【华为】AC直连二层组网隧道转发实验配置
【华为】AC直连二层组网隧道转发实验配置
- 实验需求
- 拓扑
- 配置
- AC数据规划表
- AC的配置顺序
- AC1
- 基本配置(二层通信)
- AP上线
- VAP组关联--WLAN业务流量
- LSW1
- AR1
- STA获取AP的业务流量
- 配置文档
实验需求
AC组网方式:直连二层组网。
业务数据转发方式:隧道转发。
DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。
AP管理:VLAN 100,网段为192.168.100.0/24。
网关为AC上的VLANIF100接口IP。
无线业务:VLAN 110,SSID为baixi,密码为baixi123,网段为192.168.110.0/24。
网关为AC上的VLANIF110接口IP。
AC与AP建立管理隧道的源接口:AC上的VLANIF100。
AC与出口网关三层互联的接口:VLANIF10,网段为192.168.10.0/24。
拓扑
配置
AC数据规划表
AC的配置顺序
① AP上线
- 实现二层通信
- 为业务VLAN 110 配置DHCP
- 创建管理域“domain”
- 创建AP组“ap1”,并引用管理域“domain”
- 配置与AP建立CAPWAP隧道的源接口
- 配置AP认证模式
② 业务流量上线
- 创建安全模板“test”
- 创建SSID模板“test_ssid”
- 创建VAP模板“test_vap”,关联安全模板“test”和SSID模板“test_ssid”
- 进入AP组,引用VAP模板“test_vap”
AC1
基本配置(二层通信)
<AC6005>system-view
Enter system view, return user view with Ctrl+Z.
[AC6005]sysname AC1[AC1]dhcp enable
Info: The operation may take a few seconds. Please wait for a moment.done.[AC1]vlan batch 10 100 110
Info: This operation may take a few seconds. Please wait for a moment...done.## 在接口vlanif100,配置接口DHCP,为AP分配IP
[AC1]int vlan 100
[AC1-Vlanif100]ip address 192.168.100.254 24
[AC1-Vlanif100]dhcp select interface ## 启用接口地址池方式的DHCP,网关为vlanif100的接口地址
[AC1-Vlanif100]dhcp server dns-list 8.8.8.8 ## 下发的dns
[AC1-Vlanif100]qu## 在接口vlanif110,配置接口DHCP,为STA分配IP
[AC1]int vlan 110
[AC1-Vlanif110]ip address 192.168.110.254 24
[AC1-Vlanif110]dhcp select interface
[AC1-Vlanif110]dhcp server dns-list 8.8.8.8
[AC1-Vlanif110]qu[AC1]int g0/0/2
[AC1-GigabitEthernet0/0/2]port link-type trunk
[AC1-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[AC1-GigabitEthernet0/0/2]quit## 配置接口为access,与路由器进行三层通信
[AC1]interface GigabitEthernet0/0/1
[AC1-GigabitEthernet0/0/1]port link-type access
[AC1-GigabitEthernet0/0/1]port default vlan 10
[AC1-GigabitEthernet0/0/1]qu## 配置SVI接口
[AC1]int vlan10
[AC1-Vlanif10]ip address 192.168.10.1 255.255.255.0
[AC1-Vlanif10]quit
AP上线
## 创建域管理模版
[AC1]wlan
[AC1-wlan-view]regulatory-domain-profile name domain ## 创建管理域名为domain
[AC1-wlan-regulate-domain-domain]country-code CN ## 设置国家码为中国(CN)
Info: The current country code is same with the input country code. ## 华为AC默认国家码为中国CN
[AC1-wlan-regulate-domain-domain]quit## 创建AP组关联模板
[AC1-wlan-view]ap-group name ap1 ## 创建AP组名为AP1
Info: This operation may take a few seconds. Please wait for a moment.done. ##创建成功
[AC1-wlan-ap-group-ap1]regulatory-domain-profile domain ## 绑定管理域 domain
Warning: Modifying the country code will clear channel, power and antenna gain c
onfigurations of the radio and reset the AP. Continue?[Y/N]:y ## 是否重启AP yes
[AC1-wlan-ap-group-ap1]quit## 指定与AP建立CAPWAP隧道的源接口
[AC1]capwap source interface vlan 100## AP上线
[AC1]wlan
