【知识点详解】
1. **旁挂组网与直接或隧道转发方式**
旁挂组网是将无线局域网(WLAN)的接入控制器(Access Controller, AC)部署在三层交换机旁边,而非直接连接到AP(接入点)。在这种组网方式下,有两种转发模式:直接转发和隧道转发。
- **直接转发**:在这种模式下,AP负责对业务流量进行本地交换,不通过CAPWAP隧道传递给AC。这种方式减少了AC的压力,但AP需要处理更多网络流量,适用于流量不大或对延迟敏感的场景。
- **隧道转发**:业务流量通过CAPWAP隧道封装后发送给AC,由AC处理和转发。这种方式增强了AC的集中管理能力,便于策略实施,适用于需要集中控制和管理的大型网络。
2. **AP静态关联AC的方法**
通常,AP通过动态发现(如DHCP Option 43)找到AC。但在静态关联方式下,AP需要手动配置相关信息:
- 将AP工作模式设置为静态
- 配置AP自身的IP地址和网关
- 明确指定AC的IP地址
3. **三层交换机配置**
在三层组网中,交换机的角色至关重要,需要配置VLAN接口和DHCP服务以支持AP和客户端。例如:
- 启用DHCP服务
- 为不同VLAN配置IP地址和子网掩码
- 配置Option 43,向DHCP客户端广播AC的IP地址,帮助AP找到AC
- 设置其他接口属性,如接入和trunk接口,定义VLAN允许通过的流量
- 可选地,配置OSPF等路由协议以实现网络间的通信
4. **AC的配置**
AC的配置涉及AP管理、业务策略、ACL(访问控制列表)等。在本场景中,AC可能需要配置以下内容:
- 确保与AP的CAPWAP隧道正常建立
- 下发业务策略到AP,如SSID、加密方式、QoS等
- 配置ACL以限制客户端的流量,例如只允许访客访问特定网络资源
5. **使用ACL限制客户端流量**
ACL在AC上配置后,可以下放到AP,实现对客户端访问的精细化控制。例如,可以设置规则只允许访客流量访问特定的IP网段或服务,从而提高网络安全性和资源利用率。
总结:本文详细介绍了华为WLAN的旁挂组网方式,包括直接转发和隧道转发的特点,以及如何配置AP静态关联AC、三层交换机和AC。同时,也探讨了如何通过ACL来限制客户端流量,以满足不同规模企业的需求。对于网络管理员来说,理解并掌握这些知识点对于构建和管理高效、安全的WLAN网络至关重要。