华为无线网络AC下的有线可以上网,无线无法ping通网关,无法上网的解决办法

简介:

一、故障描述:

    网络中使用的华为的无线控制器AC6005和多台华为的无线AP。AC控制器旁挂,配置完成后,插在AC上的有线可以上网,无线无法上网。


二、解决办法 :

    

    (1)consle或远程登录无线AC控制器,命令行中修改如下配置为隧道转发。

    

    vap-profile name sinosteel

      forward-mode tunnel

      service-vlan vlan-id 32

      ssid-profile sinosteel

      security-profile sinosteel

   

    (2)图形界面也改更改,配置路径如下:

    


    1. 依次单击配置 > AP配置 > 模板管理 > 无线业务 > VAP模板,进入“VAP模板列表”页面。

    2. 找到无线配置的模板,在转发模式的地主,修改为隧道转发。

      spacer.gif    wKiom1mdIuXw9IvMAABlMfDLfBE217.jpg-wh_50

三、华为官方的一些资料:   

        直接转发和隧道转发

        WLAN网络中的报文分为管理报文(控制报文)和数据报文(业务报文)两种。管理报文通过CAPWAP的控制隧道进行转发,而数据报文可以选择是否通过CAPWAP的数据隧道转

 l   用户的数据报文到达AP后,不经过CAPWAP的隧道封装而直接转发到上层网络,这种方式称为直接转发。

 l   用户的数据报文到达AP后,经过CAPWAP数据隧道封装后发送给AC,然后由AC再转发到上层网络,这种方式称为隧道转发。

      隧道转发和直接转发存在各自的优缺点,使用时需要根据实际的需求选择配置隧道转发还是直接转发,隧道转发与直接转发的优缺点如1-1所示:

    表1-1 隧道转发与直接转发的优缺点

数据转发方式

优点

缺点

隧道转发

AC集中转发数据报文,安全性好,方便集中管理和控制,新增设备部署配置方便,对现网改动小。

业务数据必须经过AC转发,报文转发效率比直接转发方式低,AC所受压力大。

直接转发

业务数据不需要经过AC转发,报文转发效率高,AC所受压力小。

业务数据不便于集中管理和控制,新增设备部署对现网改动大。

 

实际组网场景中,由于用户需求变更,有可能需要将当前配置的直接转发方式调整为隧道转发方式,以下内容将介绍如何把直接转发的配置修改为隧道转发的配置。

f5002d6a4ac348c092ab8594aac33a31

隧道转发修改为直接转发配置的操作与直接转发修改为隧道转发配置的操作正好相反,同样可以参考下面的内容将隧道转发修改为直接转发配置。

直接转发配置调整为隧道转发配置(AC旁挂)

1-1所示,直接转发方式下:

l   数据报文不需要AC经过CAPWAP隧道封装到达,而是直接通过APSwitch1Switch2转发到上层网络。

l   管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后:

l   数据报文需要通过CAPWAP隧道到达AC,途中经过APSwitch1Switch2到达AC,在此过程中数据报文会被加上管理VLAN100Tag;然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100,再经过Switch2直接转发给上层网络。

l   管理报文仍然必须通过CAPWAP隧道转发。

图1-1 AC旁挂

d5aea934de9742c3bc295767e75897ba

 

上图中,以Switch2作为APSTADHCP服务器为例。直接转发与隧道转发的配置差异如1-2所示,以下仅列举有差异的配置:

表1-2 直接转发与隧道转发的配置差异

组网设备

直接转发

隧道转发

AC

修改前的配置


interface GigabitEthernet0/0/1 
 port link-type trunk
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 

wlan 
 service-set name test id 1 
  forward-mode direct-forward //此配置为默认配置,实际配置文件中不会出现此行信息 

修改后的配置


interface GigabitEthernet0/0/1 
 port link-type trunk 
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 101 //GE0/0/1也加入到业务VLAN101 

wlan 
 service-set name test id 1 
  forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发 

Switch2

修改前的配置


interface GigabitEthernet0/0/1 
 port link-type trunk
 port trunk allow-pass vlan 100 

interface GigabitEthernet0/0/2 
 port link-type trunk
 port trunk allow-pass vlan 100 to 101 

