基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案

已于 2022-07-11 22:29:26 修改
阅读量1.5k 收藏 17
点赞数 4
CC 4.0 BY-SA版权
文章标签: 华为
于 2022-07-11 22:25:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46129105/article/details/125731007

基于华为WAC双机VRRP热备份下旁挂三层组网隧道转发模式解决方案

组网拓扑

在这里插入图片描述

方案思路

(1)
本案例是旁挂三层组网,隧道转发模式,AP与WAC之间是CAPWAP隧道,业务数据流量通过CAPWAP隧道转发;
其中ap管理vlan为10,业务vlan为500;

(2)
Master WAC和Backup WAC之间起VRRP双机热备份,VLAN为100,其中:
Master VRRP IP:192.168.1.11/24
Backup VRRP IP:192.168.1.21/24
VRRP Virtual-IP:192.168.1.1/24
WAC上capwap隧道的source ip add为vrrp virtual-ip 192.168.1.1;

(3)
Master WAC和Backup WAC之间互联的链路为心跳线,起HSB,同步AP组、用户接入、DHCP等信息,HSB vlan为200,其中:
Master HSB IP:192.168.2.11/24
Backup HSB IP:192.168.2.21/24

(4)
Master WAC和Backup WAC之间还需要配置同步配置来同步无线公有配置,后续Master AC上的任意公有配置操作,会自动同步给Backup Master AC;

(5)
Core Switch作为AP和业务vlan的DHCP Pool,并且也是作为AP以及业务流量的网关,其中:
AP vlan:10,gateway:10.251.1.254/24
STA vlan:500,gatwway:10.250.1.254/24
并且Core Switch上配置vlanif100:192.168.1.254/24作为VRRP的gateway;

(6)
Core Switch连接Access Switch以下的链路为2层链路,g0/0/3只需放通ap管理vlan 10;
Core Switch连接WAC的链路为3层链路,g0/0/1以及g0/0/2放通vrrp vlan 100,以及业务vlan500,不需要放通vlan10,并disable stp;
WAC的g0/0/1口放通vrrp vlan 100,以及业务vlan500,并disable stp;g0/0/2口只需要放通hsb vlan 200;
Access Switch的接口g0/0/1-g0/0/3放通ap管理vlan10,并且连接ap的接口g0/0/2-g0/0/3 pvid为vlan 10;

AP上线配置流程图

在这里插入图片描述

设备详细配置

Acc Switch

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk pvid vlan 10
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#
#
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk pvid vlan 10
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 10
#