[AC1-wlan-view]ap auth-mode mac-auth ## 设置AP认证模式为mac认证
[AC1-wlan-view]ap-id 1 ap-mac 00e0-fc9e-6090 ## 设置AP编号为1,mac地址为00e0-fc9e-6090
[AC1-wlan-ap-1]ap-name ap1 ## 设置ap名字为ap1
[AC1-wlan-ap-1]ap-group ap1 ## 关联ap组 ap1查看AP的MAC地址
<Huawei>display int g0/0/0GigabitEthernet0/0/0 current state : DOWN
Line protocol current state : DOWN
Description:HUAWEI, AP Series, GigabitEthernet0/0/0 Interface
Switch Port, PVID : 1, TPID : 8100(Hex), The Maximum Frame Length is 1800
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0-fcd6-1c90
VAP组关联–WLAN业务流量
## 安全模板
[AC1]wlan
[AC1-wlan-view]security-profile name test ## 创建名为“test”的安全模板
[AC1-wlan-sec-prof-test]security wpa-wpa2 psk pass-phrase baixi123 aes ## 设置无线密码,方式为psk认证,密码baixi123,用aes加密
[AC1-wlan-sec-prof-test]quit## SSID模板
[AC1-wlan-view]ssid name test_ssid ## 创建创SSID模板,名为“test_ssid”
[AC1-wlan-ssid-prof-test_ssid]ssid baixi ## 设置SSID名为“baixi”
Info: This operation may take a few seconds, please wait.done. ## 提示而已,正常
[AC1-wlan-ssid-prof-test_ssid]quit## 创建VAP模板“test_vap”
[AC1-wlan-view]vap name test_vap ## 创建VAP模板,名为“test_vap”
[AC1-wlan-vap-prof-test_vap]security-profile test ## 关联安全模版“test”
Info: This operation may take a few seconds, please wait.done. ## 提示[AC1-wlan-vap-prof-test_vap]ssid-profile test_ssid ## 关联SSID模板“test_ssid”
Info: This operation may take a few seconds, please wait.done.[AC1-wlan-vap-prof-test_vap]forward-mode tunnel ## 指定数据转发方式为隧道转发
Info: This operation may take a few seconds, please wait.done.[AC1-wlan-vap-prof-test_vap]service-vlan vlan-id 110 ## 指定VAP的业务流量
Info: This operation may take a few seconds, please wait.done.
[AC1-wlan-vap-prof-test_vap]quit##配置VAP(引用VAP模板)
[AC1-wlan-view]ap-group name ap1 ##进入 ap组“ap1”
[AC1-wlan-ap-group-ap1]vap-profile test_vap wlan 1 radio all ## 关联vap模板“test_vap”,wlan编号为1,射频为all(0,1,2)
Info: This operation may take a few seconds, please wait...done.LSW1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysn LSW1[LSW1]vlan batch 100 110
Info: This operation may take a few seconds. Please wait for a moment...done.[LSW1]undo info-center enable
Info: Information center is disabled.[LSW1]int g0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type trunk
[LSW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 100 110
[LSW1-GigabitEthernet0/0/1]quit[LSW1]int g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type trunk
[LSW1-GigabitEthernet0/0/2]port trunk allow-pass vlan 100 110 ## 放行管理vlan和业务vlan流量
[LSW1-GigabitEthernet0/0/2]port trunk pvid vlan 100 ## 指定接口的缺省VLAN为AP的管理VLAN
[LSW1-GigabitEthernet0/0/2]quit
AR1
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sysname AR1[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip address 192.168.10.2 24
