由浅入深玩转华为WLAN—-4 AP上线与对接交换机接口配置注意事项
转载自微信公众号:网络之路博客
注意事项
1. WLAN业务配置时,一般是一个管理VLAN,一个或多个业务VLAN。(特别环境可以一个VLAN即做管理又做业务VLAN)
2. AP自身发出的报文(包括AP DHCP获取地址及与AC交互的CAPWAP控制报文)默认是不带VLAN TAG信息的,一般我们会在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的TAG,然后通过网络中VLAN和路由的控制,使报文到达DHCP Server或者AC等。
3. STA发出的报文也是不带TAG的,业务VLAN TAG由AP给报文打上。
4. 直接转发时,需保证AP上行接口一直到用户的网管都要通行业务VLAN,接口一般可以配置为hybrid或者trunk,不能配置为access,同时允许管理VLAN和业务VLAN通行。例如(以管理vlan10,业务vlan20为例):
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
port hybrid tagged vlan 20
5. 隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口可仅允许管理VLAN通行(同时允许业务vlan可能会出问题哦),此时接口可以设置为access、trunk或hybrid。例如(以管理vlan10,业务vlan20为例):
port link-type access
port default-vlan 10
或
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
6. 当AC与AP之间是三层组网时,由于CAPWAP默认是广播报文,在AP获取地址后,无法发现AC并进行注册,此时最常用的是使用DHCP的option43将AC的IP地址在AP获取地址的同时传递给AP,之后AP会使用CAPWAP单播报文去发现AC,从而完成AC与AP三层组网下的上线注册。当然还可以使用option15通过DNS信息告知AC的位置。option43的配置方式可以参考DHCP Option 43配置方法 这个帖子。
7. AP获取IP地址有三种方式:DHCP获取、静态IP设置和PPPOE获取,据我所知DHCP是最多的,静态IP地址次之,PPPOE用的较少,应该主要在运营商市场用。
8. WDS配置时,在更改AP的bridge角色(root, middle, leaf)后重启AP才会生效,这一点要注意,否则容易造成AP无法注册的问题。
9、建议不要使用VLAN1做管理VLAN,会遇到一些其妙的问题
