cjh 华为无线 2022-03-11 此文章访问量 1598

3.1.2 华为无线：华为 WLAN 直接转发配置调整为隧道转发配置示例

华为 WLAN 直接转发配置调整为隧道转发配置示例

直接转发和隧道转发

WLAN网络中的报文分为管理报文（控制报文）和数据报文（业务报文）两种。管理报文通过CAPWAP的控制隧道进行转发，而数据报文可以选择是否通过CAPWAP的数据隧道转发。

l 用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络，这种方式称为直接转发。

l 用户的数据报文到达AP后，经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，这种方式称为隧道转发。

隧道转发和直接转发存在各自的优缺点，使用时需要根据实际的需求选择配置隧道转发还是直接转发，隧道转发与直接转发的优缺点如表1-1所示：

隧道转发与直接转发的优缺点

数据转发方式	优点	缺点
隧道转发	AC集中转发数据报文，安全性好，方便集中管理和控制，新增设备部署配置方便，对现网改动小。	业务数据必须经过AC转发，报文转发效率比直接转发方式低，AC所受压力大。
直接转发	业务数据不需要经过AC转发，报文转发效率高，AC所受压力小。	业务数据不便于集中管理和控制，新增设备部署对现网改动大。

实际组网场景中，由于用户需求变更，有可能需要将当前配置的直接转发方式调整为隧道转发方式，以下内容将介绍如何把直接转发的配置修改为隧道转发的配置。

隧道转发修改为直接转发配置的操作与直接转发修改为隧道转发配置的操作正好相反，同样可以参考下面的内容将隧道转发修改为直接转发配置。

直接转发配置调整为隧道转发配置（AC旁挂）

如图1-1所示，直接转发方式下：

l 数据报文不需要经过CAPWAP隧道封装到达AC，而是直接通过AP、Switch1、Switch2转发到上层网络。

l 管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后：

l 数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1、Switch2到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再经过Switch2直接转发给上层网络。

l 管理报文仍然必须通过CAPWAP隧道转发。

图1-1 AC旁挂

华为 WLAN 直接转发配置调整为隧道转发配置示例(图2)

上图中，以Switch2作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-2所示，以下仅列举有差异的配置：

表1-2 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 101 //将GE0/0/1也加入到业务VLAN101 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch2	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 //将GE0/0/1也加入到业务VLAN101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

本例中以Switch2作为AP和STA的DHCP服务器为例，如果AP和STA的DHCP服务器放在其它网络设备上，需要配置正确的VLAN或路由，保证AP和STA能够与服务器间正常通信。

直接转发配置调整为隧道转发配置（AC直连）

如图1-2所示，直接转发方式下，数据报文不需要经过CAPWAP隧道封装到达AC，而是直接通过AP、Switch1、AC转发到上层网络，管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后，数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。

图1-2 AC直连

华为 WLAN 直接转发配置调整为隧道转发配置示例(图4)

上图中，以AC作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-3所示，以下仅列举有差异的配置：

表1-3 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

组网设备

直接转发

隧道转发

修改前的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
wlan
service-set name test id 1
forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息

修改后的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
#
wlan
service-set name test id 1
forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发

Switch1

修改前的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101

修改后的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

本例中以AC作为AP和STA的DHCP服务器为例，如果AP和STA的DHCP服务器放在其它网络设备上，需要配置正确的VLAN或路由，保证AP和STA能够与服务器间正常通信。

本文章参考文献：华为官方网站。

无线（列表、list、全）wlanlist、无线list
http://www.zh-cjh.com/wenzhangguilei/223.html

1、本站资源长期持续更新。
2、本资源基本为原创，部分来源其他付费资源平台或互联网收集，如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境，请不要在生产环境中随意模仿，以免带来灾难性后果。

转载请保留出处: www.zh-cjh.com珠海陈坚浩博客 » 3.1.2 华为无线：华为 WLAN 直接转发配置调整为隧道转发配置示例

作者： cjh

手机扫一扫，手机上查看此文章：

作者： cjh

相关推荐

一切源于价值！

未雨绸缪、居安思危！ 数据安全、有备无患！ 注意操作、数据无价！ 一切源于价值！

未雨绸缪、居安思危！

数据安全、有备无患！

注意操作、数据无价！

一切源于价值！