【思唯网络学院】【分享】由浅入深玩转华为 WLAN----5 AP 上线与对接交换机接口配置注意事项
首页 > >   作者:浙江思唯网络  2019年11月29日 17:49 星期五  字号:   评论:0 条
时间:2019-11-29 17:49   评论:0 条 

【分享】由浅入深玩转华为 WLAN----5 AP 上线与对接交换机接口配置注意事项

 

分享一些配置过程中的总结,也容易被忽略的地方,比如为什么隧道转发的时候,交换机只需要放行对应的管理 VLAN 的流量即可,而直接转发则管理流量与业务流量都需要放行等。

 

11. WLAN 业务配置时,一般是一个管理 VLAN,一个或多个业务 VLAN。

 

 

2. AP 自身发出的报文包括 AP DHCP 获取地址及与 AC 交互的 CAPWAP 控制报文默认是不带 VLAN TAG 信息的,一般我们会在与AP 直接相连的交换机接口上为AP 发出的报文打上管理VLAN 的TAG,然后通过网络中 VLAN 和路由的控制,使报文到达 DHCP Server 或者 AC 等。

 

33.STA 发出的报文也是不带 TAG 的,业务 VLAN TAG  AP 给报文打上。

 

4. 直接转发时,需保证 AP 上行接口一直到用户的网管都要通行业务 VLAN,接口一般可以配置为 hybrid 或者 trunk,不能配置为 access,同时允许管理 VLAN 和业务 VLAN 通行。例如以管理 vlan10,业务 vlan20 为例):

port link-type trunk port trunk pvid vlan 10

port trunk allow-pass vlan 10 20 或

port link-type hybrid port hybrid pvid vlan 10

port hybrid untagged vlan 10 port hybrid tagged vlan 20

 

5. 隧道转发时,由于业务报文被封装在 CAPWAP 报文中,对外不感知,AP 上行接口可仅允许管理 VLAN 通行(同时允许业务 vlan 可能会出问题哦,此时接口可以设置为 access、trunk  hybrid。例如(以管理 vlan10,业务 vlan20 为例): port link-type access

port default-vlan 10 或

port link-type trunk port trunk pvid vlan 10

port trunk allow-pass vlan 10 或

port link-type hybrid


port hybrid pvid vlan 10

port hybrid untagged vlan 10

 

 

6.  AC  AP 之间是三层组网时,由于 CAPWAP 默认是广播报文,在 AP 获取地址后,无法发现 AC 并进行注册,此时最常用的是使用 DHCP 的 option43 将 AC 的 IP 地址在 AP 获取地址的同时传递给 AP,之后 AP 会使用 CAPWAP 单播报文去发现 AC,从而完成 AC  AP 三层组网下的上线注册。当然还可以使用 option15 通过 DNS 信息告知 AC 的位置。option43 的配置方式可以参考 DHCP Option 43 配置方法 这个帖子。

 

7. AP 获取 IP 地址有三种方式:DHCP 获取、静态 IP 设置和 PPPOE 获取,据我所知 DHCP 是最多的,静态 IP 地址次之, PPPOE 用的较少,应该主要在运营商市场用。

 

8. WDS 配置时,在更改 AP  bridge 角色root, middle, leaf)后重启 AP 才会生效,这一点要注意,否则容易造成 AP 无法注册的问题。


目前CCIE RS 笔试和LAB 稳定,持续过人中,了解之前的PASS情况和咨询考试情况

请加QQ:804990984 , 83989824

技术交流请加群:859273036,备注博客


扫描二维码也可以加群哦:


技术交流群.jpg

 您阅读这篇文章共花了: 
 本文无需标签!
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:859273036 互相学习。     
本文地址:http://www.023wg.com/698.html
版权声明:若无注明,本文皆为“思唯网络学院博客”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络