说明
分享一些配置过程中的总结,也容易被忽略的地方,比如为什么隧道转发的时候,交换机只需要放行对应的管理VLAN的流量即可,而直接转发则管理流量与业务流量都需要放行等。
注意事项
1. WLAN业务配置时,一般是一个管理VLAN,一个或多个业务VLAN。
2. AP自身发出的报文(包括AP DHCP获取地址及与AC交互的CAPWAP控制报文)默认是不带VLAN TAG信息的,一般我们会在与AP直接相连的交换机接口上为AP发出的报文打上管理VLAN的TAG,然后通过网络中VLAN和路由的控制,使报文到达DHCP Server或者AC等。
3. STA发出的报文也是不带TAG的,业务VLAN TAG由AP给报文打上。
4. 直接转发时,需保证AP上行接口一直到用户的网管都要通行业务VLAN,接口一般可以配置为hybrid或者trunk,不能配置为access,同时允许管理VLAN和业务VLAN通行。例如(以管理vlan10,业务vlan20为例):
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10 20
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
port hybrid tagged vlan 20
5. 隧道转发时,由于业务报文被封装在CAPWAP报文中,对外不感知,AP上行接口可仅允许管理VLAN通行(同时允许业务vlan可能会出问题哦),此时接口可以设置为access、trunk或hybrid。例如(以管理vlan10,业务vlan20为例):
port link-type access
port default-vlan 10
或
port link-type trunk
port trunk pvid vlan 10
port trunk allow-pass vlan 10
或
port link-type hybrid
port hybrid pvid vlan 10
port hybrid untagged vlan 10
6. 当AC与AP之间是三层组网时,由于CAPWAP默认是广播报文,在AP获取地址后,无法发现AC并进行注册,此时最常用的是使用DHCP的option43将AC的IP地址在AP获取地址的同时传递给AP,之后AP会使用CAPWAP单播报文去发现AC,从而完成AC与AP三层组网下的上线注册。当然还可以使用option15通过DNS信息告知AC的位置。option43的配置方式可以参考DHCP Option 43配置方法 这个帖子。
7. AP获取IP地址有三种方式:DHCP获取、静态IP设置和PPPOE获取,据我所知DHCP是最多的,静态IP地址次之,PPPOE用的较少,应该主要在运营商市场用。
8. WDS配置时,在更改AP的bridge角色(root, middle, leaf)后重启AP才会生效,这一点要注意,否则容易造成AP无法注册的问题。
