华为无线网络AC下的有线可以上网，无线无法ping通网关，无法上网的解决办法

一、故障描述：

网络中使用的华为的无线控制器AC6005和多台华为的无线AP。AC控制器旁挂，配置完成后，插在AC上的有线可以上网，无线无法上网。

二、解决办法：

（1）consle或远程登录无线AC控制器，命令行中修改如下配置为隧道转发。

vap-profile name sinosteel

forward-mode tunnel

service-vlan vlan-id 32

ssid-profile sinosteel

security-profile sinosteel

（2）图形界面也改更改，配置路径如下：

1. 依次单击“配置 > AP配置 > 模板管理 > 无线业务 > VAP模板”，进入“VAP模板列表”页面。
2. 找到无线配置的模板，在转发模式的地主，修改为隧道转发。

三、华为官方的一些资料：

直接转发和隧道转发

WLAN网络中的报文分为管理报文（控制报文）和数据报文（业务报文）两种。管理报文通过CAPWAP的控制隧道进行转发，而数据报文可以选择是否通过CAPWAP的数据隧道转

l 用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络，这种方式称为直接转发。

l 用户的数据报文到达AP后，经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，这种方式称为隧道转发。

隧道转发和直接转发存在各自的优缺点，使用时需要根据实际的需求选择配置隧道转发还是直接转发，隧道转发与直接转发的优缺点如表1-1所示：

表1-1 隧道转发与直接转发的优缺点

数据转发方式	优点	缺点
隧道转发	AC集中转发数据报文，安全性好，方便集中管理和控制，新增设备部署配置方便，对现网改动小。	业务数据必须经过AC转发，报文转发效率比直接转发方式低，AC所受压力大。
直接转发	业务数据不需要经过AC转发，报文转发效率高，AC所受压力小。	业务数据不便于集中管理和控制，新增设备部署对现网改动大。

实际组网场景中，由于用户需求变更，有可能需要将当前配置的直接转发方式调整为隧道转发方式，以下内容将介绍如何把直接转发的配置修改为隧道转发的配置。

隧道转发修改为直接转发配置的操作与直接转发修改为隧道转发配置的操作正好相反，同样可以参考下面的内容将隧道转发修改为直接转发配置。

直接转发配置调整为隧道转发配置（AC旁挂）

如图1-1所示，直接转发方式下：

l 数据报文不需要AC经过CAPWAP隧道封装到达，而是直接通过AP、Switch1、Switch2转发到上层网络。

l 管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后：

l 数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1、Switch2到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再经过Switch2直接转发给上层网络。

l 管理报文仍然必须通过CAPWAP隧道转发。

图1-1 AC旁挂

上图中，以Switch2作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-2所示，以下仅列举有差异的配置：

表1-2 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 101 //将GE0/0/1也加入到业务VLAN101 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch2	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 100 to 101 //将GE0/0/1也加入到业务VLAN101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

本例中以Switch2作为AP和STA的DHCP服务器为例，如果AP和STA的DHCP服务器放在其它网络设备上，需要配置正确的VLAN或路由，保证AP和STA能够与服务器间正常通信。

直接转发配置调整为隧道转发配置（AC直连）

如图1-2所示，直接转发方式下，数据报文不需要经过CAPWAP隧道封装到达AC，而是直接通过AP、Switch1、AC转发到上层网络，管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后，数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。

图1-2 AC直连

上图中，以AC作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-3所示，以下仅列举有差异的配置：

表1-3 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101 # wlan service-set name test id 1 forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除 # wlan service-set name test id 1 forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch1	修改前的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 to 101 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 to 101	修改后的配置 # interface GigabitEthernet0/0/1 port link-type trunk port trunk pvid vlan 100 port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

组网设备

直接转发

隧道转发

修改前的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101
#
wlan
service-set name test id 1
forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息

修改后的配置

#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
#
wlan
service-set name test id 1
forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发

Switch1

修改前的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 to 101
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 to 101

修改后的配置

#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk pvid vlan 100
port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

FAQ-AC6005修改转发模式后业务中断

问题描述

AC6005修改隧道模式后，隧道变成直接转发模式后，业务中断。

解决方案

接入AP的交换机端口的配置区别：

1、隧道转发时，只需透传管理VLAN，且该端口属性为untagged。

2、直接转发时，端口为trunk或hybrid，管理VLAN为untagged（trunk模式下需要将端口的PVID设置为管理VLAN），业务VLAN为tag的。

中间交换机的配置区别：.0

1、隧道模式下中间交换机只需透传管理VLAN。

2、直接转发模式下管理VLAN和业务VLAN都需透传。

时间： 2024-10-10 17:14:21

华为无线网络AC下的有线可以上网，无线无法ping通网关，无法上网的解决办法

FAQ-AC6005修改转发模式后业务中断

华为无线网络AC下的有线可以上网，无线无法ping通网关，无法上网的解决办法的相关文章

虚拟机下Linux设置和宿主机相互PING通

Ubuntu下VirtualBox虚拟机与主机机互相ping通的简单配置心得

IE下iframe中使用滤镜document.selection.createRange().text获取不到值得解决办法

CentOS下编译CPP文件时报错[undefined reference to `__gxx_personality_v0' collect2: ld]的解决办法

[WINDOWS MOBILE | SOLUTION] 通过有线连接到 PC 后，WM设备能 PING 通网关但是不能上网

linux下提示/usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14' not found 解决办法

网络不能上网但能ping通处理

关于在win8系统下用VMware 9.0装系统导致物理机不断重启的解决办法

火狐无法访问本机IIS部署的网站，弹出：此地址使用了一个通常用于网络浏览以外目的的端口.出于安全原因,Firefox 取消了该请求的解决办法