan-sec-prof-test]quit## SSID模板
[AC1-wlan-view]ssid name test_ssid ## 创建创SSID模板,名为“test_ssid”
[AC1-wlan-ssid-prof-test_ssid]ssid baixi ## 设置SSID名为“baixi”
Info: This operation may take a few seconds, please wait.done. ## 提示而已,正常
[AC1-wlan-ssid-prof-test_ssid]quit## 创建VAP模板“test_vap”
[AC1-wlan-view]vap name test_vap ## 创建VAP模板,名为“test_vap”
[AC1-wlan-vap-prof-test_vap]security-profile test ## 关联安全模版“test”
Info: This operation may take a few seconds, please wait.done. ## 提示[AC1-wlan-vap-prof-test_vap]ssid-profile test_ssid ## 关联SSID模板“test_ssid”
Info: This operation may take a few seconds, please wait.done.[AC1-wlan-vap-prof-test_vap]forward-mode tunnel ## 指定数据转发方式为隧道转发
Info: This operation may take a few seconds, please wait.done.[AC1-wlan-vap-prof-test_vap]service-vlan vlan-id 110 ## 指定VAP的业务流量
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-test_vap]quit##配置VAP(引用VAP模板)
[AC1-wlan-view]ap-group name ap1 ##进入 ap组“ap1”
[AC1-wlan-ap-group-ap1]vap-profile test_vap wlan 1 radio all ## 关联vap模板“test_vap”,wlan编号为1,射频为all(0,1,2)
Info: This operation may take a few seconds, please wait...done.LSW1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn LSW1[LSW1]vlan batch 100 110
Info: This operation may take a few seconds. Please wait for a moment...done.[LSW1]undo info-center enable
Info: Information center is disabled.[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 110
[LSW1-GigabitEthernet0/0/1]quit[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 110 ## 放行管理vlan和业务vlan流量
[LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100 ## 指定接口的缺省VLAN为AP的管理VLAN
[LSW1-GigabitEthernet0/0/2]quit
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.2 24
[AR1-GigabitEthernet0/0/0]quit[AR1]ip route-static 192.168.110.0 255.255.255.0 192.168.10.1 ## 指向AC
STA获取AP的业务流量
输入密码
STA>ipconfig --查看STA获取到的IP
流量能够成功达到AC
配置文档
AP1
#sysname AC1
#
dhcp enable
#
vlan batch 10 100 110
#
interface Vlanif10ip address 192.168.10.1 255.255.255.0
#
interface Vlanif100ip address 192.168.100.254 255.255.255.0dhcp select interfacedhcp server dns-list 8.8.8.8
#
interface Vlanif110ip address 192.168.110.254 255.255.255.0dhcp select interfacedhcp server dns-list 8.8.8.8
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan all
#wlanregulatory-domain-profile name domaincountry-code CN quitap-group name ap1regulatory-domain-profile domain
yesquit
quitcapwap source interface vlanif100wlanap auth-mode mac-auth ap-id 1 ap-mac 00e0-fc9e-6090 ap-name ap1ap-group ap1
yesquitsecurity-profile name testsecurity wpa-wpa2 psk pass-phrase baixi123 aesquitssid-profile name test_ssidssid baixiquitvap-profile name test_vapforward-mode tunnelservice-vlan vlan-id 110ssid-profile test_ssidsecurity-profile testquitap-group name ap1vap-profile test_vap wlan 1 radio all
LSW1
sysn LSW1
#
undo info-center enable
#
vlan batch 100 110
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan all
#
interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan all
相关文章:
【华为】AC直连二层组网隧道转发实验配置
【华为】AC直连二层组网隧道转发实验配置 实验需求拓扑配置AC数据规划表 AC的配置顺序AC1基本配置(二层通信)AP上线VAP组关联--WLAN业务流量 LSW1AR1STA获取AP的业务流量 配置文档 实验需求 AC组网方式:直连二层组网。 业务数据转发方式:隧道转发。 DHC…...