修改后的配置


interface GigabitEthernet0/0/1 
 port link-type trunk 
 port trunk allow-pass vlan 100 to 101 //GE0/0/1也加入到业务VLAN101 

interface GigabitEthernet0/0/2 
 port link-type trunk 
 port trunk allow-pass vlan 100 //GE0/0/2从业务VLAN101中删除 

Switch1

修改前的配置


interface GigabitEthernet0/0/1 
 port link-type trunk
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 to 101 

interface GigabitEthernet0/0/2 
 port link-type trunk
 port trunk allow-pass vlan 100 to 101 

修改后的配置


interface GigabitEthernet0/0/1 
 port link-type trunk 
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 //GE0/0/1从业务VLAN101中删除 

interface GigabitEthernet0/0/2 
 port link-type trunk 
 port trunk allow-pass vlan 100 //GE0/0/2从业务VLAN101中删除 

 

2631f8c198834bb68f40452b0a029188

本例中以Switch2作为APSTADHCP服务器为例,如果APSTADHCP服务器放在其它网络设备上,需要配置正确的VLAN或路由,保证APSTA能够与服务器间正常通信。

直接转发配置调整为隧道转发配置(AC直连)

1-2所示,直接转发方式下,数据报文不需要经过CAPWAP隧道封装到达AC,而是直接通过APSwitch1AC转发到上层网络,管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后,数据报文需要通过CAPWAP隧道到达AC,途中经过APSwitch1到达AC,在此过程中数据报文会被加上管理VLAN100Tag;然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100,再直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。

图1-2 AC直连

c4c590a7960043f69d2dd686c154ba88

 

上图中,以AC作为APSTADHCP服务器为例。直接转发与隧道转发的配置差异如1-3所示,以下仅列举有差异的配置:

表1-3 直接转发与隧道转发的配置差异

组网设备

直接转发

隧道转发

AC

修改前的配置


interface GigabitEthernet0/0/2 
 port link-type trunk
 port trunk allow-pass vlan 100 to 101 

wlan 
 service-set name test id 1 
  forward-mode direct-forward //此配置为默认配置,实际配置文件中不会出现此行信息 

修改后的配置


interface GigabitEthernet0/0/2 
 port link-type trunk 
 port trunk allow-pass vlan 100 //GE0/0/2从业务VLAN101中删除 

wlan 
 service-set name test id 1 
  forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发 

Switch1

修改前的配置


interface GigabitEthernet0/0/1 
 port link-type trunk
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 to 101 

interface GigabitEthernet0/0/2 
 port link-type trunk
 port trunk allow-pass vlan 100 to 101 

修改后的配置


interface GigabitEthernet0/0/1 
 port link-type trunk 
 port trunk pvid vlan 100 
 port trunk allow-pass vlan 100 //GE0/0/1从业务VLAN101中删除 

interface GigabitEthernet0/0/2 
 port link-type trunk 
 port trunk allow-pass vlan 100 //GE0/0/2从业务VLAN101中删除 


FAQ-AC6005修改转发模式后业务中断


transparent.gif 问题描述

    AC6005修改隧道模式后,隧道变成直接转发模式后,业务中断。

transparent.gif 解决方案

    接入AP的交换机端口的配置区别:

        1、隧道转发时,只需透传管理VLAN,且该端口属性为untagged。

        2、直接转发时,端口为trunk或hybrid,管理VLAN为untagged(trunk模式下需要将端口的PVID设置为管理VLAN),业务VLAN为tag的。

     

    中间交换机的配置区别:.0

        1、隧道模式下中间交换机只需透传管理VLAN。

        2、直接转发模式下管理VLAN和业务VLAN都需透传。

    