[AR1-GigabitEthernet0/0/0]quit[AR1]ip route-static 192.168.110.0 255.255.255.0 192.168.10.1 ## 指向AC
STA获取AP的业务流量
输入密码
STA>ipconfig --查看STA获取到的IP
流量能够成功达到AC
配置文档
AP1
#sysname AC1
#
dhcp enable
#
vlan batch 10 100 110
#
interface Vlanif10ip address 192.168.10.1 255.255.255.0
#
interface Vlanif100ip address 192.168.100.254 255.255.255.0dhcp select interfacedhcp server dns-list 8.8.8.8
#
interface Vlanif110ip address 192.168.110.254 255.255.255.0dhcp select interfacedhcp server dns-list 8.8.8.8
#
interface GigabitEthernet0/0/1port link-type accessport default vlan 10
#
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan all
#wlanregulatory-domain-profile name domaincountry-code CN quitap-group name ap1regulatory-domain-profile domain
yesquit
quitcapwap source interface vlanif100wlanap auth-mode mac-auth ap-id 1 ap-mac 00e0-fc9e-6090 ap-name ap1ap-group ap1
yesquitsecurity-profile name testsecurity wpa-wpa2 psk pass-phrase baixi123 aesquitssid-profile name test_ssidssid baixiquitvap-profile name test_vapforward-mode tunnelservice-vlan vlan-id 110ssid-profile test_ssidsecurity-profile testquitap-group name ap1vap-profile test_vap wlan 1 radio all
LSW1
sysn LSW1
#
undo info-center enable
#
vlan batch 100 110
#
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan all
#
interface GigabitEthernet0/0/2port link-type trunkport trunk pvid vlan 100port trunk allow-pass vlan all
相关文章:
【华为】AC直连二层组网隧道转发实验配置
【华为】AC直连二层组网隧道转发实验配置 实验需求拓扑配置AC数据规划表 AC的配置顺序AC1基本配置(二层通信)AP上线VAP组关联--WLAN业务流量 LSW1AR1STA获取AP的业务流量 配置文档 实验需求 AC组网方式:直连二层组网。 业务数据转发方式:隧道转发。 DHC…...
第 129 场 LeetCode 双周赛题解
A 构造相同颜色的正方形 枚举:枚举每个 3 3 3\times 3 33的矩阵,判断是否满足条件 class Solution {public:bool canMakeSquare(vector<vector<char>>& grid) {for (int i 0; i < 2; i)for (int j 0; j < 2; j) {int c1 0, c…...
GStreamer日志调试笔记
1、查询所有分类 #gst-launch-1.0 --gst-debug-help 2、查询videotestsrc的日志 #gst-launch-1.0 --gst-debug-help | findstr videotestsrc 结果: 3、使用--gst-debug设置相应日志类型的相应等级,越大显示日志越多,排查内存泄露可以设置为9 …...
【api接口开通教程】YouTube Data API v3申请流程
一、背景调查 1.1 API接口介绍 采集youtube数据,大体分为两种方案:一种是基于爬虫,一种是基于API接口。 说人话就是:爬虫相当于走后门、爬窗户(利用技术手段窃取,人家没说给,但我硬拿&#x…...
.net 6.0 框架集成ef实战,步骤详解
一、代码框架搭建 搭建如下代码架构: 重点含EntityFrameworkCore工程,该工程中包含AppDbContext.cs和数据表实体AggregateObject 1、AppDbContext 代码案例 //AppDbContext 代码案例using Microsoft.EntityFrameworkCore;namespace EntityFrameworkCo…...
[C/C++] -- 观察者模式
观察者模式是一种行为型设计模式,用于定义对象间的一种一对多的依赖关系,使得当一个对象的状态发生改变时,所有依赖于它的对象都会得到通知并自动更新。 观察者模式涉及以下几个角色: 主题(Subject)&…...
秋招算法刷题8
20240422 2.两数相加 时间复杂度O(max(m,n)),空间复杂度O(1) public ListNode addTwoNumbers(ListNode l1, ListNode l2) {ListNode headnull,tailnull;int carry0;while(l1!null||l2!null){int n1l1!null?l1.val:0;int n2l2!…...