Core Switch

#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 100
最低0.47元/天 解锁文章

200万优质内容无限畅学
三层交换技术与VRRP
ver_mouth__的博客
03-15 720
目录 一:三层交换技术 二:传统的MLS2 小结: 三:VRRP概述 四:VRRP术语 五:VRRP作用和报文 5.1作用 5.2VRRP报文 总结: 一:三层交换技术 原理:使用三层交换技术实现Vlan间通信 三层交换=二层交换+三层转发 二层交换:寻找MAC地址数据帧 三层转发:网络层 路由器选择最佳路径和转发数据包(不能代替路由) 三层交换机内部有俩大组件分别是ASIC(用于转发)和CPU(转发的控制) 二:传统的MLS2 3层转发过程中重新封装2层 3层交
WLAN学习小笔记-WAC三层组网直接转发示例配置
m0_46129105的博客
03-22 5923
WAC三层组网直接转发示例配置 组网需求 •AC组网方式:三层组网。 •DHCP部署方式:◾AC作为DHCP服务器为AP分配IP地址。 ◾汇聚交换机SwitchB作为DHCP服务器为STA分配IP地址。 •业务数据转发方式:直接转发 数据规划 配置思路 1.配置AP、AC和周边网络设备之间实现网络互通。 2.配置VLAN pool,用于作为业务VLAN。 3.使用配置向导,配置AC系统参数。 4.使用配置向导,配置AP在AC上线。 5.使用配置向导在AC上配置WLAN相关业务。 6.业务下发至A
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网.zip
05-29
由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网,由浅入深玩转华为WLAN----7 +三层+隧道转发方式组网
华为ensp---AC三层组网实验(参照华为官方手册)
qq_33754943的博客
07-15 1万+
AC-wlan-ap-group-emp]vap-profileempwlan1radioall\绑定VAP员工模板。[AC-wlan-ap-group-emp]vap-profileguestwlan2radioall\绑定VAP访客模板。[AC-wlan-ap-group-emp]regulatory-domain-profileemp\绑定域模板。[AC-wlan-view]disvapssidemp\查询员工SSID信息。...
WLAN—三层AC隧道转发
最新发布
XZCYST的博客
07-01 327
WLAN三层AC隧道转发配置摘要 本文介绍了WLAN网络中三层AC进行隧道转发的配置流程。主要内容包括: 1、通过DHCP和静态路由实现AP与STA地址分配及网络互通; 2、建立CAPWAP隧道连接;创建AP组并采用MAC认证方式导入AP设备; 3、配置域管理模板设置国家代码;建立包含安全模板、SSID模板的VAP模板,并指定隧道转发模式; 4、最后在AP组中引入域管理模板和VAP模板创建多个无线广播域。 该配置实现了无线网络的认证、加密和业务隔离功能,通过三层隧道转发确保数据传输安全。
三层架构(Etrunk、SVI 、VRRP
qq_48345422的博客
02-19 5962
摘要:本篇主要概述了三层架构里的Etrunk、VRRP、SVI以及三层交换机开启路由功能的配置
三层交换机和VRRP协议
2401_84592402的博客
05-15 949
三层:交换机,网络层和数据链路层的结合体,数据帧和数据包都能进行转发
智慧园区网络解决方案配置指导.pdf
09-30
华为智慧园区网络解决方案是针对现代园区网络需求设计的一套全面的网络配置与管理方案,旨在实现园区网络的智能化、简化运维。本方案基于CloudCampus V1R20C00版本,涵盖了不同部署场景,包括本地部署、MSP自建云...
华为高教校园网络解决方案 方案规划
qq_25467441的博客
07-24 1592
在核心交换机上根据用户流量的分类创建相应的VPN实例,同BRAS创建不同的三层接口并绑定对应的VPN实例,区分后的流量分别通过不同的三层接口送回核心交换机。提前导入AP信息:该方式需要在AP硬装时采集AP ESN信息,在网络规划模板中填写ESN、AP名称,连同其他信息(如Eth-Trunk等)一起,一次性导入iMaster NCE-Campus。高教校园虚拟化网络主要是基于iMaster NCE-Campus部署,按照iMaster NCE-Campus的业务配置模型进行部署规划,具体规划如表4-1所示。
华为三层交换和Hybrid)
j2669283004的博客
10-19 1397
目录 一、三层交换机 1.1、三层交换机转发原理 1.2、传统的MLS 1.3、基于CEF的MLS 二、三层交换配置 2.1、拓扑图 2.2、LSW1配置 2.3、测试结果 ​三、Hybrid 3.1Hybrid的作用 3.2、Hybrid工作原理 3.3、Hybrid实例拓扑图 3.4、LSW1配置 3.5、测试结果 一、三层交换机 三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换...
VRRP+题目
2201_75549363的博客
06-03 902
