华为无线AC内三层漫游配置详解

yenggd2024-01-02 15:43

重要说明

1、在一台ac中实现三层漫游

2、ac和核心的互联vlan和ap的管理vlan是同一个广播域,可以不用配option 43

3、直接转发模式,ac上可以不起业务vlan,ac和核心交换机上可以只放行一个互联vlan 10

4、ac上要启两个vap魔板,两个ap-group,每个ap-group对应一个vap魔板

5、2个vap和ap-group魔板可以调用 相同的一个ssid和security魔板

6、漫游注意ssid和密码都得一样

直接转发模式配置:

SW1

vlan batch 10 20 100 to 101 200

dhcp enable

interface Vlanif10

ip address 10.0.10.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 10.0.10.10

dhcp server option 43 sub-option 3 ascii 10.0.10.10

interface Vlanif20

ip address 10.0.20.1 255.255.255.0

dhcp select interface

dhcp server excluded-ip-address 10.0.20.10

dhcp server option 43 sub-option 3 ascii 10.0.20.10

interface Vlanif100

ip address 192.168.100.1 255.255.255.0

dhcp select interface

interface Vlanif101

ip address 192.168.101.1 255.255.255.0

dhcp select interface

interface Vlanif200

ip address 192.168.200.1 255.255.255.0

dhcp select interface

interface MEth0/0/1

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 100 to 101

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 20 200

interface GigabitEthernet0/0/3

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 100

interface GigabitEthernet0/0/4

port link-type trunk

port trunk pvid vlan 10

port trunk allow-pass vlan 10 101

interface GigabitEthernet0/0/5

port link-type trunk

port trunk pvid vlan 20

port trunk allow-pass vlan 20 200

AC1

vlan batch 10 100 to 101

interface Vlanif10

ip address 10.0.10.10 255.255.255.0

interface MEth0/0/1

undo negotiation auto

duplex half

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 100 to 101

ip route-static 0.0.0.0 0.0.0.0 10.0.10.1

capwap source ip-address 10.0.10.10

user-interface con 0

authentication-mode password

user-interface vty 0 4

protocol inbound all

user-interface vty 16 20

protocol inbound all

wlan

security-profile name test //安全魔板

security wpa-wpa2 psk pass-phrase adminadmin aes

ssid-profile name test //SSID魔板

ssid admin

vap-profile name test100 //第一个ap的vap魔板

service-vlan vlan-id 100

ssid-profile test

security-profile test

vap-profile name test101 //第2个ap的vap魔板

service-vlan vlan-id 101

ssid-profile test

security-profile test

ap-group name test100 //第一个vap魔板关联进这个组

vap-profile test100 wlan 1 radio all

ap-group name test101 //第2个vap魔板关联进这个组

vap-profile test100 wlan 1 radio all

ap-id 0 type-id 69 ap-mac 00e0-fce1-0250 //第一个ap

ap-name 1-lay-01

ap-group test100

ap-id 1 type-id 69 ap-mac 00e0-fc0a-43b0 //第2个ap

ap-name 2-lay-01

ap-group test101

现在漫游后的数据转发流程是:

sta->漫游后的ap->sw->Hac->家乡Hap->sw->外网

如果是隧道转发数据流程是:

sta->漫游后的ap->sw->Hac->sw->外网

没有次优路径绕行

如果非要用直接转发模式,为了解决hap家乡代理,数据有次优路径绕行,可以配置ac做为家乡代理,不用再把数据回到家乡hap上面再出去,而是到ac后直接发给核心交换机出去上网

vap-profile name test100 //第一个ap的vap魔板

home-agent ac

vap-profile name test101 //第2个ap的vap魔板

home-agent ac

只要AP获取到地址就能查看到mac

查看ap是不是上线了

查看vap配置

相关推荐
程序员小刘23 分钟前
如何优化React Native应用以适配HarmonyOS5?
javascript·react native·react.js·华为·harmonyos
anyup40 分钟前
快崩溃了!华为应用商店已经 4 次驳回我的应用上线
前端·华为·uni-app
程序员小刘43 分钟前
【HarmonyOS 5】拍摄美化开发实践介绍以及详细案例
华为·harmonyos
行云流水剑1 小时前
【学习记录】在 Ubuntu 中将新硬盘挂载到 /home 目录的完整指南
服务器·学习·ubuntu
晓北斗NorSnow1 小时前
华为手机开机卡在Huawei界面不动怎么办?
华为·智能手机
搬码临时工1 小时前
如何把本地服务器变成公网服务器?内网ip网址转换到外网连接访问
运维·服务器·网络·tcp/ip·智能路由器·远程工作·访问公司内网
zzc9211 小时前
MATLAB仿真生成无线通信网络拓扑推理数据集
开发语言·网络·数据库·人工智能·python·深度学习·matlab
鳄鱼杆2 小时前
服务器 | Centos 9 系统中,如何部署SpringBoot后端项目?
服务器·spring boot·centos
weixin_461259413 小时前
[C]C语言日志系统宏技巧解析
java·服务器·c语言
热门推荐
01【图像处理与机器视觉】XJTU期末考点02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04海康Visionmaster-常见问题排查方法-启动阶段05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07Coze扣子平台完整体验和实践(附国内和国际版对比)08DeepSeek各版本说明与优缺点分析09VMware虚拟机安装Win7专业版保姆级教程(附镜像包)10R-tree详解