Docker使用方法
Docker是一种容器化平台,它可以帮助开发人员将应用程序和其依赖项打包成一个独立的、可移植的容器,以便在不同的环境中运行。 以下是使用Docker的基本步骤: 安装Docker:首先,您需要在您的机器上安装Docker。您可以从D…...
HTML学习|网页基本信息、网页基本标签、图像标签、超链接标签、列表标签、表格标签、媒体元素、页面结构分析、iframe内联框架
网页基本信息 DOCTYPE是设置使用什么规范,网页整个信息都在html标签中,head标签里包含字符集设置,网页介绍等信息,title标签是网页的名称,网页的主干都在body标签中 网页基本标签 标题标签 h1~h6都是标题标签&#x…...
(消息推送))
001 websocket(评论功能demo)(消息推送)
文章目录 ReviewController.javaWebSocketConfig.javaWebSocketProcess.javaServletInitializer.javaWebsocketApplication.javareadmeindex.htmlapplication.yamlpom.xml ReviewController.java package com.example.controller;import com.example.websocket.WebSocketProces…...
二分查找向下取整导致的死循环69. x 的平方根
二分查找向下取整导致的死循环 考虑伪题目:从数组arr中查找出目标元素target对应的下标,如果数组中不存在目标元素,找 到第一个元素值小于target的元素的下标。 编写二分查找算法如下: Testvoid testBinarySearch(){int[] arr n…...
Kivy 异步任务
如果要进行一些非常耗时的操作(例如:爬虫等),那么页面就会在这里卡住,而系统就会以为这个软件无响应,并提示关闭,可以说明用户体验极差,因此我们在此处引入异步操作。 在py中引入事件调节器,并在…...
))
DEV--C++小游戏(吃星星(0.1))
目录 吃星星(0.1) 简介 头文件 命名空间变量 副函数 清屏函数 打印地图函数 移动函数 主函数 0.1版完整代码 吃星星(0.1) 注:版本<1为未实现或只实现部分 简介 用wasd去吃‘*’ 头文件 #include<bi…...
LINUX 入门 4
LINUX 入门 4 day6 7 20240429 20240504 耗时:240min 课程链接地址 第4章 LINUX环境编程——实现线程池 C基础 第3节 #define里面的行不能乱空行,要换行就打\ typedef 是 C 和 C 中的一个关键字,用于为已有的数据类型定义一个新的名字。…...
Imagine Flash、StyleMamba 、FlexControl、Multi-Scene T2V、TexControl
本文首发于公众号:机器感知 Imagine Flash、StyleMamba 、FlexControl、Multi-Scene T2V、TexControl You Only Cache Once: Decoder-Decoder Architectures for Language Models We introduce a decoder-decoder architecture, YOCO, for large language models, …...
 方法详解)
Java Collections.emptyList() 方法详解
前言 在Java开发的日常中,我们常常需要处理集合数据结构,而这其中就免不了要面对“空集合”的场景。传统的做法可能是直接返回 null,但这往往会引入空指针异常的风险,降低了代码的健壮性。幸运的是,Java为我们提供了一…...
Vue前端环境准备
vue-cli Vue-cli是Vue官方提供的脚手架,用于快速生成一个Vue项目模板 提供功能: 统一的目录结构 本地调试 热部署 单元测试 集成打包上线 依赖环境:NodeJs 安装NodeJs与Vue-Cli 1、安装nodejs(已经安装就不用了) node-…...
代码随想录算法训练营第四十二天| 01背包问题(二维、一维)、416.分割等和子集
系列文章目录 目录 系列文章目录动态规划:01背包理论基础①二维数组②一维数组(滚动数组) 416. 分割等和子集①回溯法(超时)②动态规划(01背包)未剪枝版剪枝版 动态规划:01背包理论基…...
