Для выбранного языка не найдены ресурсы переадресации.

Продолжая просмотр сайта и(или) нажимая X, я соглашаюсь с использованием файлов cookie владельцем сайта в соответствии с Политикой в отношении файлов cookie в том числе на передачу данных, указанных в Политике, третьим лицам (статистическим службам сети Интернет), в соответствии с Пользовательским соглашением >X

Меню

Типичные примеры настройки WLAN

Rate and give feedback:
Информация об этом переводе
Чтобы помочь вам лучше понять содержимое этого документа, компания Huawei перевела его на разные языки, используя машинный перевод, отредактированный людьми. Примечание: даже самые передовые программы машинного перевода не могут обеспечить качество на уровне перевода, выполненного профессиональным переводчиком. Компания Huawei не несет ответственность за точность перевода и рекомендует ознакомиться с документом на английском языке (по ссылке, которая была предоставлена ранее).
Пример настройки фильтрации пакетов на основе ACL

Пример настройки фильтрации пакетов на основе ACL

Требования к сети

Пользователи предприятия могут получить доступ к сети через WLAN, что является основным требованием мобильного офиса. Кроме того, службы пользователей не затрагиваются во время роуминга в зоне покрытия.

Для управления сетевым трафиком администратор требует, чтобы пакеты с исходным IP-адресом 10.23.101.10 и IP-адресом назначения 10.23.101.11 запрещались для передачи.

Рис. 3-65 Сеть для настройки фильтрации пакетов на основе ACL

План данных

Табл. 3-71 План данных AC

Пункт

Данные

Группа AP
  • Имя: ap-group1
  • Ссылочные профили: Профиль VAP wlan-net
Профиль VAP
  • Имя: wlan-net
  • Ссылочные профили: Профиль трафика wlan-traffic

Профиль трафика

  • Имя: wlan-traffic

  • Конфигурация фильтрации пакетов IPv4 на основе ACL

Схема настройки

  1. Настройте фильтрацию пакетов на основе ACL в профиле трафика.

Примечания по конфигурации

  • Механизм ACK не предусмотрен для многоадресной передачи пакетов на воздушных интерфейсах. Кроме того, беспроводные каналы нестабильны. Для обеспечения стабильной передачи многоадресных пакетов они обычно отправляются по низким тарифам. Если большое количество таких многоадресных пакетов отправляется с сетевой стороны, воздушные интерфейсы могут быть перегружены. Рекомендуется настроить подавление многоадресных пакетов, чтобы уменьшить влияние большого количества низкоскоростных многоадресных пакетов на беспроводную сеть. Соблюдайте осторожность при настройке ограничения скорости; в противном случае могут быть затронуты многоадресные услуги.
    • В режиме прямой переадресации рекомендуется настроить подавление многоадресных пакетов на интерфейсах коммутатора, подключенных к точкам доступа (AP).
    • В режиме туннельной переадресации рекомендуется настроить подавление многоадресных пакетов в профилях трафика AC.
    Подробнее о том, как настроить подавление трафика, см. Подавление многоадресных пакетов не настроено, что приводит к замедлению доступа к сети STA.
  • Настройте изоляцию портов на интерфейсах устройства, напрямую подключенного к точкам доступа. Если изоляция порта не настроена и используется прямая переадресация, в VLAN может быть создано большое количество ненужных широковещательных пакетов, блокирующих сеть и ухудшающих работу пользователя.

  • В режиме туннельной переадресации управляющая VLAN и сервисная VLAN не могут быть одинаковыми. Только пакеты из управляющей VLAN передаются между AC и AP. Пакеты из сервисной VLAN не допускаются между AC и AP.

Процедура

  1. Проверьте базовую конфигурацию WLAN.

    Пункт проверки

    Команда

    Данные

    Проверьте группу AP, к которой принадлежит AP.

    Показать все

    Группа AP: ap-group1

    Проверьте все профили, на которые ссылается группа AP.

    отображать имя ap-group ap-group1

    Профиль VAP: wlan-net

    ПРИМЕЧАНИЕ:
    • Если AP отличается от конфигурации в группе AP, конфигурация на AP имеет приоритет.
    • Новый профиль начинает действовать только после привязки к AP или группе AP.

  2. Настройте фильтрацию пакетов на основе ACL.

    # Создайте ACL 3001 и запретите пакеты с исходным IP-адресом 10.23.101.10 и IP-адресом назначения 10.23.101.11 для передачи.
    <AC6605> system-view
    [AC6605] sysname AC
    [AC] acl 3001
    [AC-acl-adv-3001] rule deny ip source 10.23.101.10 0 destination 10.23.101.11 0
    [AC-acl-adv-3001] quit
    
    # Создайте профиль трафика wlan-traffic и примените ACL к нему.
    [AC] wlan
    [AC-wlan-view] traffic-profile name wlan-traffic
    [AC-wlan-traffic-prof-wlan-traffic] traffic-filter inbound ipv4 acl 3001
    [AC-wlan-traffic-prof-wlan-traffic] quit

    # Привяжите профиль трафика wlan-traffic к профилю VAP wlan-net.

    [AC-wlan-view] vap-profile name wlan-net
    [AC-wlan-vap-prof-wlan-net] traffic-profile wlan-traffic
    Warning: This action may cause service interruption. Continue?[Y/N]y
    [AC-wlan-vap-prof-wlan-net] quit

  3. Проверьте конфигурацию.

    Запустите команду display traffic-profile name wlan-traffic на AC, чтобы проверить конфигурацию профиля трафика. Вывод команды показывает, что ACL 3001 настроен для фильтрации пакетов с исходным IP-адресом 10.23.101.10 и IP-адресом назначения 10.23.101.11.

    [AC-wlan-view] display traffic-profile name wlan-traffic
    ----------------------------------------------------                            
    ...
    ---------------------------------------------------------------------------------------------
    Traffic Type                        Direction  AppliedRecord 
    ---------------------------------------------------------------------------------------------
    traffic-filter                      inbound    IPv4 ACL 3001
    ---------------------------------------------------------------------------------------------
    ----------------------------------------------------    

Файлы конфигурации

  • Файл конфигурации AC

    #
     sysname AC
    #
    acl number 3001
     rule 5 deny ip source 10.23.101.10 0 destination 10.23.101.11 0
    #
    wlan
     traffic-profile name wlan-traffic   
      traffic-filter inbound ipv4 acl 3001  
     vap-profile name wlan-net
      traffic-profile wlan-traffic
     ap-group name ap-group1
      radio 0
       vap-profile wlan-net wlan 1
      radio 1
       vap-profile wlan-net wlan 1
     ap-id 0 type-id 35 ap-mac 60de-4476-e360 ap-sn 210235554710CB000042
      ap-name area_1
      ap-group ap-group1
    #
    return
Загрузить
Updated: 2018-08-21

№ документа:EDOC1100029357

Просмотры:10360

Загрузки: 147

Average rating:
This Document Applies to these Products
Связанные документы
Related Version
Share
Назад Далее