第 129 场 LeetCode 双周赛题解
A 构造相同颜色的正方形 枚举:枚举每个 3 3 3\times 3 33的矩阵,判断是否满足条件 class Solution {public:bool canMakeSquare(vector<vector<char>>& grid) {for (int i 0; i < 2; i)for (int j 0; j < 2; j) {int c1 0, c…...
GStreamer日志调试笔记
1、查询所有分类 #gst-launch-1.0 --gst-debug-help 2、查询videotestsrc的日志 #gst-launch-1.0 --gst-debug-help | findstr videotestsrc 结果: 3、使用--gst-debug设置相应日志类型的相应等级,越大显示日志越多,排查内存泄露可以设置为9 …...
【api接口开通教程】YouTube Data API v3申请流程
一、背景调查 1.1 API接口介绍 采集youtube数据,大体分为两种方案:一种是基于爬虫,一种是基于API接口。 说人话就是:爬虫相当于走后门、爬窗户(利用技术手段窃取,人家没说给,但我硬拿&#x…...
.net 6.0 框架集成ef实战,步骤详解
一、代码框架搭建 搭建如下代码架构: 重点含EntityFrameworkCore工程,该工程中包含AppDbContext.cs和数据表实体AggregateObject 1、AppDbContext 代码案例 //AppDbContext 代码案例using Microsoft.EntityFrameworkCore;namespace EntityFrameworkCo…...
[C/C++] -- 观察者模式
观察者模式是一种行为型设计模式,用于定义对象间的一种一对多的依赖关系,使得当一个对象的状态发生改变时,所有依赖于它的对象都会得到通知并自动更新。 观察者模式涉及以下几个角色: 主题(Subject)&…...
秋招算法刷题8
20240422 2.两数相加 时间复杂度O(max(m,n)),空间复杂度O(1) public ListNode addTwoNumbers(ListNode l1, ListNode l2) {ListNode headnull,tailnull;int carry0;while(l1!null||l2!null){int n1l1!null?l1.val:0;int n2l2!…...
Docker使用方法
Docker是一种容器化平台,它可以帮助开发人员将应用程序和其依赖项打包成一个独立的、可移植的容器,以便在不同的环境中运行。 以下是使用Docker的基本步骤: 安装Docker:首先,您需要在您的机器上安装Docker。您可以从D…...
HTML学习|网页基本信息、网页基本标签、图像标签、超链接标签、列表标签、表格标签、媒体元素、页面结构分析、iframe内联框架
网页基本信息 DOCTYPE是设置使用什么规范,网页整个信息都在html标签中,head标签里包含字符集设置,网页介绍等信息,title标签是网页的名称,网页的主干都在body标签中 网页基本标签 标题标签 h1~h6都是标题标签&#x…...
001 websocket(评论功能demo)(消息推送)
文章目录 ReviewController.javaWebSocketConfig.javaWebSocketProcess.javaServletInitializer.javaWebsocketApplication.javareadmeindex.htmlapplication.yamlpom.xml ReviewController.java package com.example.controller;import com.example.websocket.WebSocketProces…...
二分查找向下取整导致的死循环69. x 的平方根
二分查找向下取整导致的死循环 考虑伪题目:从数组arr中查找出目标元素target对应的下标,如果数组中不存在目标元素,找 到第一个元素值小于target的元素的下标。 编写二分查找算法如下: Testvoid testBinarySearch(){int[] arr n…...
Kivy 异步任务
如果要进行一些非常耗时的操作(例如:爬虫等),那么页面就会在这里卡住,而系统就会以为这个软件无响应,并提示关闭,可以说明用户体验极差,因此我们在此处引入异步操作。 在py中引入事件调节器,并在…...
DEV--C++小游戏(吃星星(0.1))
目录 吃星星(0.1) 简介 头文件 命名空间变量 副函数 清屏函数 打印地图函数 移动函数 主函数 0.1版完整代码 吃星星(0.1) 注:版本<1为未实现或只实现部分 简介 用wasd去吃‘*’ 头文件 #include<bi…...
LINUX 入门 4
LINUX 入门 4 day6 7 20240429 20240504 耗时:240min 课程链接地址 第4章 LINUX环境编程——实现线程池 C基础 第3节 #define里面的行不能乱空行,要换行就打\ typedef 是 C 和 C 中的一个关键字,用于为已有的数据类型定义一个新的名字。…...
Imagine Flash、StyleMamba 、FlexControl、Multi-Scene T2V、TexControl
本文首发于公众号:机器感知 Imagine Flash、StyleMamba 、FlexControl、Multi-Scene T2V、TexControl You Only Cache Once: Decoder-Decoder Architectures for Language Models We introduce a decoder-decoder architecture, YOCO, for large language models, …...
Java Collections.emptyList() 方法详解
前言 在Java开发的日常中,我们常常需要处理集合数据结构,而这其中就免不了要面对“空集合”的场景。传统的做法可能是直接返回 null,但这往往会引入空指针异常的风险,降低了代码的健壮性。幸运的是,Java为我们提供了一…...
Vue前端环境准备
vue-cli Vue-cli是Vue官方提供的脚手架,用于快速生成一个Vue项目模板 提供功能: 统一的目录结构 本地调试 热部署 单元测试 集成打包上线 依赖环境:NodeJs 安装NodeJs与Vue-Cli 1、安装nodejs(已经安装就不用了) node-…...
代码随想录算法训练营第四十二天| 01背包问题(二维、一维)、416.分割等和子集
系列文章目录 目录 系列文章目录动态规划:01背包理论基础①二维数组②一维数组(滚动数组) 416. 分割等和子集①回溯法(超时)②动态规划(01背包)未剪枝版剪枝版 动态规划:01背包理论基…...
故障——蓝桥杯十三届2022国赛大学B组真题
问题分析 这道题纯数学,考察贝叶斯公式 AC_Code #include <bits/stdc.h> using namespace std; typedef pair<int,double> PI; bool cmp(PI a,PI b){if(a.second!b.second)return a.second>b.second;return a.first<b.first; } int main() {i…...
SSD存储基本知识
存储技术随着时间的推移经历了显著变化,新兴的存储介质正逐步挑战已经成为行业标准的硬盘驱动器(HDD)。在众多竞争者中,固态硬盘(SSD)是最广泛采用且最有潜力占据主导地位的——它们速度快、运行安静&#…...
buuctf-misc题目练习二
ningen 打开题目后是一张图片,放进winhex里面 发现PK,PK是压缩包ZIP 文件的文件头,下一步是想办法进行分离 Foremost可以依据文件内的文件头和文件尾对一个文件进行分离,或者识别当前的文件是什么文件。比如拓展名被删除、被附加…...
Nginx rewrite项目练习
Nginx rewrite练习 1、访问ip/xcz,返回400状态码,要求用rewrite匹配/xcz a、访问/xcz返回400 b、访问/hello时正常访问xcz.html页面server {listen 192.168.99.137:80;server_name 192.168.99.137;charset utf-8;root /var/www/html;location / {root …...
2024,AI手机“元年”? | 最新快讯
文 | 伯虎财经,作者 | 铁观音 2024年,小米、荣耀、vivo、一加、努比亚等品牌的AI手机新品如雨后春笋般涌现。因此,这一年也被业界广泛视为AI手机的“元年” 试想,当你轻触屏幕,你的手机不仅响应你的指令,更…...
5月9(信息差)
🌍 可再生能源发电量首次占全球电力供应的三成 🎄马斯克脑机接口公司 Neuralink 计划将 Link 功能扩展至现实世界,实现控制机械臂、轮椅等 马斯克脑机接口公司 Neuralink 计划将 Link 功能扩展至现实世界,实现控制机械臂、轮椅等…...
leetcode203-Remove Linked List Elements
题目 给你一个链表的头节点 head 和一个整数 val ,请你删除链表中所有满足 Node.val val 的节点,并返回 新的头节点 。 示例 1: 输入:head [1,2,6,3,4,5,6], val 6 输出:[1,2,3,4,5] 示例 2: 输入&…...