是Master路由器出现故障发送的VRRP通告报文,当Backup路 由器收到此通告报文后,会等待(Skew time (256- Backup路拟路由器中用该字段来决定Master路由器和Backup路由器,值越大表明优先级越高,取值为[1,255],缺省值为100。指明VRRP报文类型,RFC3768只定义了一种VRRP报文,即VRRP通告报文,所以该字段总为1 (若收到的VPPR通告报文的该字段的类型为非1则会被丢弃)(9) IP Address: VRRP虚拟路由器的虚拟IP地址(可配置多个)
在Linux上创建tun/tap设备
daa20的专栏
10-06 8408
tun/tap的作用及区别 TUN 设备是一种虚拟网络设备,通过此设备,程序可以方便地模拟网络行为。TUN 模拟的是一个三层设备,通过它可以处理来自网络层的数据,更通俗一点的说,通过它,我们可以处理 IP 数据包。 TAP 设备是一个二层设备,它比 TUN 更加深入,通过 /dev/tapX 文件可以收发 MAC 层数据包,即数据链路层,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播。 TAP 设备与 TUN 设备工作方式完全相同,区别在于: (1)TUN 设备是一个三层设备,它
综合组网实例配置 双出口双墙主备+三层核心VRRP+MSTP+NAT+NAT SERVER+AC+IPsec+广域网PPPOE+专线
热门推荐
m0_60444349的博客
11-21 2万+
一、组网需求: 企业的两台FW的业务接口都工作在三层,使用路由模式进行部署,上下行分别连接交换机。上行交换机连接路由器,下行连接核心交换机。路由器连接二个运营商的接入点,运营商其一为企业提供专线业务,其分配的IP地址为202.100.99.55~56(用做内部web服务映射)。运营商其二为企业提供pppoe拨号。专线业务主要用于企业业务系统为外部提供访问,员工上网使用pppoe线路。通过在路由器上部署策略路由以实现业务和上网流量的分流。 现在希望两台FW以主备备份方式工...............
华为路由交换由浅入深系列-三层交换与VRRP配置
小菜鸟
11-12 1083
三层交换与VRRP配置 虚拟路由器冗余协议:虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称VRRP)是由IETF提出的解决局域网中配置静态网关出现单点失效现象的路由协议,1998年已推出正式的RFC2338协议标准。VRRP广泛应用在边缘网络中,它的设计目标是支持特定情况下IP数据流量失败转移不会引起混乱,允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能够维护路由器间的连通性。 简介 编辑 VRRP是一种选择协议,它可以把一个虚拟路由
三层交换技术
gcc001224的博客
03-15 892
一、三层交换机 1.三层交换机简介 ​三层交换机就是具有部分路由器功能的交换机,工作在OSI网络标准模型的第三层:网络层。三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而像路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 使用三层交换技术实现VLAN间通信 三层交换=二层交换+三层转发 ......
三层交换机和vrrp协议
weixin_61522777的博客
05-02 1790
文章目录1.三层交换机1.1 三层交换机的工作过程二.VRRP协议2.1 vrrp路由器2.2 vrrp组2.3 vrrp的工作原理三 总结 1.三层交换机 使用三层交换技术实现vlan间通信 三层交换=二层交换+三层转发 简单点来说可以理解为交换机和路由器的结合,它既可以工作在二层也可以工作在三层,既有交换机的功能又有路由器的功能 1.1 三层交换机的工作过程 三层交换机转发的过程需要重新封装2层 过程: pc1封装 转发三层交换机 源pc1的IP vlan1id 目的 vlan2 id 源pc 1
双机备综合实验(VRRP+OSPF+VTP+NAT+DHCP+PVSTP+单臂路由)
qq_62311779的博客
08-09 1977
一、双机备实验: (1)实验拓扑: (2)实验需求: (3)实验思路: (4)相关配置:
华为防火墙双机备与IP-link联动
Tony_long7483的博客
06-01 2049
1.配置内网IP地址及其区域 [FW1-GigabitEthernet1/0/0]ip add 10.1.1.1 24 [FW1-GigabitEthernet1/0/0]service-manage ping permit [FW1]firewall zone trust [FW1-zone-trust]add interface g1/0/0 [FW1]ip route-static 0.0.0.0 0.0.0.0 10.1.3.3 [FW2-GigabitEthernet1/0/0]ip add 1.
华为ENSP中AC可靠性配置VRRP备份
Y171412的博客
12-06 6550
好了,实验到这里就结束了,希望能够帮到大家,如果还要哪里不懂的也可以留言。
华为WAC guestwifi对接深信服portal
03-13
