【分享】由浅入深玩转华为 WLAN—-5 AP 上线与对接交换机接口配置注意事项

分享一些配置过程中的总结，也容易被忽略的地方，比如为什么隧道转发的时候，交换机只需要放行对应的管理VLAN 的流量即可，而直接转发则管理流量与业务流量都需要放行等。

1.WLAN 业务配置时，一般是一个管理VLAN，一个或多个业务VLAN。

AP 自身发出的报文（包括AP DHCP 获取地址及与 AC 交互的 CAPWAP 控制报文）默认是不带 VLAN TAG 信息的，一般我们会在与AP 直接相连的交换机接口上为AP 发出的报文打上管理VLAN 的TAG，然后通过网络中 VLAN 和路由的控制，使报文到达 DHCP Server 或者 AC 等。

3.STA 发出的报文也是不带 TAG 的，业务 VLAN TAG 由 AP 给报文打上。

直接转发时，需保证AP 上行接口一直到用户的网管都要通行业务 VLAN，接口一般可以配置为 hybrid 或者trunk，不能配置为 access，同时允许管理 VLAN 和业务 VLAN 通行。例如（以管理 vlan10，业务 vlan20 为例）：

port link-type trunk port trunk pvid vlan 10

port trunk allow-pass vlan 10 20 或

port link-type hybrid port hybrid pvid vlan 10

port hybrid untagged vlan 10 port hybrid tagged vlan 20

隧道转发时，由于业务报文被封装在CAPWAP 报文中，对外不感知，AP 上行接口可仅允许管理 VLAN 通行（同时允许业务 vlan 可能会出问题哦），此时接口可以设置为 access、trunk 或 hybrid。例如（以管理 vlan10，业务vlan20 为例）： port link-type access

port default-vlan 10 或

port link-type trunk port trunk pvid vlan 10

port trunk allow-pass vlan 10 或

port link-type hybrid

port hybrid pvid vlan 10

port hybrid untagged vlan 10

当AC 与 AP 之间是三层组网时，由于 CAPWAP 默认是广播报文，在 AP 获取地址后，无法发现 AC 并进行注册，此时最常用的是使用 DHCP 的 option43 将 AC 的 IP 地址在 AP 获取地址的同时传递给 AP，之后 AP 会使用 CAPWAP 单播报文去发现 AC，从而完成 AC 与 AP 三层组网下的上线注册。当然还可以使用 option15 通过DNS 信息告知 AC 的位置。option43 的配置方式可以参考 DHCP Option 43 配置方法这个帖子。

AP 获取IP 地址有三种方式：DHCP 获取、静态 IP 设置和 PPPOE 获取，据我所知 DHCP 是最多的，静态 IP 地址次之， PPPOE 用的较少，应该主要在运营商市场用。

WDS 配置时，在更改AP 的 bridge 角色（root, middle, leaf）后重启 AP 才会生效，这一点要注意，否则容易造成 AP 无法注册的问题。

目前CCIE RS 笔试和LAB 稳定，持续过人中，了解之前的PASS情况和咨询考试情况

请加QQ:804990984 , 83989824

技术交流请加群：859273036，备注思唯官网

扫描二维码也可以加群哦：