华为AC6605,无法创建wlan-ess,最新命令是？

Posted 2023-03-19

找到已设置黑名单，将想要移除得设备移除黑名单就行。STA黑名单模板内里包含了禁止接入的无线终端的MAC地址。如果只禁止少数无线终端接入WLAN网络，可以配置STA黑名单模板，并在AP系统模板或者VAP模板中引用。在不同类别的模板引用STA黑名单模板时，其生效范围有所差异。AP系统模板：基于AP生效。如果有AP使用该AP系统模板，则AP会包含该STA黑名单，对所有接入该AP的STA生效，包括该AP上的所有VAP。VAP模板：基于VAP生效。如果有AP使用该模板，则AP上的STA黑名单，仅对接入对应VAP的STA生效。同时引用到AP系统模板和VAP模板时，STA上线时，如果不满足任意一个接入条件，则该STA不能上线。操作步骤执行命令system-view，进入系统视图。执行命令wlan，进入WLAN视图。执行命令sta-blacklist-profile name profile-name，创建一个STA黑名单模板并进入STA黑名单模板视图。缺省情况下，未创建STA黑名单模板。执行命令sta-mac mac-address，添加一个无线终端的MAC地址。一个STA黑名单模板，AC6003、AC6005、AC6605、ACU2、AC6508、AC6507S、AirEngine 9700-M和AirEngine 9700S-S最多支持配置32768个STA的MAC地址，AC6805最多支持65536个STA的MAC地址，AC6800V最多支持102400个STA的MAC地址。缺省情况下，没有在黑名单中配置STA的MAC地址。找到已设置黑名单，将想要移除得设备移除黑名单就行。 参考技术A 找到已设置黑名单，将想要移除得设备移除黑名单就行。STA黑名单模板内里包含了禁止接入的无线终端的MAC地址。如果只禁止少数无线终端接入WLAN网络，可以配置STA黑名单模板，并在AP系统模板或者VAP模板中引用。在不同类别的模板引用STA黑名单模板时，其生效范围有所差异。AP系统模板：基于AP生效。如果有AP使用该AP系统模板，则AP会包含该STA黑名单，对所有接入该AP的STA生效，包括该AP上的所有VAP。VAP模板：基于VAP生效。如果有AP使用该模板，则AP上的STA黑名单，仅对接入对应VAP的STA生效。同时引用到AP系统模板和VAP模板时，STA上线时，如果不满足任意一个接入条件，则该STA不能上线。操作步骤执行命令system-view，进入系统视图。执行命令wlan，进入WLAN视图。执行命令sta-blacklist-profile name profile-name，创建一个STA黑名单模板并进入STA黑名单模板视图。缺省情况下，未创建STA黑名单模板。执行命令sta-mac mac-address，添加一个无线终端的MAC地址。一个STA黑名单模板，AC6003、AC6005、AC6605、ACU2、AC6508、AC6507S、AirEngine 9700-M和AirEngine 9700S-S最多支持配置32768个STA的MAC地址，AC6805最多支持65536个STA的MAC地址，AC6800V最多支持102400个STA的MAC地址。缺省情况下，没有在黑名单中配置STA的MAC地址。找到已设置黑名单，将想要移除得设备移除黑名单就行。 参考技术B 找到已设置黑名单，将想要移除得设备移除黑名单就行。STA黑名单模板内里包含了禁止接入的无线终端的MAC地址。如果只禁止少数无线终端接入WLAN网络，可以配置STA黑名单模板，并在AP系统模板或者VAP模板中引用。在不同类别的模板引用STA黑名单模板时，其生效范围有所差异。AP系统模板：基于AP生效。如果有AP使用该AP系统模板，则AP会包含该STA黑名单，对所有接入该AP的STA生效，包括该AP上的所有VAP。VAP模板：基于VAP生效。如果有AP使用该模板，则AP上的STA黑名单，仅对接入对应VAP的STA生效。同时引用到AP系统模板和VAP模板时，STA上线时，如果不满足任意一个接入条件，则该STA不能上线。操作步骤执行命令system-view，进入系统视图。执行命令wlan，进入WLAN视图。执行命令sta-blacklist-profile name profile-name，创建一个STA黑名单模板并进入STA黑名单模板视图。缺省情况下，未创建STA黑名单模板。执行命令sta-mac mac-address，添加一个无线终端的MAC地址。一个STA黑名单模板，AC6003、AC6005、AC6605、ACU2、AC6508、AC6507S、AirEngine 9700-M和AirEngine 9700S-S最多支持配置32768个STA的MAC地址，AC6805最多支持65536个STA的MAC地址，AC6800V最多支持102400个STA的MAC地址。缺省情况下，没有在黑名单中配置STA的MAC地址。找到已设置黑名单，将想要移除得设备移除黑名单就行。 参考技术C 问一下你eNSP的版本是什么,据说是版本问题,用回以往的1.2.b350版本也许能解决,新版的命令不一样(我也不知道新版的命令是什么)追问

