潮人地東莞seo博客小編下面跟大家分享關于「seo企業網站優化」中小企業網絡如何構建?(無線架構之三層漫游)等問題,希望seo專員在做seo優化的過程中有所幫助,內容僅供參考。
1 拓撲 拓撲可以保存到本地,然后擴大查看,這樣才能看的更清楚。 2 【無線架構之三層漫游】 三層漫游的實現主要在跨網段進行通信,而且在漫游后,地址保持不變
拓撲可以保存到本地,然后擴大查看,這樣才能看的更清楚。
2【無線架構之三層漫游】
seo博客相關推薦閱讀:seo優化推廣:武夷山企業seo技術(武夷山企業seo技術有限公司)
三層漫游的實現主要在跨網段進行通信,而且在漫游后,地址保持不變。
三層漫游需要注意的事項
(1)必須在同一AC下
(2)WALN-ESS的接口策略必須相同
(3)安全模板的認證方式必須一致,包括密鑰
(4)服務集模板中的SSID和數據轉發模式必須一致
(5)需要定義多個服務集,關聯不同的ESS接口,但是SSID與其他策略必須相同,而且port Hybrid untagged vlan(要包括所有漫游VLAN, pvid則為該VLAN的VLAN即可)
(6)建議修改Channel為不干擾,而且重疊區域為10%~15%
(7)業務與管理VLAN都需要放行,否則漫游通過后VLAN不變,就通信不了
(8)接入交換機的接入接口必須允許所有的業務VLAN(漫游需要切換,所以必須允許通過)
分析
都知道三層漫游主要是跨越網段跟VLAN了,竟然跨越了VLAN,那么我們需要注意哪些地方呢,除了上面需要注意的地方外。
假設訪客廳A下面的主機漫游到B,由于訪客廳的VLAN 是VLAN 19,而高層人員上面VLAN 只有1與20,當漫游到B以后,地址沒有發生變化,而且打入大Tag還是19,那么導致的情況是交換機會直接丟棄數據包,因為它根本沒有VLAN 19,也沒允許VLAN 19通過,反之亦然,B到A上面也會被丟棄。
需要修改的配置地方
1、 訪客廳與高層人員連接AP的接口,同時需要打入VLAN 1、19、20的流量,保證數據包的轉發
2、 訪客廳與高層人員連接核心的交換機鏈路上面,需要允許VLAN 1,19、20通過
3、WLAN-ESS,在AC上面部署的時候,需要同時untagged VLAN 19,20,默認情況下只允許了一個VLAN。
3具體配置
1、 訪客廳與Boss交換機接口定義,連接AP的接口
說明:在接入交換機的AP接口都要允許VLAN 19,20通過,默認VLAN 1是通過的,并且2個交換機上面需要定義各自的VLAN,因為雖然允許了VLAN通過,但是沒有創建對應的VLAN,那么結果就是該VLAN的數據都不會被透傳。
2、接入交換機與上聯交換機的接口允許對應的通過。
訪客廳與Boss交換機的接口,也就是上聯Core-A與Core-B的接口,都需要放行19到20
兩臺交換機都是Trunk,并且允許了19、20的流量通過。這是因為可以轉發數據到核心層。然后核心層也需要允許VLAN通過,否則會被丟棄。
3、AC配置【AC上線】
查看序列號,然后在AC上面定義即可。
[AC6605]wlan
[AC6605-wlan-view]ap id 3 type-id 19 sn 210235448310615C3C77
4、WLAN-ESS接口配置
[AC6605]vlan batch 19 to 20
說明:VLAN 19與20必須定義,因為這里是三層漫游,需要定義PVID了,為PVID必須本地有創建該VLAN的。
[AC6605]interface Wlan-Ess 2
[AC6605-Wlan-Ess2]port hybrid pvid vlan 19
[AC6605-Wlan-Ess2]port hybrid untagged vlan 19 20
說明:該接口與傳統的WLAN-ESS不一樣,三層漫游需要允許多個VLAN 通過,WLAN-ESS2關聯給訪客廳使用,但是允許VLAN 19與20的通過,方便漫游,做PVID的話,是修改VLAN 19為PVID,這樣的話,當對應的WLAN-BSS接口進來的數據包打PVID的標簽,而漫游過來的另外一個WALN-BSS接口,則打VLAN 20。
[AC6605]interface Wlan-Ess 3
[AC6605-Wlan-Ess3]port hybrid pvid vlan 20
[AC6605-Wlan-Ess3]port hybrid untagged vlan 19 20
說明:作用跟上面一樣。
5、流量模板、射頻模板、安全模板等【引用之前定義】
說明:流量模板、射頻模板、安全模板調用第一次配置無線時,用的模板,不需要再度配置了。
可以通過
display traffic-profile all:查看定義了哪些流量模板
display radio-profile all:查看定義了哪些射頻模板
display security-profile all:查看定義了哪些安全模板
display service-set all:查看定義了哪些服務集
[AC6605-wlan-view]service-set name intrnet-1
[AC6605-wlan-service-set-intrnet-1]service-vlan 19
[AC6605-wlan-service-set-intrnet-1]wlan-ess 2
[AC6605-wlan-service-set-intrnet-1]user-isolate
[AC6605-wlan-service-set-intrnet-1]traffic-profile name intrenet
[AC6605-wlan-service-set-intrnet-1]ssid intrent
[AC6605-wlan-service-set-intrnet-1]security-profile name pre-authen
說明:該服務集是給訪客廳用的,當然也可以提供給Boss的人漫游到訪客廳,主要的區別就是WLAN-ESS那的定義,然后交換機允許通過的流量不同。
[AC6605-wlan-view]service-set name intrnet-2
[AC6605-wlan-service-set-intrnet-2]service-vlan 20
[AC6605-wlan-service-set-intrnet-2]security-profile name pre-authen
[AC6605-wlan-service-set-intrnet-2]ssid intrent
[AC6605-wlan-service-set-intrnet-2]wlan-ess 3
[AC6605-wlan-service-set-intrnet-2]user-isolate
目前AP已經是2個已經上線了的,最后的步驟就是把對應的射頻模板跟服務集綁定到ap的射頻上,這里只提供5G接入
6、關聯AP射頻,下放業務
之前已經定義了一個2.4G與5G的,可以直接使用5G。
之前AP 2是有配置的,所以必須先去掉。包括射頻0與1的,然后重新定義
說明下:該配置是之前定義的時候存在的,可以去掉,然后定義新的。
[AC6605-wlan-view]ap 2 radio 1
[AC6605-wlan-radio-2/1]channel 40mhz-plus 149
[AC6605-wlan-radio-2/1]市北網絡優化推廣radio-profile name 5G
[AC6605-wlan-radio-2/1]service-set name intrnet-1
[AC6605-wlan-view]ap 3 radio 1
[AC6605-wlan-radio-3/1]channel 40mhz-plus 157
[AC6605-wlan-radio-3/1]radio-profile name 5G
[AC6605-wla徐水區專業網絡推廣及優化n-radio-3/1]service-set name intrnet-2
說明:之前可以看到有2個AP,所以用AP2的射頻1,也就是5G,定義了一個信道,避免與之前的沖突,然后射頻模板為5G,然后調用了給AP 2用的服務集,也就是訪客廳的,而下面那個則是給AP 3,Boss用的。
最終下放策略給AP。
4三層漫游結果驗證
可以看到現在有2個信道重疊,用內部人員登陸測試,連接到AP2上面。
可以看到獲取到的是VLAN 19的荔灣seo網絡優化推廣IP地址,開始漫游。
可以看到關聯過來了,而且地址一直在Ping,丟包率也沒有。地址沒發生任何變化。
可以看到有漫游記錄。
現在測試,另外一邊,先關聯AP3,然后漫游到AP2上面。
已經連接,然后開始測試。
可以看到會丟幾個包,然后在轉過來。而且地址是沒發生變化的。
5分析:為什么會幾個丟包呢
以上是潮人地東莞seo博客跟大家分享關于「seo企業網站優化」中小企業網絡如何構建?(無線架構之三層漫游)等問題,希望能對大家有所幫助,若有不足之處,請諒解,我們大家可以一起討論關于網站seo優化排名的技巧,一起學習,以上內容僅供參考。