故障——蓝桥杯十三届2022国赛大学B组真题
问题分析 这道题纯数学,考察贝叶斯公式 AC_Code #include <bits/stdc.h> using namespace std; typedef pair<int,double> PI; bool cmp(PI a,PI b){if(a.second!b.second)return a.second>b.second;return a.first<b.first; } int main() {i…...
SSD存储基本知识
存储技术随着时间的推移经历了显著变化,新兴的存储介质正逐步挑战已经成为行业标准的硬盘驱动器(HDD)。在众多竞争者中,固态硬盘(SSD)是最广泛采用且最有潜力占据主导地位的——它们速度快、运行安静&#…...
模型参数、模型存储精度、参数与显存
模型参数量衡量单位 M:百万(Million) B:十亿(Billion) 1 B 1000 M 1B 1000M 1B1000M 参数存储精度 模型参数是固定的,但是一个参数所表示多少字节不一定,需要看这个参数以什么…...
高频面试之3Zookeeper
高频面试之3Zookeeper 文章目录 高频面试之3Zookeeper3.1 常用命令3.2 选举机制3.3 Zookeeper符合法则中哪两个?3.4 Zookeeper脑裂3.5 Zookeeper用来干嘛了 3.1 常用命令 ls、get、create、delete、deleteall3.2 选举机制 半数机制(过半机制࿰…...
智能在线客服平台:数字化时代企业连接用户的 AI 中枢
随着互联网技术的飞速发展,消费者期望能够随时随地与企业进行交流。在线客服平台作为连接企业与客户的重要桥梁,不仅优化了客户体验,还提升了企业的服务效率和市场竞争力。本文将探讨在线客服平台的重要性、技术进展、实际应用,并…...
鱼香ros docker配置镜像报错:https://registry-1.docker.io/v2/
使用鱼香ros一件安装docker时的https://registry-1.docker.io/v2/问题 一键安装指令 wget http://fishros.com/install -O fishros && . fishros出现问题:docker pull 失败 网络不同,需要使用镜像源 按照如下步骤操作 sudo vi /etc/docker/dae…...
MySQL中【正则表达式】用法
MySQL 中正则表达式通过 REGEXP 或 RLIKE 操作符实现(两者等价),用于在 WHERE 子句中进行复杂的字符串模式匹配。以下是核心用法和示例: 一、基础语法 SELECT column_name FROM table_name WHERE column_name REGEXP pattern; …...
使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台
🎯 使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台 📌 项目背景 随着大语言模型(LLM)的广泛应用,开发者常面临多个挑战: 各大模型(OpenAI、Claude、Gemini、Ollama)接口风格不统一;缺乏一个统一平台进行模型调用与测试;本地模型 Ollama 的集成与前…...
HashMap中的put方法执行流程(流程图)
1 put操作整体流程 HashMap 的 put 操作是其最核心的功能之一。在 JDK 1.8 及以后版本中,其主要逻辑封装在 putVal 这个内部方法中。整个过程大致如下: 初始判断与哈希计算: 首先,putVal 方法会检查当前的 table(也就…...
用机器学习破解新能源领域的“弃风”难题
音乐发烧友深有体会,玩音乐的本质就是玩电网。火电声音偏暖,水电偏冷,风电偏空旷。至于太阳能发的电,则略显朦胧和单薄。 不知你是否有感觉,近两年家里的音响声音越来越冷,听起来越来越单薄? —…...
【网络安全】开源系统getshell漏洞挖掘
审计过程: 在入口文件admin/index.php中: 用户可以通过m,c,a等参数控制加载的文件和方法,在app/system/entrance.php中存在重点代码: 当M_TYPE system并且M_MODULE include时,会设置常量PATH_OWN_FILE为PATH_APP.M_T…...
人工智能--安全大模型训练计划:基于Fine-tuning + LLM Agent
安全大模型训练计划:基于Fine-tuning LLM Agent 1. 构建高质量安全数据集 目标:为安全大模型创建高质量、去偏、符合伦理的训练数据集,涵盖安全相关任务(如有害内容检测、隐私保护、道德推理等)。 1.1 数据收集 描…...