问了华为客服，新版本都不需要wlan-ess了，换VAP

参考技术D 打扫卫生时，偶然间在衣柜上面发现一本旧相册。当我发现它时，相册上已经落了厚厚的一层灰，我把它取下来用抹布擦干净上面的灰尘，接着坐下开始翻看相册，相册里面夹着许多我小时候和父母还有姐姐拍的相片。

我一页一页的慢慢地翻着这本相册，封锁了好久的记忆之门好像也随之打开。我开始慢慢回忆，有五岁时我和母亲在油菜花地里拍的照片，有和小时候的朋友坐在我家那颗桃树上拍的照片，还有姐姐在五门偃拍的照片等等。

尽管我翻的速度很慢，但相册还是很快就翻到底了，也不知道是为什么，我的心里竟有一丝空落落的感觉。

时间真是过得太快了，转眼间，我已经成年了。可是随着年龄的增长，我变得越来越爱怀念以前的事。但是也有很多的往事却被我忽略了，不论我怎么想都想不起来，这是为什么呢？

我反思了许久，才意识到，大概是因为我把时间都荒废在了玩手机上吧。

在我小的时候，手机还并不普遍，那时候联系别人都是用电话或者写信，照相都是用照相机，看书也是看纸质书和一些期刊。

可随着手机的兴起和科技的进步与发展，这些东西都渐渐被人们忘记了，因为手机已经代替了这一切，甚至比以前的这些东西更好，更厉害。

如今的手机不仅能随时随地能打电话，还能打视频电话。
如今的手机不仅拍照方便，还自带美颜功能和各种滤镜。
如今的手机还可以看电子书，看报，看新闻头条。
等等等等
手机拥有这些强大的功能让人们越来越离不开手机。
甚至有好些人还追求手机的品牌，他们把越贵的手机当做自己身份高贵的象征。

但是，你是否会这样觉得，在手机横行的潮流里，在我们离不开手机的时代里，我们是不是少了点什么？

华为无线网络AC下的有线可以上网，无线无法ping通网关，无法上网的解决办法

一、故障描述：

    网络中使用的华为的无线控制器AC6005和多台华为的无线AP。AC控制器旁挂，配置完成后，插在AC上的有线可以上网，无线无法上网。

二、解决办法 ：

    

    （1）consle或远程登录无线AC控制器，命令行中修改如下配置为隧道转发。

    

    vap-profile name sinosteel

      forward-mode tunnel

      service-vlan vlan-id 32

      ssid-profile sinosteel

      security-profile sinosteel

   

    （2）图形界面也改更改，配置路径如下：

    

1. 
   

   1. 依次单击“配置 > AP配置 > 模板管理 > 无线业务 > VAP模板”，进入“VAP模板列表”页面。

   2. 找到无线配置的模板，在转发模式的地主，修改为隧道转发。

          
      

三、华为官方的一些资料：   

        直接转发和隧道转发

        WLAN网络中的报文分为管理报文（控制报文）和数据报文（业务报文）两种。管理报文通过CAPWAP的控制隧道进行转发，而数据报文可以选择是否通过CAPWAP的数据隧道转

 l   用户的数据报文到达AP后，不经过CAPWAP的隧道封装而直接转发到上层网络，这种方式称为直接转发。

 l   用户的数据报文到达AP后，经过CAPWAP数据隧道封装后发送给AC，然后由AC再转发到上层网络，这种方式称为隧道转发。

      隧道转发和直接转发存在各自的优缺点，使用时需要根据实际的需求选择配置隧道转发还是直接转发，隧道转发与直接转发的优缺点如表1-1所示：

    表1-1 隧道转发与直接转发的优缺点

数据转发方式	优点	缺点
隧道转发	AC集中转发数据报文，安全性好，方便集中管理和控制，新增设备部署配置方便，对现网改动小。	业务数据必须经过AC转发，报文转发效率比直接转发方式低，AC所受压力大。
直接转发	业务数据不需要经过AC转发，报文转发效率高，AC所受压力小。	业务数据不便于集中管理和控制，新增设备部署对现网改动大。

 

实际组网场景中，由于用户需求变更，有可能需要将当前配置的直接转发方式调整为隧道转发方式，以下内容将介绍如何把直接转发的配置修改为隧道转发的配置。

隧道转发修改为直接转发配置的操作与直接转发修改为隧道转发配置的操作正好相反，同样可以参考下面的内容将隧道转发修改为直接转发配置。

直接转发配置调整为隧道转发配置（AC旁挂）

如图1-1所示，直接转发方式下：

l   数据报文不需要AC经过CAPWAP隧道封装到达，而是直接通过AP、Switch1、Switch2转发到上层网络。

l   管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后：

l   数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1、Switch2到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再经过Switch2直接转发给上层网络。

l   管理报文仍然必须通过CAPWAP隧道转发。

图1-1 AC旁挂

 

