实战华为无线 18.漫游系列（5）同一AC内AP之间三层漫游.pdfVIP

同一AC的三层漫游：指的是在同一个AC下面的不同AP之间不同业务之间的漫游（跨越三层网络 ），比如图中AP-1的业 务VLAN 是10（/24），而AP-2的业务VLAN是20 （/24），无线客户端从AP-1漫游到AP-2 后，虽然处于AP-2上面，但是业务VLAN保持不变，IP地址也保持不变，只是由原先的AP-1变成了AP-2来转发无线客 户端的业务。 之前已经把网络基本初始化了，整个网络除了WLAN业务没有跑起来以外，其他的都能够正常运行，这次主要介绍三层漫 游的WLAN配置相关。 更多资料尽在网络之路空间; 【把学习当做生活，每天都在进步！】 /1914756383/ http://U/KUCqX2 【掌握目标】() 1、AP正常上线 2、配置WLAN业务 3、下发给AP 4、Client关联，并且查看命令 5、访问外网测试 6、漫游测试 7、三层漫游需要注意的问题 8、在实际环境中遇到的情况（业务漫游后不通） 拓扑说明 说明：该拓扑就一个办公区域，AP-1主要提供给转发VLAN 101的业务，而AP-2主要提供转发VLAN 102的业务，但是 领导希望在办公区域内，客户端能够进行自动的切换关联，希望保持在比较不错的信号强度的AP下转发业务，这时候必须 提供三层漫游功能来实现这个目的了。 管理VLAN 800 ：/24 GW ：54 业务VLAN 101 ：/24 GW ：54 业务VLAN 102 ：/24 GW:54 与路由器对接接口VLAN 1 ：/24 交换机地址： 路由器内网地址： 与AC对接的接口 VLAN 100 ：/24 AC源接口地址：/24 隧道转发模式：直接转发 AP上线组网方式：三层（不在一个子网广播域内），必须通过DHCPOption43来实现 SSID ：Intranet 认证与加密方式：WPA2 PSK+CCMP AP-1主要提供业务VLAN 101（也提供VLAN 102的业务转发） AP-2主要提供业务VLAN 102（也提供VLAN 101的业务转发） 说明：这里AP肯定得为2个业务VLAN 能够提供转发才行，否则的话 三层漫游多个业务VLAN之间AP需要能够识别的 了，能够打上业务TAG。 1、AP正常上线() 说明：AP正常上线有几个要求 1、AC必须配置源地址 可以跟使【 得AP跟AC建立capwap隧道】，AP能够通过CAPWAPdiscovery让AC收到discovery 包，然后AC回复respons 2、AP的认证方式，默认为MAC-auth，可以修改为序列号或者是不认证，只有认证通过的AP才能正常上线。 3、版本问题（AP与AC的版本要对应匹配，这个具体看文档说明），版本不匹配，AP也关联不上AC [-AC]wlan [-AC-wlan-view]wlan ac source interfaceVlanif 100 说明：这里配置了AC的源地址是用VLAN 100，也就是用该地址与AP建立CAPWAP 隧道。 AP的认证方式默认为MAC-AUTH，MAC地址可以通过在AP上面命令查看。 [-AC-wlan-view]apid0type-id 19mac00e0-fc70-2c90 [-AC-wlan-view]apid1type-id 19mac00e0-fc24-1ce0 通过手动添加 ，来添加设备的 MAC地址 ，这样AP可以通过认证 ，就可以正常上线了。这里id是自定义的 ，只是一个序列 号而已，但是type-id很正常， 它跟你实际关联设备有关，该设备为AP6010DN-AGN这个在刚刚display中有显示，所 以可以通过命令display ap-typeall查看AC支持关联的AC类型与序列号 ，看自己要关联的AP是多少 这里就填写多少。 可以看到有一个已经获取到了IP地址，管理VLAN 的80网段的，另外一个还处于没有获取地址阶段。 可以看下建立的过程，首先通过DHCP获取地址。 可以看到offer包里面，回应Client请求里面，包括了Client的地址、掩码、路由网关、租期以及DHCP服务器是谁，还 有一个Option43的值，这个值可以通过抓包软件解析到，正是AC的地址 AP然后通过这个地址直接单播与AC建立CAPWAP隧道。 两边台AP都提示CAPWAP链路 UP了。 这时候AC上面就有对应的AP信息以及状态等。 2、配置WLAN业务() 配置WLAN业务，由于两台AP之间是需要做漫游的，而且这里是三层漫游，所以我们可以把WLAN-ESS接口、WMM、 射频模板、安全、流量模板同一个 ，但是