<think>好的,我现在需要帮助用户解决如何将华为WAC的Guest WiFi与深信服Portal进行对接配置的问题。首先,我需要回忆一下华为WAC的配置方式以及如何与第三方Portal服务器对接。根据用户提供的引用内容,特别是引用[1]中的默认路由配置和引用[2]中的DHCP及网关设置,可以确定需要配置网络基础部分,如VLAN、DHCP和路由。 接下来,用户提到的是Guest WiFi,这通常需要独立的VLAN和访客网络配置。引用[2]中提到了AP和业务VLAN的划分,以及Core Switch作为DHCP服务器,所以Guest VLAN的设置可能需要类似的步骤,比如创建新的VLAN,配置对应的DHCP池,并确保网关正确。 然后是Portal认证部分,深信服的Portal服务器需要与华为WAC进行对接。根据常见的Portal认证流程,需要配置WAC的认证方式为Portal,并指定服务器的IP地址、端口以及密钥。这里可能需要使用华为的RADIUS配置,引用[3]提到FAT AP可以管理自身和其他AP,但用户使用的是WAC,所以应该参考AC的配置指南。 另外,Portal认证通常有重定向URL的需求,用户需要在WAC上设置重定向URL指向深信服Portal服务器的地址。同时,深信服那边也需要配置对应的IP地址和共享密钥,确保双方通信正常。还需要注意ACL的配置,允许访客流量经过核心交换机,引用[2]中的Core Switch配置可能涉及ACL规则。 最后,测试部分需要验证用户连接Guest SSID后是否跳转到Portal页面,以及认证后的权限是否正确。可能出现的问题包括路由不通、DHCP配置错误或共享密钥不匹配,需要逐步排查。 总结步骤应该是:配置Guest网络基础(VLAN、DHCP、路由)、配置Portal认证参数、深信服服务器设置、测试验证。需要确保每一步的配置正确,并引用相关的华为配置文档中的步骤。</think>### 华为WAC与深信服Portal对接配置方案 #### **1. 网络基础配置** - **Guest VLAN划分与DHCP配置** 在核心交换机(如引用[2]的Core Switch)上创建Guest VLAN(例如VLAN 600),配置DHCP池和网关: ```plaintext vlan batch 600 interface vlanif600 ip address 10.250.60.254 24 dhcp select interface ``` 确保AC与核心交换机间的三层互通,参考引用[1]的静态路由配置。 - **SSID与VLAN绑定** 在WAC上创建Guest SSID,绑定VLAN 600,并启用Portal认证: ```plaintext ssid-profile name guest ssid Guest-WiFi security-profile name guest security wpa2 portal vap-profile name guest service-vlan vlan-id 600 ssid guest security-profile guest ``` #### **2. Portal认证配置** - **RADIUS服务器参数** 配置WAC指向深信服Portal的RADIUS参数(IP、端口、共享密钥): ```plaintext radius-server template sxf_portal radius-server shared-key cipher Huawei@123 radius-server authentication 192.168.100.100 1812 ``` 绑定认证方案与SSID: ```plaintext aaa authentication-scheme portal_auth authentication-mode radius domain guest_domain authentication-scheme portal_auth radius-server sxf_portal ``` - **重定向URL设置** 在WAC的Portal模板中指定深信服Portal地址: ```plaintext portal-profile name sxf_portal server-ip 192.168.100.100 url http://portal.sangfor.com/auth ``` #### **3. 深信服Portal侧配置** - **添加WAC为接入设备** 输入WAC的IP、共享密钥(需与WAC配置一致),并设置认证方式(如MAC优先或强制跳转)。 - **认证策略与页面定制** 配置访客认证策略(如短信验证/微信连WiFi),并设计品牌化登录页面。 #### **4. 验证与排错** - **连接测试** 终端连接Guest-WiFi后应自动跳转至深信服Portal页面,完成认证后获取网络访问权限。 - **关键检查点** - WAC与Portal服务器间UDP 1812/1813互通性 - DHCP分配地址是否正常(VLAN 600) - 共享密钥、IP地址是否两端一致 ### 引用说明 - VLAN与DHCP配置参考了Core Switch的三层网关设计[^2] - 静态路由配置遵循AC与交换机的互通原则[^1] - WAC的认证模式与FAT AP功能定位相关[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值