上图中，以Switch2作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-2所示，以下仅列举有差异的配置：

表1-2 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 #  interface GigabitEthernet0/0/1   port link-type trunk  port trunk pvid vlan 100   port trunk allow-pass vlan 100  #  wlan   service-set name test id 1    forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 #  interface GigabitEthernet0/0/1   port link-type trunk   port trunk pvid vlan 100   port trunk allow-pass vlan 100 101 //将GE0/0/1也加入到业务VLAN101  #  wlan   service-set name test id 1    forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch2	修改前的配置 #  interface GigabitEthernet0/0/1   port link-type trunk  port trunk allow-pass vlan 100  #  interface GigabitEthernet0/0/2   port link-type trunk  port trunk allow-pass vlan 100 to 101	修改后的配置 #  interface GigabitEthernet0/0/1   port link-type trunk   port trunk allow-pass vlan 100 to 101 //将GE0/0/1也加入到业务VLAN101  #  interface GigabitEthernet0/0/2   port link-type trunk   port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除
Switch1	修改前的配置 #  interface GigabitEthernet0/0/1   port link-type trunk  port trunk pvid vlan 100   port trunk allow-pass vlan 100 to 101  #  interface GigabitEthernet0/0/2   port link-type trunk  port trunk allow-pass vlan 100 to 101	修改后的配置 #  interface GigabitEthernet0/0/1   port link-type trunk   port trunk pvid vlan 100   port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除  #  interface GigabitEthernet0/0/2   port link-type trunk   port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

 

本例中以Switch2作为AP和STA的DHCP服务器为例，如果AP和STA的DHCP服务器放在其它网络设备上，需要配置正确的VLAN或路由，保证AP和STA能够与服务器间正常通信。

直接转发配置调整为隧道转发配置（AC直连）

如图1-2所示，直接转发方式下，数据报文不需要经过CAPWAP隧道封装到达AC，而是直接通过AP、Switch1、AC转发到上层网络，管理报文必须通过CAPWAP隧道转发。

调整为隧道转发后，数据报文需要通过CAPWAP隧道到达AC，途中经过AP、Switch1到达AC，在此过程中数据报文会被加上管理VLAN100的Tag；然后由AC将数据报文解CAPWAP封装去掉外层的管理VLAN100，再直接转发给上层网络。管理报文仍然必须通过CAPWAP隧道转发。

图1-2 AC直连

 

上图中，以AC作为AP和STA的DHCP服务器为例。直接转发与隧道转发的配置差异如表1-3所示，以下仅列举有差异的配置：

表1-3 直接转发与隧道转发的配置差异

组网设备	直接转发	隧道转发
AC	修改前的配置 #  interface GigabitEthernet0/0/2   port link-type trunk  port trunk allow-pass vlan 100 to 101  #  wlan   service-set name test id 1    forward-mode direct-forward //此配置为默认配置，实际配置文件中不会出现此行信息	修改后的配置 #  interface GigabitEthernet0/0/2   port link-type trunk   port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除  #  wlan   service-set name test id 1    forward-mode tunnel //服务集下的转发模式由直接转发改为隧道转发
Switch1	修改前的配置 #  interface GigabitEthernet0/0/1   port link-type trunk  port trunk pvid vlan 100   port trunk allow-pass vlan 100 to 101  #  interface GigabitEthernet0/0/2   port link-type trunk  port trunk allow-pass vlan 100 to 101	修改后的配置 #  interface GigabitEthernet0/0/1   port link-type trunk   port trunk pvid vlan 100   port trunk allow-pass vlan 100 //将GE0/0/1从业务VLAN101中删除  #  interface GigabitEthernet0/0/2   port link-type trunk   port trunk allow-pass vlan 100 //将GE0/0/2从业务VLAN101中删除

FAQ-AC6005修改转发模式后业务中断

 问题描述

    AC6005修改隧道模式后，隧道变成直接转发模式后，业务中断。

 解决方案

    接入AP的交换机端口的配置区别：

        1、隧道转发时，只需透传管理VLAN，且该端口属性为untagged。

        2、直接转发时，端口为trunk或hybrid，管理VLAN为untagged（trunk模式下需要将端口的PVID设置为管理VLAN），业务VLAN为tag的。

     

    中间交换机的配置区别：.0

        1、隧道模式下中间交换机只需透传管理VLAN。

        2、直接转发模式下管理VLAN和业务VLAN都需透传。

    

本文出自 “冯晓庆的博客” 博客，请务必保留此出处http://fengyunshan911.blog.51cto.com/995251/1959296