本文转自 枫叶云  51CTO博客,原文链接:http://blog.51cto.com/fengyunshan911/1959296

相关文章
|
2月前
|
存储 监控 虚拟化
Hyper V上网优化:提升虚拟机网络速度
要优化Hyper-V虚拟机的网络速度,可从以下几方面入手:1. 优化虚拟交换机配置,如选择合适的交换机类型、启用SR-IOV、配置VLAN和QoS策略;2. 调整网络适配器设置,选择适当的适配器类型并启用VRQ等;3. 优化宿主机网络配置,更新网卡固件和驱动,启用硬件加速;4. 使用性能监视工具监控网络流量;5. 其他措施如启用硬件虚拟化、使用外部存储、配置NLB等。通过合理配置,可显著提升网络性能。
|
2月前
|
监控 安全 网络协议
Hyper V上网实战:多虚拟机网络环境配置
在Hyper-V环境中配置多虚拟机网络以实现上网功能,需完成以下步骤:1. 确认Hyper-V安装与物理网络连接正常;2. 配置虚拟交换机(外部、内部或专用)以支持不同网络需求;3. 设置虚拟机网络适配器并关联对应虚拟交换机;4. 验证虚拟机网络连接状态;5. 根据场景需求优化多虚拟机网络环境。此外,还需注意网络隔离、性能监控及数据备份等事项,确保网络安全稳定运行。
|
7月前
|
Ubuntu 网络安全 图形学
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
在Ubuntu 20.04系统中解决网络图标消失和无法连接有线网络问题的方法,其中第三种方法通过检查并确保Windows防火墙中相关服务开启后成功恢复了网络连接。
1954 0
Ubuntu学习笔记(二):ubuntu20.04解决右上角网络图标激活失败或者消失,无法连接有线问题。
|
6月前
|
监控 安全
公司上网监控:Mercury 在网络监控高级逻辑编程中的应用
在数字化办公环境中,公司对员工上网行为的监控至关重要。Mercury 作为一种强大的编程工具,展示了在公司上网监控领域的独特优势。本文介绍了使用 Mercury 实现网络连接监听、数据解析和日志记录的功能,帮助公司确保信息安全和工作效率。
158 51
|
监控 安全 数据可视化
如何使用这些上网行为管理软件一键管控员工网络
使用WorkWin、Hubstaff和Veriato等上网行为管理软件,企业可以有效监控和提升员工工作效率。这些工具提供实时员工监控、时间统计、移动部署、权限控制、远程管理及安全监控等功能,确保工作安全,优化时间分配,防止数据泄露,并通过任务追踪促进项目进展。通过生成报告和分析,企业能识别生产力瓶颈和安全风险,从而制定改进策略。
229 3
|
6月前
|
机器学习/深度学习 监控 数据可视化
企业上网监控:Kibana 在网络监控数据可视化
在网络监控中,Kibana 作为一款强大的数据可视化工具,与 Elasticsearch 配合使用,可处理大量日志数据,提供丰富的可视化组件,帮助企业高效管理网络活动,保障信息安全。通过索引模式和数据映射,Kibana 能够组织和分类原始数据,支持深入分析和异常检测,助力企业识别潜在安全威胁。
133 5
|
安全 网络协议 网络安全
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
【网络连接】ping不通的常见原因+解决方案,如何在只能访问网关时诊断,并修复IP不通的问题
13529 0
|
6月前
|
域名解析 网络协议 测试技术
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
理解IP地址、子网掩码、默认网关和DNS服务器的概念是有效管理和配置网络的基础。通过使用ping和telnet命令,可以测试网络连通性和服务状态,快速诊断和解决网络问题。这些工具和概念是网络管理员和IT专业人员日常工作中不可或缺的部分。希望本文提供的详细解释和示例能够帮助您更好地理解和应用这些网络配置和测试工具。
803 2
|
6月前
|
数据可视化 算法 安全
员工上网行为管理软件:S - PLUS 在网络统计分析中的应用
在数字化办公环境中,S-PLUS 员工上网行为管理软件通过精准的数据收集、深入的流量分析和直观的可视化呈现,有效帮助企业管理员工上网行为,保障网络安全和提高运营效率。
76 1
|
7月前
|
运维 监控 物联网
物联网卡:物联网卡网络不稳定的解决办法
物联网卡(IoT SIM卡)网络不稳定的问题可能由多种因素引起,包括网络覆盖、SIM卡状态、设备配置、服务提供商的网络问题以及数据使用量限制等。以下是一些解决物联网卡网络不稳定的操作建议: