• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

V5无线产品的ESS接口配置hybrid参数怎么理解?

2017-05-18提问
  • 3关注
  • 1收藏,4753浏览
粉丝:20人 关注:2人

问题描述:

话说CR19K有41U那么高,那么问题来了:

#

interface WLAN-ESS1

 port link-type hybrid

 port hybrid pvid vlan 2

 port hybrid vlan 2 untag

 mac-vlan enable 

端口只能是ACCESS或者hybrid,那么hybrid配置的vlan应该怎么理解呢?有什么作用?我只配置vlan 2 不带标签,那我vlan10、20的业务流量能过么?怎么过?

最佳答案

已采纳
粉丝:0人 关注:0人

更新:菠萝也解释的很清楚了,这跟ESS接口的“设定”有关,


有两个接口可以了解一下:wlan-DBSS和wlan-ESS,DBSS和ESS是都虚拟的二层接口,类似于Access类型的二层以太网口,ESS为WLAN-DBSS接口提供配置模板,当WLAN模块动态的为每一位接入的人(服务)在ESS下创建一个坑(DBSS接口),ESS的参数应用到该接口下的DBSS接口上,人死后(服务失效)埋掉(删除DBSS接口)

他的属性就是只能属于一个vlan的。

对于你的需求,以下两条可以满足:

如何让一个AP提供多个不同的SSID,每个SSID提供不同的服务?

可以在同一AP上再另外创建一个WLAN-ESS接口,将它划入相应的VLAN中,并绑定到新的SSID的(不同于原有的SSID的服务模板)服务模板上,并将此服务模板应用到的AP的射频口上。

如何实现所有AP提供的SSID都是同一个,将不同AP下的用户业务分开?

在一般模式下,用户的VLAN(即业务)是由WLAN-ESS接口所属的VLAN来决定的,当需要所有AP都使用同一个SSID的情况下,服务模板只能使用一个,也就是说WLAN-ESS接口也只能使用一个,这个时候无线用户的业务VLAN要让WLAN-ESS接口来决定就不行了,因为一个ESS接口只能属于一个VLAN。此时,可以通过在AP射频口上下发服务模板时就为用户指定VLAN,如:service-template 1 vid 20,此命令表示从这个AP接入的用户属于VLAN 20。这样通过在不同的AP的射频口上直接指定用户的VLAN,就可以达到使用不同业务的目的了。


+++++++++++++++++++++++++++++


更新:WLAN-ESS接口是面向终端的逻辑接口,tagged之后用户无法识别会直接丢弃,所以配tagged没有意义,在V5的AC上不能配这条命令的。

如果把该用户划到vlan10,直接配成access或者hybrid pvid为10,vlan 10 untagged即可。之前答错了。


++++++++++++++++++++++++++++++

默认只允许VLAN 1的报文以Untagged方式通过。其他vlan要允许通过的话都要配

所以加一条 port hybrid vlan 10 20{tag/untag}就能通过啦


那还是有问题,这是kms里面的一个案例,业务流量走的是vlan10、20,但是配置里面只有这一段,没有提到vlan10、20,ess接口下没有放通,那流量能通过么?如果报文不带标签通过,那我怎么判断是哪个vlan下的流量呢?找网关也会有问题吧?有准确的配置么?

衡水老白干 发表时间:2017-05-18 更多>>

不对吧,你找台V5 AC敲一下tegged这条命令有么?

衡水老白干 发表时间:2017-05-18

抱歉,确实没有,答案已修改

一克啊痛哈撒给 发表时间:2017-05-18

那还是有问题,这是kms里面的一个案例,业务流量走的是vlan10、20,但是配置里面只有这一段,没有提到vlan10、20,ess接口下没有放通,那流量能通过么?如果报文不带标签通过,那我怎么判断是哪个vlan下的流量呢?找网关也会有问题吧?有准确的配置么?

衡水老白干 发表时间:2017-05-18
1 个回答
粉丝:4人 关注:0人

1、ESS接口连接无线终端,业务一般不会带vlan tag给终端,所以接口不用配置trunk;

2、接口配置access是比较简单的一种,与有线一样,比较好理解;

3、hybrid应用比较常见,一般应用在三层漫游场景,配合mac-vlan对漫游用户动态授权原vlan;

建议配置方法:端口配置为hybrid,PVID设置一个非业务vlan,然后将这个vlan untag,这样可以避免一些广播报文转发给用户,影响下行带宽。

你说的这种情况应该是射频下绑定服务模板的时候加vlan-id,这种情况设备会自动识别到,ESS接口只要开启mac-vlan并配置hybrid口,即使没放通,设备也会根据vlan-id自动授权,终端接入的时候设备根据授权的MAC对应的vlan给用户数据打标签,具体看下V5的优化指导,里面有标准的配置

菠萝菠萝蜜 发表时间:2017-05-31 更多>>

这是kms里面的一个案例,业务流量走的是vlan10、20,但是配置里面没有提到vlan10、20,ess接口下没有放通,那流量能通过么?如果报文不带标签通过,那我怎么判断是哪个vlan下的流量呢?找网关也会有问题吧?有准确的配置么?

衡水老白干 发表时间:2017-05-18

你说的这种情况应该是射频下绑定服务模板的时候加vlan-id,这种情况设备会自动识别到,ESS接口只要开启mac-vlan并配置hybrid口,即使没放通,设备也会根据vlan-id自动授权,终端接入的时候设备根据授权的MAC对应的vlan给用户数据打标签,具体看下V5的优化指导,里面有标准的配置

菠萝菠萝蜜 发表时间:2017-05-31

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明