2024付费进群系统,源码及搭建变现视频课程(教程+源码)
自从我做资源站项目盈利稳定后,我越来越对网站类项目感兴趣了,毕竟很多网站类项目还是需要一定技术门槛的,可以过滤掉一些人,很多新人做项目就只盯着短视频,所以网站类项目也就没那么的卷。 这个付费进群系统…...
深入理解Django:中间件与信号处理的艺术
title: 深入理解Django:中间件与信号处理的艺术 date: 2024/5/9 18:41:21 updated: 2024/5/9 18:41:21 categories: 后端开发 tags: Django中间件信号异步性能缓存多语言 引言 在当今的Web开发领域,Django以其强大的功能、简洁的代码结构和高度的可扩…...
rk3588局域网推流
最近无意间看见在网上有使用MediaMtx插件配合ffmpeg在Windows来进行推流,然后在使用其他软件进行拉流显示数据图像的,既然windows都可以使用 ,我想linux应该也可以,正好手上也有一块RK3588的开发板,就测试了一下&#…...
Android虚拟机机制
目录 一、Android 虚拟机 dalvik/art(6版本后)二、Android dex、odex、oat、vdex、art区别 一、Android 虚拟机 dalvik/art(6版本后) 每个应用都在其自己的进程中运行,都有自己的虚拟机实例。ART通过执行DEX文件可在设…...
【触摸案例-手势解锁案例-按钮高亮 Objective-C语言】
一、我们来说这个self.btns,这个问题啊,为什么不用_btns, 1.我们说,在懒加载里边儿,经常是写下划线啊,_btns,为什么不写,首先啊,这个layoutSubviews:我们第一次,肯定会去执行这个layoutSubviews: 然后呢,去懒加载这个数组, 然后呢,接下来啊,走这一句话, 第一次…...
商城多用户源码/seo优化的方法
在实际使用电脑的过程中,很多时候我们需要知道本地电脑的当前公网IP地址,我们都知道个人电脑的公网IP是不固定的,可能每天的对外公网IP都不一样,如果要查看当前本机电脑的对外公网IP,方法也很简单,直接百度…...
桥头网站建设/seo搜索引擎优化人员
CPP之面向对象篇 引述,物体,对象,物体共性,pre-defined-class标准库函数; string.a("Ruiy") 成员操作符,操作动作 posted on 2014-05-23 12:05 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 转载于:https://www.cnblogs.com/ruiy/p/vector.html...
天津做网站一般多少钱/化妆品营销推广方案
继续学习管理会计。今天在家学习了管理会计里的C-V-P理论,C-V-P在中文里就叫做"本-量-利",也是大名鼎鼎,估计做管理的无人不知了,我和这个理论也有相见恨晚的感觉。 由于最近在专研会计理论,所以无论…...
传奇网站装备动态图怎么做/网站关键词排名seo
ubuntu 10.10以前的操作方法:1 第一步,具体命令及操作如下:sudo vi /etc/init/rc-sysinit.confenv DEFAULT_RUNLEVEL3 <------将原来的env DEFAULT_RUNLEVEL2修改为env DEFAULT_RUNLEVEL32 第二步,具体命令及操作如下ÿ…...
诸城做网站收费/友情链接的网站有哪些
经过这几天的工作,让我进一步的了解到CSS3的强大,原本许多需要js才能实现的动画效果,现在通过CSS3就能轻易实现了,但是CSS3也有自身的不足,例如说在动画出发触发上就没有js灵活,因此我就开始考虑将CSS3与Js…...
乐清企业网站建设/谷歌排名查询
往期精选● 架构师高并发高性能分布式教程(4000G)● 39阶段精品云计算大数据实战视频教程● 互联网技术干货视频教程大全【菜单为准】● 2017年8月最新Intellij IDEA全套视频教程● 程序员如何制作高质量的简历【视频简历】● 两套大型电商实战项目 ● 200本经典编程相关…...