组网需求
AC组网方式:直连二层组网。
DHCP部署方式:AC作为DHCP服务器为AP和STA分配IP地址。
业务数据转发方式:隧道转发。
什么是隧道转发?
还有兄弟分不清楚什么是隧道转发?什么是直接转发?
下面这个图就是直连数据直接转发,客户端的手机、笔记本的数据流量,从AP到交换机,然后从交换机经过AC直接到路由器转发出去。
AC和AP之前创建的CAPWAP隧道,只走控制流量,AC下发配置到AP。手机客户端笔记本的用户数据流量,不走这个CAPWAP隧道。
CAPWAP隧道维持阶段:AP与AC之间通过交互心跳报文来维护CAPWAP隧道的连通状态,包括数据隧道和控制隧道。
在直接转发中,数据包直接从源设备发送到目的设备,不需要经过额外的隧道封装。
而隧道转发,可以看到当CAPWAP隧道建立之后,用户的数据流量,也需要走这个CAPWAP隧道转发到AC,然后由AC直接转发到R1路由器,然后再出去。隧道转发可以提高数据传输的安全性和隐私性,因为数据包在传输过程中被封装,减少了被窃听或篡改的风险。
当然了,基础配置,就不再配置一遍了,可以参考上两篇。
我们直接配置无线的转发模式为隧道转发。
配置步骤
在配置中,找到无线业务。
新建一个jidaoge-wifi2,单个VLAN,vlan20,转发模式我们选择隧道转发。
这里也可以看到直接转:用户数据报文到达AP后,不经过CAPWAP隧道封装而直接转发到上层网络。
隧道转发:用户的数据报文到达AP后,需要经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络。这里我们选择隧道转发。
设置无线网密码。
选择默认AP组。然后点击完成。
这时可以看到又创建了一个jidaoge-wifi2的隧道转发。
可以在默认AP组中,绑定了两个SSID。
然后,开始测试,这时可以看到jidaoge-wifi2无线网已经出来了。
连接这个jidaoge-wifi2,输入密码。
可以看到,可以正常连接到jidaoge-wifi2,也可以正常上网。
也可以正常获取Ip地址。
可以看到jidaoge-wifi2已经有一个用户连接了。
对于AC配置直接转发和隧道转发,这个对用户是无感的。现在我们只是按下图配置,没有更改二层组网直接转发的拓扑图的任何配置,只是单独配置了一个隧道转发无线网。AP与POE交换机之间配置,POE交换机和AC之间的配置,还是和之前的二层组网直接转发配置一样的。
但是对于隧道转发,配置相对于直接转发,配置会比较简单一些。
我们可以将AP的连接POE交换机的接口,可以设置为access,接口划分到管理vlan10即可,这样AP与AC可以建立capwap隧道。
vlan20的数据,可以通过这个capwap隧道转发到AC,然后由AC转发出去即可。
jidaoge-wifi2隧道转发,我们把AP连接poe交换机的G1/0/1和G1/0/2接口设置为access接口,划分到vlan10中。
再次测试jidaoge-wifi2隧道转发的这个无线网,发现是可以正常上网的。
如果我们连接到我们之前创建的直接转发的无线网jidaoge-wifi,发现是没有办法上网的,因为直接转发,AP和POE交换机的接口必须为trunk才可以。用户数据流量不通过capwap隧道转发,而是直接通POE交换机的G1/0/1或G1/0/2转发业务的vlan20流量到POE交换机 ,所以直接转发,AP和POE交换机的连接口必须要设置为trunk口。
这时我测试一下,连接到jidaoge-wifi直接转发的这个信号,可以看到jidaoge-wifi都获取不到ip地址了。
那你们说,AC G0/0/7与POE交换机G0/0/24口之间必须为trunk口吗?当然不是。
如果是直接转发,当然了,AC与POE交换机之间那必须是trunk,如果隧道转发,也可以将AC与POE交换机互联接口,也可以设置为access口,划分到管理 vlan10中。如下图所示:
那我们测试一下,把AC和POE交换机之前的互联口,更改为access口,划分到管理vlan10中。
下面是AC的G0/0/7接口划分到vlan10
下面是POE交换机与AC之前的互联口G1/0/24口划分到vlan10中。
这样配置之后,可以看到无线网断开一下,然后再连接还是可以正常的。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/10907.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
萌ICP备20248119号
