华为无线AC内三层漫游配置详解

yenggd2024-01-02 15:43

重要说明

1、在一台ac中实现三层漫游

2、ac和核心的互联vlan和ap的管理vlan是同一个广播域,可以不用配option 43

3、直接转发模式,ac上可以不起业务vlan,ac和核心交换机上可以只放行一个互联vlan 10

4、ac上要启两个vap魔板,两个ap-group,每个ap-group对应一个vap魔板

5、2个vap和ap-group魔板可以调用 相同的一个ssid和security魔板

6、漫游注意ssid和密码都得一样

直接转发模式配置:

SW1

vlan batch 10 20 100 to 101 200

dhcp enable

interface Vlanif10

ip address 10.0.10.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 10.0.10.10

dhcp server option 43 sub-option 3 ascii 10.0.10.10

interface Vlanif20

ip address 10.0.20.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 10.0.20.10

dhcp server option 43 sub-option 3 ascii 10.0.20.10

interface Vlanif100

ip address 192.168.100.1 255.255.255.0

dhcp select interface

interface Vlanif101

ip address 192.168.101.1 255.255.255.0

dhcp select interface

interface Vlanif200

ip address 192.168.200.1 255.255.255.0

dhcp select interface

interface MEth0/0/1

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 100 to 101

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20 200

interface GigabitEthernet0/0/3

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 100

interface GigabitEthernet0/0/4

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 101

interface GigabitEthernet0/0/5

port link-type trunk

port trunk pvid vlan 20

port trunk allow-pass vlan 20 200

AC1

vlan batch 10 100 to 101

interface Vlanif10

ip address 10.0.10.10 255.255.255.0

interface MEth0/0/1

undo negotiation auto

duplex half

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 100 to 101

ip route-static 0.0.0.0 0.0.0.0 10.0.10.1

capwap source ip-address 10.0.10.10

user-interface con 0

authentication-mode password

user-interface vty 0 4

protocol inbound all

user-interface vty 16 20

protocol inbound all

wlan

security-profile name test //安全魔板

security wpa-wpa2 psk pass-phrase adminadmin aes

ssid-profile name test //SSID魔板

ssid admin

vap-profile name test100 //第一个ap的vap魔板

service-vlan vlan-id 100

ssid-profile test

security-profile test

vap-profile name test101 //第2个ap的vap魔板

service-vlan vlan-id 101

ssid-profile test

security-profile test

ap-group name test100 //第一个vap魔板关联进这个组

vap-profile test100 wlan 1 radio all

ap-group name test101 //第2个vap魔板关联进这个组

vap-profile test100 wlan 1 radio all

ap-id 0 type-id 69 ap-mac 00e0-fce1-0250 //第一个ap

ap-name 1-lay-01

ap-group test100

ap-id 1 type-id 69 ap-mac 00e0-fc0a-43b0 //第2个ap

ap-name 2-lay-01

ap-group test101

现在漫游后的数据转发流程是:

sta->漫游后的ap->sw->Hac->家乡Hap->sw->外网

如果是隧道转发数据流程是:

sta->漫游后的ap->sw->Hac->sw->外网

没有次优路径绕行

如果非要用直接转发模式,为了解决hap家乡代理,数据有次优路径绕行,可以配置ac做为家乡代理,不用再把数据回到家乡hap上面再出去,而是到ac后直接发给核心交换机出去上网

vap-profile name test100 //第一个ap的vap魔板

home-agent ac

vap-profile name test101 //第2个ap的vap魔板

home-agent ac

只要AP获取到地址就能查看到mac

查看ap是不是上线了

查看vap配置

相关推荐
潇凝子潇6 小时前
网络协议的零拷贝 和 操作系统的零拷贝异同
网络·网络协议
大雷神6 小时前
Flutter鸿蒙开发
flutter·华为·harmonyos
weixin_445476686 小时前
一天一个设计模式——开闭原则
服务器·设计模式·开闭原则
RTC老炮6 小时前
webrtc弱网-BitrateEstimator类源码分析与算法原理
网络·人工智能·算法·机器学习·webrtc
jerryinwuhan6 小时前
LINUX复习资料(二)
linux·运维·服务器
郝学胜-神的一滴6 小时前
Linux下的阻塞与非阻塞模式详解
linux·服务器·开发语言·c++·程序人生·软件工程
悟能不能悟6 小时前
用cmd命令修改适配器ip
网络·tcp/ip·github
Jul1en_6 小时前
HTTP初识(二)
网络·网络协议·http
一枚正在学习的小白8 小时前
PG数据文件位置迁移
linux·运维·服务器·数据库
●VON8 小时前
重生之我在大学自学鸿蒙开发第二天-《MVVM模式》
学习·华为·harmonyos
热门推荐
01两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答02BongoCat - 跨平台键盘猫动画工具03GitHub 镜像站点04智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践05UV安装并设置国内源06Linux下V2Ray安装配置指南07GitLab 零基础入门指南:从安装到项目管理全流程082025羊城杯网络安全大赛 wp09Cursor Plan Mode:AI 终于知道先想后做了10Spring Boot 实现微信登录,So Easy !